Thursday, July 21, 2011

อันตรายจากภัยบุกรุก

0 comments
 
    เนื่องจากปัจจุบันการใช้งานเครือข่ายคอมพิวเตอร์ ได้กลายเป็นสิ่งสำคัญ ในเกือบทุกด้าน ไม่ว่าด้านธุรกิจ ราชการ การศึกษา ทั้งในระดับการใช้งานปกติ จนถึงระดับชั้นการใช้งานที่มีความสำคัญสูงสุด การเข้าถึงระบบเครือข่ายอินเทอร์เน็ตในปัจจุบันจึงขยายตัวไปอย่างกว้างขวาง สนองประโยชน์ในด้านต่างๆมากมาย แต่ในเวลาเดียวกันการเข้าถึงเครือข่ายอย่างไม่ระมัดระวัง ทำให้มีโอกาสที่จะได้รับภัยคุกคามมาสู่เครื่องคอมพิวเตอร์ของท่าน หรือองค์กรของท่าน จากเครือข่ายคอมพิวเตอร์ และอินเทอร์เน็ต ซึ่งเป็นสิ่งที่หลีกเลี่ยงไม่ได้ อย่างไรก็ดีหากผู้ใช้ตระหนักถึงภาวะภัยคุกคามที่อาจเกิดขึ้นได้ และสร้างนิสัยในการป้องกัน และการตรวจสอบ เพื่อไม่ให้ผู้บุกรุกเข้ามาใช้งานเครื่องคอมพิวเตอร์ จะทำให้โอกาสความเสียหาย ที่จะเกิดขึ้น กับเครื่องคอมพิวเตอร์ที่ใช้งานลดลง เรามาดูว่าภัยบุกรุก คุกคาม จากเครือข่าย มีลักษณะเป็นเช่นใดบ้าง
รูปแบบการบุกรุก
  1. หยุดการทำงาน (Interruption) คือหยุดให้บริการโดยสิ้นเชิง เช่น ข้อมูลในคอมพิวเตอร์หายไปหมด หรือไม่สามารถ เรียกใช้งาน บางโปรแกรมได้ เป็นต้น
  2. ลักลอบข้อมูล (Interception) คือการที่ข้อมูลถูกขโมยออกไป เช่น แอบคัดลอกแฟ้มรหัสบัตรเครดิต บัญชีรายชื่อลูกค้า เป็นต้น
  3. แก้ไขข้อมูล (Modification) คือ การแอบเปลี่ยนข้อมูล เช่นเปลี่ยนตัวเลขบัญชีเงินฝากของลูกค้าธนาคารกับของผู้ลักลอบ เป็นต้น
  4. สร้างข้อมูลปลอม (Fabrication) คือ การเพิ่มข้อมูลอย่างไม่ถูกต้อง เช่น แอบเพิ่มชื่อพนักงานเข้าไปในแฟ้มบัญชีรายชื่อ พนักงานของบริษัทต่าง ๆ เป็นต้น อาชญากรรมทางคอมพิวเตอร์

รูปแบบการก่ออาชญากรรม
คณะอนุกรรมการเฉพาะกิจร่างกฎหมายอาชญากรรมคอมพิวเตอร์ จัดรูปแบบการก่ออาชญากรรมเป็น 9 ประเภท
  1. การขโมยข้อมูลทางอินเตอร์เน็ต ซึ่งรวมถึงการขโมยประโยชน์ในการลักลอบใช้บริการ
  2. อาชญากรนำเอาระบบการสื่อสารมาปกปิดความผิดของตนเอง
  3. การละเมิดสิทธิ์ปลอมแปลงรูปแบบ เลียนแบบระบบซอฟต์แวร์โดยมิชอบ
  4. ใช้คอมพิวเตอร์แพร่ภาพ เสียง ลามก อนาจาร และข้อมูลที่ไม่เหมาะสม อาชญากรรมทางคอมพิวเตอร์
  5. ใช้คอมพิวเตอร์ฟอกเงิน
  6. อันธพาลทางคอมพิวเตอร์ที่เข้าไปก่อกวน ทำลายระบบสาธารณูปโภค เช่น ระบบจ่ายน้ำ จ่ายไฟ ระบบการจราจร
  7. หลอกลวงให้ร่วมค้าขายหรือลงทุนปลอม
  8. แทรกแซงข้อมูลแล้วนำข้อมูลนั้นมาเป็นประโยชน์ต่อตนโดยมิชอบ เช่น ลักลอบค้นหารหัสบัตรเครดิตคนอื่นมาใช้ ดักข้อมูลทางการค้าเพื่อเอาผลประโยชน์นั้นเป็นของตน
  9. ใช้คอมพิวเตอร์แอบโอนเงินบัญชีผู้อื่นเข้าบัญชีตัวเอง

