ทันภัยการใช้อินเทอร์เน็ต

เตือนระวังภัยอินเตอร์เน็ตใหม่ล่าสุด Pharming

สำหรับเทคนิคใหม่ที่ซับซ้อนกว่า "Phishing" นั้นได้แก่เทคนิค "Pharming" ซึ่งไม่จำเป็นต้องใช้วิธีเดิมคือส่ง eMail มาหลอกผู้ใช้บริการ Online และ ผู้ใช้บริการก็ไม่ต้องคลิ๊ก Link ที่หลอกมาแต่อย่างใด เหล่าอาชญากรไซเบอร์ใช้วิธีใหม่ที่แนบเนียนกว่า คือ การโจมตีไปที่ระบบ DNS Server ของบริษัท หรือ ผู้ให้บริการอินเตอร์เน็ต (ISP) โดยตรง โดยวิธีแฮกเข้าไปในระบบ DNS เลย หรือ ไม่ก็ใช้วิธีการที่เรียกว่า DNS Hijacking หรือ Poisoning ทำให้ผู้ใช้บริการที่ตกเป็นเหยื่อคิดว่าได้เข้าไปใน URL ที่ถูกต้องจริงๆ แต่ปรากฏว่า URL นั้นได้ถูก "Redirect" ไปยัง Web Site ปลอมที่อาชญากรไซเบอร์ทำรอไว้ให้หลงเข้าไปติดกับดัก

การโจมตีด้วยวิธีการ "Pharming" นี้ เหยื่อจะสังเกตุได้ยากมาก หรือ เรียกได้ว่าแทบไม่รู้ตัวเลยก็ว่าได้ เพราะ URL ที่เข้าไปก็เหมือนกับของ Web Site จริงทุกประการ แต่เป็นกลลวงที่ระบบ DNS ทำให้เหยื่อเกิดความเข้าใจผิด

สำหรับวิธีการแก้ไขในระยะสั้น นอกจากการที่เราต้องหมั่นตรวจสอบไฟล์ HOSTS ที่อยู่ในเครื่องเราบ่อยๆ แล้ว เราก็ต้องคอยอ่านข่าวสารใหม่ๆ เกี่ยวข้องกับเรื่อง Phishing เป็นระยะๆ จาก web site ที่ได้กล่าวมาแล้วในตอนต้น วิธีการแก้ไขในระยะยาวแบบบูรณาการ ก็คือ การใช้ระบบวิธีบริหารจัดการตรวจสอบการแสดงตัวตน IAM (Identity and Access Control Management System) ซึ่งต้องใช้ Digital Certificate มาช่วยในการตรวจสอบการเข้าถึงระบบ (Authentication Process) นั่นหมายถึง CA (Certificate Authority) และ PKI (Public Key Infrastructure) จะต้องเข้ามาเกี่ยวข้องโดยตรง นอกจากนั้น ผู้ที่ดูแล DNS Server อยู่ เช่น ผู้ให้บริการในอินเทอร์เน็ตหรือ ISP ก็ต้องคอย "Patch" เครื่อง DNS Server ของตน และหมั่นตรวจสอบประเมินความเสี่ยง (Vulnerability Assessment) ระบบของตนเองอยู่เป็นระยะๆ

ภัยอินเทอร์เน็ตในวันนี้น่ากว่าที่เราคิดไว้มาก ดังนั้นเราควรต้องหมั่น "Update" ข่าวสารความเคลื่อนไหวด้าน Information Security บ่อยๆเพื่อไม่ให้ตกเป็นเหยื่อการหลอดลวงใหม่ๆทางอินเทอร์เน็ต ที่นับวันจะเพิ่มมากขึ้นอย่างน่าตกใจ