ใครคือศัตรูผู้รักษาความปลอดภัยทางไซเบอร์ “ศัตรู” ของเรา? จิตใจของคุณอาจกระพริบไปยังภาพของหน้ากากที่มีหน้ากากคลุมอยู่แฮ็คคอมพิวเตอร์ไปในที่ร่มเงาของห้องใต้ดินที่มืดมิด

ฟังดูน่ากลัวมาก – ถ้าเป็นจริง ผู้โจมตีทางไซเบอร์ในทุกวันนี้มีความซับซ้อนและมีความเป็นผู้นำในการดำเนินงานมากกว่าที่เคยเป็นมา ความจริงก็คือฝ่ายตรงข้ามที่กำหนดเป้าหมายเงินและทรัพยากรของคุณสามารถเป็นใครก็ได้หรือองค์กรใด ๆ

YOUTUBE เปิดตัวการเปลี่ยนแปลงเนื้อหาของเด็ก

เพื่อปกป้องตัวเราเองจากการพัฒนาไซเบอร์โจมตีลองทบทวนประเภทของอาชญากรไซเบอร์ที่นั่นเป้าหมายที่ต้องการประเภท ‘ขโมย’ ที่พวกเขาแสวงหาและกลยุทธ์การโจมตีที่พวกเขาชื่นชอบ

ตรงกันข้ามกับองค์กรอาชญากรรมระดับมืออาชีพที่ฉันเพิ่งเขียนเกี่ยวกับ FoxBusiness.com มีแนวโน้มที่จะมุ่งเน้นไปที่เป้าหมายเพื่อผลประโยชน์ของชาติหรือบุคคลและ บริษัท ที่สามารถเข้าถึงข้อมูลที่มีความอ่อนไหวสูงซึ่งสามารถใช้เพื่อประโยชน์ทางเศรษฐกิจ พวกเขาแฮ็คฐานข้อมูลภาครัฐมีอิทธิพลต่อการเลือกตั้งทางการเมืองและข้อมูลการรั่วไหลที่นำมาจากหน่วยงานภาครัฐที่มีชื่อเสียง

โดยทั่วไปแล้วผู้โจมตีเหล่านี้มีความเหมาะสมยิ่งขึ้นโดยมีเป้าหมายอยู่ที่ส่วนการป้องกันประเทศและเครือข่ายผู้รับเหมาที่ขยายออกไป

ภัยคุกคามที่โปรแกรมสงครามไซเบอร์แห่งชาติมีให้ใช้ตั้งแต่แคมเปญเผยแพร่โฆษณาชวนเชื่อและการจัดทำเว็บเพจที่เป็นที่นิยมจนถึงการจารกรรมเพื่อการพัฒนาเทคโนโลยีโดยมีจุดประสงค์เพื่อสร้างการหยุดชะงักอย่างกว้างขวางในโครงสร้างพื้นฐานที่สำคัญของสหรัฐอเมริกา

ในขณะที่ภัยคุกคามนั้นร้ายแรงคน “ปกติ” ส่วนใหญ่ไม่ได้อยู่ในกองเพลิง กลุ่มแฮ็คระดับชาติเช่นกลุ่มจีน APT 1 และ Fancy Bear ในรัสเซียมีความสนใจในการหยุดชะงักทางการเมืองและความก้าวหน้าทางเทคโนโลยีผ่านการขโมยทรัพย์สินทางปัญญาเช่นพิมพ์เขียวเครื่องบินรบทหารแทนที่จะทำกำไร คณะกรรมาธิการ IP ประมาณการว่าการขโมยทรัพย์สินทางปัญญาของชาวอเมริกันจากประเทศจีนเพียงอย่างเดียวทำให้เศรษฐกิจสหรัฐฯสูงถึง $ 600 พันล้านต่อปี

2 ขั้นตอนในการหลีกเลี่ยง AMAZON RING HACKERS

แฟนซีแบร์เป็นกลุ่มที่มีความเกี่ยวข้องกับความพยายามของรัสเซียในการโจมตีคณะกรรมการประชาธิปไตยแห่งชาติและมีอิทธิพลต่อการเลือกตั้งประธานาธิบดีสหรัฐในปี 2559

