ธุรกิจของคุณอาจต้องเสี่ยงภัยอยู่ทุกวัน ไม่ว่าจะเป็นไวรัส ผู้โจมตีระบบ แม้กระทั่งความผิดพลาดอย่างไม่ตั้งใจของผู้ใช้ สิ่งเหล่านี้เป็นภัยร้ายแรงที่อาจมีผลเสียหายติดตามมาได้ เรื่องราวต่อไปนี้แสดงให้เห็นถึงภัยอันตรายดังกล่าวพร้อมด้วยตัวอย่างจากเหตุการณ์จริงของการกระทำที่เป็นอันตรายรวมทั้งผลที่เกิดขึ้น เป็นการเน้นให้เห็นถึงความสำคัญของการใช้มาตรการป้องกันซึ่งจะช่วยลดหรือป้องกันภัยอันตรายแต่ละชนิดได้ โปรดดูวิธีการดำเนินการได้ที่รายการตรวจสอบความปลอดภัยของคอมพิวเตอร์ Small Business และศึกษาข้อมูลเพิ่มเติมเกี่ยวกับการทำงานของอินเทอร์เน็ตและวิธีการของแฮกเกอร์ได้ที่ "ความรู้เบื้องต้นเกี่ยวกับอาชญากรรมการแฮก ไวรัส และการกระทำที่เป็นภัยอันตราย"
ไวรัสในเดือนเมษายน 2003 ผู้ใช้อินเทอร์เน็ตทั่วโลกต่างได้รับอีเมลที่มีภาพลามกอนาจารจากเพื่อนฝูงและญาติพี่น้อง ในขณะที่ผู้ใช้อีกส่วนหนึ่งประสบปัญหาสิทธิ์ในการเข้าใช้อินเทอร์เน็ตสิ้นสุดลง เนื่องจากถูกกล่าวหาว่าเป็นผู้ส่งอีเมลที่ไม่พึงประสงค์ และยังมีอีกส่วนหนึ่งที่พบว่าตนไปสมัครรับจดหมายข่าวที่ตนไม่ต้องการ แน่นนอนว่า มีสิ่งผิดปกติเกิดขึ้นแน่
ในขณะที่คำกล่าวหาต่างๆ บินว่อนไปทั่วทั้งอินเทอร์เน็ต ผู้คนเริ่มตระหนักว่าตัวต้นเหตุของเรื่องทั้งหมดคือไวรัสตัวใหม่ที่มีชื่อว่า 'Klez' ไวรัส Klez ใช้อุบายต่างๆ มากมายในการแพร่กระจายตัวเองออกไปอย่างรวดเร็ว ขั้นตอนแรก ไวรัสตัวนี้หลอกให้ผู้คนคิดว่าอีเมลติดไวรัสที่ตนได้รับนั้นส่งมาจากคนจริงๆ โดยใช้ที่อยู่จากสมุดที่อยู่ของผู้ใช้ที่ติดไวรัส วิธีการนี้มีผลกระทบเพิ่มมากขึ้นเนื่องจากทำให้ระบบอีเมลอัดแน่นไปด้วยอีเมลที่ไม่จำเป็นต่างๆ มากมาย เช่น อีเมลคำเตือน อีเมลตอบกลับ และอีเมลปฏิเสธว่าตนไม่ได้เป็นผู้ส่ง จากนั้น ไวรัสตัวนี้ยังหลอกล่อให้ผู้รับเปิดอีเมลฉบับที่ติดไวรัสออกอ่านด้วยการใช้ชื่อหัวเรื่องที่หลอกลวง เช่น "เว็บไซต์ที่ตลกมาก" หรือ "เมลตีกลับ"
นอกจากวิธีการต่างๆ ดังกล่าวแล้ว ไวรัสรุ่นต่อมายังใช้ไฟล์ต่างๆ ของผู้รับเองเป็นสื่อในการแพร่กระจายไวรัสอีกด้วย โดยไวรัส Klez จะตรวจหาฮาร์ดดิสก์ที่ติดไวรัสเพื่อเลือกหาเอกสารที่เหมาะสม จากนั้นทำให้เอกสารนั้นติดไวรัส แล้วส่งต่อเอกสารนั้นไปยังคนอื่นๆ ทางอีเมล วิธีการนี้ทำให้ไฟล์ส่วนตัวของผู้คนถูกส่งออกไปปรากฏในเว็บไซต์สาธารณะเป็นจำนวนมาก
