ภัยร้ายบนอินเทอร์เน็ต
ปัจจุบันนี้ผู้ใช้อินเทอร์เน็ตส่วนใหญ่ทั้งบุคคลทั่วไปและในองค์กรต่างยอมรับว่า
ระบบเครือข่ายอินเทอร์เน็ตมีความสำคัญและจำเป็นในชีวิตประจำวัน และดำเนินธุรกิจ ปัญหาซ้ำซากที่กลุ่มผู้ใช้งานอินเทอร์เน็ตประสบพบเจอกันเป็นประจำในระหว่างการใช้งานคงหนีไม่พ้นมหกรรมภัยร้ายต่างๆ
ที่มุ่งเข้าถล่มเครื่องคอมพิวเตอร์ เริ่มตั้งแต่ทำให้เครื่องคอมพิวเตอร์อืดลง เข้าเว็บไซต์ที่ต้องการไม่ได้
ถูกโจรกรรมข้อมูลไปจนถึงเครื่องคอมพิวเตอร์ถูกทำลาย
ทางเนคเทคได้ให้ข้อมูลว่า ขณะนี้ ภัยคุกคามบนเครือข่ายอินเทอร์เน็ตทวีความซับซ้อนและรุนแรงมากขึ้น โดยข้อมูลจากรายงานผลการสำรวจกลุ่มผู้ใช้งานอินเทอร์เน็ตในประเทศไทยพบว่า ผู้ตอบแบบสอบถามเห็นว่า ปัญหาเกี่ยวกับภัยคุกคามโดยเฉพาะไวรัสเป็นปัญหาสำคัญที่สุด รองลงมาจึงเป็นปัญหาความล่าช้าในการติดต่อและสื่อสาร
ทุกวินาทีภัยคุกคามบนเครือข่ายมีมากมายสังเกตได้จากสถิติของหลายสำนัก เช่น ศูนย์ประสานงานการรักษาความปลอด ภัยคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT และบริษัทผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสที่ได้วิเคราะห์แนวโน้มภัยคุกคามต่างๆ ออกมาใกล้เคียงกัน นั่นคือ จากนี้ไปผู้ใช้งานอินเทอร์เน็ตจะพบกับรูปแบบการโจมตีที่หลากหลายด้วยการใช้กลอุบายหลอก ลวงต่างๆ เพื่อหวังผลที่ได้แตกต่างกัน
ส่วนวิธีรักษาความปลอดภัยบนเครือข่ายอินเทอร์เน็ต ได้มีผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ แนะนำว่า ในเบื้องต้นผู้ใช้อินเทอร์เน็ตและผู้ดูแลระบบเครือข่ายต้องทำความเข้าใจและวิเคราะห์ปัญหาภัยคุกคามต่างๆ เพื่อจะได้วางแผนป้องกันได้ตรงกับปัญหาอัน จะนำมาสู่ความปลอดภัย และทำให้เครือข่ายมีความเสถียรเพิ่มมากขึ้น
ส่วนแนวโน้มและทิศทางของภัยคุกคามบนเครือข่าย ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ ให้ข้อมูลว่า สามารถจัดอันดับและทิศทางของภัยคุกคามต่างๆ ที่น่าจะเกิดขึ้นดังนี้
1) SPAM Email และ Malicious Email content เกิดจากผู้ไม่หวังดีใช้อีเมล์เป็นเครื่องมือส่งข้อมูลอันตรายให้กับผู้ใช้งานอินเทอร์เน็ตทั้งในรูปแบบการแนบไฟล์ หรือ ในรูปแบบของเนื้อหาล่อลวง ทั้งนี้ ถ้านับจากปี ค.ศ.1997 จนถึงปัจจุบันสแปมเมล์เพิ่มมากขึ้นถึง 10 เท่า และจะเพิ่มมากขึ้นเป็นทวีคูณในปีต่อ ๆ ไป ส่วนวิธีการป้องกัน คือ ใช้ระบบแอนตี้สแปมและไวรัสป้องกันที่อินเทอร์เน็ตเกตเวย์ หรือ ใช้ซอฟต์แวร์กรองสแปมเมล์ในจุดที่ระบบของผู้ใช้รับ-ส่งอีเมล์จากอินเทอร์เน็ต นอกจากนั้น ถ้าไม่จำเป็นอย่าเผยแพร่อีเมล์ตนเองในเว็บบอร์ดและเว็บไซต์ของตนเอง
