10 เทคนิคการรักษาความปลอดภัยข้อมูลคอมพิวเตอร์อย่างง่ายด้วยตนเอง
เราต้องยอมรับว่าทุกวันนี้การดำเนินชีวิตประจำวันของคนไทยมีความเกี่ยวพันกับระบบสารสนเทศและระบบอินเทอร์เน็ตอยู่ตลอดเวลาไม่ว่าจะเป็น การใช้โทรศัพท์มือถือ, การค้นหาข้อมูลในระบบอินเทอร์เน็ตจากเว็บไซต์ต่างๆ, การใช้อิเล็กทรอนิกส์เมล์ในการติดต่อสื่อสารกันระหว่างเพื่อนฝูง ญาติมิตร และใช้ในการติดต่องานระหว่างองค์กรทั้งภาครัฐและเอกชน สิ่งที่ตามมาก็คือสถิติอาชญากรรมคอมพิวเตอร์ที่มีการใช้งานอินเทอร์เน็ตเป็นสื่อกลางในการติดต่อก็มีสถิติเพิ่มขึ้นเป็นเงาตามตัวเช่นกัน
ข้อมูล 10 อันดับภัยอินเทอร์เน็ตล่าสุดประจำปี พ.ศ. 2551 จากงานอบรมการป้องกันความปลอดภัยข้อมูลคอมพิวเตอร์ครั้งที่ 7 (CDIC2007) ภัยอินเทอร์เน็ตได้มีการเปลี่ยนแปลงปรับปรุงรูปแบบวิธีการโดยการใช้เทคนิคใหม่ๆ ในการโจมตีเป้าหมาย ซึ่งเป้าหมายหลักของเหล่าแฮกเกอร์กลับไม่ใช่ระบบคอมพิวเตอร์ที่เราใช้อยู่แต่เป็นตัวบุคคลเองที่กลายเป็นเป้าหมายหลักในการโจมตีด้วยวิธีการยอดนิยมที่เรียกว่า “Social Engineering” หรือ การใช้หลักจิตวิทยาในการหลอกล่อเหยื่อให้หลงเชื่อในข้อความหลอกลวงผ่านทางเว็บไซต์หรือ อิเล็กทรอนิกส์เมล์ ดังนั้น การให้ความรู้แก่ผู้ใช้งานคอมพิวเตอร์ทั่วไปสำหรับองค์กรที่เรียกว่า “Information Security Awareness Program” นั้นถือเป็นเรื่อง “สำคัญอย่างยิ่งยวด” ดังนั้นผมจึงขอนำเสนอ 10 เทคนิคการรักษาความปลอดภัยข้อมูลคอมพิวเตอร์อย่างง่ายด้วยตนเอง เพื่อเป็นภูมิคุ้มกันในการป้องกันเบื้องต้นไว้ดังนี้ครับ
1. สำหรับผู้ใช้ Windows XP หรือ Windows Vista ควรรีบติดตั้ง Service Pack ล่าสุดอยู่เสมอ
การติดตั้ง Service Pack ล่าสุดนั้นสามารถช่วยปิดช่องโหว่ต่าง ๆ ที่มีอยู่ได้อย่างมีประสิทธิผล ทำให้เครื่องของเรารอดพ้นจากภัยอินเทอร์เน็ตในหลากหลายรูปแบบได้ในระดับหนึ่ง ดังนั้นเราควรติดตั้ง Service Pack ล่าสุด ทันทีที่มีโอกาส แนะนำว่า ควรติดตั้ง Service Pack จากแผ่น CD-ROM ของ Microsoft โดยตรงจะดีที่สุดเพราทั้งสมบูรณ์ และ ปลอดภัย แต่ถ้าไม่มี CD-ROM ก็ให้ download ได้ที่ http://download.microsoft.com
2. ควรติดตั้ง Patch หลังจากติดตั้ง Windows XP หรือ Windows Vista แบบอัตโนมัติ และ Update Virus and Mal Ware Signature แบบอัตโนมัติเช่นกัน 
โดยการตั้งค่าใน Security Setting ที่ Control Panel ให้เป็น “Automatic Update” แต่ถ้าเราปิดเครื่องไว้เป็นเวลาหลายวัน ให้รีบเข้าไป download ที่ www.windowsupdate.com ทันทีที่เราเปิดเครื่อง เพราะ “Window Update” อาจช้ากว่าการที่เราเข้าไป download ด้วยตัวเองที่ www.windowsupdate.com เนื่องจาก Microsoft จะออก Patch ทุกวันอังคารที่ 2 ของเดือนแล้วก็อย่าลืม Update Signature ให้กับโปรแกรม ANTI-VIRUS และ ANTI-SPYWARE แบบอัตโนมัติด้วย เพื่อให้โปรแกรมรู้จัก VIRUS และ SPYWARE ใหม่ ๆ ที่เกิดขึ้นด้วย
3. ระวัง Attached File นามสกุลแปลก ๆ รวมทั้ง ZIP File ที่อาจเป็นพาหะของไวรัสคอมพิวเตอร์