ผลกระทบจากภัยบุกรุก
ปัญหาจากภัยบุกรุกไม่ว่าจะในระดับบุคคล หรือระดับองค์กร ได้สร้างความเสียหายเป็นวงกว้าง และมีแน้วโน้มที่ขยายตัวอย่างรวดเร็ว และรุนแรง วัฒนธรรมการใช้งานคอมพิวเตอร์และเครือข่ายในแบบที่เคยเป็น ได้กลายเป็นอีกส่วนของการแพร่ขยายการเข้าถึงและบุกรุกคุกคามทั้งในแบบก่อกวน สร้างความรำคาญ จนถึงขั้นหยุดระบบการทำงาน หรือสร้างความเสียหายต่อข้อมูลขององค์กรเลยทีเดียว เรามาดูผลกระทบในมุมมองต่างๆกัน

ผลกระทบต่อผู้ใช้อินเทอร์เน็ต
กลุ่มผู้ใช้ทั่วไปกลายเป็นกลุ่มเสี่ยงที่จะได้รับผลกระทบจากการแพร่กระจายของไวรัสมาก ในขณะที่ การใช้งาน คอมพิวเตอร์เน็ตเวิร์กในระดับองค์กรขนาดใหญ่ ซึ่งการลงทุนในการติดตั้งระบบรักษาความปลอดภัยของเครือข่าย ประกอบกับมีผู้ดูแลระบบคอมพิวเตอร์จึงอาจจะมีอัตราเสี่ยงน้อยกว่าบุคคลทั่วไป จำเป็นต้องมีการลงทุน สำหรับมาตรการ รักษาความปลอดภัยที่สูงมากขึ้น เนื่องจากรูปแบบ ของการระบาดของไวรัส คอมพิวเตอร์ ในแต่ละครั้งนั้นมีการ เปลี่ยนรูปแบบอยู่ตลอดเวลา

ผลกระทบต่อธุรกิจซอฟท์แวร์
สำหรับผู้ผลิตซอฟท์แวร์ต้องพัฒนาและคิดค้นระบบป้องกันความปลอดภัยให้มีประสิทธิภาพสูงขึ้น เพื่อรักษาภาพลักษณ์ และส่วนแบ่งการตลาด อย่างไรก็ตามการระบาด ของไวรัสคอมพิวเตอร์นั้น กลับส่งผลในทางบวก กับผู้ผลิตซอฟท์แวร์ ป้องกันไวรัส ทำให้มูลค่าการขายขยับตัวสูงขึ้นตามไปด้วย

ผลกระทบต่อการตื่นตัวในการป้องกันความเสียหาย
ในส่วนของหน่วยงานราชการ ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติหรือเนคเทค สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยี หรือ สวทช. สำนักงานตำรวจแห่งชาติ สภาความมั่นคงแห่งชาติ ซึ่งเป็นหน่วยงานที่เกี่ยวกับการป้องกัน ปราบปราม และให้ความรู้กับ ประชาชน เกี่ยวกับการใช้ เทคโนโลยีสารสนเทศหรืออินเตอร์เน็ต ต่างให้ความสำคัญกับเรื่องนี้อย่างต่อเนื่อง และเท่ากับ เป็นการกระตุ้นเตือน หน่วยงานต่างๆ ให้วางแผนรองรับความเสียหายที่จะเกิดขึ้นจากไวรัสและเวิร์มต่างๆ อีกเป็นจำนวนมาก ที่มีแนวโน้มจะขยายตัวและส่งผลกระทบต่อไทยมากขึ้น นอกจากนี้เหตุการณ์ในครั้งนี้ ยังเป็นการกระตุ้นเตือน ให้ความร่วมมือ ที่จะจัดตั้งศูนย์คุมอาชญากรรมคอมพิวเตอร์ระหว่างประเทศ โดยเฉพาะอย่างยิ่ง ในกลุ่ม ประเทศเอเปก ผลกระทบจากภัยบุกรุก ผลกระทบต่อภาวะการขยายตัวของทำธุรกรรมทางอินเทอร์เน็ต โดยเฉพาะในด้าน ความน่าเชื่อถือ ของอินเทอร์เน็ตในการทำการค้า การชำระเงิน ซึ่งจะมีส่วนช่วยให้เกิด การค้าระหว่างกันทั่วโลก การแพร่กระจายของไวรัส ที่เพิ่มขึ้นนั้นยิ่งทำให้ความมั่นใจ ในระบบรักษา ความปลอดภัย ของเครือข่ายลดน้อยถอยลงไปด้วย


