การโจมตีเพื่อเจาะระบบ
วิธีการโจมตีระบบ
การโจมตีระบบเครือข่ายมีความเป็นไปได้เสมอ โดยเฉพาะเครือข่ายที่มีการเชื่อมต่อเข้ากับเครือข่ายภายนอก หรืออินเทอร์เน็ต ซึ่งการโจมตีมีอยู่หลายวิธี ดังนี้
•การโจมตีเพื่อเจาะระบบ (Hacking Attacks)
•การโจมตีเพื่อปฏิเสธการให้บริการ
(Denial of Service Attacks : DOS)
•การโจมตีแบบไม่ระบุเป้าหมาย (MulwareAttacks)
วิธีการโจมตีระบบ
•การโจมตีเพื่อเจาะระบบ (Hacking Attacks)
เป็นการมุ่งโจมตีเป้าหมายที่มีการระบุไว้อย่างชัดเจน เช่น การเจาะระบบเพื่อเข้าสู่ระบบเครือข่ายภายใน ให้ได้มาซึ่งข้อมูลความลับ ซึ่งเมื่อเจาะระบบได้แล้ว จะทาการคัดลอกข้อมูล เปลี่ยนแปลงข้อมูล และทาลายข้อมูล รวมถึงติดตั้งโปรแกรมไม่พึงประสงค์ เพื่อให้เข้าไปทาลายข้อมูลภายในให้เสียหาย
การโจมตีเพื่อปฏิเสธการให้บริการ (DoS)
เป็นการมุ่งโจมตีเพื่อให้คอมพิวเตอร์หรือระบบเครือข่ายหยุดการตอบสนองงานบริการใดๆ เช่น หากเซิร์ฟเวอร์ถูกโจมตีด้วย DoSแล้ว จะอยู่ในสภาวะที่ไม่สามารถให้บริการทรัพยากรใดๆ ได้ และเมื่อไคลเอนต์พยายามติดต่อ ก็จะถูกขัดขวาง และปฏิเสธการ
ให้บริการ เช่น การส่งเมล์บอมบ์ การส่งแพ็ก
เก็ตจานวนมาก หรือการแพร่ระบาดของ
หนอนไวรัสบนเครือข่าย
การโจมตีแบบไม่ระบุเป้าหมาย (Malware Attacks)
คาว่า Malware เป็นคาที่ใช้เรียกกลุ่มโปรแกรมจาพวกไวรัสคอมพิวเตอร์ เช่น หนอนไวรัส (Worm), โทรจัน (Trojan), สปายแวร์ (Spyware) และแอดแวร์ (Adware) ที่สามารถแพร่กระจายแบบอัตโนมัติไปทั่วเครือข่าย โดยมีจุดประสงค์ร้ายโดยการแพร่โจมตีแบบหว่านไปทั่ว ไม่เจาะจง เช่น การส่งอีเมล์ที่แนบไวรัสคอมพิวเตอร์ กระจายไปทั่วเมลบ็อกซ์ หากมีการเปิดอีเมล์ขึ้น และไม่มีการป้องกันระบบเครือข่ายที่ดีพอ จะทาให้ไวรัสสามารถแพร่กระจายไปยังเครือข่ายภายในขององค์กรทันที
ก่อนเข้ามาสู่การเจาะระบบ ระบบเครือข่ายที่ดีคือการควบคุมได้จากส่วนกลาง ซึ่งในทางกลับกันถ้าผู้ควบคุมเกิดไม่ใช่เรา แล้วอะไรจะเกิดขึ้น ดังนั้นก่อนที่เราจะเริ่ม เราต้องถามตัวเองก่อนว่าเราสามารถป้องกันเครือข่ายของเราได้หรือไม่ โดยที่ตรวจสอบช่องโหว่ต่างๆเพื่อไม่ให้บุคคลที่ไม่ต้องการเข้ามาใช้
ความหมายของ Hacker
ในมุมมองของผมคือผู้ที่ไม่ได้ทำให้ระบบเสียหาย แต่การเจาะระบบเพื่อให้ได้การควบคุม ซึ่งการควบคุมนี้เป็นความหมายของการแฮก แต่ถ้าเป็นการทำลายระบบจะใช้คำว่าการแครกแต่หลายครั้งที่ผู้อ่านรู้เทคนิคการแครกระบบแล้วจะทำให้ถูกสาปภายใต้มนต์ดำ นี้ คือถอนตัวไม่ขึ้นอาจเนื่องมาจากความคิดโดยส่วนตัว หรือแรงดันจากภายนอก
ในมุมมองของผมคือผู้ที่ไม่ได้ทำให้ระบบเสียหาย แต่การเจาะระบบเพื่อให้ได้การควบคุม ซึ่งการควบคุมนี้เป็นความหมายของการแฮก แต่ถ้าเป็นการทำลายระบบจะใช้คำว่าการแครกแต่หลายครั้งที่ผู้อ่านรู้เทคนิคการแครกระบบแล้วจะทำให้ถูกสาปภายใต้มนต์ดำ นี้ คือถอนตัวไม่ขึ้นอาจเนื่องมาจากความคิดโดยส่วนตัว หรือแรงดันจากภายนอก
สิ่งที่ต้องระวัง เกี่ยวกับกฎหมายที่ลงโทษถ้าผู้อ่านแฮก หรือแครกระบบ
โดยส่วนตัวเราไม่แนะนำให้ทำการแฮกระบบ แต่ถ้าข้อมูลนี้เป็นประโยชน์ในการทำงานก็จำเป็นที่ต้องรู้ ในหลายๆเทคนิคเป็นที่นิยมใช้แต่ยังไม่มีชื่อเสียงณขณะนี้ และหลายๆเทคนิคเป็นเครื่องมือที่ใครๆก็รู้จัก และใช้งานได้การแครกระบบหลายๆครั้งเป็นเหตุเนื่องจากสงครามทั้งในระดับส่วนตัว หรือองค์กร ซึ่งเน้นเป้าหมายเพื่อให้ระบบเสียหาย และปัจจุบันก็มีการโจมตีอยู่อย่างมากมายในเครือข่ายอินเตอร์เน็ตทุกวันนี้
วิธีป้องกัน
1. ติดตั้งซอฟต์แวร์รักษาความปลอดภัย
ซอฟต์แวร์รักษาความปลอดภัยทางIT เช่น ระบบป้องกันไวรัส เป็นสิ่งจำเป็นสำหรับการป้องกันการโดนโจรกรรมข้อมูลเป็นอย่างมาก ซึ่งการติดตั้งโปรแกรมเหล่านี้จะช่วยลดความเสี่ยงในการโดนแฮ็กได้เป็นอย่างดี ทำให้แฮ็กเกอร์สามารถเจาะระบบคุณได้ยากขึ้น
ข้อแนะนำ
– สแกนไวรัสอย่างสม่ำเสมอเป็นประจำ
– อัพเดทโปรแกรมแอนตี้ไวรัสอย่างสม่ำเสมอ
– ไม่อนุญาติให้ผู้ใช้ยุ่งเกี่ยวกับการตั้งค่าโปรแกรมป้องกันไวรัส
– สแกนไวรัสอย่างสม่ำเสมอเป็นประจำ
– อัพเดทโปรแกรมแอนตี้ไวรัสอย่างสม่ำเสมอ
– ไม่อนุญาติให้ผู้ใช้ยุ่งเกี่ยวกับการตั้งค่าโปรแกรมป้องกันไวรัส
2. ตั้งค่าระบบITให้มีความรัดกุม
อีกวิธีหนึ่งในการป้องกันการถูกแฮ็กก็คือการตั้งค่าระบบต่างๆทั้งบนServerและเครื่องลูก(Client)ให้มีความปลอดภัยและรัดกุม ซึ่งการตั้งค่าที่อ่อนเป็นจุดหนึ่งที่แฮ็กเกอร์ใช้เป็นประจำในการเจาะข้อมูล
ข้อแนะนำ
– เปิดใช้งานFirewallอยู่ตลอดเวลา
– เข้ารหัสข้อมูลที่มีความสำคัญ
– กำหนดสิทธ์ผู้ใช้
– พิจารณาการใช้โปรแกรมคืนค่าย้อนกลับเมื่อปิดเครื่อง
– เปิดใช้งานFirewallอยู่ตลอดเวลา
– เข้ารหัสข้อมูลที่มีความสำคัญ
– กำหนดสิทธ์ผู้ใช้
– พิจารณาการใช้โปรแกรมคืนค่าย้อนกลับเมื่อปิดเครื่อง
3. สำรองข้อมูลอย่างสม่ำเสมอ
การสำรองข้อมูลเป็นสิ่งที่ควรจะทำเป็นประจำ ทุกวันยิ่งดี! เมื่อโดนแฮ็ก ข้อมูลของคุณก็ยังอยู่ เพียงแค่Restoreทุกอย่างก็กลับมาเป็นเหมือนเดิม แต่ถ้าไม่มีการBackupข้อมูลเลย ถ้าข้อมูลถูกขโมย มันก็หายไปเลย นี่จึงเป็นอีกวิธีที่ช่วยลดความเสียหายจากการโจรกรรมข้อมูลได้เป็นอย่างดี
ข้อแนะนำ
– ตั้งการสำรองข้อมูลอัตโนมัติ(Schedule Backup)
– เก็บข้อมูลBackupไว้ในที่ทีเข้าถึงยาก ยิ่งเข้าถึงผ่านทางอินเตอร์เน็ตไม่ได้ยิ่งดี
– ตั้งการสำรองข้อมูลอัตโนมัติ(Schedule Backup)
– เก็บข้อมูลBackupไว้ในที่ทีเข้าถึงยาก ยิ่งเข้าถึงผ่านทางอินเตอร์เน็ตไม่ได้ยิ่งดี
ไม่มีความคิดเห็น:
แสดงความคิดเห็น