10 อันดับภัยจากอินเทอร์เน็ต(ซ้ำ้ขออภัย)

[redrock]

10 อันดับภัยจากอินเทอร์เน็ต

ต้องยอมรับว่าทุกวันนี้การดำเนินชีวิตประจำวันของคนไทยมีความเกี่ยวพันกับระบบสารสนเทศและระบบอินเทอร์เน็ตอยู่ตลอดเวลา จากความนิยมในการใช้อินเทอร์เน็ตที่เพิ่มขึ้น สถิติอาชญากรรมคอมพิวเตอร์ที่มีการใช้งานอินเทอร์เน็ตเป็นสื่อกลางในการ ติดต่อก็มีสถิติเพิ่มขึ้นเป็นเงาตามตัวเช่นกัน toptenthailand จึงนำเอา 10 อันดับภัยจากอินเทอร์เน็ตมาฝากเผื่อเป็นประโยชน์กับทุกคนบ้าง

10.ภัยจากการถูกขโมยชื่อผู้ใช้และรหัสผ่านในการเข้าใช้งานระบบออนไลน์ผ่านทางอินเทอร์เน็ต (Username/Password and Identity Theft)



เริ่มต้นอันดับ 10 ของทีมงาน toptenthailand หลายท่านคงเคยได้ชมภาพยนตร์แนว Sci-Fi ที่เกี่ยวกับแฮกเกอร์ที่เจาะข้อมูลของเหยื่อ ยกตัวอย่างเช่น ภาพยนตร์เรื่อง "The Net" หรือ "Firewall" แฮกเกอร์จะทำการขโมยชื่อผู้ใช้และรหัสผ่านของเหยื่อเพื่อแอบโอนเงินจากบัญชี ของเหยื่อ หรือ แอบนำบัตรเครดิตของเหยื่อไปใช้โดยที่เหยื่อไม่รู้ตัว ซึ่งกว่าเหยื่อจะทราบว่าโดนขโมยบัตรเครดิต หรือ ถูกโอนเงินในบัญชีไปโดยไม่รู้ตัว ก็พบว่าเงินหมดบัญชีไปแล้ว หรือ บางรายถึงขั้นล้มละลายเลยก็มี เป็นต้น การขโมย "Identity" หรือ ความเป็นตัวตนของเหยื่อดังกล่าวนั้นเกิดขึ้นจริงแล้วในปัจจุบันไม่ใช่การ แสดงเฉพาะในภาพยนตร์เท่านั้น การขโมยเงินจากบัตรเครดิตหรือบัตรเอทีเอ็มมีคดีเกิดขึ้นมากมายในประเทศไทยใน ช่วงสองสามปีทีผ่านมา และ มีเนวโน้มที่จะเพิ่มขึ้นในอนาคต เป้าหมายของเหล่าผู้ไม่หวังดีก็คือ ระบบอินเทอร์เน็ตแบงค์กิ้งหรือระบบการให้บริการธนาคารผ่านทางอินเทอร์เน็ต

9.ภัยจากการโจมตี Web Server และ Web Application


อันดับ 9 ของทีมงาน toptenthailand เป็นที่ทราบกันโดยทั่วไปในทางเทคนิคว่าในปัจจุบัน Firewall ไม่สามารถป้องกันการโจมตี Web Server และ Web Application ได้เพราะ Firewall จำเป็นต้องเปิดช่องให้ผู้คนสามารถเข้ามาเยี่ยมชม Web Site ได้นั่นเอง โดยที่การโจมตีของแฮกเกอร์นั้นเกิดจากช่องโหว่ 10 ประเภท ที่เรียกว่า "The Ten Most Critical Web Application Security Vulnerabilities" (ดูได้ที่ web site : www.owasp.org) ซึ่งจากสถิติพบว่า การโจมตีแบบ "Cross-Site Scripting" และ "Injection Flaw" มีสถิติสูงที่สุด ปัญหาส่วนใหญ่เกิดจาก การเขียนโปรแกรม Web application ที่ไม่ปลอดภัยจากความรู้เท่าไม่ถึงการณ์ของโปรแกรมเมอร์ที่นิยมใช้ภาษา ASP,JSP หรือ PHP ซึ่งเปิดช่องโหว่ทางด้าน "Application Security" ให้แก่แฮกเกอร์ที่มีความเชี่ยวชาญในการพัฒนาโปรแกรมด้วยเช่นกัน ดังนั้น ปัญหาที่เกิดจากการเขียนโปรแกรมไม่ปลอดภัยเพียงพอนั้น จะแก้โดยการใช้ Firewall แบบธรรมดาไม่ได้ จำเป็นต้องใช้ "Web Application Firewall (WAF)" หรือ จำเป็นต้อง "Educate" โปรแกรมเมอร์เกี่ยวกับการเขียน code ที่ปลอดภัย (How to Write A Secure Code) เพื่อป้องกันการโจมตีดังกล่าว

