Tip ป้องกันจากวิธีการโจมตีของแฮกเกอร์
ปัจจุบัน อินเตอร์เน็ตได้เข้ามามีบทบาทในชีวิตของเรามากขึ้นทุกวัน เราสามารถใช้อินเตอร์เน็ตได้จากทุก ๆ สถานที่เพื่อทำกิจกรรมหลาย ๆ อย่าง แม้จะได้รับความสะดวกสบายแต่ก็ต้องเสี่ยงกับการเปิดเผยข้อมูลสำคัญออกไปโดย ที่ไม่ได้ตั้งใจ และอาจไม่รุ้ตัว
วันนี้ผมมีตัวอย่างการโจมตีเครื่องของคุณผ่านระบบเครือข่ายแบบต่าง ๆ และการหลีกเลี่ยงการถูกโจมตี
- Packet Sniffers
คือ การที่แฮกเกอร์ใช้กับดักจับแพ็กเก็ตที่วิ่งอยู่ในเครือข่ายเพื่อดักข้อมูล สำคัญ เช่นพาสส์เวิร์ค รหัสบัตรเครดิตเป็นต้น การหลีกเลี่ยงการโดนดักข้อมูลทำได้หลายวิธี เช่นเพิ่ม Authentication ให้มากขึ้นใช้เครื่องมือต่าง ๆ ทั้งที่เป็นฮาร์ดแวร์ และซอฟท์แวร์ช่วยป้องกันใช้เข้ารหัส (Cryptography)
- IP Spoofing
เป็น วิธีการที่แฮกเกอร์จะปลอมตัวเสมือนว่าเป็นผู้ใช้งานปกติแล้วตั้งเครือข่าย เพื่อเป็นฐานในการโจมตีแบบอื่น ๆ ต่อไป วิธีหลีกเลี่ยงคือต้องกำหนด Access Control ให้รัดกุมขึ้นก็จะช่วยได้
- Denial-of-Service (Dos)
ถือ ได้ว่าเป็นการโจมตีที่คลาสสิคที่สุด เนื่องจากความง่ายในการโจมตี ความเสียหายที่รุนแรง มีหลายวิธีมากเช่น Ping of Death , TCP SYN Flood ,TFN,Trinoo,Trinoo,Trinty ,Stacheldraht ซึ่งลักษณะการโจมตีแบบ Dos นั้นไม่ได้มุ่งหวังที่จะเจอะระบบเพื่อขโมยข้อมุล แต่มุ่งหวังจะทำให้บริการใด ๆ ที่อยู่ในเครือข่ายนั้น ๆ ไม่สามารถให้บริการได้ต่อไป ซึ่งสามารถทำได้โดยการเรียกใช้ทรัพยากรของเซิร์ฟเวอร์นั้นให้หมดไป ก็จะสร้างผลกระทบต่อเนื่องไปเรื่อย ๆ เราสามารถลดโอกาสการโจมตีแบบนี้ได้ด้วยการตั้งค่าไฟร์วอลล์
เราสามารถตั้งค่า Firewall ได้ตามดังขั้นตอนต่อไปนี้
1. คลิกที่ปุ่ม Start > Settings > Network Connections
2. เลือกไปที่ตัวเชื่อมต่ออินเตอร์เน็ตที่เราใช้งาน
3. คลิกขวาที่ไอคอนนั้น ๆ แล้วเลือก Properties
4. เลือกแท็บ Advance
5. ถ้าเลือกคลิกเมาส์ถูกที่ Protect my computer and network .. จะเป็นการป้องกันเครื่องคอมพิวเตอร์ทั้งระบบเครือข่ายอินเตอร์เน็ต ถ้าไม่ต้องการ ป้องกันอะไรก็ให้เอาเครื่องหมายถูกออก
6. เมื่อเลือกเรียบร้อยแล้วให้คลิก ok
- Brute-Force Attack เป็นวิธีที่แฮกเกอร์ใช้ซอฟต์แวร์ทำการสุ่มหาพาสส์เวิร์ดของผู้ใช้ และเข้าไปสร้าง Back Door เอาไว้เพื่อเจอะระบบในครั้งต่อไป วิธีการป้องกันทำได้โดยการตั้ง พาสส์เวิร์ดให้ยากต่อการคาดเดา และหมั่นเปลี่ยน พาสส์เวิร์ด บ่อย ๆ
- การโจมตีแบบอื่น ๆ นอกจากนี้ยังมีการโจมตีในระดับแอพลิเคชั่น ซึ่งเป็นการหาช่องโหว่ของ แอพลิเคชั่นนั้น ๆ เพื่อเข้าโจมตีระบบ วิธีแก้ไขคือหมั่นติดตั้ง Patch ให้กับแอพลิเคชั่นอย่างสม่ำเสมอ ที่กล่าวมาข้างต้นเป็นแค่ตัวอย่างบางส่วนหากต้องการความปลอดภัยจริง ๆ ก็คงจะต้องร่วมมือร่วมใจป้องกันอย่างต่อเนื่อง และหลีกเลี่ยงความเสียหายอยู่ตลอดเวลา เพียงเท่านี้คุณก็ย่อมสบายใจได้มากกว่าเดิมหลายเท่าแล้วละครับละครับ...
.........................................................