ในปัจจุบันคงไม่มีใครไม่ใช้งานเว็บไซด์หรืออินเตอร์เน็ต เพราะไม่ว่าจะเป็นการใช้งานทางด้านบันเทิงใดๆหรือการทำงานกิจวัตรประจำวันใดๆก็สามารถทำได้บนเว็บไซด์ต่างๆได้ไม่ว่าจะเป็น ดูหนัง ฟังเพลง ติดตามข่าวสาร จดตารางนัดหมายงาน สนทนากับเพื่อนฝูง โอนถ่ายไฟล์ให้กับเพื่อนหรือใช้ในเรื่องงานก็ตาม หรือแม้กระทั่งประชุมออนไลน์แบบเห็นหน้าก็ทำได้เช่นกัน และในเมื่อมันเป็นอะไรที่ใกล้ตัวขนาดนี้ มันก็เป็นธรรมดาที่จะต้องมีคนต้องการหาประโยชน์จากผู้ที่เข้ามาใช้งานเว็บไซด์ต่างๆนั่นเอง หรือที่เราๆเรียกกันว่า Hacker นั่นเอง (ซึ่งจริงๆแล้วต้องเรียกว่า Cracker ครับรายละเอียดจะเล่าให้ฟังในภายภาคหน้าครับ)
การโจมตีต่างๆไปยังเว็บไซด์ต่างๆนั้นส่วนใหญ่จะมุ่งเน้นไปเพื่อการขโมยข้อมูลหรือการลบข้อมูลของผู้ใช้งานเว็บไซด์นั้นๆจากระบบนั่นเอง และด้วยความที่ผู้ใช้งานเว็บไซด์ส่วนใหญ่มักจะใช้ Username และ Password เหมือนกันทุกเว็บไซด์ที่ใช้งานนั่นเอง ซึ่งหาก Hackerได้ Username และ Password ของผู้ใช้งานจากเว็บไซด์ใดๆไปก็อาจจะสามารถเข้าไปใช้งานเว็บไซด์อื่นๆโดยเข้าสู่ระบบเป็นผู้ใช้งานนั้นๆได้เลยก็เป็นได้ ลองคิดดูว่าหากว่า Hacker ได้ Username และ Password จากเว็บใดๆไปแล้วสามารถเข้าสู่ระบบของ Paypal หรือเว็บไซด์ธุรกรรมทางการเงินใดๆของคุณได้จะเกิดอะไรขึ้น ดังนั้นหากเป็นไปได้ควรใช้งานเว็บไซด์ต่างๆด้วย Username หรือ Password ที่แตกต่างต่างกันครับ หากคิดว่าจะจำไม่ได้ว่าเว็บไซด์นั้นเว็บไซด์นี้ใช้ Username และ Password อะไร มันก็มี Tool หลายตัวที่เอาไว้ช่วยจำครับยกตัวอย่างเช่น โปรแกรม Keepass เป็นต้นครับ
ทีนี้ในช่วงปี 2009-2010 ที่ผ่านมานั้น Hacker ก็เปลี่ยนแนวทางการโจมตีซะใหม่มุ่งเน้นไปที่ผู้ใช้งานแทน ซึ่งวิธีนี้ก็คือ Drive-By Download นั่นเอง โดยวิธีนั้นจะเริ่มต้นด้วย Hacker จะเข้าไปฝัง script หรือ iframe เข้าไปใช้ HTML Content ซึ่งตัวเว็บไซด์นั้นจะดูปกติทุกอย่างเหมือนไม่มีอะไรเกิดขึ้นแต่เมื่อผู้ใช้งานนั้นเข้าไปในเว็บไซด์หรือทำการ Click ในส่วนใดๆของเว็บไซด์ ก็จะมี Popup ในการไปดึง malware และทำการฝัง Backdoor หรือมีการสั่งการติดตั้ง ActiveX (ในกรณีที่เป็น Internet Explorer) ที่ประสงค์ร้าย(malicious code)เข้าไปในเครื่องของผู้ใช้งานทันที
อ้างอิงตัวอย่างการโจมตีแบบ Drive-by Download จากการพูดในหัวข้อ Drivesploit ของงาน DefCON2010 โดยWane Huang
เมื่อทำการติดตั้งและรันสำเร็จเครื่องผู้ใช้งานก็จะทำการเปิด PORT รอรับ Connection จากเครื่อง Hacker หรือไม่ก็ทำการสร้าง Connection เชื่อมต่อกับไปยัง C&C Server (Command & Control Server) ของ Hacker นั่นเอง จากนั้น Hacker ก็เข้าไปในเครื่องผู้ใช้งานหรือสั่งงานไปยัง Malware ในเครื่องผู้ใช้งานในการทำงานต่างๆไม่ว่าจะเป็นการขโมย Password ของเครื่อง หรือแม้กระทั่งการดึง Username และ Password ที่ได้เคยเข้าผ่านเว็บบราวเซอร์ต่างๆแล้วส่งกลับมาให้ Hacker หรือแม้กระทั่งส่งเมล์พร้อม Link ที่เป็นหน้าเว็บไซด์ที่ฝัง malicious code ไปยังเพื่อนของผู้ใช้งานก็เป็นได้
จากที่เห็นการโจมตีนี้ส่งผลมากกว่าเดิมมาก เพราะ Hacker นั้นจะสามารถทำได้ทั้งการควบคุมเครื่องของเหยื่อรวมถึงการขโมยข้อมูลของเหยื่อไปด้วยในตัว อีกทั้งยังสามารถเข้ามาใช้งานเครื่องผู้ใช้งานได้อีกทุกเมื่อหาก Hacker ต้องการ ดังนั้นผมจึงจะทำการแนะนำวิธีป้องกันแบบง่ายๆให้ดังนี้
1. Update ระบบปฎิบัติการ(เช่น Windows XP เป็นต้น)อยู่เสมอ
2. Update Anti-Virus ทุกวัน อย่างน้อยวันละ 1 ครั้ง
3. เปลี่ยน Password ของเว็บไซด์ต่างๆทุกๆ 30 วัน
4. พยายามไม่จำ Password ไว้ในเว็บบราวเซอร์
5. เมื่อมี Popup ใดๆปรากฎขึ้นมาอย่ากด Agree, OK โดยทันทีควรอ่านให้รอบคอบก่อนว่ามันคืออะไร ถ้าเป็นไปได้ตอบสิ่งที่เป็นตรงข้ามกับการตกลงไว้ก่อน
6. พยายามอย่า Click ในจุดใดๆก็ตามในเว็บเพจ
7. หมั่นอ่านข่าวเกี่ยวกับ Security อยู่เสมอเพื่ออัพเดจความรู้และสอดส่องว่าเว็บไซด์ที่เราใช้งานนั้นโดนโจมตีหรือไม่
ผมมักจะบอกกับผู้ใช้งานทั่วไปอยู่เสมอว่าอินเตอร์เน็ตนั้นมีประโยชน์ที่เปรียบไม่ได้ แต่มันก็มีอันตรายหรือโทษที่แฝงมาด้วยเช่นกัน หรือถ้าพูดอีกอย่างก็คือที่ใดที่มีแสงสว่างที่นั่นย่อมมีเงาหรือความมืดเป็นธรรมดา ดังนั้นเราควรจะใช้งานอย่างระมัดระวังครับ เพราะเดี๋ยวนี้เทคโนโลยีนี้นั้นใกล้ตัวเราเหลือเกิน สำหรับบทความนี้หวังว่าคงจะเป็นประโยชน์ให้กับผู้ใช้งานต่างๆไม่มากก็น้อยครับ