 การขโมยโดเมนเนม หรือ โดเมน ไฮแจค (Domain Hijack) เป็นภัยร้ายบนโลกอินเทอร์เน็ตอีกประเภทหนึ่งที่มีมานานและอาจจะอยู่นอกเหนือความคาดหมายของใครหลายคน เพราะหากไม่ใช่เว็บไซต์เชิงธุรกิจแล้ว ผลกระทบคงไม่ได้มีมากไปกว่าความหงุดหงิดรำคาญใจที่ต้องพบว่าโดเมนเนมที่เคยใช้อยู่ทุกวันนำไปสู่หน้าเว็บไซต์ที่ไม่รู้จัก ทำให้ต้องตัดสินใจทิ้งโดเมนเดิมไปอย่างไม่มีทางออก หากสำหรับผู้ประกอบการที่เริ่มต้นธุรกิจเรื่อยไปจนถึงบริษัทขนาดใหญ่ที่หวังใช้ช่องทางออนไลน์เชื่อมต่อไปยังลูกค้าเพื่อสร้างเม็ดเงินแล้ว การถูกขโมยโดเมนย่อมเทียบเท่ากับการยกเค้าร้านค้าไปทั้งร้าน เพราะนอกจากจะทำให้ผู้ใช้บริการเข้าไม่ถึงแล้ว ส่งผลให้สูญเสียรายได้และอาจต้องเสียทรัพย์จากการขู่กรรโชกของเหล่าแฮกเกอร์มือดีโดยไม่คาดคิด ยังไม่รวมถึงความน่าเชื่อถือที่ถูกทำลายลง และร้ายไปกว่านั้นคือการฉกฉวยข้อมูลสำคัญทางการค้าไป นายกวิน ชัยเลิศ ผู้จัดการฝ่ายไอที บริษัท อินิทรี ดิจิตอล จำกัด ผู้ให้บริการเกมออนไลน์ยอดฮิตอย่างปังย่า บอกเล่าถึงการเผชิญปัญหาการขโมยโดเมนให้ฟังว่า ผู้เล่นเกมปังย่าหรือผู้ที่ติดตามจะทราบว่ามีช่วงหนึ่งเว็บไซต์ของปังย่า ซึ่งเป็น .com ในตอนนั้น ไม่สามารถทำธุรกรรมหรือซื้อไอเท็มใดใดได้เลย เพราะโดนแฮก (Hack) โดเมนเนมไป มูลค่าความเสียหายขณะนั้นเป็นจำนวนมหาศาลเกินกว่าจะประเมินได้ เพราะเป็นช่วงที่เกมได้รับความนิยมมาก มีผู้เข้าเล่นเกมในเวลาเดียวกัน (CCU) เฉลี่ยวันละ 40,000 CCU ในครั้งนั้นหนทางแก้ไขก็คือติดต่อไปทาง กรมสอบสวนคดีพิเศษ หรือ ดีเอสไอ และ บริษัท ที.เอช.นิค จำกัด ผู้ให้บริการจดชื่อโดเมน .th เพื่อขอความช่วยเหลือ จนถึงวันนี้เว็บไซต์เกมของอินิทรีจึงไม่มี .com มีเพียง .co.th และ .in.th  “ปัญหาอย่างหนึ่งของคนทำเว็บไซต์ก็คือ เมื่อจดทะเบียนโดเมนแล้วมักไม่ค่อยตรวจสอบว่าผู้รับจดทะเบียน (Registrar) มีความน่าเชื่อถือมากน้อยอย่างไร ปังย่าเองเมื่อเกิดปัญหาขึ้นแล้ว ก็ค่อยย้อนกลับไปค้นหาข้อมูล จึงพบว่าผู้รับจดทะเบียนโดเมนที่ปังย่าใช้บริการมีเว็บไซต์อื่นๆ ประสบปัญหาถูกขโมยโดเมนมาแล้วไม่น้อยทีเดียว” ผู้จัดการฝ่ายไอทีบริษัทเกมออนไลน์ชื่อดังเผย นายพัฒนพงศ์ สุนทรกำจรพานิช กรรมการสมาคมผู้ดูแลเว็บไทย ให้ความเห็นว่า ทุกธุรกิจมีสิทธิที่จะถูกขโมยโดเมนได้ทั้งสิ้น โดยส่วนใหญ่การแฮกมักจะดูจากจำนวนผู้เข้าชมเว็บไซต์ (Traffic) ส่วนแฮกเกอร์นั้นมีทั้งต่างชาติและคนไทยด้วยกันเอง รูปแบบก็ไม่ได้จำกัดอยู่เฉพาะในเชิงเทคนิค แต่มีการใช้พฤติกรรมทางสังคมเข้ามาเป็นเครื่องมือด้วย เช่น การปลอมอีเมล์ด้วยการใช้ชื่ออีเมล์ที่ให้ใกล้เคียงกับผู้จดทะเบียนโดเมนเนมของเว็บไซต์ที่ต้องการ แล้วอีเมล์หรือโทรศัพท์ไปบอกผู้ให้บริการโฮสติ้งและผู้รับจดทะเบียนว่า อีเมล์มีปัญหาต้องใช้อีเมล์ใหม่นี้ และมีความจำเป็นต้องเปลี่ยนที่อยู่เว็บไซต์ ขอให้ส่งรหัสผ่านให้ และดำเนินการเปลี่ยนที่อยู่ใหม่ ทำให้ผู้ใช้บริการเว็บไซต์ไม่สามารถเข้าเว็บไซต์เดิมได้ เป็นต้น กรรมการสมาคมผู้ดูแลเว็บไทย ในฐานะที่รับฟังปัญหาจากผู้ทำเว็บไซต์ที่ต้องเผชิญปัญหาดังกล่าวมาไม่น้อย เสริมว่า เหตุผลของการขโมยโดเมนนั้นมีมากมาย อันดับแรกอาจมาจากแฮกเกอร์ต้องการลองวิชา หรือทดลองดูว่าเว็บนั้นๆ สามารถแฮกได้หรือไม่ เหตุผลที่ 2 ก็คือ อยากดัง ต้องการชื่อเสียง คนกลุ่มนี้จะพยายามจู่โจมเว็บไซต์ขนาดใหญ่ ส่วนสาเหตุสุดท้ายก็คือ แฮกเพื่อผลประโยชน์ กลุ่มนี้จะมีลักษณะขู่กรรโชก และทำให้เจ้าของเว็บไซต์เสียลูกค้าไป เพราะอย่างน้อยเมื่อเข้ามายังเว็บไซต์แล้วไม่พบข้อมูลที่ต้องการ หรือ มีข้อความแสดงว่าถูกแฮก ความน่าเชื่อถือก็สูญเสียไปแล้ว ดังนั้น ขั้นแรกในการป้องกันก็คือ ควรเลือกผู้รับจดทะเบียนที่มีคุณภาพ  ด้าน พ.ต.อ.ญาณพล ยั่งยืน ผู้บัญชาการสำนักคดีเทคโนโลยีสารสนเทศ กรมสอบสวนคดีพิเศษ หรือ ดีเอสไอ ในฐานะผู้เชี่ยวชาญด้านอาชญากรรมคอมพิวเตอร์ กล่าวว่า ในการขโมยโดเมนเนมนั้น อย่างน้อยที่สุดคนเป็นเจ้าของต้องอยากได้คืน ถ้าดำเนินการทางกฎหมายก็ต้องร้องต่ออนุญาโตตุลาการที่ประเทศฝรั่งเศส เสียค่าธรรมเนียมฟรีๆ ก่อน 1,500 เหรียญ เป็นช่องทางให้แฮกเกอร์สร้างข้อต่อรองระหว่างการเสียค่าธรรมเนียม 1,500 เหรียญ โดยที่ไม่รู้ว่าจะได้คืนหรือไม่ กับการซื้อคืนจากแฮกเกอร์ 1,200 เหรียญแล้วได้เว็บไซต์กลับไปเลย ที่ผ่านมามีการขโมยโดเมนเนม หรือ โดเมน ไฮแจคกิ้ง (Domain Hijacking) ค่อนข้างมาก และประเทศไทยก็ตกเป็นรายแรกๆ ที่ถูกขโมย เว็บดังๆ โดนแฮกไปไม่น้อยจึงได้นำเสนอต่อบอร์ดดีเอสไอให้เป็นคดีพิเศษไปแล้ว อย่างไรก็ตาม เพื่อให้ผู้ประกอบธุรกิจสร้างปราการความปลอดภัยแก่เว็บไซต์ในขั้นต้น ผู้บัญชาการสำนักคดีเทคโนโลยีสารสนเทศ ดีเอสไอ ให้คำแนะนำว่า การจดทะเบียนโดเมนเนมให้ปลอดภัยนั้น สิ่งที่ผู้ประกอบการธุรกิจหรือคนทำเว็บไซต์ควรคำนึงถึงก็คือ ความน่าเชื่อถือของผู้รับจดทะเบียน โดยพิจารณาว่าไม่มีประวัติเสียหาย มีคุณภาพในการให้บริการ และยสำหรับเว็บไซต์ไทย ตนแนะนำให้จดโดเมนเนมกับ บริษัท ที.เอช.นิค จำกัด (www.thnic.co.th) ซึ่งเป็นองค์กรจดโดเมนเนม .th ของไทยที่มีความน่าเชื่อถือ อย่างน้อยหากจดโดเมนเนม .com ก็ควรจด .co.th หรือ .th อื่นไว้ด้วย เมื่อ .com มีปัญหาจะได้มีระบบสำรอง นอกจากนี้ เมื่อเข้าเว็บไซต์ของผู้รับลงทะเบียนเพื่อจดโดเมนเนมก็ควรเลือกโหมด Secure login ที่แม้จะช้าแต่ก็มีความปลอดภัย โดยสังเกตได้ว่าจะต้องขึ้นต้นด้วย https:// ตลอดทุกหน้าเวบเพจ พ.ต.อ.