emon

free counters

ปัญหาความปลอดภัยในการใช้อินเตอร์เน็ต

| |




ปัญหาที่เกิดจากการบุกรุกและการโจรกรรม มีแนวโน้มที่จะมีมากขึ้นและมีความรุนแรงมากยิ่งขึ้น เครือข่ายอินเทอร์เน็ตเชื่อมโยงถึงกันและกัน และมีผู้ใช้เป็นจำนวนมาก ซึ่งแน่นอนที่จะมีทั้งคนดีและคนร้ายที่แอบปะปนกัน...

ในช่วงระยะเวลาเดือน-สองเดือนที่ผ่านมา ข่าวคราวจากหนังสือพิมพ์และสื่อมวลชนได้ลงเรื่องราวเกี่ยวกับการโจรกรรม และปัญหา ที่เกิดจากแฮกเกอร์บนเครือข่ายอินเทอร์เน็ต
ปัญหาที่เกิดจากการบุกรุกและการโจรกรรมมีแนวโน้มที่จะมีมากขึ้น และมีความรุนแรงยิ่งขึ้น ทั้งนี้เพราะเครือข่ายอินเทอร์เน็ตเชื่อมโยงถึงกัน มีผู้ใช้เป็นจำนวนมาก ซึ่งแน่นอนที่มีทั้งคนดีและคนร้ายที่แอบปะปนมา ประจวบกับกิจการทางด้านพาณิชย์อิเล็กทรอนิกส์กำลังได้รับ ความนิยม และมีผู้ใช้บริการซื้อของผ่านอินเทอร์เน็ตกันมาก มีการโอนรายการ หรือการส่งผ่านรหัสบัตรเครดิต เพื่อการซื้อขายสินค้าและบริการต่าง ๆ อีกทั้งข้อมูลหลายอย่างในอินเทอร์เน็ต และข้อมูลดำเนินการภายในองค์กร มีความสำคัญเป็นที่หมายปองของผู้บุกรุก เพื่อดำเนินการบางอย่างที่ผูกพันกับผลประโยชน์ต่าง ๆ



แฮกเกอร์ คือ บุคคลที่อยู่ในมุมมืด แอบแฝงเจาะด่านป้องกันต่าง ๆ ของระบบเครือข่ายและเซิร์ฟเวอร์ เพื่อเป้าประสงค์ต่าง ๆ กัน ตั้งแต่เข้าทำลายระบบและข้อมูลข่าวสาร เปลี่ยนแปลงแก้ไข ลักลอบคัดลอกข้อมูล ล้วงความลับ รวมถึงสร้างความปั่นป่วนให้กับวงการผู้ใช้ได้มาก
การดำเนินงานของแฮกเกอร์ มีเทคนิควิธีการที่เผยแพร่กันในกลุ่มแฮกเกอร์อยู่มาก ตั้งแต่การเจาะผ่านพอร์ตที่เปิดบริการ การยิงข้อมูล จำนวนมากผ่านพอร์ตบริการให้เกิดโอเวอร์โฟล์ว เพื่อเครื่องจะได้ทำงานผิดปกติ การฝ่าด่านเจาะรูโหว่ของระบบ เพื่อควบคุมระบบ และสามารถเข้าสู่การเป็นซูเปอร์ยูสเซอร์ของระบบ การดำเนินการยังนำเอารหัสผ่าน ซึ่งเป็นรหัสที่ผ่านการเข้ารหัสแล้วไปถอดด้วยโปรแกรมหรือเครื่องมือการถอดรหัส เพื่อให้ได้อักขระรหัสผ่านของผู้ใช้
สิ่งที่สำคัญคือ บนเครือข่ายมีข้อมูลไหลผ่านจำนวนมาก แฮกเกอร์สามารถวางโปรแกรมประเภท network monitor ที่คอยเก็บข้อมูลที่ผ่าน ไปมาบนเครือข่าย มาวิเคราะห์หารหัสผ่าน หายูสเซอร์เพื่อจะตามเข้าระบบทีหลัง โปรแกรมที่แฮกเกอร์วางไว้มีมากมายและแพร่หลาย การ ดักฟังข้อมูลวิธีนี้เป็นวิธีที่แฮกเกอร์ชอบดำเนินการ โดยเฉพาะการดักที่เกตเวย์สำคัญ การดักในเครือข่ายอีเทอร์เน็ตที่ข้อมูลมีลักษณะกระจาย (boardcast) จะได้ข้อมูลจำนวนมากมาทำการวิเคราะห์หารูรั่ว และตามเข้าระบบได้ภายหลัง