8.ภัยข้ามระบบ (Cross-platform/Multi-platform Attack)




อันดับ 8 ของทีมงาน toptenthailand การโจมตีแบบ Cross-platform นั้นจะเป็นการโจมตีผ่านทาง Web Browser เป็นส่วนใหญ่ เพราะทุก Platform ล้วนใช้ Web Browser เหมือนๆกัน เช่น Firefox หรือ Safari เป็นต้น โปรแกรมไม่ประสงค์ดีส่วนใหญ่เขียนด้วยภาษา Java หรือ JavaScript ที่สามารถทำงานบน Web Browser ดังกล่าวได้เป็นอย่างดี


7.ภัยจากการถูกขโมยข้อมูล หรือ ข้อมูลความลับรั่วไหลออกจากองค์กร (Data Loss/Leakage and Theft)




อันดับ 7 ของทีมงาน toptenthailand ปัญหาด้านความปลอดภัยที่ตัวไฟล์ข้อมูล หรือ "Data Security" นั้นกำลังกลายเป็นปัญหาใหญ่ในปัจจุบัน เนื่องจากข้อมูลขององค์กรส่วนใหญ่แล้วจะถูก "Digitize" หรือ จัดเก็บในรูปแบบของไฟล์ที่อยู่ในรูปแบบดิจิตอลฟอร์แมตเก็บไว้ในฮาร์ดดิสก์ หรือสื่อทางด้านดิจิตอลต่างๆ ไม่ว่าจะเป็น CD,DVD หรือ เก็บไว้ใน Storage ขนาดใหญ่เช่น ระบบ NAS หรือ SAN ก็สามารถถูกผู้ไม่หวังดีแอบทำสำเนา หรือ "Copy" ข้อมูลออกไปได้โดยง่าย สังเกตจากการนิยมใช้ Thumb Drive หรือ USB Drive ตลอดจน iPhone/iPod หรืออุปกรณ์ MP3 ต่างๆ ในองค์กร ที่มีความจุข้อมูลค่อนข้างสูง ดังนั้น การป้องกันข้อมูลรั่วไหลจึงทำได้ค่อนข้างยากในทางเทคนิค จำเป็นต้องใช้เทคโนโลยีขั้นสูง เช่น เทคโนโลยี Digital Right Management (DRM) และเทคโนโลยี Data Loss Prevention (DLP) ในการบริหารจัดการไฟล์ข้อมูลต่างๆ ให้เข้าถึงเฉพาะผู้ใช้ที่ถูกกำหนดสิทธิไว้แล้วเท่านั้น ผู้ใช้ที่ไม่มีสิทธิ์ไม่สามารถเข้าถึง (Access) หรือทำสำเนา (Copy) ไฟล์ดังกล่าวได้

6.ภัยจากมัลแวร์ต่างๆ (SPAM , VIRUS and SPYWARE)


อันดับ 6 ของทีมงาน toptenthailand โปรแกรมมุ่งร้ายหรือโปรแกรมไม่ประสงค์ดีที่เราเรียกกันว่ามัลแวร์ (Malware) นั้น มีรุปแบบของการทำงานที่แตกต่างกันในรายละเอียด จึงทำให้บางครั้งเราเรียกมัลแวร์ในชื่ออื่นๆ เช่น ไวรัส สปายแวร์ หรือแอดแวร์ เป็นต้น ความสัมพันธ์ของโปรแกรมมุ่งร้ายนั้นมีความเกี่ยวโยงกับ Spam Mail ที่เราได้รับกันเป็นประจำทุกวัน กล่าวคือ Spam Mail เป็นยานพาหนะหรือตัวนำมาซึ่งมัลแวร์ในรูปแบบต่างๆ ดังนั้น ภัยจาก Spam Mail จึงไม่ใช่แค่ความรำคาญ หากแต่ยังนำมาซึ่งโปรแกรมมุ่งร้ายที่อาจแนบมากับไฟล์แนบ (Attached File) หรือ อยู่ในรูปแบบของ Download Link ที่หลอกให้ผู้รับอีเมล์เข้าไป Download โปรแกรมมุ่งร้ายดังกล่าว

