กรุงเทพฯ--5 เม.ย.--คอร์ แอนด์ พีค
ฟาร์มมิ่งคืออะไร?
ฟาร์มมิ่ง (Pharming) คือ การเปลี่ยนลิงค์เว็บไซต์ให้ลิงค์ไปที่เว็บไซต์ปลอมอย่างผิดกฎหมาย และมีเจตนาขโมยข้อมูลส่วนตัวของผู้ใช้ อาทิ รหัสผ่าน หมายเลขบัญชี และข้อมูลสำคัญอื่นๆ
ฟาร์มมิ่งใช้วิธีเก่า ที่เรียกว่า การแก้ไขและตบตาดีเอ็นเอส
แตกต่างจากฟิชชิ่งอย่างไร?
ฟิชชิ่ง จะอยู่เฉยๆ แค่ต้องการเข้าถึงผู้ใช้แต่ละคน และทำให้ผู้ใช้เชื่อว่าเป็นอีเมล์จริง และคลิ๊กลงบนลิงค์เพื่อเข้าสู่เว็บปลอมอย่างตั้งใจ
ขณะที่ฟาร์มมิ่ง จะพุ่งเป้าแบบ ณ เวลาจริงไปที่ผู้ใช้จำนวนมหาศาลและลงมือปฏิบัติเองโดยที่ผู้ใช้ไม่รู้ตัวและไม่ต้องทำอะไร โดยทันทีที่ผู้ใช้พิมพ์ยูอาร์แอล เว็บไซต์จริงลงไปก็จะลิงค์ไปที่เว็บไซต์ปลอมแทน
จากจุดนี้ ซึ่งดูเหมือนว่าได้มาถึงเว็บ เพจของเว็บไซต์ที่ต้องการแล้วนั้น ผู้ใช้อาจจะถูกหลอกให้เปิดเผยข้อมูลส่วนตัวได้อย่างง่ายดาย
ดีเอ็นเอสที่ว่านี้จะทำลายเซิร์ฟเวอร์หรือคอมพิวเตอร์ของผู้ใช้ใช่หรือไม่?
ดีเอ็นเอสจะเป็นอันตรายกับเซิร์ฟเวอร์ดีเอ็นเอสของผู้ให้บริการและอื่นๆ อย่างไรก็ดี ซอฟต์แวร์ประสงค์ร้ายสามารถดัดแปลงไฟล์โฮสต์ในคอมพิวเตอร์ให้ทำลายเครื่องของผู้ใช้ได้เช่นเดียวกัน
แฮกเกอร์ติดตั้งซอฟต์แวร์ที่ว่านี้ได้อย่างไร?
ในเซิร์ฟเวอร์ดีเอ็นเอส แฮกเกอร์ จะปลอมตัวเป็นเจ้าหน้าที่ที่ได้รับอนุญาตให้เปลี่ยนแปลงปลายทางชื่อโดเมน นอกจากนี้ซอฟต์แวร์ที่มีช่องโหว่ในโพรโตคอลดีเอ็นเอส ยังอาจจะเปิดทางให้ดีเอ็นเอสโจมตีได้ด้วย ส่วนพีซี ไฟล์โฮสต์ ซึ่งประกอบด้วยชื่อโดเมน และไอพี แอดเดรส อาจจะถูกแก้ไขโดยซอฟต์แวร์ประสงค์ร้าย อาทิ โทรจัน TROJ_HOSTBRA.A (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_HOSTBRA.A)
ผู้ใช้คอมพิวเตอร์จะป้องกันตัวเองจากฟาร์มมิ่งได้อย่างไร?
เนื่องจากผู้ใช้อยู่ในที่แจ้งขณะที่ฟาร์มเมอร์อยู่ในที่มืด ปัญหาที่ว่านี้ ต้องป้องกันกันที่เซิร์ฟเวอร์เหมือนอย่างเคย ผู้ใช้ไม่สามารถรู้ได้ว่าตัวเองถูกฟาร์มเมอร์โจมตีตราบเท่าที่ไม่สามารถตรวจสอบได้ว่าเว็บไซต์ที่ตัวเองเข้าอยู่นั้นเป็นเว็บไซต์ปลอม
การป้องกันง่ายๆ สำหรับผู้ใช้ทุกคนที่ต้องทำธุรกรรมออนไลน์ทุกรูปแบบ คือต้องมั่นใจว่าเว็บไซต์ดังกล่าวผ่านการรับรองจากหน่วยงานที่มีอำนาจในการออกใบรับรอง อาทิ เวอริไซน์ (Verisign) เป็นต้น
เทรนด์ ไมโคร จะออกผลิตภัณฑ์ตัวใดมาแก้ปัญหาที่ว่านี้?
ผู้ใช้สามารถติดตั้งโซลูชั่นรักษาความปลอดภัยอินเทอร์เน็ตแบบเบ็ดเสร็จ อาทิ เทรนด์ ไมโคร พีซี-ซิลลิน 2005 เพื่อป้องกันไม่ให้ไฟล์โฮสต์ถูกไวรัส เวิร์ม โทรจัน สปายแวร์ และซอฟต์แวร์ประสงค์ร้ายตัวอื่นๆ ดัดแปลงได้
มีผู้ใช้ในประเทศไทยถูกโจมตีแบบฟาร์มมิ่งบ้างหรือยัง?
ทางเรายังไม่ได้รับรายงานการโจมตีในลักษณะที่ว่านี้ โดยอาจจะเป็นเพราะ
1. การทำธุรกิจออนไลน์กับต่างประเทศ คือ เป้าหมายหลักของฟาร์มเมอร์ และฟิชเชอร์ ซึ่งในประเทศไทยตัวเลขผู้ที่ทำธุรกิจในลักษณะนี้ยังมีน้อย ดังนั้น จึงยังไม่มีปัญหาเรื่องฟาร์มมิ่งเกิดขึ้นให้เห็นอย่างชัดเจน
2. ประชาชนส่วนใหญ่ ยุ่งจนไม่มีเวลาตรวจสอบการเคลื่อนไหวบัญชีธนาคารของตัวเอง และอาจจะไม่ทันสังเกตว่าตกเป็นเหยื่อของฟาร์มเมอร์แล้ว จนกว่าจะสูญเงินก้อนโตไป
3. เนื่องจากชาวเอเชียส่วนใหญ่เป็นคนหัวเก่า ดังนั้น จึงไม่แปลกใจหากเหยื่อเคราะห์ร้ายไม่ออกมาป่าวประกาศว่าตัวเองถูกฟาร์มเมอร์โจมตี และได้รับความเสียหายอย่างไรบ้าง
เคยมีรายงานว่าสถาบันการเงินในสิงคโปร์ตกเป็นเป้าหมายของฟิชเชอร์ ซึ่งเหตุผลก็น่าจะเป็นเหมือนกันการโจมตีแบบฟาร์มมิ่งแต่ทางเราไม่ได้รับรายงานใดๆ ในประเทศไทย
คุณคิดว่าฟาร์มมิ่งจะกลายเป็นใหญ่ในอนาคตหรือไม่?
ฟาร์มมิ่ง ก็เหมือนกันกับการหลอกลวงรูปแบบอื่นๆที่มีผลประโยชน์เป็นแรงจูงใจ ซึ่งสามารถลุกลามกลายเป็นปัญหาใหญ่ของชุมชนการทำธุรกรรมออนไลน์และบนอินเทอร์เน็ตได้ โดยขอบเขตของปัญหานี้ จะขึ้นอยู่กับความร้ายกาจและการตบตาของดีเอ็นเอสว่าจะหลอกเซิร์ฟเวอร์ และคอมพิวเตอร์ผู้ใช้ได้มากแค่ไหน
วิธีการป้องกันที่ดีและเป็นไปได้มากที่สุดสำหรับทุกกรณี คือ โซลูชั่นรักษาความปลอดภัยเพื่อป้องกันซอฟต์แวร์ประสงค์ร้าย ที่สามารถกรองเว็บลิงค์ประสงค์ร้ายได้ด้วย นอกจากนี้ การรณรงค์ให้ความรู้และสร้างความตื่นตัวเรื่องความปลอดภัยของผู้ค้า อาทิ เทรนด์ ไมโคร รัฐบาล องค์กรธุรกิจ และชุมชนออนไลน์อย่างต่อเนื่องก็มีส่วนสำคัญ
สอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ:
คุณศรีสุพัฒ เสียงเย็น
ปรึกษาประชาสัมพันธ์
บริษัท คอร์ แอนด์ พีค จำกัด
โทร. 0-2-439-4600 ต่อ 8300, 8302
srisuput@corepeak.com--จบ--