😊All Things N
ดูตามหัวข้อ ไมโครซอฟท์ วินโดวส์ แมคโอเอส ลีนุกซ์ แอนดรอยด์ ไอโฟน การเล่นเกม ปัญญาประดิษฐ์
😊All Things N

Contents

ใครคือสคริปต์ Kiddies? พวกเขาเป็นภัยคุกคามต่อความปลอดภัยของคุณหรือไม่?

 included in Security Hacking Security Risks Online Security Data Security Cybersecurity
   298 words   2 minutes 

แม้ว่าในตอนแรกอาจดูเหมือนว่าเด็กในสคริปต์เป็นเพียงคนหนุ่มสาวที่ก่อกวน แต่การจัดประเภทของพวกเขาครอบคลุมกลุ่มอายุและความตั้งใจที่กว้างขึ้น เป็นไปได้ที่เด็กในสคริปต์จะรวมทั้งวัยรุ่นและผู้ใหญ่ซึ่งอาจหรือไม่อาจมีวัตถุประสงค์ที่เป็นอันตรายในกิจกรรมทางไซเบอร์ของพวกเขา

แม้ว่าจะอายุเท่าใดก็ตาม ทั้งเด็กและผู้ใหญ่ก็มีความเสี่ยงที่จะได้รับอันตรายจากสคริปต์เด็กหากพวกเขาไม่ระมัดระวัง

ใครคือ Script Kiddies?

โดยพื้นฐานแล้ว สคริปต์ตัวเล็กเป็นตัวแทนของบุคคลที่ไม่มีความเชี่ยวชาญเพียงพอในเทคนิคการแฮ็กเพื่อดำเนินการโจมตีทางไซเบอร์ที่ซับซ้อน ดังนั้น บุคคลเหล่านี้หันไปใช้สคริปต์สำเร็จรูปและซอฟต์แวร์ที่สร้างขึ้นโดยแหล่งอื่นเพื่อละเมิดมาตรการรักษาความปลอดภัยเครือข่าย

บุคคลที่จัดหาซอฟต์แวร์แฮ็กสำเร็จรูปและใช้ซอฟต์แวร์ดังกล่าวเพื่อเข้าถึงอุปกรณ์คอมพิวเตอร์อย่างผิดกฎหมาย โดยไม่ได้ตั้งโปรแกรมเครื่องมือเป็นการส่วนตัว เป็นตัวอย่างการกระทำของสิ่งที่เรียกว่า"สคริปต์ตัวเล็ก"

ลักษณะทั่วไปบางประการของสคริปต์ตัวเล็ก ได้แก่:

บุคคลทั่วไปที่จำกัดหรือไม่มีประสบการณ์ในการเขียนโค้ดมาก่อนมักไม่สามารถสร้างเครื่องมือแฮ็กแบบกำหนดเองได้อย่างอิสระ เนื่องจากขาดความชำนาญในภาษาโปรแกรมและเทคนิคการพัฒนาซอฟต์แวร์

บุคคลที่ขับเคลื่อนด้วยความปรารถนาที่จะได้รับการยอมรับและส่งเสริมตนเอง ซึ่งต่างจากการยึดมั่นในหลักศีลธรรม มักมีส่วนร่วมในกิจกรรมการแฮ็กเป็นหลักเพื่อแสดงความสามารถด้านเทคนิคและแสดงความเชี่ยวชาญตามที่ควรจะเป็น

สคริปต์ตัวเล็กมักจะกำหนดเป้าหมายไปยังเว็บไซต์ส่วนตัวที่มีความปลอดภัยน้อย ซึ่งตรงข้ามกับเครือข่ายที่แข็งแกร่งและเป็นมืออาชีพ เนื่องจากพวกเขามีแนวโน้มที่จะหาเหยื่อที่ง่ายกว่าหรือ “ผลไม้แขวนลอยต่ำ”

ใช้เทคนิคเดรัจฉานซึ่งเกี่ยวข้องกับการใช้ซอฟต์แวร์แคร็กรหัสผ่านที่หยาบและกลวิธีที่ไม่หยุดยั้งในการท่วมระบบ อาจเป็นแนวทางพื้นฐานในการเข้าถึงโดยไม่ได้รับอนุญาตหรือป้องกันการรั่วไหล

