เกมส์แมวไล่จับหนูระหว่างผู้ดำเนินการด้านไอที อาชญากรและนักเจาะระบบหรือแฮกเกอร์ ทวีจำนวนมากขึ้นในปี พ.ศ. 2555
บริษัทในประเทศไทยจะต้องเตรียมความพร้อมสำหรับการจู่โจมข้อมูลในเครือข่ายที่ทวีจำนวนสูงขึ้น
โดยนายเออยิน ฮอลเมน (By Eryin Halmen)
เกมส์แมวไล่จับหนูระหว่างผู้ดำเนินการด้านไอที อาชญากรและนักเจาะระบบหรือแฮกเกอร์ ทวีจำนวนมากขึ้นในปี พ.ศ. 2555 เนื่องจากจำนวนของการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ตรงชั้นที่อยู่บนสุดของขบวนการรับส่งข้อมูล ได้เพิ่มขึ้นอย่างมาก รวมทั้งการเพิ่มขึ้นของการเจาะระบบหรือแฮกข้อมูลทางการเมือง บริษัทต่าง ๆ จะต้องขวนขวายในการบ่งชี้และต่อสู้กับความพยายามที่จะทำให้เว็บไซต์ของพวกเขาใช้งานไม่ได้ การขโมยข้อมูลลิขสิทธิ์ และการเปลี่ยนโฉมเว็บแอพพลิเคชั่นของพวกเขา การจู่โจมอย่างหนึ่งซึ่งกำลังส่งสัญญาณเตือนว่าเป็นอันตรายที่กำลังเกิดขึ้นกับการรักษาความปลอดภัยในเครือข่ายไม่ใช่อย่างอื่น นอกจาก การจู่โจมข้อมูลในเครือข่าย
การจู่โจมข้อมูลในเครือข่ายเกิดขึ้นเมื่อมีอินเทอร์เน็ตทราฟฟิคจำนวนมากมาจากแหล่งต่าง ๆ ซึ่งมีจุดมุ่งหมายในการโจมตีเว็บไซต์เพื่อทำลายสิ่งต่าง ๆ ที่มีอยู่ในเว็บไซต์ เช่น แบนด์วิธ (bandwidth) ซีพียู (CPU) หรือแม้กระทั่งพื้นที่ในดิสก์ การจู่โจมข้อมูลในเครือข่ายก่อให้เกิดความเสี่ยงแก่หลายบริษัท และอาจส่งผลให้องค์กรต่าง ๆ สูญเสียทั้งเวลา ลูกค้า เงินและการฝ่าฝืนระเบียบปฏิบัติต่าง ๆ ผู้เชี่ยวชาญด้านความปลอดภัยรายงานว่ามันใช้เวลาเพียง 6 วินาทีสำหรับนักจู่โจมในการค้นหาและแทรกซึมเข้าไปในระบบ นอกจากนี้ ระดับความชำนาญที่จำเป็นสำหรับดำเนินการจู่โจมยังลดลงด้วยการใช้ซอฟท์แวร์อัตโนมัติสมัยใหม่
ที่เลวร้ายไปกว่านั้นก็คือ ปัจจุบัน การจู่โจมข้อมูลในเครือข่ายถูกนำมาใช้เป็นการเบี่ยงเบนความสนใจหรือการล่องหนเพื่อปิดบังการจู่โจมโลกไซเบอร์อื่น ๆ เช่น การขโมยข้อมูล ปัจจุบัน การจู่โจมข้อมูลในเครือข่ายเป็นอาชญากรรมที่มีปริมาณความต้องการสูงซึ่งไม่ต้องใช้ความชำนาญพิเศษใดใดในส่วนของผู้จู่โจม ดังนั้น ผู้ที่ไม่พอใจกับเรื่องต่าง ๆ แฮกเกอร์หรือคู่แข่งสามารถเช่าเครื่องที่แฮกเกอร์สามารถควบคุมได้จากระยะไกลหรือว่าจ้าง “ทีมจู่โจมข้อมูลในเครือข่าย” โดยใช้เงินว่าจ้างเพียงไม่กี่ดอลล่าร์
แรงจูงใจสำหรับการจู่โจมข้อมูลในเครือข่ายแบ่งออกเป็น 3 ประเภทใหญ่ ๆ ดังต่อไปนี้
เพื่อสร้างความได้เปรียบในการแข่งขัน
การแข่งขันอย่างไม่เป็นธรรมคืออาชญากรรมทางไซเบอร์รูปแบบหนึ่ง เนื่องจากบริษัทต่าง ๆ ในท้องตลาดเข้าร่วมในการบ่อนทำลายผู้อื่นเพื่อสร้างความได้เปรียบในการแข่งขันอย่างไม่เป็นธรรม คู่แข่งที่ไม่ซื่อสัตย์เหล่านี้ใช้การจู่โจมข้อมูลในเครือข่ายของธุรกิจออนไลน์อื่น ๆ เพื่อหันเหความสนใจของบรรดาลูกค้าของบริษัทที่เป็นเหยื่อและผลักดันให้ลูกค้าเหล่านี้ไปใช้บริการเว็บไซต์ของตนเอง