แนวทางวิธีหลีกเลี่ยงและป้องกัน
การใช้งานผ่านไอซีทีเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ดังนั้นผู้ใช้งาน ควรตระหนักถึง ภัยคุกคามผ่านเครือข่าย ที่อาจเกิดขึ้นได้ กับข้อมูลบนเครื่องคอมพิวเตอร์ และปฏิบัติตนเพื่อป้องกันไม่ให้ภัยอันไม่พึงประสงค์เกิดขึ้น ทั้งนี้ทางผู้รับผิดชอบ ในการดูแลการใช้งานเครือข่ายขององค์กร มักจะมีนโยบายหรือกระบวนการ ที่เกี่ยวข้องกับ ความปลอดภัย ในการใช้งานเครื่องคอมพิวเตอร์ ให้ผู้ใช้ปฏิบัติ ดังนั้น ผู้ใช้ควรให้ความใส่ใจกับ ข้อมูลข่าวสารดังกล่าว และขอคำปรึกษา จากผู้รับผิดชอบดูแลด้านนี้โดยตรงตามความเหมาะสม แนวทางวิธีหลีกเลี่ยงและป้องกัน
  1. ติดตั้งซอฟต์แวร์ anti-virus ให้กับเครื่องคอมพิวเตอร์ทุกเครื่องที่เชื่อมต่ออินเทอร์เน็ต โดยที่ผู้ใช้ทุกคน จะต้องปรับปรุงข้อมูล ของโปรแกรม anti-virus ในเครื่องคอมพิวเตอร์ของตนให้ทันสมัยอยู่เสมอ หรือติดตั้งซอฟต์แวร์ไฟร์วอลล์ชนิดติดตั้งที่เครื่องใช้งาน (personal firewall) แนวทางวิธีหลีกเลี่ยงและป้องกัน
  2. ผู้ใช้ควรปิดเครื่องคอมพิวเตอร์ของตนหรือยกเลิกการเชื่อมต่อกับเครือข่ายทันทีที่ไม่ต้องการใช้งาน และควร share folder เป็นแบบ read only
  3. ยกเลิกการใช้งาน Java, JavaScript และ ActiveX ในบราวเซอร์ให้มากที่สุดเท่าที่จะเป็นไปได้ (ใน I.E. ให้เซตค่าที่ Tools -> Internet Options -> Security เลือก Custom Level) หากต้องการใช้จริง ๆ ให้เปิดเป็นกรณี ๆ ไป เมื่อมั่นใจว่าเว็บไซต์ที่เข้าไปใช้งานมีความน่าเชื่อถือได้ แนวทางวิธีหลีกเลี่ยงและป้องกัน
  4. ใช้ลายมือชื่ออิเล็กทรอนิกส์ (digital signature – Private key/Public key) ในการรับส่งจดหมายสำคัญ และไม่ควรเปิดไฟล์ที่แนบมาจากคนที่ไม่รู้จัก
  5. ให้ระวังการเปิดไฟล์ที่สงสัย และอย่าไป download ไฟล์จากเว็บไซต์ที่ไม่น่าเชื่อถือ 6. ควรใช้วิธีการเข้ารหัสข้อมูลที่สำคัญในการส่งข้อมูลผ่านเครือข่าย เช่น การส่ง webmail ด้วยระบบ SSL (Secure Socket Layer) เป็นต้น

Leave a Reply

ขอบคุณที่ได้ให้ความสนใจบทความ ใน mediathailand network ครับ


สาระ เนื้อหา เรื่องราว ที่ปรากฎอยู่ในบล็อกแห่งนี้ จัดทำขึ้นเพื่อรวบรวมผลงาน แนวคิด จากการศึกษาเรียนรู้ และประสบการณ์ในการทำงาน รวมถึงการนำมาจากแหล่งข้อมูลอื่น(ซึ่งจะแจ้ง links ต้นทาง) นำมาเผยแพร่ให้กับท่านที่สนใจ ผ่านช่องทางและเวทีบล็อกแห่งนี้ หากท่านต้องการที่จะแนะนำ หรือแสดงความคิดเห็นที่เป็นประโยชน์ในการจัดทำบล็อกความรู้นี้ ติดต่อพูดคุย(ฝากข้อความ) ได้นะครับ

ขอบคุณที่กรุณาเข้าเยี่ยมชม
mediathailand
สุวัฒน์ ธรรมสุนทร
ข้าราชการบำนาญ สำนักงาน กศน.




ข้อเสนอแนะจากเพื่อนสมาชิก Facebook