บุคคลที่มีปัญหาดูเหมือนจะจัดลำดับความสำคัญของการสร้างการประชาสัมพันธ์และยุยงให้เกิดความขัดแย้ง แทนที่จะมุ่งหาผลกำไรเป็นตัวเงิน ด้วยการกระทำที่ก่อกวน

แม้จะขาดความเชี่ยวชาญทางเทคนิคขั้นสูง แต่แฮ็กเกอร์มือใหม่ก็มีความสามารถในการก่อให้เกิดอันตรายด้วยการกระทำพื้นฐานที่ก่อกวนซึ่งมักเกี่ยวข้องกับการกระทำผิดของเยาวชน

The Tactics Script Kiddies ใช้

แม้ว่าสคริปต์เด็กจะขาดทักษะด้านเทคนิคขั้นสูง แต่ความสามารถของพวกเขาในการสร้างความหายนะในโลกไซเบอร์ผ่านกิจกรรมชั่วร้ายต่างๆ ก็ไม่ควรมองข้าม ด้านล่างนี้คือภาพรวมของกลยุทธ์ต่างๆ ที่แพร่หลายซึ่งบุคคลเหล่านี้ใช้

การโจมตีแบบปฏิเสธการให้บริการ (DoS)

Script Kiddies หรือที่รู้จักในชื่อ Skid ใช้การโจมตีแบบเดรัจฉานเพื่อทำลายเว็บไซต์และแพลตฟอร์มออนไลน์ที่มีทราฟฟิกจำนวนมากเกินขีดความสามารถ ส่งผลให้ระบบล่ม บุคคลเหล่านี้มักจะใช้เครื่องมือ Distributed Denial of Service (DDoS) ที่หาได้ง่าย เช่น Low Orbit Ion Cannon (LOIC), High Orbit Ion Cannon (HOIC) หรือ Botnets ซึ่งพวกเขาไม่ได้พัฒนาเป็นการส่วนตัว แต่พึ่งพาเพื่อสร้างจำนวนมาก คำขอที่ไม่ต้องการซึ่งมุ่งเป้าไปที่การทำให้ระบบเป้าหมายใช้งานไม่ได้

ในปี 2014 กลุ่มที่เรียกว่า Lizard Squad ซึ่งประกอบด้วยบุคคลชื่อ Julius “zeekill” Kivimaki ซึ่งขณะนั้นอายุเพียง 17 ปี ได้ดำเนินการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายโดยใช้เครื่องมือที่มีอยู่ซึ่งส่งผลให้ ในการหยุดชะงักชั่วคราวของทั้ง Xbox Live และ PlayStation Network

การฉีด SQL

ในการดำเนินการโจมตีด้วยการแทรก SQL จะต้องระบุแพลตฟอร์มเว็บที่มีความเสี่ยงซึ่งอนุญาตให้แทรกคำสั่ง SQL ที่เป็นอันตรายภายในช่องป้อนข้อมูล เช่น แบบฟอร์มการเข้าสู่ระบบหรืออินพุตแถบค้นหา ดำเนินการสำเร็จ การโจมตีประเภทนี้ช่วยให้ผู้กระทำความผิดสามารถเข้าถึง แก้ไข หรือกำจัดข้อมูลที่จัดเก็บไว้ในระบบส่วนหลังของเว็บไซต์เป้าหมายโดยไม่ได้รับอนุญาต

เพื่อให้สคริปต์ตัวเล็กดำเนินการโจมตีด้วยการแทรก SQL ได้สำเร็จ ก่อนอื่นพวกเขาต้องระบุเว็บไซต์ที่มีช่องโหว่ด้วยมาตรการรักษาความปลอดภัยที่อ่อนแอ ซึ่งทำให้พวกเขาสามารถแทรกโค้ดที่เป็นอันตรายผ่านช่องป้อนข้อมูลง่ายๆ บนหน้าของไซต์

