การป้องกันภัยคุกคามทางอินเทอร์เน็ต

เทคนิคการป้องกันภัยคุกคามทางอินเทอร์เน็ต 10 วิธี

เทคนิคการป้องกันภัยคุกคามทางอินเทอร์เน็ต 10 วิธี

วิธีป้องกันภัยคุกคามทางอินเทอร์เน็ต
สำหรับการใช้งานส่วนบุคคล มีดังนี้
1. การตั้งสติก่อนเปิดเครื่อง ก่อนเปิดเครื่องคอมพิวเตอร์ให้รู้ตัวเสมอว่าเราอยู่ที่ไหน – ที่บ้าน ที่ทำงาน หรือที่สาธารณะและระมัดระวังการใช้งานคอมพิวเตอร์ตั้งแต่เริ่มเปิดเครื่อง ดังนี้
 ก่อน Login เข้าใช้งานคอมพิวเตอร์ ต้องมั่นใจว่าไม่มีใครแอบดู Password
 เมื่อไม่ได้อยู่หน้าจอคอมพิวเตอร์ ควรล็อคหน้าจอให้อยู่ในสถานะที่ต้องใส่ค่า Login ป้องกันไม่ให้ผู้อื่นเข้าใช้เครื่องคอมพิวเตอร์ได้อย่างง่าย อาจก่อการประสงค์ร้ายต่างๆ
 อย่าประมาทในการใช้งานอินเทอร์เน็ต จงตระหนักไว้ว่าข้อมูลความลับและความเป็นส่วนตัวอาจถูกเปิดเผยได้เสมอในโลกออนไลน์ แม้จะระมัดระวังมากเพียงใดก็ตามข้อมูลเหล่านั้นก็อาจถูกเปิดเผยได้
2 การกำหนด Password ที่ยากแก่การคาดเดา ควรมีความยาวไม่ต่ำกว่า 8 ตัวอักษร และใช้อักขระพิเศษไม่ตรงกับความหมายในพจนานุกรม เพื่อให้เดาได้ยากมากขึ้นและการใช้งานอินเทอร์เน็ตทั่วไป เช่นการ Login ระบบ e-mail, ระบบสนทนาออนไลน์ (chat) ระบบเว็บไซต์ที่เป็นสมาชิกอยู่ ทางที่ดีควรใช้  password ที่ต่างกันบ้างพอให้จำได้
3 การสังเกตขณะเปิดเครื่องว่ามีโปรแกรมไม่พึงประสงค์ ถูกเรียกใช้ขึ้นมาพร้อมๆ กับการเปิดเครื่องหรือไม่ถ้าสังเกตไม่ทันให้สังเกตระยะเวลาบูตเครื่อง หากนานผิดปกติ อาจเป็นไปได้ว่าเครื่องคอมพิวเตอร์ติดปัญหาจากไวรัส หรือภัยคุกคามรูปแบบต่างๆ ได้
4 การหมั่นตรวจสอบและอัพเดต OS หรือซอฟต์แวร์ที่ใช้ ให้เป็นเวอร์ชั่นปัจจุบัน โดยเฉพาะโปรแกรมป้องกันภัยในเครื่องคอมพิวเตอร์ เช่น โปรแกรมป้องกันไวรัส, โปรแกรมไฟร์วอลล์และ ควรใช้ระบบปฏิบัติการและ ซอฟต์แวร์ที่มีลิขสิทธิ์ถูกต้องตามกฎหมาย นอกจากนี้ควรอัพเดทอินเทอร์เน็ต
บราวเซอร์ให้ทันสมัยอยู่เสมอ เนื่องจาก Application Software สมัยใหม่ มักพึ่งพาอินเทอร์เน็ต
บราวเซอร์ ก่อให้เกิดช่องโหว่ใหม่ ๆ ให้ภัยคุกคามเจาะผ่านบราวเซอร์ และสร้างปัญหาให้เกิดได้
5 ไม่ลงซอฟต์แวร์มากเกินความจำเป็น ซอฟต์แวร์ที่จำเป็นต้องลงในเครื่องคอมพิวเตอร์ ได้แก่
 อินเทอร์เน็ตบราวเซอร์ เพื่อใช้เปิดเว็บไซต์ต่างๆ
 E-mail เพื่อใช้รับส่งข้อมูลและติดต่อสื่อสาร
 โปรแกรมสำหรับงานด้านเอกสาร, โปรแกรมตกแต่งภาพ เสียง วิดีโอ
 โปรแกรมป้องกันไวรัสคอมพิวเตอร์ และ/หรือ โปรแกรมไฟร์วอลล์
หากจำเป็นต้องใช้โปรแกรมอื่น ๆ ควรพิจารณาใช้โปรแกรมที่ผ่าน Web Application เช่น Chat, VoIP เป็นต้น หรือบันทึกโปรแกรมลงบน Thumb Drive เพื่อประมวลผลจากภายนอกเครื่องคอมพิวเตอร์

