TrueBusiness Techno Notes May17 | Page 8
ด้วยปัจจุบัน การทำธุรกรรมออนไลน์ ไม่ว่าจะเป็นการซื ้อสินค้า ไปจนถึงการชำระเงิน กำลังเป็นที ่นิยม เน�องจากมีความสะดวก และรวดเร็วในการใช้บริการ แต่คุณจะมั่นใจได้อย่างไรว่าการทำธุรกรรมบน โลกออนไลน์ในแต่ละครั้ง ข้อมูลของคุณจะไม่ตกไปอยู่ในมือของผู้ไม่หวังดี
จากเหตุการณ์ในบราซิล ที่กลุ่มแฮกเกอร์ได้ตั้งเป้าหมาย เพ�อหวังที ่จะโจมตีธนาคารแห่งหนึ ่ง ด้วยการสร้างเว็ปไซต์ ที ่มีหน้าตา และรูปแบบเดียวกับธนาคารที ่ต้องการจะโจมตีขึ ้น โดยพวกเขาได้ทำการสลับเปลี ่ยนเส้นทางการเช�อมต่อสำหรับ การทำธุรกรรมออนไลน์ของลูกค้าธนาคารแห่งนี้ไปยัง เว็ปไซต์ปลอมที ่ได้สร้างขึ ้นมา เม�อลูกค้าทำธุรกรรมต่าง ๆ ผ่านเว็บไซต์นี้ ก็เปรียบเสมือนเป็นการให้ข้อมูลทางบัญชี แก่เหล่าแฮกเกอร์โดยปราศจากความเคลือบแคลงสงสัยใด ๆ
ทีมค้นคว้าจากแคสเปอร์สกี ้ องค์กรด้านความปลอดภัย ได้อธิบายถึงกรณีการจารกรรมแบบที ่ไม่เคยเกิดขึ ้นมาก่อน นี ้ว่า เหล่าแฮกเกอร์ได้เปลี ่ยนแปลงข้อมูลเว็ปไซต์ทั ้งหมด ของธนาคารใน Domain Name System ( DNS ) จำนวน 36 เรคคอร์ด ด้วยการสั่งให้ทุกโดเมนของ ธนาคารทั้งบนเดสก์ท็อป พีซี และโมบาย สลับเปลี่ยน เส้นทางนำพาลูกค้าออนไลน์ไปยังเว็ปไซต์ที่ได้ปลอมแปลง ขึ้น โดยเว็บไซต์ปลอมเหล่านี้มีแม้กระทั่ง HTTPS Certificate ที่นำมาใช้ในช�อของธนาคาร เม�อเป็นเช่นนั้น บราวเซอร์ของผู้ใช้งานก็จะแสดง ‘ Green lock ’ ซึ่ง
Product Solution
ความสำคัญของ DNS กับความปลอดภัยบน ระบบออนไลน์ที่องค์กร ไม่ควรมองข้าม
ด้วยปัจจุบัน การทำธุรกรรมออนไลน์ ไม่ว่าจะเป็นการซื ้อสินค้า ไปจนถึงการชำระเงิน กำลังเป็นที ่นิยม เน�องจากมีความสะดวก และรวดเร็วในการใช้บริการ แต่คุณจะมั่นใจได้อย่างไรว่าการทำธุรกรรมบน โลกออนไลน์ในแต่ละครั้ง ข้อมูลของคุณจะไม่ตกไปอยู่ในมือของผู้ไม่หวังดี
ความน่ากลัวของเหล่าแฮกเกอร์กับ ระบบธุรกรรมออนไลน์ของธนาคาร
จากเหตุการณ์ในบราซิล ที่กลุ่มแฮกเกอร์ได้ตั้งเป้าหมาย เพ�อหวังที ่จะโจมตีธนาคารแห่งหนึ ่ง ด้วยการสร้างเว็ปไซต์ ที ่มีหน้าตา และรูปแบบเดียวกับธนาคารที ่ต้องการจะโจมตีขึ ้น โดยพวกเขาได้ทำการสลับเปลี ่ยนเส้นทางการเช�อมต่อสำหรับ การทำธุรกรรมออนไลน์ของลูกค้าธนาคารแห่งนี้ไปยัง เว็ปไซต์ปลอมที ่ได้สร้างขึ ้นมา เม�อลูกค้าทำธุรกรรมต่าง ๆ ผ่านเว็บไซต์นี้ ก็เปรียบเสมือนเป็นการให้ข้อมูลทางบัญชี แก่เหล่าแฮกเกอร์โดยปราศจากความเคลือบแคลงสงสัยใด ๆ
ทีมค้นคว้าจากแคสเปอร์สกี ้ องค์กรด้านความปลอดภัย ได้อธิบายถึงกรณีการจารกรรมแบบที ่ไม่เคยเกิดขึ ้นมาก่อน นี ้ว่า เหล่าแฮกเกอร์ได้เปลี ่ยนแปลงข้อมูลเว็ปไซต์ทั ้งหมด ของธนาคารใน Domain Name System ( DNS ) จำนวน 36 เรคคอร์ด ด้วยการสั่งให้ทุกโดเมนของ ธนาคารทั้งบนเดสก์ท็อป พีซี และโมบาย สลับเปลี่ยน เส้นทางนำพาลูกค้าออนไลน์ไปยังเว็ปไซต์ที่ได้ปลอมแปลง ขึ้น โดยเว็บไซต์ปลอมเหล่านี้มีแม้กระทั่ง HTTPS Certificate ที่นำมาใช้ในช�อของธนาคาร เม�อเป็นเช่นนั้น บราวเซอร์ของผู้ใช้งานก็จะแสดง ‘ Green lock ’ ซึ่ง
8
TrueBusiness
TECHNO NOTES