ความพยายามในการฟิชชิง

แฮ็กเกอร์ขั้นสูงใช้กลวิธีหลอกลวงหลายรูปแบบ ซึ่งมักเรียกว่าแผนวิศวกรรมสังคม เพื่อหลอกล่อบุคคลที่ไม่สงสัยให้เปิดเผยข้อมูลที่เป็นความลับ เช่น รหัสผ่านและข้อมูลที่ละเอียดอ่อน วิธีการดังกล่าวอาจรวมถึงการเผยแพร่หน้าเข้าสู่ระบบปลอมซึ่งเลียนแบบแพลตฟอร์มยอดนิยม เช่น Google หรือ Facebook หรือส่งการแจ้งเตือนการฉ้อโกงโดยอ้างว่าบัญชีของบุคคลนั้นถูกระงับชั่วคราว โดยแจ้งให้พวกเขาแจ้งรายละเอียดการเข้าสู่ระบบบนเว็บไซต์ปลอมที่ควบคุมโดยผู้กระทำความผิด

แม้จะสามารถระบุตัวตนได้อย่างง่ายดายโดยบุคคลบางคนที่มีความเชี่ยวชาญทางเทคนิคในระดับที่เพียงพอ แต่ความพยายามในการฟิชชิ่งดังกล่าวยังคงดักจับผู้ที่ขาดความคุ้นเคยกับเทคโนโลยี

การถอดรหัสรหัสผ่าน

/th/images/top-30-most-leaked-passowrds-2023.jpg

หากไม่มีความสามารถในการสร้างโปรแกรมอรรถประโยชน์ในการแคร็กรหัสผ่านของตนเอง บุคคลที่ระบุว่าเป็น"เด็กเล่นสคริปต์"มักจะหันไปใช้โปรแกรมที่มีอยู่ก่อนแล้ว เช่น Cain และ Abel เพื่อเริ่มการโจมตีโดยใช้กำลังดุร้ายผ่านการใช้พจนานุกรม นอกจากนี้ พวกเขาอาจพยายามใช้ประโยชน์จากชุดรหัสผ่านที่ไม่รัดกุม รวมถึงรูปแบบง่ายๆ เช่น “123456” หรือเข้าถึงข้อมูลที่เข้ารหัสซึ่งเป็นผลมาจากการละเมิดความปลอดภัยที่มีการเปิดเผยรหัสผ่านที่แฮช

พวกเขาใช้ประโยชน์จากความโน้มเอียงที่แพร่หลาย เช่น การใช้รูปแบบรหัสผ่านที่ตรงไปตรงมา หรือการรีไซเคิลผ่านเว็บไซต์ต่างๆ

การทำให้เสียโฉมเว็บไซต์

การกระทำที่ควบคุมแพลตฟอร์มออนไลน์โดยมีวัตถุประสงค์เพื่อวางซ้อนภาพที่แปลกประหลาดหรือเขียนลวกๆ เช่น"แฮ็กโดย [ชื่อของแฮ็กเกอร์]“มักถูกใช้โดยแฮ็กเกอร์มือใหม่ที่ต้องการกระตุ้นปฏิกิริยาและดึงดูดความสนใจผ่านการกระทำที่ก่อความเสียหาย

หนึ่งในเหตุการณ์ทำลายล้างเว็บไซต์ครั้งใหญ่ที่สุดที่เคยมีมา สคริปต์ตัวเล็กที่รู้จักกันในชื่อ iSKORPiTX สามารถแฮ็กเว็บไซต์หลายพันแห่งในการโจมตีครั้งเดียวในเดือนพฤษภาคม 2549 (อ้างอิงจาก The Hacker News )

เพื่อลดผลกระทบที่เป็นอันตรายของสคริปต์ตัวเล็กและวิธีการที่ไม่ซับซ้อนแต่ประสบความสำเร็จในบางครั้ง สิ่งสำคัญคือต้องเข้าใจวิธีการเชิงกลยุทธ์ของพวกเขา เมื่อทำเช่นนี้ เราสามารถป้องกันตนเองได้อย่างมีประสิทธิภาพจากการกระทำที่ทำลายล้างของบุคคลที่ขาดความรับผิดชอบเหล่านี้ ซึ่งปรารถนาที่จะถูกมองว่าเป็นแฮ็กเกอร์ที่มีทักษะแต่ยังขาดความเชี่ยวชาญที่จำเป็น