เพื่อสร้างแรงจูงใจให้ทำตามอุดมการณ์ทางการเมืองต่าง ๆ
การจู่โจมข้อมูลในเครือข่ายเพื่อสร้างแรงจูงใจให้ทำตามอุดมการณ์ทางการเมืองกำลังเพิ่มขึ้นเช่นกัน แฮกเกอร์ต่างพยายามเจาะเข้าไปในเว็บไซต์ขององค์กรภาคเอกชน อุตสาหกรรมและรัฐบาลต่าง ๆ เพื่อดึงข้อมูลทางการเมืองและข้อมูลธุรกิจ ตัวอย่างเช่น แฮกเกอร์กลุ่มที่เรียกตัวเองว่า Anonymous เป็นการรวมตัวของผู้ที่ต่อต้านตัวบทกฎหมายต่าง ๆ เช่น กฎหมายยุติการละเมิดลิขสิทธิ์ออนไลน์ (Stop Online Piracy Act (SOPA)) ซึ่งมีวัตถุประสงค์เพื่อบล็อกข้อมูลที่ถูกขโมยทางอินเทอร์เน็ต นอกจากนี้ แฮกเกอร์ยังจู่โจมองค์กรภาคเอกชนที่มีชื่อเสียงและหน่วยงานภาครัฐต่าง ๆ เพื่อก่อให้เกิดความแตกแยกภายในประเทศและในระดับสากล
เพื่อผลประโยชน์ทางการเงิน
การจู่โจมข้อมูลในเครือข่ายเพื่อผลกำไรมักมาในรูปแบบของการขู่กรรโชกองค์กรต่าง ๆ ที่ตกเป็นเหยื่อ เคสที่มักพบบ่อยคือบริษัทออนไลน์ต่าง ๆ มักได้รับอีเมล์หรือโทรศัพท์ข่มขู่ที่จะทำให้เว็บไซต์ใช้งานไม่ได้ หากเหยื่อไม่โอนเงินจำนวนหนึ่งไปยังบัญชีที่ผู้คุกคามแจ้งไว้ภายในกำหนดเวลา โดยอาชญากรจะทำการจู่โจมข้อมูลในเครือข่ายเพื่อพิสูจน์ว่าพวกเขาเป็นอันตรายต่อธุรกิจ แผนการนี้เป็นการคุกคามทางไซเบอร์ที่ผิดกฎหมายซึ่งอาชญากรต้องการเงินจากผู้ดำเนินธุรกิจเพื่อแลกเปลี่ยนกับการที่จะไม่ทำอันตรายหรือทำลายธุรกิจของพวกเขา
โดยเว็บไซต์เกมออนไลน์ ผู้ค้าปลีกทางออนไลน์และเว็บไซต์เพื่อการค้าอื่นมักตกเป็นกลุ่มเป้าหมายของแฮกเกอร์เหล่านี้ สำหรับความเจ็บปวดและความเสียหายที่ได้รับจากการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ มีวิธีการที่ดีที่สุดที่บริษัทต่าง ๆ สามารถนำมาใช้เพื่อลดความเสี่ยง การป้องกันการโจมตีจากผู้ที่ก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ที่มีประสิทธิภาพสูงสุดจำเป็นต้องมีการเตรียมพร้อมจากผู้เชี่ยวชาญซึ่งต้องมีเครื่องมือในการป้องกัน การเฝ้าระวังอย่างต่อเนื่อง ตลอดจนมี การตอบโต้และการปราบปรามที่รวดเร็ว คำแนะนำ 5 อันดับท็อปเพื่อบรรเทาผลกระทบจากถูกก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์
1.วางแผนรับมือจากการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์
