ⒶⓁⓁ ⒶⒷⓄⓊⓉ ⒾⓉ

วิธีการโจมตีของแฮกเกอร์มีอะไรบ้าง


ปัจจุบันอินเตอร์เน็ตได้เข้ามามีบทบาทในชีวิตของเรามากขึ้นทุกวัน เราสามารถใช้อินเตอร์เน็ตได้จากทุก ๆ สถานที่เพื่อทำกิจกรรมหลาย ๆ อย่าง แม้จะได้รับความสะดวกสบาย แต่ก็ต้องเสี่ยงกับการเปิดเผยข้อมูลสำคัญออกไป โดยที่ไม่ได้ตั้งใจ และอาจไม่รู้ตัว วันนี้ผมมีตัวอย่างการโจมตีเครื่องของคุณ ผ่านระบบเครือข่ายแบบต่าง ๆ และการหลีกเลี่ยงการถูกโจมตี

- Packet Sniffers
คือการที่แฮกเกอร์ใช้กับดักจับแพ็กเก็ตที่วิ่งอยู่ในเครือข่ายเพื่อดักข้อมูลสำคัญ เช่นพาสส์เวิร์ค รหัสบัตรเครดิตเป็นต้น การหลีกเลี่ยงการโดนดักข้อมูลทำได้หลายวิธี เช่นเพิ่ม Authentication ให้มากขึ้นใช้เครื่องมือต่าง ๆ ทั้งที่เป็นฮาร์ดแวร์ และซอฟท์แวร์ช่วยป้องกันใช้เข้ารหัส (Cryptography)

- IP Spoofing
เป็นวิธีการที่แฮกเกอร์จะปลอมตัวเสมือนว่าเป็นผู้ใช้งานปกติแล้วตั้งเครือข่ายเพื่อเป็นฐานในการโจมตีแบบอื่น ๆ ต่อไป วิธีหลีกเลี่ยงคือต้องกำหนด Access Control ให้รัดกุมขึ้นก็จะช่วยได้

- Denial-of-Service (Dos)
ถือได้ว่าเป็นการโจมตีที่คลาสสิคที่สุด เนื่องจากความง่ายในการโจมตี ความเสียหายที่รุนแรง มีหลายวิธีมากเช่น Ping of Death , TCP SYN Flood ,TFN,Trinoo,Trinoo,Trinty ,Stacheldraht ซึ่งลักษณะการโจมตีแบบ Dos นั้นไม่ได้มุ่งหวังที่จะเจอะระบบเพื่อขโมยข้อมุล แต่มุ่งหวังจะทำให้บริการใด ๆ ที่อยู่ในเครือข่ายนั้น ๆ ไม่สามารถให้บริการได้ต่อไป ซึ่งสามารถทำได้ โดยการเรียกใช้ทรัพยากรของเซิร์ฟเวอร์นั้นให้หมดไป ก็จะสร้างผลกระทบต่อเนื่องไปเรื่อย ๆ เราสามารถลดโอกาสการโจมตีแบบนี้ได้ด้วยการตั้งค่าไฟร์วอลล์

- Brute-Force Attack เ
ป็นวิธีที่แฮกเกอร์ใช้ซอฟต์แวร์ทำการสุ่มหาพาสส์เวิร์ดของผู้ใช้ และเข้าไปสร้าง Back Door เอาไว้เพื่อเจอะระบบในครั้งต่อไป วิธีการป้องกันทำได้โดยการตั้ง พาสส์เวิร์ดให้ยากต่อการคาดเดา และหมั่นเปลี่ยน พาสส์เวิร์ด บ่อย ๆ

- การโจมตีแบบอื่น ๆ
นอกจากนี้ยังมีการโจมตีในระดับแอพลิเคชั่น ซึ่งเป็นการหาช่องโหว่ของ แอพลิเคชั่นนั้น ๆ เพื่อเข้าโจมตีระบบ วิธีแก้ไขคือหมั่นติดตั้ง Patch ให้กับแอพลิเคชั่นอย่างสม่ำเสมอ ที่กล่าวมาข้างต้นเป็นแค่ตัวอย่างบางส่วนหากต้องการความปลอดภัยจริง ๆ ก็คงจะต้องร่วมมือร่วมใจป้องกันอย่างต่อเนื่อง และหลีกเลี่ยงความเสียหายอยู่ตลอดเวลา เพียงเท่านี้คุณก็ย่อมสบายใจได้มากกว่าเดิมหลายเท่าแล้ว


[เด็กเมืองช้าง] 141