2) สปายแวร์ (SPYWARE) จากข้อมูลพบว่า 80% ของเครื่องพีซีทั่วโลกมีโอกาสติดสปายแวร์ โดยสาเหตุหลักมาจากการเข้าชมเว็บไซต์ต่างๆ แบบไม่ระมัดระวังและดาวน์โหลดไฟล์ต่างๆ ที่มีสปายแวร์ติดมาด้วย ส่วนวิธีป้องกันและแก้ไข คือ ใช้งานอินเทอร์เน็ตอย่างระมัดระวัง และเมื่อตรวจพบให้กำจัดออกโดยเร็ว
3) มัลแวร์ (Malware) เป็นโปรแกรมมุ่งร้ายที่มาในรูปแบบต่างๆ ไม่ว่าจะเป็น ActiveX หรือ Java Applet ที่มากับการใช้งานโปรแกรมบราวเซอร์ที่ไม่ได้รับการติดตั้งแพทช์ นอกจากนั้น ยังอาจะมาในรูปของไฟล์แนบและโปรแกรม P2P ที่ผู้ใช้งานอินเทอร์เน็ตนิยมใช้ดาวน์โหลดเพลงหรือ ภาพยนตร์ จากอินเทอร์เน็ต ส่วนวิธีการแก้ไขนอกจากจะใช้โปรแกรมแอนตี้ไวรัสและแอนตี้มัลแวร์แล้ว จะต้องติดตามสถานการณ์การแพร่ระบาดด้วย
4) ฟิชชิ่งและฟาร์มมิ่ง โดยจะใช้วิธีส่งอีเมล์ปลอมแปลงชื่อคนส่ง ชื่อเรื่องและเนื้อหาในอีเมล์ให้ดูเหมือนจริง เช่น ธนาคารที่ผู้ใช้งานอินเทอร์เน็ตติดต่อเป็นประจำ ซึ่งส่วนใหญ่จะดักจับ User Name และ Password เพื่อนำไปใช้งานเอง ส่วนวิธีการแก้ไข คือ จะต้องมีสติและระมัดระวังอีเมล์ประเภทนี้ เอาไว้ให้ดี
5) แฮกเกอร์ (Hacker) แฮกเกอร์ส่วนใหญ่จะหันมาใช้การแฮกผ่านเว็บไซต์กูเกิลดอทคอมไปยังเว็บไซต์ต่างๆ ที่มีช่องโหว่แทน เพราะบางคำที่ใช้ค้นหาทำให้ทราบถึง Username และ Password ของเหยื่อได้
ทางเนคเทคได้ให้ข้อมูลว่า ขณะนี้ ภัยคุกคามบนเครือข่ายอินเทอร์เน็ตทวีความซับซ้อนและรุนแรงมากขึ้น โดยข้อมูลจากรายงานผลการสำรวจกลุ่มผู้ใช้งานอินเทอร์เน็ตในประเทศไทยพบว่า ผู้ตอบแบบสอบถามเห็นว่า ปัญหาเกี่ยวกับภัยคุกคามโดยเฉพาะไวรัสเป็นปัญหาสำคัญที่สุด รองลงมาจึงเป็นปัญหาความล่าช้าในการติดต่อและสื่อสาร
ทุกวินาทีภัยคุกคามบนเครือข่ายมีมากมายสังเกตได้จากสถิติของหลายสำนัก เช่น ศูนย์ประสานงานการรักษาความปลอด ภัยคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT และบริษัทผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสที่ได้วิเคราะห์แนวโน้มภัยคุกคามต่างๆ ออกมาใกล้เคียงกัน นั่นคือ จากนี้ไปผู้ใช้งานอินเทอร์เน็ตจะพบกับรูปแบบการโจมตีที่หลากหลายด้วยการใช้กลอุบายหลอก ลวงต่างๆ เพื่อหวังผลที่ได้แตกต่างกัน
