ความโลภ ความกลัว และความไม่ เ อ าใจใส่ = ศัตรูตัวร้ายของความปลอดภัยในโลกไซเบอร์ เขียน : Phuong Nguyen แปลเรียบเรียง : ภูมิ สุขะมงคล, CISSP E-cqurity (Thailand) Co., Ltd.
บท
ความนี้อาจจะเป็นชิ้นสุดท้ายที่ผู้อ่านจะ ได้รับจากผม เพราะชีวิตผมเปลี่ยนไปใน ชั่วเวลาข้ามคืน ผมเป็นเศรษฐีแล้ว เมื่อเช้านี้ขณะที่ อ่านอีเมล์ต่างๆ ผมได้รับแจ้งให้ทราบว่า ถูกเลือก ให้เป็นผู้รับมรดกจากนักธุรกิจน้ำมันในรัสเซียชื่อ Stoitekov Huroni
ดูเหมือนว่าผู้ใจดีท่านนี้ ซึ่งผมยังไม่เคยรู้จักหรือ ได้ยินมาก่อน ได้เสียชีวิตลงและได้ทิ้งมรดกไว้ให้ผม เป็นจำนวนเงิน 38 ล้านเหรียญสหรัฐ สิ่งที่ผมต้องทำ ก็เพียงแค่ส่งอีเมล์ไปยืนยันกับทนายความของคุณ Stoitekov ที่ luke_lawyer@hotmail.com ซึ่งแน่นอน ผมต้องการให้เงินจำนวน 38 ล้านเหรียญมาอยู่ในบัญชี ผมในวันรุ่งขึ้น เท่านี้ผมก็คงจะจากไปช้อปปิ้งเรือยอร์ช ซักลำ และเชิญเพื่อนๆ มาร่วมงานปาร์ตี้สุดหรูของปี อาจฟังดูเป็นเรื่องเกินความเป็นจริง ซึ่งถูกแล้วครับ มันเกินความเป็นจริงแน่นอน ผมมั่นใจว่ามีหลายท่านที่ได้รับข้อความลักษณะนี้ ทางอีเมล์ ซึ่งจากการหยิบยื่นข้อเสนอที่ดึงดูดใจและ เกี่ยวโยงกับเงินมหาศาล สำหรับคนที่โง่เขลาอย่างผม ก็คงจะกระโดดจนตัวลอย และทำตามทุกขั้นตอนที่ถูก บอกมาทางอีเมล์ โดยหารู้ไม่ว่า เบื้องหลังเรื่องราวข้อ เสนอที่ดูไม่เป็นพิษเป็นภัย คือ แผนการโกงที่แยบยล ที่ถูกดำเนินโดยนักต้มตุ๋นมืออาชีพสุดไฮเทค ยุคของอินเทอร์เน็ตและเทคโนโลยี ทำให้โลกของเรา พบกับการฉ้อโกงแบบใหม่ๆ ที่ซับซ้อนและไม่เคยพบ มาก่อน มักประกอบไปด้วย การสื่อสารผ่านช่องทาง 130
อินเทอร์เน็ตที่มีประสิทธิภาพสูง อุปกรณ์ไฮเทคต่างๆ และความรู้ทางคอมพิวเตอร์ โจรกลุ่มนี้จะขยายอาณา จักรโดยการโปรยโลกไซเบอร์ ให้เต็มไปด้วยการแอบ แฝง พัวพัน ไม่ว่าจะเป็นการปลอมแปลงข้อมูลส่วน บุคคล กระจายไวรัส และมัลแวร์ เพื่อใช้ในการบังคับ คอมพิวเตอร์นับล้านเครื่อง เจาะเข้าระบบ Network ของรัฐบาลหรือโหลดข้อมูลทางบัญชีของ Robert Mueller ซึ่งเป็น Director ของ FBI ก็เป็นอีกส่วนหนึ่ง ในตัวอย่างที่ไม่น่าเกิดขึ้นได้เช่นกัน สิ่งที่น่าคิดก็คือ ถึงแม้อาชญากรรมทางไซเบอร์และการเจาะเข้าระบบ ในลักษณะนี้นั้นเป็นที่รู้จักกันดี แต่ก็ยังมีรายงานจาก ผู้ที่ตกเป็นเหยื่อให้พบได้อยู่ทุกวัน และก็ไม่น่าแปลก ใจว่าทำไม เพราะข้อบกพร่องหรือช่องโหว่ของซอฟท์แวร์์และ เทคโนโลยีทม่ี มี ากกว่า 30,000 รายการ ณ วันนีค้ อื ตัวแปร สำคัญอย่างหนึ่งที่เปิดโอกาสให้อาชญากรโลกไซเบอร์ สร้างความเสียหายได้อย่างง่ายดาย ถึงกระนั้นหากรวม การโจมตีเข้ากับความอ่อนแอหรือความหละหลวมของ มนุษย์ ความโลภ ความกลัว และความละเลย ผู้โจมตี จะมีโอกาสมากขึ้นที่จะสร้างความเสียหายได้สำเร็จ ต่อกลุ่มเป้าหมายที่มีอยู่มากมายหลายกลุ่ม การโจมตีส่วนใหญ่ที่เกิดขึ้นในปี 2009 คือตัวอย่าง ที่ชัดเจน และจุดประสงค์ของบทความนี้ ก็เพื่อให้ผู้อ่าน ได้เห็นภาพที่ชัดเจนขึ้น ว่าขั้นตอนการโจมตีต่างๆ นั้น เป็นไปอย่างไร เพื่อให้คุณทราบถึงวิธีหลีกเลี่ยงไม่ให้ ตัวเองเป็นหนึ่งในผู้เคราะห์ร้าย