เช่นเดียวกับแผนการรับมือเหตุการณ์ที่ไม่คาดคิดอื่น ๆ การเตรียมพร้อมล่วงหน้าเป็นปัจจัยสำคัญซึ่งจะนำไปสู่ การดำเนินการที่รวดเร็วและมีประสิทธิภาพ หลีกเลี่ยงการกระทำแบบ “ผักชีโรยหน้า” เมื่อต้องเผชิญกับการถูกก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ โดยทำรายการแผนการรับมือการโจมตีและอธิบายขั้นตอนต่าง ๆ ที่องค์กร ควรทำหากโครงสร้างไอทีถูกโจมตี โคเรโคมองว่ามีการโจมตีระบบเครือข่ายหรือเซิร์ฟเวอร์ของเป้าหมายที่มีชื่อเสียงด้วยวิธีที่แยบคาย เด็ดเดี่ยวและต่อเนื่องมากยิ่งขึ้น นักเจาะระบบหรือแฮกเกอร์ที่มีศักยภาพสูงสายพันธุ์ใหม่นี้จะเปลี่ยนไปยังเป้าหมายในการโจมตีอื่นและใช้วิธีการโจมตีใหม่ ๆ เมื่อความพยายามในแต่ละครั้งของพวกเขา ถูกตอบโต้หรือล้มเหลว ดังนั้น แผนการรับมือจากการถูกก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์จึงจำเป็นต้องระบุอย่างชัดเจนว่าเมื่อใดและทำอย่างไรจึงจะสามารถบรรเทาความเสียหายและรักษาความปลอดภัยของระบบได้ อย่างเข้มงวด
2.ระบบป้องกันการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ซึ่งใช้ในองค์กรทั่วไปเป็นสิ่งที่จำเป็น
การเชื่อมต่ออินเทอร์เน็ตที่ปลอดการบุกรุกจากไอเอสพีอาจทำให้เรารู้สึกว่าปลอดภัย โซลูชั่นที่ป้องกันการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ซึ่งใช้ในองค์กรทั่วไปถูกติดตั้งอย่างทันทีทันใดด้านหน้าของระบบปฏิบัติการและเซิร์ฟเวอร์ของฐานข้อมูลมีความจำเป็นเพื่อนำมาซึ่งการรับมือกับการถูกโจมตีโดยใช้ไอพีที่ไม่มีอยู่จริง เช่นเดียวกับการตรวจจับและเบนความสนใจของการโจมตีเพื่อก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ซึ่งมักเกิดขึ้นตรงชั้นที่อยู่บนสุดของขบวนการรับส่งข้อมูล
ดังนั้น เพื่อการป้องกันสูงสุด โซลูชั่นที่ป้องกันการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ซึ่งใช้ในองค์กรทั่วไปควรถูกนำมาใช้ควบคู่กับบริการตรวจสอบอัตโนมัติเพื่อบ่งชี้และตอบโต้ต่อการโจมตีต่าง ๆ อย่างรวดเร็วและต่อเนื่อง
3.ปกป้องเซิร์ฟเวอร์ดีเอ็นเอสของคุณ
ระบบการตั้งชื่อโดเมนในอินเทอร์เน็ต (Internet Domain Name System) หรือดีเอ็นเอส เป็นระบบการตั้งชื่อซึ่งทำให้เราสามารถเข้าถึงอินเทอร์เน็ตโดยใช้ชื่อที่ทำให้ผู้ใช้จำได้และง่ายต่อการจดจำ เช่น www.google.com มากกว่าไอพีแอดเดรสที่เป็นตัวเลข (เช่น 192.168.0.1) ซึ่งโครงสร้างเครือข่ายใช้เพื่อเป็นเส้นทางเข้าไปยังข้อมูลจากเครื่องคอมพิวเตอร์เครื่องหนึ่งไปยังเครื่องอื่น ตั้งแต่ดีเอ็นเอสถูกนำมาใช้ หลายองค์กรใช้และคงไว้ซึ่งเซิร์ฟเวอร์ดีเอ็นเอส ของตนเพื่อทำให้ผู้คนเห็นระบบต่าง ๆ ทางอินเทอร์เน็ต เซิร์ฟเวอร์เหล่านี้มักเป็นเป้าหมายของการโจมตีโดย การก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ หากผู้โจมตีสามารถทำให้การทำงานของดีเอ็นเอสสะดุด บริการต่าง ๆ ทั้งหมดของผู้เคราะห์ร้ายอาจสูญหายไปจากอินเทอร์เน็ต ก่อให้เกิด Denial of Service
