คริมแวร์เป็นบริการ: อันตรายใหม่สำหรับผู้ใช้สกุลเงินดิจิตอล
Crimeware-as-a-service (CaaS) คืออะไร?
Crimeware-as-a-service (CaaS) นั้นเกี่ยวข้องกับอาชญากรรมที่ให้บริการ ซึ่งผู้กระทำผิดที่มีประสบการณ์จะขายเครื่องมือและบริการของพวกเขาให้กับผู้กระทำผิดที่มีประสบการณ์น้อยกว่าเพื่อราคา แบบจำลองนี้คล้ายกับซอฟต์แวร์เป็นบริการ (SaaS) ที่ผู้ให้บริการให้การเข้าถึงซอฟต์แวร์แก่ผู้สมัครสมาชิก ในกรณีของ crimeware-as-a-service แบบจำลอง SaaS ได้เปลี่ยนรูปร่างเองในบริบทของอาชญากรรมไซเบอร์.
ในช่วงวันแรกของอาชญากรรมทางคอมพิวเตอร์ ผู้กระทำความผิดทางคอมพิวเตอร์ส่วนใหญ่ทำงานคนเดียวหรือในกลุ่มเล็ก ๆ เล่นเทคโนโลยีและพยายามเข้าไปในบัญชีธนาคารหรืออีเมลของคนเพื่อรับประโยชน์ส่วนบุคคลและความสนุกสนาน อาชญากรรมใช้อีเมลทั่วไปในการส่งไวรัสและทำการหลอกลวง
Crimeware-as-a-service ได้ทำให้กระบวนการเป็นมืออาชีพแล้ว ในอดีตเพื่อหารายได้จากการทำอาชญากรรมทางไซเบอร์ในพื้นที่คริปโต ผู้คนจำเป็นต้องมีทักษะหลายอย่างในด้านต่าง ๆ เช่น ตรวจสอบความเสี่ยงที่เกิดจากช่องโหว่ในสมาร์ทคอนแทร็ก, การพัฒนาซอฟต์แวร์ที่เป็นอันตราย, การโทรออกโกหก ฯลฯ การให้บริการซอฟต์แวร์ที่เป็นอาชญากรรมได้ทำให้การกระทำอาชญากรรมเป็นเรื่องง่ายขึ้นสำหรับผู้กระทำ เพราะพวกเขาสามารถเช่าซอฟต์แวร์และบริการที่จำเป็นได้
ความสามารถในการซื้อเครื่องมือที่จำเป็นสำหรับการดำเนินกิจกรรมที่ไม่เป็นธรรม หมายความว่าพวกเขาสามารถดำเนินการโจมตีทุกชนิด เช่นการทำให้เสียเงิน ขโมยทรัพย์สินทางการเงินidentity theftโจมตีไฟวอลล์เพื่อขโมยเอกสารและข้อมูลที่ละเอียดอ่อนอื่น ๆ และทำให้ระบบคอมพิวเตอร์ขนาดใหญ่ล้มเหลว
โดยสังเกตได้ว่า กิจกรรมทั้งหมดเกี่ยวกับการพัฒนาซอฟต์แวร์ที่อันตรายและการซื้อของเกิดขึ้นบนเว็บมืด ซึ่งเป็นส่วนที่มองไม่เห็นของอินเทอร์เน็ตที่ผู้ใช้สามารถซ่อนตัวและตำแหน่งของพวกเขาได้ การเข้าถึงเว็บมืดต้องใช้ซอฟต์แวร์ที่เชี่ยวชาญเช่น Tor (The Onion Router) หรือ I2P (Invisible Internet Project) เนื่องจากมันไม่สามารถเข้าถึงผ่านเบราว์เซอร์มาตรฐานเช่น Chrome หรือ Safari การเชื่อมต่อหลอกล้อมถูกออกแบบขึ้นเพื่อปกป้องผู้ใช้จากการสอดแนม แพ็กเก็ตข้อมูลถูกส่งผ่านพ้อยท์รีเลย์หลายพันจุดเมื่อผู้ใช้เข้าถึงไซต์ผ่านเว็บมืด
การใช้เว็บมืดเพื่อกิจกรรมที่ผิดกฎหมาย เช่น การซื้อซอฟต์แวร์ที่เป็นอันตรายหรือเข้าไปก่ออาชญากรรมทางไซเบอร์ ถือเป็นการละเมิดกฎหมาย และอาจทำให้เกิดค่าใช้จ่ายโดยมิชอบ
รอบการให้บริการของผลิตภัณฑ์ใน CaaS
กระบวนการวงจรผลิตภัณฑ์ไปสู่บริการใน CaaS เกิดขึ้นในระหว่างสามช่วง
- ขั้นตอนที่ 1: นักแสดงอาชญากรรมพัฒนาการให้บริการเป็นอาชญากรรม
- ขั้นที่ 2: ข้อมูลนี้จึงถูกกระจ敗ายไปโดยผู้โฆษณาใต้ดวงดาร์คเว็บผ่านฟอรัมบนเว็บมืด ซึ่งทำให้มีข้อมูลพร้อมใช้งานสำหรับกลุ่มลูกค้าที่หลากหลายอย่างภายในโลกใต้ดินอาชญากร
- ขั้นตอนที่ 3: เมื่อได้รับคำสั่งซื้อและการชำระเงินแล้ว นักพัฒนาผลิตภัณฑ์จะส่งบริการให้แก่ผู้ซื้อและเงื่อนไขการใช้งานที่ระบุไว้
คนอาชญากรไซเบอร์ที่ขายสินค้าคริปโต
ในเศรษฐกิจผู้ให้บริการซอฟต์แวร์อาชญากรรมที่เป็นบริการ (crimeware-as-a-service) ผู้ขโมยข้อมูลมีการให้บริการผลิตภัณฑ์และบริการที่เหมาะสมสำหรับการโจมตีผู้ใช้สกุลเงินดิจิตอล. การเสนอราคาเหล่านี้รวมถึงซอฟต์แวร์อันตรายที่ออกแบบมาเพื่อขโมย กุญแจส่วนตัวและกระเป๋าสตางค์คริปโตข้อมูลประจำตัวphishing kitsที่จำลองการแลกเปลี่ยนที่ถูกต้องหรือกระเป๋าเงินและransomwareที่ต้องการการชำระเงินด้วยสกุลเงินดิจิตอล
ผู้ค้ามิจฉาชีพให้การโจมตีแบบกระจายการให้บริการ (DDoS) เป็นบริการแบบชําระเงินหรือที่เรียกกันทั่วไปว่า "DDoS-for-hire" บริการเหล่านี้วางตลาดในฟอรัมเว็บมืดหรือแพลตฟอร์มพิเศษซึ่งบุคคลหรือกลุ่มสามารถจ่ายเงินเพื่อกําหนดเป้าหมายแพลตฟอร์ม crypto เฉพาะหรือ ระบบออนไลน์อื่น ๆ.
ลูกค้าระบุเป้าหมายและระยะเวลาของการโจมตีและผู้ให้บริการปรับใช้บ็อตเน็ตหรือวิธีการโจมตีอื่น ๆ เพื่อครอบงําโครงสร้างพื้นฐานของเป้าหมายทําให้เกิดการหยุดชะงัก สิ่งนี้ทําให้แม้แต่บุคคลที่ไม่ใช่ด้านเทคนิคก็สามารถดําเนินการโจมตีทางไซเบอร์ที่สร้างความเสียหายได้อย่างง่ายดายโดยการซื้อบริการเหล่านี้
อาชญากรรมอาจช่วยให้ใครก็ได้ทำการซื้อขายสกุลเงินดิจิตอลที่ถูกขโมยโดยแปลงมันเป็นทรัพย์สินที่ไม่สามารถติดตามได้หรือเงินเฟียต์ผ่านบริการฟอกเงิน รายการสำหรับการขายอาจประกอบด้วยบัญชีที่ถูกบุกรุก บัตรของขวัญ หรือไมล์การบินที่สามารถแปลงเป็นกำไรได้
ตัวอย่างเช่นการโจมตีแบบฟิชชิงมีการทํางานร่วมกันมากขึ้นโดยมีทีมผู้เชี่ยวชาญที่จัดการด้านต่างๆเช่นการพัฒนามัลแวร์การจัดหาโครงสร้างพื้นฐานการสนับสนุนลูกค้าและการฟอกเงิน การแบ่งงานนี้ช่วยเพิ่มประสิทธิภาพและลดภาระทางเทคนิคให้กับผู้โจมตีแต่ละราย
คุณรู้หรือไม่? การโจมตี Bitfinex ปี 2016 ซึ่งเห็นการโจมตีขโมย 120,000 Bitcoin ยังคงเป็นการปล้นคริปโตที่ใหญ่ที่สุดในประวัติศาสตร์ มูลค่าปัจจุบันของเหรียญที่ถูกขโมยเหล่านี้เกิน 8 พันล้านเหรียญ
วิธีที่ผู้อาชญากรรมทางไซเบอร์ใช้ประโยชน์จากบริการ crimeware
Crimeware-as-a-service เสริมพลังให้กับผู้ก่อการร้ายในการทำลายเหยื่อของพวกเขาในหลาย ๆ ทาง มันนำเอารูปธรรมทั้งหมดที่พวกเขาต้องการสำหรับกิจกรรมอาชญากรรม ทำให้การกระทำทุจริตของพวกเขาง่ายขึ้น และเพิ่มศักยภาพในการทำให้เกิดความเสียหายแก่เหยื่อของพวกเขา
- บริการสมัครสมาชิก: ผลิตภัณฑ์ที่เป็นบริการการทำอาชญากรรมเป็นสมัครสมาชิกโดยทั่วไปซึ่งอนุญาตให้ลูกค้าชำระเงินเพื่อเข้าถึงเครื่องมือและการสนับสนุนอย่างต่อเนื่อง
- การกำหนดเอง: บางแพลตฟอร์มเป็นอาชญากรรมเช่นบริการช่วยในการปรับแต่งมัลแวร์ให้เหมาะสมกับความต้องการของผู้อาชญากรรม ทำให้ง่ายต่อการเป้าหมายผู้เสียหายที่เฉพาะเจาะจง
- การเข้าถึง: แพลตฟอร์ม Crimeware-as-a-service นําเสนอการเข้าถึงเครื่องมือที่ซับซ้อนเช่นมัลแวร์และชุดฟิชชิ่งผ่านอินเทอร์เฟซที่ใช้งานง่าย
- ความไม่ระบุชื่อ: บริการเหล่านี้ทำงานบนเว็บมืด ทำให้ผู้ให้บริการและผู้ใช้สามารถเรียกว่าอยู่ในฐานะไม่ระบุชื่อและทำให้การทำงานของหน่วยงานการออกรตรวจของกฎหมายซับซ้อน
- การสนับสนุนและชุมชน: อาชญากรรมสามัคคีสามารถพูดคุยเกี่ยวกับวิธีการประพฤติผิดบนเว็บบอร์ดออนไลน์ สิ่งนี้ส่งเสริมความรู้สึกของชุมชนในหมู่อาชญากรและการสนับสนุนจากเพื่อนร่วมสมัคร
คุณรู้หรือไม่ว่า? ในปี 2014 ที่ผ่านมา Mt. Gox ที่เป็นผู้รับผิดชอบเกือบ 70% ของบิตคอยน์ทั้งหมด
การทำธุรกรรมที่เกิดขึ้นเป็นจำนวนมาก ประสบการณ์การละเมิดความปลอดภัยขนาดใหญ่ นำไปสู่การขโมยบิตคอยน์หลายแสนล้าน แลกเปลี่ยนต้องยื่นขอยุติชีวิต เป็นผู้ใช้หลายรายที่เสียเงินสูง และก่อให้เกิดความกังวลเกี่ยวกับความปลอดภัยของการแลกเปลี่ยนเงินดิจิตอล
ประเภทและตัวอย่างของอาชญากรรม
Crimeware เป็นคำศัพท์ร่มรื่นที่ใช้สำหรับซอฟต์แวร์ต่าง ๆ เพื่อปล้นทรัพย์สินของเหยื่อ อาชญากรใช้ซอฟต์แวร์ต่าง ๆ เช่น คีย์ล็อกเกอร์ โทรจัน โรคแอดแวร์ โรคอวร์แมร์ แอดแวร์ บอทเน็ต และ phishing kits
- Keyloggers: Keyloggers ติดตามและบันทึกอินพุตของแป้นพิมพ์อย่างไม่เป็นทางการ รวบรวมข้อมูลที่สำคัญ เช่น รหัสผ่าน พวกเขาอาจเป็นซอฟต์แวร์หรือฮาร์ดแวร์ ตัวอย่างเช่น Spyrix Free Keylogger และ HawkEye
- โครงม้า: โครงม้าจะปลอมตัวเป็นซอฟต์แวร์ที่ถูกต้อง ทำให้ผู้โจมตีสามารถเข้าถึงโดยไม่ได้รับอนุญาตหรือแพร่กระจายมัลแวร์ได้ เช่น Zeus Trojan และ Emotet
- Ransomware: โปรแกรมเรียกร้อนทำการเข้ารหัสไฟล์หรือล็อคระบบและขอการชดเชยเงินเพื่อเข้าถึงข้อมูลอีกครั้ง มันมักกระจายผ่านการโพสต์ข้อมูลปลอมหรือดาวน์โหลดที่เป็นอันตราย วันนาไครและล็อคบิทเป็นตัวอย่างที่รู้จักดีของโปรแกรมเรียกร้อน
- Adware: Adware สามารถแสดงโฆษณาที่ไม่ต้องการ รวบรวมข้อมูลผู้ใช้เพื่อการตลาดหรือการแพร่กระจายมัลแวร์ มันมาพร้อมกับซอฟต์แวร์ฟรีบ่อยครั้ง ตัวอย่างเช่น Fireball และ Gator
- [ ] บอทเน็ต: บอทเน็ตคือเครือข่ายที่ถูกควบคุมจากระยะไกลของอุปกรณ์ที่ถูกครอบครองแล้วใช้ในการดำเนินการที่เป็นอันตรายเช่นการโจมตี DDoS ตัวอย่างของบอทเน็ตมี Mirai และ GameOver Zeus
- Phishing kits: ชุดปลอมเว็บถือคำสั่งให้เครื่องมือใช้สร้างเว็บไซต์เทียบเท่าและขโมยรหัสผ่านโดยปกติจะเป้าหมายที่อีเมลหรือข้อมูลทางการเงิน 16Shop และ LogoKit เป็นตัวอย่างของชุดโทษขโมยข้อมูลที่ใช้บ่อยในการกระทำอาชญากรรม
การเป็นดิปโปรแกรมเป็นบริการมีผลกระทบต่อการทำอาชญากรรมทางด้านสกุลเงินดิจิทัลได้อย่างไร?
