แม้ว่าพัฒนาการของโลกไซเบอร์จะเป็นไปอย่างรวดเร็ว แต่ก็ต้องทำควบคู่ไปกับการเตรียมพร้อมในการสร้างเกราะป้องกันเหล่าวายร้าย ที่แฝงเข้ามาในรูปของไวรัสบ้าง สแปมบ้าง หรือแม้แต่เหล่าแฮกเกอร์ จนกระทั่งล่าสุด ได้มีการถือกำเนิดของวายร้ายตัวใหม่ขึ้นมาบนนิยาม “บอทเน็ต” (Botnet)
เพราะในเมื่อคอมพิวเตอร์ปัจจุบันถูกเปรียบเสมือนหัวใจหลักในการดำเนินธุรกิจ จนกระทั่งมีระดับการพัฒนาที่สูงขึ้น เหล่าวายร้ายจำพวกนี้ จึงต้องพลิกผันตัวเองขึ้นมา ทั้งนี้ การโจมตีของบอทเน็ตจะใช้วิธีฝัง “บอท” โปรแกรมขนาดเล็กโดยที่เจ้าของเครื่องไม่รู้ตัว ในขณะที่กำลังดาวน์โหลดไฟล์จากเว็บไซด์ต่างๆ หลังจากนั้น จะเปลี่ยนให้พีซีที่ใช้งานอยู่กลายร่างเป็นซอมบี้ ก่อนที่ผู้พัฒนาบอทจะสั่งคอมพิวเตอร์ที่มีบอทฝังอยู่ โจมตีเครื่องแม่ข่าย หรือเครือข่ายคอมพิวเตอร์ขององค์กรเป้าหมาย เพื่อสร้างความเสียหายให้แก่ระบบและคงไม่ผิดนักถ้าจะกล่าวว่า การกระทำของผู้พัฒนาบอทเปรียบเทียบเหมือนกับ การที่แฮกเกอร์ยืมมือผู้อื่นกระทำการแทน โดยที่ตัวแฮกเกอร์เป็นผู้ชักใยอยู่เบื้องหลัง
“เครื่องคอมพิวเตอร์ที่มีการป้องกันค่อนข้างหละหลวม จะมีโอกาสที่แฮกเกอร์จะเข้าไปยึด หรือ กลายร่างเป็นสมุนให้กับบอทเน็ต แต่ทั้งนี้ โอกาสที่จะทำให้เครื่องสะอาดหมดทั้ง 100 % ก็แทบจะเป็นไปไม่ได้ เพราะในเมื่อความเป็นจริง แฮกเกอร์ก็มีการพัฒนาตัวเองขึ้นมาเพื่อประลองกับเครือข่ายเช่นกัน” นายวัตสัน ถิรภัทรพงศ์ ผู้อำนวยการฝ่ายวิศวกรรมระบบ บริษัท ซิสโก้ ซิสเต็มส์ (ประเทศไทย) จำกัด กล่าว
โปรแกรมมหันตภัยตัวนี้ จึงป้องกันได้ยาก เนื่องจาก ไม่สามารถบล็อคพีซีที่ติดบอท ซึ่งอาจมีมากถึง 100 ล้านเครื่อง ขณะที่ผู้พัฒนาบอท หรือ แฮกเกอร์เองก็ฉลาด โดยมีการเปิดอัพเดทโปรแกรมบอทได้เหมือนแอนติไวรัสทุกอย่าง อีกทั้งยังเปลี่ยนไอพีได้ตลอดเวลา ที่สำคัญโปรแกรมตัวนี้พร้อมปฏิบัติการโจมตีได้ทุกวินาที นอกจากนี้ ทั่วโลกในปัจจุบันยังพบการแพร่ระบาดของโปรแกรมบอทเป็นจำนวนมาก และมีบางรายที่ทำเสมือนมิจฉาชีพ หลังจากขโมยข้อมูลส่วนตัว ทั้งพาสเวิร์ด หมายเลขบัตรเครดิต ก่อนจะเอาไปขายต่อ
อย่างไรก็ดี การโจมตีรูปแบบนี้ จะอันตรายมากยิ่งขึ้น โดยในเฉพาะประเทศที่มีบรอดแบนด์ใช้กันมากๆ เนื่องจากเมื่อมีแบนด์วิธด์มาก ก็สามารถโจมตีเป้าหมายได้มากขึ้น และไอเอสพี ไม่สามารถกักไม่ให้ใช้แบนด์วิธด์ได้เมื่อมีการโจมตีอย่างรุนแรง เพราะเป็นลูกค้า จึงต้องรับแบนด์วิธด์เป็นขยะจำนวนมาก
“การโจมตีของบอทเน็ตจะมีผลกระทบต่อทั่วโลก โดยเฉพาะในส่วน e-Commerce ที่จะเป็นเป้าหมายแรกๆ ถัดมาจะเป็นองค์กร หรือ เว็บไซต์ที่มีชื่อเสียง รวมไปถึงอินเทอร์เน็ตสำหรับการทำธุรกิจต่างๆด้วย” ผอ.ฝ่ายวิศวกรรมระบบ บ.ซิสโก้ ซิสเต็มส์ (ประเทศไทย) จำกัด กล่าวต่อ
