Trojan และ Key logger
ภัยคุกคามทางอินเทอร์เน็ตถือได้ว่าเป็นภัยอันตรายต่อสังคมในปัจจุบันเป็นอย่างมาก นอกจากเป็นการรบกวนการทำงานของผู้ที่ใช้งานคอมพิวเตอร์และอินเทอร์เน็ตแล้ว ยังส่งผลเสียต่อข้อมูลที่มีความสำคัญอีกด้วย
Trojan และ Key logger เป็นซอฟท์แวร์ประเภทแอบแฝงอยู่ในระบบ ซึ่งเจ้าพวกนี้จะคอยตรวจสอบการทำงานต่างๆของคุณ เป็นวัยร้ายเข้ามาล้วงความลับข้อมูลตลอดจนจับตาดูการกดแป้นพิมพ์ของคุณที่เข้าสู่ระบบต่างๆและส่งไปยังผู้ที่ปล่อยพวกมันมา เพื่อนำข้อมูลไปเป็นประโยชน์ไม่ว่าประการใดประการหนึ่ง
โทรจัน (Trojan)
โทรจัน (Trojan) ชื่อเรียกของโปรแกรมจำพวกนี้ มาจากตำนานของม้าไม้แห่งเมืองทรอย โทรจันเป็นโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝงกระทำการบางอย่าง ในเครื่องของเรา โดยถูกส่งมาจากผู้ที่ไม่หวังดี โทรจันจะถูกแนบมากับอีเมล์ หรือโปรแกรมที่ให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดิน ซึ่งจะเข้ามาในเครื่องของเรา โดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัว ซึ่งผู้บุกรุกสามารถทำอะไรกับเครื่องขอคุณก็ได้ เหมือนกับเขาได้มานั่งอยู่หน้าเครื่องคุณอย่างนั้นเลย
โปรแกรม Trojan มีหลายตัวมากเหมือนไวรัส ที่ออกมาบ่อย แต่เท่าที่พบบ่อยมากที่สุด คือ BO Net Bus โดยที่ส่วนใหญ่ใช้ในการขโมย Password กับเข้าควบคุมเครื่องเป้าหมาย การที่จะรู้ว่ามีผู้บุกรุกแล้วอันนี้ตรวจสอบค่อยข้างยากเพราะไม่ค่อยออกอาการเหมือนไวรัส ถ้าผู้ที่แอบเข้ามาในเครื่องไม่แสดงตัวก็จะไม่รู้ได้เลยว่ามีผู้บุกรุกเข้ามาในเครื่อง
การสังเกตอาการว่าโดนเจ้าโทรจันบุกรุก
นอกจากใช้โปรแกรมตรวจจับ วิธีที่พอจะทำให้รู้ว่ามีเครื่องมีเจ้า Trojan ทำได้ดังนี้
1. หมั่นใช้โปรแกรมตรวจจับโทรจัน บ่อยๆ และหมั่น Upgrade โปรแกรมตรวจจับโทรจัน
2. คอยสังเกตดูอาการต่างๆ ที่ผิดปกติของเครื่อง
3. การเล่นอินเทอร์เน็ท ต้องบันทึกวันเวลาและจำนวนชั่วโมงที่ใช้เสมอ และตรวจสอบกับทาง ISPว่าตรงกันหรือไม่
4. ทุกครั้งที่ Log in เข้าระบบไม่ได้ทั้งที่ชั่วโมงอินเทอร์เน็ทยังไม่หมด ให้สันนิษฐานว่าโดนขโมยUsername กับ Pass word ให้ตรวจสอบกับทาง ISP
การป้องกันไม่ให้เครื่องโดนเจ้าโทรจันบุกรุก
การติด Trojan จะคล้ายกับ Virus แต่ไม่ง่ายเท่า เพราะว่าโปรแกรม Trojan มีขนาดที่ใหญ่กว่าไวรัสมาก การป้องกันทำดังนี้
1. ไม่รับไฟล์ใดทาง Internet จากคนแปลกหน้าไม่ว่าทาง E-Mail ICQ และโปรแกรม IRC ต่างๆ
2. ตรวจสอบไฟล์ที่รับทาง Internet ทุกครั้งที่ Download มาด้วยด้วยโปรแกรมตรวจจับTrojan รวม
3. ไม่เข้าเว็บไซต์ที่อาจเป็นภัยอันตราย
4. ติดตั้งโปรแกรมป้องกันไวรัสและโทรจัน เช่น โปรแกรม Trojan Remover หรือ Anti Trojan Elite เพื่อเป็นส่วนช่วยในการป้องกันอีกทางหนึ่ง
Key Logger ภัยร้ายบนแป้นพิมพ์