เนื่องจาก CaaS ผู้กระทำการฉ้อโกงสามารถใช้ชุดชุดผู้เชี่ยวชาญด้านการล่องหน, ร้านค้าเงินไถ่และซอฟต์แวร์สแปย์เพื่อเป้าหมายเป็นพันคนพร้อมกัน แนวโน้มของความผิดกฎหมายเป็นการให้บริการเป็นอาชีพนักออกแบบในสภาพแวดล้อมใต้ดินเมื่อไรก็ตามซึ่งอาจกระทำการออกแบบโดยเครื่องจักรและมีอยู่อย่างจำกัดมากขึ้น นำไปสู่ความเสียหายทางการเงินสำคัญสำหรับเหยื่อ มันได้ลดต้นทุนในการดำเนินการอาชญากรรมสำหรับผู้กระทำการฉ้อโกงลง
Crimeware-as-a-service ได้นำความสามารถใหม่ เช่น การฟอกเงินดิจิทัลและการโจมตี DDoS ซึ่งในอดีตเป็นเรื่องยากที่จะดำเนินการ การประชาสัมพันธ์ของอาชญากรรมทางไซเบอร์นี้ได้ผลิตให้เกิดความสูญเสียทางการเงินขนาดใหญ่ในระดับโลก โดยที่อาชญากรไม่ชำนาญก็สามารถดำเนินการโจมตีที่ซับซ้อนและมีผลกระทบมากอย่างรวดเร็วและอย่างไม่ระบุชื่อได้
ด้วย CaaS การอาชญากรรมทางไซเบอร์ได้เปลี่ยนแปลงเป็นระบบนิเวศที่ซับซ้อนที่ประกอบด้วยชั้นความปลอดภัยหลายชั้น รวมถึงนักพัฒนา ผู้กระจายและผู้ใช้งานสุดท้าย
- ผู้พัฒนา: ชั้นที่หนึ่งจะประกอบด้วยนักพัฒนาที่ซับซ้อนที่สร้างซอฟต์แวร์ที่ร้ายแรง
- ธุรกิจจำหน่าย: ชั้นที่สองประกอบด้วยคนหลอกลวงที่ซื้อหรือสมัครสมาชิกซอฟต์แวร์และดำเนินการเป็นตัวกลาง พวกเขามักจะรวมทีมเพื่อดำเนินการโจมตีหรือการหลอกลวงและตลาดเครื่องมือผ่านตลาดดาร์กเว็บหรือช่องทางใต้ดินอื่น ๆ
- ผู้ใช้ปลายทาง: ชั้นที่สามรวมถึงคนงานที่ได้รับการว่าจ้างซึ่งทําการโจมตีโดยมีความรู้น้อยที่สุดเกี่ยวกับการดําเนินการที่ใหญ่กว่า บุคคลเหล่านี้อาจมีส่วนร่วมกับเป้าหมายล่อลวงให้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายหรือเปิดเผยข้อมูลที่ละเอียดอ่อนเช่นรายละเอียดการเข้าสู่ระบบกระเป๋าเงินดิจิทัล บทบาทของพวกเขามุ่งเน้นไปที่การดําเนินการไม่ใช่กลยุทธ์ทําให้พวกเขาใช้จ่ายสินทรัพย์ในระบบ
นี่สร้างสถานการณ์ที่ยากลำบากสำหรับหน่วยงานบังคับกฏหมายเพราะแม้ว่าพวกเขาจะค้นพบกลุ่มดังกล่าวทำการโทษคดีโกหกโทสะให้กับประชาชน ผู้กระทําความผิดจริงๆ โดยทั่วไปจะอยู่นอกเหนือจากการตามถึง เนื่องจากพวกเขาตั้งอยู่ในต่างประเทศ พวกเขาไม่สามารถถูกจับกุมและดำเนินคดีได้โดยไม่ได้รับความเชื่อของเจ้าหน้าที่ในประเทศเหล่านั้นและต้องผ่านกระบวนการสรรหาทางการให้สักการะซับซ้อน
รู้หรือไม่? การชำระเงินด้วยสกุลเงินดิจิตอลให้กับผู้โจมตีดัดแปลงขึ้นในครึ่งแรกของปี 2023 โดยมีมูลค่า 449.1 ล้านดอลลาร์ เพิ่มขึ้นอย่างมีนัยสำคัญถึง 175.8 ล้านดอลลาร์ เมื่อเปรียบเทียบกับช่วงเดียวกันในปี 2022
ระบบอาชญากรรมเป็นบริการ: อันตรายใหม่ การป้องกันใหม่ในโลกสกุลเงินดิจิทัล
Crimeware-as-a-service ได้เปลี่ยนภูมิทัศน์ความปลอดภัยทางไซเบอร์สําหรับผู้ใช้สกุลเงินดิจิทัลเพิ่มความเสี่ยงและขั้นตอนการป้องกันที่ซับซ้อน มัน "ทําให้เป็นประชาธิปไตย" อาชญากรรมไซเบอร์ทําให้ผู้ใช้ที่ไม่ใช่ด้านเทคนิคสามารถเข้าถึงเครื่องมือแฮ็คที่ซับซ้อนได้ สิ่งนี้จะเพิ่มความถี่และขอบเขตของการโจมตีทําให้มาตรการรักษาความปลอดภัยแบบเดิมไม่ได้ผล
การทำงานร่วมกันช่วยให้ผู้โจมตีสามารถเป้าหมายที่ชัดเจนมากขึ้นในข้อบกพร่องที่เฉพาะเจาะจงในผลิตภัณฑ์หรือบริการทางด้านคริปโตได้อย่างมีประสิทธิภาพมากขึ้น ตัวอย่างเช่น ผู้เข้าถึงคลิปบอร์ดสามารถเปลี่ยนเส้นทางได้ที่อยู่กระเป๋าเงินในระหว่างการทำธุรกรรมและความพยายามในการจับกุมผู้ใช้เพื่อเปิดเผยคีย์ส่วนตัว
เนื่องจากการโจมตีเหล่านี้กลายเป็นเรื่องที่ซับซ้อนมากขึ้น ผู้ใช้สกุลเงินดิจิตอลและแพลตฟอร์มต้องนำมาใช้มาตรการรักษาความปลอดภัยที่ขั้นสูงเช่น การรับรองความถูกต้องแบบหลายปัจจัย, การตรวจสอบอย่างต่อเนื่องสำหรับการโจมตีที่เป็นไปได้และการใช้งานของ กระเป๋าเก็บฮาร์ดแวร์. การป้องกันอย่างรุนแรงกลายเป็นสิ่งจำเป็นในเชิงนี้ เนื่องจากความเร็วและประสิทธิภาพของการโจมตีดังกล่าวนั้นให้ช่องว่างน้อยมากสำหรับข้อผิดพลาดในสนามแวดล้อมคริปโต
เนื่องจากการลุกลามของอันตรายเหล่านี้ก้าวหน้า การป้องกันล่วงล้ำโดยใช้ประสิทธิภาพของ AI จะกลายเป็นสิ่งสำคัญมากขึ้น ระบบ AI สามารถศึกษารูปแบบกิจกรรมของผู้ใช้ ตรวจจับความผิดปกติ และคาดการณ์การโจมตีที่เป็นไปได้ก่อนที่จะเกิดขึ้นการเรียนรู้ของเครื่องอัลกอริทึมช่วยตรวจจับการโจมตีฟิชชิ่ง ตรวจสอบกิจกรรมการทำธุรกรรม และระบุพฤติกรรมที่น่าสงสัย เพื่อให้ผู้ใช้สกุลเงินดิจิทัลได้รับความปลอดภัยที่ดีขึ้นและเป็นเรียลไทม์ต่อการพัฒนาของความเสี่ยง
วิธีรายงานอาชญากรรมทางคอมพิวเตอร์
