October 15, 2019
Cybersecurity terms – รวบรวมคำศัพท์โลกไซเบอร์
หากคุณคิดว่าโลกไซเบอร์สามารถมอบความปลอดภัยให้กับข้อมูลของคุณได้ เราแนะนำให้คุณเปลี่ยนความคิด ถึงแม้ข้อมูลที่ถูกเก็บในคอมพิวเตอร์และอินเทอร์เน็ตมีโอกาสหายน้อยกว่าการจดใส่สมุด แต่ก็มีคนบางกลุ่มพยายามหาวิธีให้คุณส่งข้อมูลสำคัญโดยไม่ตั้งใจ ขอแนะนำให้ชาวไซเบอร์ทุกคนรู้จักกับศัพท์ด้านความปลอดภัยทางไซเบอร์
1. Virtual private network (VPN)
VPN เป็นอุปกรณ์ที่ปิดบังตัวตนของผู้ใช้อินเทอร์เน็ต โดยทำการปิดที่อยู่หรือ IP Address
2. Ransomware
Ransom หรือการเรียกค่าไถ่ของผู้ร้ายในวงการ IT จะทำด้วยการล็อคคอมพิวเตอร์และไฟล์ของเหยื่อ เพื่อแลกกับการใช้งานคอมพิวเตอร์และไฟล์อีกครั้ง ผู้ใช้งานจะต้องจ่ายเงินค่าไถ่ตามที่ผู้ร้ายกำหนด
หนึ่งใน Ransomware ที่เป็นที่รู้จักคือ WannaCry ที่เกิดขึ้นในปี 2017 ซึ่งทำให้เกิดความเสียหายจำนวนมาก โดยเป้าหมายอยู่ที่คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ที่ยังไม่ได้รับการอัพเดทเป็นเวอร์ชั่นล่าสุด
3. Phishing
Phishing คือการโจรกรรมข้อมูลส่วนตัว โดยทำการปลอมแปลงอีเมลให้เหมือนกับอุตสาหกรรมที่มีความน่าเชื่อถือ เช่น ธนาคารหรือบริษัทโทรคมนาคม ภายในอีเมลจะอธิบายให้เหยื่อกดลิ้งค์ที่ให้มาและกรอกข้อมูลส่วนตัว เช่น บัญชีธนาคารหรือบัตรเครดิต
4. Spyware
Spyware เป็นซอฟต์แวร์ที่ติดตั้งมากับอุปกรณ์โดยที่ผู้ใช้ไม่รับรู้ เป้าหมายหลักของซอฟต์แวร์นี้คือขโมยข้อมูลส่วนตัวหรือข้อมูลลับ นอกจากขโมยข้อมูลส่วนตัวแล้ว Spyware ยังสามารถเปลี่ยน Settings ของคอมพิวเตอร์เป้าหมายได้ด้วย ถ้าหากคุณเห็นซอฟต์แวร์ที่ไม่คุ้นเคยบนอุปกรณ์ของตัวเอง คุณควรหาข้อมูลเพิ่มเติมหรือถามผู้ที่เชี่ยวชาญด้านนี้แล้วลบซอฟต์แวร์นั้นออกให้เร็วที่สุด
5. Two-factor authentication
Two-factor authentication เป็นระบบรักษาความปลอดภัยหรือระบบยืนยันตัวเองแบบ 2 ขั้นตอน นอกจากใส่ Username/Email และรหัสที่ถูกต้องแล้ว ผู้ใช้ต้องใส่ข้อมูลเพิ่มตัว เช่น ตอบคำถามส่วนตัวที่ตั้งไว้ หรือกรอกรหัสที่ได้รับทางโทรศัพท์มือถือ ระบบนี้เพิ่มความปลอดภัยให้กับบัญชีผู้ใช้หรืออุปกรณ์ต่างๆ ที่เปิดใช้งาน
6. Botnet
Botnet คือคอมพิวเตอร์ที่ติด Malware และรอรับคำสั่งจากแฮกเกอร์เพื่อนำไปใช้ในทางที่ไม่ดี เช่น DDoS วิธีป้องกันคืออัปเดตซอฟต์แวร์อย่างสม่ำเสมอและใช้ Firewall
7. DDoS