ซอฟต์แวร์ที่ไม่ควรมีบนเครื่องคอมพิวเตอร์ที่ใช้งาน ได้แก่
1. ซอฟต์แวร์ที่ใช้ในการ Crack โปรแกรม
2. ซอฟต์แวร์สำเร็จรูปที่ใช้ในการโจมตีระบบ, เจาะระบบ (Hacking Tools)
3. โปรแกรมที่เกี่ยวกับการสแกนข้อมูล การดักรับข้อมูล (Sniffer) และอื่นๆ ที่อยู่ในรูปซอฟต์แวร์สำเร็จรูป ที่ไม่เป็นที่รู้จัก แม้ค้นหาข้อมูลก็ไม่พบรายละเอียด ซึ่งหากเป็นเช่นนี้ควรระมัดระวังหากจำเป็นต้องใช้ชุดซอฟต์แวร์ดังกล่าว
4. ซอฟต์แวร์ที่ใช้หลบหลีกการป้องกัน เช่น โปรแกรมที่ซ่อน IP address เพื่อป้องกันไม่ให้ผู้อื่นเห็น IP ที่แท้จริงนั้น มักใช้เส้นทางระบบเครือข่ายของอาสาสมัครต่าง ๆ ซึ่งในที่นี้อาจเป็นเครื่องของผู้ไม่ประสงค์ดีที่ต้องการดักข้อมูลของผู้ใช้งานทั่วไปก็ได้

5 ไม่ลงซอฟต์แวร์มากเกินความจำเป็น ซอฟต์แวร์ที่จำเป็นต้องลงในเครื่องคอมพิวเตอร์ ได้แก่
 อินเทอร์เน็ตบราวเซอร์ เพื่อใช้เปิดเว็บไซต์ต่างๆ
 E-mail เพื่อใช้รับส่งข้อมูลและติดต่อสื่อสาร
 โปรแกรมสำหรับงานด้านเอกสาร, โปรแกรมตกแต่งภาพ เสียง วิดีโอ
 โปรแกรมป้องกันไวรัสคอมพิวเตอร์ และ/หรือ โปรแกรมไฟร์วอลล์
หากจำเป็นต้องใช้โปรแกรมอื่น ๆ ควรพิจารณาใช้โปรแกรมที่ผ่าน Web Application เช่น Chat, VoIP เป็นต้น หรือบันทึกโปรแกรมลงบน Thumb Drive เพื่อประมวลผลจากภายนอกเครื่องคอมพิวเตอร์

