ตารางกิจกรรม

วันพุธที่ 11 พฤศจิกายน พ.ศ. 2552

ปัญหาความปลอดภัยการใช้อินเตอร์เน็ต



" ปัญหาที่เกิดจากการบุกรุกและการโจรกรรมมีแนวโน้มที่จะมีมากขึ้นเครือข่ายอินเตอร์เน็ตเชื่อมโยงถึงกันและกันและมีผู้ใช้เป็นจำนวนมากซึ่งแน่นอนที่จะมีทั้งคนดีและคนร้ายที่แอบปะปนกัน...."




ปัญหาที่เกิดจากการบุกรุกและการโจรกรรมมีแนวโน้มที่จะมีมากขึ้น และมีความรุนแรงยิ่งขึ้น ทั้งนี้เพราะเครือข่ายอินเทอร์เน็ตเชื่อมโยงถึงกัน มีผู้ใช้เป็นจำนวนมาก ซึ่งแน่นอนที่มีทั้งคนดีและคนร้ายที่แอบปะปนมา ประจวบกับกิจการทางด้านพาณิชย์อิเล็กทรอนิกส์กำลังได้รับ ความนิยม และมีผู้ใช้บริการซื้อของผ่านอินเทอร์เน็ตกันมาก มีการโอนรายการ หรือการส่งผ่านรหัสบัตรเครดิต เพื่อการซื้อขายสินค้าและบริการต่าง ๆ อีกทั้งข้อมูลหลายอย่างในอินเทอร์เน็ต และข้อมูลดำเนินการภายในองค์กร มีความสำคัญเป็นที่หมายปองของผู้บุกรุก เพื่อดำเนินการบางอย่างที่ผูกพันกับผลประโยชน์ต่าง ๆ




แฮกเกอร์ คือ บุคคลที่อยู่ในมุมมืด แอบแฝงเจาะด่านป้องกันต่าง ๆ ของระบบเครือข่ายและเซิร์ฟเวอร์ เพื่อเป้าประสงค์ต่าง ๆ กัน ตั้งแต่เข้าทำลายระบบและข้อมูลข่าวสาร เปลี่ยนแปลงแก้ไข ลักลอบคัดลอกข้อมูล ล้วงความลับ รวมถึงสร้างความปั่นป่วนให้กับวงการผู้ใช้ได้มาก
การดำเนินงานของแฮกเกอร์ มีเทคนิควิธีการที่เผยแพร่กันในกลุ่มแฮกเกอร์อยู่มาก ตั้งแต่การเจาะผ่านพอร์ตที่เปิดบริการ การยิงข้อมูล จำนวนมากผ่านพอร์ตบริการให้เกิดโอเวอร์โฟล์ว เพื่อเครื่องจะได้ทำงานผิดปกติ การฝ่าด่านเจาะรูโหว่ของระบบ เพื่อควบคุมระบบ และสามารถเข้าสู่การเป็นซูเปอร์ยูสเซอร์ของระบบ การดำเนินการยังนำเอารหัสผ่าน ซึ่งเป็นรหัสที่ผ่านการเข้ารหัสแล้วไปถอดด้วยโปรแกรมหรือเครื่องมือการถอดรหัส เพื่อให้ได้อักขระรหัสผ่านของผู้ใช้

สิ่งที่สำคัญ คือ บนเครือข่ายมีข้อมูลไหลผ่านจำนวนมาก แฮกเกอร์สามารถวางโปรแกรมประเภท network monitor ที่คอยเก็บข้อมูลที่ผ่าน ไปมาบนเครือข่าย มาวิเคราะห์หารหัสผ่าน หายูสเซอร์เพื่อจะตามเข้าระบบทีหลัง โปรแกรมที่แฮกเกอร์วางไว้มีมากมายและแพร่หลาย การ ดักฟังข้อมูลวิธีนี้เป็นวิธีที่แฮกเกอร์ชอบดำเนินการ โดยเฉพาะการดักที่เกตเวย์สำคัญ การดักในเครือข่ายอีเทอร์เน็ตที่ข้อมูลมีลักษณะกระจาย (boardcast) จะได้ข้อมูลจำนวนมากมาทำการวิเคราะห์หารูรั่ว และตามเข้าระบบได้ภายหลัง
การวางโปรแกรมเจาะระบบอีกอย่างหนึ่งคือ ใส่ฝังมากับโปรแกรมแจกฟรีต่าง ๆ เมื่อผู้ใช้ดาวน์โหลดโปรแกรมมา หรือรันโปรแกรมที่ได้มาจากอีเมล์ และเรียกรันโปรแกรม โปรแกรมประเภท network monitor หรือไวรัส หรือโทรจันฮอส จะออกมาฝังตัวแอบซ่อนอยู่ใน เครื่องไคลแอนด์ของผู้ใช้เฝ้าดูเครือข่าย วิเคราะห์และส่งข้อมูลกลับให้ผู้วางโปรแกรมนั้น
วิธีการที่แฮกเกอร์ใช้มีมากมาย เพราะทุกเส้นทางที่เปิดบริการ ทุกพอร์ตที่มีให้เข้าใช้บริการ เป็นจุดทางเข้าของแฮกเกอร์ได้ทั้งนั้น ดังนั้นพอร์ตหรือเส้นทางเข้าที่ไม่จำเป็น จึงไม่ควรเปิดไว้ แต่อย่างไรก็ตามบนอินเทอร์เน็ตต้องมีบริการต่าง ๆ เช่น การบริการเมล์ การบริการ FTP การบริการ telnet การบริการ Web ทุกการบริการจึงต้องมีระบบดูแลความปลอดภัย
ปัญหาอีกอย่างหนึ่งที่เกิดบนเครือข่ายคือ เมล์ขยะ หรือ spam mail เมล์ระราน เมล์โฆษณาขายสินค้า เมล์บอมบ์ ตลอดจนเมล์ที่เป็น จดหมายลูกโซ่ ปัญหาเหล่านี้นับวันจะรุนแรง เพราะเมล์บอมบ์ ทำให้ระบบเซิร์ฟเวอร์หยุดทำงานได้ หรือหากมีใครที่เป็นสมาชิกส่งเมล์ ถึงทุกคนในเซิร์ฟเวอร์ ปริมาณเมล์จะมากมายมหาศาลจนระบบอาจไม่ตอบสนองหรือหยุดการทำงานได้
สิ่งที่เป็นปัญหาเมื่อเร็ว ๆ นี้ที่เว็บไซส์หลายแห่งได้รับคือ การโจมตีจากการเรียกใช้พร้อม ๆ กัน จนทำให้เซิร์ฟเวอร์ให้บริการไม่ได้ และหยุดการทำงาน การโจมตีลักษณะนี้จะเกิดขึ้นจากแฮกเกอร์เข้าบุกทำลายเครื่องบนเครือข่ายจำนวนมาก และแอบวางโปรแกรมไว้ ภายในเครื่อง พร้อมตั้งเวลาเพื่อส่งคำขอใช้ระบบไปที่เป้าหมายพร้อมกันจำนวนมาก ๆ จนทำให้เซิร์ฟเวอร์โอเวอร์โหลด