4.รู้จักลูกค้าที่แท้จริงของคุณ
ค่อนข้างง่ายที่จะบ่งชี้ ถึงแม้ว่าต้องใช้การวิเคราะห์ที่มีประสิทธิภาพสูงและสลับซับซ้อนเพื่อรับทราบและป้องกันการจู่โจมในขณะที่อนุญาตให้ทราฟฟิกที่ถูกต้องสามารถผ่านได้ การตรวจจับการจู่โจมจากภายในจำเป็นต้องอาศัยความเข้าใจอย่างถ่องแท้เกี่ยวกับพฤติกรรมและความเคลื่อนไหวของลูกค้าหรือพนักงานที่เข้าถึงระบบปฏิบัติการต่าง ๆ ที่ถูกป้องกันไว้ ซึ่งเป็นวิธีการที่คล้ายคลึงกับการที่มีการตรวจพบการทุจริตของบัตรเครดิตโดยอัตโนมัติ ระบบป้องกันการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์สร้างโปรไฟล์การใช้งานที่แท้จริงเพื่อระบุทราฟฟิกที่น่าสงสัยและตอบโต้อย่างทันท่วงที
5.ป้องกันการโจมตีอย่างต่อเนื่อง
นับวันผู้ที่ก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์มีความฉลาดขึ้นและมีวิธีการโจมตีที่สลับซับซ้อนมากยิ่งขึ้น การคอยให้ระบบปฏิบัติการไม่สามารถใช้งานได้ก่อนที่จะดำเนินการใดใดเป็นสิ่งที่สายเกินไป เพื่อการป้องกันสูงสุด การมีระบบเตือนภัยจากการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ควรเป็นส่วนหนึ่งของโซลูชั่นของบริษัท และจำเป็นต้องมีการเฝ้าระวังอย่างต่อเนื่องและอัตโนมัติเพื่อรับรู้ว่ามีการโจมตี เตือนภัยและเริ่มดำเนินการตามแผนในการรับมือ
การจู่โจมข้อมูลในเครือข่ายเป็นการคุกคามที่ทุกองค์กรซึ่งดำเนินธุรกิจบนอินเทอร์เน็ตจำเป็นต้องให้ความสำคัญ ในสภาพเศรษฐกิจปัจจุบัน ความมั่นคงทางการเงิน ความไว้วางใจของผู้คนและความเชื่อมั่นของแต่ละบริษัทเป็นสิ่งที่จำเป็น ดังนั้น ระบบขององค์กรและการดำเนินงานต่างๆ ควรมีความปลอดภัยซึ่งทำให้ผลกระทบจากการหยุดชะงักอย่างไม่คาดคิดจะน้อยที่สุด
นายเออยิน ฮอลเมน เป็นผู้จัดการประจำภาคพื้นเอเชียตะวันออกเฉียงใต้ของบริษัท โคเรโค เน็ตเวิร์ค ซีเคียวริตี้ เซาท์ อีสต์ เอเชีย (Corero Network Security South East Asia) ภารกิจหลักของบริษัท โคเรโค เน็ตเวิร์ค ซีเคียวริตี้ฯ คือการเป็นบริษัท ผู้นำเสนอความปลอดภัยในเครือข่ายชั้นนำซึ่งให้บริการโซลูชั่นที่ตอบสนองความท้าทายต่าง ๆ ที่องค์กรต้องเผชิญใน การปกป้องระบบไอทีและเครือข่าย ตลอดจนสินทรัพย์ออนไลน์ให้ปลอดภัยจากการจู่โจมของอาชญากรในโลกไซเบอร์
สงวนลิขสิทธิ์ ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2539 www.thailandindustry.com
Copyright (C) 2009 www.thailandindustry.com All rights reserved.
ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ www.thailandindustry.com ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฏหมายบัญญัติไว้สูงสุด