เทคนิคตั้งรับ HACKER บนพื้นฐานการโจมตี
 การจะสร้างระบบป้องกันที่ได้ผลดี คุณจะต้องรู้การโจมตีของแฮกเกอร์และมัลแวร์ (รู้เค้า) และจะต้องรู้ว่าระบบที่ใช้อยู่มีช่องโหว่หรือจุดเสี่ยงมากน้อยแค่ไหน (รู้เรา) มิเช่นนั้นแล้ว คุณก็ไม่มีทางสร้างระบบป้องกันที่ดีได้ การ ป้องกันที่เกิดจากการใส่ระบบป้องกันไว้มากๆ นอกจากจะสร้างปัญหาในการคอนฟิก และการควบคุมดูแลแล้ว ก็อาจใช้ได้ผลเพียงชั่วระยะเวลาหนึ่งเท่านั้น เพราะการโจมตีจะเปลี่ยนแปลงไปเรื่อยๆ ฉะนั้นวิธีตั้งรับที่ดีที่สุด ก็คือการเฝ้าติดตามการโจมตีรูปแบบใหม่ และปรับปรุงระบบป้องกันให้แข็งแกร่งพอที่จะรับมือการโจมดีรูปแบบใหม่ๆ ใน คอลัมน์นี้ ผมจะอธิบายถึงรูปแบบหรือยุทธวิธีการเข้าทำและวิธีการโจมตีของกลุ่มผู้ไม่ หวังดีหรือพวกแฮกเกอร์ทั้งหลาย ว่าเค้าทำกันอย่างไร มีกี่รูปแบบ เพื่อจะได้หาทางตั้งรับหรือป้องกันระบบของคุณได้อย่างถูกต้อง อย่างน้อยจะได้ไม่เป็นเป้านิ่งให้พวกนี้ถลุงอยู่ฝ่ายเดียว เหมือนที่ว่ากันว่า “รู้เขารู้เรารบร้อยครั้ง ชนะร้อยครั้ง” ถึงแม้ในความเป็นจริงคงไม่ได้ชนะทุกครั้งไป วัฏจักรของการโจมตีเครือ ข่าย จุด เริ่มต้นของการที่จะเข้าโจมตีเครือข่ายซักที่หนึ่ง จะเริ่มจากการเลือกหาเป้าหมายที่เหมาะสม และสิ่งที่เรียกว่าเป้าหมายที่เหมาะสม (Target) ของเหล่าแฮกเกอร์ก็คือ ระบบที่มีจุดอ่อนหรือช่องโหว่ (Vulnerable) ยิ่งช่องโหว่นั้นมีมากเท่าไหร่ ก็ยิ่งทำให้เกิดภัยคุกคาม (Threats) ต่อเครือข่ายนั้นมากขึ้นเท่านั้น และเมื่อวันใดที่ข้อมูลพร้อม เครื่องมือพร้อม เหล่าแฮกเกอร์ก็จะเข้าโจมตี (Attack) เป้าหมายตามที่ได้เลือกไว้แล้ว  ดังนั้นจึงเป็นหน้าที่ของผู้ดูแลระบบ ที่จะต้องทำทุกวิถีทางเพื่อควบคุมวัฏจักรการโจมตีให้ได้ เมื่อบรรดาแฮกเกอร์ทราบว่าระบบใดมีช่องโหว่ เราก็ต้องทราบด้วย เพราะระบบที่ว่านั้นอาจจะเป็นระบบที่เรากำลังใช้อยู่ ต้องรู้ให้เท่าทัน และควบคุมไม่ให้ลุกลามไปสู่ระบบอื่นๆ ควบคุมช่องโหว่ (Vulnerability Control) ช่อง โหว่ของระบบอาจจะเกิดได้ตั้งแต่ การออกแบบ เขียนโปรแกรม และการนำไปประยุกต์ใช้ ไปจนถึงการปรับแต่งค่าของระบบอย่างไม่เหมาะสม เป็นผลให้ข้อมูลในระบบสูญหาย หรือระบบได้รับอันตราย อย่างเช่นระบบปฏิบัติการที่เราใช้อยู่เป็นประจำ ก็จะต้องอัพเดตระบบความปลอดภัยเพื่อปิดช่องโหว่อยู่เรื่อยๆ แต่เราต้องรู้มากกว่านั้น ไม่ใช่คอยแต่จะรอ Patch เพื่ออัพเดตระบบไปวันๆ เราต้องคอยหมั่นไปตรวจตราเองว่า ในแต่ละวันมีคนค้นพบช่องโหว่ของระบบหรือโปรแกรมตัวใดบ้าง อย่าปล่อยให้บรรดา