Hacker

Hacker เป็นคำที่ส่วนมากผู้คนทั่วไปจะคุ้นเคยกันดีอยู่แล้ว เพราะเห็นข่าวการโจมตีของพวกเขาอยู่บ่อยครั้ง
ถึงอย่างนั้นก็เถอะ! ไม่ใช่ทุกคนจะรู้เกี่ยวกับคอนเซ็ปของการ Hack และไม่เข้าใจเป้าหมายที่พวกเขาต้องการโจมตีคือใคร? ทำไปเพื่ออะไร? รวมถึงเทคนิคที่ใช้ในการ Hack ที่ค่อนข้างมีหลากหลายวิธี

มีคนจำนวนมาก ยังเข้าใจและตั้งสมมุติฐานผิดอยู่
ตัวอย่าง

  • การเชื่อว่าเพียงไม่กี่คนหรือบางคนเท่านั้นที่ถูก Hack ไม่ใช่ถูกคนที่จะถูกโจมตี
  • การมีความเชื่อว่า Hacker นั้นต้องเป็นอาชญากรและผู้ก่อการร้ายระหว่างประเทศ
    สิ่งเหล่านี้เป็นความเข้าใจผิดที่ผิดพลาดเพราะทุกคนสามารถถูกโจมตีได้ ซึ่งความคิดเหล่านี้จะถูกหักล้างในบทความนี้ครับ

Hacker คือใคร?

Hacker คือ ผู้เชี่ยวชาญทุกศาสตร์ของคอมพิวเตอร์ จนสามารถเข้าใจว่าระบบมีช่องโหว่ตรงไหน หรือสามารถค้นหาช่องโหว่ บัค ในการเจาเข้าไปในระบบ ด้วยวิธีการต่างๆ
ไม่ว่าจะเป็นระบบ System, Application, Network, Wifi,IOT และ อุปกรณ์อื่นๆ โดยนิยามแล้ว Hacker ก็คือผู้ที่สามารถทำลายระบบความปลอดภัยได้นั่นเองครับ

คุณอาจจะสงสัยว่าเหล่า Hacker ทำไมจึงเจาะระบบและหาช่องโหว่ด้วย?
สาเหตุนั้น มาจากแรงจูงใจต่างๆ โดยแบ่งหลักๆ ได้ 4 ประเภท

  1. ต้องการเงิน ซึ่งพวกเขาจะเน้นเจาะระบบอย่าง บัตรเครดิต หรือ บัญชีธนาคาร
  2. ต้องการสร้างชื่อเสียงให้ตัวเองและประกาศศักดา โดยการทิ้งลายเซ็นแปะไว้ หลังจากทำการเจาะระบบได้
  3. ต้องการแทรกซึมการเพื่อหาข้อมูลในตลาดในการแข่งขันและขโมยความลับทางการค้า
  4. ต้องการทำเพื่อช่าติ โดยเฉพาะช่วงสงคราม เพื่อให้ได้ข้อมูลของฝ่ายศัตรู รู้เขารู้เรารบ100ครั้งชนะ100ครั้ง

ประเภทของ Hacker

1.Black Hat Hacker
คือ Hacker ที่ส่วนมากมีแต่ความคิดชั่วร้ายและเป็นคนเลว มีความตั้งใจในแง่ลบที่จะเจาะเข้าไปในเครือข่ายคอมพิวเตอร์โดยไม่ได้รับอนุญาต โดยการสร้าง Virus หรือไม่ว่าจะด้วยการเงินหรือชื่อเสียง
พวกเขายังคงนำหน้า Hacker ฝ่ายดี (White Hat Hacker) ด้วยวิธีการต่างๆ ที่เราเหตุบ่อยครั้ง เช่น Zeroday

2.Whit Hat Hacker
คือ Hacker ฝ่ายดี พวกเขาเป็นแฮกเกอร์ที่มีจริยธรรมซึ่งสร้างอัลกอริธึมเพื่อหยุดช่องโหว่และป้องกันการโจมตีต่าง โดยการทดสอบต่างๆ เช่น va scan และ penetration testing เพื่อต่อสู้และหยุดยั้ง Black Hack นั่นเอง

