Saturday, October 29, 2011

ประเภทของภัยบุกรุกคอมพิวเตอร์

0 comments
 
การใช้งานคอมพิวเตอร์ในปัจจุบันนั้น มีภัยคุกคามความต่างๆ มากมายหลายอย่าง ซึ่งมีความร้ายแรง ระดับ สร้างความรำคาญ จนถึงทำให้เครื่องใช้งานไม่ได้ และในกรณีที่ร้ายแรงมากนั้นอาจทำให้ต้องเสียเงินทองได้
ประเภทของภัยบุกรุก ได้แก่
  • Hacker
    Hacker หมายถึงคนหรือกลุ่มคนที่พยายามเจาะเข้าไปยังระบบคอมพิวเตอร์ โดยอาศัยทักษะ ทางคอมพิวเตอร์ และข้อบกพร่องของระบบที่เป้าหมายอยู่ วัตถุประสงค์หลักของ Hacker คือผ่านระบบรักษาความปลอดภัย ซึ่ง Hacker ที่มีประสบการณ์สูงและเครื่องมีที่เหมาะสม สามารถที่จะเล็ดลอด ผ่านระบบการป้องกัน ด้านความปลอดภัยต่างๆ เช่น Firewall หรือ IDS/IPS ได้โดยไม่อยากลำบากนัก
  • Allowed Service
    เนื่องจากในแง่การทำงานของระบบการป้องด้านความปลอดภัยต่างๆ เช่น Firewall หรือ IDS/IPS นั้นเมื่อทำการอนุญาตให้ service ไปแล้วอุปกรณืเหล่านั้นจะไม่เข้าทำการตรวจสอบหรือทำการควบคุม service เหล่านั้นอีก นั้น หากการโฉมตีใช้ service ที่ได้รับการอนุญาต อุปกรณ์ระบบป้องกัน ด้านความปลอดภัยก็จะยอมให้การโมตีนั้นทำงานได้
  • Application Vulnerability
    ระบบการป้องด้านความปลอดภัยต่างๆ เช่น Firewall หรือ IDS/IPS นั้น ไม่สามารถควบคุม การโฉมตีหรือการบุกรุกระบบเครือข่ายคอมพิวเตอร์โดยใช้ช่องโหว่ของแอพพลิเคชัน หรือ Application Vulnerability ได้ ประเภทของภัยบุกรุก OS Vulnerability ช่องโหว่ของระบบปฏิบัติการ หรือ OS Vulnerability นั้น เป็นไปในลักษณะเช่นเดียวกันกับ Application Vulnerability คือ ระบบการป้องกัน ด้านความปลอดภัยต่างๆ เช่น Firewall หรือ IDS/IPS ไม่สามารถควบคุม การโฉมตี หรือการบุกรุก ระบบเครือข่ายคอมพิวเตอร์โดยใช้ช่องทางเหล่านี้ได้ (ในผลิตภัณฑ์บางยี่ห้อ อาจสามารถ ทำได้แต่ต้อง ทำการอัพเดทซิกเนเจอร์หรืออัพเดทเฟิร์ทแวร์ก่อน เป็นต้น วิธีการปองกัน OS Vulnerability ที่ดีที่สุดคือการอัพเดทระบบอย่างสม่ำเสมอ)
  • Virus & Malware Computer ไวรัสและมัลแวร์เป็นภัยที่คุกคามระบบคอมพิวเตอร์มาอย่างต่อเนื่อง ยาวนาน และนับวันยิ่งมีจำนวนเพิ่มมากขึ้น ซับซ้อนขึ้น ในปัจจุบันสำหรับผูที่ใช้ระบบปฏิบัติการวินโวส์นั้น นอกจากโปรแกรมป้องกันไวรัสแล้ว ยังต้องติดตั้ง โปรแกรมป้องกันสปายแวร์ โปรแกรมป้องกันไวรัสสแปมเมล์ โปรแกรมไฟร์วอลล์ ฯลฯ ถ้าหากต้องการ ความปลอดภัยในการเชื่อมต่ออินเทอร์เน็ต
