by A.Pinya Hom-anek,
GCFW, CISSP, SSCP, CISA, CISM, Security+,(ISC)2 Asian Advisory Board
President, ACIS Professional Center
ปัญหาภัยอินเทอร์เน็ตของประเทศไทยจากสถิติในสองสามปีที่ผ่านมา พบว่ามีอัตราการเพิ่มขึ้นของปัญหาต่าง ๆ เป็นไปอย่างก้าวกระโดดตามอัตราการเพิ่มขึ้นของจำนวนผู้ใช้อินเทอร์เน็ตในประเทศไทย ซึ่งในขณะนี้คาดว่า ผู้ใช้งานอินเทอร์เน็ตมีจำนวนไม่ต่ำกว่า 10 ล้านคน ตลอดจนการเพิ่มจำนวนของผู้ใช้อินเทอร์เน็ตตามบ้านที่ใช้ Broadband Internet (ADSL) จำนวนไม่ต่ำกว่า 500,000 ครัวเรือน ปัญหาภัยที่มาจากอินเทอร์เน็ตจึงมีอัตราเพิ่มขึ้นจากปัจจัยดังกล่าว ซึ่งในอนาคตอันใกล้คาดว่าผู้ใช้ Broadband Internet น่าจะไม่ต่ำกว่า 1 ล้านครัวเรือน
ส่วนใหญ่ผู้ใช้อินเทอร์เน็ตตามบ้านมักจะไม่ค่อยมีความรู้ความเข้าใจเรื่องภัยอินเทอร์เน็ตเพียงพอจึงตกเป็นเหยื่อของผู้ไม่หวังดีเข้ามายึดเครื่องเพื่อทำเป็น “BOTNET” หรือ “Robot Network” จากนั้น แฮกเกอร์ ก็จะใช้เครื่องคอมพิวเตอร์ตามบ้านของเราส่ง SPAM Mail หรือส่งข้อมูลตามที่แฮกเกอร์ต้องการซึ่งในปัจจุบันกฎหมายการกระทำผิดเกี่ยวกับคอมพิวเตอร์ได้ผ่าน สนช. เป็นที่เรียบร้อยแล้ว และ กำลังจะมีผลบังคับใช้ในอีก ไม่กี่เดือนข้างหน้าภายในปี พ.ศ. 2550 นี้ โดยมาตรา 11 ระบุชัดเจนว่าผู้ส่ง SPAM Mail มีโทษปรับไม่เกิน 100,000 บาท และ ผู้ที่ชอบ Forward Mail โดยไม่ระมัดระวัง และทำให้ผู้อื่นเกิดความเสียหายก็มีโทษเช่นกัน (เข้ามาตรา 14)
ดังนั้นผู้ใช้อินเทอร์เน็ตตามบ้าน อาจกลายเป็น “แพะรับบาป”โดยไม่รู้ตัว เนื่องจากแฮกเกอร์เข้ามาใช้เครื่องของเราในการทำกิจกรรมที่ไม่ชอบด้วยกฎหมายดังที่กล่าวมาแล้ว เราจึงควรเตรียมตัวพร้อมรับภัยจากอินเทอร์เน็ตในรูปแบบต่าง ๆ ที่นับวันจะมีพัฒนาการเปลี่ยนแปลงรูปแบบ ทำให้โปรแกรมกำจัดไวรัสไม่สามารถที่จะตรวจรับโปรแกรมมุ่งร้าย (MalWare) ในบางโปรแกรมได้ เราจึงจำเป็นต้องเรียนรู้และเข้าใจภัยอินเทอร์เน็ตให้มากขึ้น และตระหนักไว้เสมอว่าไม่มีโปรแกรมกำจัดไวรัส โปรแกรมใดที่สามารถป้องกันภัยอินเทอร์เน็ตให้เราได้ 100% ตัวเราเองจำเป็นต้องมีสติ และ ระมัดระวังในการเปิดไฟล์ที่แนบมากับ อิเล็กทรอนิกส์เมล์ หรือ ระวังในการ “Click” Link ต่าง ๆ ที่อยู่ใน Web Browser หรือมากับเนื้อความใน อิเล็กทรอนิกส์เมล์ (eMail) ตลอดจน Link มักถูกส่งมาจากเพื่อนที่ใช้งาน MSN หรือ IM (Instant Messaging) กับเราอยู่โดยที่เครื่องของเพื่อนเราอาจถูก MalWare เล่นงานแล้วส่ง Link มาหลอกเรา โดยที่เพื่อเราเองยังไม่รู้ตัวเลยก็เป็นได้