ไวรัส Klez ใช้ช่องโหว่ของซอฟต์แวร์อีเมล Microsoft Outlook ในการแพร่กระจาย ซึ่งช่องโหว่ดังกล่าวได้ถูกค้นพบและแก้ไขแล้วเมื่อหลายปีก่อนหน้านี้ด้วยโปรแกรมปรับปรุงที่สามารถดาวน์โหลดได้จากไมโครซอฟท์ เมื่อนักพัฒนาซอฟต์แวร์ป้องกันไวรัสทราบถึงไวรัสตัวนี้ ก็ได้ปรับปรุงซอฟต์แวร์ป้องกันของตนขึ้นมาภายในไม่กี่ชั่วโมง แต่ไวรัสตัวนี้ก็ยังแพร่กระจายต่อไปเป็นเวลานานหลายเดือน นั่นหมายความว่า เราสามารถป้องกันไวรัสที่อันตรายและรุนแรงตัวนี้ได้ หากเราใช้โปรแกรมปรับปรุงไวรัส Klez เป็นไวรัสที่ร้ายแรงที่สุดตัวหนึ่งของปี 2003 แต่นั่นเป็นเพียงไวรัส 1 ใน 1000 เท่านั้นจากทั้งหมดที่ปรากฏในแต่ละปี
การปลอมแปลงอีเมลและการขโมยชื่อผู้ที่เคยประสบปัญหาคนหนึ่งกล่าวว่า "ผมยอมรับว่า ผมเป็นสมาชิกประจำคนหนึ่งของ eBay ผมใช้เว็บไซต์ดังกล่าวมาเป็นเวลานานหลายปีแล้ว โดยใช้เป็นช่องทางจำหน่ายสินค้าที่น่าสนใจบางอย่างของผม เมื่อเร็วๆ นี้ผมได้รับอีเมล์ฉบับหนึ่งที่มีลักษณะดูเหมือนมาจาก eBay แจ้งให้ผมทราบว่า กำลังจะยกเลิกบริการที่ผมใช้อยู่ ผมคลิกที่ลิงค์ในอีเมล์ฉบับนั้น จากนั้นไปที่เว็บไซต์หนึ่งที่คิดว่าเป็นของ eBay ป้อนข้อมูลส่วนตัวบางอย่าง แล้วส่งข้อมูลดังกล่าว ผมมาทราบภายหลังว่ามีบางสิ่งบางอย่างที่ผิดปกติ ผมได้เข้าไปที่เว็บไซต์ eBay แล้วจึงทราบความจริงว่าผมถูกหลอกให้ส่งข้อมูลส่วนตัวของผมไปที่ซึ่งผมไม่รู้จัก"
การส่งอีเมลที่ปลอมแปลงให้ดูเหมือนว่ามาจากใครบางคนนั้นเป็นอุบายเก่าแก่ที่เรียกว่า การปลอมแปลงอีเมล (Email Spoofing) โดยทั่วไปจะใช้การปลอมแปลงอีเมลเพื่อหลอกให้คุณเปิดอีเมลที่ไม่พึงประสงค์ขึ้นมา เนื่องจากคุณคิดว่าเป็นอีเมลที่มาจากคนที่ไม่มีภัยอันตราย ซึ่งถึงแม้ว่าจะเป็นเรื่องน่ารำคาญแต่ไม่น่ามีอันตรายอันใด การปลอมแปลงอีเมลอีกประเภทหนึ่งจะคล้ายคลึงกับชนิดที่กล่าวมาข้างต้น เรียกว่า "Phishing" และมีอันตรายมากกว่าประเภทแรก โดยทั่วไป ผู้โจมตีจะส่งอีเมลที่ดูเหมือนมาจากแหล่งที่ถูกต้อง ไม่มีอันตราย (เช่น eBay หรือ Microsoft) และลิงค์ในอีเมลฉบับนั้นก็จะนำคุณไปที่เว็บไซต์ซึ่งดูเหมือนของจริง แต่เว็บไซต์นั้นเป็นเพียงฉากบังหน้าเท่านั้น เพราะจุดประสงค์ของการหลอกลวงนั้นคือการหลอกให้คุณเปิดเผยข้อมูลส่วนตัวของคุณ ซึ่งบางครั้งอาจเป็นรายชื่ออีเมลเพื่อใช้ส่งอีเมลที่ไม่พึงประสงค์ หรือบางครั้งเพื่อให้ผู้โจมตีสามารถขโมยข้อมูลเกี่ยวกับแอคเคาท์ของคุณหรือแม้กระทั่งประวัติส่วนตัวของคุณ
คอมพิวเตอร์ที่ถูกขโมยชายคนหนึ่งเล่าว่า "ผมกำลังรอรับบอร์ดดิ้งพาสอยู่ที่สนามบิน ผมวางกระเป๋าโน้ตบุ๊คใกล้กับเท้าของผม ผมคิดว่าผมเฝ้าดูแลเครื่องนั้นอย่างดีแล้ว แต่ผมไม่รู้ตัวเลยว่ามันหายไปตั้งแต่เมื่อไหร่" ผู้ที่ขโมยคอมพิวเตอร์ไปสามารถนำไปขายได้ราคาครึ่งหนึ่งของราคาขายปลีกของเครื่อง จึงไม่น่าแปลกใจเลยที่ในแต่ละปี จะมีโน้ตบุ๊คจำนวนนับแสนเครื่องถูกขโมยในสหรัฐ
เรื่องราวดังกล่าวเกิดขึ้นซ้ำแล้วซ้ำเล่านับเป็นพันๆ ครั้งในแต่ปี แต่ปัญหาไม่สิ้นสุดเพียงแค่การเปลี่ยนคอมพิวเตอร์โน้ตบุ๊คตัวใหม่เท่านั้น การทำคอมพิวเตอร์โน้ตบุ๊คหายยังทำให้ข้อมูลสำคัญหรือแม้กระทั่งเป็นข้อมูลลับหายตามเครื่องไปด้วย
Nicholas Negroponte ผู้ก่อตั้ง Massachusetts Institute of Technology (MIT) Media Lab กำลังเดินเข้าไปในตึกที่มีการรักษาความปลอดภัยเป็นอย่างดี และเมื่อเจ้าหน้าที่รักษาความปลอดภัยบอกให้เขาแจ้งราคาของคอมพิวเตอร์โน้ตบุ๊คที่เขากำลังถืออยู่ Negroponte ตอบว่า "ประมาณ 1 ถึง 2 ล้านดอลลาร์" แม้ว่าราคาของคอมพิวเตอร์โน้ตบุ๊คตัวใหม่ที่ซื้อมาแทนตัวเก่าที่หายไปจะมีมูลค่าเพียงไม่กี่พันดอลล่าร์ แต่มูลค่าของข้อมูลที่อยู่ในเครื่องนั้นมีมากกว่าหลายเท่า
หากดูจากจำนวนคอมพิวเตอร์ที่ถูกขโมยในแต่ละปีแล้ว จึงเป็นเรื่องที่น่าแปลกใจเป็นอย่างยิ่งที่มีผู้ใช้เครื่องจำนวนน้อยมากที่มีการเข้ารหัสข้อมูลของตน หรือใช้รหัสผ่านที่คาดเดายากในการป้องกันการเข้าใช้ข้อมูลโดยไม่ได้รับอนุญาต และที่น่าแปลกใจเช่นเดียวกันก็คือ มีบริษัทจำนวนน้อยมากที่มีการฝึกอบรมพนักงานของตนในเรื่องมาตรการรักษาความปลอดภัยขั้นพื้นฐาน
การเจาะข้อมูลทางระบบไร้สาย (War Driving)นักเจาะข้อมูลทางระบบไร้สายเป็นผู้ร้ายพันธุ์ใหม่ของพวกอาชญากรแฮกเกอร์ ใครก็ตามที่มีคอมพิวเตอร์โน้ตบุ๊คหนึ่งเครื่อง, การ์ดเครือข่ายไร้สายราคาถูกหนึ่งชุด, ซอฟต์แวร์ที่ดาวน์โหลดได้โดยไม่เสียค่าใช้จ่าย และเสาอากาศที่ทำจากกระป๋องใส่มันฝรั่งอบกรอบ ก็จะสามารถเจาะเข้าไปในเครือข่ายไร้สายของบ้านเรือนหรือของสำนักงานต่างๆ ที่อยู่ห่างออกไปเป็นร้อยๆ ฟุตได้
