ภัยคุกคามบนระบบสารสนเทศและวิธีป้องกันแก้ไข

ภัยคุกคามทางคอมพิวเตอร์ Skimmer & BotNet

Skimmer
     Skimmer คือ อุปกรณ์ที่ใช้อ่านข้อมูลจากบัตรอิเล็กทรอนิกส์ต่างๆ ไม่ว่าจะเป็น สมาร์ตการ์ด บัตรเครดิต หรือบัตร ATM แต่มีผู้ไม่หวังดีนำอุปกรณ์ที่มีความสามารถดังกล่าวนี้มาใช้ในการขโมยข้อมูลจากผู้ใช้บริการตู้ ATM การกระทำแบบนี้เรียกว่า ATM Skimming

     การทำ ATM Skimming จะมีองค์ประกอบหลักๆ อยู่ 2 อย่าง คือดักข้อมูลบัตร ATM และดักรหัสบัตร โดยอาจจะใช้วิธีการทำปุ่มกดปลอมและเครื่องอ่านบัตรปลอมไปประกบทับกับอุปกรณ์ของจริงบนตัวเครื่อง

     เครื่องอ่านบัตรปลอมจะอ่านข้อมูลจากแถบแม่เหล็กบนตัวบัตรแล้วคัดลอกข้อมูลลงในชิปหน่วยความจำ อุปกรณ์ดังกล่าวนี้ผู้ไม่หวังดีจะทำให้มีขนาดเล็กและใกล้เคียงกับเครื่องอ่านบัตรจริงของตู้ ATM เพื่อจะได้เอาไปประกบกันได้อย่างแนบเนียน โดยอาจจะทำเป็นฝาพลาสติกไปครอบทับบนเครื่องอ่านบัตรของจริงอีกที เนื่องจากต้องการซ่อนอุปกรณ์ดักข้อมูลที่อยู่ข้างใน เครื่องอ่านบัตรปลอมที่ทำจึงจะมีลักษณะทึบแสง

     ตู้ ATM สมัยใหม่ส่วนใหญ่จะมีไฟกระพริบที่เครื่องอ่านบัตร เพื่อให้เป็นจุดสังเกตเนื่องจาก Skimmer มักจะเป็นอุปกรณ์ทึบแสงทำให้สังเกตได้ง่ายว่าไม่มีไฟกระพริบ แต่อย่างไรก็ตามพบว่า Skimmer รุ่นใหม่มีการเปลี่ยนแปลงรูปแบบจากเดิมที่เป็นอุปกรณ์ในลักษณะทึบแสงมาเป็นอุปกรณ์แบบโปร่งแสงทำให้ผู้ใช้งานเข้าใจว่าตู้ ATM ที่ใช้อยู่งานนั้นปลอดภัยแล้ว

วิธีการ

     ผู้ไม่หวังดีจะติดตั้งอุปกรณ์ Skimmer ที่ตู้ ATM เมื่อเหยื่อใช้งานตู้ ATM ข้อมูลบัตรจะถูกสำเนาไปยัง Skimmer และ PIN ถูกบันทึกจากกล้องขนาดเล็กที่ซ่อนอยู่ ต่อมาผู้ไม่หวังดีจะทำการถอนการติดตั้ง Skimmer และนำข้อมูลที่ได้มา สร้างเป็นบัตร ATM ใบใหม่

ตัวอย่างการนำเครื่องอ่านบัตรปลอมมาครอบไว้ที่ตู้

ตัวอย่างเครื่องอ่านบัตรของจริงและเครื่องอ่านบัตรของปลอมที่ผู้ไม่หวังดีนำมาครอบไว้

ภายในเครื่องอ่านบัตรของปลอมจะมีอุปกรณ์สำหรับอ่านข้อมูลบัตร ATM และคัดลอกข้อมูลลงในชิปหน่วยความจำ

การทำปุ่มกดปลอมมาครอบทับของจริง

     ถ้าหากไม่ทำปุ่มกดปลอมมาประกบ ก็อาจใช้วิธีการซ่อนกล้องขนาดเล็กไว้ที่มุมด้านใดด้านหนึ่งของตู้ โดยตั้งองศาการถ่ายให้เห็นตอนกดปุ่ม ตำแหน่งที่ซ่อนกล้องอาจจะอยู่มุมด้านบนของตู้หรือซ่อนกล้องไว้ในกล่องใส่โบรชัวร์ที่ติดไว้ข้างๆ ตู้ ATM ซึ่งยากต่อการสังเกต

ตัวอย่างการซ่อนกล้องไว้ในกล่องโบรชัวร์ที่ติดข้างตู้ ATM

ตัวอย่างการซ่อนกล้องที่ติดตั้งไว้ข้างบนตู้ ATM

แหล่งที่มา : https://www.thaicert.or.th/papers/general/2013/pa2013ge009.html

วิธีป้องกันแก้ไข

• 1. ลองโยกช่องเสียบบัตรดูว่าขยับได้ไหม เพราะอาจมีเครื่องอ่านบัตรสวมทับได้อยู่

• 2. ดูแป้นกดว่านูนกว่าปกติหรือไม่ โดยทั่วไปแป้นตัวเลขจะทำให้ต่ำกว่าขอบ แต่ถ้ามีแป้นมาวางทับ มันจะพอดีขอบฐาน ซึ่งคนร้ายอาจได้รหัสไปได้แม้เอามือบังแป้นกดรหัสก็ตาม

• 3. ลองดูด้านบนของตู้ว่ามีกล้องจิ๋ว ที่มิจฉาชีพติดตั้ง คอยส่องที่แป้นกดรหัสหรือไม่ 

• 4. ควรใช้มือบังให้มิดในช่วงกดรหัสทุกครั้ง เพื่อไม่ให้กล้องที่ซ่อนไว้ สามารถจับภาพการกดรหัสของเรา จนทราบรหัสได้

• 5. หากพบเครื่องนี้มีการติดตั้ง skimming บนตัวตู้ ATM ให้รีบแจ้งตำรวจทันที

• 6. อีกวิธีหนึ่งที่พอจะช่วยป้องกันการโดนอ่านรหัสจากแถบแม่เหล็กได้ คือ ขณะที่ดึงบัตรออก ควรค่อยๆดึงแล้วหยุด ดึงแล้วหยุด เป็นพักๆ หรือดึงแบบไม่สุดแล้วดึงเข้า-ออกอีกที  (ไม่ต้องดึงรวดเดียวเหมือนปกติ)  เพื่อทำให้เครื่อง skimmer ไม่สามารถอ่านบัตรได้สมบูรณ์

แหล่งที่มา : http://www.it24hrs.com/2014/atm-skimming-warning/


BOTNET

     BotNet คือ การโจมตีให้เกิดความเสียหายกับคอมพิวเตอร์นั้นๆผ่านอินเตอร์เน็ตโดยใช้หลักการง่ายๆดังนี้อันดับแรก ผู้โจมตีจะส่งพวกมัลแวร์ต่างๆเข้าไปในเครื่องของผู้ใช้งานทั่วไป เมื่อมีจำนวนมากๆแล้วโจมตีสามารถสั่งให้เครื่องของผู้ใช้งานทั่วไป ทำการยิงเครื่องคอมพิวเตอร์นั้นๆได้ผลที่ตามมา คือ หากเครื่องคอมพิวเตอร์นั้นๆ มีความเร็วอินเตอร์เน็ตต่ำอินเตอร์เน็ตจะใช้งานไม่ได้เพราะโดนส่งข้อมูลจำนวนมากเข้ามา

แหล่งที่มา : http://www.gggcomputer.com/index.php?topic=19556.0

     จุดเริ่มต้นของ BOTNET เริ่มต้นจาก hacker เขียนโปรแกรมแบบ malware เพื่อติดตั้งในเครื่องของเหยื่อก่อน ไม่ว่าจะด้วยวิธีการไหนก็ตาม เพราะว่ามาได้หลากหลายวิธีมาก ขึ้นอยู่กับเทคนิคการแพร่กระจาย แต่ส่วนใหญ่แล้ว เครื่องที่ติดจะเกิดจากการที่เครื่องไม่ได้ update software ที่ใช้ ก็คือ ไม่ได้ update windows เพราะว่าสิ่งที่เค้าให้เรา update คือสิ่งที่ช่วยอุดรูรั่วต่างๆที่มีคนค้นพบ ไม่ใช่แค่การเพิ่มfunction ใหม่อย่างเดียว อย่างที่หลายคนเข้าใจและอีกเหตุก็คือเครื่องที่ไม่มี firewall ในเครื่องไม่รอดเช่นกัน 

(แสดงตำแหน่งของ bots (สังเกตที่ปักกิ่ง ประเทศจีน เป็นแหล่งใหญ่ของ bots และที่กรุงเทพประเทศไทยก็เป็นแหล่งของ bots เช่นกัน)

สาเหตุ

     ที่ผู้ใช้คอมพิวเตอร์ทั่วไปตกเป็นเหยื่อของ BOTNET attack ก็คือการที่ผู้ใช้คอมพิวเตอร์ไม่ได้ติดตั้ง Personal Firewall ซึ่งโดยปกติใน Windows ก็จะมีโปรแกรม Windows Firewall มาให้อยู่แล้ว เพียงแค่เปิดใช้งาน (Enable) ก็จะสามารถป้องกันภัย BOTNET ได้ดีในระดับหนึ่ง ปัญหาอีกเรื่องก็คือ ผู้ใช้คอมพิวเตอร์มักจะไม่ค่อย “Patch” ระบบปฏิบัติการที่ใช้อยู่ ทำให้เกิดช่องโหว่ (Vulnerability) ที่แฮกเกอร์สามารถใช้เป็นช่องทางในการเข้ายึดเครื่องของเราได้ ดังนั้น การ “Patch” ระบบโดยโปรแกรม“Window Update” ก็เป็นสิ่งที่ควรทำเป็นประจำทุกวัน โดยเราสามารถตั้งให้เครื่องดาวน์โหลด“Patch” โดยอัตโนมัติ เวลาที่เรากำลังเปิดเครื่อง

การป้องกันและแก้ไข

     การป้องกัน BOTNET ที่ดีที่สุดคือการให้ความรู้ความเข้าใจแก่ผู้ใช้คอมพิวเตอร์ถึงภัยจากBOTNET และ การสอนวิธีการป้องกันที่ถูกต้องให้กับผู้ใช้คอมพิวเตอร์ เช่น การเปิดใช้งาน Personal Firewall และการหมั่น Update Patch ด้วย Window Update (ควรใช้ Window ที่เป็นของแท้)และต้องไม่ลืมติดตั้ง antivirus พร้อม กด update รายชื่อไวรัสใหม่อย่างน้อยเดือนละครั้งและ scan และที่สำคัญที่สุดคือไม่เปิดเว็บที่ไม่รู้จักและไม่กดติดตั้งไฟล์หรือโปรแกรมอะไรที่คิดว่าน่าจะไม่ปลอดภัยหรือไม่ทราบที่มาแน่ชัดก็สามารถที่จะป้องกันตนเองและองค์กรให้รอดพ้นจากภัย BOTNET ได้โดยง่าย อีกทั้งยังไม่ต้องเสียเวลาในการอธิบายกับพนักงานเจ้าหน้าที่ในกรณีที่เครื่องคอมพิวเตอร์ของเรากลายเป็นผู้ต้องสงสัยในการโจมตีเครื่องของผู้อื่นเพราะกฎหมายได้มีบทลงโทษชัดเจนสำหรับแฮกเกอร์ โดยคำนึงถึงเจตนาในการกระทำเป็นหลัก

แหล่งที่มา : https://www.acisonline.net/?p=1241

ผู้จัดทำ

นางสาวสุกัญญา เล็กจินดา  2561051641122  

http://sukanyalekjinda.blogspot.com/2016/02/skimmer-botnet.html

นายมนัส ทองบุญเรือง  2561051641128

http://vocabulary-informationsystemsecurity.blogspot.com/2016/02/skimmer.html