แฮกเกอร์ทราบถึงช่องโหว่ของระบบก่อน เราเองก็ต้องทราบถึงช่องโหว่ของซอฟต์แวร์ หรือระบบนั้นๆ ด้วยเช่นกัน ผม แนะนำให้เข้าไปที่เว็บไซต์ที่ให้บริการด้านนี้อยู่คือ www.securityfocus.com ซึ่งเป็นที่รวบรวมบรรดาช่องโหว่หรือจุดอ่อนของโปรแกรมต่างๆ และมีการอัพเดตอยู่ตลอดเวลา และช่องโหว่บางตัวก็ยังไม่ได้รับการแก้ไข ซึ่งตรงจุดนี้เราต้องระวัง นอกจากนี้เราเองก็สามารถเข้าไปได้ หรือสามารถเข้าไปดูถึงถิ่นของแฮกเกอร์ได้ที่ www.2600.com หรือ www.phrack.com ดูว่ากลุ่มนี้มีความเคลื่อนไหวอะไรใหม่ๆ บ้าง เพื่อจะได้ตั้งรับได้อย่างตรงจุด จำไว้ครับว่า “อยากป้องกันแฮ กเกอร์ ก็ต้องคิดให้เหมือนแฮกเกอร์ หาช่องโหว่ของระบบตัวเองให้เจอ ลองเจาะระบบตัวเองดู แล้วสูตรการป้องกันที่ได้ผลก็จะตามมาเองแหละครับ” รู้ ทันภัยคุกคามต่อระบบ (Threat) ภัย คุกคามต่อระบบเครือข่ายคอมพิวเตอร์ก็คือ สิ่งใดก็ตามที่มีศักยภาพพอที่จะทำอันตรายให้กับระบบเครือข่ายได้ ไม่เวลาใดก็เวลาหนึ่ง หากเราไม่ควบคุมหรือปิดช่องโหว่ของระบบที่ตรวจพบนั้น มันก็เป็นเสมือนระเบิดเวลาลูกใหญ่ที่คอยเวลาที่จะทำความปวดหัวให้กับผู้ดูแล ระบบ ดังนั้นเราต้องควบคุมช่องโหว่ให้ได้ก่อนที่เหล่าผู้ที่ไม่หวังดีจะใช้ช่อง โหว่นี้มาโจมตีระบบเครือข่ายของเรา จำไว้ครับว่า “ยิ่งรู้ช่อง โหว่ของระบบก่อน ก็ปิดทางโจมตีของแฮกเกอร์ได้ก่อน” การโจมตี (Attack) เมื่อ เราสามารถควบคุมหรือปิดช่องโหว่ของระบบได้ ความเสี่ยงต่อการที่ระบบเครือข่ายเราจะถูกโจมตี ย่อมลดน้อยถอยลงไป แม้กระทั่งกับพวกโปรแกรมสปายแวร์ต่างๆ ซึ่งส่วนใหญ่จะอาศัยช่องโหว่ของระบบ เข้ามาฝังตัวในระบบของเรา แม้ว่าเราจะไม่สามารถป้องกันการโจมตีเครือข่ายได้ตลอดเวลา แต่สิ่งที่เราทำก็สามารถชะลอเวลาที่ระบบของเราจะถูกก่อกวนออกไปได้ และที่สำคัญต้องไม่ลืมที่จะติดตามข่าวสารด้านความปลอดภัยของระบบอยู่ตลอด เวลา ซึ่งมันจะช่วยให้เราก้าวทันเหล่าแฮกเกอร์ป่วนระบบทั้งหลาย จำ ไว้ครับว่า “หมั่นหาทางโจมตีระบบตัวเองในทุกๆ รูปแบบ เพื่อตรวจความ แข็งแกร่งของระบบป้องกัน” Conclusion นอก จากจะต้องทราบถึงกลยุทธ์ของการโจมตีเครือข่ายของกลุ่มคนที่ไม่หวังดีแล้ว เรายังต้องรู้จักเครื่องไม้เครื่องมือหรือโปรแกรมที่กลุ่มคนพวกนี้ใช้มา จัดการเรา หากมีเวลาเราควรศึกษาเครื่องมือเหล่านี้ให้ดี จะได้รู้จุดอ่อนหรือช่องโหว่ของเครือข่ายเราได้เอง โดยที่ไม่ต้องมีคนภายนอกมาเคาะประตูบ้านบอกคุณว่า ท่อน้ำในบ้านคุณรั่วนะ ที่ มา http://www.bynatureonline.com |
ไม่มีความคิดเห็น:
แสดงความคิดเห็น