รายงานอาชญากรรมทางคอมพิวเตอร์ที่เกี่ยวข้องกับสกุลเงินดิจิตอลเป็นสิ่งสำคัญในการป้องกันความเสียหายเพิ่มเติมและปกป้องชุมชน ประเทศส่วนใหญ่มีหน่วยงานที่รับผิดชอบในการสอบสวนอาชญากรรมด้านไซเบอร์ ทำให้รายงานของคุณครบถ้วนและแม่นยำให้เท่าที่จะเป็นไปได้
ก่อนที่จะรายงานเหตุการณ์ให้กับหน่วยงานที่เกี่ยวข้อง ควรรวบรวมหลักฐานที่เกี่ยวข้องกับการกระทำผิดกฎหมายทั้งหมด เช่น รหัสธุรกรรม เลขที่บัญชีกระเป๋าเงินดิจิตอล ภาพหน้าจอที่เกี่ยวข้องและอีเมลถล่มเชิงพาณิชย์ ข้อมูลเหล่านี้จะช่วยให้นักสืบสามารถตามรอยกิจกรรมการฉ้อโกงได้อย่างรวดเร็ว
ติดต่อหน่วยงานปราบปรามการทำผิดกฎหมายด้านไซเบอร์ในพื้นที่ของคุณเพื่อยื่นคำร้องร้องเรียน ในประเทศต่าง ๆ จะมีหน่วยงานต่าง ๆ ที่ตรวจสอบคดีการทำผิดกฎหมายด้านไซเบอร์:
- ในสหรัฐอเมริกา ศูนย์ร้องเรียนออนไลน์เกี่ยวกับอาชญากรรมบนอินเทอร์เน็ต (IC3) ภายใต้สำนักงานสืบสวนแห่งชาติ (FBI) ยอมรับการร้องเรียนจากเหยื่อหรือบุคคลที่สาม
- ในประเทศสหราชอาณาจักร หน่วยงานการปราบปรามอาชญากรรมชายฝั่ง (NCA) สอบสวนอาชญากรรมไซเบอร์
- ในประเทศญี่ปุ่น มีหลายองค์กรเช่น หน่วยงานตำรวจแห่งชาติและองค์กรป้องกันการฉ้อโกงแห่งญี่ปุ่น (JAFO) ซึ่งได้รับมอบหมายให้ตรวจสอบเคสการทำอาชญากรรมด้านไซเบอร์
- ในสิงคโปร์ สถาบันตำรวจสิงคโปร์ สำนักงานสืบสวนอาชญากรรม (CID) เป็นหน่วยงานหลักที่ดำเนินการสืบสวนอาชญากรรมทางไซเบอร์
- ฝ่ายการปราบปรามออนไลน์ของอินเตอร์พอลมีการประสานงานกับหน่วยงานสืบสวนต่าง ๆ ทั่วโลก
คุณยังต้องแจ้งให้ทราบด้วยว่ามีแพลตฟอร์มสกุลเงินดิจิทัลเกี่ยวข้องด้วย แพลตฟอร์มเช่น Binance และ Coinbase มีวิธีพิเศษสำหรับการรายงานการทุจริต ใน Binance เช่น คุณสามารถเข้าสู่ระบบบัญชี Binance ของคุณ คลิกไอคอน Binance Support และเลือก “รายงานการโกง”
การกระทำที่เร็วเพิ่มโอกาสในการล็อคเงินที่ถูกขโมยหรือการระบุผู้กระทำก่อนที่พวกเขาจะปิดทาง
วิธีป้องกันตัวเองจาก crimeware-as-a-service
การป้องกันสินทรัพย์โครงสร้างของคุณจากอันตรายที่เกิดจากการบริการของอาชญากรรมต้องการการเข้าถึงที่ใช้งานอย่างเต็มที่จากคุณในเรื่องความมั่นคงปลอดภัยทางคอมพิวเตอร์:
- ใช้กระเป๋าฮาร์ดแวร์: ปกป้องสินทรัพย์คริปโตของคุณด้วยกระเป๋าฮาร์ดแวร์ซึ่งจัดเก็บคีย์ส่วนตัวแบบออฟไลน์ เพื่อป้องกันการโจมตีด้วยมัลแวร์และการโจมตีแฟรชชิ่ง
- เปิดใช้งานการตรวจสอบตัวตนแบบหลายปัจจัย: ใช้ MFA บนบัญชีทั้งหมดเพื่อเพิ่มชั้นความปลอดภัยเพิ่มเติม มันจำเป็นต้องให้ผู้ใช้ระบุการตรวจสอบตัวตนมากกว่าหนึ่งรูปแบบเพื่อเข้าถึงบัญชี
- หลีกเลี่ยงการคลิกที่ลิงก์ที่ไม่ได้รับเชิญ: ระวังการลอกเลียนแบบด้วยการหลีกเลี่ยงการคลิกที่ลิงก์ที่ไม่ได้รับเชิญ ตรวจสอบความถูกต้องของเว็บไซต์และอีเมลก่อนที่จะป้อนข้อมูลที่มีความไว้วางใจ
- ตั้งรหัสผ่านที่แข็งแกร่ง: ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับบัญชีทั้งหมดและพิจารณาใช้ตัวจัดการรหัสผ่านเพิ่มเติมเพื่อความสะดวกและความปลอดภัย
- อัปเดตอุปกรณ์ของคุณเป็นประจำ: อัปเดตอุปกรณ์ของคุณด้วยซอฟต์แวร์รุ่นล่าสุดและติดตั้งโปรแกรมตรวจจับและบล็อกเครื่องมือที่เป็นอันตรายจากแหล่งที่มีความเชื่อถือ
- ใช้เครือข่ายส่วนตัวเสมือน (VPN): VPN ช่วยให้สามารถเข้าถึงทรัพยากรเฉพาะจากระยะไกลและปลอดภัยโดยการสร้างอุโมงค์ที่เข้ารหัสป้องกันระบบภายในและภายนอกจากการโจมตีทางไซเบอร์
- ทำการสำรองข้อมูลเป็นประจำ: สำรองข้อมูลสำคัญในระยะเวลาที่แน่นอน ในกรณีที่ผู้แฮกเกอร์สามารถเข้ามาแทรกแซงและบล็อกการเข้าถึงข้อมูลที่ละเอียดอ่อน คุณสามารถใช้ข้อมูลสำรองของคุณและรับประกันว่าธุรกิจจะดำเนินต่อไปตามปกติ
การตรวจสอบธุรกรรมเชิงคริปโตและกิจกรรมบัญชีของคุณอย่างสม่ำเสมอเพื่อตรวจสอบการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตเป็นสิ่งสำคัญ ทำให้ตัวเองมีความรู้เกี่ยวกับยุทธวิธีที่เกิดขึ้นใหม่เกี่ยวกับคริมแวร์เป็นบริการ นั้นจะช่วยลดความเสี่ยงของคุณจากการเป็นเป้าหมายของการโจมตีที่เน้น CaaS อย่างมาก
คำเตือน:
- บทความนี้ถูกโพสต์ซ้ำจากCointelegraph. ลิขสิทธิ์เป็นของผู้แต่งเพลงเดิม [ Dilip Kumar Patairya]. หากมีข้อความคัดค้านใด ๆ เกี่ยวกับการโพสต์อีกครั้ง โปรดติดต่อgate Learn Team, และทีมงานจะดำเนินการด้วยความรวดเร็วตามขั้นตอนที่เกี่ยวข้อง
- ประกาศความรับผิดชอบ: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงความคิดเห็นของผู้เขียนเท่านั้น และไม่เป็นการให้คำแนะนำเกี่ยวกับการลงทุน
- ทีมผู้เรียนรู้ของ Gate แปลบทความเป็นภาษาอื่น การคัดลอก กระจายหรือลอกเลียนแบบบทความที่ถูกแปลนั้นถูกห้ามโดยไม่ระบุ
Partilhar
Artigos relacionados
วิธีเดิมพัน ETH?
การใช้ Bitcoin (BTC) ในเอลซัลวาดอร์ - การวิเคราะห์สถานะปัจจุบัน
โคติคืออะไร? สิ่งที่คุณต้องรู้เกี่ยวกับ COTI
คริมแวร์เป็นบริการ: อันตรายใหม่สำหรับผู้ใช้สกุลเงินดิจิตอล
Crimeware-as-a-service (CaaS) คืออะไร?
Crimeware-as-a-service (CaaS) นั้นเกี่ยวข้องกับอาชญากรรมที่ให้บริการ ซึ่งผู้กระทำผิดที่มีประสบการณ์จะขายเครื่องมือและบริการของพวกเขาให้กับผู้กระทำผิดที่มีประสบการณ์น้อยกว่าเพื่อราคา แบบจำลองนี้คล้ายกับซอฟต์แวร์เป็นบริการ (SaaS) ที่ผู้ให้บริการให้การเข้าถึงซอฟต์แวร์แก่ผู้สมัครสมาชิก ในกรณีของ crimeware-as-a-service แบบจำลอง SaaS ได้เปลี่ยนรูปร่างเองในบริบทของอาชญากรรมไซเบอร์.
ในช่วงวันแรกของอาชญากรรมทางคอมพิวเตอร์ ผู้กระทำความผิดทางคอมพิวเตอร์ส่วนใหญ่ทำงานคนเดียวหรือในกลุ่มเล็ก ๆ เล่นเทคโนโลยีและพยายามเข้าไปในบัญชีธนาคารหรืออีเมลของคนเพื่อรับประโยชน์ส่วนบุคคลและความสนุกสนาน อาชญากรรมใช้อีเมลทั่วไปในการส่งไวรัสและทำการหลอกลวง
Crimeware-as-a-service ได้ทำให้กระบวนการเป็นมืออาชีพแล้ว ในอดีตเพื่อหารายได้จากการทำอาชญากรรมทางไซเบอร์ในพื้นที่คริปโต ผู้คนจำเป็นต้องมีทักษะหลายอย่างในด้านต่าง ๆ เช่น ตรวจสอบความเสี่ยงที่เกิดจากช่องโหว่ในสมาร์ทคอนแทร็ก, การพัฒนาซอฟต์แวร์ที่เป็นอันตราย, การโทรออกโกหก ฯลฯ การให้บริการซอฟต์แวร์ที่เป็นอาชญากรรมได้ทำให้การกระทำอาชญากรรมเป็นเรื่องง่ายขึ้นสำหรับผู้กระทำ เพราะพวกเขาสามารถเช่าซอฟต์แวร์และบริการที่จำเป็นได้
ความสามารถในการซื้อเครื่องมือที่จำเป็นสำหรับการดำเนินกิจกรรมที่ไม่เป็นธรรม หมายความว่าพวกเขาสามารถดำเนินการโจมตีทุกชนิด เช่นการทำให้เสียเงิน ขโมยทรัพย์สินทางการเงินidentity theftโจมตีไฟวอลล์เพื่อขโมยเอกสารและข้อมูลที่ละเอียดอ่อนอื่น ๆ และทำให้ระบบคอมพิวเตอร์ขนาดใหญ่ล้มเหลว
โดยสังเกตได้ว่า กิจกรรมทั้งหมดเกี่ยวกับการพัฒนาซอฟต์แวร์ที่อันตรายและการซื้อของเกิดขึ้นบนเว็บมืด ซึ่งเป็นส่วนที่มองไม่เห็นของอินเทอร์เน็ตที่ผู้ใช้สามารถซ่อนตัวและตำแหน่งของพวกเขาได้ การเข้าถึงเว็บมืดต้องใช้ซอฟต์แวร์ที่เชี่ยวชาญเช่น Tor (The Onion Router) หรือ I2P (Invisible Internet Project) เนื่องจากมันไม่สามารถเข้าถึงผ่านเบราว์เซอร์มาตรฐานเช่น Chrome หรือ Safari การเชื่อมต่อหลอกล้อมถูกออกแบบขึ้นเพื่อปกป้องผู้ใช้จากการสอดแนม แพ็กเก็ตข้อมูลถูกส่งผ่านพ้อยท์รีเลย์หลายพันจุดเมื่อผู้ใช้เข้าถึงไซต์ผ่านเว็บมืด
การใช้เว็บมืดเพื่อกิจกรรมที่ผิดกฎหมาย เช่น การซื้อซอฟต์แวร์ที่เป็นอันตรายหรือเข้าไปก่ออาชญากรรมทางไซเบอร์ ถือเป็นการละเมิดกฎหมาย และอาจทำให้เกิดค่าใช้จ่ายโดยมิชอบ
รอบการให้บริการของผลิตภัณฑ์ใน CaaS
กระบวนการวงจรผลิตภัณฑ์ไปสู่บริการใน CaaS เกิดขึ้นในระหว่างสามช่วง
- ขั้นตอนที่ 1: นักแสดงอาชญากรรมพัฒนาการให้บริการเป็นอาชญากรรม
- ขั้นที่ 2: ข้อมูลนี้จึงถูกกระจ敗ายไปโดยผู้โฆษณาใต้ดวงดาร์คเว็บผ่านฟอรัมบนเว็บมืด ซึ่งทำให้มีข้อมูลพร้อมใช้งานสำหรับกลุ่มลูกค้าที่หลากหลายอย่างภายในโลกใต้ดินอาชญากร
- ขั้นตอนที่ 3: เมื่อได้รับคำสั่งซื้อและการชำระเงินแล้ว นักพัฒนาผลิตภัณฑ์จะส่งบริการให้แก่ผู้ซื้อและเงื่อนไขการใช้งานที่ระบุไว้
คนอาชญากรไซเบอร์ที่ขายสินค้าคริปโต
ในเศรษฐกิจผู้ให้บริการซอฟต์แวร์อาชญากรรมที่เป็นบริการ (crimeware-as-a-service) ผู้ขโมยข้อมูลมีการให้บริการผลิตภัณฑ์และบริการที่เหมาะสมสำหรับการโจมตีผู้ใช้สกุลเงินดิจิตอล. การเสนอราคาเหล่านี้รวมถึงซอฟต์แวร์อันตรายที่ออกแบบมาเพื่อขโมย กุญแจส่วนตัวและกระเป๋าสตางค์คริปโตข้อมูลประจำตัวphishing kitsที่จำลองการแลกเปลี่ยนที่ถูกต้องหรือกระเป๋าเงินและransomwareที่ต้องการการชำระเงินด้วยสกุลเงินดิจิตอล
ผู้ค้ามิจฉาชีพให้การโจมตีแบบกระจายการให้บริการ (DDoS) เป็นบริการแบบชําระเงินหรือที่เรียกกันทั่วไปว่า "DDoS-for-hire" บริการเหล่านี้วางตลาดในฟอรัมเว็บมืดหรือแพลตฟอร์มพิเศษซึ่งบุคคลหรือกลุ่มสามารถจ่ายเงินเพื่อกําหนดเป้าหมายแพลตฟอร์ม crypto เฉพาะหรือ ระบบออนไลน์อื่น ๆ.
ลูกค้าระบุเป้าหมายและระยะเวลาของการโจมตีและผู้ให้บริการปรับใช้บ็อตเน็ตหรือวิธีการโจมตีอื่น ๆ เพื่อครอบงําโครงสร้างพื้นฐานของเป้าหมายทําให้เกิดการหยุดชะงัก สิ่งนี้ทําให้แม้แต่บุคคลที่ไม่ใช่ด้านเทคนิคก็สามารถดําเนินการโจมตีทางไซเบอร์ที่สร้างความเสียหายได้อย่างง่ายดายโดยการซื้อบริการเหล่านี้
อาชญากรรมอาจช่วยให้ใครก็ได้ทำการซื้อขายสกุลเงินดิจิตอลที่ถูกขโมยโดยแปลงมันเป็นทรัพย์สินที่ไม่สามารถติดตามได้หรือเงินเฟียต์ผ่านบริการฟอกเงิน รายการสำหรับการขายอาจประกอบด้วยบัญชีที่ถูกบุกรุก บัตรของขวัญ หรือไมล์การบินที่สามารถแปลงเป็นกำไรได้
ตัวอย่างเช่นการโจมตีแบบฟิชชิงมีการทํางานร่วมกันมากขึ้นโดยมีทีมผู้เชี่ยวชาญที่จัดการด้านต่างๆเช่นการพัฒนามัลแวร์การจัดหาโครงสร้างพื้นฐานการสนับสนุนลูกค้าและการฟอกเงิน การแบ่งงานนี้ช่วยเพิ่มประสิทธิภาพและลดภาระทางเทคนิคให้กับผู้โจมตีแต่ละราย
คุณรู้หรือไม่? การโจมตี Bitfinex ปี 2016 ซึ่งเห็นการโจมตีขโมย 120,000 Bitcoin ยังคงเป็นการปล้นคริปโตที่ใหญ่ที่สุดในประวัติศาสตร์ มูลค่าปัจจุบันของเหรียญที่ถูกขโมยเหล่านี้เกิน 8 พันล้านเหรียญ
วิธีที่ผู้อาชญากรรมทางไซเบอร์ใช้ประโยชน์จากบริการ crimeware
Crimeware-as-a-service เสริมพลังให้กับผู้ก่อการร้ายในการทำลายเหยื่อของพวกเขาในหลาย ๆ ทาง มันนำเอารูปธรรมทั้งหมดที่พวกเขาต้องการสำหรับกิจกรรมอาชญากรรม ทำให้การกระทำทุจริตของพวกเขาง่ายขึ้น และเพิ่มศักยภาพในการทำให้เกิดความเสียหายแก่เหยื่อของพวกเขา
- บริการสมัครสมาชิก: ผลิตภัณฑ์ที่เป็นบริการการทำอาชญากรรมเป็นสมัครสมาชิกโดยทั่วไปซึ่งอนุญาตให้ลูกค้าชำระเงินเพื่อเข้าถึงเครื่องมือและการสนับสนุนอย่างต่อเนื่อง
- การกำหนดเอง: บางแพลตฟอร์มเป็นอาชญากรรมเช่นบริการช่วยในการปรับแต่งมัลแวร์ให้เหมาะสมกับความต้องการของผู้อาชญากรรม ทำให้ง่ายต่อการเป้าหมายผู้เสียหายที่เฉพาะเจาะจง
- การเข้าถึง: แพลตฟอร์ม Crimeware-as-a-service นําเสนอการเข้าถึงเครื่องมือที่ซับซ้อนเช่นมัลแวร์และชุดฟิชชิ่งผ่านอินเทอร์เฟซที่ใช้งานง่าย
- ความไม่ระบุชื่อ: บริการเหล่านี้ทำงานบนเว็บมืด ทำให้ผู้ให้บริการและผู้ใช้สามารถเรียกว่าอยู่ในฐานะไม่ระบุชื่อและทำให้การทำงานของหน่วยงานการออกรตรวจของกฎหมายซับซ้อน
- การสนับสนุนและชุมชน: อาชญากรรมสามัคคีสามารถพูดคุยเกี่ยวกับวิธีการประพฤติผิดบนเว็บบอร์ดออนไลน์ สิ่งนี้ส่งเสริมความรู้สึกของชุมชนในหมู่อาชญากรและการสนับสนุนจากเพื่อนร่วมสมัคร
คุณรู้หรือไม่ว่า? ในปี 2014 ที่ผ่านมา Mt. Gox ที่เป็นผู้รับผิดชอบเกือบ 70% ของบิตคอยน์ทั้งหมด
การทำธุรกรรมที่เกิดขึ้นเป็นจำนวนมาก ประสบการณ์การละเมิดความปลอดภัยขนาดใหญ่ นำไปสู่การขโมยบิตคอยน์หลายแสนล้าน แลกเปลี่ยนต้องยื่นขอยุติชีวิต เป็นผู้ใช้หลายรายที่เสียเงินสูง และก่อให้เกิดความกังวลเกี่ยวกับความปลอดภัยของการแลกเปลี่ยนเงินดิจิตอล
ประเภทและตัวอย่างของอาชญากรรม
Crimeware เป็นคำศัพท์ร่มรื่นที่ใช้สำหรับซอฟต์แวร์ต่าง ๆ เพื่อปล้นทรัพย์สินของเหยื่อ อาชญากรใช้ซอฟต์แวร์ต่าง ๆ เช่น คีย์ล็อกเกอร์ โทรจัน โรคแอดแวร์ โรคอวร์แมร์ แอดแวร์ บอทเน็ต และ phishing kits
- Keyloggers: Keyloggers ติดตามและบันทึกอินพุตของแป้นพิมพ์อย่างไม่เป็นทางการ รวบรวมข้อมูลที่สำคัญ เช่น รหัสผ่าน พวกเขาอาจเป็นซอฟต์แวร์หรือฮาร์ดแวร์ ตัวอย่างเช่น Spyrix Free Keylogger และ HawkEye
- โครงม้า: โครงม้าจะปลอมตัวเป็นซอฟต์แวร์ที่ถูกต้อง ทำให้ผู้โจมตีสามารถเข้าถึงโดยไม่ได้รับอนุญาตหรือแพร่กระจายมัลแวร์ได้ เช่น Zeus Trojan และ Emotet
- Ransomware: โปรแกรมเรียกร้อนทำการเข้ารหัสไฟล์หรือล็อคระบบและขอการชดเชยเงินเพื่อเข้าถึงข้อมูลอีกครั้ง มันมักกระจายผ่านการโพสต์ข้อมูลปลอมหรือดาวน์โหลดที่เป็นอันตราย วันนาไครและล็อคบิทเป็นตัวอย่างที่รู้จักดีของโปรแกรมเรียกร้อน
- Adware: Adware สามารถแสดงโฆษณาที่ไม่ต้องการ รวบรวมข้อมูลผู้ใช้เพื่อการตลาดหรือการแพร่กระจายมัลแวร์ มันมาพร้อมกับซอฟต์แวร์ฟรีบ่อยครั้ง ตัวอย่างเช่น Fireball และ Gator
- [ ] บอทเน็ต: บอทเน็ตคือเครือข่ายที่ถูกควบคุมจากระยะไกลของอุปกรณ์ที่ถูกครอบครองแล้วใช้ในการดำเนินการที่เป็นอันตรายเช่นการโจมตี DDoS ตัวอย่างของบอทเน็ตมี Mirai และ GameOver Zeus
- Phishing kits: ชุดปลอมเว็บถือคำสั่งให้เครื่องมือใช้สร้างเว็บไซต์เทียบเท่าและขโมยรหัสผ่านโดยปกติจะเป้าหมายที่อีเมลหรือข้อมูลทางการเงิน 16Shop และ LogoKit เป็นตัวอย่างของชุดโทษขโมยข้อมูลที่ใช้บ่อยในการกระทำอาชญากรรม
การเป็นดิปโปรแกรมเป็นบริการมีผลกระทบต่อการทำอาชญากรรมทางด้านสกุลเงินดิจิทัลได้อย่างไร?
