• aristotle
  • ranking : สมาชิกทั่วไป
  • email : aristotle_wizard@hotmail.com
  • วันที่สร้าง : 2008-03-28
  • จำนวนเรื่อง : 25
  • จำนวนผู้ชม : 112150
  • ส่ง msg :
  • โหวต 27 คน
aristotle
ติดตามข่าวสาร IT ป้องกันไวรัสเเละ Hacker
Permalink : http://oknation.nationtv.tv/blog/admin-aristotle
วันศุกร์ ที่ 4 เมษายน 2551
Posted by aristotle , ผู้อ่าน : 2532 , 19:24:43 น.  
หมวด : วิทยาศาสตร์/ไอที

พิมพ์หน้านี้
โหวต 0 คน

วันพฤหัสบดีที่ 2 มิถุนายน 2548

นับวันปริมาณการแจ้งเตือนไวรัส รวมถึงวิธีการโจมตีของมัลแวร์ต่างๆ นับวันจะเพิ่มปริมาณ มากขึ้นเรื่อยๆ และมีความถี่สูงขึ้นมาก รวมถึงภัยจากการประกอบอาชญากรรมทางอินเทอร์เน็ต ก็มีรูปแบบทั้งที่เป็นการใช้เทคนิคที่เรียบง่าย และแยบยลสลับกันไป ทั้งหมดนี้เป็นปัญหา ที่ผู้ใช้คอมพิวเตอร์ส่วนบุคคล และในองค์กร มักคิดว่าเป็นเรื่องที่ไม่สามารถแก้ไข หรือ ป้องกันได้ด้วยตัวเอง

แต่ในปัจจุบันเทคโนโลยีการป้องกันการโจมตี และคุกคามจากมัลแวร์ และแฮกเกอร์ สามารถป้องกันได้ เพียงต้องปรับปรุงพฤติกรรมการใช้ และสามารถศึกษาได้ด้วยตัวเอง

พ.ต.อ.ญาณพล ยั่งยืน ผู้บัญชาการสำนักคดีเทคโนโลยี และสารสนเทศ กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม หรือ DSI ให้ความเห็นเกี่ยวกับสถานการณ์ ของภัยบนอินเทอร์เน็ตว่า ประเทศไทยมีคนใช้อินเทอร์เน็ตประมาณ 7 ล้านคน แต่ที่ใช้ประจำมีประมาณ 3 ล้านคนของประชากรทั้งประเทศ ขณะที่ประเทศเพื่อนบ้านในภูมิภาค เช่น เกาหลีใต้มี 60% ญี่ปุ่นมี 80% จีนมีผู้ใช้อินเทอร์เน็ตกว่าร้อยล้านคน อินโดนีเซีย และฟิลิปปินส์ก็มีผู้ใช้อินเทอร์เน็ตทาก หากคนไทยไม่กระตือรือร้นเรื่องการป้องกัน ประเทศไทยจะเป็นช่องโหว่ ที่ผ่านมาผู้บริหารไม่ตระหนักเรื่องช่องโหว่เท่าใดนัก ทั้งที่จริงแล้วคอมพิวเตอร์เป็นหัวใจหลักในการทำธุรกิจ

"ในประเทศไทยมีปัญหาหลายตัวอย่างที่น่าสนใจ เช่น การขโมยโดเมนเนม เว็บมาสเตอร์ หลายคนทำเว็บจนโด่งดัง แล้วก็โดนขโมยทำให้กลายไปเป็นเว็บโป๊ เว็บดีๆเข้าป่าหมด ไม่กี่เดือนที่ผ่านมาโดนกันกว่า 20 รายจากฝีมือคนๆ เดียวกัน ในต่างประเทศ หญิงสาว หลายคนชอบเล่น กล้องเว็บแคม (Webcam) แฮกเกอร์ก็วางโทรจันบังคับเปิด-ปิดกล้องได้ตามใจชอบ เนื่องจากระบบของต่างประเทศเป็น Broadcast ที่เข้าระบบตลอดเวลา โดนแอบถ่ายอิริยาบทต่างๆ กลายเป็นดาราหน้ากล้องไปทั่วโลก แบบไม่รู้ตัว ดังนั้น เมื่อเลิกใช้ต้องถอดสาย USB จากกล้องหรือหาผ้าหนาๆ มาคลุมไว้ อย่าไปหวังความปลอดภัยจากระบบดิจิตอลให้มากนัก" พ.ต.อ.ญาณพล อธิบายอย่างออกรสชาติ

