วันศุกร์ที่ 16 มกราคม พ.ศ. 2558

ภัยคุมคาม ช่องโหว่ และการโจมตี


ภัยคุมคาม ช่องโหว่ และการโจมตี

ภัยคุกคาม  คือ วัตถุ สิ่งของ ตัวบุคคล หรือสิ่งอื่นใดที่เป็นตัวแทนของการกระทำอันตรายต่อทรัพย์สินภัยคุกคามมีหลายกลุ่ม เช่น
 - ภัยคุกคามที่เกิดขึ้นโดยเจตนา หรือบางกลุ่มเป็นภัยคุกคามที่เกิดขึ้นโดยไม่ได้เจตนา เช่นภัยคุกคามจากธรรมชาติ หรือจากผู้ใช้ในองค์กรเอง
 - ภัยคุกคามที่สามารถทำลายช่องโหว่ ได้เท่านั้น จึงจะสามารถสร้างความเสียหายแก่ระบบได้
ช่องโหว่
         ช่องโหว่ (Vulnerabilities) หรือ ความล่อแหลม หมายถึง ความอ่อนแอของระบบคอมพิวเตอร์หรือระบบเครือข่าย ที่เปิดโอกาสให้สิ่งที่เป็นภัยคุกคามสามารถเข้าถึงสารสนเทศในระบบได้ ซึ่งนำไปสู่ความเสียหายแก่สารสนเทศหรือแม้แต่การทำงานของระบบ เช่น  ระบบล็อกอินที่ไม่มีกลไกการตรวจสอบชื่อผู้ใช้และรหัสผ่านที่ดี ทำให้มิจฉาชีพสามารถคาดเดารหัสผ่านและลักลอบเข้าสู่ระบบโดยไม่ได้รับอนุญาตได้อย่างง่ายดาย เป็นต้น
ตัวอย่างช่องโหว่ที่เกิดขึ้นในระบบ
1. ไม่มีการอัพเดท Anti  Virus อย่างสม่ำเสมอ
2. ระบบปฏิบัติการไม่ได้รับการซ่อมเสริมอย่างสม่ำเสมอ
3. การจัดการบัญชีรายชื่อผู้ใช้ไม่มีประสิทธิภาพ ขาดเครื่องมือค้นหาหรือสอบถามสิทธิ์ในการเข้าระบบที่ใช้ง่ายสะดวก
4. การปรับแต่งคุณคุณสมบัติระบบผิดพลาด 

การโจมตี

            การโจมตี (Attack) คือ การกระทำบางอย่างที่อาศัยความได้เปรียบจากช่องโหว่ของระบบ เพื่อเข้าควบคุมการทำงานของระบบ เพื่อให้ระบบเกิดความเสียหาย หรือเพื่อโจรกรรมสารสนเทศ
1. Malwareหรือ Malicious Code คือโค้ดที่มุ่งร้ายหรือเป็นอันตราย (ซึ่ง ไวรัส เวิร์ม และม้าโทรจัน  จัดเป็นMalicious code ชนิดหนึ่ง) รวมถึง ภาษาสคริปต์ บนเว็บ (Web Script) ที่มีวัตถุประสงค์มุ่งร้ายต่อผู้ใช้
 2. Hoaxes การปล่อยข่าวหลอกลวง เช่น เรื่องของการแพร่ระบาดของไวรัสคอมพิวเตอร์มีอยู่จริงและในอีเมล์ข่าวหลอกลวงยังได้แนบโปรแกรมไวรัสไปด้วย ทำให้ผู้รับเมล์ติดไวรัสคอมพิวเตอร์ทันทีที่เปิดอ่าน
3. Back door หรือ Trap Door คือเส้นทางที่จะช่วยผู้โจมตีหรือผู้บุกรุกเข้าสู่ระบบได้โดยไม่ผ่านกระบวนการตรวจสอบระบบ โดย ไวรัส เวิร์ม และโทรจัน จะเปลี่ยนแปลงค่าบางอย่างให้เกิดช่องโหว่ในระบบ
4. Password  Cracking เป็นการบุครุกโดยใช้วิธีการเจาะรหัส เริ้มจากคักลอกไฟล์ SAM ซึ่งเป็นไฟล์ที่ใช้เก็บรหัสผ่านของผู้ใช้ (Encrypt)  จากนั้นผู้บุกรุกจะจะทำการถอนรหัส (Decrypt) ด้วยอัลกอริธึม จนกว่าจะได้รหัสผ่านที่ถูกต้อง
5. Brute Force Attack เป็นการคาดเดารหัสผ่าน โดยคำนวณหลายๆรอบ (Combination) เพื่อได้กลุ่มรหัสที่ถูกต้อง จึงต้องใช้โปรแกรม Brute Force มาช่วยคำนวณให้เร็วขึ้น การป้องกันการโจมตีจากวิธี นี้คือ การเปลี่ยนรหัสผ่าน ทุกเดือนหรือสัปดาห์
6. Dictionary Attack เป็นการคาดเดารหัสที่แคบลง จากคำในพจนานุกรม  สามารถทำได้รวจเร็ว ลักษณะการป้องกัน คือ เพิ่มความยาวรหัสผ่าน หรือตัวอักขระพิเศษให้มากขึ้น
7.Denial-of-Service (DoS) เป็นการปฏิเสธการให้บริการของระบบ โดยส่งข้อมูลจำนวนมากๆไปยังเป้าหมาย  ทำให้แบนวิดธ์เต็ม และไม่สามารถบริการได้ มี ลักษณะ คือ
            การโจมตีโดยการส่ง Message หรือ  packet จำนวนมากไปยังเป้าหมาย
            การโจมตีโดยการส่ง Message หรือ  packet เดียวโดยให้MessageทำลายระบบการทำงานของServer
            การโจมตีที่เรียกว่า Distributed Denial-of-service (DDos) โดยใช้เครื่องคอมพิวเตอร์มากกว่าหนึ่งโจมตีพร้อมกันซึ่งการส่งMessage
                                                      


จากการดูคลิป

           ไวรัสคอมพิวเตอร์ก่อให้เกิดความลำคานแก่เราเป็นอย่างมาก และสร้างความเดือดร้อนต่อเราและคอมพิวเตอร์ของเราเป็นอย่างมาก ไวรัสสามารถทำให้ข้อมูลของเราสูญหายไปได้และก่อกวนสร้างความลำคานและเดือดร้อนต่อข้อมูลของเราเป็นอย่างมาก วิธีการแก้ไขปัญหาในเบื้องต้น เราควรหมั่นตวรสอบคอมพิวเตอร์ของเราให้บ่อยที่สุดและหมั่นแสกนไวรัสในคอมพิวเตอร์ของเราและอัพเดตตัวแสกนไวรัสให้มีความทันสมัยมากยิ่งขึ้น เพื่อความปลอดภัยของคอมพิวเตอร์ของเรามากยิ่งขึ้น

        ไวรัสคอมพิวเตอร์ คือโปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้มีคุณสมบัตินําตัวเองไปติดปะปนกับโปรแกรมอื่น ที่อยู่ในเครื่องคอมพิวเตอร์ของเรา เพื่อก่อกวนทำลายระบบคอมพิวเตอร์ไม่ว่าจะเป็นข้อมูลชุดคำสั่ง หรืออุปกรณ์ต่างๆ เช่น แผ่นดิสก์ ฮาร์ดดิสก์ หน่วยความจำคอมพิวเตอร์ และเป็นโปรแกรมที่สามารถกระจายจากคอมพิวเตอร์ตัวหนึ่ง ไปยังคอมพิวเตอร์อีกตัวหนึ่งได้โดยผ่านระบบสื่อสารคอมพิวเตอร์
          Worm หรือ(หนอนอินเตอร์เน็ต) คือโปรแกรมคอมพิวเตอร์ เช่นเดียวกับโปรแกรมไวรัส แต่แพร่กระจายผ่านเครือข่ายไปยังคอมพิวเตอร์และอุปกรณ์เครื่องอื่น ๆ ที่ต่ออยู่บนเครือข่ายด้วยกัน ลักษณะการแพร่กระจายคล้ายตัวหนอนที่เจาะไชไปยังเครื่องคอมพิวเตอร์ต่าง ๆ แพร่พันธุ์ด้วยการคัดลอกตัวเองออกเป็นหลาย ๆ โปรแกรม และส่งต่อผ่านเครือข่ายออกไป และสามารถแพร่กระจายผ่านทางอีเมล์ได้  ลักษณะของเวิร์มจึงไม่ใช่โปรแกรม ที่เขียนเป็น .exe อย่างเดียว
        ม้าโทรจัน คือโปรแกรมที่ถูกโหลดเข้าไปในคอมพิวเตอร์ เพื่อ ปฏิบัติการ "ล้วงความลับ" หรือ "ยึดเป็นฐานที่มั่นเพื่อโจมตีคอมพิวเตอร์เครื่องอื่น" ม้าโทรจัน” จะไม่ทำอะไรกับคอมพิวเตอร์ เหมือนไวรัสอื่น ๆ ถ้าไม่มีคำสั่งใด ๆจากผู้ควบคุมเป็นโปรแกรมที่น่ากลัวและต้องระมัดระวังกันให้ดี
        สปายแวร์ คือ โปรแกรมเล็ก ๆ ที่ถูกเขียนขึ้นมาสอดส่อง การใช้งานเครื่องคอมพิวเตอร์ของคุณ อาจจะเพื่อโฆษณาสินค้าต่าง ๆ สปายแวร์บางตัวก็สร้างความรำคาญเพราะจะเปิดหน้าต่างโฆษณาบ่อย ๆ แต่บางตัวร้ายกว่านั้น คือ ทำให้คุณใช้อินเตอร์เน็ทไม่ได้เลย ไม่ว่าจะไปเว็บไหน ก็จะโชว์หน้าต่างโฆษณา หรืออาจจะเป็นเว็บประเภทลามกอนาจาร พร้อมกับป็อปอัพหน้าต่างเป็นสิบ ๆ หน้าต่าง


วิธีการป้องกัน
1 หมั่นสแกนไฟล์ต่างๆอยู่สม่ำเสมอ
2.อัพเดทโปรแกรมแอนตี้ไวรัสอยู่บ่อยๆ
3.ไม่ควรเปิดอ่านอีเมล์แปลกๆ หรืออัพโหลดโปรแกรมที่แปลก
4.ติดตั้งตัวแอนตี้ไวรัส

อาการของคอมพิวเตอร์เมื่อติดไวรัส
1. เครื่องทำงานช้าลง
2. เครื่องหยุดทำงานโดยไม่ทราบสาเหตุ
3. ข้อมูลสูญหาย
4. คีย์บอร์ดทำงานผิดปกติ






เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)