<![CDATA[

รีซิเลี่ยนเปิดวิธีจารกรรมข้อมูลของแฮกเกอร์ ปัจจุบันนิยมทำ 3 รูปแบบ สร้างความเสียหายให้กับธุรกิจอี-คอมเมิร์ซปีละหลายพันล้านเหรียญสหรัฐ ยอมรับไม่มีเทคโนโลยีป้องกันแฮกเกอร์ได้ 100% ที่สำคัญวิธีการเปลี่ยนเร็ว ไล่แฮกเกอร์ไม่ทัน ส่วนวิธีแก้การถูกเจาะข้อมูล นักพัฒนาโปรแกรมต้องคิดแบบแฮกเกอร์
 

      
       นายไมเคิล เฮมลิน หัวหน้าวิศวกรด้านความปลอดภัย บริษัท รีซิเลี่ยน คอร์ปอเรชั่น ผู้ผลิต Integrated High Availability (iHA) สำหรับการรักษาความปลอดภัยของโครงข่ายส่วนตัวเสมือน หรือ VPN เปิดเผยถึงกลวิธีของนักจารกรรมข้อมูลหรือแฮกเกอร์ว่า การจู่โจมของแฮกเกอร์มี 3 วิธีที่นิยมใช้ในปัจจุบันคือ 1.แบบ SQL Injections ซึ่งเป็นการจู่โจมแอปพลิเคชันที่มุ่งเจาะจุดอ่อนของเซิร์ฟเวอร์ฐานข้อมูลภายใน   วิธีการแบบนี้สามารถทำงานได้ง่ายโดยการกรอกข้อมูลภาษา SQL ไว้ในช่องกรอกรหัสผ่านของผู้ใช้คอมพิวเตอร์ในแบบฟอร์มบนเว็บไซต์ หรืออาจจะซับซ้อนขึ้นในรูปแบบของคำสั่ง SQL ที่ใช้บนหน้าเว็บไซต์แบบไดนามิก เช่น .net ซึ่งผลลัพธ์จากคำสั่งจะเป็นรายชื่อของข้อมูลหมายเลขบัตรเครดิด หรือข้อมูลส่วนบุคคล
       
       2.แบบ URL based Buffer Overflows เป็นการจู่โจมผ่านเว็บไซต์ที่มุ่งเจาะเซิร์ฟเวอร์ของเว็บไซต์ต่างๆ ผ่านโปรโตคอล http และ https ซึ่งเป็นผลลัพย์ที่เกิดจากจุดบกพร่องต่างๆ ในแอปพลิเคชัน แล้วลุกลามออกไป เนื่องจากมาตรการรักษาความปลอดภัยที่ไม่ได้มาตรฐาน
       
       3.โทรจันส์ และเวิร์ม เป็นการจู่โจมผ่านอีเมล หรือการสร้างสำเนาตัวเองขึ้นมา  ซึ่งถูกออกแบบให้แพร่ขยายได้แบบอัตโนมัติภายในโครงสร้างต่างๆ ทั่วทั้งองค์กร
       
       วิธีการจูโจมทั้ง 3 แบบนี้ ตัวที่สร้างความเสียหายมากที่สุดคือ SQL Injections เพราะถูกเจาะเข้าไปถึงฐานข้อมูล ซึ่งเป็นหัวใจสำคัญทางธุรกิจ ส่วน URL based Buffer Overflows จะเบาสุด เพราะเป็นแค่การปิดบังเว็บไซต์เท่านั้น ขณะที่โทรจันส์ และเวิร์มจะเป็นการสร้างความน่ารำคาญมากกว่า
       
       นายไมเคิลกล่าวว่า จากวิจัยและสำรวจตลาดของเอฟบีไอระบุว่า การจารกรรมข้อมูลของแฮกเกอร์สร้างความเสียหายให้กับธุรกิจอี-คอมเมิร์ซปีละหลายพันล้านเหรียญสหรัฐ โดยเขายกตัวอย่างกรณีของเว็บไซต์ของเวสต์ ยูเนี่ยน ถูกเจาะข้อมูลบัตรเครดิตสูงถึง 6.5 หมื่นใบ ซึ่งแต่ละใบหากการใช้งานไม่เกิน 24 ชม.มีมูลค่าสูงถึง 5,000 เหรียญสหรัฐ
       
       ส่วนวิธีป้องกันคือ 1.พยายามคิดให้เหมือนกับแฮกเกอร์คิด โดยหาวิธีถอดรหัสก่อนจะเขียนโปรแกรมขึ้นมา ว่าจะมีวิธีการพังทะลายเข้าไปถึงข้อมูลได้อย่างไร 2.ควรจัดการกับไฟร์วอลล์ให้มีประสิทธิภาพในการป้องกันมากขึ้น 3.ควรตรวจสอบแอปพลิเคชันให้ถี่ถ้วนเสมือนว่ากำลังจะเกิดความเสียหายจากข้อผิดพลาดนั้นๆ 4. ใส่ใจและดูแลฐานข้อมูลเป็นอย่างดี
       
       “ปัญหาใหญ่คือเราไล่แฮกเกอร์ไม่ทัน เพราะมีวิธีการที่เปลี่ยนใหม่และเร็ว ซึ่งขณะนี้ยังไม่มีเทคโนโลยีไหนสามารถป้องกันการจารกรรมข้อมูลได้ 100%  แม้จะมีการดูแลไฟร์วอลล์ให้ดีก็อาจจะพอลดความเสี่ยงจาก 100% เหลือเพียง 10% ได้”
       
       ผู้บริการรีซิเลี่ยน กล่าวถึง ผลิตภัณฑ์ที่ให้บริการอยู่ในตลาดขณะนี้ว่า สามารถป้องกันได้ทุกวิธี แต่ดีกรีการรับมือจะแตกต่างๆ กันออกไป ส่วนการจู่โจมแบบ URL based Buffer Overflows สามารถรับมือได้ 100%
       
       สำหรับผลิตภัณฑ์ของรีซิเลี่ยนที่ทำตลาดอยู่ในประเทศขณะนี้เป็นตระกูล Ndurant ซึ่งเป็นโซลูชัน iHA ที่มีจุดเด่นในเรื่องประสิทธิภาพและความพร้อมในการใช้งานการรักษาความปลอดภัยสำหรับโซลูชัน VPN และไฟร์วอลล์ ส่วนการท
ตลาดรีซิเลี่ยนจะขายผ่านตัวแทนจำหน่ายคือเอซีเอ แปซิฟิค กรุ๊ป เป็นหลัก
 

แหล่งข่าว
http://www.manager.co.th/Cyberbiz/ViewNews.aspx?NewsID=9480000046826

]]>