อาชญากรรมไซเบอร์คืออะไร? จะจัดการกับมันอย่างไร?

อาชญากรรมใดๆ ที่กระทำโดยวิธีหรือโดยการใช้คอมพิวเตอร์และการเชื่อมต่ออินเทอร์เน็ตหรือเทคโนโลยีคอมพิวเตอร์เรียกว่าอาชญากรรมทาง(Cyber Crime)อินเทอร์เน็ต คำจำกัดความของอาชญากรรมไซเบอร์ไม่ได้มีเพียงแง่มุมเดียว อาชญากรรมสามารถเป็นอะไรก็ได้ ครอบคลุมตั้งแต่การฉีดมัลแวร์ไปจนถึงการแฮ็กไปจนถึงการขโมยข้อมูลประจำตัวทางสังคมและอีกมากมาย ขอบเขตของบทความนี้คือการตอบคำถามว่าอาชญากรรมทางอินเทอร์เน็ตคืออะไรและ Microsoft จัดการกับมันอย่างไร

อาชญากรรมไซเบอร์

อาชญากรรมไซเบอร์(Cyber)คืออะไร– คำจำกัดความ(– Definition) & คำอธิบาย(Explanation)

อาชญากรรมใด ๆ ที่คอมพิวเตอร์และอินเทอร์เน็ต(Internet)หรือเทคโนโลยีคอมพิวเตอร์เป็นส่วนหนึ่งเรียกว่าอาชญากรรมไซเบอร์ (Cyber)นี่เป็นคำจำกัดความที่กว้างมากของอาชญากรรมทางไซเบอร์ หากมีการใช้กิจกรรมใดๆ ต่อไปนี้ เพื่อก่ออาชญากรรม สามารถจัดเป็นอาชญากรรมทางไซเบอร์ ได้:(Cyber)

  • สแปม
  • สะกดรอยตาม, กรรโชก(Extortion) , แบล็กเมล์(Blackmail) , กลั่นแกล้ง(Bullying)
  • ฟิชชิ่ง ดูว่าคุณสามารถหลีกเลี่ยงกลโกง(Scams)และ การ โจมตีแบบ ฟิชชิ่งได้อย่างไร(Attacks)
  • การแฮ็ก
  • มัลแวร์
  • การใช้ประโยชน์จากจุดอ่อน
  • วิศวกรรมสังคม(Social Engineering)และ การ โจรกรรมข้อมูลประจำตัว(Identity Theft) ( อีเมลปลอม การแปลงโทรศัพท์ปลอมโดยใช้ข้อมูลที่ได้รับจากอินเทอร์เน็ต(Fake)เพื่อ(Internet)รับข้อมูลเพิ่มเติมเกี่ยวกับคุณและธนาคาร บัตร ฯลฯ)

นี่เป็นเพียงแง่มุมพื้นฐานที่สุดของอาชญากรรมไซเบอร์ที่ฉันจำได้ในขณะที่เขียน ยังมีอีกหลายแง่มุมของธุรกิจที่ผิดกฎหมาย – และในแต่ละกรณีของกิจกรรมที่ผิดกฎหมาย มีคอมพิวเตอร์หนึ่งเครื่องขึ้นไปและ/หรือการ เชื่อมต่อ อินเทอร์เน็ต(Internet) ที่ เกี่ยวข้อง การโจมตีดังกล่าวที่มุ่งหมายเพื่อก่ออาชญากรรมทางไซเบอร์(Cyber Crime)สามารถเรียกได้ว่าเป็นการโจมตี(Cyber Attack)ทาง ไซเบอร์

เราจะอ่านเพิ่มเติมเกี่ยวกับเรื่องนี้ในโพสต์ถัดไปของเราเกี่ยวกับประเภทของอาชญากรรมทางอินเทอร์เน็ต คุณอาจต้องการอ่านเกี่ยวกับOrganized and Unorganized Cybercrimeด้วย

อุบัติการณ์อาชญากรรมทางไซเบอร์

อาชญากรรมไซเบอร์อาละวาด!

There are nearly 400 million victims of cybercrime each year. And cybercrime costs consumers $113 billion per year. India, followed by Pakistan, Egypt, Brazil, Algeria and Mexico have the largest number of infected machines involving malware developed outside Eastern Europe.