ส่วนวิธีรักษาความปลอดภัยบนเครือข่ายอินเทอร์เน็ต ได้มีผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ แนะนำว่า ในเบื้องต้นผู้ใช้อินเทอร์เน็ตและผู้ดูแลระบบเครือข่ายต้องทำความเข้าใจและวิเคราะห์ปัญหาภัยคุกคามต่างๆ เพื่อจะได้วางแผนป้องกันได้ตรงกับปัญหาอัน จะนำมาสู่ความปลอดภัย และทำให้เครือข่ายมีความเสถียรเพิ่มมากขึ้น
ส่วนแนวโน้มและทิศทางของภัยคุกคามบนเครือข่าย ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ ให้ข้อมูลว่า สามารถจัดอันดับและทิศทางของภัยคุกคามต่างๆ ที่น่าจะเกิดขึ้นดังนี้
1) SPAM Email และ Malicious Email content เกิดจากผู้ไม่หวังดีใช้อีเมล์เป็นเครื่องมือส่งข้อมูลอันตรายให้กับผู้ใช้งานอินเทอร์เน็ตทั้งในรูปแบบการแนบไฟล์ หรือ ในรูปแบบของเนื้อหาล่อลวง ทั้งนี้ ถ้านับจากปี ค.ศ.1997 จนถึงปัจจุบันสแปมเมล์เพิ่มมากขึ้นถึง 10 เท่า และจะเพิ่มมากขึ้นเป็นทวีคูณในปีต่อ ๆ ไป ส่วนวิธีการป้องกัน คือ ใช้ระบบแอนตี้สแปมและไวรัสป้องกันที่อินเทอร์เน็ตเกตเวย์ หรือ ใช้ซอฟต์แวร์กรองสแปมเมล์ในจุดที่ระบบของผู้ใช้รับ-ส่งอีเมล์จากอินเทอร์เน็ต นอกจากนั้น ถ้าไม่จำเป็นอย่าเผยแพร่อีเมล์ตนเองในเว็บบอร์ดและเว็บไซต์ของตนเอง
2) สปายแวร์ (SPYWARE) จากข้อมูลพบว่า 80% ของเครื่องพีซีทั่วโลกมีโอกาสติดสปายแวร์ โดยสาเหตุหลักมาจากการเข้าชมเว็บไซต์ต่างๆ แบบไม่ระมัดระวังและดาวน์โหลดไฟล์ต่างๆ ที่มีสปายแวร์ติดมาด้วย ส่วนวิธีป้องกันและแก้ไข คือ ใช้งานอินเทอร์เน็ตอย่างระมัดระวัง และเมื่อตรวจพบให้กำจัดออกโดยเร็ว
3) มัลแวร์ (Malware) เป็นโปรแกรมมุ่งร้ายที่มาในรูปแบบต่างๆ ไม่ว่าจะเป็น ActiveX หรือ Java Applet ที่มากับการใช้งานโปรแกรมบราวเซอร์ที่ไม่ได้รับการติดตั้งแพทช์ นอกจากนั้น ยังอาจะมาในรูปของไฟล์แนบและโปรแกรม P2P ที่ผู้ใช้งานอินเทอร์เน็ตนิยมใช้ดาวน์โหลดเพลงหรือ ภาพยนตร์ จากอินเทอร์เน็ต ส่วนวิธีการแก้ไขนอกจากจะใช้โปรแกรมแอนตี้ไวรัสและแอนตี้มัลแวร์แล้ว จะต้องติดตามสถานการณ์การแพร่ระบาดด้วย
4) ฟิชชิ่งและฟาร์มมิ่ง โดยจะใช้วิธีส่งอีเมล์ปลอมแปลงชื่อคนส่ง ชื่อเรื่องและเนื้อหาในอีเมล์ให้ดูเหมือนจริง เช่น ธนาคารที่ผู้ใช้งานอินเทอร์เน็ตติดต่อเป็นประจำ ซึ่งส่วนใหญ่จะดักจับ User Name และ Password เพื่อนำไปใช้งานเอง ส่วนวิธีการแก้ไข คือ จะต้องมีสติและระมัดระวังอีเมล์ประเภทนี้ เอาไว้ให้ดี
