Untitled Document

วางแผนรับมือจากการโดนโจมตีเครื่องในเน็ตเวิร์ก

  ปัจจุบันอินเทอร์เน็ตได้เข้ามามีบทบาทในชีวิตของเรามากขึ้นทุกวัน เราสามารถใช้อินเทอร์เน็ต ได้จากทุกๆสถานที่เพื่อทำกิจกรรมหลายๆ อย่าง แม้จะได้รับความสะดวกสบาย แต่ก็ต้องเสี่ยงกับการเปิดเผยข้อมูลสำคัญออกไป โดยที่ไม่ได้ตั้งใจ และอาจจะไม่รู้ตัวเลยก็เป็นได้ วันนี้เรามีตัวอย่างของการโจมตีเครื่องของคุณ ผ่านระบบเครือข่ายแบบต่างๆ และการหลีกเลี่ยงการถูกโจมตี

- Packet Sniffers คือวิธีการที่แฮกเกอร์ใช้ดักจับแพ็กเก็ตที่วิ่งอยู่ในเครื่อข่าย เพื่อดักข้อมูลสำคัญ เช่น พาสส์เวิร์ด, รหัสบัตรเครดิต เป็นต้น การหลีกเลี่ยงการโดนดักข้อมูลสามารถทำได้หลายวิธี เช่น เพิ่ม authentication ให้มากขึ้น, ใช้ทูลต่างๆ ทั้งที่เป็นฮาร์ดแวร์และซอฟท์แวร์ ช่วยป้องกัน, ใช้วิธีเข้ารหัส (Cryptography)

- IP Spoofing เป็นวิธีการที่แฮกเกอร์จะปลอมตัวเสมือนว่าเป็นผู้ใช้งานปกติ แล้วตั้งเครือข่าย เพื่อเป็นฐานในการโจมตีแบบอื่นๆ ต่อไป วิธีหลีกเลี่ยง คือ ต้องกำหนด Access Control ให้รัดกุมขึ้นก็จะช่วยได้

- Denial-of-Service (DoS) ถือได้ว่าเป็นการโจมตีที่คลาสิคที่สุด เนื่องจากความง่ายในการโจมตี ความเสียหายที่รุนแรง มีหลายวิธีมาก เช่น Ping of Death, TCP SYN Flood, TFN, Trinoo, Trinity, Stacheldraht ซึ่งลักษณะการโจมตีแบบ DoS นั้นไม่ได้มุ่งหวังที่จะเจาะระบบเพื่อขโมยข้อมูล แต่มุ่งหวังจะทำให้บริการใดๆ ที่อยู่ในเครือข่ายนั้นๆ ไม่สามารถให้บริการได้ต่อไป ซึ่งสามารถทำได้ โดยการเรียกใช้ทรัพยากรของเซิร์ฟเวอร์นั้นให้หมดไป ก็จะสร้างผลกระทบต่อเนื่องไปเรื่อยๆ เราสามารถลดโอกาส การโจมตีแบบนี้ได้ด้วยการตั้งค่าที่ไฟร์วอล

- Brute-Force Attack เป็นวิธีการที่แฮกเกอร์ใช้ซอฟท์แวร์ทำการสุ่มหาพาสส์เวิร์ดของผู้ใช้ และเข้าไปสร้าง ฺBack Door เอาไว้เพื่อเจาะระบบในครั้งต่อไป วิธีป้องกันทำได้โดยการตั้งพาสส์เวิร์ดให้ยากต่อการคาดเดา และความหมั่นเปลี่ยนพาสส์เวิร์ดบ่อยๆ

  การโจมตีแบบอื่นๆ นอกจากนี้ยังมีการโจมตีในระดับแอพพลิเคชัน ซึ่งเป็นการหาช่องโหว่ ของแอพพลิเคชันนั้นๆ เพื่อเข้าโจมตีระบบ วิธีแก้ไขคือหมั่นติดตั้ง Patch ให้กับแอพพลิเคชันอย่างสม่ำเสมอ

  ที่กล่าวมาข้างต้นเป็นแค่ตัวอย่างบางส่วนเท่านั้น หากต้องการความปลอดภัยจริงๆ ก็คงจะต้องร่วมมือร่วมใจกัน ป้องกันอย่างต่อเนื่อง และหลีกเลี่ยงความเสี่ยงทั้งหลายอยู่ตลอดเวลา เพียงเท่านี้คุณก็ย่อมสบายใจ ได้มากกว่าเดิมหลายเท่าแล้ว

ข้อมูลจาก http://www.arip.co.th/