3.Gray Hat Haker
คือผู้ที่มีความสามารถความรู้เกี่ยวกับระบบคอมพิวเตอร์เช่นเดียวกันกับ White Hat และ Back Hack
Gray Hat Hacker จะอยู่ระหว่างกลางของทั้ง 2 ประเภทนี้ เขาจะทำการเจาะไปยังระบบคอมพิวเตอร์เพื่อเข้าไปเตือนผู้ดูแลระบบนั้น ให้ทราบว่าระบบเขากำลังถูกHack จากนั้นก็จะเสนอผู้ดูแลว่าจะซ่อมแซมระบบความปลอดภัยให้ โดยการปิดช่องโหว่ดังกล่าวโดยเสียค่าบริการเล็กน้อย
และนอกจากนี้พวกเขายังนำข้อมูลช่องโหว่การโจมตีมาเปิดเผยต่อสาธารณะให้เป็นประโยชน์แก่ทุกคน ซึ่งแตกต่างจาก White Hat Hacker ที่อาจจะนำช่องโหว่ทำเป็นฐานข้อมูลเก็บไว้ใช้กับองค์กรของพวกเขา ไม่ได้เผยแพร่ข้อมูลออกมาแบบสาธารณะ

4.Blue Hat Hacker
คือ Hacker มือสมัคร พวกเขาจะสร้าง malware และ virus จาก code ตาม internet online ทั่วไปและปรับจูนนิดหน่อยตามที่พวกเขาต้องการ
วัตถุประสงค์ก็เพื่อเจตร้ายทางธุรกิจหรือแก้แค้น

5.Red Hat Hacker
คือ Hacker ฝ่ายดี ว่ากันง่ายๆ พวกเขาตั้งศาลเตี้ย ในการตบพวก Black Hat Hacker โดยพวกเขาใช้ทุกวิธีทางในการค้นหา หยุดยั้ง และบอกเลยว่าสกิลไม่ธรรมดาแน่นอน
เพราะบ่อยครั้งที่ได้ตบยึดคลังแสงของเหล่า Black Hat และใช้วิธีการหนามยอกเอาหนามบ่ง โดยพวกส่ง Malware, DDOS, Trojan และ Virus ทำลายกลับไปยังแหล่งกบดาน Black Hat เรียกได้ว่างานนี้ยับ!!!

6.Script Kiddie

คือ Hacker สายปั่น ความเสียหายที่พวกเขาทำ คือการสร้างความวุ่นวาย การทำให้ระบบ อาจจะมีหรือไม่มีวัตถุจะทำการโจรกรรมก็ได้ ตัวอย่างเช่น DDOS Attack

โดยพวกเขาจะไม่เขียนโปรแกรมหรือสคริปเอง เพียงแค่หา Internet เท่านั้นทั้งๆที่ไม่รู้ Code ไม่รู้ Process แต่เค้าสนใจผลลัพธ์ที่ออกมานั่นเอง

7.Green Hat Hacker
คือ Hacker ที่กำลังเข้าสู่วงการ ซึ่งยังไม่ทำการ Hack หรือฝักฝ่ายใดๆ พวกเขาแค่ต้องการเรียนรู้ จากเว็บบอร์ด วีดีโอบทเรียนต่างๆ

8.Social Engineering Hackers
คือ Haker ที่ใช้การจัดการทางจิตวิทยาเพื่อทำให้ผู้คนเปิดเผยเนื้อหาส่วนตัวหรือดำเนินการบางอย่าง เพื่อให้ได้มาซึ่งข้อมูลหรือความลับจากเหยื่อ

9.Hactivists

Hacker ที่เข้าถึงไฟล์คอมพิวเตอร์หรือเครือข่ายโดยไม่ได้รับอนุญาตเพื่อ เปิดโปรง สังคมหรือการเมือง หรือ เพื่อความบันเทิงของตนเอง โดยปกติแล้วพวกเขาจะไม่ได้รับผลประโยชน์ทางการเงิน

10.Cyber Terrorist
คือ Hacker ที่มีแรงจูงใจจากความเชื่อทางศาสนาหรือทางการเมืองพยายามสร้างความกลัวและความวุ่นวาย
โดยขัดขวางโครงสร้างพื้นฐานที่สำคัญ ผู้ก่อการร้ายไซเบอร์เป็นกลุ่มที่อันตรายที่สุด มีทักษะระดับปรมาจารย์ พวกเขาจะเน้นแพร่กระจายเนื้อหา ความกลัว ความหวาดกลัวและการฆาตกรรม เป็นหลัก

11.State/Nation Sponsored Hackers
Hacker ที่ถูกว่าจ้างโดยประเทศหนึ่งเพื่อโจมตีโลกไซเบอร์ของประเทศอื่นหรือหน่วยงานระหว่างประเทศอันเป็นผลมาจากการทำสงครามหรือเพื่อดึง / ขโมยข้อมูล หรือทรัพย์สินทางปัญญา