5) แฮกเกอร์ (Hacker) แฮกเกอร์ส่วนใหญ่จะหันมาใช้การแฮกผ่านเว็บไซต์กูเกิลดอทคอมไปยังเว็บไซต์ต่างๆ ที่มีช่องโหว่แทน เพราะบางคำที่ใช้ค้นหาทำให้ทราบถึง Username และ Password ของเหยื่อได้
6) ภัยจากโปรแกรม "Peer-to-Peer" (P2P) โดยเป็นภัยที่เกิดจากตัวผู้ใช้เป็นหลัก เพราะโปรแกรมประเภทนี้ จะให้เพื่อดาวน์โหลดภาพยนตร์และเพลงแบบผิดกฎหมาย
ซึ่งการใช้โปรแกรมดังกล่าว จะนำภัยมาสู่ผู้ใช้อินเทอร์เน็ต คือ ทำให้สิ้น
เปลืองแบนด์วิท เพราะการทำงานต่างๆ ต้องใช้แบนด์วิทจำนวนมาก
7) ภัยจาก Wireless Network Threat การติดตั้งเครือข่ายไร้สาย หรือ wireless network เป็นเรื่องที่ค่อนข้างอันตราย เพราะโครงสร้างถูกออกแบบมาไม่ปลอดภัยทำให้ผู้ไม่หวังดีสามารถแอบเข้ามาใช้งานได้ ส่วนวิธีการแก้ไข คือ ผู้ที่นำมาใช้งานต้องมีความรู้ รวมทั้งต้องมีระบบตรวจสอบและยืนยันตัวบุคคล
8) ภัยจาก SPIM (SPAM Instant Messaging) โดย SPIM คือ สแปมที่ใช้ช่องทาง IM (Instant Messaging) ในการกระจายโค้ดร้าย โดยผู้ที่เป็นสปิมเมอร์นั้นจะใช้บ็อทเพื่อค้นหาชื่อของคนที่ใช้โปรแกรม IM อยู่ หลังจากนั้น จึงใช้บ็อทแสดงคำพูดให้เหยื่อเข้าใจว่า เป็นมนุษย์ แล้วจึงส่งข้อมูลประสงค์ร้าย หรือ หลอกลวงมาให้
9) ภัยจากหนอนอินเทอร์เน็ตและไวรัสคอมพิวเตอร์ ที่ถือเป็นปัญหาที่เกิดขึ้นพร้อมกับอินเทอร์เน็ตมาตลอด โดยภัยดังกล่าว จะเจาะระบบโดยอาศัยช่องโหว่ของระบบปฏิบัติการ เครือข่ายและแอพลิเคชันก่อนกระจายเข้าไปก่อความเสีย หายส่วนวิธีป้องกัน คือ ใช้แอนตี้ไวรัสและหมั่นตรวจสอบเครื่อง
10) ภัยจาก PDA Malware โดยข้อมูลในพีดีเอ (พอ๊กเก็ตคอมพิวเตอร์) ก็มีโอกาสจะเป็นพาหะและติดไวรัส โทรจันและโค้ดร้ายต่างๆ ได้เช่นเดียว กับข้อมูลที่อยู่ในพีซี ส่วนวิธีการป้องกันและแก้ไขให้ใช้โปรแกรมแอนตี้ไวรัสและแอนตี้มัลแวร์สำหรับพีดีเอโดยเฉพาะ ซึ่งขณะนี้ ผู้ผลิตหลายรายได้ผลิตและวางจำหน่ายเป็นจำนวนมาก
ดังนั้นผู้ใช้งานอินเทอร์เน็ตทุกท่านจะต้องตระหนักและเตรียมพร้อมรับมือกับภัยคุกคามที่จะเกิดขึ้น เพราะเชื่อว่า เมื่อผู้ใช้งานอินเทอร์เน็ตให้ความสำคัญและป้องกันแล้ว ปัญหาหนักอกในการใช้งานอินเทอร์เน็ตจะหมดไปในที่สุด...
