ตุลาคม 15, 2019
Cybersecurity terms – รวบรวมคำศัพท์โลกไซเบอร์
หากคุณคิดว่าโลกไซเบอร์สามารถมอบความปลอดภัยให้กับข้อมูลของคุณได้ เราแนะนำให้คุณเปลี่ยนความคิด ถึงแม้ข้อมูลที่ถูกเก็บในคอมพิวเตอร์และอินเทอร์เน็ตมีโอกาสหายน้อยกว่าการจดใส่สมุด แต่ก็มีคนบางกลุ่มพยายามหาวิธีให้คุณส่งข้อมูลสำคัญโดยไม่ตั้งใจ ขอแนะนำให้ชาวไซเบอร์ทุกคนรู้จักกับศัพท์ด้านความปลอดภัยทางไซเบอร์
1. Virtual private network (VPN)
VPN เป็นอุปกรณ์ที่ปิดบังตัวตนของผู้ใช้อินเทอร์เน็ต โดยทำการปิดที่อยู่หรือ IP Address
2. Ransomware
Ransom หรือการเรียกค่าไถ่ของผู้ร้ายในวงการ IT จะทำด้วยการล็อคคอมพิวเตอร์และไฟล์ของเหยื่อ เพื่อแลกกับการใช้งานคอมพิวเตอร์และไฟล์อีกครั้ง ผู้ใช้งานจะต้องจ่ายเงินค่าไถ่ตามที่ผู้ร้ายกำหนดหนึ่งใน Ransomware ที่เป็นที่รู้จักคือ WannaCry ที่เกิดขึ้นในปี 2017 ซึ่งทำให้เกิดความเสียหายจำนวนมาก โดยเป้าหมายอยู่ที่คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ที่ยังไม่ได้รับการอัพเดทเป็นเวอร์ชั่นล่าสุด
3. Phishing
Phishing คือการโจรกรรมข้อมูลส่วนตัว โดยทำการปลอมแปลงอีเมลให้เหมือนกับอุตสาหกรรมที่มีความน่าเชื่อถือ เช่น ธนาคารหรือบริษัทโทรคมนาคม ภายในอีเมลจะอธิบายให้เหยื่อกดลิ้งค์ที่ให้มาและกรอกข้อมูลส่วนตัว เช่น บัญชีธนาคารหรือบัตรเครดิต
4. Spyware
Spyware เป็นซอฟต์แวร์ที่ติดตั้งมากับอุปกรณ์โดยที่ผู้ใช้ไม่รับรู้ เป้าหมายหลักของซอฟต์แวร์นี้คือขโมยข้อมูลส่วนตัวหรือข้อมูลลับ นอกจากขโมยข้อมูลส่วนตัวแล้ว Spyware ยังสามารถเปลี่ยน Settings ของคอมพิวเตอร์เป้าหมายได้ด้วย ถ้าหากคุณเห็นซอฟต์แวร์ที่ไม่คุ้นเคยบนอุปกรณ์ของตัวเอง คุณควรหาข้อมูลเพิ่มเติมหรือถามผู้ที่เชี่ยวชาญด้านนี้แล้วลบซอฟต์แวร์นั้นออกให้เร็วที่สุด
5. Two-factor authentication
Two-factor authentication เป็นระบบรักษาความปลอดภัยหรือระบบยืนยันตัวเองแบบ 2 ขั้นตอน นอกจากใส่ Username/Email และรหัสที่ถูกต้องแล้ว ผู้ใช้ต้องใส่ข้อมูลเพิ่มตัว เช่น ตอบคำถามส่วนตัวที่ตั้งไว้ หรือกรอกรหัสที่ได้รับทางโทรศัพท์มือถือ ระบบนี้เพิ่มความปลอดภัยให้กับบัญชีผู้ใช้หรืออุปกรณ์ต่างๆ ที่เปิดใช้งาน
6. Botnet
Botnet คือคอมพิวเตอร์ที่ติด Malware และรอรับคำสั่งจากแฮกเกอร์เพื่อนำไปใช้ในทางที่ไม่ดี เช่น DDoS วิธีป้องกันคืออัปเดตซอฟต์แวร์อย่างสม่ำเสมอและใช้ Firewall
7. DDoS
DDoS คือการใช้ Botnet หลายๆ เครื่องเพื่อโจมตีเป้าหมายในเวลาเดียวกันและทำให้เว็บไซต์ล่มในที่สุด ถ้าอธิบายให้เข้าใจโดยง่าย ให้คุณลองจิตนาการว่า นี่เป็นวันแรกของการลงทะเบียนเรียนในเว็บไซต์แต่คุณไม่สามารถเข้าเว็บไซต์ได้แม้จะรีเฟรชหลายรอบแล้ว สาเหตุคือมีจำนวนคนเข้าใช้พร้อมกันมากเกินกว่าที่เซิร์ฟเวอร์รองรับได้และทำให้ระบบล่ม
