เตือนภัย..."อาชญากรรมไซเบอร์" กำลังกลายพันธุ์เป็น "มืออาชีพ"

[เมื่อ:]

"ภัยคุกคามบนอินเทอร์เน็ตและการฉ้อฉลที่เกิดขึ้นแสดงให้ เห็นว่า กลุ่มแฮกเกอร์กำลังยกระดับตัวเองไปสู่แนวโน้มของการทำเพื่อเงิน ด้วยการทำให้ขั้นตอนในการก่ออาชญากรรม ออนไลน์มีความเป็นมืออาชีพอย่างจริงจัง

และนำเอาแนวทางการบริหารจัดการในลักษณะเดียวกับการทำธุรกิจมาช่วยในการก่อภัยมืดนี้ได้ประสบ ผลสำเร็จตามจุดมุ่งหมายที่ตั้งไว้" นายวัชรสิทธิ์สันติ สุขนิรันดร์ ผู้จัดการฝ่ายขายประจำประเทศไทย บริษัท ไซแมนเทค คอร์ปอเรชั่น กล่าว

จากรายงานการคุกคามความปลอดภัยบน อินเทอร์เน็ตของไซแมนเทค ฉบับที่ 12 ซึ่งรวบรวมจากระบบเครือข่ายกว่า 40,000 แห่ง ทั่วโลก ในกว่า 180 ประเทศระบุว่า แฮกเกอร์กำลังนำกลยุทธ์รูปแบบใหม่ที่คล้ายคลึงกลยุทธ์ทางธุรกิจมาใช้เพื่อสร้างความสำเร็จในการโจมตี
การเติบโตของอาชญากรรมออนไลน์ที่มีความเป็นระบบและเป็นมืออาชีพมากขึ้น นอกจากนี้ยังมีรูปแบบคล้ายกระบวนการทางธุรกิจยิ่งขึ้น ไม่ว่าจะเป็นด้านการพัฒนาการกระจาย การใช้งานโค้ดอันตราย (malicious code) และหารายได้จากการอาศัยช่องทางการให้บริการ

โดยทำอย่างเป็นขั้นตอนและเนื่องจากการก่ออาชญากรรมออนไลน์เริ่มพุ่งเป้าที่ผลประโยชน์ด้านการเงินเป็นหลัก จึงทำให้เหล่าอาชญากรต้องอาศัยความเป็นมืออาชีพยิ่งขึ้นทั้งวิธีการจู่โจม เครื่องมือ และกลยุทธ์ในการดำเนินการ

รายงานจากไซแมนเทคระบุว่า ข้อมูลที่เกิดขึ้นระหว่าง 1 มกราคม ถึง 30 มิถุนายน 2550 การก่ออาชญากรรมออนไลน์โดยใช้ชุดเครื่องมือที่ซับซ้อนเพื่อโจมตีระบบมีการขยายตัวเพิ่มขึ้น ตัวอย่างของการใช้กลยุทธ์ดังกล่าวคือ ชุดเครื่องมือ MPack ที่ถูกพัฒนาและแอบจำหน่ายตามตลาดมืดต่างๆ
โดยผู้โจมตีระบบสามารถใช้ซอฟต์แวร์ต่างๆ บน MPack ในการลอบติดตั้งโค้ดอันตรายลงบนคอมพิวเตอร์หลายพันเครื่องได้ทั่วโลก และรอดูความสำเร็จในการโจมตีโดยสามารถตรวจสอบสถานะของการโจมตีได้จากแผงควบคุมผ่านทางระบบออนไลน์อย่างสะดวกเพียงแค่ใส่รหัสผ่าน นอกจากนี้ MPack ยังมีคุณสมบัติด้านการโจมตีแบบผสมผสาน (coordinatedattack) ซึ่งเป็นแนวโน้มที่กำลังมาแรง

คืออาชญากรไซเบอร์จะใช้เทคนิคการ ผสมผสานการโจมตีหลายรูปแบบ ไม่ว่าจะป็นชุดเครื่องมือสำหรับทำฟิชชิ่ง (phishing toolkits) ซึ่งเขียนขึ้นในรูปแบบของสคริปต์ ช่วยให้ผู้โจมตี สามารถสร้างเว็บไซต์ปลอมที่ทำตบตา เหมือนกับเว็บไซต์ของจริงได้โดยอัตโนมัติ มีวางจำหน่ายสำหรับมืออาชีพและเพื่อการก่ออาชญากรรมที่มุ่งหวังผลประโยชน์ทางการเงิน เป็นหลัก

