|
|
วางแผนรับมือจากการโดนโจมตีเครื่องในเน็ตเวิร์ก
ปัจจุบันอินเทอร์เน็ตได้เข้ามามีบทบาทในชีวิตของเรามากขึ้นทุกวัน เราสามารถใช้อินเทอร์เน็ตได้จากทุกๆสถานที่เพื่อทำกิจกรรมหลายๆอย่าง แม้จะได้รับความสะดวกสบายแต่ก็ต้องเสี่ยงกับการเปิดเผยข้อมูลสำคัญออกไปโดยที่ไม่ได้ตั้งใจ และอาจจะไม่รู้ตัวเลยก็เป็นได้
วันนี้เรามีตัวอย่างของการโจมตีเครื่องของคุณผ่านระบบเครือข่ายแบบต่างๆและการหลีกเลี่ยงการถูกโจมตี
- Packet Sniffers คือวิธีการที่แฮกเกอร์ใช้ดักจับแพ็กเก็ตที่วิ่งอยู่ในเครื่อข่าย เพื่อดักข้อมูลสำคัญ เช่น พาสส์เวิร์ด, รหัสบัตรเครดิต เป็นต้น การหลีกเลี่ยงการโดนดักข้อมูลสามารถทำได้หลายวิธี เช่น เพิ่ม authentication ให้มากขึ้น, ใช้ทูลต่างๆทั้งที่เป็นฮาร์ดแวร์และซอฟท์แวร์ ช่วยป้องกัน, ใช้วิธีเข้ารหัส (Cryptography)
- IP Spoofing เป็นวิธีการที่แฮกเกอร์จะปลอมตัวเสมือนว่าเป็นผู้ใช้งานปกติ แล้วตั้งเครือข่ายเพื่อเป็นฐานในการโจมตีแบบอื่นๆต่อไป วิธีหลีกเลี่ยง คือ ต้องกำหนด Access Control ให้รัดกุมขึ้นก็จะช่วยได้
- Denial-of-Service (DoS) ถือได้ว่าเป็นการโจมตีที่คลาสิคที่สุด เนื่องจากความง่ายในการโจมตี ความเสียหายที่รุนแรง มีหลายวิธีมาก เช่น Ping of Death, TCP SYN Flood, TFN, Trinoo, Trinity, Stacheldraht ซึ่งลักษณะการโจมตีแบบ DoS นั้นไม่ได้มุ่งหวังที่จะเจาะระบบเพื่อขโมยข้อมูล แต่มุ่งหวังจะทำให้บริการใดๆที่อยู่ในเครือข่ายนั้นๆไม่สามารถให้บริการได้ต่อไป ซึ่งสามารถทำได้โดยการเรียกใช้ทรัพยากรของเซิร์ฟเวอร์นั้นให้หมดไป ก็จะสร้างผลกระทบต่อเนื่องไปเรื่อยๆ เราสามารถลดโอกาสการโจมตีแบบนี้ได้ด้วยการตั้งค่าที่ไฟร์วอล
- Brute-Force Attack เป็นวิธีการที่แฮกเกอร์ใช้ซอฟท์แวร์ทำการสุ่มหาพาสส์เวิร์ดของผู้ใช้ และเข้าไปสร้าง ฺBack Door เอาไว้เพื่อเจาะระบบในครั้งต่อไป วิธีป้องกันทำได้โดยการตั้งพาสส์เวิร์ดให้ยากต่อการคาดเดา และความหมั่นเปลี่ยนพาสส์เวิร์ดบ่อยๆ
การโจมตีแบบอื่นๆ นอกจากนี้ยังมีการโจมตีในระดับแอพพลิเคชัน ซึ่งเป็นการหาช่องโหว่ของแอพพลิเคชันนั้นๆเพื่อเข้าโจมตีระบบ วิธีแก้ไขคือหมั่นติดตั้ง Patch ให้กับแอพพลิเคชันอย่างสม่ำเสมอ
ที่กล่าวมาข้างต้นเป็นแค่ตัวอย่างบางส่วนเท่านั้น หากต้องการความปลอดภัยจริงๆก็คงจะต้องร่วมมือร่วมใจกันป้องกันอย่างต่อเนื่องและหลีกเลี่ยงความเสี่ยงทั้งหลายอยู่ตลอดเวลา เพียงเท่านี้คุณก็ย่อมสบายใจได้มากกว่าเดิมหลายเท่าแล้ว
ข้อมูลจาก eLeader
|
ฐานข้อมูลทิปคอมพิวเตอร์จาก บีคอม
หน้าหลักทิปคอมพิวเตอร์
|
|