เนื่องจาก CaaS ผู้กระทำการฉ้อโกงสามารถใช้ชุดชุดผู้เชี่ยวชาญด้านการล่องหน, ร้านค้าเงินไถ่และซอฟต์แวร์สแปย์เพื่อเป้าหมายเป็นพันคนพร้อมกัน แนวโน้มของความผิดกฎหมายเป็นการให้บริการเป็นอาชีพนักออกแบบในสภาพแวดล้อมใต้ดินเมื่อไรก็ตามซึ่งอาจกระทำการออกแบบโดยเครื่องจักรและมีอยู่อย่างจำกัดมากขึ้น นำไปสู่ความเสียหายทางการเงินสำคัญสำหรับเหยื่อ มันได้ลดต้นทุนในการดำเนินการอาชญากรรมสำหรับผู้กระทำการฉ้อโกงลง
Crimeware-as-a-service ได้นำความสามารถใหม่ เช่น การฟอกเงินดิจิทัลและการโจมตี DDoS ซึ่งในอดีตเป็นเรื่องยากที่จะดำเนินการ การประชาสัมพันธ์ของอาชญากรรมทางไซเบอร์นี้ได้ผลิตให้เกิดความสูญเสียทางการเงินขนาดใหญ่ในระดับโลก โดยที่อาชญากรไม่ชำนาญก็สามารถดำเนินการโจมตีที่ซับซ้อนและมีผลกระทบมากอย่างรวดเร็วและอย่างไม่ระบุชื่อได้
ด้วย CaaS การอาชญากรรมทางไซเบอร์ได้เปลี่ยนแปลงเป็นระบบนิเวศที่ซับซ้อนที่ประกอบด้วยชั้นความปลอดภัยหลายชั้น รวมถึงนักพัฒนา ผู้กระจายและผู้ใช้งานสุดท้าย
- ผู้พัฒนา: ชั้นที่หนึ่งจะประกอบด้วยนักพัฒนาที่ซับซ้อนที่สร้างซอฟต์แวร์ที่ร้ายแรง
- ธุรกิจจำหน่าย: ชั้นที่สองประกอบด้วยคนหลอกลวงที่ซื้อหรือสมัครสมาชิกซอฟต์แวร์และดำเนินการเป็นตัวกลาง พวกเขามักจะรวมทีมเพื่อดำเนินการโจมตีหรือการหลอกลวงและตลาดเครื่องมือผ่านตลาดดาร์กเว็บหรือช่องทางใต้ดินอื่น ๆ
- ผู้ใช้ปลายทาง: ชั้นที่สามรวมถึงคนงานที่ได้รับการว่าจ้างซึ่งทําการโจมตีโดยมีความรู้น้อยที่สุดเกี่ยวกับการดําเนินการที่ใหญ่กว่า บุคคลเหล่านี้อาจมีส่วนร่วมกับเป้าหมายล่อลวงให้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายหรือเปิดเผยข้อมูลที่ละเอียดอ่อนเช่นรายละเอียดการเข้าสู่ระบบกระเป๋าเงินดิจิทัล บทบาทของพวกเขามุ่งเน้นไปที่การดําเนินการไม่ใช่กลยุทธ์ทําให้พวกเขาใช้จ่ายสินทรัพย์ในระบบ
นี่สร้างสถานการณ์ที่ยากลำบากสำหรับหน่วยงานบังคับกฏหมายเพราะแม้ว่าพวกเขาจะค้นพบกลุ่มดังกล่าวทำการโทษคดีโกหกโทสะให้กับประชาชน ผู้กระทําความผิดจริงๆ โดยทั่วไปจะอยู่นอกเหนือจากการตามถึง เนื่องจากพวกเขาตั้งอยู่ในต่างประเทศ พวกเขาไม่สามารถถูกจับกุมและดำเนินคดีได้โดยไม่ได้รับความเชื่อของเจ้าหน้าที่ในประเทศเหล่านั้นและต้องผ่านกระบวนการสรรหาทางการให้สักการะซับซ้อน
รู้หรือไม่? การชำระเงินด้วยสกุลเงินดิจิตอลให้กับผู้โจมตีดัดแปลงขึ้นในครึ่งแรกของปี 2023 โดยมีมูลค่า 449.1 ล้านดอลลาร์ เพิ่มขึ้นอย่างมีนัยสำคัญถึง 175.8 ล้านดอลลาร์ เมื่อเปรียบเทียบกับช่วงเดียวกันในปี 2022
ระบบอาชญากรรมเป็นบริการ: อันตรายใหม่ การป้องกันใหม่ในโลกสกุลเงินดิจิทัล
Crimeware-as-a-service ได้เปลี่ยนภูมิทัศน์ความปลอดภัยทางไซเบอร์สําหรับผู้ใช้สกุลเงินดิจิทัลเพิ่มความเสี่ยงและขั้นตอนการป้องกันที่ซับซ้อน มัน "ทําให้เป็นประชาธิปไตย" อาชญากรรมไซเบอร์ทําให้ผู้ใช้ที่ไม่ใช่ด้านเทคนิคสามารถเข้าถึงเครื่องมือแฮ็คที่ซับซ้อนได้ สิ่งนี้จะเพิ่มความถี่และขอบเขตของการโจมตีทําให้มาตรการรักษาความปลอดภัยแบบเดิมไม่ได้ผล
การทำงานร่วมกันช่วยให้ผู้โจมตีสามารถเป้าหมายที่ชัดเจนมากขึ้นในข้อบกพร่องที่เฉพาะเจาะจงในผลิตภัณฑ์หรือบริการทางด้านคริปโตได้อย่างมีประสิทธิภาพมากขึ้น ตัวอย่างเช่น ผู้เข้าถึงคลิปบอร์ดสามารถเปลี่ยนเส้นทางได้ที่อยู่กระเป๋าเงินในระหว่างการทำธุรกรรมและความพยายามในการจับกุมผู้ใช้เพื่อเปิดเผยคีย์ส่วนตัว
เนื่องจากการโจมตีเหล่านี้กลายเป็นเรื่องที่ซับซ้อนมากขึ้น ผู้ใช้สกุลเงินดิจิตอลและแพลตฟอร์มต้องนำมาใช้มาตรการรักษาความปลอดภัยที่ขั้นสูงเช่น การรับรองความถูกต้องแบบหลายปัจจัย, การตรวจสอบอย่างต่อเนื่องสำหรับการโจมตีที่เป็นไปได้และการใช้งานของ กระเป๋าเก็บฮาร์ดแวร์. การป้องกันอย่างรุนแรงกลายเป็นสิ่งจำเป็นในเชิงนี้ เนื่องจากความเร็วและประสิทธิภาพของการโจมตีดังกล่าวนั้นให้ช่องว่างน้อยมากสำหรับข้อผิดพลาดในสนามแวดล้อมคริปโต
เนื่องจากการลุกลามของอันตรายเหล่านี้ก้าวหน้า การป้องกันล่วงล้ำโดยใช้ประสิทธิภาพของ AI จะกลายเป็นสิ่งสำคัญมากขึ้น ระบบ AI สามารถศึกษารูปแบบกิจกรรมของผู้ใช้ ตรวจจับความผิดปกติ และคาดการณ์การโจมตีที่เป็นไปได้ก่อนที่จะเกิดขึ้นการเรียนรู้ของเครื่องอัลกอริทึมช่วยตรวจจับการโจมตีฟิชชิ่ง ตรวจสอบกิจกรรมการทำธุรกรรม และระบุพฤติกรรมที่น่าสงสัย เพื่อให้ผู้ใช้สกุลเงินดิจิทัลได้รับความปลอดภัยที่ดีขึ้นและเป็นเรียลไทม์ต่อการพัฒนาของความเสี่ยง
วิธีรายงานอาชญากรรมทางคอมพิวเตอร์
รายงานอาชญากรรมทางคอมพิวเตอร์ที่เกี่ยวข้องกับสกุลเงินดิจิตอลเป็นสิ่งสำคัญในการป้องกันความเสียหายเพิ่มเติมและปกป้องชุมชน ประเทศส่วนใหญ่มีหน่วยงานที่รับผิดชอบในการสอบสวนอาชญากรรมด้านไซเบอร์ ทำให้รายงานของคุณครบถ้วนและแม่นยำให้เท่าที่จะเป็นไปได้