  • การดักอ่านข้อมูลโดย Sniffer
    ระบบการป้องด้านความปลอดภัยต่างๆ เช่น Firewall หรือ IDS/IPS นั้นไม่สามารถป้องกัน การดักอ่าน ข้อมูลโดย Sniffer ได้เนื่องจากการดังอ่านข้อมูลนั้นไม่ได้มีการติดต่อใดที่เกี่ยวข้องกับ Firewall เลย ประเภทของภัยบุกรุก Spam Mail Spam Mail หรือเมล์ขยะ มีวัตถุประสงค์หลัก ในการโฆษณาสินค้า หรือบริการ ซึ่งนอกจากสร้างความรำคาญแล้วบางครั้งยังทำให้เครื่องติดไวรัสหรือมัลแวร์ได้เช่นกัน และสำหรับการใช้งานในองค์กรทางธุรกิจนั้น กาจทำให้สูญเสียโอกาสทางธุรกิจได้ถ้าหากมี Spam Mail มากจนไม่สามารถรับ-ส่ง mail ปกติได้ หรือในกรณ๊ที่ร้ายแรงจริงอาจทำให้ mail server ล่มก็ได้
  • Administration Mistake
    ความผิดพลาดที่ร้ายแรงที่สุดในระบบเครือข่าย คือ Administration Mistake หรือความผิดพลาด ที่เกิดจากผู้ปริหารระบบเอง ซึ่งอาจเกิดจากความอ่อนประสบประการณ์ ความไม่รู้ ความขี้เกียจ ประมาทเลินเล่อ หรือ หลงลืม เป็นต้น ตัวอย่าง เช่น การกำหนดสิทธิ์ในการใช้งานผิดพลาดทำให้ผู้ใช้สามารถทำการ upload ได้โดยไม่ต้องล็อกอิน หรือการติดตั้งโปรแกรม remote control แต่ทำการตั้งรหัสผ่านง่ายๆ เนื่องจาก ขี้เกียจพิมพ์ หรือไม่มีการควบคุมการใช้งานอย่างเพียงพอ หรือไม่เคยทำการ อัพเดทหรือติดตั้ง เซอร์วิสแพ็ค ของเซิร์ฟเวอร์เลย เป็นต้น
  • ภัยคุกคามอื่นๆ ภัยคุกคามอื่นๆนั้น ได้แก่อันตรายที่เกิดจากภายในเครือข่ายเอง ซึ่งต่อให้มีระบบป้องกันที่ดีเพียงใดก็ไม่อาจช่วยได้ เช่น การให้บริการ Dial-up หรือไม่มีการควบคุมการใช้งานระบบเน็ตเวิร์กโดยอนญาตให้ใครก็ได้ สามารถเชื่อมต่อกับเครือข่ายได้ ตัวอย่างเช่น Hacker อาจถือแล็ปทอปเข้ามาใช้ ระบบเน็ตเวิร์ก โดยการต่อสายแลน หรือไวร์เลส ได้ทันที่โดยไม่ต้องลงทะเบียน เป็นต้น

Leave a Reply

ขอบคุณที่ได้ให้ความสนใจบทความ ใน mediathailand network ครับ

สาระ เนื้อหา เรื่องราว ที่ปรากฎอยู่ในบล็อกแห่งนี้ จัดทำขึ้นเพื่อรวบรวมผลงาน แนวคิด จากการศึกษาเรียนรู้ และประสบการณ์ในการทำงาน รวมถึงการนำมาจากแหล่งข้อมูลอื่น(ซึ่งจะแจ้ง links ต้นทาง) นำมาเผยแพร่ให้กับท่านที่สนใจ ผ่านช่องทางและเวทีบล็อกแห่งนี้ หากท่านต้องการที่จะแนะนำ หรือแสดงความคิดเห็นที่เป็นประโยชน์ในการจัดทำบล็อกความรู้นี้ ติดต่อพูดคุย(ฝากข้อความ) ได้นะครับ

ขอบคุณที่กรุณาเข้าเยี่ยมชม
mediathailand
สุวัฒน์ ธรรมสุนทร
ข้าราชการบำนาญ สำนักงาน กศน.




ข้อเสนอแนะจากเพื่อนสมาชิก Facebook