5.ภัยจากการใช้โปรแกรมประเภท Peer-to-Peer (P2P) และ Instant Messaging (IM)




อันดับ 5 ของทีมงาน toptenthailand จากความนิยมในการใช้โปรแกรม Download ภาพยนตร์และบทเพลงต่างๆ ในรูปแบบของไฟล์ DIVX หรือ MP3 ทำให้โปรแกรมประเภท P2P มีสถิติการใช้ Bandwidth ของเครือข่ายอินเทอร์เน็ตที่สูงมาก ผู้ใช้อินเทอร์เน็ตตามบ้านล้วนนิยมใช้โปรแกรม P2P เช่น Bittorrent , eMule , Limewire , eDonkey หรือ Kazaa กันอย่างแพร่หลาย ปัญหาก็คือ โปรแกรม P2P เหล่านี้นอกจากจะใช้ Bandwidth ขององค์กรในการ Download ไฟล์ต่างๆ แล้ว (ในกรณีที่ผู้ใช้โปรแกรม P2P ในองค์กร) โปรแกรม P2P ยัง "Share" ไฟล์ต่างๆ ที่อยู่ในฮาร์ดดิสก์ของเราอีกด้วย หลายคนรู้เท่าไม่ถึงการณ์ทำให้ข้อมูลส่วนตัวในฮาร์ดดิสก์ถูกนำไป "Share" ให้คนหลายร้อยล้านคนทั่วโลกที่ใช้โปรแกรม P2P ด้วยกันสามารถเข้ามา Download ไฟล์ได้อย่างง่ายดาย


4.ภัยจากแฮกเกอร์มืออาชีพข้ามชาติ (Professional International Blackhat Attack)




อันดับ 4 ของทีมงาน toptenthailand ในปัจจุบันการโจมตีของแฮกเกอร์นั้นมักจะมีจุดมุ่งหมายชัดเจน เพื่อโจมตีบุคคลหรือองค์กรที่แฮกเกอร์ได้ทำการบ้านและวางแผนล่วงหน้ามาเป็น อย่างดี เรียกได้ว่าแฮกเกอร์ได้ทำการสืบข้อมูลของเหยื่อก่อนที่จะลงมือโจมตีเหยื่อ ซึ่งส่วนใหญ่แฮกเกอร์หวังผลทางด้านการเงิน ดังนั้นบุคคลระดับมหาเศรษฐีของโลกหลายคนล้วนเคยตกเป็นเหยื่อของแฮกเกอร์มา แล้วทั้งนั้น นอกจากวัตถุประสงค์ทางด้านการเงินแล้ว แฮกเกอร์ในบางประเทศก็มีวัตถุประสงค์ทางด้านการเมือง กล่าวคือ โจมตีเป้าหมายประเทศคู่แข่งโดยการเข้ามาล้วงความลับ หรือ "Spy" เพื่อหวังผลทางการเมืองระหว่างประเทศ ปีที่แล้วมีกรณีโจมตีรัฐบาลของประเทศสหรัฐ ประเทศอังกฤษ และประเทศเยอรมัน จากแฮกเกอร์ในประเทศแถบเอเชียมาแล้ว แฮกเกอร์ที่น่ากลัวและมีศักยภาพในการโจมตีสูงได้แก่ แฮกเกอร์จากประเทศจีนและรัสเซีย ดังนั้น ภัยจากแฮกเกอร์นั้นยังเป็นภัย "Classic" ที่เรายังมองข้ามไม่ได้ ยิ่งเป็นเรื่องของมั่นคงของชาติยิ่งต้องเพิ่มระดับของความปลอดภัยให้กับระบบ ของตนมากขึ้นเท่านั้น

3.ภัยไร้สายจากการใช้งานอุปกรณ์ Mobile และ Wireless (Mobile/Wireless Attack)