ก่อนที่จะรายงานเหตุการณ์ให้กับหน่วยงานที่เกี่ยวข้อง ควรรวบรวมหลักฐานที่เกี่ยวข้องกับการกระทำผิดกฎหมายทั้งหมด เช่น รหัสธุรกรรม เลขที่บัญชีกระเป๋าเงินดิจิตอล ภาพหน้าจอที่เกี่ยวข้องและอีเมลถล่มเชิงพาณิชย์ ข้อมูลเหล่านี้จะช่วยให้นักสืบสามารถตามรอยกิจกรรมการฉ้อโกงได้อย่างรวดเร็ว
ติดต่อหน่วยงานปราบปรามการทำผิดกฎหมายด้านไซเบอร์ในพื้นที่ของคุณเพื่อยื่นคำร้องร้องเรียน ในประเทศต่าง ๆ จะมีหน่วยงานต่าง ๆ ที่ตรวจสอบคดีการทำผิดกฎหมายด้านไซเบอร์:
- ในสหรัฐอเมริกา ศูนย์ร้องเรียนออนไลน์เกี่ยวกับอาชญากรรมบนอินเทอร์เน็ต (IC3) ภายใต้สำนักงานสืบสวนแห่งชาติ (FBI) ยอมรับการร้องเรียนจากเหยื่อหรือบุคคลที่สาม
- ในประเทศสหราชอาณาจักร หน่วยงานการปราบปรามอาชญากรรมชายฝั่ง (NCA) สอบสวนอาชญากรรมไซเบอร์
- ในประเทศญี่ปุ่น มีหลายองค์กรเช่น หน่วยงานตำรวจแห่งชาติและองค์กรป้องกันการฉ้อโกงแห่งญี่ปุ่น (JAFO) ซึ่งได้รับมอบหมายให้ตรวจสอบเคสการทำอาชญากรรมด้านไซเบอร์
- ในสิงคโปร์ สถาบันตำรวจสิงคโปร์ สำนักงานสืบสวนอาชญากรรม (CID) เป็นหน่วยงานหลักที่ดำเนินการสืบสวนอาชญากรรมทางไซเบอร์
- ฝ่ายการปราบปรามออนไลน์ของอินเตอร์พอลมีการประสานงานกับหน่วยงานสืบสวนต่าง ๆ ทั่วโลก
คุณยังต้องแจ้งให้ทราบด้วยว่ามีแพลตฟอร์มสกุลเงินดิจิทัลเกี่ยวข้องด้วย แพลตฟอร์มเช่น Binance และ Coinbase มีวิธีพิเศษสำหรับการรายงานการทุจริต ใน Binance เช่น คุณสามารถเข้าสู่ระบบบัญชี Binance ของคุณ คลิกไอคอน Binance Support และเลือก “รายงานการโกง”
การกระทำที่เร็วเพิ่มโอกาสในการล็อคเงินที่ถูกขโมยหรือการระบุผู้กระทำก่อนที่พวกเขาจะปิดทาง
วิธีป้องกันตัวเองจาก crimeware-as-a-service
การป้องกันสินทรัพย์โครงสร้างของคุณจากอันตรายที่เกิดจากการบริการของอาชญากรรมต้องการการเข้าถึงที่ใช้งานอย่างเต็มที่จากคุณในเรื่องความมั่นคงปลอดภัยทางคอมพิวเตอร์:
- ใช้กระเป๋าฮาร์ดแวร์: ปกป้องสินทรัพย์คริปโตของคุณด้วยกระเป๋าฮาร์ดแวร์ซึ่งจัดเก็บคีย์ส่วนตัวแบบออฟไลน์ เพื่อป้องกันการโจมตีด้วยมัลแวร์และการโจมตีแฟรชชิ่ง
- เปิดใช้งานการตรวจสอบตัวตนแบบหลายปัจจัย: ใช้ MFA บนบัญชีทั้งหมดเพื่อเพิ่มชั้นความปลอดภัยเพิ่มเติม มันจำเป็นต้องให้ผู้ใช้ระบุการตรวจสอบตัวตนมากกว่าหนึ่งรูปแบบเพื่อเข้าถึงบัญชี
- หลีกเลี่ยงการคลิกที่ลิงก์ที่ไม่ได้รับเชิญ: ระวังการลอกเลียนแบบด้วยการหลีกเลี่ยงการคลิกที่ลิงก์ที่ไม่ได้รับเชิญ ตรวจสอบความถูกต้องของเว็บไซต์และอีเมลก่อนที่จะป้อนข้อมูลที่มีความไว้วางใจ
- ตั้งรหัสผ่านที่แข็งแกร่ง: ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับบัญชีทั้งหมดและพิจารณาใช้ตัวจัดการรหัสผ่านเพิ่มเติมเพื่อความสะดวกและความปลอดภัย
- อัปเดตอุปกรณ์ของคุณเป็นประจำ: อัปเดตอุปกรณ์ของคุณด้วยซอฟต์แวร์รุ่นล่าสุดและติดตั้งโปรแกรมตรวจจับและบล็อกเครื่องมือที่เป็นอันตรายจากแหล่งที่มีความเชื่อถือ
- ใช้เครือข่ายส่วนตัวเสมือน (VPN): VPN ช่วยให้สามารถเข้าถึงทรัพยากรเฉพาะจากระยะไกลและปลอดภัยโดยการสร้างอุโมงค์ที่เข้ารหัสป้องกันระบบภายในและภายนอกจากการโจมตีทางไซเบอร์
- ทำการสำรองข้อมูลเป็นประจำ: สำรองข้อมูลสำคัญในระยะเวลาที่แน่นอน ในกรณีที่ผู้แฮกเกอร์สามารถเข้ามาแทรกแซงและบล็อกการเข้าถึงข้อมูลที่ละเอียดอ่อน คุณสามารถใช้ข้อมูลสำรองของคุณและรับประกันว่าธุรกิจจะดำเนินต่อไปตามปกติ
การตรวจสอบธุรกรรมเชิงคริปโตและกิจกรรมบัญชีของคุณอย่างสม่ำเสมอเพื่อตรวจสอบการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตเป็นสิ่งสำคัญ ทำให้ตัวเองมีความรู้เกี่ยวกับยุทธวิธีที่เกิดขึ้นใหม่เกี่ยวกับคริมแวร์เป็นบริการ นั้นจะช่วยลดความเสี่ยงของคุณจากการเป็นเป้าหมายของการโจมตีที่เน้น CaaS อย่างมาก
คำเตือน:
- บทความนี้ถูกโพสต์ซ้ำจากCointelegraph. ลิขสิทธิ์เป็นของผู้แต่งเพลงเดิม [ Dilip Kumar Patairya]. หากมีข้อความคัดค้านใด ๆ เกี่ยวกับการโพสต์อีกครั้ง โปรดติดต่อgate Learn Team, และทีมงานจะดำเนินการด้วยความรวดเร็วตามขั้นตอนที่เกี่ยวข้อง
- ประกาศความรับผิดชอบ: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงความคิดเห็นของผู้เขียนเท่านั้น และไม่เป็นการให้คำแนะนำเกี่ยวกับการลงทุน
- ทีมผู้เรียนรู้ของ Gate แปลบทความเป็นภาษาอื่น การคัดลอก กระจายหรือลอกเลียนแบบบทความที่ถูกแปลนั้นถูกห้ามโดยไม่ระบุ
Artigos relacionados
วิธีเดิมพัน ETH?
การใช้ Bitcoin (BTC) ในเอลซัลวาดอร์ - การวิเคราะห์สถานะปัจจุบัน