แฮกเกอร์จะแอบเข้ามาในเครื่องของคุณ โดยสามารถที่จะผ่านแม้แต่ระบบป้องกันที่ดีที่สุดเข้า มาจนได้ แล้วก็จะเริ่มก่อความเสียหายให้ในที่สุด
แฮกเกอร์ทั้งหลายนั้นเริ่มใช้วิธีการที่ก้าวร้าวและอันตรายมากขึ้นเรื่อย ๆ พวกเขาจะมีหนทางใหม่ ๆ อยู่เสมอในการที่จะแพร่โปรแกรมร้ายเข้าไปในเครื่องขอ งคุณ และถ้าใครที่คิดว่าแค่ Update ล่าสุด โปรแกรมป้องกันไวรัสที่ดีที่สุด และไฟร์วอลล์ที่แกร่งที่สุด จะทำให้เครื่องของคุณปลอดภัยได้ บอกได้เลยว่าคิดผิดแล้ว
กรรมวิธีใหม่ ๆ ของแฮกเกอร์และมาเฟียอินเทอร์เน็ตทั้งหลายนั้นได้สร้างปัญหาให้กับผู้เชี่ยวชาญด้านความปลอดภัยต่างๆ ไม่น้อยเลยทีเดียว แต่อย่างน้อยคุณก็สามารถที่จะลดอัตราความเสี่ยงลงได้ CHIP จะแนะนำให้คุณรู้จักกับอันตราย 3 ประการ ที่เราเชื่อว่าหลายคนคงแทบจะไม่เคยได้ยินมันมาก่อน พร้อมทั้งแนะนำวิธีที่ดีที่สุดในการต่อกรกับพวกมันอีกด้วย
1. ช่องว่างในระบบรักษาความปลอดภัยของ Security Suite
ไฟร์วอลล์ โปรแกรมป้องกันไวรัส และโปรแกรมป้องกันสแปมเมล์ เป็นสิ่งที่ต้องมีอยู่ในคำแนะนำด้านความปลอดภัยสำหรับเครื่องพีซีที่ใช้วินโดว์สเป็นระบบปฏิบัติการ แต่ในขณะเดียวกันพวกมันก็เป็นเสมือนกับบัตรเชิญไปยัง มาเฟียอินเทอร์เน็ตทั้งหลายด้วย เพราะในโปรแกรมเหล่านี้จะมีบัก (Bug) อยู่ภายในเช่นเดียวกับในโปรแกรมอื่นๆ ทั่วไป ซึ่งจะกลายเป็นช่องโหว่ให้เจ้าตัววายร้ายต่างๆ สามารถเข้ามาสู่เครื่องของคุณได้ในทันทีที่มีการต่อเ ชื่อมอินเทอร์เน็ต เช่นเพื่อการอัพเดต
จากตัวอย่างของ Blackice Firewall จะเห็นได้อย่างชัดเจนถึงความร้ายแรงของข้อผิดพลาดนี้ เมื่อแฮกเกอร์พบช่องโหว่ในระบบรักษาความปลอดภัย พวกเขาก็จะใช้มันให้เป็นประโยชน์ทันที โดยส่งเวิร์ม “Witty“ เข้าไปยัง Blackice Firewall ต่างๆ ทั่วโลก ภายในเวลาแค่ไม่ถึงชั่วโมงมันจะเข้าไปทำลายข้อมูลทั้งหมดที่มีอยู่บนฮาร์ดดิสก์ของผู้เคราะห์ร้าย
แม้แต่บริษัทใหญ่ๆ อย่าง Symantec ก็ต้องประสบกับปัญหานี้เช่นกัน อย่างที่แฮกเกอร์คนหนึ่งได้แสดงให้เราเห็นว่า สามารถนำข้อผิดพลาดใน Symantec Antivirus Corporate Edition ไปใช้ได้อย่างไร แค่ชั่วพริบตาเขาก็สามารถที่จะเข้าไปในเครื่องที่ดูเหมือนจะมีการป้องกันเอาไว้อย่างสมบูรณ์แบบได้อย่างง่ายดาย
ทางแก้ การแก้ไขปัญหานี้เป็นหน้าที่ของผู้ผลิตโปรแกรมรักษาความปลอดภัยที่ต้องตอบสนองได้อย่างรวดเร็วและอุดช่องโหว่เหล่านั้นได้อย่างทันท่วงที แต่อย่างไรก็ตามคุณไม่ควรที่จะปิดฟังก์ชัน Online Update ของชุดโปรแกรมรักษาความปลอดภัย ( Security Suite) ของคุณโดยเด็ดขาด เพราะไม่เช่นนั้นก็จะไม่สามารถแก้ไขข้อผิดพลาดอื่นๆ ที่อาจจะร้ายแรงกว่าได้ ในขณะที่เรากำลังปิดต้นฉบับอยู่นี้ Symantec ก็ได้ทำการกำจัดบักที่แฮกเกอร์ได้สาธิตให้เราดูออกไป เรียบร้อยแล้ว แต่ถึงอย่างไรการป้องกันแบบ 100% นั้นก็คงยังไม่สามารถทำได้อย่างแน่นอน
2. เครื่องพิมพ์อันตรายในระบบเครือข่ายของบริษัท
แฮกเกอร์ยังคงค้นหาจุดอ่อนใหม่ๆ ในระบบเครือข่ายอยู่ตลอดเวลา ดังนั้นผู้ดูแลระบบ (Administrator) ที่ดีจึงไม่ควรที่จะเพิ่มระบบป้องกันแต่เฉพาะบนเซิร์ฟเวอร์และตัวไฟร์วอลล์เท่านั้น แต่ควรจะรวมไปถึงเครื่องไคลเอนท์ต่างๆ ให้ได้มากที่สุดด้วย แต่จุดอ่อนสำคัญอย่างหนึ่งที่มักจะถูกมองข้ามไปได้แก ่เครื่องพิมพ์ โดยเครื่องพิมพ์ที่สามารถใช้ในระบบเครือข่ายได้นั้นก็จะเป็นเหมือนเซิร์ฟเวอร์ตัวหนึ่งด้วยเหมือนกัน นั่นหมายความว่า ถ้าใครที่ต้องการจะจู่โจมระบบของคุณ ก็สามารถที่จะเข้าไปเปลี่ยนแปลงการตั้งค่าต่างๆ หรือแม้แต่เข้ายึดครองระบบปฏิบัติการของเครื่องพิมพ์ อย่างสมบูรณ์แบบเลยก็ได้
เมื่อหลายปีที่ผ่านมา Hacker FX จากกลุ่ม Hacker Phenoelit ได้นำข้อมูลและเครื่องมือที่สามารถนำไปใช้เปิดช่องโหว่ของเครื่องพิมพ์ยี่ห้อ HP ได้ออกมาเผยแพร่ และในปีนี้แฮกเกอร์อีกคนก็ได้แสดงให้เราเห็นถึงพรินเซิร์ฟเวอร์ที่ได้รับการดัดแปลงมา ซึ่งบนนั้นจะมี Hacker Tool บางตัวทำงานอยู่แล้วด้วยซ้ำ
ซึ่งช่วยให้แฮกเกอร์ทำงานได้ง่ายขึ้นไปอีก เครื่องพิมพ์ที่ถูกดัดแปลงแล้วนี้จะสามารถส่งข้อมูลส่วนตัวของผู้ใช้อย่างเช่น ข้อมูลบัญชีธนาคาร หลักฐานเงินเดือน หรือแม้แต่พาสเวิร์ดกลับไปให้แฮกเกอร์ได้อย่างง่ายดายทุกครั้งที่เหยื่อต้องการพิมพ์ข้อมูลลงบนกระดาษ
ทางแก้ ความจริงแล้ววิธีการป้องกันในเรื่องนี้นั้นง่ายมาก แค่กำหนดรหัสผ่าน (Password) ที่แข็งแกร่งขึ้นมาใน Configuration Console ของเครื่องพิมพ์หรือการจำกัดสิทธิในการใช้งานก็มักจะเพียงพอแล้ว
