More Related Content
More from Wanidchaya Ongsara
More from Wanidchaya Ongsara (10)
Chapter2
- 2. วิธีการโจมตีระบบ ( Systems Attacks Method)
การโจมตีระบบก็มีอยู่หลายวิธีด้วยกัน ดังรายละเอียดต่อไปนี้
1. การโจมตีเพื่อเจาะระบบ
(Hacking Attacks)
2. การโจมตีเพื่อปฏิเสธ
การให้บริการ (Denial
of Service Attacks :
DoS)
3. การโจมตีแบบไม่ระบุ
เป้าหมาย (Malware
Attacks)
- 3. 1. การโจมตีเพื่อเจาะระบบ (Hacking Attacks)
เป็นการมุ่งโจมตีต่อเป้าหมายที่วางไว้อย่างชัดเจน เช่น ต้องการเจาะระบบเพื่อให้สามารถเข้าสู่ระบบเครือข่าย
ภายใน เพื่อให้ได้มาซึ่งข้อมูลความลับ ครั้นเมื่อเจาะเข้าระบบไปแล้ว ก็จะคัดลอกข้อมูล เปลี่ยนแปลงข้อมูล หรือทาลายข้อมูล
รวมถึงการติดตั้งโปรแกรมที่ไม่พึงประสงค์เพื่อเข้าไปทาลายข้อมูลภายในให้เสียหายทั้งหมด การโจมตีด้วยวิธีดังกล่าวถือ
เป็นภัยคุกคามที่อันตรายมาก เนื่องจากแฮกเกอร์มีวัตถุประสงค์ต่อเป้าหมายที่ชัดเจน สาหรับตัวอย่างกรโจมตีเพื่อเจาะระบบ
ก็มีหลายเหตุการณ์ที่เกิดขึ้นจริงในแต่ละประเทศ เช่น ในประเทศสหรัฐอเมริกา ได้มีแฮกเกอร์โจมตีระบบของ
กระทรวงกลาโหม และองค์กรนาซา เพื่ออ่านข้อมูลลับและขโมยโปรแกรมไป หรือในประเทศไทยที่ถูกแฮกเกอร์เจาะเว็บ
กระทรวงไอซีทีและเข้าไปเปลี่ยนแปลงข้อมูลบนเว็บ
- 4. 2. การโจมตีเพื่อปฏิเสธการให้บริการ (Denial of Service Attacks : DoS)
เป็นการโจมตีชนิดทั่วไปที่มักถูกกล่าวขานกันบ่อย ๆ โดย Dos จะเป็นการโจมตีเพื่อให้คอมพิวเตอร์หรือ
ระบบเครือข่ายหยุดการตอบสนองงานบริการใด ๆ กรณีที่เซิร์ฟเวอร์ถูกโจมตีด้วย Dos แล้วนั้นหมายความว่าจะอยู่
ในสถาวะที่ไม่สามารถใช้บริการทรัพยากรใด ๆ ได้ ครั้นเมื่อไคลเอนต์ได้พยายามติดต่อกับเซิร์ฟเวอร์ก็จะถูขัดขวาง
และถูกปฏิเสธการให้บริการ อย่างไรก็ตาม การโจมตีแบบ Dos อาจถูกผสมผสานกับการโจมตีประเภทอื่น ๆ เข้า
ร่วมด้วย เช่น การส่งเมลบอมบ์ การแพร่แพ็กเก็ตข่าวสารจานวนมหาศาลบนเครือข่าย การแพร่ระบาดของหนอน
ไวรัสที่ชอนไชไปทั่วทุกเครือข่าย ซึ่งสิ่งเหล่านี้จะส่งผลต่อระบบจราจรบนเครือข่ายที่เต็มไปด้วยขยะ ทาให้เครือข่าย
ติดขัด ส่งผลต่อการบริการของโฮสต์ที่อยู่ในระดับต่า จนกระทั่งโฮสต์ไม่สามารถบริการใด ๆ ให้แก่ผู้ใช้ได้อีก
- 5. 3. การโจมตีแบบไม่ระบุเป้าหมาย (Malware Attacks)
คาว่า Malware มาจากคาเต็มว่า malicious ซึ่งเป็นคาที่ใช้เรียกกลุ่มโปรแกรมจาพวกไวรัสคอมพิวเตอร์ , หนอน
ไวรัส , โทรจัน , สปายแวร์ และแอดแวร์ ที่สามารถเผยแพร่กระจายแบบอัตโนมัติไปทั่วเครือข่าย โดยมัลแวร์มีจุดประสงค์
ร้ายด้วยการแพร่โจมตีแบบหว่านไปทั่ว ไม่จาะจง
- 6. 3. การโจมตีแบบไม่ระบุเป้าหมาย (Malware Attacks) (ต่อ)
เป้าหมาย ตัวอย่างเช่น ผู้ประสงค์ร้ายได้ส่งจดหมายอิเล็กทรอนิกส์ที่แนบมาพร้อมกับไวรัสคอมพิวเตอร์และส่งกระจาย
ไปทั่วเมลบ็อกซ์ ครั้นเมื่อพนักงานในองค์กรหนึ่งได้รับเมลดังกล่าว และมีการเปิดเมลขั้นมาอ่านด้วยความตั้งใจหรือไม่ก็
ตาม โดยหากระบบเครือข่ายภายในมีการป้องกันไม่ดีพอ ไวรัสที่มาพร้อมกับเมลนี้สามารถแพร่เข้ามายังเครือข่ายภายใน
องค์กรได้ทันที
การโจมตีด้วยวิธีนี้ถือว่าสร้างความเสียหายต้อระบบเครือข่ายอย่างมาก เนื่องจากเป็นการส่งผลกระทบในวงกว้าง
เช่น กรณีที่มีการเผยแพร่ของหนอนไวรัสที่ได้ไปชอนไชไปยังเครือข่ายทั่วไปทั้งหมด อาจส่งผลต่อการให้การจราจรบน
เครือข่ายติดขัด ไม่สามารถดาเนินการสื่อสารต่อไปได้อีก