DDoS คือการใช้ Botnet หลายๆ เครื่องเพื่อโจมตีเป้าหมายในเวลาเดียวกันและทำให้เว็บไซต์ล่มในที่สุด ถ้าอธิบายให้เข้าใจโดยง่าย ให้คุณลองจิตนาการว่า นี่เป็นวันแรกของการลงทะเบียนเรียนในเว็บไซต์แต่คุณไม่สามารถเข้าเว็บไซต์ได้แม้จะรีเฟรชหลายรอบแล้ว สาเหตุคือมีจำนวนคนเข้าใช้พร้อมกันมากเกินกว่าที่เซิร์ฟเวอร์รองรับได้และทำให้ระบบล่ม
8. Command-and-control server
เป็นเซิร์ฟเวอร์ที่ใช้ในการควบคุม Botnet โดยที่แฮคเกอร์จะป้อนคำสั่งผ่านเซิร์ฟเวอร์นี้เพื่อส่งต่อไปยัง Botnet
9. Zombie
คอมพิวเตอร์ที่ติด Malware และกลายเป็นส่วนหนึ่งของ Botnet จะถูกเรียกว่า Zombie
10. Brandjacking
คนร้ายสร้างเว็บไซต์หรืออีเมลที่มีความคล้ายคลึงกับแบรนด์ที่เป็นที่รู้จัก เพื่อหลอกให้เหยื่อหลงเชื่อและกรอกข้อมูลส่วนตัว Brandjacking มีโอกาสสำเร็จมากกว่าอาชญกรรมทางไซเบอร์อื่นๆ เนื่องจากการใช้ชื่อของแบรนด์สามารถเพิ่มความน่าเชื่อถือได้
11. Blackhat hacker
แฮคเกอร์ที่ใช้ทักษะโปรแกรมมิ่งสร้างความเสียหายกับคอมพิวเตอร์หรือทำสิ่งผิดกฎหมาย
12. Whitehat hacker
เป็นแฮคเกอร์ฝั่งดีที่มักได้รับการจ้างจากบริษัทเพื่อทดสอบระบบความปลอดภัยทางไซเบอร์ว่ามีมาตรฐานหรือไม่
13. Honeypot
เป็นระบบป้องกันทางไซเบอร์ที่ประกอบด้วยคอมพิวเตอร์และข้อมูล หน้าที่หลักของ Honeypot คือ เบี่ยงเบนแฮคเกอร์จากคอมพิวเตอร์และข้อมูลที่มีมูลค่า นอกจากนี้แอดมินที่ดูแลระบบคอมพิวเตอร์นี้สามารถสังเกตพฤติกรรมของแฮคเกอร์และนำมาปรับปรุงระบบรักษาความปลอดภัยได้ด้วย ถ้าอธิบายให้เข้าใจโดยง่าย Honeypot คือโถน้ำผึ้งเพื่อล่อให้หมีมากิน ในระหว่างที่คนสังเกตพฤติกรรมอยู่ห่างๆ
14. Spoofing
Spoofing เป็นเทคนิคที่แฮคเกอร์ใช้ซ่อนตัวตน โดยอาจหลอกเหยื่อว่าต้นทางของการแฮคมาจากจุด B แต่ที่จริงมาจากจุด A หรือการปลอมเว็บไซต์ขึ้นมาเพื่อหลอกให้เหยื่อใส่ข้อมูลส่วนตัวลงไป ซึ่งส่วนนี้เชื่อมโยงไปยัง Brandjacking ได้
ได้คำศัพท์ใหม่ๆ เกี่ยวกับความปลอดภัยทางไซเบอร์กันแล้วก็อย่าลืมป้องกันคอมพิวเตอร์และข้อมูลของตัวเองในระดับเบื้องต้นด้วยการ หมั่นอัพเดทซอฟต์แวร์ให้เป็นเวอร์ชั่นใหม่เสมอและถ้าได้รับอีเมลที่น่าสงสัย อย่าเพิ่งหลงเชื่อและใส่ข้อมูลสำคัญภายในทันที ควรหาสิ่งผิดสังเกตหรือปรึกษาคนที่มีความรู้ด้านนี้เพื่อไม่ให้รายละเอียดใดๆ ตกอยู่ในมือของผู้ร้ายหรือปรึกษาคนที่มีความรู้ด้านนี้เพื่อไม่ให้รายละเอียดใดๆ ตกอยู่ในมือของผู้ร้าย
- ชาว Millennials กับบันไดสู่ความสำเร็จ - October 16, 2019
- Cybersecurity terms – รวบรวมคำศัพท์โลกไซเบอร์ - October 15, 2019
- iOS VS. Android แบบไหนที่เหมาะกับคุณ - August 1, 2019
- ความจริงหลากเรื่องราวของ LGBTQ+ ในสังคมไทย - June 13, 2019
- 5 บล็อกที่ช่วยอัพเกรดการทำงาน - April 17, 2019