12.Malicious Insider/Whistle-blower Hacker
บุคคลที่มีความขุ่นเคืองกับอดีตนายจ้างหรือพนักงานฉวยโอกาสที่ขายข้อมูลลับให้กับคู่แข่ง ปล่อยให้ข้อมูลที่ละเอียดอ่อนรั่วไหลจากภายในองค์กรโดยเฉพาะข้อมูลภายใต้หน่วยงานของรัฐ
ซึ่งพวกนี้รู้ทางหนีทีไล่ เป็นอย่างดี ตรงไหนมีความปลอดภัย ตรงไหนคือจุดอ่อน เนื่องจากว่าเคยอยู่องค์กรนั้นมาก่อนนั่นเอง

13.Elite Hackers
Hacker ที่เรียกได้ว่าเขาคือประมุขสูงสุดแห่งวงการก็ว่าได้ ริเริ่มก่อตั้งและสร้าง เขียนโค๊ด วิธี แนวคิดต่างๆ ในการ Hack นั่นเอง
เมื่อพวกเขาทำการ Hack ใครละก็ อย่าหวังจะจับมือใครดมหวังว่าพวกเราจะรอดนะ T^T

Q.หลักฐานดิจิทัลอะไรที่สามารถใช้ตรวจหา Hacker?
A.นั่นก็คือการตรวจพิสูจน์พยานหลักฐานทางดิจิทัล (forensic digital evidences)ตัวอย่างเช่น
Computer

  • หากมีการเปิดไฟล์หรือปรับเปลี่ยนไฟล์ คอมพิวเตอร์จะทำการบันทึกข้อมูลและวันเวลาดังกล่าวไว้ในตัวเก็บข้อมูล (Storage)
    Network
  • การตรวจสอบเครือข่ายสำหรับการรับส่งข้อมูลที่ผิดปกติและระบุการบุกรุก จากระบบเฝ้าระวัง (Monitoring System) หรือ ดักจับข้อมูล (Packet Capture)

Q.ข้อมูลดาต้าประเภทไหนที่เหล่า Hacker ตีราคาไว้สูงมาก
A.ข้อมูลทางการแพทย์ ข้อมูลด้านการเงิน ข้อมูลลับจากรัฐบาล รวมถึงโซเชี่ยลมีเดียก็เช่นกัน

Q.เทคโนโลยีใดบ้างที่สามารถป้องกันการบุกรุกโจมตีเพื่อขโมยข้อมูล?
A.ใช้เทคโนโลยีขั้นสูงและมีการอัพเดทอยู่เสมอ ตัวอย่าง Enterprise Software ได้แก่ Trendmicro, McAfee, Symantec

Q.บริษัทหรืออุตสาหกรรมไหนที่ต้องการหา Solution เช่น Penetration testing หรือ VA Scan
A.ธนาคารและการเงิน, บริษัทด้านการแพทย์และสุขภาพ, การขายของออนไลน์หรือธุรกรรมออนไลน์ และ หน่วยงานรัฐบาลต่าง ซึ่งมักจะตกเป็นเป้าหมายกลุ่ม Hacker นั่งเองครับ

ข้อสรุป
Hacker มีหลายประเภทและกำลังทวีคูณจำนวน เนื่องจากเราจะเห็น Virus อย่าง Ransomware ที่สามารถเรียกเงินได้หลายบาท ทำให้พวกเขามีแรงจูงใจอย่างมากในการลงมือโจมตี ตลอดทุกวินาทีต่อจากนี้ นั้นการตั้งรหัสคาดให้คาดเดายากเป็นเรื่องสมควร หมั่นศึกษาอัพเดทข้อมูลด้านความปลอดภัยเสมอ ติดตั้ง Antivirus สามารถช่วยได้ในระดับนึง จ้าง White Hat มาหาและอุดช่องโหว่ หมั่นทำการสำรองข้อมูลที่สำคัญๆ ไว้ในที่ที่ปลอดภัย

พึ่งหัดเขียนบทความ ตกหล่นตรงไหนขออภัยด้วยครับ ส่วนเรื่องความสวยงามจะตามปรับแก้ ให้ดีขึ้น ขอบคุณทุกท่านที่เข้ามาอ่านมาชมกันนะคร้าบ

ที่มา:https://www.techfunnel.com/information-technology/different-types-of-hackers/
https://4.bp.blogspot.com/-fULgpyGiGuI/Wg-hb068tyI/AAAAAAAAAsc/EGur68mAseAWICjSvqLi0B_UO__9W8hhgCLcBGAs/s1600/Optimized-post-16.jpg

One Response

Leave a Reply

Your email address will not be published.