2005/Aug/02

ผู้เชี่ยวชาญระบบความปลอดภัยบนคอมพิวเตอร์ทำนายว่า ภัยคุกคามครั้งใหญ่ที่กำลังจะคืบคลานเข้ามาก็คือ ฟาร์มมิ่ง (Pharming) เทคนิคที่อาชญากรบนเน็ตใช้เปลี่ยนเส้นทางของยูสเซอร์จำนวนมากให้เข้าไปยังเว็บไซต์ที่ไม่ต้องการ เพื่อหลอกขโมยชื่อบัญชีผู้ใช้ และพาสเวิร์ด หรือหมายเลขบัตรเครดิต

ฟาร์มมิ่ง จะเกิดขึ้นได้ก็ต่อเมื่ออาชญากรสามารถทำให้ DNS (Domain Name System) มีการทำงานที่ผิดเพี้ยนไป ซึ่งปกติ DNS จะทำหน้าที่ส่งไอพีแอดเดรส (IP Address) ของเว็บไซต์ที่ต้องการเยี่ยมชมกลับไปยังบราวเซอร์ โดยในทางทฤษฎีแล้ว ผู้ไม่หวังดีสามารถแทรกไอพีแอดเดรสต่างๆ ของคอมพิวเตอร์ของตัวเองเข้าไปใน DNS ได้ ซึ่งไอพีดังกล่าวจะพาคุณ และผู้ใช้คนอื่นๆ อีกมากมายเข้าไปยังเว็บไซต์ของเหล่าอาชญากรได้
จากสถานการณ์ข้างต้น ผู้ใช้จะตกอยู่ในสภาพลูกไก่ในกำมือ ซึ่งโอกาสของความเสียหายจะเป็นได้ตั้งแต่ หลอกให้ป้อนข้อมูลสำคัญ(บนเว็บไซต์ที่ทำเลียนแบบ) ตลอดจนติดตั้งโทรจัน ไวรัส สแปม หรือแม้แต่ทำให้พีซีของคุณกลายเป็นซอมบี้พีซี ส่งสแปม หรือโค้ดอันตรายต่างๆ
จะว่าไปแล้วความจริง เทคนิคการก่อการร้ายด้วยฟาร์มมิ่งเป็นลูกเล่นเก่าๆ ที่เข้าใจไม่ยากนัก แต่ผู้ที่จะทำได้ต้องใช้กำลังสมองพอสมควร ทำให้มันเป็นเทคนิคที่ไม่ค่อยมีใครสนใจทำกันมากนัก แต่ปัจจุบันด้วยจำนวนผู้ไม่หวังดีบนเน็ตที่เพิ่มขึ้นทุกวัน ประกอบกับจำนวนผู้ใช้อินเทอร์เน็ตแบงกิ้ง และการซื้อขายหุ้นออนไลน์เพิ่มขึ้นมาก ซึ่งทั้งสองส่วนได้กลายเป็นแรงกระตุ้นให้ไอเดียการทำฟาร์มมิ่งกลับมาเป็นที่นิยมกันอีกครั้ง
แล้วพวกเราในฐานะผู้ใช้จะระวังตัวเองอย่างไรได้บ้าง? ถ้าหากฟาร์มมิ่งกลายเป็นภัยคุกคามที่ปฏิเสธไม่ได้จริงๆ ผู้ใช้สามารถป้องกันตัวเองได้ โดยป้อนหมายเลขไอพีของเว็บไซต์สำคัญๆ อย่างเช่น สถาบันการเงินเข้าไปในบราวเซอร์โดยตรงเลย เนื่องจากวิธีนี้บราวเซอร์จะไม่ต้องเข้าไปขอดูไอพีจากเซิร์ฟเวอร์ DNS นั่นเอง ซึ่งก็จะหลุดรอดจากการโดนฟาร์มมิ่ง
อย่างไรก็ตาม สิ่งที่ผู้ใช้เฝ้ารอคอยกันอยู่ก็คือ ระบบ DNS ที่ปลอดภัยกว่านี้ ซึ่งก็ได้แต่หวังว่า องค์กร หรือหน่วยงานที่รับผิดชอบเกี่ยวกับเรื่องดังกล่าวโดยตรงน่าจะกำลังดำเนินการอยู่ในขณะนี้

Winm@g

Comment

Comment:

Tweet


penekkmediaweb
View full profile