ผมขอจัดอันดับภัยอินเทอร์เน็ตทั้ง 7 ภัยเรียงตามภัยที่พบมากที่สุดเป็นอันดับหนึ่งจนถึงภัยที่พบน้อยที่สุดเป็นอันดับสุดท้ายซึ่งอันดับของภัยต่าง ๆ นั้น อาจมีการปรับเปลี่ยนได้ตามเทคโนโลยีอินเทอร์เน็ตใหม่ ๆ ที่ผู้ใช้งานอินเทอร์เน็ต นิยมใช้ เราจึงควรระวังภัยทั้ง 7 ประการนี้ และ เรียนรู้ 10 วิธีง่าย ๆ ในการป้องกันภัยอินเทอร์เน็ตด้วยตัวเอง เพื่อที่จะให้เราสามารถนำไปประยุกต์ใช้กับการใช้งานอินเทอร์เน็ตโดยทั่วไป ให้ปลอดภัยจาก 7 ภัยดังกล่าว ซึ่งมีรายละเอียดดังต่อไปนี้ ครับ
ภัย อันดับหนึ่ง : ภัยจาก SPAM Mail (SPAM Threat)
ปัญหา SPAM Mail ถือเป็นปัญหาอันดับหนึ่งของผู้ใช้อินเทอร์เน็ตในวันนี้ เพราะเราต้องเปิดอ่าน อิเล็กทรอนิกส์เมล์ทุกวัน ซึ่งหลายครั้งพบว่าเราได้รับอิเล็กทรอนิกส์เมล์ที่เราไม่อยากอ่านแต่มีผู้ส่งมาให้เราเป็นประจำ เช่น email ขายยา Viagra เป็นต้น นอกจากจะเกิดความรำคาญในการคัดเลือก Junk Email แล้ว อิเล็กทรอนิกส์เมล์บางฉบับมีไฟล์แนบหรือ “Attached File” ที่เป็น Mal Ware หรือ Virus โดยจะมีนามสกุลไฟล์แปลก ๆ เช่น .SCR หรือ .PIF บางครั้งก็ใช้นามสกุลไฟล์ที่เห็นได้ชัดว่าเป็นโปรแกรมไม่ใช่ไฟล์เอกสาร เช่น นามสกุลไฟล์ .EXE, .COM หรือเป็น Script เช่น .VBS, .BAT หรือ .CMD เป็นต้น ไฟล์นามสกุลต่าง ๆ ดังที่กล่าวมาแล้วล้วนมีโอกาสเป็น Mal ware ถึง 95% ขึ้นไป ดังนั้น เราจึงไม่ควรเปิดไฟล์แนบดังกล่าว (ควรจะลบทิ้งเลยด้วยซ้ำ) และนอกจากนั้นไฟล์นามสกุล .ZIP ซึ่งเป็นไฟล์ที่ถูกบีบอัดมาบางไฟล์มีไฟล์ MalWare อยู่ข้างในก็มี เราจึงต้องระมัดระวังเป็นพิเศษ ในการเปิดไฟล์แนบ แม้ว่า email นั้นจะมาจากคนรู้จักหรือเพื่อนร่วมงานก็ไม่ควรไว้ใจเพราะ SPAMMER อาจจะแอบขโมย email address จาก Google ได้เพียงแค่พิมพ์ @ ตามด้วย Domain name เช่น @ abc.com ก็สามารถจะหา email address ได้อย่างง่ายดาย เราจึงไม่ควรเปิดเผย email address ของเราในอินเทอร์เน็ตโดยไม่จำเป็น