7) ภัยจาก Wireless Network Threat การติดตั้งเครือข่ายไร้สาย หรือ wireless network เป็นเรื่องที่ค่อนข้างอันตราย เพราะโครงสร้างถูกออกแบบมาไม่ปลอดภัยทำให้ผู้ไม่หวังดีสามารถแอบเข้ามาใช้งานได้ ส่วนวิธีการแก้ไข คือ ผู้ที่นำมาใช้งานต้องมีความรู้ รวมทั้งต้องมีระบบตรวจสอบและยืนยันตัวบุคคล
8) ภัยจาก SPIM (SPAM Instant Messaging) โดย SPIM คือ สแปมที่ใช้ช่องทาง IM (Instant Messaging) ในการกระจายโค้ดร้าย โดยผู้ที่เป็นสปิมเมอร์นั้นจะใช้บ็อทเพื่อค้นหาชื่อของคนที่ใช้โปรแกรม IM อยู่ หลังจากนั้น จึงใช้บ็อทแสดงคำพูดให้เหยื่อเข้าใจว่า เป็นมนุษย์ แล้วจึงส่งข้อมูลประสงค์ร้าย หรือ หลอกลวงมาให้
9) ภัยจากหนอนอินเทอร์เน็ตและไวรัสคอมพิวเตอร์ ที่ถือเป็นปัญหาที่เกิดขึ้นพร้อมกับอินเทอร์เน็ตมาตลอด โดยภัยดังกล่าว จะเจาะระบบโดยอาศัยช่องโหว่ของระบบปฏิบัติการ เครือข่ายและแอพลิเคชันก่อนกระจายเข้าไปก่อความเสีย หายส่วนวิธีป้องกัน คือ ใช้แอนตี้ไวรัสและหมั่นตรวจสอบเครื่อง
10) ภัยจาก PDA Malware โดยข้อมูลในพีดีเอ (พอ๊กเก็ตคอมพิวเตอร์) ก็มีโอกาสจะเป็นพาหะและติดไวรัส โทรจันและโค้ดร้ายต่างๆ ได้เช่นเดียว กับข้อมูลที่อยู่ในพีซี ส่วนวิธีการป้องกันและแก้ไขให้ใช้โปรแกรมแอนตี้ไวรัสและแอนตี้มัลแวร์สำหรับพีดีเอโดยเฉพาะ ซึ่งขณะนี้ ผู้ผลิตหลายรายได้ผลิตและวางจำหน่ายเป็นจำนวนมาก
ดังนั้นผู้ใช้งานอินเทอร์เน็ตทุกท่านจะต้องตระหนักและเตรียมพร้อมรับมือกับภัยคุกคามที่จะเกิดขึ้น เพราะเชื่อว่า เมื่อผู้ใช้งานอินเทอร์เน็ตให้ความสำคัญและป้องกันแล้ว ปัญหาหนักอกในการใช้งานอินเทอร์เน็ตจะหมดไปในที่สุด...
ไม่มีความคิดเห็น:
แสดงความคิดเห็น