แม้ว่าบรรดาแฮ็กเกอร์ทั้งหลายจะพัฒนาวิธีการและเทคนิคใหม่ๆ ไปตามระบบรักษาความปลอดภัยที่ทันสมัย และมีความแข็งแกร่งมากขึ้น แต่พวกเขาก็ไม่เคยทิ้งวิธีการที่เรียบง่ายซึ่งหลายคนอาจคาดไม่ถึง เพื่อให้รู้เท่าทัน ต่อไปนี้ลองดูไปดูกันว่าเทคนิค วิธีการ และกลอุบายที่เหล่าแฮ็กเกอร์นิยมใช้ในการเจาะระบบขององค์กรมีอะไรกันบ้าง
แอบถ่ายรูปลูกกุญแจเอาไปปั้ม
ด้วยการใช้กล้องติดเลนส์เทเลโฟโต้ที่ถ่ายได้ไกลถึง 200 ฟุต หรือใช้สมาร์ทโฟนแอบถ่ายภาพในระยะประชิด นักโจมตีสามารถเปลี่ยนรูปลูกกุญแจดอกสำคัญที่ใช้ไขเข้าสู่องค์กรได้ง่ายๆ โดยใช้เครื่องพิมพ์สามมิติปั้มกุญแจผีขึ้นมา ด้วยซอฟต์แวร์พิเศษที่เขียนขึ้นมาโดยสองนักศึกษาจากเอ็มไอที (MIT) เพื่อสาธิตในงาน DefCon 21 แฮ็กเกอร์ตัวร้ายมั่นใจได้ว่าสัดส่วนของกุญแจในภาพสามารถนำมาสร้างเป็นกุญแจดอกใหม่ได้แน่นอน
ซ่อนกล้องไวไฟขนาดจิ๋ว
ในกรณีที่มีระบบแจ้งเตือนเพื่อป้องกันการรุกล้ำเข้าไปในตัวอาคารโดยไม่ได้รับอนุญาต อาชญากรไซเบอร์สามารถใช้วิธีติดกล้องไวไฟขนาดจิ๋ว ซึ่งอาจมีขนาดเพียงครึ่งนิ้วไว้บริเวณด้านหน้าของเครื่องป้อนรหัสผ่านเพื่อรวบรวมชุดของรหัสที่ผู้มีอำนาจใช้กดเพื่อปิดระบบแจ้งเตือน ด้วยกล้องที่มีความละเอียดสูง และระยะถ่ายภาพของกล้องบางรุ่นที่สามารถทำงานได้ไกลถึง 300 ฟุต
แอบซ่อนโทรศัพท์มือถือดูดความลับ
แฮ็กเกอร์สามารถแอบทิ้งสมาร์ทโฟนพร้อมกับแอพสอดแนมที่ควบคุมจากระยะไกลเพื่อบันทึกเสียงจากการประชุม หรือการแลกเปลี่ยนความคิดเห็นส่วนตัวได้ทุกที่ที่คนของคุณแชร์ข้อมูลสำคัญให้กัน ทุกวันนี้มีแอพประเภทนี้อยู่มากมายในตลาดโดยเฉพาะแอพสำหรับอุปกรณ์ Android นักโจมตีสามารถใช้ FTP ดึงไฟล์เสียงผ่านการเชื่อมต่อเครือข่ายโทรศัพท์มือถือได้ด้วย
เครือข่ายมือถือยิ่งครอบคลุมยิ่งอันตราย
แฮกเกอร์จะหาฮอตสปอตจีเอ็มปลอมที่หาซื้อได้ทั่วไปไปวางไว้ใกล้กับสำนักงานเพื่อดักจับ และส่งต่อสัญญาณการโทรศัพท์ไปยังเสารับส่งสัญญาณโดยไม่มีการล่าช้าที่เห็นได้ชัด ตราบใดที่ฮอตสปอตปลอมยังให้สัญญาณที่แรงพอให้โทรศัพท์เชื่อมต่อได้ นักโจมตีสามารถแกะแม้แต่สัญญาณการโทรที่มีการเข้ารหัสได้
ของขวัญสอดไส้ไมโครโฟน
ผู้แอบอ้างสามารถส่งของขวัญหรือถ้วยรางวัลของบริษัทที่ฝังไมโครโฟนไว้ภายในให้ผู้บริหารระดับสูงที่สำนักงาน โดยสมมติฐานของนักโจมตีก็คือถ้าเป็นของขวัญสวยมักถูกเอาไปตั้งโชว์ไว้ให้คนเห็นในที่เปิดเผย นักขโมยข้อมูลก็สามารถแอบมาหยิบของชิ้นนั้นในภายหลัง หรือที่เจ๋งกว่านั้นก็คือรับข้อมูลการสนทนาที่เป็นความลับผ่านระบบไร้สายได้เลย
แกะรอยคุณผ่านทางอีเมล์
นักโจมตีใช้สปายเมล์ อย่าง ReadNotify ในการส่งอีเมล์ที่แทรกโปรแกรมติดตามที่ทำงานแบบเงียบๆ ซึ่งทำให้พวกเขาสามารถเรียนรู้ว่าคุณเปิดอีเมล์เมื่อไหร่ ข้อมูลตำแหน่ง ข้อมูลระบบของคุณ และรู้ว่าคนที่ได้รับอีเมล์ฉบับเดียวกันที่คุณส่งต่อไปหาเป็นใคร อาชญากรไซเบอร์ใช้สปายเมล์ร่วมกับโปรแกรมล่อลวง ตัวอย่างเช่นเมื่อพวกเขารู้ตำแหน่งของคุณแล้ว พวกเขาสามารถเอามาใช้อ้างอิงในอีเมล์ล่อลวงเพื่อโน้มน้าวให้คุณเชื่อว่าพวกเขาเป็นคนที่คุณรู้จัก เมื่อพวกเขารู้ว่าคุณส่งต่ออีเมล์ไปให้ใคร พวกเขาสามารถปลอมตัวเพื่อโน้มน้าวให้คุณเชื่อว่าพวกเขาเป็นคนเดียวกับคนที่คุณติดต่อทางอีเมล์อยู่เป็นประจำ
เปิดประตูรักษาความปลอดภัยแบบเครือข่าย ง่ายเหมือนปลอกกล้วย
นักโจมตีสามารถฟังระบบรักษาความปลอดภัยประตูแบบเครือข่ายที่ทำงานแบบไร้สายได้เพื่อบันทึกคำสั่งปลดล็อคประตู วิธีนี้ทำงานได้ดีกับเทคโนโลยี Z-wave (และ ZigBee) เทคโนโลยี IoT ต่างๆ เหล่านี้อาจไม่ปลอดภัยเพราะใช้วิธีการข้ารหัสที่คาดเดาได้ง่ายซึ่งทำให้นักโจมตีามารถดัดจับกุญแจ และถอดรหัสการสื่อสารได้ การเข้ารหัสที่คาดเดาได้ง่ายทำให้นักโจมตีสามารถรอที่อยู่ใกล้ๆ และแอบขโมยเอาแพ็คเก็ตของ Z-wave เมื่อมีคนที่ได้รับอนุญาตปลดล็อกและเข้าสู่บริษัท แล้วจากนั้นก็จะชำแหละแพ็คเก็ตที่ไม่ถูกล็อกเพื่อเข้าไปดูข้อมูลภายใน