การวางโปรแกรมเจาะระบบอีกอย่างหนึ่งคือ ใส่ฝังมากับโปรแกรมแจกฟรีต่าง ๆ เมื่อผู้ใช้ดาวน์โหลดโปรแกรมมา หรือรันโปรแกรมที่ได้มาจากอีเมล์ และเรียกรันโปรแกรม โปรแกรมประเภท network monitor หรือไวรัส หรือโทรจันฮอส จะออกมาฝังตัวแอบซ่อนอยู่ใน เครื่องไคลแอนด์ของผู้ใช้เฝ้าดูเครือข่าย วิเคราะห์และส่งข้อมูลกลับให้ผู้วางโปรแกรมนั้น
วิธีการที่แฮกเกอร์ใช้มีมากมาย เพราะทุกเส้นทางที่เปิดบริการ ทุกพอร์ตที่มีให้เข้าใช้บริการ เป็นจุดทางเข้าของแฮกเกอร์ได้ทั้งนั้น ดังนั้นพอร์ตหรือเส้นทางเข้าที่ไม่จำเป็น จึงไม่ควรเปิดไว้ แต่อย่างไรก็ตามบนอินเทอร์เน็ตต้องมีบริการต่าง ๆ เช่น การบริการเมล์ การบริการ FTP การบริการ telnet การบริการ Web ทุกการบริการจึงต้องมีระบบดูแลความปลอดภัย



ปัญหาอีกอย่างหนึ่งที่เกิดบนเครือข่ายคือ เมล์ขยะ หรือ spam mail เมล์ระราน เมล์โฆษณาขายสินค้า เมล์บอมบ์ ตลอดจนเมล์ที่เป็น จดหมายลูกโซ่ ปัญหาเหล่านี้นับวันจะรุนแรง เพราะเมล์บอมบ์ ทำให้ระบบเซิร์ฟเวอร์หยุดทำงานได้ หรือหากมีใครที่เป็นสมาชิกส่งเมล์ ถึงทุกคนในเซิร์ฟเวอร์ ปริมาณเมล์จะมากมายมหาศาลจนระบบอาจไม่ตอบสนองหรือหยุดการทำงานได้
สิ่งที่เป็นปัญหาเมื่อเร็ว ๆ นี้ที่เว็บไซส์หลายแห่งได้รับคือ การโจมตีจากการเรียกใช้พร้อม ๆ กัน จนทำให้เซิร์ฟเวอร์ให้บริการไม่ได้ และหยุดการทำงาน การโจมตีลักษณะนี้จะเกิดขึ้นจากแฮกเกอร์เข้าบุกทำลายเครื่องบนเครือข่ายจำนวนมาก และแอบวางโปรแกรมไว้ ภายในเครื่อง พร้อมตั้งเวลาเพื่อส่งคำขอใช้ระบบไปที่เป้าหมายพร้อมกันจำนวนมาก ๆ จนทำให้เซิร์ฟเวอร์โอเวอร์โหลด



ข้อแนะนำเบื้องต้นในการใช้คอมพิวเตอร์
และเครือข่ายอย่างปลอดภัยมีดังนี้


- ผู้ใช้พึงระลึกและเข้าใจว่า นโยบายการรักษาความปลอดภัยขององค์กรเป็นเรื่องสำคัญ ดังนั้นจึงควรให้ความร่วมมือกับองค์กร
และปฏิบัติตามข้อแนะนำอย่างเคร่งครัด
- ควรเปลี่ยนรหัสผ่านทุกเดือน
- ไม่ควรให้ข้อมูลใด ๆ กับผู้ที่ไม่รู้จัก โดยเฉพาะข้อมูลเกี่ยวกับระบบรักษาความปลอดภัย สำหรับนิสิตผู้ใช้ ไม่ควรให้ข้อมูล ชื่อ ที่อยู่ของผู้ปกครอง หมายเลขโทรศัพท์กับบุคคลที่ไม่เคยรู้จักตัว

- ไม่ควรแชร์ Account ให้ใช้งานหลายคน
- รหัสผ่านควรต้องมีความยาวเกินกว่า 8 ตัว และจะต้องเป็นคำที่ไม่มีในพจนานุกรม ควรมีอักษรพิเศษร่วมอยู่ด้วย
- ไม่ควรดาวน์โหลดโปรแกรมจากแหล่งข้อมูลที่ไม่รู้จัก หรือถ้าได้รับโปรแกรมที่ส่งมาให้ทดลองจากคนไม่รู้จัก ไม่ควรที่จะเรียก รันบนเครื่องคอมพิวเตอร์