ญาณพล แนะนำรายละเอียดปลีกย่อยอื่นๆ ด้วยว่า นอกจากนี้ การลงทะเบียนก็ควรใช้ชื่อและนามสกุลที่ตรงกับหนังสือเดินทาง (passport) การตั้งคำถามเพื่อป้องกันการลืมรหัสผ่าน ไม่ควรใช้ข้อมูลที่ใช้ในการลงทะเบียน อีเมล์ที่ใช้ติดต่อธุรกิจ และโดเมนเนมเซิร์ฟเวอร์ หรือ DNS ต้องมีความปลอดภัย ทั้งนี้ ไม่ควรใช้ฟรีอีเมล์ในการจดทะเบียน และควรมี Digital Signature ในการติดต่อกับผู้รับลงทะเบียนทุกครั้ง ป้องกันการแอบอ้างโดยบุคคลอื่น ควรตรวจสอบความปลอดภัยของคอมพิวเตอร์เป็นประจำ ไม่ว่าจะเป็นสแปม ไวรัส โทรจัน คีย์ลอกเกอร์ และถ้าหากฝากบุคคลอื่นไปจดทะเบียน อย่างน้อยชื่อ Admin ควรเป็นชื่อของเจ้าของเว็บไซต์เอง พร้อมกันนี้ หากสามารถตรวจสอบและแจ้งเตือนการเปลี่ยนแปลงบนหน้าเว็บไซต์ได้ก็จะเป็นการดี เช่น ใช้บริการเสริม “Domain Monitor” ของ www.whois.sc ที่เสียค่าบริการเพียง 10 เหรียญต่อปี แต่จะทำหน้าที่แจ้งเตือนผ่านอีเมล์ตลอดเวลาว่ามีใครมาเปลี่ยนแปลงหน้าเว็บไซต์หรือไม่ อย่างไร  ดร.โกเมน พิบูลย์โรจน์ หัวหน้าศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT (Thai Computer Emergency Response Team) เสริมว่า การที่เว็บไซต์ถูกแฮก การเข้ามาเปลี่ยนหน้าตาเว็บไซต์ยังไม่น่ากลัว แต่สิ่งที่ต้องกังวลคือการเข้าถึงข้อมูลภายในเว็บไซต์ เพราะถ้าแฮกเกอร์สามารถดึงข้อมูลต่างๆ อาทิ ข้อมูลบัตรเครดิตของลูกค้าไปได้ เพียงเท่านี้ธุรกิจก็เสียหายมากแล้ว ดังนั้น สิ่งหนึ่งที่ธุรกิจหรือองค์กรต่างๆ ควรคำนึงถึงก็คือ การสร้างความตระหนักถึงความสำคัญของระบบรักษาความปลอดภัยข้อมูล พิจารณาว่ามีข้อมูลใดที่มีค่ามากหรือน้อยอย่างไร ติดตามภัยคุกคามต่างๆ ที่อาจมากระทบ ตลอดจนวิเคราะห์ว่าตนมีจุดอ่อนข้อด้อยในจุดใด และควรวางมาตรการป้องกันอย่างไร ทั้งนี้ การสร้างระบบความปลอดภัยหรือซิเคียวริตี้ อาจไม่ได้กำไร หรือเห็นผลในด้านยอดขายที่ชัดเจน แต่ก็จะเป็นส่วนหนึ่งที่ช่วยด้านความปลอดภัย และธุรกิจไม่พังลงหากเผชิญกับแฮกเกอร์ ทั้งหมดนี้ คือสภาพปัญหาและข้อเสนอแนะจากผู้มีประสบการณ์และผู้เชี่ยวชาญด้านความปลอดภัยบนคอมพิวเตอร์เกี่ยวกับการขโมยโดเมนเนมที่คนทำเว็บไซต์ต้องประสบปัญหาอยู่เสมอๆ และแม้ว่าภัยจากเหล่าแฮกเกอร์คงจะไม่หมดไปเสียทีเดียว แต่การตั้งรับอย่างรัดกุมก็น่าจะเป็นทางออกหนึ่งที่จะช่วยบรรเทาความเสียหายที่อาจเกิดขึ้นได้ ดังนั้น ความตระหนักและความใส่ใจเกี่ยวกับการรักษาความปลอดภัยบนเว็บไซต์ของตนเองจึงเป็นปัจจัยสำคัญลำดับแรกที่เจ้าของกิจการออนไลน์หรือคนทำเว็บทั้งหลายควรมี เพื่อให้ช่องทางการสื่อสารออนไลน์ของตนอยู่ได้ โดยไม่พังลงไปด้วยฝีมือของแฮกเกอร์ที่สนุกคะนองและฉวยโอกาสเพียงไม่กี่คน ปาจารีย์ พวงศรี
itdigest@thairath.co.th
บทความจาก : ไทยรัฐ |
