Monitoring Labs
  • หน้าแรก
  • เกี่ยวกับ
  • บริการ
    • บริการไอทีที่ปรับได้ตามความต้องการ
      • การตรวจสอบและจัดการระบบควบคุมระยะไกล
      • การจัดการป้องกันไวรัส
      • การจัดการซ่อมแซมหรือปรับปรุงระบบให้ดีขึ้น
      • การจัดการความเสี่ยงและระบบความปลอดภัย
      • การสำรองและการกู้คืนข้อมูล
      • การป้องกันอีเมล
      • การกรองเว็บไซต์
      • การจัดการอุปกรณ์เคลื่อนที่
    • บริการเชิงรุก
    • บริการจัดการเต็มรูปแบบ
  • บทความ
  • ติดต่อ
  • เข้าร่วมกับเรา
  • ขอใบเสนอราคา
  • Menu Menu

ดาร์คเว็บคืออะไร และทำไมบริษัทขนาดย่อม-ขนาดกลางจึงตกเป็นเป้า

ดาร์คเว็บขยายตัวและมีความเคลื่อนไหวเพิ่มมากขึ้นอยู่ทุกปีโดยไม่มีทีท่าจะลดน้อยลงเลย

ซึ่งก็ไม่ใช่เรื่องน่าประหลาดใจในเมื่อดาร์คเว็บได้รับความสนใจมากมายขนาดนี้

ดาร์คเว็บมีไว้ใช้ทำอะไรและเป็นอันตรายหรือไม่

นับตั้งแต่ปี 2017 เป็นต้นมา ดาร์คเว็บมีความเคลื่อนไหวพุ่งสูงขึ้นกว่า 300%: อะไรคือสาเหตุที่ทำให้ด้านมืดของอินเตอร์เน็ตได้รับความนิยมขนาดนี้

ดาร์คเว็บคืออะไร

สำหรับผู้ที่อยู่ภายใต้รัฐบาลที่กดขี่ข่มเหงซึ่งมีการปิดกั้นการเข้าถึงอินเตอร์เน็ตส่วนใหญ่และมีบทลงโทษต่อผู้ที่มีความทางการเมืองไม่ตรงกัน ดาร์คเว็บคือช่องทางสำหรับเข้าถึงข้อมูลต่างๆ ได้อย่างปลอดภัย ในส่วนของโลกเสรีนั้นดาร์คเว็บถูกใช้เป็นเครื่องมือสื่อสารที่ช่วยปิดบังตัวตนของผู้ใช้งานเพื่อปกป้องจากการต้องโทษหรือถูกตัดสินได้

องค์กรขนาดใหญ่หลายแห่งต่างก็มีเว็บไซต์ลับของตนอยู่ในดาร์คเว็บ เช่น หนังสือพิมพ์แทบทุกหัว โซเชียลมีเดียแทบทุกราย รวมไปถึงหน่วยงาน CIA ของสหรัฐอเมริกาด้วย จุดมุ่งหมายของผู้ใช้กลุ่มนี้คือต้องการให้ผู้ที่มีข้อมูลสำคัญสามารถติดต่อแจ้งข้อมูลเหล่านั้นกับพวกเขาได้ง่ายขึ้นโดยไม่ต้องกลัวโดนเปิดเผยตัวตน องค์กรขนาดใหญ่หลายแห่งต่างก็มีเว็บไซต์ลับของตนอยู่ในดาร์คเว็บ เช่น หนังสือพิมพ์แทบทุกหัว โซเชียลมีเดียแทบทุกราย รวมไปถึงหน่วยงาน CIA ของสหรัฐอเมริกาด้วย จุดมุ่งหมายของผู้ใช้กลุ่มนี้คือต้องการให้ผู้ที่มีข้อมูลสำคัญสามารถติดต่อแจ้งข้อมูลเหล่านั้นกับพวกเขาได้ง่ายขึ้นโดยไม่ต้องกลัวโดนเปิดเผยตัวตน แน่นอนว่าสิ่งที่ใช้สร้างประโยชน์ได้ก็สามารถใช้ในทางเลวร้ายผิดกฎหมายได้เช่นกัน เว็บไซต์ในดาร์คเว็บบางแห่งก็เป็นเว็บไซต์สนับสนุนแนวคิดเชิดชูชนผิวขาวเป็นใหญ่และแนวคิดสุดโต่งอื่นๆ แต่สิ่งที่น่ากลัวที่สุดสำหรับทั้งผู้ใช้งานทั่วไปและธุรกิจขนาดกลาง คือการที่มุมหนึ่งของดาร์คเว็บเป็นตลาดค้าขายข้อมูลส่วนบุคคลและข้อมูลลับทางการเงินที่มีการซื้อขายแลกเปลี่ยนกันอย่างคึกคักราวกับตลาดนัดช่วงวันหยุด

ข้อมูลของผู้ใช้งานถูกขโมยเข้าไปยังดาร์คเว็บได้อย่างไร

อาชญากรทางไซเบอร์ส่วนใหญ่จะขโมยข้อมูลมาลงในดาร์คเว็บโดยใช้การโจมตีด้วยโปรแกรมเรียกค่าไถ่ (Ransomware) เมื่อขโมยข้อมูลส่วนบุคคลที่เป็นความลับหรือข้อมูลทางธุรกิจไปได้แล้ว ก็มักจะข่มขู่เจ้าของข้อมูลว่าถ้าไม่ยอมจ่ายค่าไถ่ก็จะนำข้อมูลเหล่านี้ไปเปิดเผยหรือนำไปขาย ซึ่งบริษัทส่วนใหญ่ยอมจ่ายค่าไถ่เพราะมองว่าน่าจะถูกกว่าค่าใช้จ่ายด้านงาน IT และค่าใช้จ่ายในการกู้คืนและแก้ไขการถูกเจาะข้อมูลครั้งนี้ บริษัทหลายแห่งเลือกที่จะรับมือกับองค์กรอาชญากรรมทางไซเบอร์ด้วยการไม่ยอมจ่ายค่าไถ่ แต่การปฏิเสธข้อเสนอของอาชญากรทางไซเบอร์ก็ทำให้มีค่าใช้จ่ายในการแก้ไขหลังเกิดเหตุตามมา แล้วยังเป็นแรงผลักดันให้องค์กรอาชญากรรมทางไซเบอร์จัดหาแฮคเกอร์มาร่วมทีมมากยิ่งขึ้น เพื่อโจมตีบริษัทที่ขนาดใหญ่กว่าเดิมและลงมืออย่างอุกอาจยิ่งขึ้น ผลการศึกษาของมหาวิทยาลัยเซอร์เรย์พบว่ารายได้ต่อปีที่เกิดจากอาชญากรรมทางไซเบอร์ (ปี 2019) สูงถึงประมาณ 1.5 ล้านล้านดอลลาร์

ดาร์คเว็บเป็นอันตรายต่อธุรกิจขนาดเล็ก-ขนาดกลาง จริงหรือ

CyberSecurity Ventures คาดการณ์ไว้ว่าในช่วงปีนี้จะมีการโจมตีด้วยโปรแกรมเรียกค่าไถ่เกิดขึ้นทุกๆ 11 วินาที ซึ่งในรอบปีนี้การโจมตีดังกล่าวจะสร้างรายได้ให้กลุ่มแฮคเกอร์ถึง 20,000 ล้านดอลลาร์..

บางคนอาจมองว่าธุรกิจขนาดเล็กแทบไม่มีโอกาสหรือไม่มีวันโดนโจมตีด้วยโปรแกรมเรียกค่าไถ่เลย เพราะองค์กรอาชญากรรมทางไซเบอร์จะจ้องโจมตีแต่ปลาตัวใหญ่อย่างบริษัทขนาดยักษ์ที่ร่ำรวยเท่านั้น ทั้งนี้บริษัทขนาดยักษ์ใหญ่มักมีทีมดูแลความปลอดภัยของข้อมูลทีมใหญ่ตามไปด้วย แต่สุดท้ายก็มีบางรายถูกเจาะข้อมูลไปได้อยู่ดี ฉะนั้นการที่มีทีมดูแลความปลอดภัยทางเว็บไซต์ทีมใหญ่ก็ไม่ได้หมายความว่าคุณจะไม่มีวันถูกเจาะข้อมูลไปได้

แต่ไม่ว่าจะอย่างไรการปกป้องข้อมูลของคุณก็เป็นเรื่องที่สำคัญกว่าและการปกป้องข้อมูลของลูกค้ายิ่งเป็นเรื่องสำคัญขึ้นไปอีก ดังนั้นธุรกิจขนาดเล็กและขนาดกลางจึงควรใช้ระบบรักษาความปลอดภัยที่ดีที่สุด พร้อมทั้งมีการติดตามดูแลอย่างสม่ำเสมอ เพราะถ้าอาชญากรไซเบอร์จับปลาตัวใหญ่ไม่ได้ สุดท้ายก็จะหันมากินปลาตัวเล็กที่ล่าง่ายกว่าแทน

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการจัดการระบบรักษาความปลอดภัยทางคอมพิวเตอร์ในบริษัทของคุณ สามารถอ่านบล็อกของเราเพิ่มเติมหรือติดต่อเราได้ตลอดเวลา

แชร์บทความ
  • Share on Facebook
  • Share on Twitter
  • Share on WhatsApp
  • Share on Pinterest
  • Share on LinkedIn
  • Share on Tumblr
  • Share on Vk
  • Share on Reddit
  • Share by Mail
  • Visit us on Yelp

Categories

  • Business Continuity
  • Covid-19 Solutions
  • Modern Workplace
  • Risk
  • Security
  • การโจมตีทางไซเบอร์
  • ความปลอดภ้ยของข้อมูลทางธุรกิจ
  • ความปลอดภัยทางไซเบอร์

Archives

  • มกราคม 2022
  • ธันวาคม 2021
  • พฤศจิกายน 2021
  • ตุลาคม 2021
  • กันยายน 2021
  • สิงหาคม 2021
  • กรกฎาคม 2021
  • มิถุนายน 2021
  • พฤษภาคม 2021
  • เมษายน 2021
  • มีนาคม 2021

© Monitoring Labs

By Wicked Networks

บริการเชิงรุก

บริการจัดการเต็มรูปแบบ

บริการไอทีที่ปรับได้ตามความต้องการ

ติดต่อ

นโยบายความเป็นส่วนตัว

เข้าร่วมกับเรา

แฮคเกอร์ไวท์แฮท แบล็คแฮท แ... different type of hackers การโจมตี Zero Day เกี่ยวข้องกับการบันทึกข้อมูลลูกค้า...
Scroll to top