CAT SCOOP / 29



                การโจมตีแบบ DoS
            6   (Denial of Services)

          การโจมตีในลักษณะนี้มุ่งไปที่การท�าให้เน็ตเวิร์กหรือเซิร์ฟเวอร์ท�างานไม่ได้
          ที่ส�าคัญคือเป็นวิธีการโจมตีที่แม้แต่แฮกเกอร์มือใหม่ก็สามารถท�าได้ไม่ยาก
          ซึ่งไม่ใช่เรื่องดีส�าหรับบริษัทใดที่ถูกโจมตีด้วยวิธีนี้เลย เพราะมันหมายถึง
          ค�าสั่งซื้อที่ลูกค้าก�าลังส่งมาไม่สามารถเกิดขึ้นได้ นอกจากจะต้องเสียเวลา
          แก้ไขแล้ว ยังท�าให้ลูกค้าเกิดความไม่พอใจ และท�าให้ความเชื่อมั่นในแบรนด์
          มีปัญหาด้วย



            7   SQL Injection
                SQL Injection เป็นเทคนิคหรือรูปแบบหนึ่งของการโจมตีจาก
          แฮกเกอร์โดยข้อมูลจากนิตยสาร Wired ระบุว่า คิดเป็น 83% ของปัญหาการ
          รั่วไหลของข้อมูลที่เกิดขึ้นในระหว่างปี 2005 - 2011 เลยทีเดียว โดยแฮกเกอร์
          จะอาศัยช่องโหว่ของโปรแกรม SQL ท�าให้สามารถแอบใส่ค�าสั่ง SQL เข้าไป
          ในฐานข้อมูลเพื่อที่จะสามารถดึงข้อมูลออกมาจากฐานข้อมูลได้เหตุที่มองว่า
          อันตรายเพราะอาชญากรไซเบอร์จะสามารถก้าวข้ามการยืนยันตัวบุคคล
          และสิทธิในการอนุญาตต่างๆ ไปได้ และเมื่อเข้ามาแล้วแฮกเกอร์อาจเข้ามา
          เปลี่ยนแปลงข้อมูลในฐานข้อมูล ซึ่งอาจส่งผลร้ายต่อระบบตามมานั่นเอง


          การป้องกันสามารถท�าได้โดยตั้งค่าไฟร์วอลล์ให้มีความเข้มงวดสูงขึ้น จ�ากัด
          จ�านวนผู้ใช้งานที่สามารถเข้าถึงฐานข้อมูล และใช้เครื่องมือในการมอนิเตอร์
          เพื่อวิเคราะห์ค�าสั่ง SQL ที่ผิดปกติ                         คนในไม่ซื่อสัตย์
                                                                   9
                                                                       มีการส�ารวจพบว่า มีถึง 43% ของการรั่วไหล ของข้อมูลที่เกิดจาก
            8   Zero Day Exploits                                บุคคลภายในองค์กร และในจ�านวนนี้ ครึ่งหนึ่งของคนในยอมรับว่าตั้งใจท�าให้
                ช่องโหว่ของซอฟต์แวร์นั้นพบได้เป็นเรื่องปกติ และเมื่อมีการแจ้ง  เกิดการรั่วไหลจริงๆ หรือคิดเป็นตัวเลข 21.5% ที่มาจากความตั้งใจของคน
          ไปยังบริษัทผู้พัฒนา หลายบริษัทก็มักมอบเงินตอบแทนแก่ผู้แจ้งกลับมาด้วย   ในองค์กร
          แต่ถ้าหากพบช่องโหว่แล้วไม่แจ้งบริษัทผู้ผลิต แต่อาศัยช่องโหว่นั้นมาโจมตี
          ก็อาจกลายเป็นเรื่องปวดหัวได้ และ Zero Day Exploits ก็คือกรณีนี้นั่นเอง  การป้องกันข้อนี้คือก่อนจะอนุญาตให้ใครเข้ามาใช้เน็ตเวิร์กของบริษัท บางที
                                                                 การตรวจสอบประวัติของคนๆ นั้นก่อน อาจเป็นเรื่องที่จ�าเป็น
          มีการส�ารจพบว่า มีธุรกิจถึง 16% ที่เจอสถานการณ์ Zero Day Exploits
          ในปี 2017 เพิ่มขึ้นจากปี 2016 ที่มีแค่ 14% ด้วย ทางแก้คือพยายามท�าตัว  10  Cross-Site Scripting
          เป็นแฮกเกอร์เสียเอง ด้วยการตรวจสอบ หรือสแกนระบบเพื่อหาช่องโหว่  Cross-Site Scripting คือการหลอกฝังโค้ดเอาไว้ที่หน้าเว็บไซต์
          อย่างสม�่าเสมอ                                         ให้คอยเก็บข้อมูลส�าคัญ เช่น พาสเวิร์ด ฯลฯ ของผู้ใช้งาน เพียงแต่ปัญหานี้
                                                                 เกิดกับธุรกิจ SMB ในปี 2017 เพียง 10% เท่านั้น ซึ่งอาจเป็นไปได้ว่ายังไม่ใช่
                                                                 เทคนิคที่แฮกเกอร์สนใจจะใช้โจมตี


                                                                 อย่างไรก็ดี จะเห็นได้ว่าการโจมตีสามารถเกิดขึ้นได้ทุกช่องทาง ดังนั้นจึงอาจ
                                                                 กล่าวได้ว่า ปัญหาด้านซีเคียวริตี้เป็นปัญหาที่ทุกบริษัทต้องมีการเตรียมตัว
                                                                 รับมือเอาไว้ตลอดเวลา ซึ่งการพิจารณาจากข้อมูลในอดีตที่ผ่านมาก็อาจพอ
                                                                 ช่วยให้ธุรกิจได้เห็นเทรนด์หรือแนวโน้มที่ต้องระวังได้ดียิ่งขึ้น











                                                                                                        CAT MAGAZINE