Hacker หมายถึง บุคคลที่มีความสามารถเกี่ยวกับคอมพิวเตอร์ และใช้ความสามารถนั้นในทางที่ดี เช่นหาช่องโหว่และกระทำการแจ้งเตือนให้ผู้ผลิตทราบเพื่อเป็นการป้องกันแก้ไขต่อไป
Cracker หมายถึง คล้ายกับ Hacker แต่ต่างกันที่เจตนาของการนำความรู้ไปใช้ Cracker นั้นจะนำความรู้ไปใช้ในด้านของการโจมตีระบบหรือสร้างความเสียหายให้บุคคลอื่น
รูปแบบการโจมตี ได้แก่
Social Engineering การโจมตีแบบนี้มีความอันตรายสูง โดยผู้โจมตีไม่จำเป็นต้องมีความรู้ความชำนาญเกี่ยวกับคอมพิวเตอร์ เพียงแต่มีจิตวิทยาในการพูดและการแสดงออกระดับหนึ่งก็จะสามารถทำการโจมตีได้แล้ว การโจมตีในลักษณะนี้ ได้แก่
1. การหลอกถามเอาซึ่งหน้า การปลอมตัวเป็นผู้หวังดีต้องการจะช่วยเหลือระบบ เช่น แจ้งว่ามีช่องโหว่ มีการบุกรุกเข้าไปในระบบและขอการเข้าถึงเพื่อช่วยเหลือ
2. การค้นหาเอกสารต่างๆ รวมถึงการคุยถึงขยะเพื่อหาข้อมูล
การป้องกันวิธนี้ คือ ต้องเน้นไปที่การฝึกอบรบบุคลากรเป็นหลัก ให้ความรู้ความเข้าใจในเรื่องของ Social Engineering เพื่อไม่ให้ตกเป็นเหยื่อของการโจมตีแบบรู้เท่าไม่ถึงการณ์
การเดารหัสผ่าน วิธีนี้ผู้โจมตีมักจะใช้เป็นอันดับแรกก่อนใช้วิธีอื่นๆ ที่เจาะระบบเข้าไป เป็นการเดา โดยส่วนมากระบบที่ตกเป็นเหยื่อ ก็คือ ระบบที่มีการใช้รหัสผ่านที่ไม่ปลอดภัย เช่น
การใช้รหัสผ่านที่เป็นคำที่คนทั่วไปรู้อยู่แล้ว เช่น 11111111, 12345678
การใช้เบอร์โทรศัพท์เป็นรหัสผ่าน เช่น 028888888, 0815555555
การใช้ชื่อ หรือ นามสกุลของตนเองมาตั้งเป็นรหัสผ่าน
การใช้สิ่งแวดล้อม มาทำเป็นรหัสผ่าน เช่น ชื่อที่ทำงาน ชื่อเพื่อน ชื่อแฟน ชื่อโรงเรียน เป็นต้น
Username เป็นตัวเดียวกับรหัสผ่าน
การป้องกันการโจมตีแบบเดารหัสผ่าน มีดังนี้
บังคับให้มีวันหมดอายุรหัสผ่าน ทุก ๆ 72 วัน ถ้าหมดอายุแล้วให้เปลี่ยนรหัสผ่านใหม่
การตรวจ ว่า ห้าม Username และ Password เป็นตัวเดียวกัน ถ้าเป็นตัวเดียวกันให้แก้ไขเป็นคนละตัว
ให้มีการผสมระหว่างตัวอักษร และตัวเลขเข้าไปในรหัสผ่าน
การกำหนดความยาวของรหัสผ่าน เช่น อย่างน้อย 8 ตัว
การโจมตีแบบ ปฏิเสธการให้บริการ เป็นการโจมตีระบบรักษาความปลอดภัยที่ไม่แข็งแกร่ง เช่น การทำให้ Web Server ล่มหรือหยุดทำงาน
การถอดรหัสข้อมูล เป็นการพยายามวิเคราะห์ทางคณิตศาสตร์เพื่อหา keyword ในการถอดรหัสข้อมูล
การโจมตีแบบคนกลาง คือ การทำให้เครื่องคอมพิวเตอร์ 2 เครื่องสื่อสารกันโดยไม่ทราบว่ามีคนกลางเปลี่ยนแปลงข้อมูล
การโจมตีผ่านเครือข่าย ได้แก่
สนิฟเฟอร์ เป็นชื่อเครื่องหมายทางการค้าของระบบตรวจจับแพ็กเก็ตเพื่อนำมาวิเคราะห์และตรวจหาปัญหาในเครือข่าย ตัวระบบจะประกอบด้วย คอมพิวเตอร์ที่มีการ์ดเครือข่ายสมรรถนะสูงและซอฟต์แวร์ตรวจวิเคราะห์แพ็กเก็ต ชื่อสนิฟเฟอร์ในปัจจุบันจึงนิยมใช้เป็นชื่อเรียกของโปรแกรมใดๆ ที่สามารถตรวจจับและวิเคราะห์แพ็กเก็ตได้
ม้าโทรจัน โปรแกรมม้าโทรจันเป็นโปรแกรมที่ลวงให้ผู้ใช้งานเข้าใจผิดว่าเป็นโปรแกรมผิดปกติในระหว่างการใช้งานอยู่ แต่การทำงานจริงกลับเป็นการดักจับข้อมูลเพื่อส่งไปให้ Cracker เช่น โปรแกรมโทรจันที่ลวงว่าเป็นโปรแกรมล็อกอินเข้าสู่ระบบ เมื่อผู้ใช้งานป้อนบัญชีและรหัสผ่านก็จะแอบส่งรหัสผ่านไปให้ Cracker
ประตูกล Cracker ใช้ ประตูลับ (backdoors) ซึ่งเป็นวิธีพิเศษเข้าสู่ระบบโดยไม่ได้รับอนุญาต คือวิธีการที่ผู้พัฒนาโปรแกรมทิ้งรหัสพิเศษหรือเปิดทางเฉพาะไว้ในโปรแกรมโดยไม่ให้ผู้ใช้ล่วงรู้ Cracker ส่วนใหญ่จะมีชุดซอฟต์แวร์ซึ่งสร้างขึ้นเพื่อเจาะเข้าสู่ระบบตามจุดอ่อนที่มีอยู่ด้วยวิธีการต่างๆ
จารชนอินเทอร์เน็ต ปัจจุบันผู้ใช้อินเทอร์เน็ตนั้นกระจายไปทุกบุคคล ทุกกลุ่ม ซึ่งใครก็ได้สามารถใช้อินเทอร์เน็ตได้ ความปลอดภัยของข้อมูลนั้น ต้องระมัดระวังมากยิ่งขึ้น เรามักเรียกพวกที่มีความสามารถเจาะเข้าสูระบบคอมพิวเตอร์ ว่า "Hacker" ซึ่งปัจจุบันเรียก Hacker ผิดความหมายจนติดปากไปแล้วทั้งที่จริงแล้ว Cracker ต่างหากที่เข้าข่ายจารชนอิเล็กทรอนิกส์ มีจุดประสงค์ที่ไม่ดี
ไม่มีความคิดเห็น:
แสดงความคิดเห็น