Technical attack คือ ภัยคุกคามจากผู้มีความรู้ด้าน system
and software ตัวอย่างเช่น
• กระทำการส่งแพ็กเก็ตจำนวนมากเข้าไปในเครือข่ายหรือ
"Flooding" ทำให้ปริมาณ Traffic ใน
เครือข่ายเพิ่มสูงขึ้นในเวลาอัน รวดเร็ว
ทำให้การสื่อสารในเครือข่ายตามปกติช้าลง หรือใช้ไม่ได้
• กระทำการในการทำลายระบบหรือบริการในระบบ
เช่นการลบชื่อและข้อมูลผู้ใช้ออกจากระบบ ทำให้ไม่สามารถเข้าสู่ระบบได้
Distribute denial-of-service (DDoS) attack คือ
ลักษณะหรือวิธีการหนึ่งของการโจมตีเครื่องคอมพิวเตอร์เป้าหมายหรือระบบเป้าหมายบนอินเทอร์เน็ต
เพื่อทำให้ระบบเป้าหมายปฏิเสธหรือหยุดการให้บริการ (Denial-of-Service) การโจมตีจะเกิดขึ้นพร้อมๆกันและมีเป้าหมายเดียวกัน
โดยเครื่องที่ตกเป็นเหยื่อทั้งหมด
(เครื่องที่ติดเชื้อจากการแพร่กระจายตัวของโค้ดร้ายซึ่งเป็นเครื่องมือของแฮกเกอร์สำหรับการควบคุมระบบ)
จะสร้างข้อมูลขยะขึ้นมา แล้วส่งไปที่ระบบเป้าหมาย
กระแสข้อมูลที่ไหลเข้ามาในปริมาณมหาศาลทำให้ระบบเป้าหมายต้องทำงานหนักขึ้นและช้าลงเรื่อยๆ
เมื่อเกินกว่าระดับที่รับได้ ก็จะหยุดการทำงานลงในที่สุด
อันเป็นเหตุให้ผู้ใช้ไม่สามารถใช้บริการระบบเป้าหมายได้ตามปกติ
Phishing เป็นเทคนิคการทำ social engineer โดยใช้อีเมลล์เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลการทำธุรกรรมทางการเงินบนอินเตอร์เน็ตเช่น
บัตรเครดิตหรือพวก online bank account
Sniffer หรือที่เรียกว่า Network wiretap เป็นโปรแกรมซึ่งทำหน้าที่ดักจับแพ็กเกตในเครือข่าย
โปรแกรมสนิฟเฟอร์จะถอดข้อมูลในแพ็กเกตและ เก็บบันทึกไว้ให้ผู้ติดตั้งนำไปใช้งาน Sniffer
จึงเป็นโปรแกรมหนึ่งที่แฮกเกอร์นิยมใช้เมื่อเจาะเข้า ไปในเครื่องคอมพิวเตอร์ปลายทาย
เพื่อใช้ดักจับ ข้อมูลโดยเฉพาะอย่างยิ่งชื่อบัญชีและรหัสผ่านเพื่อนำ
ไปใช้เจาะระบบอื่นต่อไป
Personal Firewall คือ
ระบบป้องกันการติดต่อกับระบบเครือข่ายบนเครื่องส่วนบุคคล
ที่อาศัยหลักการเดียวกันกับการทำFirewall ที่มีหน้าที่ในการตรวจสอบว่าแพ็กเกจ
หรือการเชื่อมต่อใดบ้างสามารถผ่านระหว่างเครื่องส่วนบุคคล กับระบบเครือข่ายภายนอก
โดยอาศัยการตั้งกฎของการใช้งานไอพีแอดเดรส และพอร์ต
ดังนั้นหากมีการขอการเขื่อมต่อจากระบบเครือข่ายที่ผิดปรกติ Firewall จะปิดกั้นการเชื่อมต่อนั้นทันที
เช่น เป็นไปไม่ได้ที่จะมีการร้องการเชื่อมต่อผ่านพอร์ต 80 (http port) ในระบบคอมพิวเตอร์ส่วนบุคคล
หากเครื่องดังกล่าวไม่ได้มีการติดตั้งโปรแกรมเว็บเซิร์ฟเวอร์
ซึ่งอาจจะเป็นไปได้ว่าเครื่องดังกล่าวมีโปรแกรมม้าโทรจันทำงานอยู่โดยการเปิดพอร์ต 80
Firewall จะไม่อนุญาตแพ็กเกจใดๆ
ก็ตามที่ร้องขอการติดต่อผ่านพอร์ต 80 ทำให้โปรแกรมโทรจันไม่สามารถทำงานได้
การบุกรุกก็จะไม่เกิดขึ้น เป็นต้น
Spyware ไม่แพร่เชื้อไปติดไฟล์อื่นๆ
ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้
ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองหรืออาศัยช่องโหว่ของ web
browser ในการติดตั้งตัวเองลงในเครื่องเหยื่อ
สิ่งที่มันทำคือรบกวนและละเมิดความเป็นส่วนตัวของผู้ใช้
Cookies คือ ไฟล์ที่ทาง Website ต่าง
ๆ สร้างขึ้นมาในเครื่อง Computer ของผู้เรียกชมเว็บไซต์นั้น ๆ
โดยคุกกี้จะมีวัตถุประสงค์ในการเก็บข้อมูล ตรวจสอบ จากผู้ที่เรียกใช้งานเว็บไซต์นั้น
โดยไฟล์คุกกี้จะมีลักษณะเป็น Text File ในการเก็บข้อมูลต่าง ๆ
และเป็นไฟล์ขนาดเล็ก
KDC (Key Distribution Center) จะทำหน้าที่ในการแจกจ่าย Share key อย่างปลอดภัยให้กับคู่สนทนา
เพื่อให้แน่ใจว่าได้รับ Key ที่ถูกต้องปัญหาของระบบที่ใช้การเข้ารหัสแบบ
public คือ เราจะแน่ใจได้อย่างไรว่าได้ public
key ของคุ่สนทนาจริงๆ ซึ่งระบบ CA จะรับรองว่า
public key นี้ เป็นของใคร มันจะทำการแจกจ่าย key สำหรับการเข้ารหัสแบบ
public ถ้าเราเชื่อ CA นั้นมีความปลอดภัย
เราก็เชื่อได้ว่า public key ที่ได้มานั้นเป็นของคู่สนทนาของเราจริง
จะเกิดความปลอดภัยในการรับ-ส่งข้อมุล
เป็นมาตรฐานการรับรองความปลอดภัยและการจัดการของระบบข้อมูล
Secure Socket Layer: SSL คือ มาตรฐานของ Protocol การสื่อสารที่มีกระบวนการพิสูจน์ตัวตนรวมอยู่ในชุด
Protocol โดย SSL ถูกออกแบบและกำหนดรายละเอียดโดยบริษัท
Netscape เมื่อ ค.ศ. 1994 เพื่อบริการความปลอดภัยแก่ข้อมูลในระหว่างชั้นProtocol
ระดับแอปพลิเคชั่น (เช่น HTTP, Telnet, NNTP, หรือ
FTP) กับ Protocol TCP/IP และเป็นมาตรฐานความปลอดภัยสำหรับโปรแกรม
Web browsers และเครื่อง servers บนเครือข่าย
Internet โดย SSL ทำให้เกิดการสื่อสารอย่างปลอดภัยระหว่างไคลเอ็นต์และเซิร์ฟเวอร์
โดยการอนุญาตให้มีกระบวนการพิสูจน์ตัวตนร่วมกับการใช้งานลายเซ็นดิจิตอลสำหรับการรักษาความถูกต้องของข้อมูลและการเข้ารหัสข้
อมูล (data encryption)เพื่อป้องกันความเป็นส่วนตัวระหว่างการสื่อสารข้อมูล
website ที่ใช้ SSL จะมีรูปกุญแจอยู่มุมล่างของ
web browser, web address จะขึ้นต้นด้วยคำว่า https
Certificate Authority or CA คือ ผู้ประกอบการรับรองใบรับรองดิจิตอล
คือ บุคคลที่สามที่น่าเชื่อถือ (Trusted
third party) ทำหน้าที่ออกใบรับรองดิจิตอล
และทำหน้าที่เหมือน เจ้าหน้าที่ passport ซึ่งมีหน้าที่ทวนสอบ (verifies)
รูปพรรณ (identity) ของผู้ถือใบรับรอง (certificate's
holder) ใบรับรองดิจิตอลทนต่อการถูกรบกวน (tamper-proof)
และไม่สามารถทำปลอมได้ใบรับรองดิจิตอลทำหน้าที่ 2
อย่างคือ
1. พิสูจน์ผู้ถือใบรับรองตัวจริง (บุคคล เว็บไซต์
เราเตอร์ ฯลฯ)
2. ป้องกันข้อมูลที่ถูกแลกเปลี่ยนonline จากขโมยหรือการรบกวน
(theft or tampering)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น