นอร์ตัน(Norton)พูดว่า:

  1. อาชญากรรมทางอินเทอร์เน็ต(Cybercrime)ได้แซงหน้าการค้ายาเสพติดที่ผิดกฎหมายในฐานะผู้ทำเงินทางอาญา
  2. ข้อมูลประจำตัวถูกขโมยทุกๆ 3 วินาทีอันเป็นผลมาจากอาชญากรรมทางอินเทอร์เน็ต
  3. หากไม่มี แพ็คเกจความปลอดภัยทางอินเทอร์เน็ต(Internet)ที่ซับซ้อน พีซีที่ใช้ Windows ของคุณอาจติดไวรัสได้ภายใน 4 นาทีหลังจากเชื่อม ต่ออินเทอร์เน็ต(Internet)

วิธีจัดการกับอาชญากรรมไซเบอร์ – การป้องกัน(Cyber)

รักษาสุขอนามัยของระบบให้ดี มันไปโดยไม่บอกว่าคุณต้องมีระบบปฏิบัติการที่อัปเดตอย่างสมบูรณ์และติดตั้งซอฟต์แวร์(updated operating system and installed software)และ ซอฟต์แวร์ ความปลอดภัย(security software) ที่ดี เพื่อปกป้องคอมพิวเตอร์ของคุณ – นอกเหนือจากการมีพฤติกรรมการท่องเว็บอย่าง(safe browsing habits)ปลอดภัย

จากนั้น อาจมีบางครั้งที่ผู้คนอาจติดต่อคุณโดยอ้างว่ามาจากพอร์ทัลงานหรือฝ่ายสนับสนุนด้านเทคนิค หรือแม้แต่ธนาคาร(Bank) ของคุณ และขอข้อมูลจากคุณในขั้นต้น และจากนั้นอาจทำให้คุณต้องชำระเงินค่าบริการในจินตนาการ ไม่ตอบสนองต่อการติดต่อดังกล่าว นั่นคือขั้นตอนการป้องกันขั้นพื้นฐานขั้นแรกที่คุณสามารถทำได้ มีหลายคนที่ตกเป็นเหยื่อของมันและยังไม่รายงานเรื่องนี้

ในการต่อสู้กับอาชญากรรมทางอินเทอร์เน็ต คุณต้องรายงานในกรณีที่คุณตกเป็นเหยื่อ ไม่มีอะไรต้องละอายใจ! หากอีเมลหรือโทรศัพท์ช่วยบริการหรือแบรนด์ที่เป็นที่รู้จักหรือเป็นที่นิยม คุณควรแจ้งเตือนบริการหรือแบรนด์เสมอว่ามีการใช้ชื่อนั้นในทางที่ผิด เพื่อที่พวกเขาจะได้ดำเนินการตามขั้นตอนที่เหมาะสมและอย่างน้อยก็แจ้งเตือนลูกค้าคนอื่นๆ ให้ ไม่ตกเป็นเหยื่อ

นอกจากนี้ หากอาชญากรรมไซเบอร์ทำให้คุณประสบความสูญเสียทางร่างกาย จิตใจ หรือทางการเงิน คุณสามารถรายงานไปยังหน่วยงานที่เกี่ยวข้องซึ่งทุกรัฐบาลมีอยู่ในปัจจุบัน แต่ละประเทศให้ความสำคัญกับอาชญากรรมทางอินเทอร์เน็ตอย่างจริงจังและมีองค์กรที่ทำงานอย่างแข็งขันเพื่อจัดการกับอาชญากรรมและนำอาชญากรเข้าสู่กระบวนการยุติธรรม

หากระบบของคุณตกเป็นเหยื่อของBotnetคุณอาจต้องการดูเครื่องมือกำจัด Botnet

รายงานอาชญากรรมไซเบอร์

หากคุณอยู่ในสหรัฐอเมริกา คุณสามารถรายงานไปที่เว็บไซต์อย่างเป็นทางการ(Official Website)ของDepartment of Homeland Security (Department of Homeland Security)หากเป็นการโทรหรืออีเมล ให้เก็บบันทึกและเนื้อหาแยกจากกันและปลอดภัยเนื่องจากจะช่วยคุณเพิ่มเติม หากเป็นมัลแวร์ คุณไม่สามารถทำอะไรได้มากยกเว้นหวังว่าองค์กรที่คุณรายงานจะมีแผนที่เหมาะสมและดำเนินการบางอย่าง

ศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (IC3)(Internet Crime Complaint Center (IC3))เป็นความร่วมมือระหว่างสำนักงาน(Federal Bureau)สืบสวนกลาง(Investigation)แห่ง สหรัฐอเมริกา ( FBI ) และศูนย์อาชญากรรมคอปกขาวแห่งชาติ(National White Collar Crime Center) ( NW3C ) ในฐานะเหยื่อ คุณสามารถรายงานการร้องเรียนอาชญากรรมทางอินเทอร์เน็ต(Internet) ออนไลน์ ได้ที่นี่(here)(here)