ระบบจะจัดการกับเหยื่อกลุ่มเป้าหมายทางอ้อมโดยเริ่มจากการเจาะระบบเข้าไปยังเว็บไซต์ หรือระบบที่น่าเชื่อถือ เช่น เว็บไซต์สถาบันการเงิน เว็บไซต์เครือข่ายชุมชน (social community) และเว็บไซต์จัดหางานทั่วไป โดยไซแมนเทค สังเกตเห็นว่า 61% ของช่องโหว่ที่ตรวจพบ และทำให้เว็บไซต์เหล่านี้ตกเป็นเหยื่อล้วนมาจากเว็บ แอปพลิเคชั่น (web application

[ตอบ #1 เมื่อ:]

โดยทันทีที่สามารถเจาะเข้าไปยังระบบของเว็บไซต์ที่น่าเชื่อถือได้แล้ว อาชญากรไซเบอร์ก็จะใช้เป็นช่องทางในการกระจายโปรแกรมที่ใช้ในการฉ้อฉลเพื่อที่จะเจาะเข้าไปยังระบบของเครื่องคอมพิวเตอร์ส่วนบุคคลได้ต่อไป ด้วยวิธีการจู่โจมดังกล่าว อาชญากรออนไลน์จะรอให้เหยื่อแวะ เข้ามาใช้บริการบนเว็บไซต์ดังกล่าว และเลือก เป้าหมายเพื่อขโมยข้อมูล

เว็บไซต์ประเภทเครือข่ายชุมชนกำลังตกเป็นเป้าหมายสำคัญเพราะมีจำนวนผู้ใช้มาก และส่วนใหญ่มักเชื่อใจในระบบความปลอดภัยของเว็บไซต์เหล่านั้น ซึ่งเว็บไซต์เหล่านี้สามารถแสดงข้อมูลลับส่วนบุคคลที่อาชญากรไซเบอร์สามารถนำไปใช้ในการปลอมแปลงตัวบุคคล (identity theft) ฉ้อฉลออนไลน์ หรือนำไปใช้เป็นใบเบิกทางสู่เว็บไซต์อื่นๆ เพื่อการโจมตีในครั้งต่อไป

และนี่คงเป็นสิ่งที่ผู้ที่อยู่ในโลกออนไลน์ต้องหาวิธีการป้องกันจากการถูกโจมตีแบบไม่รู้ตัว

[ตอบ #2 เมื่อ:]

เรื่องแต่ละเรื่อง เหตุการณ์แต่ละเหตุการณ์ เริ่มเหมือนในหนังเข้าไปทุกทีครับ

แต่ขออย่างเดียว อย่าเข้ามาแฮกข้อมูลการเลือกตั้งครั้งนี้ละกัน

เดี๋ยวจะยุ่งไปกันใหญ่

[ไอค่อนข้อความ:]

	ปรากฎข้อผิดพลาดตังต่อไปนี้ขณะส่งข้อความนี้:
	คำเตือน: ความคิดเห็นนี้ถูกล็อกไว้! เฉพาะผู้ดูแลเท่านั้นที่ตอบได้
ชื่อ:
	แชร์ไป Facebook ด้วย
กระทู้:
ไอค่อนข้อความ:	ไอค่อนขณะนี้ กระทู้ทั่วไปเหมาะสำหรับผู้ชมทุกวัย กระทู้สำหรับเด็กก่อนวัยเรียน กระทู้สำหรับเด็ก กระทู้ที่ผู้ใหญ่ควรให้คำแนะนำ กระทู้ที่ผู้ใหญ่ควรให้คำแนะนำแก่ผู้อ่านที่มีอายุน้อยกว่า 13 ปี กระทู้ที่ผู้ใหญ่ควรให้คำแนะนำแก่ผู้อ่านที่มีอายุน้อยกว่า 18 ปี กระทู้เฉพาะไม่เหมาะกับเด็กและเยาวชน
	ตัวหนาตัวเอียงตัวขีดเส้นใต้จัดย่อหน้าชิดซ้ายจัดย่อหน้ากึ่งกลางจัดย่อหน้าชิดขวา ขนาดตัวอักษร เล็กมาก เล็ก ปกติ ใหญ่ ใหญ่มาก เปลี่ยนสี สีดำ/ขาว สีแดง สีเหลือง สีชมพู สีเขียว สีส้ม สีม่วง สีนํ้าเงิน/ฟ้า สีเทา สีน้ำตาล สีเขียวฟ้า สีกรมท่า สีเลือดนก สีเหลืองอมเขียว
	[เพิ่มเติม]
	กลับไปกระทู้นี้ หลังจากการตั้งความคิดเห็น ไม่ใช้สัญลักษณ์แสดงอารมณ์
แนบไฟล์:	(แนบไฟล์เพิ่ม) ไฟล์ที่อนุญาต: gif, jpg, jpeg ขนาดไฟล์สูงสุดที่อนุญาต 20000000 KB : 4 ไฟล์ : ต่อความคิดเห็น
ติดตามกระทู้นี้ :	ส่งไปที่อีเมลของสมาชิกสนุก
	ส่งไปที่
พิมพ์อักษรตามภาพ: