กรุงเทพฯ--9 ก.ค.--เซอร์ (ไทยแลนด์)
โคเรโร เน็ตเวิร์ค ซีเคียวริตี้ (Corero Network Security) ผู้นำในด้านระบบป้องกันการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ที่ใช้ในองค์กรทั่วไป ( on-premises Distributed Denial of Service (DDoS) Defense Systems) สำหรับองค์กร ศูนย์ข้อมูลและผู้ให้บริการโฮสติ้ง ระบุรายการ “5 อันดับแรกที่ถูกจู่โจมระบบเครือข่ายหรือเซิร์ฟเวอร์ ในปี พ.ศ. 2554 (2011's Top 5 DDoS attacks)” ผลการค้นพบของโคเรโรแสดงให้เห็นการเพิ่มขึ้นของ การจู่โจมระบบเครือข่ายหรือเซิร์ฟเวอร์ในรูปแบบที่ใหม่ขึ้นและมีความสลับซับซ้อนมากยิ่งขึ้น ซึ่งเป็นการยากมากที่จะบ่งชี้ “ในคลาวด์” และมักไม่ได้รับการตรวจจับจนกระทั่งมันสายเกินไป นอกจากนี้ โคเรโรยังพบว่ามีการโจมตีองค์กรต่าง ๆ เพิ่มขึ้น โดย “นักแฮก” ซึ่งก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ด้วยแรงจูงใจทางการเมืองและการทำตามลัทธิต่าง ๆ มากกว่าการมุ่งเน้นเพื่อผลกำไรทางการเงิน จากการสำรวจของโคเรโร มาสเตอร์การ์ด (Mastercard) วีซ่า (Visa) โซนี่ (Sony) เพย์พาว (PayPal) และซีไอเอ (CIA) ถูกจู่โจมมากที่สุดในอันดับต้น ๆ
“เกมส์แมวไล่จับหนูระหว่างผู้ดำเนินการด้านไอที อาชญากรและนักเจาะระบบหรือแฮกเกอร์ ทวีจำนวนมากขึ้นในปี พ.ศ. 2554 เนื่องจากจำนวนของการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ตรงชั้นที่อยู่บนสุดของขบวนการรับส่งข้อมูล ได้เพิ่มขึ้นอย่างมาก รวมทั้งการเพิ่มขึ้นของการเจาะระบบหรือแฮกข้อมูลทางการเมือง บริษัทต่าง ๆ จะต้องขวนขวายในการบ่งชี้และต่อสู้กับความพยายามที่จะทำให้เว็บไซต์ของพวกเขาใช้งานไม่ได้ การขโมยข้อมูลลิขสิทธิ์ และการเปลี่ยนโฉมเว็บแอพพลิเคชั่นของพวกเขา” นายไมค์ พาเก็ต ประธานเจ้าหน้าที่ฝ่ายกลยุทธ์ของโคเรโร เน็ตเวิร์ค ซีเคียวริตี้ (Mike Paquette, chief strategy officer of Corero Network Security) กล่าว
5 อันดับแรกที่ถูกจู่โจมระบบเครือข่ายหรือเซิร์ฟเวอร์ ในปี พ.ศ. 2554 ประกอบด้วยการจู่โจมองค์กรที่มีชื่อเสียงดังต่อไปนี้
1. การโจมตีระบบเครือข่ายหรือเซิร์ฟเวอร์จากผู้ไม่ประสงค์ออกนามในวิกิลีกส์ “เซ็นเซอร์” วีซ่า มาสเตอร์การ์ด และเพย์พาว
http://www.tgdaily.com/security-features/57508-anonymous-keeps-it-legal-with-latest-paypal-attack
การโจมตีเพื่อก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ครั้งสำคัญที่สุด คือ การก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ของ วิกิลีกส์ที่เกิดขึ้นกับวีซ่า (Visa) มาสเตอร์การ์ด (MasterCard) และเพย์พาว (PayPal) มาจากผู้ไม่ประสงค์ออกนาม และเป็นตัวอย่างที่ถูกเรียกว่า “การจลาจลในโลกไซเบอร์” บนอินเทอร์เน็ต ซึ่งผู้คนที่ผ่านไปมาในโลกเสมือนจริงต่างเข้าร่วมในการโจมตีด้วยความเต็มใจ
2. การก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์จากโซนี่ เพลย์สเตชั่น เน็ตเวิร์ค http://www.dailytech.com/Anonymous+Engages+in+Sony+DDoS+Attacks+Over+GeoHot+PS3+Lawsuit/article21282.htm
ทำให้นักเล่นเกม ลูกค้าและนักลงทุนจำนวนมากช็อคไปตาม ๆ กัน การโจมตีเพื่อก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์จากโซนี่ เพลย์สเตชั่น เน็ตเวิร์คเริ่มจากการโจมตีหลายระลอกในโลกไซเบอร์และข้อมูลรั่วไหลซึ่งก่อให้เกิดความเสียหายแก่โซนี่ทั้งทางด้านการเงินและชื่อเสียงของบริษัท
3. ซีไอเอและโซก้าถูกโจมตีจากการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์โดย LulzSec
