10 อันดับภัยอินเทอร์เน็ตล่าสุดประจำปี พ.ศ. 2551
6. ภัยจากการใช้โปรแกรมประเภท Peer-to-Peer (P2P) และ Instant Messaging (IM)
จากความนิยมในการใช้โปรแกรม Download ภาพยนตร์และบทเพลงต่างๆ ในรูปแบบของไฟล์ DIVX หรือ MP3 ทำให้โปรแกรมประเภท P2P มีสถิติการใช้ Bandwidth ของเครือข่ายอินเทอร์เน็ตที่สูงมาก ผู้ใช้อินเทอร์เน็ตตามบ้านล้วนนิยมใช้โปรแกรม P2P เช่น Bittorrent , eMule , Limewire , eDonkey หรือ Kazaa กันอย่างแพร่หลาย ปัญหาก็คือ โปรแกรม P2P เหล่านี้นอกจากจะใช้ Bandwidth ขององค์กรในการ Download ไฟล์ต่างๆ แล้ว (ในกรณีที่ผู้ใช้โปรแกรม P2P ในองค์กร) โปรแกรม P2P ยัง "Share" ไฟล์ต่างๆ ที่อยู่ในฮาร์ดดิสก์ของเราอีกด้วย หลายคนรู้เท่าไม่ถึงการณ์ทำให้ข้อมูลส่วนตัวในฮาร์ดดิสก์ถูกนำไป "Share" ให้คนหลายร้อยล้านคนทั่วโลกที่ใช้โปรแกรม P2P ด้วยกันสามารถเข้ามา Download ไฟล์ได้อย่างง่ายดาย นอกจากนี้ โปรแกรมไม่ประสงค์ดีหรือมัลแวร์ยังถูกปล่อยอยู่ตามเครือข่าย P2P โดยจะตั้งชื่อโปแกรมให้มีความน่าสนใจ เพื่อหลอกล่อให้ผู้อ่านโปรแกรม P2P ทำการ Download ไปใช้งาน โดยที่ผู้ใช้ไม่ทราบว่าโปรแกรมเหล่านั้น ถูกเขียนขึ้นมาเพื่อวัตถุประสงค์ในการลักลอบดักข้อมูล (Keylogger) หรือเป็นเครื่องข่ายของ BOTNET ทำให้แฮกเกอร์สามารถเข้ามาควบคุมเครื่องคอมพิวเตอร์ของเราได้จากระยะไกลโดยเราไม่รู้ตัว ดังนั้น การใช้งานโปรแกรมประเภท P2P จำเป็นต้องมีการควบคุมไม่ให้ผู้ใช้ในองค์กรสามารถใช้งานได้ตามใจชอบ เพราะอาจส่งผลกระทบกับเครือข่ายขององค์กรจากการถูกโจมตีโดยไวรัสและแฮกเกอร์ในที่สุด องค์กรควรออกประกาศนโยบายด้านความปลอดภัยสารสนเทศและให้ผู้ใช้งานคอมพิวเตอร์ในองค์กรลงนามในเอกสารหนังสือยินยอมการใช้งานระบบสารสนเทศขององค์กรอย่างปลอดภัยหรือที่รู้จักกันทั่วไปว่า เอกสาร Acceptable use Policy (AUP) ประกอบไปกับการจัดให้มีโปรแกรมฝึกอบรมให้ผู้ใช้คอมพิวเตอร์ตระหนักถึงภัยทางอินเทอร์เน็ตที่มากับโปแกรมประเภท P2P ดังกล่าว
โปรแกรมประเภท Instant Messaging หรือ IM เช่น AIM , YIM และโปแกรมยอดฮิต MSN ก็จัดอยู่ในประเภทเดียวกันกับโปรแกรม P2P ซึ่งผู้ใช้งานโปรแกรม IM ก็มีโอกาสจะติดไวรัสที่ถูกส่งมาจากคู่สนทนาที่กำลัง "Chat" กันอยู่ เนื่องจากคู่สนทนาของเราติดไวรัสก่อน จึงทำให้เครื่องของคู่สนทนาทำการส่งไวรัสออกไปยังทุกคนที่กำลัง "Online" อยู่ในระบบ Instant Messaging ด้วยวิธีการนี้ ทำให้ไวรัสหรือวอร์มสามารถแพร่กระจายได้ด้วยความรวดเร็วเป็นทวีคูณจนสร้างความเสียหายให้กับเครือข่ายขององค์กรได้ในที่สุด ดังนั้น องค์กรจึงจำเป็นต้องควบคุมการใช้งานโปรแกรมประเภท IM โดยเฉพาะควบคุมการ Upload/Download ไฟล์ผ่านทางโปรแกรมดังกล่าว ก็จะช่วยแก้ปัญหาความปลอดภัยได้ในระดับหนึ่ง
เป็นประโยชน์มากขอบคุณ