คำจำกัดความของการจี้คอมพิวเตอร์
การจี้คอมพิวเตอร์เกิดขึ้นเมื่อผู้โจมตีเข้าควบคุมระบบคอมพิวเตอร์และใช้ประโยชน์จากระบบ มีหลายวิธีที่การจี้คอมพิวเตอร์อาจเกิดขึ้นได้ ส่วนใหญ่เกี่ยวข้องกับการเชื่อมต่อเครือข่ายหรือการเข้าถึงระบบทางกายภาพและช่องโหว่ในบางส่วนของระบบ
เมื่อแฮ็กเกอร์เข้าควบคุมระบบ เขาก็สามารถใช้ระบบได้ตามต้องการ ผู้โจมตีจำนวนมากใช้คอมพิวเตอร์ที่ถูกจี้เพื่อขโมยข้อมูลส่วนตัว เพื่อตรวจสอบกิจกรรมของผู้ใช้ และ/หรือเพื่อเริ่มการโจมตีแบบไฮแจ็คต่อระบบอื่นๆ ตามที่ทีมบริการด้านไอทีจากมหาวิทยาลัยแคลิฟอร์เนียซานตาครูซกล่าว
ประเภท
ไฮแจ็คเกอร์บางคน (เรียกอีกอย่างว่าแฮ็กเกอร์หรือแคร็กเกอร์) กำหนดเป้าหมายบุคคลหรือองค์กรโดยใช้เทคนิคต่างๆ เช่น วิศวกรรมสังคมหรือฟิชชิงหอก วิธีการเหล่านี้เกี่ยวข้องกับความพยายามที่กำหนดเป้าหมายโดยเฉพาะเพื่อให้ผู้ใช้หรือกลุ่มผู้ใช้บางกลุ่มติดตั้งซอฟต์แวร์หรือเยี่ยมชมไซต์ที่ใช้ประโยชน์จากระบบ
การพยายามลักลอบใช้ข้อมูลอื่นๆ แพร่หลาย ไม่ได้กำหนดเป้าหมายไปยังบุคคลหรือองค์กรใดโดยเฉพาะ เครื่องมือทั่วไปสำหรับการจี้ประเภทนี้ ได้แก่ อีเมลสแปม ฟิชชิ่ง และไวรัสที่ฝังอยู่ในอีเมลหรือเว็บไซต์
ความสำคัญ
การจี้คอมพิวเตอร์อาจมีค่าใช้จ่ายสูง นักวิจัยของ Purdue Scott Ksander ประมาณการว่าการโจมตีทางคอมพิวเตอร์คิดเป็น 11.4 เปอร์เซ็นต์ของอาชญากรรมขโมยข้อมูลประจำตัวทั้งหมดในปี 2547 อาชญากรรมทางคอมพิวเตอร์เป็นวิธีที่เติบโตเร็วที่สุดในการขโมยข้อมูลประจำตัว Ksander เขียน
ผลกระทบต่อองค์กรอาจยิ่งแย่ลงไปอีก การขโมยความลับทางการค้า ข้อมูลบุคลากร และหมายเลขบัตรเครดิตอาจทำให้สูญเสียรายได้หลายล้านดอลลาร์ หากมีการใช้คอมพิวเตอร์ที่ถูกบุกรุกเพื่อโจมตีระบบอื่น การบังคับใช้กฎหมายอาจเข้าใจผิดว่าเจ้าของระบบเป็นผู้รับผิดชอบในการโจมตี
การระบุและการป้องกัน
การตรวจจับการจี้คอมพิวเตอร์นั้นทำได้ยาก แต่มีเครื่องมือมากมาย (ทั้งแบบฟรีและเชิงพาณิชย์) ที่ใช้ในการตรวจจับและตอบสนองต่อภัยคุกคาม ไฟร์วอลล์ส่วนบุคคลและระดับองค์กรเป็นสิ่งจำเป็นในการป้องกันการรับส่งข้อมูลเครือข่ายที่ไม่ต้องการ เครื่องสแกนไวรัสและตัวล้างสปายแวร์ช่วยลบซอฟต์แวร์ที่ไม่ต้องการหรือที่อาจเป็นอันตรายออกจากระบบคอมพิวเตอร์
การจดจำการโจมตีแบบฟิชชิ่ง การไม่เปิดไฟล์แนบอีเมลที่ไม่พึงประสงค์และการลบสแปมเป็นวิธีที่ดีในการลดความเสี่ยงของการจี้คอมพิวเตอร์
ตอบกลับ
เมื่อตรวจพบการจี้คอมพิวเตอร์ เจ้าของระบบต้องดำเนินการทันที การตัดการเชื่อมต่อคอมพิวเตอร์จากเครือข่ายจะป้องกันไม่ให้ผู้โจมตีเข้าถึงเครื่องได้อย่างต่อเนื่อง ผู้ดูแลระบบต้องเรียกใช้การสแกนไวรัสและซอฟต์แวร์ตรวจจับสปายแวร์เพื่อทำความสะอาดระบบคอมพิวเตอร์อย่างทั่วถึง
การวิเคราะห์ความเสี่ยงและการให้การศึกษาใหม่แก่พนักงานเป็นมาตรการตอบสนองที่สำคัญในกรณีที่มีการจี้คอมพิวเตอร์ขององค์กร เนื่องจากบริษัทสามารถรับผิดชอบต่อความประมาทเลินเล่อของพนักงานที่ได้รับการฝึกอบรมไม่ดี
ผลกระทบทางกฎหมาย
นักจี้คอมพิวเตอร์มักเข้าควบคุมเครื่องอื่นแล้วใช้เพื่อแจกจ่ายมัลแวร์หรือแม้แต่โฮสต์ข้อมูลที่ผิดกฎหมาย เช่น ภาพลามกอนาจารของเด็ก การบังคับใช้กฎหมายมีช่วงเวลาที่ยากลำบากในการติดตามการโจมตีที่เกิดจากเครื่องที่ถูกจี้ เนื่องจากแฮ็กเกอร์มักจะซ่อนเส้นทางของตนบนคอมพิวเตอร์ที่ถูกบุกรุก
เจ้าของระบบที่ถูกจี้สามารถรับผิดชอบต่อกิจกรรมที่ผิดกฎหมายได้ตามกฎหมายแม้ว่าพวกเขาจะไม่ทราบเรื่องนี้ก็ตาม เป็นสิ่งสำคัญมากที่จะต้องตอบสนองต่อการจี้คอมพิวเตอร์อย่างรวดเร็วเพื่อหลีกเลี่ยงการดำเนินคดีทางอาญาภายใต้ 18 U.S.C. มาตรา 1030 ว่าด้วยความผิดเกี่ยวกับคอมพิวเตอร์