อันดับ 3 ของทีมงาน toptenthailand การโจมตีผ่านทางระบบไร้สายกำลังเป็นที่นิยมมากขึ้นในหมู่แฮกเกอร์ เนื่องจากเป็นการยากที่จะแกะรอยแฮกเกอร์และง่ายที่จะเข้าระบบ Wireless LAN ที่ไม่มีความปลอดภัยเพียงพอ ในปัจจุบันหลายองค์กรในกรุงเทพมหานครมีการเปิดใช้ Wireless LAN กันอย่างไม่ปลอดภัย รวมถึงผู้ใช้ ADSL ตามบ้านก็เช่นกัน เป็นเหตุให้แฮกเกอร์สามารถใช้สิ่งที่เรียกว่า " War Driving" และ "War Chalking" ในการเข้าโจมตีเครือข่าย Wireless LAN ผ่านทาง Access Point ที่ไม่ได้เข้ารหัส หรือมีการเข้ารหัสที่อ่อนแอเกินไป เช่น เข้ารหัสด้วย WEP Algorithm



2.ภัยจากการโจมตีด้วยเทคนิค DoS (Denial of Services) หรือ DDoS (Distributed Denial of Services) Attack




อันดับ 2 ของทีมงาน toptenthailand วัตถุประสงค์หลักของแฮกเกอร์หรือผู้ไม่หวังดีส่วนใหญ่ หากไม่ใช่เรื่องการขโมยข้อมูล(ละเมิด Confidentiality) หรือแอบแก้ไขข้อมูลแล้ว (ละเมิด Integrity) ก็คงหนีไม่พ้นการโจมตีเพื่อให้ระบบเป้าหมายไม่สามารถทำงานได้ตามปกติ (ละเมิด Availability) โดยวิธีการที่เรียกว่า DoS หรือ DDoS Attack ซึ่งโดยปกติแล้วเว็บไซต์ประเภทออนไลน์เซอร์วิสหรืออีคอมเมอรส์ล้วนตกเป็น เป้าหมายการโจมตีในลักษณะนี้ ทำให้เว็ปไซด์ดังกล่าวไม่สามารถให้บริการได้ ส่งผลให้ลูกค้าเกิดความไม่พอใจ หรือ ทำให้ธุรกิจขาดรายได้ที่ควรจะได้ตามปกติ การโจมตีในลักษณะนี้เป็นที่นิยมของผู้ก่อการร้ายไฮเทค(Cyber Terrorism) เรียกได้ว่าเป็นการก่อวินาศกรรมในโลกไซเบอร์ แต่มีผลกระทบในโลกของความเป็นจริงยกตัวอย่าง เช่น แฮกเกอร์บุกเข้าโจมตีระบบ SCADA ของการไฟฟ้าหรือการประปา เพื่อให้ไฟฟ้าดับหรือน้ำไม่ไหล หรือโจมตีเขื่อน เพื่อสั่งปล่อยน้ำออกจากเขื่อนโดยไม่ได้รับอนุญาต เป็นต้น

1.ภัยที่เกิดขึ้นจากตัวของเราเอง (Negligence Information Security)


ภัยที่อันตรายที่สุดจากระบบอินเตอร์เน็ตไม่ใช่เรื่องไกลตัวที่ไหน อันดับ 1 ของทีมงาน toptenthailand จุดอ่อนที่สุดในระบบก็คือ ตัวของเราเอง หรือ "P" = "People" ใน PPT (People,Process and Technology) Concept การโจมตีระบบส่วนใหญ่ในปัจจุบันเน้นการใช้เทคนิค "Social Engineering" เพื่อหลอกเหยื่อให้หลงเข้าใจผิดในเรื่องที่แฮกเกอร์ปลอมแปลงแต่งขึ้นตาม วัตถุประสงค์ที่จะให้เหยื่อทำตามในสิ่งที่แฮกเกอร์ได้กำหนดไว้ล่วงหน้า เช่น ให้เหยื่อเปิดไฟล์มัลแวร์ที่เป็นโปรแกรมม้าโทรจัน เป็นต้น เพราะฉะนั้นแล้วความรู้เท่าไม่ถึงการณ์หรือความไม่ใส่ใจของตัวเราเองที่จะนำพาเราไปสู่กับดักภัยอันตรายจากระบบอินเตอร์เน็ตได้ง่ายที่สุด

CREDIT:WWW.TOPTENTHAILAND.COM

[poop_pup]

สรุปว่า ที่ต้องระวังมากที่สุดก็คือตัวเองนี่แหละ

[manmon]

สรุป อยู่ทีตัวเรา ใช่ มั้ย เนี่ยยย

[BLACKNIGHT]

ร้ายที่สุดก็คือตัวเราเอง

[Corn2ows]

ขอบคุณมากสำหรับสาระความรู้ครับ