ให้ตรวจเช็คนามสกุลของ Attached File ก่อนว่าเป็นนามสกุลไฟล์ ที่อาจก่อให้เกิดอันตรายกับเครื่องคอมพิวเตอร์ของเราหรือไม่ ซึ่งผมได้รวบรวมมาให้แล้ว ดังนี้ ADB, ADP, BAS, BAT, CHM, CMD, COM, CPL, CRT, EXE, HLP, HTA, INF, INS, ISP, JS, JSE, LNK, MDB, MDE, MSC, MSI, MSP, MST, PCD, PIF, REG, SCR, SCT, SHS, URL, VB, VBE, VBS, WSC, WSF และ WSH สำหรับไฟล์นามสกุล .ZIP หรือ .RAR ที่เราใช้กันโดยทั่วไปนั้น ไวรัสคอมพิวเตอร์ส่วนใหญ่นิยมใช้เป็นพาหะในการส่งตัวไวรัสเข้ามาทาง Attached File วิธีการสังเกตคือ ให้ดู Email Subject ว่าดูแปลก ๆ หรือไม่ แม้ Email นั้นจะมาจากชื่อของคนที่เรารู้จักดีก็ตาม เครื่องของเขาอาจติดไวรัสไปแล้วหรืออาจเป็นการปลอม Email จากแฮกเกอร์ก็เป็นได้ เราควรหมั่นอ่านข่าวไวรัสตัวใหม่ ๆ เพื่อให้เกิดความรู้ความเข้าใจเทคนิคของไวรัส
4. ตั้งค่าให้ Windows XP แสดงนามสกุลของไฟล์
ไวรัสคอมพิวเตอร์บางตัว อาจหลอกผู้ใช้คอมพิวเตอร์ให้เกิดความเข้าใจผิดเห็นไฟล์อันตรายเป็นไฟล์ปกติได้ โดยการหลอกที่นามสกุลของไฟล์ เช่น Picture1.jpg.exe เราอาจเข้าใจว่าเป็นไฟล์นามสกุล .JPG แต่แท้จริงแล้วเป็นไฟล์นามสกุล .EXE แต่เนื่องจาก โดยปกติแล้ว Windows จะไม่แสดงนามสกุลของไฟล์ ดังนั้นเราอาจเผลอเปิดไฟล์เหล่านี้โดยไม่ระวังก็เป็นได้ เราจึงควรกำหนดให้ Windows แสดงนามสกุลของไฟล์ เพื่อให้เราสามารถสังเกตนามสกุลของไฟล์ได้อย่างชัดเจนขึ้น โดยตั้งค่า Windows Explorer ที่เมนู Tools -> Folder Options -> View ให้ Clear Check Box “Hide extensions for known file types” ก็เป็นอันเรียบร้อยแล้วครับ
5. ตั้งค่าใน Outlook ให้จัดการกับ SPAM Mail และอ่าน Email ในลักษณะเป็นข้อความ (Text Format)
เราสามารถตั้งค่าในโปรแกรม Outlook ให้จัดการกับ Junk Mail หรือ Spam Mail ได้ เพื่อลดปัญหา Spam และ เพื่อเป็นการป้องกัน Malicious Code ที่อาจมากับ Email Body ในรูปของ Link ที่ซ่อนมากับไฟล์รูปภาพ เราควรตั้งค่าให้ Email ถูกแสดงเป็น Text Format โดยเข้าไปที่เมนู Tools -> Options -> Preference -> E-mail -> E-mail Options เลือก “Read all standard mail in plain text” จากนั้นให้เราคอยสังเกตว่า Email Body มีการ Link ไปยัง Web ที่แปลก ๆ หรือไม่ ถ้าสังเกตพบก็อย่า Click Link เหล่านั้น และ ให้ลบ E-mail นั้นไปเลยจะปลอดภัยที่สุด
6. ระวังไฟล์ที่ download จาก Instant Messenger (IM) เช่น MSN หรือ ICQ และ การ SPAM ผ่าน IM ที่เรียกว่า SPIM (SPAM IM) 
การใช้ IM หรือ Instant Messenger นั้นมีข้อดีในการโต้ตอบแบบทันใจ (Real Time) โดยเฉพาะสำหรับคนชอบ “Chat” แต่ปัญหาก็คือ บางครั้งคู่สนทนาของเรามีการส่งไฟล์บางอย่างมาให้เราด้วย ซึ่งบางทีก็อาจจะไม่ใช่ไฟล์ที่ถูก Upload มาจากคู่สนทนาของเราโดยตรง แต่กลับมาจากไวรัสคอมพิวเตอร์ที่ทำงานอยู่บนเครื่องของคู่สนทนาเราที่ติดไวรัสแล้ว ดังนั้น เราควรระวังไฟล์ที่มากับ IM เป็นพิเศษ อาจจะใช้วิธีโทรเช็คก่อน แต่ทางที่ดีไม่ควรจะ download ไฟล์ผ่านทาง IM จะดีที่สุดครับ