6 ไม่ควรเข้าเว็บไซต์เสี่ยงภัย เว็บไซต์ประเภทนี้ ได้แก่
 เว็บไซต์ลามก อนาจาร
 เว็บไซต์การพนัน
 เว็บไซต์ที่มีหัวเรื่อง “Free” แม้กระทั่ง Free Wi-Fi ที่คิดว่าได้เล่นอินเทอร์เน็ตฟรี แต่อาจเป็นแผนของ Hacker ให้มาใช้ระบบ Wi-Fi ก็เป็นได้ ให้คิดเสมอว่า “ไม่มีของฟรีในโลก” หากมีการให้ฟรีก็อาจมีของต่างตอบแทน เช่น โฆษณาแฝง เป็นต้น
 เว็บไซต์ที่ให้ดาวน์โหลดโปรแกรม ซึ่งมีการแนบ file พร้อมทำงานในเครื่องคอมพิวเตอร์ ได้แก่ ไฟล์นามสกุล .exe .dll .vbs เป็นต้น
 เว็บไซต์ที่แจก Serial Number เพื่อใช้ crack โปรแกรม
 เว็บไซต์ที่ให้ดาวน์โหลด เครื่องมือในการเจาะระบบ (Hacking Tools)
 เว็บไซต์ที่เกี่ยวข้องกับยาเสพติด
 เว็บไซต์ที่มี Link ไม่ตรงกับชื่อ โดย Redirect ไปอีกหน้าเพจหนึ่งที่ชื่อไม่ตรงกับ domain ที่ต้องการใช้งาน
 เว็บไซต์ที่มีหน้าต่าง pop-up ขึ้นหลายเพจ
 เว็บไซต์ที่มีชื่อ domain ยาวและมีเครื่องหมายมากเกินปกติ ไม่ใช่ชื่อที่เหมาะแก่การตั้ง เช่น www.abcxyz-xxx.com มีเครื่องหมาย “–” มากเกินไป
 เว็บไซต์ที่ทำตัวเองเป็น Proxy อนุญาตให้เราใช้งานแบบไม่ระบุชื่อ (anonymous) เนื่องจากผู้ใช้ Free proxy มักประมาทและคำนึงแต่ผลประโยชน์ จนลืมคิดไปว่าการได้ IP Address นั้นปลอม จากการใช้ Anonymous Proxy อาจจะถูกสร้างขึ้นเพื่อดักข้อมูลของผู้ใช้ดังกล่าวก็ได้
ทั้งหมดที่กล่าวมานั้นเป็นข้อสังเกตเว็บไซต์เสี่ยงภัย หากหลีกเลี่ยงการเข้าเว็บที่มีลักษณะดังกล่าวไม่ได้ ก็ควรตั้งสติให้รอบคอบ และระมัดระวังในการใช้งานเว็บไซต์ดังกล่าวในข้างต้น

7 สังเกตความปลอดภัยของเว็บไซต์ที่ให้บริการธุรกรรมออนไลน์ เว็บไซต์ E-Commerce ที่ปลอดภัยควรมีลักษณะดังนี้
 มีการทำ HTTPS เนื่องจาก HTTPS จะมีการเข้ารหัสข้อมูล เพื่อป้องกันการดัก User name และ Password ในเวลาที่ทำการ Login เข้าใช้บริการ e-commerce
 มีใบรับรองทางอิเล็กทรอนิกส์ (Certificate Authority : CA) เพื่อช่วยในการยืนยันตัวบุคคลและรักษาความปลอดภัยในการรับส่งข้อมูลผ่านระบบอินเทอร์เน็ตที่ใช้บนเครื่องให้บริการนั้น
 มีมาตรฐาน (Compliance) รองรับ เช่นการผ่านมาตรฐาน PCI/DSS สำหรับเว็บไซต์ E-Commerce เป็นต้น
8 ไม่เปิดเผยข้อมูลส่วนตัวลงบนเว็บ Social Network ชื่อที่ใช้ควรเป็นชื่อเล่นหรือฉายาที่กลุ่มเพื่อนรู้จัก และไม่ควรเปิดเผยข้อมูลดังต่อไปนี้
 เลขที่บัตรประชาชน
 เบอร์โทรศัพท์ส่วนตัว
 หมายเลขบัตรเครดิต
 หมายเลขหนังสือเดินทาง
 ข้อมูลทางการแพทย์
 ประวัติการทำงาน