ไม่เว้นแม้แต่ในประเทศไทยที่มีองค์กรบางแห่ง เริ่มโดนพลังโจมตีของบอทเน็ตและสมุนผู้ไม่รู้อิโหน่อิเหน่แล้วเช่นกัน จึงทำให้เริ่มมีการเคลื่อนไหวเพื่อป้องกันวายร้ายใหม่นี้ แต่ที่ผ่านมา การป้องกันสิ่งแปลกปลอมทางอินเทอร์เน็ต ส่วนมากจะแก้ไขกันที่ผู้ใช้ ที่จะมีมาในรูปแบบไวรัส สแปมเมล์ สปายแวร์ จึงดูเหมือนการแก้ปัญหาที่ปลายเหตุมากกว่า
ทั้งนี้ นายดาร์เรล ลูอิส หัวหน้าฝ่ายเทคนิค กลุ่มเทคโนโลยีเราเตอร์และเซอร์วิส โพรวายเดอร์ บริษัท ซิสโก้ ซิสเต็มส์ อิงค์ เปิดเผยว่า ด้านการรักษาความปลอดภัยนั้นมีอยู่ 3 ด้านหลักๆคือ Confidentiality คือ เราจะทำอย่างไรให้ปกป้องการเข้ารหัสส่วนตัวได้ อย่างในส่วน Encryption ขณะที่ Integrity จะเป็นด้านความแม่นยำของข้อมูลที่จะไม่ถูกเปลี่ยนแปลงไป ซึ่งในส่วนนี้จะมีการป้องกันมากที่สุด อาทิ แอนตี้ไวรัส ไฟร์วอลล์ เป็นต้น และสุดท้าย Availability ที่เป็นระบบที่สำคัญคือ ถ้าระบบนี้ล่มไป อินเทอร์เน็ตก็ไม่สามารถให้บริการได้ ตรงนี้จึงเท่ากับอยู่ในกลุ่มของผู้ให้บริการทางอินเทอร์เน็ต หรือ ไอเอสพี (Internet Service Provider) เสมือนการป้องกันตั้งแต่ต้นเหตุ
และปัจจุบันไอเอสพีหลายรายก็เริ่มให้ความสนใจกับระบบการป้องกัน ที่จะเป็นการคุ้มครองให้รอดพ้นจากการโจมตีแบบ Distributed Denial of Service Attack หรือ DDoS Attack ด้วยการติดตั้งโซลูชั่น DDoS เพื่อป้องกันเสมือนกับการล้างท่อใหญ่ให้สะอาด ทั้งนี้ วิธีต่อมาจะมีเกตเวย์เทคโนโลยีปกป้องระบบเครือข่าย โดยเกตเวย์ โปรเท็กชันจะกรองไฟล์ที่เป็นโปรแกรมบอท เพื่อป้องกันไม่ให้ผู้ใช้ในองค์กรติดบอท
ขณะเดียวกัน ผู้ใช้พีซีทั่วไปก็ต้องมีการระวังตัวเองด้วย คือต้องมี PC Protection Tools บนพีซีทุกเครื่อง ที่สำคัญจำเป็นต้องมีซีเคียวริตี้ ซอฟต์แวร์ ไม่ว่าจะเป็น แอนตี้ไวรัส ไฟร์วอลล์ แอนตี้สปายแวร์ เพื่อป้องกันบอทเน็ต จากจุดนี้ อาจจะช่วยในการลดปริมาณซอมบี้ แต่ก็ต้องยอมรับว่า ในความเป็นจริง การป้องกันตัวเครื่องของผู้ใช้นั้น ทำได้ไม่ทั่วถึงเท่าที่ควร เช่นเดียวกับพฤติกรรมการใช้โปรแกรมแชทเวอร์ชันเก่า ที่อาจจะมีรูโหว่และเป็นช่องทางให้ไวรัส หรือเวิร์มต่างๆเข้ามาอยู่ในระบบเครือข่าย แต่ถ้าจะใช้ก็ต้องมั่นใจว่ามีระบบรักษาความปลอดภัยที่ดี เช่นระบบแอนตี้ไวรัส หรือ โปรแกรมพีทูพี ที่จะต้องรับการแพทช์ ใหม่ล่าสุดอยู่เสมอ
จึงอาจกล่าวได้ว่า ความปลอดภัยบนระบบเป็นสิ่งที่มีความสำคัญอย่างยิ่งยวด ที่จะหยุดความเหิมเกริมของวายร้ายบนเส้นสายไซเบอร์ แม้ว่าแผนการของวายร้ายครั้งนี้ แฮกเกอร์จะใช้การยืมมือคนอื่นมากระทำแทน แต่ผลกระทบที่ตามมา ย่อมทำให้เกิดความสูญเสียต่อวงการไอที
อย่างไรก็ตาม การเคลื่อนไหวของหลายฝ่ายๆในการเตรียมพร้อม รับมือกับภัยคุกคามชนิดใหม่ในเวลานี้ จึงเปรียบเสมือนการเตรียมพร้อม และกระตุ้นให้ระวังปฏิบัติการของบอทเน็ต ซึ่งแสดงให้เห็นถึงการตื่นตัว และไม่นิ่งดูดายต่อการย่างกรายของวายร้ายสายพันธุ์ใหม่นี้แม้แต่น้อย...
ที่มา :
http://www.thaitelecom.com/