ในกรณีของสแปม ฟิชชิ่ง และการโจมตีทางวิศวกรรมสังคม คุณสามารถเก็บการสื่อสารไว้เป็นหลักฐาน แต่ในกรณีที่มีการโจมตีด้วยมัลแวร์ซึ่งอาจทำให้ระบบของคุณเสียหาย คุณไม่รู้ว่าใครคืออาชญากร ดังนั้นคุณจึงไม่สามารถคืบหน้าได้มากนัก ในการต่อสู้ด้วยตัวคุณเอง

นี่คือที่มาของ Cybercrime Security Cell(Microsoft’s Cybercrime Security Cell)ของ Microsoft ซึ่งเป็นวิธีการต่อสู้กับอาชญากรรมทางอินเทอร์เน็ตของ Microsoft และแนวคิดคือการป้องกันไม่ให้อาชญากรรมเกิดขึ้นมากกว่าที่จะตื่นขึ้นหลังจากที่เกิดอาชญากรรมขึ้น

Microsoftช่วยลดอาชญากรรมทางไซเบอร์(Cyber) ได้ อย่างไร

Microsoftกล่าวว่าขั้นตอนแรกในการต่อสู้กับอาชญากรรมทางอินเทอร์เน็ตคือการใช้ ไอทีที่ ปลอดภัย เชื่อถือได้ และซื่อสัตย์(secure, reliable and honest IT) ( เทคโนโลยีสารสนเทศ(Information Technology)ที่ครอบคลุมตั้งแต่เฟิร์มแวร์ไปจนถึงระบบปฏิบัติการไปจนถึงระบบคลาวด์) แม้ว่าจะเป็นความจริงที่คอมพิวเตอร์ที่มีการป้องกันอย่างดีจะลดโอกาสที่จะถูกแฮ็ก แต่ก็เป็นความจริงที่คอมพิวเตอร์จำนวนมากมาพร้อมกับมัลแวร์ที่ติดตั้งไว้ล่วงหน้า นั่นคือเหตุผลที่Microsoftใช้คำว่า "ซื่อสัตย์" คุณอาจไม่เชื่อว่าคอมพิวเตอร์จำนวนมากมีซอฟต์แวร์ละเมิดลิขสิทธิ์ติดตั้งอยู่ในนั้น และในลักษณะที่ให้ผลบวกปลอม เพื่อให้ผู้ใช้เชื่อว่าซอฟต์แวร์นั้นเป็นของแท้ มีวิธีการไม่มากนักในการตรวจหาซอฟต์แวร์ปลอม (ยกเว้นวิธีการทางนิติวิทยาศาสตร์ด้วยตนเอง) และซอฟต์แวร์เหล่านี้มักมาพร้อมกับมัลแวร์ที่ส่งข้อมูลของคุณไปยังอาชญากรไซเบอร์ที่สร้างซอฟต์แวร์ปลอม

หน้าอาชญากรรมทางอินเทอร์เน็ต(Cybercrime)ของMicrosoftกล่าวว่าในตัวอย่างที่พวกเขาทดสอบ เกือบ90% of computersใช้ระบบปฏิบัติการที่ละเมิดลิขสิทธิ์หรือซอฟต์แวร์ละเมิดลิขสิทธิ์มีมัลแวร์ติดตั้งไว้ล่วงหน้า นั่นหมายความว่า พีซี Windows เครื่องใหม่ ติดไวรัสแล้วและออกแบบมาเพื่อส่งข้อมูลส่วนบุคคลของคุณไปยังอาชญากรไซเบอร์

Microsoftมีเซลล์วิจัยอาชญากรรมทางอินเทอร์เน็ตขนาดใหญ่ที่ทำงานในสองวิธี:

  1. ต่อสู้(Fight)กับมัลแวร์ที่อาชญากรใช้ผ่านสแปมบอท ฯลฯ
  2. รวบรวมข้อมูลที่ช่วยให้พวกเขาสร้างซอฟต์แวร์ที่ดีขึ้นสำหรับแพลตฟอร์มคลาวด์และอื่น ๆ