หากจำเป็นต้องกรอกข้อมูลดังกล่าว ให้สังเกตว่าเว็บไซต์นั้นน่าเชื่อถือหรือไม่ พิจารณาจากเนื้อหาในเว็บไซต์ที่ควรบ่งบอกรายละเอียดที่มาในการให้บริการ และควรเป็นเว็บไซต์ที่รู้จักกันแพร่หลาย เพื่อหลีกเลี่ยงปัญหาการถูกดักข้อมูลส่วนตัวจากการสร้างเว็บไซต์หลอกลวง (Phishing) และป้องกันข้อมูลปรากฏในระบบค้นหา (Search Engine) ที่ไม่ประสงค์จะให้สาธารณชนได้รับรู้
9 ศึกษาถึงข้อกฎหมายเกี่ยวกับการใช้สื่ออินเทอร์เน็ต ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 โดยมีหลักการง่ายๆ ที่จะช่วยให้สังคมออนไลน์สงบสุข คือ ให้คำนึงถึงใจเขาใจเรา – หากเราไม่ชอบสิ่งใด ก็ไม่ควรทำสิ่งนั้นกับผู้อื่น ในเวลาแสดงความคิดเห็นบนกระดานแสดงความคิดเห็น (Web board), การรับส่ง e-mail, หรือการกระทำใดๆ กับข้อมูลบนอินเทอร์เน็ต
10 ไม่หลงเชื่อโดยง่าย อย่าเชื่อในสิ่งที่เห็น และงมงายกับข้อมูลบนอินเทอร์เน็ต ควรหมั่นศึกษาหาความรู้จากเทคโนโลยีอินเทอร์เน็ต และศึกษาข้อมูลให้รอบด้าน ก่อนปักใจเชื่อในสิ่งที่ได้รับรู้
10 วิธีข้างต้นถือเป็นคาถาสำหรับผู้ใช้อินเทอร์เน็ต เพื่อเพิ่มความระมัดระวังในการใช้งานอินเทอร์เน็ตให้มากขึ้น    เพราะภัยคุกคามจากการใช้อินเทอร์เน็ตมักเกิดจากพฤติกรรมการใช้งานของผู้ใช้งาน การมีชุดซอฟต์แวร์ป้องกันในเครื่องมิใช่ คำตอบสุดท้าย ความปลอดภัยจะเกิดขึ้นได้ล้วนแล้วแต่พึ่งพาสติและความรู้เท่าทันของผู้ใช้งาน

ความมั่นคงปลอดภัยของข้อมูลจะเกิดขึ้นได้ ต้องเริ่มต้นจากตัวเองเสียก่อน หากผู้ใช้งานปลอดภัย ระบบเครือข่ายภายในองค์กรนั้นก็จะปลอดภัย เครือข่ายองค์กรอื่นๆที่มาร่วมใช้งานระบบก็ปลอดภัย เกิดเป็นห่วงโซ่แห่งความปลอดภัย จากระดับเล็กสู่ระดับใหญ่ ไปถึงระดับชาติ ช่วยให้ประเทศของเราปลอดภัยจากการใช้ระบบสารสนเทศได้

นอกจากนี้ ในปัจจุบันมีการทำธุรกรรมออนไลน์กันอย่างแพร่หลาย และเกิดเหตุฉ้อโกงให้เห็นเป็นข่าวอยู่บ่อยครั้ง จึงขอหยิบยกบทความ “ธุรกรรมออนไลน์ ภัยร้ายแฝงเงามืด” เพื่อให้ตระหนักถึงปัญหาและหาทางป้องกันไม่ให้ภัยออนไลน์เข้าถึงตัวได้โดยง่าย

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *