| Pharming เทคนิคใหม่ใช้ล่อลวงทางเน็ต : Windows.Net |
 ในขณะนี้ดูเหมือนว่านักเจาะระบบได้ให้ความสนใจที่จะกระทำการ รวมทั้งคิดค้นวิธีต่างๆ เพื่อแสวงหา
ผลประโยชน์ทางการเงินเพิ่มมากขึ้น ถ้าหากตอนนี้ Phising คือการใช้อี-เมล์เพื่อล่อลวงผู้ใช้ให้เข้าไปใน
เว็บไซต์และเปิดเผยข้อมูลเกี่ยวกับบัญชีธนาคารของตนเองและเป็นเทคนิคในการล่อลวงที่มีการใช้อย่าง
แพร่หลายมากที่สุดวิธีหนึ่ง Pharming' ก็เป็นการคุกคามรูปแบบใหม่ที่มีอันตรายร้ายแรงยิ่งกว่า
Pharming เกี่ยวกับการเข้าไปแทรกแซงขั้นตอนของการจับคู่ชื่อให้ตรงกับแอดเดรสในอินเทอร์เน็ต
เมื่อผู้ใช้กดคีย์เพื่อเข้าไปในแอดเดรส (เช่น www.pandasoftware.com) การเข้าสู่แอดเดรสดังกล่าว
จะต้องมีการแปลงแอดเดรสให้เป็นค่าที่เป็นตัวเลข เช่น 62.14.63.187 วิธีการนี้เรียกว่า name resolution
ซึ่งจะกระทำโดยเซิร์ฟเวอร์ DNS (Domain Name System) เซิร์ฟเวอร์ดังกล่าวจะเก็บรวบรวมตารางไอพีแอดเดรสของรายชื่อทั้งหมดในแต่ละโดเมน สำหรับขนาดที่เล็กลงมาเช่นการเชื่อมต่อเครื่องคอมพิวเตอร์
แต่ละเครื่องไปยังอินเทอร์เน็ตนั้นจะมีไฟล์ที่เก็บรวบรวมตารางรายชื่อของเซิร์ฟเวอร์และไอพีแอดเดรส
โดยไม่จำเป็นต้องเข้าไปในเซิร์ฟเวอร์ DNS เพื่อเข้าไปค้นหารายชื่อในเซิร์ฟเวอร์ต่างๆ
Pharming คือการเข้าไปเปลี่ยนแปลงระบบการจับคู่ชื่อให้ตรงกับแอดเดรสที่จะเข้าไป ดังนั้นขณะที่ผู้ใช้คิดว่าได้เข้าสู่เว็บไซต์ของธนาคารที่พวกเขาต้องการ แต่แท้จริงแล้วเขากำลังเข้าสู่เว็บไซต์ของไอพีที่มีการล่อลวงเพื่อเอาข้อมูล
การ Phising สำเร็จได้ก็ด้วยการใช้เทคนิค Social Engineering แต่ว่าไม่ใช่ผู้ใช้ทุกคนที่จะหลงกลตกหลุมพรางที่ล่อไว้ ดังนั้นความสำเร็จของการใช้วิธีนี้จึงค่อนข้างจำกัด นอกจากนี้ Phising ยังมุ่งเป้าโจมตีไปที่การให้บริการทางด้านธนาคาร จึงเป็นข้อจำกัดในการที่จะประสบผลสำเร็จอยู่มาก ในทางตรงกันข้าม การใช้วิธี Pharming สามารถสร้างผลกระทบให้กับผู้ใช้บริการทางธนาคารแบบออนไลน์ได้ในวงกว้างกว่าอย่างมหาศาล ยิ่งไปกว่านั้น Pharimg ไม่ใช่แค่การโจมตีเพียงครั้งเดียวจบเช่นเดียวกับการใช้อี-เมล์แบบวิธี Phising แต่การ Pharimg จะยังคงรออยู่ในระบบจนกว่าผู้ใช้จะเข้าไปยังเว็บไซต์เพื่อใช้บริการของธนาคาร
วิธีแก้ปัญหาวิธีการล่อลวงแบบใหม่นี้จะต้องอาศัยผลิตภัณฑ์ป้องกันไวรัส การโจมตีแบบ Pharming จะใช้แอพพลิเคชันในการเข้าสู่ระบบโดยไม่ได้รับอนุญาต (อาจเป็นไฟล์ exe หรือ script เป็นต้น) แต่ก่อนที่แอพพลิเคชันดังกล่าวจะเริ่มทำงานได้ แอปพลิเคชันจะต้องเข้าไปสู่ระบบปฏิบัติการของเครื่องเสียก่อน แต่ในความเป็นจริงแล้วรหัสที่นักเจาะระบบเขียนไว้จะสามารถเข้าสู่ระบบโดยผ่านช่องทางต่างๆ ได้มากมายพอๆ กับช่องทางที่ข้อมูลสามารถเข้าสู่ระบบ เช่น อี-เมล์ (ใช้บ่อยที่สุด) การดาวน์โหลดจากอินเทอร์เน็ต การคัดลอกโดยตรงจาก CD หรือแผ่นดิสก์ เป็นต้น ผลิตภัณฑ์ป้องกันไวรัสจะต้องสามารถตรวจจับไฟล์หรือรหัสที่เป็นอันตรายในแต่ละจุดที่ข้อมูลสามารถผ่านเข้ามาได้ จากนั้นจึงทำการกำจัดทิ้ง โดยเทคนิคการล่อลวงนี้ต้องได้รับการจำแนกเป็นแอพพลิเคชันที่มีอันตรายในไฟล์ซิกเนเจอร์ของโปรแกรมป้องกันไวรัส
เป็นเรื่องน่าวิตกว่าในขณะนี้การแพร่กระจายของมัลแวร์กำลังเพิ่มมากขึ้นทุกที และผู้คิดค้นไวรัสจำนวนมากก็เสนอซอร์สโค้ดของตัวเองให้กับนักเจาะระบบคนอื่นๆ เพื่อพัฒนาไวรัสตัวใหม่ที่สามารถแพร่ขยายและมีอันตรายรุนแรงมากขึ้นกว่าเดิม นอกจากนี้ห้องวิจัยเกี่ยวกับการต่อต้านไวรัสไม่มีเวลาเพียงพอในการเตรียมการ
ป้องกันและขจัดมัลแวร์ตัวใหม่ๆ อย่างสม่ำเสมอก่อนที่ก่อนที่ไวรัสจะเริ่มลุกลามไปสู่เครื่องพีซี แม้ว่าห้องวิจัยดังกล่าวจะพยายามทำการทดลองและพัฒนาการต่อต้านไวรัสอยู่แต่ในทางปฏิบัติแล้วมันเป็นไปไม่ได้ที่จะสามารถแก้ไขปัญหาการคุกคามของไวรัส
ที่สามารถแพร่กระจายด้วยเวลาเพียงไม่กี่นาทีได้ทันเวลา
ดังนั้นวิธีจัดการกับภัยคุกคามประเภทนี้จะต้องไม่พึ่งโปรแกรมป้องกันไวรัสในเชิงรับที่ใช้ไฟล์ฐานข้อมูลในการจำแนกไวรัส แต่จะต้องตรวจจับจากการดำเนินการ
ของภัยคุกคามนั้น ด้วยวิธีนี้เมื่อมีความพยายามที่จะโจมตีระบบ DNS ของคอมพิวเตอร์ (ด้วยการใช้แอปพลิเคชันในการ Pharming) ระบบจะรับรู้และทำการสกัดกั้น
โปรแกรมที่ใช้ในการโจมตีแทน
อย่างไรก็ตามการ Pharming ยังอาจเป็นปัญหาได้อีกในการใช้พร็อกซีเซิร์ฟเวอร์แบบไม่ระบุตัวตนหรือ anonymous proxy servers เนื่องจากผู้ใช้จำนวนมากต้องการ
ปกปิดที่อยู่ของตนเอง (ไอพีแอดเดรสของพวกเขา) เมื่อมีการใช้อินเทอร์เน็ต พวกเขาจึงหันไปใช้พร็อกซีเซิร์ฟเวอร์ซึ่งจะทำให้การเชื่อมต่ออยู่ภายใต้ไอพีของ
เซิร์ฟเวอร์ไม่ใช่ไอพีของไคลเอนต์ และที่ร้ายที่สุดคือพร็อกซีเซิร์ฟเวอร์บางตัวอาจมีระบบจับคู่ชื่อที่ได้รับการปลอมแปลง ทำให้เมื่อผู้ใช้พยายามเข้าสู่เว็บไซต์ของ
ธนาคารเพื่อใช้บริการ เว็บไซต์ดังกล่าวจะกลายเป็นเว็บที่ใช้สำหรับลวงเอาข้อมูล แม้ว่าระบบการจับคู่ชื่อกับแอดเดรสจะสามารถปฏิบัติงานได้อย่างถูกต้องก็ตาม
แม้ว่าการจัดการกับการคุกคามด้วยวิธี Pharming อาจจะทำได้ไม่ยาก แต่ควรตระหนักไว้ว่าการ Pharming ยังคงเป็นภัยคุกคามที่อันตราย การป้องกันสามารถทำได้โดยการใช้ระบบที่สามารถตรวจจับและสกัดกั้นการเปลี่ยนแปลงระบบจับคู่ชื่อและไอพีแอดเดรสในคอมพิวเตอร์เพื่อป้องกันการแพร่กระจา
ยของมัลแวร์จำนวนมหาศาลที่เราจะต้องเผชิญในอนาคต |
| ขอขอบคุณบทความดีๆจาก : ผู้จัดการออนไลน์ |
|
|
