การแฮ็กเกิดขึ้นได้อย่างไร?

หลังจากที่ได้รับความนิยมเพิ่มขึ้นในช่วงปีแรกของศตวรรษที่ 21 ได้เข้าถึงเครื่องจักร ผ่านการติดตั้งไวรัสลับได้กลายเป็นหนึ่งในยานพาหนะแฮ็คที่แพร่หลายที่สุดเท่าที่เคยมีมา การแฮ็กรูปแบบนี้ทำงานโดยการฉีดโค้ดพิเศษสองสามบรรทัดลงในไฟล์ปฏิบัติการที่ไม่เป็นอันตราย จากนั้นไฟล์ที่ติดไวรัสจะพร้อมให้ดาวน์โหลดทางอินเทอร์เน็ต และผู้ดาวน์โหลดจะติดไวรัสในเวลาต่อมา ในขณะที่เทคโนโลยีเว็บก้าวหน้า แฮ็กเกอร์บางคนค้นพบข้อบกพร่องด้านความปลอดภัยทางอินเทอร์เน็ตที่ทำให้พวกเขาสามารถ ติดตั้งโปรแกรมที่เป็นอันตรายโดยตรงบนคอมพิวเตอร์ของผู้ใช้เมื่อผู้ใช้เพียงแค่เยี่ยมชมบางตัว เว็บไซต์. ด้วยการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในเว็บเบราว์เซอร์เช่น Internet Explorer หรือ Firefox โปรแกรมสามารถดาวน์โหลดและติดตั้งอย่างเงียบ ๆ ในพื้นหลัง เมื่อโปรแกรมติดเครื่อง แฮ็กเกอร์สามารถเข้าถึงเครื่อง เข้าควบคุมเครื่อง หรือใช้คอมพิวเตอร์ที่ติดไวรัสเพื่อส่งโฆษณาจำนวนมาก (สแปม) โดยไม่ต้องกลัวว่าจะถูกลงโทษ

แทนที่จะใช้โค้ดโปรแกรมที่เป็นอันตรายเพื่อเจาะเข้าไปในคอมพิวเตอร์ของใครบางคน แฮกเกอร์บางคนชอบที่จะขับรถไปรอบๆ เพื่อค้นหาเครือข่ายไร้สายแบบเปิด เราเตอร์ไร้สายสำหรับบ้านและเชิงพาณิชย์มีตัวเลือกการกำหนดค่าคีย์ความปลอดภัยหลายแบบเพื่อป้องกัน การเข้าถึงโดยไม่ได้รับอนุญาต แต่เราเตอร์ไม่ได้เปิดใช้งานการรักษาความปลอดภัยโดยค่าเริ่มต้น ดังนั้นผู้ใช้บางคนไม่เคย เปิดใช้งาน แฮกเกอร์ใช้ประโยชน์จากการขาดการรักษาความปลอดภัยนี้โดยเพียงแค่มองหาการเชื่อมต่อไร้สายแบบเปิดและไม่ปลอดภัย (กิจกรรมนี้เรียกว่า "WarDriving" ในภาพยนตร์แฮ็กเกอร์เรื่อง "WarGames") ในปี 1982 เมื่อแฮ็กเกอร์เชื่อมต่อกับเครือข่ายที่ไม่ปลอดภัย เขาจะมีการเชื่อมต่อโดยตรงกับคอมพิวเตอร์เครื่องอื่นในเครือข่ายนั้น และจำเป็นต้องเลี่ยงการรักษาความปลอดภัยขั้นพื้นฐานเท่านั้นเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน

การโจมตีแบบ Brute-force ซึ่งอาจเป็นรูปแบบการแฮ็กที่เก่าแก่ที่สุด เกี่ยวข้องกับการเดาชื่อผู้ใช้/รหัสผ่านร่วมกันเพื่อพยายามเข้าถึงคอมพิวเตอร์ ระบบ หรือเครือข่ายโดยไม่ได้รับอนุญาต การป้อนรหัสผ่านที่ใช้บ่อย เช่น วันเกิดและชื่อสัตว์เลี้ยงซ้ำๆ อาจกลายเป็นเรื่องน่าเบื่อหน่าย ดังนั้นบ้าง แฮกเกอร์ใช้สคริปต์อัตโนมัติที่เรียกว่าโรบ็อตหรือบ็อตสั้นๆ เพื่อพยายามเข้าถึงการจำกัดอย่างต่อเนื่อง เครื่องจักร. บอทเหล่านี้สามารถตั้งโปรแกรมด้วยคำในพจนานุกรมหลายหมื่นคำและรูปแบบต่างๆ ของคำเหล่านั้น ช่วยเพิ่มโอกาสที่แฮ็กเกอร์จะเข้าถึงได้ในที่สุด ระบบคอมพิวเตอร์และเครือข่ายสมัยใหม่พยายามต่อสู้กับรูปแบบการโจมตีนี้โดยปฏิเสธการเข้าถึงและปิดใช้งานบัญชีหลังจากพยายามเข้าสู่ระบบที่ไม่ถูกต้องตามจำนวนที่ระบุ