มือปราบไซเบอร์ของ DSI ยกตัวอย่างคดีที่เกิดขึ้นบนโลกดิจิตอลอีกว่า มีเรื่องฉ้อโกงธรรมดาแต่ไปเกิดบนอินเทอร์เน็ต เช่น โกงขายมือถือ โดยประกาศขาย ทางเว็บไซต์ขายของมือสอง แล้วขอค่ามัดจำสินค้า โกงแบบข้ามชาติ เช่น หวยล็อตโต้ ที่ส่งอีเมล์บอกว่าถูกรางวัลหลายล้านยูโร แล้วให้เหยื่อส่งค่าเปิดบัญชี ค่าธรรมเนียมไปให้เพื่อ หลอกเอาเงินบางรายโดนไปหลายล้านบาท อีกส่วนเป็นการขโมยเชิงเทคนิค เช่นการขโมยใช้โทรศัพท์โทรทางไกลไปต่างประเทศผ่านคอมพิวเตอร์ Gateway เช่น ตามบริษัทต่างชาติปกติจ่ายค่าทางไกล 3 แสนต่อเดือนก็โดนไปเป็น 8 ล้านบาทต่อเดือน

ด้านความเห็นจากเจ้าหน้าที่ข่าวกรอง นายสมญา พัฒนวรพันธุ์ กอง15 สำนักข่าวกรองแห่งชาติ สำนักนายกรัฐมนตรี กล่าวถึงภัยทางอินเทอร์เน็ต ต่อความมั่นคงของชาติว่า ผู้ก่อการร้ายใช้อินเทอร์เน็ตเป็นสื่อมากขึ้น เพื่อหารายได้ โดยส่วนใหญ่มีฐานการทำงานในรัสเซีย ยูเครน และประเทศที่แยกออกมาจาก สหภาพโซเวียตหลังสงครามเย็นยุติ ประเทศที่ตกเป็นเหยื่อมากที่สุดคือสหรัฐอเมริกา

นายสมญา กล่าวเสริมว่า สำนักข่าวกรองประเมินว่ากลุ่มผู้ก่อการร้ายใช้อินเทอร์เน็ตใน 4 รูปแบบ คือ เผยแพร่ข้อมูลแก่กลุ่มสมาชิก หาสมาชิกใหม่ และโฆษณาชวนเชื่อ ใช้ทำสงครามข้อมูลข่าวสาร เช่น เผยแพร่ภาพตัดคอตัวประกัน ศพทหารสหรัฐในอิรัก ใช้ค้นหาข้อมูลของเป้าหมายก่อนโจมตี เพราะหลายเว็บไซต์บอก กำหนดการเดินทางของผู้นำ และใช้อินเทอร์เน็ตโจมตีระบบ เพราะทำได้ทุกมุมโลก

ดร.โกเมน พิบูลย์โรจน์ หัวหน้าศูนย์การประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT ในสังกัดศูนย์เทคโนโลยีอิเล็คทรอนิกส์ และคอมพิวเตอร์แห่งชาติ (เนคเทค) กล่าวว่า ปัจจุบันเป้าหมายการโจมตีเปลี่ยนไปจากผู้ดูแลระบบ (Admin) เป็นผู้ใช้งานทั่วไป (User) การจู่โจมที่น่าห่วงคือ สแปมเมล์ที่นำมัลแวร์ (Malware) และฟิชชิ่ง (Phishing) สู่ผู้ใช้งาน จึงมีความจำเป็นมากที่ต้องสร้างความรู้ และความตระหนักแก่ผู้ดูแลระบบ และผู้ใช้งานทั่วไปจากผู้ใช้อินเทอร์เน็ต 7 ล้านคนหรือ 11.7% ของประชากรทั้งหมด โดยวัยที่มีการใช้มากที่สุดคือช่วงอายุ 15-24 ปีถึง 52%และเป็นวัยที่มักรู้เท่าไม่ถึงการณ์

ส่วนผู้เชี่ยวชาญความปลอดภัยระบบคอมพิวเตอร์ นายปริญญา หอมอเนก ผู้อำนวยการ สถาบันพัฒนาผู้เชี่ยวชาญระบบเครือข่าย และความปลอดภัยคอมพิวเตอร์ (ACIS) เล่าให้ฟังถึงสถานการณ์ของภัยคุกคามด้านคอมพิวเตอร์ในปัจจุบันว่า สาเหตุที่เกิดไวรัส สายพันธุ์ใหม่ๆ และมีการระบาดที่รวดเร็วมาก เพราะการเติบโตของบริการ อินเทอร์เน็ตบรอดแบนด์ ประเทศที่ติดอันดับการโจมตีมากคือ สหรัฐอเมริกา เกาหลีใต้มีไวรัสมาก ตามด้วยปัญหาสแปมเมล์ ส่วน ประเทศจีน มีแฮกเกอร์ที่ก้าวหน้าในเทคโนโลยีการเจาะช่องโหว่ และแนวโน้มของประเทศที่เป็นเหยื่อก็คือประเทศในภูมิภาคเอเชีย

นายปริญญา กล่าวเสริมว่า จากรายงานของการ์ทเนอร์ พบว่าช่วง Zero Day หรือช่วงที่เพิ่งพบช่องโหว่ และยังไม่มีการทำแพทช์เสริม และอัพเดทไวรัสจะอันตรายที่สุด ตรงนี้จะทำอย่างไร ในเมื่อ 70%ของการป้องกันอยู่ที่ชั้นแอพลิเคชัน ตอนนี้เกิด Script Kiddy คือ แฮกเกอร์ที่ไม่ต้องเก่งแต่เจาะระบบได้ เพียงไปดาวน์โหลดเครื่องมือที่คนเก่งๆ ทำทิ้งไว้ บางคนคิดว่าเครื่องปลอดภัย แต่แท้จริงแล้วมีโทรจันอยู่ในเครื่อง และเชื่อมต่อกับแฮกเกอร์ พวกนี้จะใช้เครื่องที่ติดโทรจันเป็นฐานยิงอีเมล์ที่ตกแต่งแล้ว เมื่อแอนตี้ไวรัสตรวจก็ไม่รู้จัก คนที่โดนทำเช่นนี้มักถูกบล็อกเมล์จากเมล์เซิร์ฟเวอร์ของที่อื่น เนื่องจาก แฮกเกอร์เอาเครื่องที่เราใช้เป็นฐานยิงโทรจันถล่มเมล์เซิร์ฟเวอร์ของคนอื่น

"แนวโน้มทิศทางด้านความปลอดภัยของระบบความปลอดภัยของไอที จะเน้นไปทางด้าน การควบคุม และตรวจสอบภายใน (IT Internal Audit and Control) กันมากขึ้น โดยมีการบริหารและประเมินความเสี่ยง ตลอดจนกำหนดนโยบายด้าน การรักษาความปลอดภัย ไอทีในระดับองค์กร โดยนำแนวทาง "Best Practices" ต่างๆ อาทิ ISO/ IEC17799 หรือ Cobit/COSO Framework รวมถึงการจัดให้มีการ อบรมเสริมสร้าง ความรู้ความเข้าใจให้กับผู้ใช้งานไอทีทุกคนในระดับองค์กร ตั้งแต่ผู้บริหาร สูงสุดไปจนถึงระดับปฏิบัติงาน เพื่อให้เกิดความรู้เท่าทัน และรับมือกับเทคนิคการโจมตีใหม่ ของไวรัสคอมพิวเตอร์ และแฮกเกอร์ เพราะความปลอดภัยด้านไอทีนั้น การแก้ปัญหาต้องมี คน เป็นบุคลากรที่มีความรู้และชำนาญ ระบบการจัดการ ที่ดีเป็น Intrusion & Prevention และสุดท้ายใช้ เทคโนโลยีที่ดีและมีประสิทธิภาพ

เป็นเรื่องที่ผู้ใช้งานคอมพิวเตอร์ควรรับรู้ว่า จริงๆ แล้ว การแก้ปัญหาและป้องกันตัวเองจาก มัลแวร์ และการโจมตีแบบ Social Attack หรือการหลอกลวงทั้งหลาย หน้าที่นี้เป็นของทุกคนที่เกี่ยวข้องว่าเลือกที่จะมีพฤติกรรมเสี่ยง หรือมีความพยายามที่จะเรียนรู้เพื่อการป้องกันมากน้อยแค่ไหน?