Key Logger คือ อาชญากรรมที่เกิดขึ้นกับคอมพิวเตอร์ที่มีผลกระทบค่อนข้างรุนแรง เพราะผู้ไม่หวังดีจะบันทึกการกดแป้นพิมพ์บนคอมพิวเตอร์ของคุณ ขโมยข้อมูลทุกอย่างที่อยู่บนเครื่อง ตั้งแต่รหัสผ่านอีเมล รหัสถอนเงินผ่าน e-banking รหัสซื้อขายหุ้น และความลับทุกอย่างที่คุณพิมพ์บนเครื่องคอมพิวเตอร์ ซึ่งแฮกเกอร์พวกนี้จะนำข้อมูลของคุณไปเพื่อข่มขู่ แบล็กเมล นำรหัสบัตรเครดิตไปซื้อสินค้า รวมทั้งนำข้อมูลไปใช้ในทางมิชอบอื่นๆ
เจ้า Key Logger ส่วนใหญ่องค์กรใหญ่จะเป็นเป้าหมายของการโจมตีหรือแม้แต่ผู้ทั่วไปก็มีสิทธิ์ถูกล้วงข้อมูลได้ เนื่องจาก Key Logger เป็นอุปกรณ์ขนาดเล็กที่ติดตั้งได้ทั้งด้านหลังเครื่องคอมพิวเตอร์ ฝังไว้ในแป้นพิมพ์ หรืออาจเป็นซอฟต์แวร์ที่ฝังอยู่ในระบบปฏิบัติการ และแพร่กระจายได้พร้อมกับไวรัส ผ่านทางธัมป์ไดรฟ์ ผ่านทางการแชท หรือผ่านทางอีเมลล์ก็ได้
วิธีการป้องกันภัยจาก Key Logger
1.ติดตั้งโปรแกรมป้องกันไวรัส สำหรับ Key Logger แบบซอฟต์แวร์ หากจะป้องกันในระดับ advance ก็สามารถหาซอฟต์แวร์ที่ช่วยตรวจจับ Key Logger มาใช้ ซึ่งสามารถช่วยปิดการติดต่อระหว่าง Key Logger กับคอมพิวเตอร์ และยังช่วยแจ้งเตือนไปยังผู้ที่เกี่ยวข้องโดยอัตโนมัติด้วย และอีกวิธีคือป้องกัน Key Logger แบบฮาร์ดแวร์ด้วยการควบคุมการเข้าใช้ของพนักงาน เพื่อไม่ให้สามารถลักลอบติดตั้งอุปกรณ์ที่ตัวเครื่องได้
2.องค์กรควรสร้างมาตรการป้องกัน Key Logger โดยการให้ความรู้และการอบรมพนักงานผู้ใช้คอมพิวเตอร์ เพื่อให้เกิดความระวังและหมั่นตรวจสอบเครื่องของตน
3.การเปลี่ยนมาใช้ Notebook PC แทน Desktop PC เพราะแป้นพิมพ์ของโน้ตบุ๊กติดตั้งอุปกรณ์ Key Logger ได้ยากกว่า อีกทั้งยังสามารถพกพาติดตัวไปได้ตลอดเวลา จึงลดโอกาสที่ผู้ไม่หวังดีจะแอบมาติดตั้ง Key Logger บนเครื่องของคุณได้
4. ควรเพิ่มมาตรการตรวจสอบรหัสผ่านเพิ่มขึ้น แม้โดยปกติเรามีการตรวจสอบด้วย Username และ Password อยู่แล้ว แต่เพื่อความไม่ประมาทควรมีการตรวจสอบรหัสผ่านโดยใช้ Secure Token, Smart card หรืออุปกรณ์อื่นอีกชั้นหนึ่ง และควรมีการเปลี่ยนรหัสผ่านเป็นประจำ เพื่อป้องกันคนร้ายที่ได้รหัสก่อนหน้านี้กลับเข้ามาขโมยข้อมูลได้อีก
5.การใช้เมนูแบบ Drop Down เพื่อทดแทนเมนูแบบที่ต้องพิมพ์ หรือใส่ข้อมูลด้วยการคลิกตัวอักษรบนหน้าจอแทนการพิมพ์ ซึ่ง Key Logger จะไม่สามารถดักจับข้อมูลได้
ข้อเสนอแนะและความคิดเห็น
การใช้ระบบเครือข่ายนั้นมีความเสี่ยงในด้านต่างๆ เสมอ ผู้ใช้ควรรู้เท่าทันและมีวิธีการรับมือ ด้วยการศึกษาหาความรู้ตลอดเวลา และควรปฏิบัติงานต่างๆบนระบบเครือข่ายอย่างระมัดระวัง และมีการตรวจสอบดูแลป้องกันเครื่องของท่านจากภัยคุกคามอย่างสม่ำเสมอ เพื่อป้องกันปัญหาที่อาจส่งผลเสียตามมาในอนาคต
อ้างอิงแหล่งที่มาของข้อมูล
http://www.nattapon.com ,หัวข้อ ภัยคุกคามทางอินเทอร์เน็ต,18 ธันวาคม 2011
http://suwanwong9.blogspot.com,หัวข้อ Trojan And Key Logger, 6 พฤษภาคม พ.ศ. 2555
http://nookeyshionno6.wordpress.com, หัวข้อ ภัยคุกคามทางอินเตอร์เน็ต, 6 กุมภาพันธ์ 2012
ไม่มีความคิดเห็น:
แสดงความคิดเห็น