เนื่องจากผลกระทบของ SPAM Mail ไม่ใช่แค่เรื่องความรำคาญแต่ SPAM Mail อาจนำ MalWare หรือ Virus เข้ามาในเครื่องคอมพิวเตอร์ตลอดจนระบบเครือข่ายของเรา ดังนั้น การใช้โปรแกรมหรืออุปกรณ์ในการป้องกัน SPAM (ANTI-SPAM) จึงมีความสำคัญอย่างยิ่งยวด โดยเฉพาะองค์กรที่มีผู้ใช้งาน email เป็นจำนวนมาก ยิ่งจำเป็นต้องจัดหาอุปกรณ์ ANTI-SPAM มาใช้ที่บริเวณ Gateway หรือ บริเวณ DMZ ของระบบเครือข่าย เพื่อให้มั่นใจว่าเราได้มีการป้องกันในระดับที่ไม่ส่งผลกระทบกับองค์กรในกรณีที่ผู้ใช้ได้รับ SPAM Mail แล้วเผลอเปิดไฟล์แนบที่มี MalWare หรือ Virus ติดมาโดยไม่ระมัดระวัง การป้องกัน SPAM ที่บริเวณ Gateway นั้นเป็นปราการด่านแรกที่เราควรจะมี หากหลุดจาก Gateway มาแล้วก็ควรจะกรองที่ email server และ email client อีก สองชั้น หากทำได้ตามนี้ เชื่อว่าปัญหา SPAM ก็จะลดลง เช่น จากเคยได้รับ SPAM Mailวันละ 20-30 ฉบับ ก็ อาจเหลือเพียง 1-2 ฉบับ ต่อวัน ก็ถือว่าได้ผลเป็นที่น่าพอใจในระดับหนึ่ง
ภัย อันดับสอง : ภัยจาก ไวรัสคอมพิวเตอร์ (Virus/Worm Threat)
สำหรับปัญหาไวรัสคอมพิวเตอร์นั้นไม่ต้องสงสัยเลยว่าอยู่กับเรามาเป็นเวลานานเป็นสิบปีแล้ว ดูเหมือนว่าสองสามปีที่ผ่านมา เราสามารถจัดการกับไวรัสคอมพิวเตอร์ได้ในระดับหนึ่ง แต่ในปัจจุบันจากช่วงกลางปี พ.ศ. 2549 พบว่าไวรัสคอมพิวเตอร์ได้กลับมาสร้างปัญหาอีกครั้งหนึ่งและมีผลกระทบในวงกว้าง ไวรัส หลายตัวมากับ USB Drive ตามสมัยนิยม ไวรัส บางตัวก็สามารถหลบการตรวจจับของโปรแกรมกำจัดไวรัสถึงแม้ว่าจะมีการ “Update Pattern” ของ ไวรัสใหม่ล่าสุดแล้วก็ตาม เทคนิคใหม่ในการโจมตีของผู้สร้างไวรัสคอมพิวเตอร์นั้นเราเรียกว่า “Targeted Attack” ซึ่งไวรัสจะถูกออกแบบมาพิเศษไม่ให้โปรแกรมกำจัดไวรัสสามารถตรวจจับได้โดยง่าย อีกทั้งยังมีลักษณะการโจมตีโดยตรงไปที่โปรแกรมกำจัดไวรัสให้ทำงานผิดพลาดไปจากปกติ ขณะเดียวกันไวรัสก็อาศัยช่องทางในการดาวน์โหลดโปรแกรมไวรัสผ่านทาง Web โดยใช้ http protocol เราเรียกไวรัสลักษณะนี้ว่า “Trojan Downloader” (นิยามโดย “Kaspersky Lab”) ซึ่งอาจจะเป็นโปรแกรม .EXE เล็ก ๆ ทำการดาวน์โหลดไฟล์ .JPG หรือ .GIF มายังเครื่องคอมพิวเตอร์และระบบเครือข่ายของเรา
