กรุงเทพฯ--5 เม.ย.--คอร์ แอนด์ พีค ฟาร์มมิ่งคืออะไร? ฟาร์มมิ่ง (Pharming) คือ การเปลี่ยนลิงค์เว็บไซต์ให้ลิงค์ไปที่เว็บไซต์ปลอมอย่างผิดกฎหมาย และมีเจตนาขโมยข้อมูลส่วนตัวของผู้ใช้ อาทิ รหัสผ่าน หมายเลขบัญชี และข้อมูลสำคัญอื่นๆฟาร์มมิ่งใช้วิธีเก่า ที่เรียกว่า การแก้ไขและตบตาดีเอ็นเอส แตกต่างจากฟิชชิ่งอย่างไร? ฟิชชิ่ง จะอยู่เฉยๆ แค่ต้องการเข้าถึงผู้ใช้แต่ละคน และทำให้ผู้ใช้เชื่อว่าเป็นอีเมล์จริง และคลิ๊กลงบนลิงค์เพื่อเข้าสู่เว็บปลอมอย่างตั้งใจ ขณะที่ฟาร์มมิ่ง จะพุ่งเป้าแบบ ณ เวลาจริงไปที่ผู้ใช้จำนวนมหาศาลและลงมือปฏิบัติเองโดยที่ผู้ใช้ไม่รู้ตัวและไม่ต้องทำอะไร โดยทันทีที่ผู้ใช้พิมพ์ยูอาร์แอล เว็บไซต์จริงลงไปก็จะลิงค์ไปที่เว็บไซต์ปลอมแทนจากจุดนี้ ซึ่งดูเหมือนว่าได้มาถึงเว็บ เพจของเว็บไซต์ที่ต้องการแล้วนั้น ผู้ใช้อาจจะถูกหลอกให้เปิดเผยข้อมูลส่วนตัวได้อย่างง่ายดาย ดีเอ็นเอสที่ว่านี้จะทำลายเซิร์ฟเวอร์หรือคอมพิวเตอร์ของผู้ใช้ใช่หรือไม่? ดีเอ็นเอสจะเป็นอันตรายกับเซิร์ฟเวอร์ดีเอ็นเอสของผู้ให้บริการและอื่นๆ อย่างไรก็ดี ซอฟต์แวร์ประสงค์ร้ายสามารถดัดแปลงไฟล์โฮสต์ในคอมพิวเตอร์ให้ทำลายเครื่องของผู้ใช้ได้เช่นเดียวกัน แฮกเกอร์ติดตั้งซอฟต์แวร์ที่ว่านี้ได้อย่างไร? ในเซิร์ฟเวอร์ดีเอ็นเอส แฮกเกอร์ จะปลอมตัวเป็นเจ้าหน้าที่ที่ได้รับอนุญาตให้เปลี่ยนแปลงปลายทางชื่อโดเมน นอกจากนี้ซอฟต์แวร์ที่มีช่องโหว่ในโพรโตคอลดีเอ็นเอส ยังอาจจะเปิดทางให้ดีเอ็นเอสโจมตีได้ด้วย ส่วนพีซี ไฟล์โฮสต์ ซึ่งประกอบด้วยชื่อโดเมน และไอพี แอดเดรส อาจจะถูกแก้ไขโดยซอฟต์แวร์ประสงค์ร้าย อาทิ โทรจัน TROJ_HOSTBRA.A (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_HOSTBRA.A) ผู้ใช้คอมพิวเตอร์จะป้องกันตัวเองจากฟาร์มมิ่งได้อย่างไร? เนื่องจากผู้ใช้อยู่ในที่แจ้งขณะที่ฟาร์มเมอร์อยู่ในที่มืด ปัญหาที่ว่านี้ ต้องป้องกันกันที่เซิร์ฟเวอร์เหมือนอย่างเคย ผู้ใช้ไม่สามารถรู้ได้ว่าตัวเองถูกฟาร์มเมอร์โจมตีตราบเท่าที่ไม่สามารถตรวจสอบได้ว่าเว็บไซต์ที่ตัวเองเข้าอยู่นั้นเป็นเว็บไซต์ปลอม การป้องกันง่ายๆ สำหรับผู้ใช้ทุกคนที่ต้องทำธุรกรรมออนไลน์ทุกรูปแบบ คือต้องมั่นใจว่าเว็บไซต์ดังกล่าวผ่านการรับรองจากหน่วยงานที่มีอำนาจในการออกใบรับรอง อาทิ เวอริไซน์ (Verisign) เป็นต้น เทรนด์ ไมโคร จะออกผลิตภัณฑ์ตัวใดมาแก้ปัญหาที่ว่านี้? ผู้ใช้สามารถติดตั้งโซลูชั่นรักษาความปลอดภัยอินเทอร์เน็ตแบบเบ็ดเสร็จ อาทิ เทรนด์ ไมโคร พีซี-ซิลลิน 2005 เพื่อป้องกันไม่ให้ไฟล์โฮสต์ถูกไวรัส เวิร์ม โทรจัน สปายแวร์ และซอฟต์แวร์ประสงค์ร้ายตัวอื่นๆ ดัดแปลงได้ มีผู้ใช้ในประเทศไทยถูกโจมตีแบบฟาร์มมิ่งบ้างหรือยัง? ทางเรายังไม่ได้รับรายงานการโจมตีในลักษณะที่ว่านี้ โดยอาจจะเป็นเพราะ 1. การทำธุรกิจออนไลน์กับต่างประเทศ คือ เป้าหมายหลักของฟาร์มเมอร์ และฟิชเชอร์ ซึ่งในประเทศไทยตัวเลขผู้ที่ทำธุรกิจในลักษณะนี้ยังมีน้อย ดังนั้น จึงยังไม่มีปัญหาเรื่องฟาร์มมิ่งเกิดขึ้นให้เห็นอย่างชัดเจน 2. ประชาชนส่วนใหญ่ ยุ่งจนไม่มีเวลาตรวจสอบการเคลื่อนไหวบัญชีธนาคารของตัวเอง และอาจจะไม่ทันสังเกตว่าตกเป็นเหยื่อของฟาร์มเมอร์แล้ว จนกว่าจะสูญเงินก้อนโตไป 3. เนื่องจากชาวเอเชียส่วนใหญ่เป็นคนหัวเก่า ดังนั้น จึงไม่แปลกใจหากเหยื่อเคราะห์ร้ายไม่ออกมาป่าวประกาศว่าตัวเองถูกฟาร์มเมอร์โจมตี และได้รับความเสียหายอย่างไรบ้าง เคยมีรายงานว่าสถาบันการเงินในสิงคโปร์ตกเป็นเป้าหมายของฟิชเชอร์ ซึ่งเหตุผลก็น่าจะเป็นเหมือนกันการโจมตีแบบฟาร์มมิ่งแต่ทางเราไม่ได้รับรายงานใดๆ ในประเทศไทย คุณคิดว่าฟาร์มมิ่งจะกลายเป็นใหญ่ในอนาคตหรือไม่? ฟาร์มมิ่ง ก็เหมือนกันกับการหลอกลวงรูปแบบอื่นๆที่มีผลประโยชน์เป็นแรงจูงใจ ซึ่งสามารถลุกลามกลายเป็นปัญหาใหญ่ของชุมชนการทำธุรกรรมออนไลน์และบนอินเทอร์เน็ตได้ โดยขอบเขตของปัญหานี้ จะขึ้นอยู่กับความร้ายกาจและการตบตาของดีเอ็นเอสว่าจะหลอกเซิร์ฟเวอร์ และคอมพิวเตอร์ผู้ใช้ได้มากแค่ไหน วิธีการป้องกันที่ดีและเป็นไปได้มากที่สุดสำหรับทุกกรณี คือ โซลูชั่นรักษาความปลอดภัยเพื่อป้องกันซอฟต์แวร์ประสงค์ร้าย ที่สามารถกรองเว็บลิงค์ประสงค์ร้ายได้ด้วย นอกจากนี้ การรณรงค์ให้ความรู้และสร้างความตื่นตัวเรื่องความปลอดภัยของผู้ค้า อาทิ เทรนด์ ไมโคร รัฐบาล องค์กรธุรกิจ และชุมชนออนไลน์อย่างต่อเนื่องก็มีส่วนสำคัญ สอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ: คุณศรีสุพัฒ เสียงเย็น ปรึกษาประชาสัมพันธ์ บริษัท คอร์ แอนด์ พีค จำกัด โทร. 0-2-439-4600 ต่อ 8300, 8302 [email protected]จบ--