10 อันดับภัยอินเทอร์เน็ตล่าสุดประจำปี พ.ศ. 2551
2. ภัยจากการโจมตี Web Server และ Web Application
เป็นที่ทราบกันโดยทั่วไปในทางเทคนิคว่าในปัจจุบัน Firewall ไม่สามารถป้องกันการโจมตี Web Server และ Web Application ได้เพราะ Firewall จำเป็นต้องเปิดช่องให้ผู้คนสามารถเข้ามาเยี่ยมชม Web Site ได้นั่นเอง โดยที่การโจมตีของแฮกเกอร์นั้นเกิดจากช่องโหว่ 10 ประเภท ที่เรียกว่า "The Ten Most Critical Web Application Security Vulnerabilities" (ดูได้ที่ web site : www.owasp.org) ซึ่งจากสถิติพบว่า การโจมตีแบบ "Cross-Site Scripting" และ "Injection Flaw" มีสถิติสูงที่สุด ปัญหาส่วนใหญ่เกิดจาก การเขียนโปรแกรม Web application ที่ไม่ปลอดภัยจากความรู้เท่าไม่ถึงการณ์ของโปรแกรมเมอร์ที่นิยมใช้ภาษา ASP,JSP หรือ PHP ซึ่งเปิดช่องโหว่ทางด้าน "Application Security" ให้แก่แฮกเกอร์ที่มีความเชี่ยวชาญในการพัฒนาโปรแกรมด้วยเช่นกัน ดังนั้น ปัญหาที่เกิดจากการเขียนโปรแกรมไม่ปลอดภัยเพียงพอนั้น จะแก้โดยการใช้ Firewall แบบธรรมดาไม่ได้ จำเป็นต้องใช้ "Web Application Firewall (WAF)" หรือ จำเป็นต้อง "Educate" โปรแกรมเมอร์เกี่ยวกับการเขียน code ที่ปลอดภัย (How to Write A Secure Code) เพื่อป้องกันการโจมตีดังกล่าว
สำหรับกลยุทธ์ของแฮกเกอร์ในปีนี้ คาดว่าเป้าหมายจะมีอยู่ 2 ประเภท ดังนี้
2.1 Popular Web Site Attack
เว็บไซต์ดังๆ ที่กำลังเป็นที่นิยมในหมู่คนเล่นเน็ต มีโอกาสที่จะถูกแฮกเกอร์เข้ามาโจมตีและแอบฝังโปรแกรมไวรัสหรือม้าโทรจัน เพื่อที่จะเป็นที่ปล่อยไวรัสเข้าสู่ผู้เข้าเยี่ยมชมเว็บไซต์ดังกล่าว ยกตัวอย่าง เว็บไซต์ของ Super Bowl ก็เคยถูกโจมตีในลักษณะนี้มาแล้ว ทำให้ผู้ที่เข้าชมเว็บไซต์ Super Bowl ติดไวรัสไปตามๆ กัน เว็บไซต์ที่น่าจะเป็นเป้าหมายของปีนี้ คาดว่าจะเป็นเว็บไซต์ของกีฬาโอลิมปิคที่กรุงปักกิ่ง เป็นต้น ดังนั้น เว็บไซต์ดังๆ มีโอกาสที่จะกลายเป็นจุดเริ่มต้นในการปล่อยไวรัสของเหล่าแฮกเกอร์ได้ หากเว็บมาสเตอร์ไม่มีความใส่ใจในเรื่องความปลอดภัยมากเพียงพอ
2.2 Web 2.0 and Social Network Attack
จากความนิยมของการนำเทคโนโลยี Web 2.0 มาใช้ เช่น Blogs, Wikis, RSS หรือ AJAX มาใช้ในเว็บไซต์ประเภท "Social Network" เช่น Opensocial ของ Google , Widgets ของ Facebook ตลอดจนเว็บไซต์ Myspace หรือ Youtube ที่นิยมใช้เทคนิค "Mash-ups" อนุญาติให้ผู้เล่นเว็บสามารถที่จะพัฒนา "Application" เล็กๆ ในการติดต่อสื่อสารกับผู้ใช้คนอื่นๆ ได้ ซึ่ง "Application" ดังกล่าวมีโอกาสที่จะเกิดช่องโหว่หรือ อาจเป็น "Trojan Application" ที่แฮกเกอร์มาสร้างไว้ให้คนหลงเข้ามา Download Application ไปใช้งานก็มีความเป็นไปได้ ดังนั้น ถึงแม้ว่าเทคโนโลยี Web 2.0 จะเข้ามาเปลี่ยนแปลงโลกอินเทอร์เน็ต เราก็ควรระวังในการเข้าใช้งานเว็บไซต์ประเภท "Social Network" ด้วยเพราะอาจมีโอกาสติดไวรัสหรือโทรจันจากเว็บไซต์ยอดฮิตดังกล่าวได้
เป็นประโยชน์มากขอบคุณ