8. Command-and-control server
เป็นเซิร์ฟเวอร์ที่ใช้ในการควบคุม Botnet โดยที่แฮคเกอร์จะป้อนคำสั่งผ่านเซิร์ฟเวอร์นี้เพื่อส่งต่อไปยัง Botnet
9. Zombie
คอมพิวเตอร์ที่ติด Malware และกลายเป็นส่วนหนึ่งของ Botnet จะถูกเรียกว่า Zombie
10. Brandjacking
คนร้ายสร้างเว็บไซต์หรืออีเมลที่มีความคล้ายคลึงกับแบรนด์ที่เป็นที่รู้จัก เพื่อหลอกให้เหยื่อหลงเชื่อและกรอกข้อมูลส่วนตัว Brandjacking มีโอกาสสำเร็จมากกว่าอาชญกรรมทางไซเบอร์อื่นๆ เนื่องจากการใช้ชื่อของแบรนด์สามารถเพิ่มความน่าเชื่อถือได้
11. Blackhat hacker
แฮคเกอร์ที่ใช้ทักษะโปรแกรมมิ่งสร้างความเสียหายกับคอมพิวเตอร์หรือทำสิ่งผิดกฎหมาย
12. Whitehat hacker
เป็นแฮคเกอร์ฝั่งดีที่มักได้รับการจ้างจากบริษัทเพื่อทดสอบระบบความปลอดภัยทางไซเบอร์ว่ามีมาตรฐานหรือไม่
13. Honeypot
เป็นระบบป้องกันทางไซเบอร์ที่ประกอบด้วยคอมพิวเตอร์และข้อมูล หน้าที่หลักของ Honeypot คือ เบี่ยงเบนแฮคเกอร์จากคอมพิวเตอร์และข้อมูลที่มีมูลค่า นอกจากนี้แอดมินที่ดูแลระบบคอมพิวเตอร์นี้สามารถสังเกตพฤติกรรมของแฮคเกอร์และนำมาปรับปรุงระบบรักษาความปลอดภัยได้ด้วย ถ้าอธิบายให้เข้าใจโดยง่าย Honeypot คือโถน้ำผึ้งเพื่อล่อให้หมีมากิน ในระหว่างที่คนสังเกตพฤติกรรมอยู่ห่างๆ
14. Spoofing
Spoofing เป็นเทคนิคที่แฮคเกอร์ใช้ซ่อนตัวตน โดยอาจหลอกเหยื่อว่าต้นทางของการแฮคมาจากจุด B แต่ที่จริงมาจากจุด A หรือการปลอมเว็บไซต์ขึ้นมาเพื่อหลอกให้เหยื่อใส่ข้อมูลส่วนตัวลงไป ซึ่งส่วนนี้เชื่อมโยงไปยัง Brandjacking ได้
ได้คำศัพท์ใหม่ๆ เกี่ยวกับความปลอดภัยทางไซเบอร์กันแล้วก็อย่าลืมป้องกันคอมพิวเตอร์และข้อมูลของตัวเองในระดับเบื้องต้นด้วยการ หมั่นอัพเดทซอฟต์แวร์ให้เป็นเวอร์ชั่นใหม่เสมอและถ้าได้รับอีเมลที่น่าสงสัย อย่าเพิ่งหลงเชื่อและใส่ข้อมูลสำคัญภายในทันที ควรหาสิ่งผิดสังเกตหรือปรึกษาคนที่มีความรู้ด้านนี้เพื่อไม่ให้รายละเอียดใดๆ ตกอยู่ในมือของผู้ร้ายหรือปรึกษาคนที่มีความรู้ด้านนี้เพื่อไม่ให้รายละเอียดใดๆ ตกอยู่ในมือของผู้ร้าย
- ชาว Millennials กับบันไดสู่ความสำเร็จ - ตุลาคม 16, 2019
- Cybersecurity terms – รวบรวมคำศัพท์โลกไซเบอร์ - ตุลาคม 15, 2019
- iOS VS. Android แบบไหนที่เหมาะกับคุณ - สิงหาคม 1, 2019
- ความจริงหลากเรื่องราวของ LGBTQ+ ในสังคมไทย - มิถุนายน 11, 2019
- บริการ Streaming แบบไหนที่เหมาะกับคนทำงาน - เมษายน 30, 2019