ปัญหาดังกล่าวเป็นปัญหาร่วมกันของผู้ใช้อินเทอร์เน็ต ดังนั้นผู้ใช้ทุกคนต้องร่วมมือกัน ข้อแนะนำเบื้องต้นในการใช้คอมพิวเตอร์ และเครือข่ายอย่างปลอดภัยมีดังนี้
- ผู้ใช้พึงระลึกและเข้าใจว่า นโยบายการรักษาความปลอดภัยขององค์กรเป็นเรื่องสำคัญ ดังนั้นจึงควรให้ความร่วมมือกับองค์กร และปฏิบัติตามข้อแนะนำอย่างเคร่งครัด
- ควรเปลี่ยนรหัสผ่านทุกเดือน
- ไม่ควรให้ข้อมูลใด ๆ กับผู้ที่ไม่รู้จัก โดยเฉพาะข้อมูลเกี่ยวกับระบบรักษาความปลอดภัย สำหรับนิสิตผู้ใช้ ไม่ควรให้ข้อมูล ชื่อ ที่อยู่ของผู้ปกครอง หมายเลขโทรศัพท์กับบุคคลที่ไม่เคยรู้จักตัว
- ไม่ควรแชร์ Account ให้ใช้งานหลายคน
- รหัสผ่านควรต้องมีความยาวเกินกว่า 8 ตัว และจะต้องเป็นคำที่ไม่มีในพจนานุกรม ควรมีอักษรพิเศษร่วมอยู่ด้วย
- ไม่ควรดาวน์โหลดโปรแกรมจากแหล่งข้อมูลที่ไม่รู้จัก หรือถ้าได้รับโปรแกรมที่ส่งมาให้ทดลองจากคนไม่รู้จัก ไม่ควรที่จะเรียก รันบนเครื่องคอมพิวเตอร์

- หากมีนโยบายการใช้ proxy ควรใช้ proxy เพราะ proxy มีส่วนช่วยในเรื่องระบบรักษาความปลอดภัยได้ทางหนึ่ง
- ในการ login ทุกครั้ง ให้ตรวจดูว่า ครั้งก่อนที่ login เป็นตัวเราเองหรือไม่ ถ้าพบผู้บุกรุกให้แจ้ง admin และผู้ดูแลระบบ ทราบทันที
- ไม่เปิดเครื่องที่ login ค้างไว้ โดยที่ตัวเองไม่อยู่ที่โต๊ะทำงาน
- ติดตั้งรหัสผ่านที่ BIOS และที่ระบบปฏิบัติการ
- หลีกเลี่ยงการใช้ ICQ หรือถ้าจะใช้ต้องใช้ด้วยความระมัดระวัง และเข้าใจ
- ควรมีการสแกนไวรัสอย่างสม่ำเสมอ
- ทำสำเนาข้อมูลไว้อย่างสม่ำเสมอ
- ไม่ควรเก็บเมล์หรือเอกสารสำคัญไว้ในเมล์บ็อกในเครื่องเซิร์ฟเวอร์ ควรเก็บไว้ในเครื่องไคลแอนต์ของตนแลดูแลเฉพาะ

สิ่งที่สำคัญ คือ เราต้องเรียนรู้และทำความเข้าใจกับระบบ และติดตามความเคลื่อนไหว โดยเฉพาะจะต้องปฏิบัติตนตามกรอบแห่งศีลธรรม จริยธรรมอย่างเคร่งครัด


ที่มาของข้อมูล
http://www.ku.ac.th/magazine_online/hacker.html
สาระน่ารู้ประจำสัปห์ ฉบับที่ 6 : 21 - 27 กุมภาพันธ์ 2543
สำนักบริการคอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์

ไม่มีความคิดเห็น:

แสดงความคิดเห็น