วิธีการของแฮกเกอร์ที่เข้าโจมตี

เมื่อ แฮกเกอร์ โจมตี เขามีวิธีการอย่างไรการโจมตีของพวกแฮกเกอร์มีอะไรบ้าง


ปัจจุบันอินเตอร์เน็ตได้เข้ามามีบทบาทในชีวิตของเรามากขึ้นทุกวัน เราสามารถใช้อินเตอร์เน็ตได้จากทุก ๆ สถานที่เพื่อทำกิจกรรมหลาย ๆ อย่าง แม้จะได้รับความสะดวกสบายแต่ก็ต้องเสี่ยงกับการเปิดเผยข้อมูลสำคัญออกไปโดย ที่ไม่ได้ตั้งใจ และอาจไม่รุ้ตัว


วันนี้เรามีตัวอย่างการโจมตีเครื่องของคุณผ่านระบบเครือข่ายแบบต่าง ๆ และการหลีกเลี่ยงการถูกโจมตี

- Packet Sniffers


คือ การที่แฮกเกอร์ใช้กับดักจับแพ็กเก็ตที่วิ่งอยู่ในเครือข่ายเพื่อดัก ข้อมูลสำคัญ
เช่น พาสส์เวิร์ค รหัสบัตรเครดิตเป็นต้น


การหลีกเลี่ยงการโดนดักข้อมูลทำได้หลายวิธี เช่น

เพิ่ม Authentication ให้มากขึ้นใช้เครื่องมือต่าง ๆ ทั้งที่เป็นฮาร์ดแวร์ และซอฟท์แวร์ช่วยป้องกันใช้เข้ารหัส (Cryptography)


(หมายเหตุ

1 ในปัจจุปัน sniffer เป็นเพียงซอฟท์แวร์ง่าย ๆ เพื่อ ดักจับข้อมูล สามารถทำงานได้บนยูนิกซ์ ลีนุกซ์ หรือแม้แต่วินโดวส์ สิ่งที่ sniffer สามารถทำความเสียหายให้กับเน็ตเวิร์คคือ มันสามารถดักจับการสื่อสารที่กำลังดำเนินอยู่ รวมถึง รหัสผ่านและข้อมูลที่มีความสำคัญ

2 Authentication คือ การสร้าง password

- IP Spoofing


เป็น วิธีการที่แฮกเกอร์จะปลอมตัวเสมือนว่าเป็นผู้ใช้งานปกติแล้วตั้งเครือข่ายเพื่อเป็นฐานในการโจมตีแบบอื่น ๆ ต่อไป วิธีหลีกเลี่ยงคือต้องกำหนด Access Control ให้รัดกุมขึ้นก็จะช่วยได้

(Access Control คือการ เข้าถึงรหัส)
- Denial-of-Service (Dos)


เป็นการโจมตีที่คลาสสิค มากที่สุด เนื่องจากความง่ายในการโจมตี ความเสียหายที่รุนแรง มีหลายวิธีมากเช่น Ping of Death , TCP SYN Flood ,TFN,Trinoo,Trinoo,Trinty ,Stacheldraht


ซึ่งลักษณะการโจมตีแบบ Dos นั้นไม่ได้มุ่งหวังที่จะเจอะระบบเพื่อขโมยข้อมุล แต่มุ่งหวังจะทำให้บริการใด ๆ ที่อยู่ในเครือข่ายนั้น ๆ ไม่สามารถให้บริการได้ต่อไป ซึ่งสามารถทำได้โดยการเรียกใช้ทรัพยากรของเซิร์ฟเวอร์นั้นให้หมดไป ก็จะสร้างผลกระทบต่อเนื่องไปเรื่อย ๆ เราสามารถลดโอกาสการโจมตีแบบนี้ได้ด้วยการตั้งค่าไฟร์วอลล์ (Firewall)หมายเหตุ

Firewall คือ ระบบที่ออกแบบมาเพื่อป้องกันการไม่ได้รับอนุญาต เข้าถึง ไปยัง เครือข่าย
ซึ่งอยู่แต่ละค่ายจะกำหนดวิธีการควบคุม
- Brute-Force Attack


เป็น วิธีที่แฮกเกอร์ใช้ซอฟต์แวร์ทำการสุ่มหาพาสส์เวิร์ดของผู้ใช้ และเข้าไปสร้าง Back Door เอาไว้เพื่อเจอะระบบในครั้งต่อไป วิธีการป้องกันทำได้โดยการตั้ง พาสส์เวิร์ดให้ยากต่อการคาดเดา และหมั่นเปลี่ยน พาสส์เวิร์ด บ่อย ๆ- การโจมตีแบบอื่น ๆ


นอกจากนี้ ยังมีการโจมตีในระดับแอพลิเคชั่น ซึ่งเป็นการหาช่องโหว่ของ แอพลิเคชั่นนั้น ๆ เพื่อเข้าโจมตีระบบ วิธีแก้ไขคือหมั่นติดตั้ง Patch ให้กับแอพลิเคชั่นอย่างสม่ำเสมอ


(หมายเหตุ
ความหมายของ แพตช์ (Patch) ซึ่งในความหมายของโปรแกรมต่างๆ คือ ไฟล์ขนาดเล็กๆ ที่ถูกสร้างขึ้นมาเพื่อนำไปอัพเดตโปรแกรมหลักของเรา ในกรณีของแพตช์วินโดวส์ก็จะหมายถึง ตัวแก้ไขความบกพร่องต่างๆ บนวินโดวส์ที่ถูกตรวจพบ รวมทั้งอาจจะหมายถึงโปรแกรมใหม่ๆ และยูทิลิตี้เสริมประสิทธิภาพการทำงานที่เพิ่มเข้ามาจากการอัพเดตแพตช์ด้วยเช่นกัน)และ หากต้องการความปลอดภัยจริง ๆ ก็คงจะต้องร่วมมือร่วมใจป้องกันอย่างต่อเนื่อง และหลีกเลี่ยงความเสียหายอยู่ตลอดเวลา.......................