Microsoft ดักจับ (Microsoft)สแปมบอท(spambots)นับพันที่มาจากอาชญากรไซเบอร์ และนำพวกเขาไปที่อ่างล้างมือหรือหม้อน้ำผึ้ง(artificial sink or honey pots)เพื่อให้คอมพิวเตอร์ทั่วโลกโดยเฉพาะในภูมิภาคเอเชียตะวันออก(East Asia) - แปซิฟิกมีความปลอดภัย จากการศึกษาพบว่า คอมพิวเตอร์ที่ติดไวรัสส่วนใหญ่พบในประเทศที่ตั้งอยู่ในเอเชียตะวันออก(East Asia)และนอกยุโรป (Europe)อย่างไรก็ตาม พวกเขานั่งอยู่ที่Redmondกำลังทำการวิเคราะห์อยู่ตลอดเวลาเพื่อตอบโต้มัลแวร์ประเภทใดก็ตามที่พวกเขาสามารถตรวจพบได้ และหยุดไม่ให้แพร่กระจายไปมากกว่านี้เพื่อควบคุมความเสียหาย

Using pirated software leaves your computer systems more open to malicious computer viruses, worms and Trojans? Or that as many as 65% of DVDs and PCs sold with pirated software in India are already pre-infected with malware that facilitates cybercrime?!

นี่คือผลการค้นพบบางส่วนจากรายงานTruthlabs ของ Microsoft India(Microsoft India’s Truthlabs)

  • กลุ่มตัวอย่างประมาณ 65 เปอร์เซ็นต์มีมัลแวร์มากกว่าหนึ่งประเภท
  • (Auto-Dialer) โทรจันโทรจัน(Trojans)อัตโนมัติซึ่งอาจทำให้เกิดการสูญเสียทางการเงินมหาศาล ถูกพบในตัวอย่าง 100 เปอร์เซ็นต์
  • 90 เปอร์เซ็นต์ของตัวอย่างในรูปแบบดีวีดี ให้ผลการทดสอบ (DVDs)Anti-Piracy Checkที่เป็นเท็จ ส่งผลให้ผู้ใช้เชื่อว่าผลิตภัณฑ์ที่ติดตั้งนั้นเป็นของแท้

ในคำพูดของKeshav (Microsoft)Dhakad(Keshav Dhakad)ผู้อำนวยการภูมิภาค(Regional Director)ของหน่วยทรัพย์สินทางปัญญา(Intellectual Property)และอาชญากรรมดิจิทัล(Digital Crimes Unit) ( DCU )(DCU)ภูมิภาคเอเชีย(Asia)ฝ่ายกฎหมาย(Legal)และองค์กร(Corporate) Microsoft(Affairs) ,

“With fighting malware and cybercrime, we also want cybercriminals to know that Microsoft platforms will always remain hostile to their nefarious activities, and we will continue to invest in innovative technology and tools to enable us to fight newer threats to protect our customers. That’s where we’ve been successful in creating a secure, trusted and reliable environment-be it on-premise or on the cloud”.

Microsoftไม่เพียงแต่สร้างและสร้างซอฟต์แวร์ขึ้นใหม่ แต่ยังเตือนอาชญากรไซเบอร์ไม่ให้สร้างบอทไซเบอร์และมัลแวร์ จากข้อมูลของKeshav Windows (Keshav)Windows 11/10เป็นแพลตฟอร์มหนึ่งที่มีคุณสมบัติด้านความปลอดภัยสูงสุด และบริการคลาวด์ที่ ใช้เทคโนโลยี ของ Microsoft(Microsoft)ได้ปกป้องระบบคลาวด์ของพวกเขาตามข้อมูลที่รวบรวมมาจากเซลล์อาชญากรรมทางอินเทอร์เน็ต

ที่เกี่ยวข้อง: (Related:) การฉ้อโกงออนไลน์ในอาชญากรรมไซเบอร์ : การป้องกัน การตรวจจับ การกู้คืน



ณิชารีย์ พิทักษ์ไทย

About the author

ฉันเป็นนักพัฒนาซอฟต์แวร์ฟรีแวร์และเป็นผู้ให้การสนับสนุน Windows Vista/7 ฉันได้เขียนบทความหลายร้อยบทความเกี่ยวกับหัวข้อต่างๆ ที่เกี่ยวข้องกับระบบปฏิบัติการ รวมถึงคำแนะนำและเคล็ดลับ คู่มือการซ่อม และแนวทางปฏิบัติที่ดีที่สุด ฉันยังเสนอบริการให้คำปรึกษาเกี่ยวกับสำนักงานผ่านทางบริษัท Help Desk Services ของฉัน ฉันมีความเข้าใจอย่างลึกซึ้งเกี่ยวกับวิธีการทำงานของ Office 365 ฟีเจอร์ และวิธีใช้งานอย่างมีประสิทธิภาพสูงสุด


Related posts