Ch2
- 2. วิธีการโจมตีระบบ ( Systems Attacks Method) การโจมตีระบบก็มีอยู่หลายวิธีด้วยกัน ดังรายละเอียดต่อไปนี้ 1. การโจมตีเพื่อเจาะระบบ (Hacking Attacks) 2. การโจมตีเพื่อปฏิเสธ การให้บริการ (Denial of Service Attacks : DoS) 3. การโจมตีแบบไม่ระบุ เป้าหมาย (Malware Attacks)
- 3. 1. การโจมตีเพื่อเจาะระบบ (Hacking Attacks) เป็นการมุ่งโจมตีต่อเป้าหมายที่วางไว้อย่างชัดเจน เช่น ต้องการเจาะระบบเพื่อให้สามารถเข้าสู่ระบบเครือข่าย ภายใน เพื่อให้ได้มาซึ่งข้อมูลความลับ ครั้นเมื่อเจาะเข้าระบบไปแล้ว ก็จะคัดลอกข้อมูล เปลี่ยนแปลงข้อมูล หรือทาลายข้อมูล รวมถึงการติดตั้งโปรแกรมที่ไม่พึงประสงค์เพื่อเข้าไปทาลายข้อมูลภายในให้เสียหายทั้งหมด การโจมตีด้วยวิธีดังกล่าวถือ เป็นภัยคุกคามที่อันตรายมาก เนื่องจากแฮกเกอร์มีวัตถุประสงค์ต่อเป้าหมายที่ชัดเจน สาหรับตัวอย่างกรโจมตีเพื่อเจาะระบบ ก็มีหลายเหตุการณ์ที่เกิดขึ้นจริงในแต่ละประเทศ เช่น ในประเทศสหรัฐอเมริกา ได้มีแฮกเกอร์โจมตีระบบของ กระทรวงกลาโหม และองค์กรนาซา เพื่ออ่านข้อมูลลับและขโมยโปรแกรมไป หรือในประเทศไทยที่ถูกแฮกเกอร์เจาะเว็บ กระทรวงไอซีทีและเข้าไปเปลี่ยนแปลงข้อมูลบนเว็บ
- 4. 2. การโจมตีเพื่อปฏิเสธการให้บริการ (Denial of Service Attacks : DoS) เป็นการโจมตีชนิดทั่วไปที่มักถูกกล่าวขานกันบ่อย ๆ โดย Dos จะเป็นการโจมตีเพื่อให้คอมพิวเตอร์หรือ ระบบเครือข่ายหยุดการตอบสนองงานบริการใด ๆ กรณีที่เซิร์ฟเวอร์ถูกโจมตีด้วย Dos แล้วนั้นหมายความว่าจะอยู่ ในสถาวะที่ไม่สามารถใช้บริการทรัพยากรใด ๆ ได้ ครั้นเมื่อไคลเอนต์ได้พยายามติดต่อกับเซิร์ฟเวอร์ก็จะถูขัดขวาง และถูกปฏิเสธการให้บริการ อย่างไรก็ตาม การโจมตีแบบ Dos อาจถูกผสมผสานกับการโจมตีประเภทอื่น ๆ เข้า ร่วมด้วย เช่น การส่งเมลบอมบ์ การแพร่แพ็กเก็ตข่าวสารจานวนมหาศาลบนเครือข่าย การแพร่ระบาดของหนอน ไวรัสที่ชอนไชไปทั่วทุกเครือข่าย ซึ่งสิ่งเหล่านี้จะส่งผลต่อระบบจราจรบนเครือข่ายที่เต็มไปด้วยขยะ ทาให้เครือข่าย ติดขัด ส่งผลต่อการบริการของโฮสต์ที่อยู่ในระดับต่า จนกระทั่งโฮสต์ไม่สามารถบริการใด ๆ ให้แก่ผู้ใช้ได้อีก
- 5. 3. การโจมตีแบบไม่ระบุเป้าหมาย (Malware Attacks) คาว่า Malware มาจากคาเต็มว่า malicious ซึ่งเป็นคาที่ใช้เรียกกลุ่มโปรแกรมจาพวกไวรัสคอมพิวเตอร์ , หนอน ไวรัส , โทรจัน , สปายแวร์ และแอดแวร์ ที่สามารถเผยแพร่กระจายแบบอัตโนมัติไปทั่วเครือข่าย โดยมัลแวร์มีจุดประสงค์ ร้ายด้วยการแพร่โจมตีแบบหว่านไปทั่ว ไม่จาะจง
- 6. 3. การโจมตีแบบไม่ระบุเป้าหมาย (Malware Attacks) (ต่อ) เป้าหมาย ตัวอย่างเช่น ผู้ประสงค์ร้ายได้ส่งจดหมายอิเล็กทรอนิกส์ที่แนบมาพร้อมกับไวรัสคอมพิวเตอร์และส่งกระจาย ไปทั่วเมลบ็อกซ์ ครั้นเมื่อพนักงานในองค์กรหนึ่งได้รับเมลดังกล่าว และมีการเปิดเมลขั้นมาอ่านด้วยความตั้งใจหรือไม่ก็ ตาม โดยหากระบบเครือข่ายภายในมีการป้องกันไม่ดีพอ ไวรัสที่มาพร้อมกับเมลนี้สามารถแพร่เข้ามายังเครือข่ายภายใน องค์กรได้ทันที การโจมตีด้วยวิธีนี้ถือว่าสร้างความเสียหายต้อระบบเครือข่ายอย่างมาก เนื่องจากเป็นการส่งผลกระทบในวงกว้าง เช่น กรณีที่มีการเผยแพร่ของหนอนไวรัสที่ได้ไปชอนไชไปยังเครือข่ายทั่วไปทั้งหมด อาจส่งผลต่อการให้การจราจรบน เครือข่ายติดขัด ไม่สามารถดาเนินการสื่อสารต่อไปได้อีก