ภัยคุกคาม สำหรับผู้ใช้งานอินเตอร์เนท เชื่อได้ว่าหลายคนต้องเคยเจอกับปัญหาโดนไวรัสก่อกวน ซึ่งสร้างทั้งความรำคาญ ความเสียหายต่อการใช้งานและอาจจะทำให้ข้อมูลที่สำคัญสูญหายไปอีก แต่ก็หลีกเลี่ยงไม่ได้ถ้าเรายังคงต้องใช้คอมพิวเตอร์กันอยู่ ก็ต้องหมั่นระวังกับอันตรายที่จะเกิดขึ้น เพราะมันสามารถสร้างปัญหาให้คุณได้โดยที่คุณไม่ทันตั้งตัว ในปัจจุบัน ภัยคุกคามดังกล่าวก็นับว่ามีการเติบโตเพิ่มมากขึ้น บริษัท Symantec ซึ่งเป็นผู้ให้บริการซอฟท์แวร์ด้านความปลอดภัย ได้เปิดเผยถึงข้อมูลภัยคุกคามบนอินเตอร์เนทในช่วงเดือนมกราคม-ธันวาคม ของปีที่ผ่านมาว่า พบอันตรายที่เกิดจากการโจมตีของ Worm และTrojan เพิ่มมากขึ้น โดยที่อาชญากรจะค่อยๆ พัฒนาการโจมตีโดยเริ่มต้นจากการหลอกลวงด้วยวิธ๊ง่ายๆ ไปจนถึงการพัฒนารูปแบบให้มีความสลับซับซ้อนมากยิ่งขึ้น ซึ่งพุ่งเป้าไปยังการโจมตีในองค์กรขนาดใหญ่และเรื่องของการเงินเป็นหลัก
สิ่งที่น่าสนใจสำหรับการโจมตีที่เกิดขึ้นก็คือ1. การมุ่งเป้าไปยังองค์กรขนาดใหญ่ ในองค์กรขนาดใหญ่มักจะมีข้อมูลหรือไฟล์งานที่สำคัญๆ ซึ่งถ้าข้อมูลเหล่านั้นไม่ได้รับการป้องกันที่ดีก็มีโอกาสที่จะถูกใช้เป็นช่องทางการหาเงินได้ ด้วยเหตุนี้ จึงทำให้เหล่าบรรดาอาชญากรต่างให้ความสนใจไปยังองค์กรขนาดใหญ่ ซึ่งจากข้อมูลของไซแมนเทคยังพบว่า ผู้โจมตีเริ่มที่จะเก็บเกี่ยวผลประโยชน์จากการเปิดเผยข้อมูลส่วนตัวใน เครือข่ายสังคม หรือโซเซียลเน็ตเวิร์ค แล้วนำไปประกอบการใช้โจมตีบุคคลหลักขององค์กรที่อยู่ในเป้าหมาย
2. มีชุดเครื่องมือที่ง่ายต่อการโจมตี เป็นสิ่งที่ทำให้เกิดอาชญากรหน้าใหม่ขึ้นได้ง่าย เพราะทำให้ผู้โจมตีที่ไม่มีทักษะในด้านนี้ สามารถเจาะระบบเข้าไปยังเครื่องคอมพิวเตอร์และขโมยข้อมูลออกมา โดยใช้ชุดเครื่องมือที่หาซื้อได้ในราคาเพียงแค่ 700 เหรียญหรือประมาณ 20000 บาทเท่านั้น โดยที่โปรแกรมประเภทนี้สามารถสร้างมัลแวร์สำหรับการใช้ขโมยข้อมูลส่วนตัว หรือสร้างโค้ดอันตรายใหม่ๆ ได้มากมาย เพื่อหลีกเลี่ยงการตรวจจับของซอฟท์แวร์แอนตี้ไวรัส
3. การโจมตีบนเว็บ (Web-based Attacks) ถือเป็นโจมตีที่มีอัตราเติบโตมากที่สุดในยุคปัจจุบัน เพราะบรรดาอาชญากรจะใช้เทคนิคการปฏิสัมพันธ์ทางสังคม (social engineering) มาหลอกล่อให้ผู้ใช้ที่ขาดความระมัดระวังไปยังเว็บไซต์ปลอมที่ทำหลอกขึ้น ซึ่งเว็บไซต์เหล่านี้ก็จะทำการโจมตีเว็บเบราเซอร์และโปรแกรมปลั๊กอินที่มีช่องโหว่ จากการดูวีดีโอหรือไฟล์เอกสารต่างๆ เท่าที่ผ่านมาในปี 2552 ไซแมนเทคได้ตรวจพบการโจมตีในลักษณะนี้จากการที่ผู้ใช้โปรแกรมเรียกดูไฟล์ PDF ซึ่งคิดเป็นจำนวนถึง 49%
4. เริ่มโจมตีในประเทศที่กำลังขยายตัว สำหรับการโจมตีดังกล่าวในประเทศที่พัฒนาแล้ว เริ่มถือว่าทำได้ยากขึ้น เพราะมีการปราบปรามและมีบทลงโทษอย่างเข้มงวด จึงเป็นเหตุให้เหล่าอาชญากรไซเบอร์เริ่มหันมาโจมตีกับประเทศที่กำลังพัฒนาแทน เพราะประเทศเหล่านี้ยังไม่มีมาตรการป้องกันอย่างจริงจัง ตัวอย่างเช่น ประเทศบราซิล อินเดีย โปแลนด์ เวียดนาม และรัสเซียนั้น มีรายงานว่า ได้ไต่อันดับขึ้นทำเนียบเป็นต้นกำเนิดพร้อมกับตกเป็นเป้าหมายของการโจมตีมากขึ้น เนื่องจากมีการขยายตัวทางด้านโครงสร้างบรอดแบรนด์ ซึ่งในประเทศไทยเองในช่วงทีผ่านมาก็นับว่ามีอัตราการเติบโตของบรอดแบรนด์ค่อนข้างสูงด้วยเช่นกัน
(ซ้าย) คุณนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส
(ขวา) คุณประมุท ศรีวิเชียร ผู้จัดการฝ่ายช่องทางการจัดจำหน่ายSymantec ในประเทศไทย
สถานการณ์ภัยคุกคามจากข้อมูลของ Symantec - ไซแมนเทคระบุว่า มีโปรแกรมอันตรายใหม่ๆ ที่แตกต่างกันอยู่ถึงกว่า 240 ล้านโปรแกรม ซึ่งเพิ่มขึ้นสูงถึง 100 %จากปี 2551 และมีความรุนแรงมากยิ่งขึ้น
- ในปีที่ผ่านมา ไซแมนเทคได้ตรวจพบภัยคุกคามจากไวรัส Satity.AE, Trojan Brisv และ Worm ที่ชื่อว่า SillyFDC บ่อยมากที่สุด
- เชื่อว่าไวรัส Downadup หรือ Conficker ยังคงมีการแพร่กระจายอยู่และเป็นไปได้ว่าจะมีไวรัสดังกล่าวซ่อนตัวอยู่ในเครื่องพีซีทั่วโลกมากถึง 6.5 ล้านเครื่อง ถึงแม้จะไม่พบว่าเครื่องที่มีไวรัส Dowadup ซ่อนตัวอยู่ จะถูกใช้ในการก่ออาชญากรรมร้ายแรงใดๆ แต่ก็ถือเป็นภัยที่มีตัวตนและอันตราย
- การขโมยข้อมูลสูงขึ้นอย่างต่อเนื่องถึง 60% เป็นผลมาจากการโดนเจาะระบบ ซึ่งแสดงให้เห็นว่าการโจมตีดังกล่าวไม่ได้จำกัดอยู่เฉพาะองค์กรขนาดใหญ่เพียงสองหรือสามแห่งเท่านั้น จากรายงานของไซแมนเทคยังพบว่าองค์กรขนาดใหญ่ที่เข้าร่วมการสำรวจมีถึง 75% ที่ต่างก็เคยมีประสบการณ์การถูกโจมตีมาแล้วด้วยรูปแบบใดรูปแบบหนึ่ง