วิธีป้องกันการโจมตีจากสคริปต์ Kiddie

ในการเริ่มต้น สิ่งสำคัญคือต้องเข้าใจศัตรูที่เผชิญหน้า คำว่า"สคริปต์ตัวเล็ก"หมายถึงแฮ็กเกอร์ที่ไม่มีประสบการณ์ซึ่งใช้สคริปต์และเครื่องมือที่เขียนไว้ล่วงหน้าซึ่งสร้างขึ้นโดยบุคคลอื่นเพื่อดำเนินการโจมตีทางไซเบอร์ ผู้โจมตีเหล่านี้มักจะกำหนดเป้าหมายที่ท้าทายน้อยกว่าเนื่องจากขาดความสามารถในการเจาะระบบขั้นสูง

แม้ว่าจะน่ายินดีที่ทราบว่าอาชญากรไซเบอร์มักไม่ใช้กลวิธีที่ซับซ้อนในการโจมตี แต่ความจริงที่น่าเสียดายคือมีเครื่องมือแฮ็กที่เข้าถึงได้ง่ายมากมายสำหรับบุคคลใด ๆ เพื่อใช้กับเป้าหมายที่อ่อนแอ เช่น ตนเอง ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้น

ใช้รหัสผ่านที่รัดกุม

/th/images/04-table-infographic-passgan-password-cracking-speed.jpg เครดิตรูปภาพ: Home Security Heroes

แทนที่จะเลือกใช้รหัสผ่านที่ไม่รัดกุมและคาดเดาได้ง่าย เช่น “password123” เราขอแนะนำให้สร้างรหัสผ่านเฉพาะที่ประกอบด้วยอักขระอย่างน้อย 15 ตัวขึ้นไปซึ่งประกอบด้วยตัวอักษรพิมพ์ใหญ่และพิมพ์เล็กผสมกัน ตัวเลข สัญลักษณ์พิเศษ และแม้แต่คำสุ่ม หรือวลีเพื่อเพิ่มมาตรการรักษาความปลอดภัยจากการโจมตีทางไซเบอร์โดยสคริปต์ตัวเล็กที่พยายามถอดรหัสรหัสผ่านด้วยวิธีการเดรัจฉาน

ในกรณีที่บุคคลเลือกที่จะใช้รหัสผ่านที่ค่อนข้างอ่อนแอ เช่น"เบสบอล"ในหลายแพลตฟอร์ม มีความเป็นไปได้สูงที่แฮ็กเกอร์ที่ไม่ชำนาญอาจเจาะบัญชีของตนกับ eBay, สถาบันการเงิน และบริการอีเมลได้สำเร็จพร้อมๆ กัน นี่คือเหตุผลว่าทำไมเราถึงไม่สนับสนุนการใช้รหัสผ่านที่เหมือนกันในเว็บไซต์ต่างๆ

เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย

การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ที่ใช้มาตรการรักษาความปลอดภัยต่างๆ เช่น รหัส SMS การระบุตัวตนด้วยไบโอเมตริกซ์ และการแจ้งเตือนแบบใช้ครั้งเดียวแบบใช้ครั้งเดียว สามารถยับยั้งแฮ็กเกอร์ที่ช่ำชองได้อย่างมีประสิทธิภาพ การใช้การป้องกันเพิ่มเติมอีกชั้นนี้ช่วยให้มั่นใจได้ว่าแม้ว่าบุคคลจะมีรหัสผ่าน การเข้าถึงโดยไม่ได้รับอนุญาตยังคงไม่สามารถเข้าถึงได้สำหรับบุคคลที่จัดอยู่ในประเภท “สคริปต์เด็ก”

