ประเภทการโจมตีทางอินเทอร์เน็ตที่ Hacker นิยมใช้มีอะไรบ้าง พร้อมแนะนำวิธีการป้องกัน

    อย่าคิดว่าโลกออนไลน์นั้นปลอดภัย!! ในโลกปัจจุบันนั้นเราคงไม่สามารถปฏิเสธได้ว่าเป็นโลกของระบบเครือข่ายและการติดต่อสื่อสาร จึงทำให้อินเตอร์เน็ตนั้นได้มีบทบาทในชีวิตของเรามากขึ้นในทุกๆวัน เพราะมันทำให้เราสามารถเข้าถึงโลกออนไลน์ได้แทบจะทุกที่ ทุกแพลตฟอร์ม ไม่ว่าจะเป็น คอมพิวเตอร์ โน๊ตบุ๊ค สมาร์ทโฟน หรือแท็บเล็ตนั่นเอง แต่เพื่อนๆทราบหรือไม่ว่าโลกออนไลน์ที่เราอาศัยอยู่นั้นจริงๆแล้วไม่ได้ปลอดภัยอย่างที่คิดไว้ เพราะบางครั้งแล้วเรานั้นอาจจะต้องเสี่ยงกับการเปิดเผยข้อมูลสำคัญออกไปโดยที่ไม่ได้ตั้งใจ และอาจไม่รู้ตัวนั่นเอง ดังนั้นวันนี้ทีมงานของเราจึงได้นำความรู้เกี่ยวกับ การโจมตีทางอินเตอร์เน็ต พร้อม วิธีการป้องกันการโจมตีทางอินเตอร์เน็ต มาฝากเพื่อนๆกันครับ

โจมตีทางอินเตอร์เน็ตมีอะไรบ้าง ?

1. Denial-of-Service (DOS)

    วิธีการนี้เรียกได้ว่าเป็นวิธีการโจมตีที่คลาสสิคที่สุดและนิยมอย่างแพร่หลาย เนื่องจากความง่ายในการโจมตี ความเสียหายที่รุนแรง มีหลายวิธีมากเช่น Ping of Death , TCP SYN Flood ,TFN,Trinoo,Trinoo,Trinty ,Stacheldraht ซึ่งลักษณะการโจมตีแบบ Dos นั้นไม่ได้มุ่งหวังที่จะเจอะระบบเพื่อขโมยข้อมุล แต่มุ่งหวังจะทำให้บริการใด ๆ ที่อยู่ในเครือข่ายนั้น ๆ ไม่สามารถให้บริการได้ต่อไป ซึ่งสามารถทำได้โดยการเรียกใช้ทรัพยากรของเซิร์ฟเวอร์นั้นให้หมดไป ก็จะสร้างผลกระทบต่อเนื่องไปเรื่อย ๆ 

วิธีการหลีกเลี่ยงหรือป้องกัน : การตั้งค่าและใช้งาน Firewall อย่างมีประสิทธิภาพ

2. IP Spoofing

    เป็นรูปแบบการปลอมแปลง IP เพื่อเข้าสู่ระบบ โดยอาศัยช่องโหว่ในการเชื่อมต่อที่มีการตรวจสอบสิทธิเพียงครั้งเดียว โดยวิธี การของ IP Spoofing จะประกอบด้วยโฮสท์เป้าหมาย (target host) และโฮสท์ที่ทำการล็อกอินเข้าสู่ระบบโดยการพิสูจน์ตนด้วยชื่อผู้ใช้ (login id) และรหัสผ่าน เมื่อการพิสูจน์ตนเรียบร้อยแล้ว โฮสท์ที่ทำการล็อกอินจะเป็นโฮสท์ที่เชื่อถือได้ (trusted host) โดย target host จะยอมรับการเชื่อมต่อจากโฮสท์ที่มีหมายเลข IP นี้โดยไม่ต้องพิสูจน์อีก

วิธีการหลีกเลี่ยงหรือป้องกัน : กำหนด Access Control ให้รัดกุมขึ้นก็จะช่วยได้

3. Packet Sniffers

คือการที่แฮกเกอร์ใช้กับดักจับแพ็กเก็ตที่วิ่งอยู่ในเครือข่ายเพื่อดักข้อมูลสำคัญ เช่นพาสส์เวิร์ค รหัสบัตรเครดิตเป็นต้น 

วิธีการหลีกเลี่ยงหรือป้องกัน : ทำการเข้ารหัสข้อมูล เพราะถึงแม้ hacker จะดักฟังข้อมูลเราได้ แต่ก็อ่านข้อมูลนั้นไม่ได้ ซึ่งทางเทคนิคการเข้ารหัสข้อมูลได้แก่  SSL, PGP, SSH, VPNs เป็นต้น

4. Brute-Force Attack

เป็นวิธีที่แฮกเกอร์ใช้ซอฟต์แวร์ทำการสุ่มหาพาสส์เวิร์ดของผู้ใช้ และเข้าไปสร้าง Back Door เอาไว้เพื่อเจอะระบบในครั้งต่อไป

วิธีการหลีกเลี่ยงหรือป้องกัน : ตั้งรหัสผ่าน (Password) ให้ยากต่อการคาดเดา และควรหมั่นเปลี่ยนรหัสผ่านการใช้งานบ่อย ๆ

อ่าน - เทคนิคการตั้งรหัสผ่านอย่างไรให้ปลอดภัย