• ohno_jung
  • ranking : สมาชิกทั่วไป
  • email : nongmai48@hotmail.com
  • วันที่สร้าง : 2007-03-12
  • จำนวนเรื่อง : 54
  • จำนวนผู้ชม : 57275
  • ส่ง msg :
  • โหวต 10 คน
Blog เว็บแห่งความสุข
Blog ที่มีแต่ความสุข และทุกข์ก็หายไป
Permalink : http://oknation.nationtv.tv/blog/virawong
วันอังคาร ที่ 20 มีนาคม 2550
Posted by ohno_jung , ผู้อ่าน : 227 , 17:29:36 น.  
หมวด :

พิมพ์หน้านี้
โหวต 0 คน

ภัยคุกคามบนเว็บ

ss

เงินที่ได้จากการจำหน่ายข้อมูลลับที่ขโมยมาถือเป็นสิ่งจูงใจของบรรดาเหล่ามิจฉาชีพไซเบอร์ และพวกเขากำลังจะใช้เว็บไซต์เป็นสื่อในการดำเนินการอันเลวร้ายด้วยการผสานเทคนิคที่มีอยู่ในปัจจุบัน ไม่ว่าจะเป็นการกระจายไวรัส และใช้การโจมตีอย่างมีเป้าหมาย จะเห็นได้ว่าภัยคุกคามบนเว็บสามารถก่อให้เกิดอันตรายได้อย่างครอบคลุม ทั้งการขโมยข้อมูลเฉพาะตัว การดึงข้อมูลองค์กรที่เป็นความลับไปใช้งาน การทำให้ชื่อเสียงขององค์กรได้รับความเสียหาย และการดึงความลับของผู้ใช้งานอินเทอร์เน็ตทีละเล็กทีละน้อย


 การขโมยข้อมูลลับเฉพาะ

 ให้พิจารณาสถานการณ์สมมุติต่อไปนี้ โรเบิร์ต ทนายความในแผนกกฎหมายของบริษัทยายักษ์ใหญ่แห่งหนึ่ง ทุกวันที่เขามาถึงสำนักงาน สิ่งแรกคือการเข้าสู่ระบบคอมพิวเตอร์ และตรวจดูอีเมลใหม่ที่ได้รับ โรเบิร์ตสังเกตเห็นว่ามีอีเมลฉบับหนึ่งที่มีลิงก์ไปยังเว็บไซต์ใหม่ที่มีข้อมูลเกี่ยวกับนักเบสบอลทีมโปรดของเขา และในฐานะที่เป็นแฟนเบสบอลตัวยง โรเบิร์ตจึงคลิกลิงก์ดังกล่าว ซึ่งได้พาเขาไปยังเว็บไซต์แห่งหนึ่งที่มีรูปภาพ วิดีโอ และเนื้อหาต่าง ๆ ของนักกีฬาที่เขาชื่นชอบ แต่ด้วยความรู้เท่าไม่ถึง  การณ์ของโรเบิร์ต ทันทีที่เบราเซอร์ของเขาแสดงรูปภาพหนึ่งขึ้นมา โค้ดร้ายที่มีแฝงอยู่ในไฟล์ สกุล jpg ก็จะสั่งการให้คอมพิวเตอร์ของเขาดาวน์โหลดไฟล์ปฏิบัติการ (.exe) ซึ่งจะถูกดำเนินการโดยอัตโนมัติ จากนั้นมัลแวร์ตัวนี้จะเข้าไปดึงไฟล์ที่ต้องการในฮาร์ดดิสก์ของโรเบิร์ต จัดการบีบอัดและเข้ารหัสไฟล์เหล่านั้น แล้วส่งต่อไปยังที่อยู่อีเมลบุคคลที่สาม ซึ่งก็คือที่อยู่ของเหล่ามิจฉาชีพไซเบอร์นั่นเอง ไฟล์เหล่านี้บางไฟล์เป็นข้อมูลลับเกี่ยวกับคดีด้านสิทธิบัตรหลายคดีที่โรเบิร์ตรับผิดชอบอยู่ และวิธีการเดียวกันนี้ก็ยังถูกนำไปใช้กับพนักงานของบริษัทยาอื่น ๆ ด้วย โดยเหล่ามิจฉาชีพไซเบอร์มีเป้าหมาย    ไปที่อุตสาหกรรมยาเพื่อให้ได้ข้อมูลลักษณะ       ดังกล่าวและนำไปขายต่อเพื่อสร้างรายได้ให้กับ  ตัวเอง