การใช้วิธีการต่างๆ เช่น การส่งข้อความที่มีรหัสไปยังอุปกรณ์เคลื่อนที่หรือการระบุตัวตนด้วยไบโอเมตริกซ์ผ่านการสแกนลายนิ้วมือ การใช้มาตรการรับรองความถูกต้องรองจะช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตได้อย่างมีประสิทธิภาพ โดยไม่คำนึงว่าผู้โจมตีจะมีข้อมูลรับรองการเข้าสู่ระบบที่ถูกบุกรุกหรือไม่

การปรับปรุงการใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) อาจไม่ได้ให้การป้องกันที่สมบูรณ์จากฝ่ายตรงข้ามที่มีทักษะสูง แต่จะเพิ่มระดับความปลอดภัยโดยรวมอย่างไม่ต้องสงสัยด้วยการแนะนำชั้นการตรวจสอบเพิ่มเติมที่เป็นอุปสรรคสำคัญต่อการพยายามแฮ็กทั่วไป

โปรแกรมแก้ไขและอัปเดตซอฟต์แวร์

การดูแลรักษาใบสมัครเปรียบได้กับการได้รับการฉีดวัคซีน มันปกป้องหนึ่งจากจุดอ่อนด้านความปลอดภัยที่เพิ่งค้นพบ เช่นเดียวกับที่สายพันธุ์ไข้หวัดใหญ่มุ่งเป้าไปที่บุคคลที่ละเลยไม่ได้รับการฉีดยาไข้หวัดใหญ่ประจำปี แฮ็กเกอร์ที่ไร้ยางอายจะค้นหาซอฟต์แวร์ที่ล้าสมัยซึ่งอาจถูกโจมตีได้ง่ายด้วยเครื่องมือที่เป็นอันตราย ควรทำการอัปเดตเหล่านี้โดยอัตโนมัติเพื่อลดการกำกับดูแลที่อาจเกิดขึ้นและรับประกันการป้องกันที่ดีที่สุด

อันที่จริง การโจมตีด้วยแรนซัมแวร์ WannaCry ที่น่าอับอายเป็นตัวอย่างที่สำคัญของผลที่ตามมาที่อาจเกิดขึ้นจากความล้มเหลวในการบำรุงรักษาแพตช์ระบบปฏิบัติการและการอัปเดตความปลอดภัยที่เป็นปัจจุบัน แคมเปญซอฟต์แวร์ที่เป็นอันตรายโดยเฉพาะนี้ทำให้เกิดการหยุดชะงักอย่างกว้างขวางโดยใช้ประโยชน์จากช่องโหว่ในระบบปฏิบัติการ Windows เวอร์ชันที่ล้าสมัยของ Microsoft โดยเน้นถึงความสำคัญของการบำรุงรักษาซอฟต์แวร์ตามกำหนดเวลาสำหรับระบบคอมพิวเตอร์ในอุตสาหกรรมและภาคส่วนต่างๆ

ใช้ VPN และไฟร์วอลล์

/th/images/laptop-screen-showing-a-vpn-connection.jpg

สคริปต์ที่เป็นอันตรายส่วนใหญ่มักเริ่มต้นด้วยการระบุที่อยู่ Internet Protocol (IP) เป้าหมาย แต่การปกปิดที่อยู่ IP ของตนผ่านการใช้ Virtual Private Network (VPN) หรือการใช้ไฟร์วอลล์เพื่อขัดขวางการเข้าถึงขัดขวางกระบวนการนี้อย่างมีประสิทธิภาพ

การใช้บริการ Virtual Private Network (VPN) สามารถช่วยปกปิดที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) สาธารณะที่แท้จริงของคุณโดยการปิดบังทั้งหมดหรือจำกัดการเปิดเผย วิธีนี้จะป้องกันสิ่งที่เรียกว่า"สคริปต์คิดดี้"อย่างมีประสิทธิภาพจากการระบุตำแหน่งทางภูมิศาสตร์ที่แม่นยำของคุณและตรวจหาอุปกรณ์ที่เชื่อมต่อภายในเครือข่ายของคุณ ผู้ให้บริการ VPN ให้ที่อยู่ IP เสมือนทางเลือกแก่คุณ ซึ่งจะทำให้ที่อยู่จริงของคุณตรวจไม่พบ

