ข่าวสารด้าน IT

หลังจากผู้โจมตีได้ทำการค้นหาข้อมูลที่เกี่ยวข้องกับเหยื่อด้วยวิธีการที่ผมได้กล่าวไว้ในจดหมายข่าวฉบับที่แล้ว คราวนี้ก็ถึงการโจมตีระบบจริง ๆ แล้วนะครับ โดยการโจมตีนั้นอาจเกิดขึ้นได้หลากหลายวิธี รวมถึงการใช้ Malware ที่ผมได้กล่าวถึงในจดหมายข่าวฉบับเดือนพฤศจิกายน 2560 รวมถึงข้อมูล Anti-virus application ในฉบับถัด ๆ มา นอกจากนี้ยังมีวิธีการโจมตีระบบคอมพิวเตอร์ที่เหล่าผู้โจมตีนิยมใช้กันอีกหลากหลายวิธี ผมขอยกตัวอย่างวิธีที่ค่อนข้างง่ายและนิยมใช้กันดังนี้ครับ https://www.freepik.com/        1.     IP Spoofing เป็นเทคนิคการปลอมแปลง แหล่งที่มาของข้อมูล โดยหลอกว่าข้อมูลนั้นถูกส่งมา จากที่อื่น โดยอาศัยหลักการพื้นฐานของระบบเครือข่าย คอมพิวเตอร์ การป้องกันการโจมตีแบบนี้ขึ้นอยู่กับผู้ ดูแลระบบเครือข่าย โดยจะต้องทำการตั้งค่า Firewall ให้ดี        2.    Session Hijacking เป็นเทคนิคการขโมยสิทธิ์ การเข้าถึงระบบจากผู้ใช้งานจริงที่ยังไม่ได้ Logout ออกจากระบบ การโจมตีนี้อาจจะทำได้ยากขึ้น หากผู้ใช้ งานระบบทำการ Logout ออกจากระบบนั้น ๆ ทุกครั้ง ที่เลิกใช้งานหรือไม่ได้ใช้งานเป็นระยะเวลานาน        3.

ต่อเนื่องจากจดหมายข่าวฉบับที่แล้วว่าด้วยการโจมตีระบบคอมพิวเตอร์เบื้องต้นนะครับ ในคราวที่แล้วผมกล่าวถึงการโจมตีรหัสผ่านซึ่งมีทั้งการโจมตีอย่างง่ายและการโจมตีที่ต้องใช้ทักษะทางคอมพิวเตอร์ นอกจากนั้น การโจมตีอื่น ๆ ยังสามารถนำมาใช้ร่วมกับการโจมตีรหัสผ่าน เพื่อให้ได้มาซึ่งรหัสผ่านหรือแม้กระทั้งข้อมูลอื่น ๆ ที่ต้องการ ดังนั้นในฉบับนี้ผมจึงขอกล่าวถึงหลักการโจมตีระบบคอมพิวเตอร์เบื้องต้น ซึ่งมีความคล้ายคลึงกับหลักการ บุกโจมตีของทหารและหลักการทำงานอื่น ๆ นั่นก็คือการหาข้อมูลก่อนเริ่มปฏิบัติงานจริงครับ ก่อนที่ Hacker จะทำการโจมตีระบบหนึ่ง ระบบใด Hacker มักจะต้องรวบรวมข้อมูลของระบบ นั้นก่อน ทั้งนี้เพื่อให้การเลือกวิธีการโจมตีที่เหมาะกับ สถานการณ์ที่แตกต่างกันไป และยังใช้ในการหาทาง หนีทีไล่ด้วย ดังนั้นการหาข้อมูลจากเป้าหมายจึงเป็นสิ่ง สำคัญมากในการโจมตี โดยวิธีการหาข้อมูลนั้นมี หลากหลายวิธี ผมขอยกตัวอย่างวิธีที่ใช้กันแพร่หลาย ดังนี้ครับ                                    https://www.freepik.com/      1.    Social Engineering เป็นกระบวนการหลอก เหยื่อให้หลงเชื่อและยอมบอกข้อมูลลับออกไป โ