เครือข่ายไร้สายส่วนมากจะไม่มีความปลอดภัยโดยสิ้นเชิง ผู้ผลิตบางรายถึงกับปิดระบบการเข้ารหัสของอุปกรณ์ไร้สายตั้งแต่ออกจากโรงงานด้วยซ้ำ และผู้ใช้ส่วนมากมักจะไม่เปิดใช้การเข้ารหัสชนิดไร้สาย หรือเพิ่มมาตรการรักษาความปลอดภัยอื่นๆ ทำให้ผู้ที่มีระบบไร้สายอยู่สามารถตรวจจับและเข้าใช้ประโยชน์ของการเชื่อมต่อแบบไร้สายนั้นได้โดยง่าย การเจาะข้อมูลทางระบบไร้สายไม่ใช่เป็นการกระทำที่เกิดจากความคึกคะนอง แต่เป็นการพยายามของผู้บุกรุกที่ต้องการเข้าถึงไฟล์ต่างๆ และเข้าทำลายระบบ โชคยังดี ที่การทำให้ระบบเครือข่ายไร้สายปลอดภัยขึ้นเป็นเรื่องที่ทำได้ง่าย และจะสามารถสกัดกั้นหรือขัดขวางนักเจาะข้อมูลทางระบบไร้สายได้โดยใช้มาตรการง่ายๆ เพียง 2-3 ขั้นตอน
ข้อมูลลับJames ทำงานอยู่กับบริษัทโฆษณาที่ประสบความสำเร็จแห่งหนึ่ง วันหนึ่งคอมพิวเตอร์ของเขาเกิดปัญหา เขาจึงเรียกพนักงานฝ่ายบริการด้านเทคนิคมาดู เจ้าหน้าที่เทคนิคมาดูเครื่องอย่างรวดเร็ว ล็อกเข้าไปในเครือข่ายด้วยการใช้รหัสผ่านของผู้ดูแลระบบ แล้วจัดการแก้ปัญหาดังกล่าวจนเสร็จ และเนื่องจากความรีบร้อนจะไปทำงานชิ้นต่อไป เจ้าหน้าที่เทคนิคคนนั้นก็รีบไปหลังจากแก้ปัญหาเสร็จ เขาลืมล็อกออกจากระบบ ด้วยความอยากรู้อยากเห็น James ตัดสินใจลองเข้าไปดู เขาพบเอกสารกระดาษคำนวณชิ้นหนึ่งซึ่งมีข้อมูลเกี่ยวกับเงินเดือนของเพื่อนร่วมงานของเขาทั้งหมด เขาตั้งใจไว้ว่าจะต้องขอขึ้นเงินเดือนให้มากขึ้นกว่าที่เป็นอยู่ค่อนข้างมาก
นายจ้างของเขายังโชคดี เพราะ James ต้องการเพียงแค่การขึ้นเงินเดือน ลองนึกดูว่า หากเขาเกิดเป็นพนักงานที่ไม่พอใจบริษัทและกำลังหาทางแก้แค้นอยู่ จะเกิดอะไรขึ้น คุณคงไม่อยากให้พนักงานทั้งหมดของคุณทราบว่าคุณรับเงินเดือนเท่าไร และคงไม่อยากให้ข้อมูลเงินเดือนทั้งหมดของบริษัทถูกเปิดเผยให้เป็นที่รู้กัน ใช่หรือไม่ และข้อมูลนั้นมีมูลค่าเท่าใดสำหรับบริษัทคู่แข่งของคุณ
เทคโนโลยีสามารถป้องกันเหตุการณ์เช่นเดียวกันนี้มิให้เกิดขึ้นได้ แต่เทคโนโลยีเป็นเพียงส่วนหนึ่งเท่านั้นในการรักษาความปลอดภัย การมีฮาร์ดแวร์และซอฟต์แวร์ที่ดีที่สุดจะยังไม่เป็นการเพียงพอตราบใดที่คุณไม่ได้ใช้นโยบาย หลักปฏิบัติ และการฝึกอบรมที่ดี
อาชญากรรมการแฮกJill ซึ่งเป็นผู้จัดการของเว็บไซต์เพื่อการพาณิชย์เล็กๆ แห่งหนึ่งที่ขายซอฟต์แวร์เจาะกลุ่มตลาดขนาดเล็กเฉพาะกลุ่ม เธอพอใจกับเว็บไซต์ใหม่นี้เพราะได้มีการพัฒนาให้ดีกว่าเว็บไซต์เก่าเป็นอย่างมาก และขณะนี้ บริษัทก็มีเว็บเซิร์ฟเวอร์ของตนเองรวมทั้งการเชื่อมต่อชนิดบรอดแบนด์ และไม่ต้องชำระค่าโฮสต์เว็บไซต์อีกต่อไปแล้ว Jill กลับบ้านอย่างมีความสุขในคืนวันศุกร์
เช้าวันจันทร์เมื่อ Jill มาถึงที่ทำงาน เรื่องราวกลับกลายเป็นอีกเรื่องหนึ่ง ในช่วงวันหยุด อาชญากรแฮกเกอร์ได้เจาะเข้ามาในระบบ ลบเว็บไซต์ที่เธอสร้างขึ้นมาอย่างพิถีพิถัน แล้วใส่ภาพลามกอนาจารเข้าไปแทน ยิ่งไปกว่านั้น ยังมีผู้คนจำนวนนับพันๆ คนได้เข้าไปดาวน์โหลดภาพลามกดังกล่าวจากไซต์ในระหว่างวันหยุดอีกด้วย อัตราการใช้แบนด์วิธของเธอพุ่งสูงทะลุฟ้า และบริษัทต้องชำระค่าใช้แบนด์วิธเป็นพันๆ ดอลลาร์ ส่วนเจ้านายของ Jill ก็ได้รับอีเมลจากลูกค้าที่ร้องเรียนเรื่องเว็บไซต์ดังกล่าว
นักพัฒนาซอฟต์แวร์ป้องกันไวรัสรายหนึ่งได้รายงานไว้เมื่อต้นปีนี้ว่า โดยเฉลี่ยแล้ว มีการโจมตีเซิร์ฟเวอร์ของบริษัทต่างๆ ถึง 30 ครั้งต่อสัปดาห์ ผู้โจมตีเหล่านี้คือมือสมัครเล่นที่อุทิศตนในเรื่องนี้โดยเฉพาะ หรือที่เรียกว่า "เด็กเขียนโปรแกรม" (script kiddies) เป็นพวกที่มีความรู้ทางด้านนี้ไม่มาก แต่ใช้เครื่องมือที่สามารถหาได้ง่ายทางอินเทอร์เน็ตในการตรวจหาจุดอ่อนของเครือข่ายต่างๆ เครื่องมือเหล่านี้จะสุ่มสแกนในอินเทอร์เน็ตเพื่อมองหาเครือข่ายที่มีไม่ได้ป้องกัน และใช้ประโยชน์จากจุดอ่อนที่ค้นพบเหล่านั้น ด้วยการใช้เครื่องมือเหล่านี้ บริษัทเล็กๆ ที่ไม่มีคนรู้จักจะมีความเสี่ยงภัยเช่นเดียวกับกับบริษัทข้ามชาติขนาดใหญ่อย่างเท่าเทียมกัน
เครื่องมือเหล่านี้จะใช้ประโยชน์จากจุดอ่อนต่างๆ ที่ทราบกันดี ซึ่งจุดอ่อนเหล่านี้ สามารถปรับปรุงแก้ไขได้อย่างง่ายดาย ตัวอย่างเช่น ในปี 2001 มีกลุ่มเด็กเขียนโปรแกรมกลุ่มหนึ่งที่เรียกตัวเองว่า Sm0ked Crew ได้ใช้จุดอ่อนที่รู้จักกันดีและได้มีการออกโปรแกรมปรับปรุงจุดอ่อนก่อนหน้านี้ม