เทคโนโลยีไฟร์วอลล์สร้างพารามิเตอร์ที่จำกัดการสื่อสารเฉพาะกับหน่วยงานที่ได้รับอนุญาต ขัดขวางกิจกรรมการสำรวจเบื้องต้นของผู้บุกรุกอย่างมีประสิทธิภาพ ในขณะเดียวกันก็ลบล้างฟังก์ชันการทำงานของการหาประโยชน์จาก IP เป็นศูนย์กลาง

สำรองข้อมูลของคุณ

ขอแนะนำอย่างยิ่งให้กำหนดขั้นตอนการสำรองข้อมูลเป็นประจำเพื่อลดความเสี่ยงของการสูญเสียข้อมูลที่ไม่สามารถย้อนกลับได้ซึ่งเป็นผลมาจากการโจมตีของแรนซัมแวร์ ซึ่งเป็นที่รู้กันว่าเข้ารหัสและลบไฟล์สำคัญบนระบบที่ติดไวรัส ผู้ใช้จะเตรียมพร้อมในการกู้คืนข้อมูลได้ดีขึ้นหากตกเป็นเหยื่อของภัยคุกคามทางไซเบอร์

การสำรองข้อมูลอัตโนมัติดำเนินการเป็นประจำด้วยระบบอัตโนมัติ ปกป้องเอกสารดิจิทัลบนอุปกรณ์สำรอง เช่น ฮาร์ดไดรฟ์ภายนอกและเซิร์ฟเวอร์ระยะไกลผ่านการทำงานอย่างต่อเนื่องโดยไม่มีการแทรกแซงจากผู้ใช้โดยตรง

ในกรณีที่มีสคริปต์ที่เป็นอันตรายห่อหุ้มข้อมูลของคุณและร้องขอการชดเชย แนะนำให้ปฏิเสธการขู่กรรโชกเนื่องจากคุณมีสำเนาสำรองที่ไม่เสียหายซึ่งใช้ในการกู้คืนข้อมูลของคุณ โดยไม่คำนึงถึงการโจมตีที่ส่งผลให้มีการลบถาวรหรือเขียนทับเอกสารของคุณ การกู้คืนอาจยังคงทำได้โดยการดึงข้อมูลจากที่เก็บข้อมูลสำรองของคุณ

รักษาแนวทางเชิงรุกในการรักษาความปลอดภัยทางไซเบอร์โดยการใช้มาตรการเหล่านี้เพื่อนำหน้าภัยคุกคามที่อาจเกิดขึ้นจากแฮ็กเกอร์มือใหม่หรือที่เรียกว่า"สคริปต์คิดดี้"แม้ว่าพวกเขาอาจยังคงพยายามต่อไป แต่โปรโตคอลความปลอดภัยที่แข็งแกร่งของคุณจะทำให้คุณตกเป็นเป้าหมายที่ไม่น่าดึงดูดสำหรับพวกเขาที่จะโจมตี

การขาดทักษะของ Script Kiddies ไม่ใช่การขาดความเสี่ยง

แม้ว่าการขาดความสามารถทางเทคนิคที่เห็นได้ชัดในตอนแรกอาจปฏิเสธศักยภาพของพวกเขาว่าเป็นภัยคุกคาม แต่ก็จำเป็นที่เราจะต้องไม่ประเมินความสามารถของสคริปต์ตัวเล็กต่ำเกินไปในการก่อให้เกิดอันตรายผ่านการใช้เครื่องมือซอฟต์แวร์ที่เป็นอันตรายอย่างไม่รอบคอบ ผลของการกระทำดังกล่าวไม่ควรมองข้าม

ด้วยการรักษาแนวทางเชิงรุกในการปกป้องอุปกรณ์อิเล็กทรอนิกส์ของคุณ คุณจะสามารถบรรเทาภัยคุกคามที่อาจเกิดขึ้นจากอาชญากรไซเบอร์ได้อย่างมีประสิทธิภาพ

Updated on 2023-08-16
Back | Home