ต้นจากภัยทางเทคโนโลยีสารสนเทศ
การปลอมตัว (Spoofing)
การปลอมตัว หรือ Spoofing คือ การทำให้ผู้อื่นเข้าใจว่าตนเป็นบุคคลอีกบุคคลหนึ่ง โดยจะหลอกให้อีกบุคคลหนึ่งเชื่อว่ากำลังสนทนาอยู่กับบุคคลที่ต้องการสนทนา หรือหลอกให้บุคคลอื่นที่กำลังจะล็อกอินเข้าสู่ระบบของตนเอง ให้ล็อกอินเข้าสู่ระบบอีกระบบหนึ่ง เป็นต้น การปลอมตัวนี้อาจเป็นได้ทั้งแบบพาสซีฟ คือ ข้อมูลไม่ได้ถูกเปลี่ยนแปลง และแบบแอ็คทีฟ คือ มีการเข้าไปเปลี่ยนแปลงระบบข้อมูล ซึ่งการใช้การพิสูจน์ทราบตัวตนจะสามารถช่วยป้องกันการโจมตีประเภทนี้ได้ ตัวอย่างเช่น DNS Spoofing เป็นการพาผู้ใช้งานไปยังอีกที่หนึ่ง แทนที่จะไปยังที่ๆผู้ใช้งานต้องการไป เช่น ผู้ใช้งานต้องการไปยังเว็บไซต์หนึ่งแต่กลับถูกพายังอีกเว็บไซต์หนึ่งโดยที่ผู้ใช้งานไม่รู้ตัว อีกทั้งยังหลอกเก็บข้อมูลส่วนตัวของผู้ใช้งานผ่านทางเว็บฟอร์มที่ผิดกฎหมาย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น