http://www.guardian.co.uk/technology/2011/jun/21/soca-website-hacking-lulzsec
การปรากฏตัวของ LulzSec ในการโจมตีโลกไซเบอร์ มุ่งเน้นในการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ของซีไอเอและโซก้าของประเทศอังกฤษ ทำให้เราสงสัยว่ามีใครบ้างไหมที่ปลอดภัยในโลกอินเทอร์เน็ต
4. การก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ของเวิร์ดเพรส
http://money.cnn.com/2011/03/03/technology/wordpress_attack/index.htm
การถูกโจมตีอย่างหนักจากนักก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ทำให้หนึ่งในบล็อกโฮสต์ที่ใหญ่ที่สุดของโลก ซึ่งมีเว็บไซต์จำนวน 18 ล้านเว็บไซต์ การโจมตีครั้งใหญ่นี้ส่งผลกระทบต่อศูนย์ข้อมูลของบริษัทจากการถูกโจมตีกลุ่มข้อมูลจำนวนสิบล้านกลุ่มต่อวินาที
5. ตลาดหลักทรัพย์ฮ่องกง
http://www.techcentral.ie/article.aspx?id=17247
การก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ส่งผลกระทบอย่างมหาศาลต่อโลกการเงิน โดยทำให้การซื้อ-ขายหุ้นในตลาดหลักทรัพย์ฮ่องกงหยุดชะงัก นี่เป็นการจู่โจมครั้งใหญ่ซึ่งส่งผลกระทบต่อบริษัทและบุคคลหลายร้อยรายผ่านทางเป้าหมายเดียว
สำหรับความเจ็บปวดและความเสียหายที่ได้รับจากการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ มีวิธีการที่ดีที่สุดที่บริษัทต่าง ๆ สามารถนำมาใช้เพื่อลดความเสี่ยง การป้องกันการโจมตีจากผู้ที่ก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ที่มีประสิทธิภาพสูงสุดจำเป็นต้องมีการเตรียมพร้อมจากผู้เชี่ยวชาญซึ่งต้องมีเครื่องมือในการป้องกัน การเฝ้าระวังอย่างต่อเนื่อง ตลอดจนมี การตอบโต้และการปราบปรามที่รวดเร็ว
คำแนะนำ 5 อันดับท็อปจากโคเรโรเพื่อบรรเทาผลกระทบจากถูกก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์
1. วางแผนรับมือจากการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์
เช่นเดียวกับแผนการรับมือเหตุการณ์ที่ไม่คาดคิดอื่น ๆ การเตรียมพร้อมล่วงหน้าเป็นปัจจัยสำคัญซึ่งจะนำไปสู่ การดำเนินการที่รวดเร็วและมีประสิทธิภาพ หลีกเลี่ยงการกระทำแบบ “ผักชีโรยหน้า” เมื่อต้องเผชิญกับการถูกก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ โดยทำรายการแผนการรับมือการโจมตีและอธิบายขั้นตอนต่าง ๆ ที่องค์กร ควรทำหากโครงสร้างไอทีถูกโจมตี โคเรโคมองว่ามีการโจมตีระบบเครือข่ายหรือเซิร์ฟเวอร์ของเป้าหมายที่มีชื่อเสียงด้วยวิธีที่แยบคาย เด็ดเดี่ยวและต่อเนื่องมากยิ่งขึ้น นักเจาะระบบหรือนักแฮกที่มีศักยภาพสูงสายพันธุ์ใหม่นี้จะเปลี่ยนไปยังเป้าหมายในการโจมตีอื่นและใช้วิธีการโจมตีใหม่ ๆ เมื่อความพยายามในแต่ละครั้งของพวกเขา ถูกตอบโต้หรือล้มเหลว ดังนั้น แผนการรับมือจากการถูกก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์จึงจำเป็นต้องระบุอย่างชัดเจนว่าเมื่อใดและทำอย่างไรจึงจะสามารถบรรเทาความเสียหายและรักษาความปลอดภัยของระบบได้ อย่างเข้มงวด
2. ระบบป้องกันการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ซึ่งใช้ในองค์กรทั่วไปเป็นสิ่งที่จำเป็น
การเชื่อมต่ออินเทอร์เน็ตที่ปลอดการบุกรุกจากไอเอสพีอาจทำให้เรารู้สึกว่าปลอดภัย โซลูชั่นที่ป้องกันการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ซึ่งใช้ในองค์กรทั่วไปถูกติดตั้งอย่างทันทีทันใดด้านหน้าของระบบปฏิบัติการและเซิร์ฟเวอร์ของฐานข้อมูลมีความจำเป็นเพื่อนำมาซึ่งการรับมือกับการถูกโจมตีโดยใช้ไอพีที่ไม่มีอยู่จริง เช่นเดียวกับการตรวจจับและเบนความสนใจของการโจมตีเพื่อก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ซึ่งมักเกิดขึ้นตรงชั้นที่อยู่บนสุดของขบวนการรับส่งข้อมูล ดังนั้น เพื่อการป้องกันสูงสุด โซลูชั่นที่ป้องกันการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ซึ่งใช้ในองค์กรทั่วไปควรถูกนำมาใช้ควบคู่กับบริการตรวจสอบอัตโนมัติเพื่อบ่งชี้และตอบโต้ต่อการโจมตีต่าง ๆ อย่างรวดเร็วและต่อเนื่อง
3. ปกป้องเซิร์ฟเวอร์ดีเอ็นเอสของคุณ
ระบบการตั้งชื่อโดเมนในอินเทอร์เน็ต (Internet Domain Name System) หรือดีเอ็นเอส เป็นระบบการตั้งชื่อซึ่งทำให้เราสามารถเข้าถึงอินเทอร์เน็ตโดยใช้ชื่อที่ทำให้ผู้ใช้จำได้และง่ายต่อการจดจำ เช่น www.google.com มากกว่าไอพีแอดเดรสที่เป็นตัวเลข (เช่น 192.168.0.1) ซึ่งโครงสร้างเครือข่ายใช้เพื่อเป็นเส้นทางเข้าไปยังข้อมูลจากเครื่องคอมพิวเตอร์เครื่องหนึ่งไปยังเครื่องอื่น ตั้งแต่ดีเอ็นเอสถูกนำมาใช้ หลายองค์กรใช้และคงไว้ซึ่งเซิร์ฟเวอร์ดีเอ็นเอส ของตนเพื่อทำให้ผู้คนเห็นระบบต่าง ๆ ทางอินเทอร์เน็ต เซิร์ฟเวอร์เหล่านี้มักเป็นเป้าหมายของการโจมตีโดย การก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ หากผู้โจมตีสามารถทำให้การทำงานของดีเอ็นเอสสะดุด บริการต่าง ๆ ทั้งหมดของผู้เคราะห์ร้ายอาจสูญหายไปจากอินเทอร์เน็ต ก่อให้เกิด Denial of Service
4. รู้จักลูกค้าที่แท้จริงของคุณ
ค่อนข้างง่ายที่จะบ่งชี้ ถึงแม้ว่าต้องใช้การวิเคราะห์ที่มีประสิทธิภาพสูงและสลับซับซ้อนเพื่อรับทราบและป้องกันการจู่โจมในขณะที่อนุญาตให้ทราฟฟิกที่ถูกต้องสามารถผ่านได้ การตรวจจับการจู่โจมจากภายในจำเป็นต้องอาศัยความเข้าใจอย่างถ่องแท้เกี่ยวกับพฤติกรรมและความเคลื่อนไหวของลูกค้าหรือพนักงานที่เข้าถึงระบบปฏิบัติการต่าง ๆ ที่ถูกป้องกันไว้ ซึ่งเป็นวิธีการที่คล้ายคลึงกับการที่มีการตรวจพบการทุจริตของบัตรเครดิตโดยอัตโนมัติ ระบบป้องกันการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์สร้างโปรไฟล์การใช้งานที่แท้จริงเพื่อระบุทราฟฟิกที่น่าสงสัยและตอบโต้อย่างทันท่วงที
5. ป้องกันการโจมตีอย่างต่อเนื่อง
นับวันผู้ที่ก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์มีความฉลาดขึ้นและมีวิธีการโจมตีที่สลับซับซ้อนมากยิ่งขึ้น การคอยให้ระบบปฏิบัติการไม่สามารถใช้งานได้ก่อนที่จะดำเนินการใดใดเป็นสิ่งที่สายเกินไป เพื่อการป้องกันสูงสุด การมีระบบเตือนภัยจากการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ควรเป็นส่วนหนึ่งของโซลูชั่นของบริษัท และจำเป็นต้องมีการเฝ้าระวังอย่างต่อเนื่องและอัตโนมัติเพื่อรับรู้ว่ามีการโจมตี เตือนภัยและเริ่มดำเนินการตามแผนในการรับมือ
เกี่ยวกับโคเรโร เน็ตเวิร์ค ซีเคียวริตี้
ภารกิจของโคเรโร เน็ตเวิร์ค ซีเคียวริตี้คือการเป็นบริษัทที่พัฒนาระบบความปลอดภัยในเครือข่ายชั้นนำซึ่งจัดส่งโซลูชั่นเพื่อตอบสนองความท้าทายต่าง ๆ ที่องค์กรต้องเผชิญในการปกป้องระบบไอทีและเครือข่าย ตลอดจนสินทรัพย์ออนไลน์จากอาชญากรรมในโลกไซเบอร์ กลยุทธ์ของบริษัทคือการใช้ธุรกิจความปลอดภัยของเครือข่ายไอทีหรือสินทรัพย์ต่าง ๆ เพื่อพัฒนาผลิตภัณฑ์เพื่อความปลอดภัยของไอทีและเครือข่ายที่สมบูรณ์แบบ รวมฮาร์ดแวร์ ซอฟท์แวร์และบริการการบอกรับเป็นสมาชิก เพื่อตอบสนองความท้าทายด้านความปลอดภัยของเครือข่ายในตลาดที่ได้รับความนิยมและการใช้งานในองค์กร เช่นเดียวกับ ผู้ให้บริการทางด้านโทรคมนาคมต่าง ๆ