ดังนั้นโปรแกรมกำจัดไวรัสควรมีการปรับปรุงเทคนิคในการตรวจรับไวรัสดังกล่าวโดยดูจากลักษณะของไฟล์ เช่น ดูจาก Packer ก็จะทราบว่าเป็น .EXE ไฟล์ไม่ใช่ไฟล์รูปภาพธรรมดา วิธีการดังกล่าวนั้นต้องอาศัยเทคโนโลยี “Behavior-based analysis” หรือ “Heuristic” ในการวิเคราะห์พฤติกรรมของไวรัส โดยจะอาศัยเฉพาะเทคโนโลยี “Signature-based Analysis” หรือการวิเคราะห์ตรวจจับไวรัสตาม “Virus Signature” น่าจะ ไม่เพียงพอแล้วในการป้องกันไวรัสใหม่ที่เกิดขี้นในช่วงหลัง ๆ และไวรัสที่จะเกิดใหม่ในอนาคตอีกด้วย การใช้เทคโนโลยี Signature-based ผสมผสานกับ Behavior-based หรือ Heuristic น่าจะเป็น สูตรสำเร็จที่ลงตัวสำหรับโปรแกรมกำจัดไวรัสรุ่นใหม่ในปัจจุบัน เราจึงควรตรวจสอบโปรแกรมกำจัดไวรัสที่เราใช้อยู่ว่าได้ใช้เทคโนโลยีทั้งสองแบบดังกล่าวหรือไม่
หลักการในการใช้โปรแกรมกำจัดไวรัสให้มีประสิทธิภาพสำหรับองค์กรสมัยใหม่คือ การใช้โปรแกรมกำจัดไวรัสมากกว่าหนึ่งโปรแกรมในต่างบริเวณที่ใช้งาน (Multiple ANTI-Virus Engine with Defense-In-Depth Concept) เช่น บริเวณ Gateway หรือ DMZ ใช้โปรแกรมกำจัดไวรัส Engine “A”, ที่ email Server ใช้โปรแกรมกำจัดไวรัส Engine “B” และ ที่เครื่องลูกข่ายใช้โปรแกรมกำจัดไวรัส Engine “C” เป็นต้น การนำหลักการ “Multiple ANTI-Virus Engine” มาใช้จะทำให้เพิ่มประสิทธิภาพให้การตรวจจับไวรัสใหม่ ๆ มากขึ้น แต่ขณะเดียวกันก็เป็นการเพิ่มค่าใช้จ่ายให้กับองค์กรตลอดจนต้องบริหารจัดการโปรแกรมกำจัดไวรัสมากกว่าหนึ่งโปรแกรม โดยรวมแล้ว ถือว่าคุ้มค่าหากเราต้องการป้องกัน MalWare และ Virus ให้ได้ผล
ภัย อันดับที่สาม : ภัยจากการหลอกลวงผ่านทางอิเล็กโทรนิคส์เมล์ (HOAX and PHISHING Threat)
ภัยอินเทอร์เน็ตมักจะมากับ email เสมอ จาก SPAM Mail พัฒนาเป็น “HOAX” หรือจดหมายหลอกลวงและล่าสุดพัฒนาเป็น “PHISHING” หรือ กับดักลวงเพื่อขโมยข้อมูลส่วนบุคคล (Identity Theft) ซึ่งกำลังเป็นปัญหาใหญ่ของประเทศไทยที่มีแนวโน้มเพิ่มสูงขึ้นทุกปี ขณะนี้ธนาคารในประเทศได้ถูกโจมตีแบบ PHISHING ซึ่ง PHISHER จะทำการส่ง email หลอกลวงไปยังลูกค้าของธนาคารให้เข้าใจผิดคิดว่าเป็น email จากธนาคารโดยมีการปลอมแปลงชื่อผู้ส่ง (Sender) ให้เป็น email address ที่มาจากธนาคาร (แต่จริง ๆ แล้วธนาคารไม่ได้ส่ง email ดังกล่าว) และ ลงทุนแต่งเรื่องเขียน email เป็นเรื่องเป็นราวเกี่ยวกับปัญหาในการใช้งานอินเทอร์เน็ตแบงค์กิ้งหรือเป็นขอข้อมูลลูกค้าจากทางธนาคาร โดยมีจุดมุ่งหมายให้เราหลง “Click” เข้าไป Logon ให้หน้า Web page หรือ Web site ลวงที่ถูกสร้างขึ้นมาให้มีลักษณะคล้ายหรือใกล้เคียง กับ Web site จริงของธนาคารมากเสียจนแทบจะดูไม่ออก แต่ถ้าสังเกต URL ดี ๆ จะพบว่ามีความแตกต่างจาก URL ของธนาคารที่เราเข้าอยู่เป็นประจำเล็กน้อย เช่น www.abcbank.com แฮกเกอร์อาจจดชื่อโดเมนใหม่เป็น www.abcbanking.com หรือ www.abcbanks.com ก็ได้ เมื่อเราหลงเข้าไป Logon แล้ว แฮกเกอร์ก็จะได้ ชื่อผู้ใช้และรหัสผ่านของเราไปใช้ในการ Logon เข้าระบบจริงของธนาคารเพื่อทำธุรกรรมในนามของเราต่อไปโดยที่เราอาจจะไม่รู้ตัวเลย ดังนั้น เราจึงควรระวัง email ในลักษณะดังกล่าว ถ้าจะให้ดี ควรโทรศัพท์ไปตรวจสอบที่ธนาคารกับฝ่ายบริการลูกค้าเพื่อความแน่ใจน่าจะเป็นวิธีป้องกันที่ดีที่สุด สำหรับจดหมายหลอกลวง หรือ จดหมายอำชาวบ้านที่ทางวิชาการเรียกว่า “HOAX” นั้นก็เป็นอีกปัญหาหนึ่งที่เราควรใช้สติพิจารณา email บางฉบับที่สร้างเรื่องขึ้นมาให้เราหลงเข้าใจผิดไปต่าง ๆ นานา เช่น email มาบอกว่าเราได้รับรางวัลจากบริษัท Microsoft เป็นจำนวนเงินถึงหนึ่งล้านบาทจากการจับฉลากในประเทศสหรัฐอเมริกา ทาง Microsoft (ปลอม) กำลังจะโอนเงินให้เราผ่านทาง Wired transfer โดยก่อนที่เราจะได้หนึ่งล้าน เราต้องโอนค่าธรรมเนียมให้กับทางผู้จัดส่งประมาณ สองถึงสามพันบาทก่อน ทางนั้นถึงจะโอนเงินมาให้ การหลอกลวงในลักษณะนี้เรียกว่า เป็นการ “ตกทองยุคไฮเทค” คือ email ดังกล่าวไม่ได้มาจากบริษัท Microsoft แต่อย่างใด หากแต่เป็นการแอบอ้าง ดังนั้น “สติ” และ การใช้เหตุผลวิเคราะห์ จึงเป็นเรื่องสำคัญในการใช้งาน ระบบอินเทอร์เน็ตในทุกวันนี้ ก่อนที่เราจะ “Click” หรือป้อนข้อมูลส่วนตัวลงในหน้า Web page ต่าง ๆ เราควรพิจารณาให้รอบคอบว่าไม่ใช่เป็นการหลอกลวงในลักษณะที่กล่าวมาแล้วในตอนต้น

จาก : หนังสือ eWeek Thailand
ปักษ์แรก ประจำ เดือนพฤษภาคม 2550
Update Information : 29 พฤษภาคม 2550