- หากมีนโยบายการใช้ proxy ควรใช้ proxy เพราะ proxy มีส่วนช่วยในเรื่องระบบรักษาความปลอดภัยได้ทางหนึ่ง
- ในการ login ทุกครั้ง ให้ตรวจดูว่า ครั้งก่อนที่ login เป็นตัวเราเองหรือไม่ ถ้าพบผู้บุกรุกให้แจ้ง admin และผู้ดูแลระบบ ทราบทันที
- ไม่เปิดเครื่องที่ login ค้างไว้ โดยที่ตัวเองไม่อยู่ที่โต๊ะทำงาน
- ติดตั้งรหัสผ่านที่ BIOS และที่ระบบปฏิบัติการ
- หลีกเลี่ยงการใช้ ICQ หรือถ้าจะใช้ต้องใช้ด้วยความระมัดระวัง และเข้าใจ
- ควรมีการสแกนไวรัสอย่างสม่ำเสมอ
- ทำสำเนาข้อมูลไว้อย่างสม่ำเสมอ
- ไม่ควรเก็บเมล์หรือเอกสารสำคัญไว้ในเมล์บ็อกในเครื่องเซิร์ฟเวอร์ ควรเก็บไว้ในเครื่องไคลแอนต์ของตนแลดูแลเฉพาะ
สิ่งที่สำคัญคือ เราต้องเรียนรู้และทำความเข้าใจกับระบบ และติดตามความเคลื่อนไหว โดยเฉพาะจะต้องปฏิบัติตนตามกรอบแห่งศีลธรรม จริยธรรมอย่างเคร่งครัด


"คุณมีความเข้าใจด้านความปลอดภัยในการใช้อินเตอร์เน็ตดีแล้วหรือยัง ?"ทุกวันนี้เราไม่เพียงแต่ใช้อินเตอร์เน็ตในการรับส่งอีเมล์เท่านั้น แต่ยังใช้ซื้อของ ชำระสินค้า โอนเงินผ่านธนาคารออนไลน์ และอื่นๆ ดูเหมือนว่าประตูที่เชื่อมต่ออินเตอร์เน็ตนั้นจะพาเราท่องไปทุกแห่งในโลกได้ แต่อย่าลืมว่าประตูบานเดียวกันนี้ก็นำโลกทั้งโลกมาหาคุณโดยไม่รู้ตัวด้วยเช่นกันเรื่องต่อไปนี้จะช่วยให้คุณได้รู้ว่าที่ผ่านๆ มานั้นคุณเข้าใจและตระหนักถึงความปลอดภัยในการใช้งานอินเตอร์เน็ตได้ดีแค่ไหน แล้วคุณจะประหลาดใจว่าคุณอาจจะเข้าใจอะไรผิดๆ ในบางเรื่องมาโดยตลอด


1. ฉันติดตั้งซอฟต์แวร์ป้องกันไวรัสเรียบร้อยแล้วคุณคิดถูกแล้ว....คุณต้องการระบบที่คอยป้องกันไวรัสไม่ให้เข้าไปสู่เครื่องคอมพิวเตอร์ของคุณ แต่แค่มีซอฟต์แวร์ป้องกันไวรัสอย่างเดียวนั้นไม่เพียงพอเสียแล้ว เพราะไวรัสสายพันธุ์ใหม่ๆ เกิดขึ้นทุกวัน ดังนั้นคุณจึงต้องหมั่นอัปเดตรายชื่อไวรัสใหม่ๆ อย่างสม่ำเสมอ อีกประการหนึ่งแฮกเกอร์ก็ถือว่าเป็นภัยคุกคามเช่นเดียวกั
น และพวกซอฟต์แวร์ป้องกันไวรัสไม่สามารถป้องกันภัยคุกคามต่างๆ ที่แฮกเกอร์วางแผนจู่โจมได้ ดังนั้นสิ่งที่คุณต้องการนอกเหนือจากซอฟต์แวร์ป้องกันไวรัสก็คือระบบไฟล์วอลล์ที่จะคอยหยุดยั้งไม่ให้แฮกเกอร์เจาะเข้าระบบเพื่อขโมยข้อมูลต่างๆ ออกไปจากเครื่องคอมพิวเตอร์ของคุณได้



2. เครื่องคอมพิวเตอร์ของฉันไม่มีข้อมูลอะไรน่าสนใจสำหรับแฮกเกอร์หรอกทุกคนเชื่ออย่างนั้นแต่หารู้ไม่ว่าแฮกเกอร์จ้องจะขโมยข้อมูลบางอย่างที่คุณคิดว่าไม่สำคัญ ยกตัวอย่างเช่น เลขประจำตัวบนบัตรประชาชน บัตรประกันสังคม หมายเลขบัญชีธนาคาร รหัสผู้ใช้ และรหัสผ่าน สิ่งเหล่านี้แฮกเกอร์สามารถนำไปใช้เพื่อซื้อของหรือทำธุรกรรมต่างๆ ในนามของคุณได้นั่นเอง คดีเหล่านี้เพิ่มขึ้นอย่างรวดเร็วในประเทศไทย และถึงแม้คุณคิดว่าไม่ได้เก็บข้อมูลเหล่านี้ลงในเครื่องคอมพิวเตอร์ แต่รู้หรือไม่ว่าแค่คุณเก็บแฟ้มประวัติสำหรับใช้สมัครงาน คุณก็อาจจะตกเป็นเหยื่อของแฮกเกอร์ได้ เพราะมันจะนำข้อมูลเช่น ที่อยู่ เบอร์โทรศัพท์ บัตรประชาชนเพื่อนำไปสมัครบัตรเครดิตหรือกู้ยืมเงินได้ และนั่นหมายถึงความเดือดร้อนต่างๆ กำลังจะตามมาหาคุณในไม่ช้า

3. มีแต่บริษัทยักษ์ใหญ่เท่านั้นแหละที่แฮกเกอร์ตั้งเป้าจู่โจม ผู้ใช้งานตามบ้านอย่างเราไม่ใช่เป้าหมายของแฮกเกอร์หรอกหลายๆ คนมักคิดว่าฉันจะกังวลไปทำไม ในเมื่อฉันใช้อินเตอร์เน็ตเพื่อเล่นเกมกับส่งอีเมล์เท่านั้นคุณอาจจะลืมไปแล้วว่าแฮกเกอร์มักจ้องหาเหยื่อที่โจมตีได้ง่าย และการเจาะเข้าระบบของเครื่องคอมพิวเตอร์ของผู้ใช้ตามบ้านนั้นก็ง่ายกว่าการเจาะเข้าระบบองค์กรที่มีการป้องกันอย่างแน่นหนา โดยเฉพาะอย่างยิ่งเมื่อคุณใช้บริการบรอดแบนด์อินเตอร์เน็ต เพราะเครื่องของคุณจะออนไลน์ตลอดเวลา ดังนั้นเครื่องคอมพิวเตอร์ของคุณจึงเป็นเป้าหมายที่โจมตีได้ง่ายที่สุด และกว่าคุณจะรู้ตัว เครื่องของคุณก็อาจจะโดนแฮกไปเรียบร้อยแล้ว

4. การเป็นแฮกเกอร์ต้องมีความรู้เทคนิคสูงๆเป็นความเชื่อที่ผิดมาก ในทางตรงกันข้ามคุณเชื่
อหรือไม่ว่าพวกแฮกเกอร์ไม่จำเป็นต้องมีความรู้ด้านไอทีระดับอัจฉริยะเพื่อทำการเจาะเข้าระบบต่างๆ เลย เพราะเพียงแต่คุณค้นหาคำว่า “Hacking tools” ในเสิร์ชเอ็นจินต่างๆ คุณก็จะพบเครื่องมือและวิธีในการเจาะระบบที่สามารถดาวน์โหลดได้ฟรีภายในเวลาไม่กี่นาทีเท่านั้นเอง แถมบางเว็บไซด์ยังระบุวิธีการและขั้นตอนในการทำงานอย่างละเอียดมาให้เรียบร้อย

5. ผู้ให้บริการอินเตอร์เน็ตที่ฉันใช้อยู่มีระบบป้องกันไวรัสและไฟล์วอลล์มาให้เรียบร้อยโดยทั่วๆ ไปแล้วน้อยรายนักที่ผู้ให้บริการอินเตอร์เน็ตจะให้บริการติดตั้งระบบป้องกันไวรัสที่สมบูรณ์แบบอย่างที่ผู้ใช้บริการเข้าใจ ถ้าไม่แน่ใจคุณอาจจะตรวจสอบกับผู้ให้บริการอินเตอร์เน็ตของคุณ และถึงแม้ว่าผู้ให้บริการอินเตอร์เน็ตจะมีระบบป้องกันที่ดีแล้วก็ตาม คุณก็ยังจะต้องติดตั้งระบบป้องกันไวรัสไว้บนเครื่องของคุณอยู่ดี คุณอาจจะตั้งคำถามว่าทำไม ก็เพราะว่าเมื่อคุณเริ่มทำการออนไลน์ คุณมีความเสี่ยงที่จะดาวน์โหลดไวรัสลงบนเครื่องคอมพิวเตอร์โดยไม่ตั้งใจ

