วันนี้ขอมาพูดถึง ภัยร้ายที่มองไม่เห็น แต่ส่งผลกระทบมหาศาล อย่าง Password Attack จากรหัสผ่านง่ายๆ อาจนำไปสู่หายนะ! ทำให้คุณสูญเสียข้อมูลบัญชีส่วนตัว รวมไปถึงทรัพย์สิน เพราะปัจจุบันคงปฏิเสธไม่ได้ว่าการทำธุรกรรมออนไลน์เข้ามามีบทบาทเป็นอย่างยิ่ง แต่สิ่งสำคัญคือ เราจะใช้เทคโนโลยีได้อย่างชาญฉลาดและปลอดภัยได้อย่างไร บทความนี้ Launch Platform จะพาทุกท่านมาเจาะลึก กลไกการทำงานและวิธีโจมตี ถ้าพร้อมแล้ว ไปดูกันเลยค่ะ
กดเลือกอ่านหัวข้อที่คุณสนใจ
Key Takeaways
“Password Attack คือ การพยายามเข้าถึงบัญชี หรือระบบ โดยการเดารหัสผ่าน หรือใช้เทคนิคต่าง ๆ เช่น Brute Force, Dictionary Attack และ Phishing เป็นต้น การป้องกันคือ การใช้รหัสผ่านที่แข็งแรง และระมัดระวังการหลอกลวงทางออนไลน์ ระบบควรมีการจำกัดจำนวนครั้งในการลองรหัสผ่าน และเข้ารหัสผ่านอย่างปลอดภัย”
Password Attack คืออะไร?
Password attack หรือการโจมตีด้วยรหัสผ่าน คือความพยายามในการเข้าถึงบัญชีผู้ใช้หรือระบบคอมพิวเตอร์โดยการเดารหัสผ่านอย่างผิดกฎหมาย การโจมตีประเภทนี้มีจุดมุ่งหมายเพื่อขโมยข้อมูลส่วนตัว ข้อมูลทางการเงิน หรือข้อมูลสำคัญอื่นๆ เพื่อนำไปใช้ในทางมิชอบ
บทความที่เกี่ยวข้อง : การโจมตีแบบ Website Defacement คืออะไร พร้อมวิธีป้องกัน
Password Attack มาจากทางไหนได้บ้าง?
การโจมตีด้วยรหัสผ่านสามารถเกิดขึ้นได้จากหลายช่องทาง ดังนี้
Brute-force attack : การลองรหัสผ่านทุกรูปแบบที่เป็นไปได้จนกว่าจะพบรหัสผ่านที่ถูกต้อง วิธีนี้มักใช้โปรแกรมคอมพิวเตอร์ช่วยในการเดา
Dictionary attack : การใช้รายการคำศัพท์ที่พบบ่อย (เช่น คำในพจนานุกรม ชื่อ หรือวันเกิด) มาลองเป็นรหัสผ่าน
Phishing : การหลอกลวงให้ผู้ใช้เปิดเผยรหัสผ่านผ่านทางอีเมล เว็บไซต์ปลอม หรือวิธีการอื่นๆ
Social engineering : การหลอกลวงให้ผู้ใช้บอกรหัสผ่านด้วยวิธีการต่างๆ เช่น การอ้างเป็นเจ้าหน้าที่ หรือการสร้างสถานการณ์ฉุกเฉิน
Malware : มัลแวร์โปรแกรมคอมพิวเตอร์ที่เป็นอันตรายที่สามารถขโมยรหัสผ่านจากเครื่องคอมพิวเตอร์ที่ติดไวรัส
Data breach : การที่ข้อมูลรหัสผ่านของผู้ใช้รั่วไหลจากฐานข้อมูลของเว็บไซต์หรือบริการต่างๆ
ขอบคุณวิดีโอจาก : Heimdal®
6 วิธีป้องกัน Password Attack
รหัสผ่านอาจเป็นสิ่งที่เสียครั้งเดียวแล้วเสี่ยงที่จะเกิดผลเสียเป็นวงกว้าง หากคุณเป็นคนที่ตั้งรหัสผ่านของระบบหลายแพลตฟอร์มเป็นรหัสผ่านแบบเดียวกัน ดังนั้นเพื่อป้องกันข้อมูลทั้งหมด พวกเรา Launch Platform มีคำแนะนำในการป้องกัน Password attack มาให้ค่ะ