 การคลิกลิงก์เพื่อไปยังเว็บไซต์เบสบอลที่ดูเหมือนว่าจะไม่เป็นของโรเบิร์ต ได้สร้างกระบวนการที่ทำให้ข้อมูลลับขององค์กรตกอยู่ในมือของวายร้ายโดยไม่ตั้งใจ การกระทำครั้งนี้ได้ส่งผลให้บริษัทของเขาจะสูญเสียข้อมูลด้านคดีความสิทธิบัตร เกิดความยุ่งเหยิงทางด้านกฎหมาย และมีค่าเสียหายอื่น ๆ ตามมา
 ในเช้าวันเดียวกันนั้น ผู้ดูแลระบบไอทีของบริษัทยาแห่งนี้กำลังตรวจสอบการจราจรของเครือข่าย และด้วยความมั่นใจในระบบป้องกันไวรัสที่ใช้การกรองรายชื่อของยูอาร์แอล (URL) ผู้ดูแลระบบจึงไม่เห็นกิจกรรมที่ผิดปกติบนหน้าจอ แต่จริง ๆ แล้วผู้เขียนมัลแวร์สามารถหลีกเลี่ยงการตรวจจับดังกล่าวได้ด้วยการสร้างเว็บไซต์ใหม่ที่มีเนื้อหาร้ายแฝงอยู่ ดังนั้นยูอาร์แอลใหม่ ๆ นี้จึงยังไม่ถูกรวมอยู่ในรายชื่อเว็บไซต์ที่ซอฟต์แวร์กรองยูอาร์แอลมี มิจฉาชีพไซเบอร์มักจะใช้คำสั่งที่สั่งการให้มัลแวร์เพื่อค่อย ๆ ส่งออกไฟล์ของ โรเบิร์ตมาภายนอก เพื่อหลีกเลี่ยงไม่ให้กระทบต่อการจราจรของเครือข่ายที่ผู้ดูแลระบบอาจสังเกตเห็นได้ และเนื่องจากบริษัทยาแห่งนี้ยังไม่ได้ติดตั้งซอฟต์แวร์ป้องกันใด ๆ ไว้ที่เกตเวย์เพื่อวิเคราะห์พฤติกรรมดังกล่าว จึงยากที่จะรู้ถึงความผิดปกติในคอมพิวเตอร์ของโรเบิร์ตเครื่องมือวัดความปลอดภัยขั้นสูงเป็นสิ่งจำเป็น

 โชคไม่ดีที่ทั่วโลกสามารถเกิดสถาน การณ์สมมุติเช่นเดียวกันนี้ได้ และสิ่งนี้กำลังเกิดขึ้นในองค์กรขนาดใหญ่และรวมถึงธุรกิจขนาดเล็กด้วยหรือแม้แต่ตัวผู้บริโภคเองก็มีสิทธิจะโดนขโมยข้อมูลลับได้เช่นกัน

    “ภัยคุกคามบนเว็บ” กำลังเติบโตและเพิ่มจำนวนมากขึ้นดังตัวอย่างที่กล่าวมาข้างต้น โดยเป้าหมายที่มิจฉาชีพไซเบอร์ต้องการมีหลายอย่าง อาทิ หมายเลขประกันสังคมจากองค์กรด้านดูแลสุขภาพ หมายเลขบัตรเครดิตจากสถาบันการเงิน ข้อมูลเฉพาะตัวจากบริษัทด้านเทคโนโลยี


 นอกจากจะสามารถขโมยข้อมูลลับไปได้โดยง่ายแล้ว วิธีการดังกล่าวยังเป็นการทำลายสิทธิส่วนบุคคลของผู้บริโภค ทำลายระบบธนาคารออนไลน์ การทำธุรกรรมและอีคอมเมิร์ซ ผ่านทางอินเทอร์เน็ตทีละน้อย ระบบป้องกันเดิมที่มีอยู่ดูเหมือนว่าจะไม่สามารถสร้างแนวป้องกันภัยคุกคามเหล่านี้ได้อย่างเพียงพอ และไม่มีวิธีการหรือเทคโนโลยีเดียวที่จะแก้ไขสถานการณ์นี้ให้ดีขึ้นได้ ต้องใช้เทคนิคการป้องกันขั้นสูงและหลายชั้น โดยแต่ละเทคนิคต้องถูกนำมารวมเข้าด้วยกันเพื่อให้เกิดความสมบูรณ์.


ที่มาจากหนังสือพิมพ์เดลินิวส์





อ่านความคิดเห็น

ความคิดเห็นที่ 2 (0)
naive วันที่ : 20/03/2007 เวลา : 20.19 น.
http://oknation.nationtv.tv/blog/wickedgirl

อย่ามา hack เรานะ

ความคิดเห็นที่ 1 (0)
Nity วันที่ : 20/03/2007 เวลา : 19.14 น.
http://oknation.nationtv.tv/blog/nity
โลกหลากแบบ จึงมองได้หลายมุม!

น่ากลัวจริงๆ คนไทยอย่าได้มีระบาดมาถึงเลย

แสดงความคิดเห็น


ถึง บล็อกเกอร์ ทุกท่าน โปรดอ่าน
   ด้วยทาง บริษัท จีเอ็มเอ็ม แกรมมี่ จำกัด (มหาชน) ได้ติดต่อขอความร่วมมือ มายังเว็บไซต์และเว็บบล็อกต่าง ๆ รวมไปถึงเว็บบล็อก OKnation ห้ามให้มีการเผยแพร่ผลงานอันมีลิขสิทธิ์ ของบริษัท จีเอ็มเอ็ม แกรมมี่ฯ บนเว็บ blog โดยกำหนดขอบเขตของสิ่งที่ห้ามทำ และสามารถทำได้ ดังนี้
ห้ามทำ
- การใส่ผลงานเพลงต้นฉบับให้ฟัง ทั้งแบบควบคุมเพลงได้ หรือซ่อนเป็นพื้นหลัง และทั้งที่อยู่ใน server ของคุณเอง หรือ copy code คนอื่นมาใช้
- การเผยแพร่ file ให้ download ทั้งที่อยู่ใน server ของคุณเอง หรือฝากไว้ server คนอื่น
สามารถทำได้
- เผยแพร่เนื้อเพลง ต้องระบุชื่อเพลงและชื่อผู้ร้องให้ชัดเจน
- การใส่เพลงที่ร้องไว้เอง ต้องระบุชื่อผู้ร้องต้นฉบับให้ชัดเจน
จึงเรียนมาเพื่อโปรดปฎิบัติตาม มิเช่นนั้นทางบริษัท จีเอ็มเอ็ม แกรมมี่ฯ จะให้ฝ่ายดูแลลิขสิทธิ์ ดำเนินการเอาผิดกับท่านตามกฎหมายละเมิดลิขสิทธิ์
OKNATION



กฎกติกาการเขียนเรื่องและแสดงความคิดเห็น
1 การเขียน หรือแสดงความคิดเห็นใด ๆ ต้องไม่หมิ่นเหม่ หรือกระทบต่อสถาบันชาติ ศาสนา และพระมหากษัตริย์ หรือกระทบต่อความมั่นคงของชาติ
2. ไม่ใช้ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่นในทางเสียหาย หรือสร้างความแตกแยกในสังคม กับทั้งไม่มีภาพ วิดีโอคลิป หรือถ้อยคำลามก อนาจาร
3. ความขัดแย้งส่วนตัวที่เกิดจากการเขียนเรื่อง แสดงความคิดเห็น หรือในกล่องรับส่งข้อความ (หลังไมค์) ต้องไม่นำมาโพสหรือขยายความต่อในบล็อก และการโพสเรื่องส่วนตัว และการแสดงความคิดเห็น ต้องใช้ภาษาที่สุภาพเท่านั้น
4. พิจารณาเนื้อหาที่จะโพสก่อนเผยแพร่ให้รอบคอบ ว่าจะไม่เป็นการละเมิดกฎหมายใดใด และปิดคอมเมนต์หากจำเป็นโดยเฉพาะเรื่องที่มีเนื้อหาพาดพิงสถาบัน
5.การนำเรื่อง ภาพ หรือคลิปวิดีโอ ที่มิใช่ของตนเองมาลงในบล็อก ควรอ้างอิงแหล่งที่มา และ หลีกเลี่ยงการเผยแพร่สิ่งที่ละเมิดลิขสิทธิ์ ไม่ว่าจะเป็นรูปแบบหรือวิธีการใดก็ตาม 6. เนื้อหาและความคิดเห็นในบล็อก ไม่เกี่ยวข้องกับทีมงานผู้ดำเนินการจัดทำเว็บไซต์ โดยถือเป็นความรับผิดชอบทางกฎหมายเป็นการส่วนตัวของสมาชิก
คลิ้กอ่านเงื่อนไขทั้งหมดที่นี่"
OKnation ขอสงวนสิทธิ์ในการปิดบล็อก ลบเนื้อหาและความคิดเห็น ที่ขัดต่อความดังกล่าวข้างต้น โดยไม่ต้องชี้แจงเหตุผลใดๆ ต่อเจ้าของบล็อกและเจ้าของความคิดเห็นนั้นๆ
   

กลับไปหน้าที่แล้ว กลับด้านบน

คู่มวยดุเดือดในรอบ 10 ปี

คู่มวยดุเดือดในรอบ 10 ปี

View All
คุณต้องการให้เรานำเสนอในเรื่งเกี่ยวกับอะไรบ้าง
ข่าวต่าง ๆ
1 คน
เทคโนโลยี
3 คน
บันเทิง
10 คน
ทั่ว ๆไป
4 คน
อื่น ๆ
1 คน

  โหวต 19 คน