ที่ปรึกษาพิเศษของโรเบิร์ตมูเลอร์คำฟ้องของรัฐบาลกลางเปิดเผยว่าเจ้าหน้าที่รัสเซียใช้การโจมตีทางวิศวกรรมสังคมเช่นฟิชชิ่งหอกเพื่อหลอกให้คนงานพรรคประชาธิปัตย์เปิดเผยข้อมูลล็อกอินของพวกเขาอย่างไร

ผู้โจมตีใช้ที่อยู่อีเมลที่ดูเป็นของจริงเพื่อรวบรวมข้อมูลที่สำคัญซึ่งอนุญาตให้พวกเขาเข้าถึงเครือข่ายคอมพิวเตอร์ส่วนตัวของพรรค

พวกเขาติดตั้งมัลแวร์และขโมยเอกสารทางการเมืองที่มีความละเอียดอ่อนหลังจากนั้นก็ทำการดัดแปลงและเผยแพร่ต่อสาธารณชนด้วยความตั้งใจที่จะเผยแพร่ข้อมูลที่ผิดและขาดความไว้วางใจจากรัฐบาลในประเทศบังคับให้ DNC ถอนการติดตั้งเซิร์ฟเวอร์มากกว่า 140 แห่ง

สำนักงานการเลือกตั้งทั่วประเทศกำลังเริ่มการรับรองความถูกต้องด้วยสองปัจจัยสำหรับบัญชีพนักงานของพวกเขานอกเหนือจากการฝึกอบรมความปลอดภัยทางไซเบอร์ที่จำเป็น

ผู้โจมตีรัฐชาติอาจใช้ประโยชน์จากทรัพยากรด้านเทคนิคของเหยื่อเพื่อขุดหา cryptocurrency รูปแบบเงินดิจิตอลที่ปลอดภัยและไม่ระบุชื่อซึ่งต้องใช้อำนาจในการคำนวณเพื่อสร้างและรับรองความถูกต้องของการทำธุรกรรม

กระบวนการนี้เรียกว่า “cryptojacking” ต่างจากไวรัสทั่วไปโปรแกรมป้องกันไวรัสต่อสู้เพื่อตรวจหาการเข้ารหัสลับเพราะไม่ได้ดาวน์โหลดไฟล์ใด ๆ ลงในระบบของคุณ แต่มัลแวร์ใช้โปรแกรม Windows ที่ถูกกฎหมายในการดำเนินการพื้นหลังอย่างถาวรบนพีซีของเหยื่อ

ตัวอย่างของสิ่งนี้คือ Smominru ชิ้นส่วนของมัลแวร์ที่ทำมาหากินซึ่งติดเชื้อคอมพิวเตอร์ Windows มากกว่า 526,000 เครื่องตั้งแต่ปี 2560 ใช้ประโยชน์จากพลังการประมวลผลแบบกลุ่มเพื่อขุดหา Monero cryptocurrency สูงถึง 3.6 ล้านเหรียญ

รายงานล่าสุดที่ออกโดยเจ้าหน้าที่หน่วยข่าวกรองเกาหลีใต้อ้างว่าชาวเกาหลีเหนือที่ได้รับการสนับสนุนจากรัฐกำลังแฮ็คคอมพิวเตอร์ชาวเกาหลีใต้เพื่อขุดหา Monero ที่สามารถใช้เป็นเงินทุนสำหรับการดำเนินงานและแม้แต่การคว่ำบาตรทางเศรษฐกิจ บริษัท รักษาความปลอดภัยไซเบอร์ AlienVault ได้ตรวจสอบการอ้างสิทธิ์เหล่านี้แล้ว

ด้วยการรักษาความปลอดภัยของอุปกรณ์ดิจิตอลการสอบถามความถูกต้องของการสื่อสารขาเข้าและการตรวจสอบหน่วยประมวลผลกลางของคอมพิวเตอร์สำหรับกิจกรรมที่น่าสงสัยเราสามารถตรวจสอบและปรับปรุง ‘สุขลักษณะไซเบอร์’ ของเราในฐานะปัจเจกบุคคลในฐานะสังคมและเศรษฐกิจโดยรวม