ที่สำคัญอีกอย่างหนึ่งก็คือ การมองออกไปให้ไกลกว่านั้นอีก เช่นมีอุปกรณ์ใดบ้างที่ต่อเชื่อมกับระบบเครือข่ายของ คุณ เพราะทั้งกล้องเว็บแคม เราเตอร์ไร้สาย และอุปกรณ์ต่างๆ ก็ล้วนแล้วแต่เป็นเป้าหมายของแฮกเกอร์ด้วยทั้งนั้น
3. แค่ไดรฟ์สติ้กก็สามารถเข้ายึดพีซีได้ทุกเครื่อง
ผู้เชี่ยวชาญด้านความปลอดภัยทุกคนรู้ดีว่าถ้าแฮกเกอร ์มาถึงหน้าเครื่องแล้ว แม้แต่การป้องกันที่ดีที่สุดก็จะไม่สามารถช่วยอะไรได้อีกต่อไป ดังนั้น Terminal สาธารณะต่างๆ อย่างเช่นเครื่องคอมพิวเตอร์ในห้องสมุด หรือในซูเปอร์มาร์เก็ตจึงมีการปิดกั้นการรับข้อมูลจากภายนอกทั้งหมด เว้นแต่คีย์บอร์ด เมาส์ และจอมอนิเตอร์เท่านั้น แต่แค่นั้นก็มากเกินพอแล้ว
มีจุดเปราะที่เกิดจากความผิดพลาด (Error Source) อยู่ 2 ประการที่จะเป็นประโยชน์ต่อแฮกเกอร์ได้ ประการแรกคือในซอฟต์แวร์ทุกตัวซึ่งรวมทั้งวินโดว์สด้วย จะมี Keyboard Combination (การกดปุ่มบนคีย์บอร์ดเป็นชุด เช่น Ctrl + Alt + Del) อยู่จำนวนหนึ่งที่ไม่มีการจดบันทึกไว้ ซึ่งเป็นการเปิดช่องให้ผู้บุกรุกทำอะไรได้หลายๆ อย่างเช่น เปิดรันไดอะล็อกซ์ของวินโดว์สขึ้นมา หรือที่ยิ่งอันตรายไปกว่านั้นก็ได้แก่ Buffer OverFlow ในไดรเวอร์ Plug & Play
ในงานนิทรรศการ Hacker DefCon ที่ Las Vegas เราได้ให้ทดลองจู่โจมเครื่องโน้ตบุ๊กของเราดู ซึ่งการสาธิตนั้นใช้เวลาไปแค่ไม่กี่วินาที แค่แฮกเกอร์นำไดรฟ์สติ้กยูเอสบีที่สร้างขึ้นมาเองมาเสียบเข้ากับเครื่องของเรา จากนั้นในชั่วแค่ไฟกระพริบนิดเดียว วินโดว์สก็จะหยุดทำงานและปรากฏบลูสกรีนขึ้นมาทันที ซึ่งถ้านี่ไม่ใช่แค่การทดสอบ เครื่องของเราก็คงจะมีโทรจันติดมาแล้ว
ทางแก้ ทางป้องกันที่ดีที่สุดคือปิดหรือถอดพอร์ตที่ไม่ได้ใช ้ออกเสีย แต่นั่นก็ไม่สามารถที่จะป้องกันการแอบเชื่อมกับคีย์บอร์ดชั่วขณะของแฮกเกอร์ได้อยู่ดี ดังนั้นวิธีที่ดีกว่านั้นคือใช้โปรแกรมอย่างเช่น Device Wall ของ Contennial Software คอยเฝ้าระวังพอร์ตยูเอสบีทั้งหมด แต่ก็ยังคงต้องรอทดสอบจากการใช้งานจริงต่อไปอีกว่า มันจะใช้ได้ผลมากน้อยเพียงใด
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น