อ่านความคิดเห็น

ความคิดเห็นที่ 1 (0)
ว่าที่ร.ต.สมโชคเฉตระการ วันที่ : 04/04/2008 เวลา : 19.37 น.
http://oknation.nationtv.tv/blog/somchoke101

สวัสดีครับ แวะมาเยี่ยม เนื้อหาดีมากครับ แต่ค่อนข้างจะอ่านยากสักนิด ถ้าใช้สีเหลืองหรือสีขาวจะอ่านได้ง่ายกว่านี้ครับ

แสดงความคิดเห็น


ถึง บล็อกเกอร์ ทุกท่าน โปรดอ่าน
   ด้วยทาง บริษัท จีเอ็มเอ็ม แกรมมี่ จำกัด (มหาชน) ได้ติดต่อขอความร่วมมือ มายังเว็บไซต์และเว็บบล็อกต่าง ๆ รวมไปถึงเว็บบล็อก OKnation ห้ามให้มีการเผยแพร่ผลงานอันมีลิขสิทธิ์ ของบริษัท จีเอ็มเอ็ม แกรมมี่ฯ บนเว็บ blog โดยกำหนดขอบเขตของสิ่งที่ห้ามทำ และสามารถทำได้ ดังนี้
ห้ามทำ
- การใส่ผลงานเพลงต้นฉบับให้ฟัง ทั้งแบบควบคุมเพลงได้ หรือซ่อนเป็นพื้นหลัง และทั้งที่อยู่ใน server ของคุณเอง หรือ copy code คนอื่นมาใช้
- การเผยแพร่ file ให้ download ทั้งที่อยู่ใน server ของคุณเอง หรือฝากไว้ server คนอื่น
สามารถทำได้
- เผยแพร่เนื้อเพลง ต้องระบุชื่อเพลงและชื่อผู้ร้องให้ชัดเจน
- การใส่เพลงที่ร้องไว้เอง ต้องระบุชื่อผู้ร้องต้นฉบับให้ชัดเจน
จึงเรียนมาเพื่อโปรดปฎิบัติตาม มิเช่นนั้นทางบริษัท จีเอ็มเอ็ม แกรมมี่ฯ จะให้ฝ่ายดูแลลิขสิทธิ์ ดำเนินการเอาผิดกับท่านตามกฎหมายละเมิดลิขสิทธิ์
OKNATION



กฎกติกาการเขียนเรื่องและแสดงความคิดเห็น
1 การเขียน หรือแสดงความคิดเห็นใด ๆ ต้องไม่หมิ่นเหม่ หรือกระทบต่อสถาบันชาติ ศาสนา และพระมหากษัตริย์ หรือกระทบต่อความมั่นคงของชาติ
2. ไม่ใช้ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่นในทางเสียหาย หรือสร้างความแตกแยกในสังคม กับทั้งไม่มีภาพ วิดีโอคลิป หรือถ้อยคำลามก อนาจาร
3. ความขัดแย้งส่วนตัวที่เกิดจากการเขียนเรื่อง แสดงความคิดเห็น หรือในกล่องรับส่งข้อความ (หลังไมค์) ต้องไม่นำมาโพสหรือขยายความต่อในบล็อก และการโพสเรื่องส่วนตัว และการแสดงความคิดเห็น ต้องใช้ภาษาที่สุภาพเท่านั้น
4. พิจารณาเนื้อหาที่จะโพสก่อนเผยแพร่ให้รอบคอบ ว่าจะไม่เป็นการละเมิดกฎหมายใดใด และปิดคอมเมนต์หากจำเป็นโดยเฉพาะเรื่องที่มีเนื้อหาพาดพิงสถาบัน
5.การนำเรื่อง ภาพ หรือคลิปวิดีโอ ที่มิใช่ของตนเองมาลงในบล็อก ควรอ้างอิงแหล่งที่มา และ หลีกเลี่ยงการเผยแพร่สิ่งที่ละเมิดลิขสิทธิ์ ไม่ว่าจะเป็นรูปแบบหรือวิธีการใดก็ตาม 6. เนื้อหาและความคิดเห็นในบล็อก ไม่เกี่ยวข้องกับทีมงานผู้ดำเนินการจัดทำเว็บไซต์ โดยถือเป็นความรับผิดชอบทางกฎหมายเป็นการส่วนตัวของสมาชิก
คลิ้กอ่านเงื่อนไขทั้งหมดที่นี่"
OKnation ขอสงวนสิทธิ์ในการปิดบล็อก ลบเนื้อหาและความคิดเห็น ที่ขัดต่อความดังกล่าวข้างต้น โดยไม่ต้องชี้แจงเหตุผลใดๆ ต่อเจ้าของบล็อกและเจ้าของความคิดเห็นนั้นๆ
   

กลับไปหน้าที่แล้ว กลับด้านบน

<< เมษายน 2008 >>
อา พฤ
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      

[ Add to my favorite ] [ X ]


คุณได้รับความรู้มากเท่าไหร่จากBlogของผม?
มากที่สุด
15 คน
มาก
7 คน
ได้บ้าง
0 คน
ไม่ได้รับเลย
4 คน

  โหวต 26 คน