1.เปลี่ยนรหัสผ่านทันที
หากคุณสงสัยว่าบัญชีของคุณถูกโจมตี ให้เปลี่ยนรหัสผ่านทันที โดยเลือกรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกับรหัสผ่านอื่นๆ ที่คุณใช้ควรมีรหัสผ่านต่างกัน ที่สำคัญคือตั้งรหัสผ่านที่ "ยาก"
ยาวอย่างน้อย 12 ตัวอักษร
มีทั้งตัวพิมพ์ใหญ่ พิมพ์เล็ก ตัวเลข และสัญลักษณ์ผสมกัน
ไม่ใช้ข้อมูลส่วนตัว เช่น วันเกิด
เปลี่ยนรหัสผ่าน "บ่อยๆ" ทุก 3-6 เดือน
2.ตรวจสอบกิจกรรมที่ผิดปกติ
ตรวจสอบบัญชีออนไลน์ต่างๆ ของคุณอย่างละเอียด หากพบกิจกรรมที่คุณไม่คุ้นเคย เช่น การส่งอีเมลที่คุณไม่ได้ส่ง หรือการโพสต์ข้อความที่คุณไม่ได้โพสต์ ให้แจ้งผู้ให้บริการทันที
3.ติดตั้งโปรแกรมป้องกันไวรัส
โปรแกรมป้องกันไวรัสจะช่วยป้องกันเครื่องคอมพิวเตอร์ของคุณจากมัลแวร์ที่อาจถูกใช้ในการขโมยรหัสผ่าน ซึ่งมีทั้งแบบใช้ฟรี และเสียเงิน เราแนะนำให้คุณลองใช้ตัวฟรีก่อน ชอบตัวไหนค่อยจ่ายเงินซื้อค่ะ
4.ใช้การยืนยันตัวตนแบบสองขั้นตอน (2FA)
2FA จะเพิ่มความปลอดภัยให้กับบัญชีของคุณ โดยต้องใช้รหัสผ่านร่วมกับรหัสที่ส่งไปยังโทรศัพท์มือถือของคุณ ปัจจุบันวิธีนี้ถือเป็นมาตรฐานที่ควรทำ แต่ด้วยความยุ่งยาก ทำให้หลายคนไม่อยากจ่ายเวลาในการตั้งค่า แต่เรารับรองว่าคุ้มค่ากับความปลอดภัยแน่นอนค่ะ
5.ระมัดระวังอีเมลและเว็บไซต์ที่ไม่น่าเชื่อถือ
อย่าคลิกลิงก์ หรือดาวน์โหลดไฟล์แนบจากอีเมล หรือเว็บไซต์ที่คุณไม่รู้จัก โดยเฉพาะเมลที่อยู่ในกล่องขยะ หากไม่ได้สนใจเมลเหล่านี้ควรลบทิ้ง หรือกดรายงานให้ระบบทราบทันที เพราะปัจจุบันเป็นเรื่องปกติมาก ที่ข้อมูลเมลติดต่อของเราจะถูกใช้เป็นเครื่องมือในการโจมตีแบบนี้
6.เก็บรหัสผ่านอย่างปลอดภัย
อย่าเขียนรหัสผ่านไว้ในที่ที่คนอื่นสามารถเข้าถึงได้ และพิจารณาใช้โปรแกรมจัดการรหัสผ่าน (Password manager) ที่ปลอดภัย และอย่าใช้ Wi-Fi "สาธารณะ" อาจโดนแฮ็กข้อมูลได้ง่าย
Password Attack อันตรายอย่างไร
การโจมตีด้วยรหัสผ่านหรือ Password attack เป็นภัยคุกคามทางไซเบอร์ที่อันตรายอย่างยิ่ง เนื่องจากมันสามารถนำไปสู่การสูญเสียข้อมูลส่วนตัว ข้อมูลทางการเงิน หรือข้อมูลสำคัญอื่นๆ ซึ่งอาจส่งผลกระทบต่อชีวิตประจำวันและธุรกิจของคุณอย่างร้ายแรง
อันตรายจาก Password Attack
การขโมยข้อมูลส่วนตัว : ผู้โจมตีสามารถเข้าถึงข้อมูลส่วนตัวของคุณ เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ อีเมล รูปถ่าย หรือแม้แต่ข้อมูลทางการแพทย์ ซึ่งอาจถูกนำไปใช้ในการแอบอ้างตัวตน หรือก่ออาชญากรรมอื่นๆ