7. ระวังการตกเบ็ด (Phishing Link) จากข้อความใน Email หรือ URL Link จากข้อความทาง Instant Massaging บางครั้งผู้ไม่หวังดีหรือแฮกเกอร์มักจะส่ง Email มาหลอกผู้ใช้บริการอินเทอร์เน็ตแบงก์กิ้ง หรือ บริการออนไลน์ต่าง ๆ ว่า Account ของผู้ใช้กำลังมีปัญหาต้องรีบ “Logon” เข้าไปใน Web Site เพื่อ ยืนยัน “Username” และ “Password” เมื่อเราหลงกลทำการคลิก Link ที่อยู่ใน Email หรือใน Instant Messaging แล้ว Link นั้นก็จะพาเข้าไปใน Web Site ที่ได้ทำหลอกไว้ซึ่งอาจมีหน้าตาเหมือนกับ Web Site ของจริงทุกประการเลยก็ว่าได้ ซึ่งเมื่อเราทำการ “Logon” จึงเท่ากับว่าเราไปบอก Username และ Password ให้กับผู้ไม่หวังดี ซึ่งท่านก็คงพอเดาได้ว่าจะเกิดความเสียหายอะไรตามมาบ้าง ดังนั้น จึงเป็นเรื่องจำเป็นที่เราควรระมัดระวังในการคลิก Link ต่าง ๆ
8. ระวัง Malicious Cookies จาก Web Site บาง Site ที่เราเข้าไปเยี่ยมชม การรับ Cookies File เข้ามาเก็บในเครื่องของเรานั้น บางครั้งอาจทำให้เกิดช่องโหว่ให้กับระบบและทำให้เราถูกติดตามพฤติกรรมในการใช้งานอินเทอร์เน็ตโดยไม่รู้ตัว (Internet Tracking) ดังนั้น เราควรตั้งค่าให้ IE Browser ถามเราก่อนว่า เราต้องการรับ Cookies หรือไม่ เพื่อที่จะไม่ต้องตกเป็นเหยื่อของเหล่า Spy Ware และผู้ไม่หวังดีที่จ้องขโมยข้อมูลส่วนตัวของเรา วิธีการตั้งค่าให้เรียก IE Browser แล้วไปที่เมนู Tools -> Internet Options -> Privacy -> Advanced -> Cookies -> เลือก Prompt
9. อย่ารับ ActiveX Control โดยไม่จำเป็น เราควรตั้งค่าใน IE Browser ให้ปลอดภัยจากการรับ ActiveX Control โดยไปที่เมนู Tools -> Internet Options -> Security -> Custom Level -> เลือก Reset to High แล้ว Click Reset -> Yes -> OK หลังจากนั้น IE Browser ของเราจะปลอดภัยมาก ขึ้น แต่จะมีข้อความขึ้นมาถามเราเป็นระยะ ๆ ซึ่งอาจก่อให้เกิดความรำคาญบ้าง เราคงต้องทนกับ POP-UP ที่ถามเราอยู่เรื่อย ๆ แต่ก็เป็นการแลกกับความปลอดภัยที่เพิ่มขึ้นให้กับเครื่องคอมพิวเตอร์ของเรา
10. ตรวจสอบการเรียกโปรแกรมมุ่งร้าย (Mal Ware) ที่ทำงานโดยอัตโนมัติ หลังจากการเปิดเครื่อง
เราสามารถตรวจสอบโปรแกรมมุ่งร้าย (Mal Ware) บางโปรแกรมที่เรียกตัวเองโดยอัตโนมัติซึ่งส่วนใหญ่แล้ว เป็นโปรแกรมประเภท ไวรัส หรือ สปายแวร์ โดยการไปที่เมนู Start -> Run -> เรียกโปรแกรม “msconfig” จากนั้นไปที่เมนู Startup ก็จะเห็นรายการโปรแกรมที่ถูกเรียกขึ้นมาทำงานโดยอัตโนมัติ หลังจากการเปิดเครื่อง ซึ่งเราสามารถจะ Enable หรือ Disable ได้ โดยการเลือก Clear Check Box ข้างหน้า
กล่าวโดยสรุปได้ว่า เราควรทำตาม 10 เทคนิคดังที่ได้กล่าวมาแล้วทั้ง 10 เทคนิค จะช่วยให้เครื่องของเราปลอดภัยจากภัยอินเทอร์เน็ต ตลอดจนช่วยองค์กรไม่ให้ตกเป็นเป้าหมายของการโจมตีจากโปรแกรมมุ่งร้ายต่าง ๆ (แต่อย่าลืมว่าเพียงแค่ระดับหนึ่งเท่านั้นนะครับ)
Posted by แซมริด 
Posted by แซมริด 
Posted by แซมริด 
