สร้างเว็บEngine by iGetWeb.com
Cart รายการสินค้า (0)

เมนู

บทความ

สมัครงาน

สมาชิก

ลืมรหัสผ่าน

ลิงค์

อีทาย มาเออร์ เปิดกลโกงออนไลน์ ร้าย กว่าที่คิด

06/12/2010 View: 246

จาก กรุงเทพธุรกิจออนไลน์

โดย : วัลยา แสงทอง

"ฟรอด แอส อะ เซอร์วิส" เป็นคำล้อเลียนกระบวนการใต้ดินยุคนี้ที่มีรูปแบบการให้บริการแทบไม่แตกต่างอะไรกับธุรกิจบริการผ่านระบบออนไลน์
"ฟรอด แอส อะ เซอร์วิส (Fraud As A Service)" กำลังจะเป็นหนึ่งในศัพท์เทคนิคใหม่ที่ถูกพูดถึงมากขึ้นเรื่อยๆ นับจากนี้ เพราะแม้จะยังไม่ได้ถูกบัญญัติเป็นทางการในพจนานุกรมศัพท์ไอที แต่ถือเป็นการปรับเปลี่ยนรูปแบบของภัยออนไลน์ที่ถูกเปิดโปงโดยหนึ่งในผู้เชี่ยวชาญการป้องกันการฉ้อโกงผ่านอินเทอร์เน็ตอย่าง "อีทาย มาเออร์" ผู้จัดการโครงการ การจัดการกับการฉ้อโกงออนไลน์ โครงการของอาร์เอสเอ หน่วยธุรกิจด้านการรักษาความปลอดภัยคนล่าสุดของ "อีเอ็มซี"

ภัยเปลี่ยน-คนก็เปลี่ยน

ความเชี่ยวชาญด้านการจัดการและเป็นที่ปรึกษาให้แก่บริษัทหลายแห่ง รวมทั้งกลุ่มบริษัทด้านความปลอดภัย ทำให้ "มาเออร์" ได้รับความไว้วางใจให้ดูแลงานส่วนบริการภัยไซเบอร์ให้ลูกค้ามากกว่า 40 แห่งทั่วโลก รวมถึงสถาบันการเงินหลักๆ โดยเขาอัพเดทสถานการณ์ภัยมืดปัจจุบันบนอินเทอร์เน็ตพบว่า "โทรจัน" เริ่มกลายเป็นประเด็นร้อนบนโลกออนไลน์ ซึ่งถือเป็นพัฒนาการของภัยมืดที่เริ่มต้นจากหนอนอินเทอร์เน็ตที่ไม่มีพิษสงร้ายแรงเหมือนเมื่อหลายปีก่อน จนกระทั่งเป็นภัยร้ายถึงขั้นเป็นอันตรายต่อทั้งเครื่องคอมพิวเตอร์ และลุกลามถึงเงินในบัญชีธนาคาร

แต่ที่น่าสนใจกว่าคือ นอกจากพัฒนาการของภัยคุกคามที่เพิ่มดีกรีความรุนแรงจากหนอน เป็นไวรัส หรือฟิชชิ่งเหล่านี้แล้ว ขณะเดียวกัน ผู้ที่อยู่เบื้องหลังภัยคุกคามหรือบรรดา "โจรไซเบอร์" ก็กำลังพัฒนาตัวเองไปด้วยเช่นกัน

"คนที่อยู่เบื้องหลังภัยออนไลน์ตอนนี้เริ่มมีพัฒนาการมากขึ้น เริ่มเป็นคนมืออาชีพ และเป็นธุรกิจมากขึ้นกลายเป็นองค์กรอาชญากรรมที่มีกระบวนการจัดการเต็มรูปแบบ ไม่ใช่เด็กลองของเหมือนเมื่อก่อน" มาเออร์ว่า

กลายเป็นกลวิธีสร้างรายได้รูปแบบใหม่ที่เขาให้ชื่อว่า "ฟรอด แอส อะ เซอร์วิส" ซึ่งเป็นคำล้อเลียนกระบวนการใต้ดินในยุคนี้ที่มีรูปแบบการให้บริการแทบไม่แตกต่างอะไรกับธุรกิจบริการผ่านระบบออนไลน์ในปัจจุบัน เช่น การให้บริการซอฟต์แวร์ผ่านอินเทอร์เน็ต หรือซอฟต์แวร์ แอส อะ เซอร์วิส เพราะนอกจากบริการซื้อขายบอตแล้ว ยังมีบริการดูแลหลังการขายเพื่อให้ลูกค้าสามารถซื้อหาบอตเหล่านี้ไปทำมิดีมิร้ายกับคอมพิวเตอร์ของบุคคลอื่นได้ง่ายขึ้น

"บอต" ตัวบ่อนลำทาย

เขาทดลองตรวจจับ "บอตเน็ต" ซึ่งเป็นภัยคุกคามอีกรูปแบบหนึ่งในพื้นที่อินเทอร์เน็ตของประเทศไทยก็พบว่า เพียงช่วงเวลา 10 วัน สามารถตรวจพบบอตเน็ตสูงถึง 8,328 บอต ซึ่งส่วนใหญ่เกิดในกลุ่มการทำธุรกรรมออนไลน์ (อินเทอร์เน็ต แบงกิ้ง) เนื่องจากเป็นเป้าหมายที่มองเห็น "ตัวเงิน" ที่จะสามารถใช้ประโยชน์จากการปล่อยบอตเน็ตมาเพื่อโจรกรรมทรัพย์สินผ่านบัญชีธนาคารโดยเฉพาะ

ทั้งนี้แม้จะมีระบบความปลอดภัยของธนาคารล็อกอยู่แล้ว เช่น การเข้าเว็บผ่าน "https" ซึ่งถือเป็นซิเคียวริตี้สุดยอดของการเข้าเว็บต่างๆ หากแต่เหล่าโจรไซเบอร์ก็สามารถเอาชนะได้ง่ายๆ ด้วยการฝัง "โทรจัน" ลงบนเครื่อง เพื่อจัดการสั่งการเครื่องเอง

อย่างไรก็ตามแนวโน้มของการโจมตีคอมพิวเตอร์ด้วยบอตเน็ตไม่ได้จำกัดเป้าหมายเพียงแค่เครื่องที่ทำธุรกรรมผ่านอินเทอร์เน็ตเท่านั้น แต่ยังมีแนวโน้มที่จะใช้เป็นเครื่องมือก่อการร้ายในรูปแบบอื่นๆ ได้ไม่จำกัด

"8,000 กว่าบอตที่เจอบนเครื่อง ยังอาจถูกนำไปใช้ได้หลายวัตถุประสงค์ เช่น ทำสแปม, หรือใช้เป็นเครื่องเพื่อโจมตีระบบแบบดีไนล์ ออฟ เซอร์วิส เพราะเมื่อเครื่องติดบอตแล้วนั่นก็หมายถึงการถูกยึดเครื่องจากระยะไกล ที่แฮคเกอร์จะใช้เป็นเครื่องมือทำอะไรก็ได้เสมือนเป็นเจ้าของเครื่องเอง" มาเออร์ว่า

สมาร์ทโฟนเป้าหมายใหม่

พร้อมกันนี้ การเติบโตของมือถือ โดยเฉพาะ "สมาร์ทโฟน" ก็กำลังเป็นอีกเป้าหมายหลักของเหล่าโจรไซเบอร์ปีนี้ เพราะความสามารถที่แทบไม่แตกต่างจากการประมวลผลบนเครื่องคอมพิวเตอร์ทำให้กลวิธีการโจมตีก็แทบไม่แตกต่างเช่นกัน

นอกจากนี้เขายังพบว่า เทรนด์การเจาะระบบยุคนี้เริ่มตีวงจำกัดพื้นที่ และประเทศมากขึ้น ซึ่งรวมถึงเอเชียตะวันออกเฉียงใต้อันเนื่องมาจากความแพร่หลายของการเริ่มทำธุรกรรมผ่านอินเทอร์เน็ต และเป็นประเทศที่ส่วนใหญ่ไม่ได้เป็นต้นกำเนิดของโปรแกรมไม่ประสงค์ดีเหล่านี้ หากแต่เป็นการสั่งการ หรือแพร่กระจายจากคนในอีกซีกโลกหนึ่ง โดยเฉพาะแถบแอฟริกาใต้, รัสเซีย และยุโรปตะวันออก

ขณะที่แนวโน้มพัฒนาการของโปรแกรมไม่ประสงค์ดีเหล่านี้ โดยเฉพาะ "โทรจัน" เริ่มถูกพัฒนาให้ตรวจจับได้ยากขึ้น และใช้ขโมยข้อมูลส่วนบุคคล หรือข้อมูลสำคัญทางการเงินได้อย่างซับซ้อนขึ้น และที่สำคัญกว่านั้นคือ การลบโทรจันยังทำได้ยากขึ้นถึงขนาดที่การฟอร์แมตเครื่องก็ไม่สามารถแก้ปัญหาได้ นอกจากการฟอร์แมตลึกถึงระดับฮาร์ดดิสก์ของเครื่อง

ทั้งนี้ไม่ใช่เพียงแฮคเกอร์จะพัฒนาตัวเองเท่านั้น หากในมุมของผู้พัฒนาโซลูชั่นป้องกันภัยก็พัฒนาตัวเองไล่ตามไปด้วยเช่นกัน เช่น ระบบช่วยศึกษาพฤติกรรมของยูสเซอร์ หรือเรียกว่า "บีแฮฟวิเออร์ โพรไฟล์" และการตรวจสอบประวัติการใช้อุปกรณ์ในการทำธุรกรรมของผู้ใช้ "ดีไวซ์ โพรไฟล์ ออเธนติเคชั่น" ของอาร์เอสเอ เพื่อตรวจสอบตัวตนของผู้ใช้งานให้แน่ใจว่าเป็นตัวจริง

"คน" ต้นตอหลักวิกิลีกส์

อย่างไรก็ตามเขายอมรับว่า "วิกิลีกส์" ที่กำลังเป็นประเด็นร้อนแรงของโลกในขณะนี้เป็นช่องโหว่ของความปลอดภัยไซเบอร์อีกรูปแบบหนึ่ง หากแต่ต้นตอไม่ได้เกิดจากความผิดพลาดของระบบ แต่เป็นเพราะการเข้าถึงข้อมูลที่มากเกินไปของคน เช่น คนภายในขององค์กร ที่ให้เกิดการรั่วไหลของข้อมูล

มาเออร์บอกว่า ในช่วง 3 ปีให้หลังหน่วยงานรัฐส่วนใหญ่ก็เริ่มหันมาใช้แล็ปทอปทำงานมากขึ้น ซึ่งอีกมุมหนึ่งความสะดวกที่ว่าได้เริ่มกลายเป็นช่องโหว่ที่จะทำให้เกิดการรั่วไหลของข้อมูลได้ง่ายมากขึ้นอีก ซึ่งทางออกหนึ่งที่เขาแนะนำคือ การอัพเดทโปรแกรม หรือซอฟต์แวร์ป้องกันภัยต่างๆ ให้ทันสมัยอยู่เสมอ

"ไม่มีโปรแกรม หรือวิธีอะไรที่ป้องกันความปลอดภัยในการใช้งานคอมพิวเตอร์ได้ 100% ซึ่งวิธีที่ดีที่สุดคือ การหมั่นอัพเดทโปรแกรมแอนตี้ไวรัสต่างๆ และการไม่คลิก หรือดาวน์โหลดลิงค์ที่ไม่รู้จัก รวมถึงการดาวน์โหลดโปรแกรมฟรีต่างๆ ที่มักจะมาพร้อมกับภัยออนไลน์ฟรีๆ ด้วย" มาเออร์ ให้ข้อแนะนำระดับผู้เชี่ยวชาญซึ่งไม่ควรมองข้าม

Tags : อีทาย มาเออร์ เปิดกลโกงออนไลน์ ร้ายกว่าที่คิด

view