- จำนวนอีเมลล์ขยะได้สร้างความปั่นป่วนเป็นอย่างมาก ซึ่งไซแมนเทคพบว่า อีเมลล์ขยะดังกล่าวมีถึง 88% ของอีเมลล์ทั้งหมด เฉลี่ยแล้วมีอัตราการส่งข้อความของอีเมลล์ขยะทั่วโลกถึงวันละ 107พันล้านฉบับบ ซึ่ง 85% นั้นเป็นการส่งเมลล์จากบ๊อทเน็ต โดยบ๊อทเน็ตที่ติดอันดับ 1 ใน 10 ก็คือ Cutwail Rustock และ Mega D ที่เข้าควบคุมการทำงานของเครื่องคอมพิวเตอร์ไม่น้อยกว่า 5 ล้านเครื่อง
การป้องกันภัยคุกคามสำหรับผู้ใช้งานอินเตอร์เนท
- ใช้ซอฟท์แวร์ด้านความปลอดภัยที่ประกอบด้วยการป้องกันไวรัส ไฟร์วอลล์ ตรวจหาการบุกรุก เพื่อประสิทธิภาพสูงสุดในการป้องกันการคุกคาม
- ตรวจสอบให้แน่ใจว่ารหัสผ่านประกอบด้วยทั้งตัวอักษรและตัวเลข เปลี่ยนรหัสผ่านเป็นประจำ และรหัสผ่านไม่ควรประกอบด้วยคำทั่วไปที่มีอยู่ในพจนานุกรม
-ไม่ดู, เปิด หรือดำเนินการใดๆกับไฟล์เอกสารที่แนบมากับอีเมลล์ เว้นแต่เป็นเอกสารที่คุณรออยู่หรือทราบถึงจุดประสงค์ของเอกสารนั้น
- อัพเดทรายชื่อไวรัสเป็นประจำ ซึ่งจะป้องกันคอมพิวเตอร์จากไวรัสใหม่ๆ ที่แพร่ระบาดอยู่ได้
- เมื่อใช้งานอินเตอร์เนทที่มีความเสี่ยงสูงอย่าง การบริการธนาคารออนไลน์ หรือการสั่งซื้อสินค้าออนไลน์ ควรจะดำเนินกาารจากเครื่องคอมพิวเตอร์ของตนเองเท่านั้น ไม่ควรใช้เครื่องสาธารณะ ไม่บันทึกรหัสผ่านหรือหมายเลขบัตรไว้บนเครื่องด้วย
- พึงระลึกไว้เสมอว่า การติดตั้งโปรแกรมที่ดาวน์โหลดฟรี ชอฟท์แวร์ฟรี หรือแชร์แวร์นั้น อาจจะทำให้ภัยคุกคามถูกติดตั้งลงในคอมพิวเตอร์ได้โดยอัติโนมัติ
- หลีกเลี่ยงการคลิกลิงค์หรือเอกสารที่แนบมาในข้อความอีเมลล์ หรือในโปรแกรมแชท เพราะอาจทำให้เกิดความเสี่ยงได้โดยไม่จำเป็น
- ระวังโปรแกรมที่แสดงโฆษณาในหน้าเว็บไซต์ เพราะสปายแวร์จำนวนมากอาจจะฝังตัวอยู่โฆษณาเหล่านี้ก็เป็นได้
ข้อมูลภัยคุกคามดังกล่าว เกิดขึ้นจากการวบรวมข้อมูลของไซแมนเทคที่ได้มาจากตัวเซนเซอร์บนอินเตอร์เนทจำนวนหลายสิบล้านตัวด้วยกัน รวมถึงงานวิจัยและการจับตาดูการสื่อสารของบรรดาแฮกเกอร์ตลอดเวลา การโจมตีที่เกิดขึ้นนั้นมีต้นกำเนิดจากที่ไหนในโลกก็ได้ จึงทำให้เรื่องนี้กลายเป็นปัญหาระดับนนานาชาติที่จริงจัง และจำเป็นต้องได้รับความร่วมมือจากทั้งภาครัฐและเอกชนระดับโลกในการเข้ามาดูแลแก้ไขเรื่องนี้ ก่อนที่จะให้เป็นปัญหาระดับโลก ผู้ใช้งานอินเตอร์เนทสามารถที่จะป้องกันอันตรายที่จะเกิดขึ้นได้ เพียงแค่ใช้ความระมัดระวังในการใช้งานและปฏิบัติตนตามคำแนะนำข้างบน ก็รับรองได้ว่าเครื่องของคุณจะปลอดภัยจากภัยคุกคามที่จะเกิดขึ้นแน่นอน
ขอบคุณข้อมูลจาก Symantec
ที่มา: pantip.com