6. ฉันไม่ได้ใช้บริการบรอดแบนด์ แต่เชื่อมต่ออินเตอร์เน็ตโดย dial-up จึงไม่ต้องกังวลว่าจะตกเป็นเหยื่อของแฮกเกอร์เป็นความจริงที่ว่าผู้ใช้บริการบรอดแบนด์จะมีความเสี่ยงสูงกว่า เพราะ IP Address จะไม่ค่อยเปลี่ยนแปลง เมื่อแฮกเกอร์รู้ มันจะเจาะเข้ามาได้ครั้งแล้วครั้งเล่า เหมือนกับว่ามันรู้ว่าคุณอยู่ที่ไหน ในขณะที่การเชื่อมต่ออินเตอร์เน็ตโดยการ dial-up นั้น IP Address จะเปลี่ยนแปลงไปเรื่อยๆ แต่ถ้า
เมื่อใดก็ตามแฮกเกอร์สามารถเจาะเข้าไปในระบบของคุณได้ มันจะทำการฝังโปรแกรม Trojan ซึ่งจะทำการส่งสัญญาณกลับไปยังระบบของแฮกเกอร์ เมื่อใดก็ตามที่คุณทำการเชื่อมต่อเข้ากับอินเทอร์เน็ต ดังนั้นถ้าระบบของคุณมีโปรแกรมตัวนี้ฝังอยู่ล่ะก็ไม่ว่าจะใช้บริการอินเทอร์เน็ตแบบบรอดแบนด์หรือ dial-up ก็ไม่แตกต่างกัน


7. หายห่วงฉันใช้เครื่องแมคอินทอช ไม่ใช่วินโดวส์ผู้ใช้แมคอินทอชทั้งหลายมักรู้สึกปลอดภัย เพราะเจ้าไวรัสเกือบทุกประเภทถูกออกแบบมาเพื่อมุ่งเป้าโจมตีไปที่ระบบแพลตฟอร์มวินโดวส์เป็นส่วนใหญ่ แต่สำหรับแฮกเกอร์แล้ว นี่ไม่ใช่ประเด็นเลย คอมพิวเตอร์ก็คือคอมพิวเตอร์เพราะมันไม่แคร์ว่าคุณจะอยู่บนแพลตฟอร์มใดปัจจุบันเครื่องมือในการเจาะเข้าสู่ระบบแมคอินทอชก็หาดาวน์โหลดจากอินเตอร์เน็ตได้ไม่ยากนัก แถมยังใช้ง่ายอีกต่างหาก ยิ่งกว่านั้นระบบปฏิบัติการใหม่ของเครื่องแมคอินทอชอย่าง OS X ก็เป็นระบบ Unix based ซึ่งทำให้เครื่องมือที่แฮกเกอร์ใช้เจาะเข้าสู่ระบบ Unix มาช้านาน สามารถใช้ได้กับเครื่องแมคอินทอชเช่นเดียวกันเป็นอย่างไรบ้างครับ คราวนี้คุณจะได้แน่ใจจริงๆ เสียทีว่าเครื่องคอมพิวเตอร์ของคุณนั้นปลอดภัยจริงๆ อย่างที่คุณเข้าใจมาโดยตลอดหรือไม่ ถ้าไม่คุณจะได้รีบหาซอฟต์แวร์ป้องกันไวรัสและระบบไฟล์วอลล์ที่สมบูรณ์มาติดตั้งลงบนเครื่องคอมพิวเตอร์ของคุณได้ทันท่วงที และสิ่งที่สำคัญที่สุดคือการสำนึก และตระหนักด้านความปลอดภัยข้อมูลของเรา โดยต้องหมั่นสังเกต และตรวจสอบสิ่งผิดปกติโดยสม่ำเสมอ

ที่มา http://www.school.net.th/library/create-web/10000/technology/10000-8911.html

1 ความคิดเห็น:

ไม่ระบุชื่อ กล่าวว่า...

ขอบคุณมากครับกำลังทำรายงานเลย

แสดงความคิดเห็น