Social Engineering 101: 18 วิธีการแฮ็คมนุษย์

คุณคิดว่าอะไรคือสาเหตุของการที่ระบบถูกเจาะและขโมยข้อมูลออกไป?

ไฟร์วอลล์? เว็บแอพพลิเคชัน? อุปกรณ์พกพา? .. ไม่ใช่เลย .. ส่วนใหญ่สาเหตุหลักที่ระบบถูกเจาะ แฮ็คเกอร์สามารถแทรกซึมเข้ามาขโมยข้อมูลความลับขององค์กรได้มาจากพนักงานขององค์กรนั่นเอง ซึ่งบางทีตัวพนักงานเองอาจจะไม่รู้ตัวก็ได้ว่าสิ่งที่ตนเองทำลงไปจะก่อให้เกิดความสูญเสียตามมา

Social Engineering หรือเทคนิคการหลอกลวงนับว่าเป็นหนึ่งในวิธีที่มีประสิทธิภาพมากที่สุดที่แฮ็คเกอร์ใช้ในการเจาะระบบ เนื่องจาก การหลอกให้คนที่ไม่มีความรู้ด้าน IT เปิดอีเมล แล้วหลอกถามโน่นนี่นั่น เพื่อนำข้อมูลที่ได้ไปใช้ประโยชน์ในการเจาะระบบต่อนั้น ง่ายกว่าการโจมตีแอพพลิเคชันหรือระบบเครือข่ายโดยตรงมาก

ทางที่ดีเราควรศึกษาเรื่องเทคนิคการทำ Social Engineering เพื่อจะได้รู้เท่าทันแฮ็คเกอร์ ไม่ตกเป็นเหยื่อของความไม่รู้ ซึ่ง Infographic ด้านล่างได้รวบรวม 18 วิธีการหลอกลวงที่พบได้ทั่วไป ตั้งแต่หลอกลวงซึ่งหน้า ผ่านโทรศัพท์ ผ่านคอมพิวเตอร์หรืออินเทอร์เน็ต เป็นต้น

social_engineering_tactics_1

ที่มา: http://www.networkworld.com/article/3047484/security/social-engineering-101-18-ways-to-hack-a-human-infographic.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

อดีตนักศึกษาใช้ USB Killer บึ้มคอมพิวเตอร์เกือบ 70 เครื่อง

Vishwanath Akuthota อดีตนักศึกษาชาวอินเดียวัย 27 ปีถูกตัดสินให้รับโทษจำคุกนานสูงสุด 10 ปีและปรับเป็นเงินสูงสุดเกือบ 8,000,000 บาทหลังก่อเหตุใช้ USB Killer ที่สั่งซื้อออนไลน์ทำลายคอมพิวเตอร์ของ College of St. …

Drupal ออกอัปเดต Core CMS อุดช่องโหว่หลายรายการตั้งแต่เวอร์ชัน 7, 8.5 และ 8.6

Drupal ระบบ Content Management System แบบ Open Source ยอดนิยม ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยเพื่ออุดช่องโหว่ความรุนแรงระดับ “Moderately Critical” หลายรายการบน Drupal Core …