การขโมยข้อมูลทางการเงิน : หากผู้โจมตีเข้าถึงบัญชีธนาคารหรือบัญชีบัตรเครดิตของคุณได้ พวกเขาอาจทำการโอนเงิน หรือใช้จ่ายโดยที่คุณไม่รู้ตัว
การเข้าถึงบัญชีออนไลน์ : ผู้โจมตีสามารถเข้าถึงบัญชีออนไลน์ต่างๆ ของคุณ เช่น บัญชีอีเมล บัญชีโซเชียลมีเดีย หรือบัญชีช้อปปิ้งออนไลน์ ซึ่งอาจถูกนำไปใช้ในการส่งสแปม หรือหลอกลวงผู้อื่น
การเข้าถึงข้อมูลสำคัญทางธุรกิจ : หากคุณใช้รหัสผ่านเดียวกันสำหรับบัญชีทำงาน ผู้โจมตีอาจเข้าถึงข้อมูลสำคัญของบริษัท ซึ่งอาจนำไปสู่ความเสียหายทางธุรกิจ
การถูกล็อกบัญชี : หากผู้โจมตีพยายามเข้าสู่บัญชีของคุณหลายครั้งด้วยรหัสผ่านผิดๆ บัญชีของคุณอาจถูกล็อก ทำให้คุณไม่สามารถใช้งานได้
หากคุณมีระบบหลังบ้านที่ต้องการความปลอดภัย สามารถให้เราดูแลรักษาระบบความปลอดภัย รวมถึงพัฒนาระบบให้แข็งแรงขึ้นได้
วิธีลบ Password Attack
โดยทั่วไปแล้ว Password attack ไม่ได้ทิ้ง "ร่องรอย" ที่ชัดเจนในระบบคอมพิวเตอร์เหมือนกับไวรัส ดังนั้นการ "ลบ" การโจมตีจึงไม่ใช่การลบไฟล์หรือโปรแกรม แต่เป็นการ แก้ไข และ ป้องกัน เพื่อไม่ให้เกิดเหตุการณ์ซ้ำรอย ทางที่ดีควรป้องกันไว้ก่อนดีกว่าแก้ไขทีหลังนะคะ
ถ้าโดนแฮ็กรหัสผ่านแล้วทำไง
เปลี่ยนรหัสผ่าน "ทันที" : ทุกบัญชีที่เกี่ยวข้อง หรือมีการเชื่อมต่อกันเอาไว้ระหว่างแพลตฟอร์ม
แจ้งความตำรวจ : โดยสามารถติดต่อแจ้งความหลังจัดการเปลี่ยนรหัส โดยสายฉุกเฉินในไทยให้โทรสายด่วนตำรวจไซเบอร์ หมายเลข 1441 หรือ 081 866 3000 ตลอด 24 ชั่วโมงหรือแจ้งความออนไลน์ที่เว็บไซต์ https://thaipoliceonline.com/
แจ้งธนาคาร/ผู้ให้บริการ : ถ้าโดนขโมยเงิน หรือข้อมูลสำคัญ เพื่อทำการควบคุมบัญชีเอาไว้ก่อน ยิ่งติดต่อเร็ว เงินยิ่งปลอดภัย
สรุป
การป้องกัน Password Attack เป็นสิ่งสำคัญอย่างยิ่งในการรักษาความปลอดภัยของข้อมูลส่วนตัวและข้อมูลสำคัญอื่นๆ หวังว่าคำแนะนำต่างๆ ในบทความนี้ เมื่อนำไปปรับใช้ ปฏิบัติตามจะช่วยลดความเสี่ยงในการถูกโจมตีด้วยรหัสผ่านได้ไม่มากก็น้อย และขอให้ทุกคนมีสติ อย่าชะล่าใจ เพราะ Password Attack ใกล้ตัวกว่าที่คุณคิดนะคะ
เลือกอ่านบทความอื่น ๆ ที่น่าสนใจในหัวข้อนี้ :
ที่มาข้อมูล :
OneLogin : 6 Types of Password Attacks & How to Stop Them
Ontinue : What Are the Most Common Types of Password Attacks?
Portnox : What is a Password Attack?
