ACIS Article

วันนี้คอมพิวเตอร์ของคุณปลอดภัยแล้วหรือยัง? "10 แนวทางปฏิบัติเพื่อการใช้งานอินเทอร์เน็ตอย่างปลอดภัย"
by A.Pinya Hom-anek, GCFW, CISSP, CISA
ACIS Professional Team
E-mail:

"Computer Security" กลายเป็นเรื่องสำคัญที่ผู้ใช้คอมพิวเตอร์ทุกคนต้องให้ความสำคัญ นับตั้งแต่อินเทอร์เน็ตเข้ามาเปลี่ยนแปลงการใช้งานคอมพิวเตอร์อย่างสิ้นเชิง เมื่อคอมพิวเตอร์ของเราต่อเชื่อม on-line เข้าสู่ระบบอินเทอร์เน็ต ทั้งแฮกเกอร์, ไวรัส ตลอดจนโปรแกรมมุ่งร้ายต่าง ๆ ที่แอบแฝงอยู่ในบาง Web site หรือ e-mail ก็พร้อมที่จะเข้าสู่คอมพิวเตอร์ของเราหากเรามีการใช้งานคอมพิวเตอร์อย่างไม่ระมัดระวัง

มีงานวิจัยทดสอบความปลอดภัยของเครื่องคอมพิวเตอร์ที่ต่อเชื่อกับอินเทอร์เน็ต พบว่าหลายปีก่อนเราอาจต้อง on-line ประมาณ 15 นาที ถึงจะมีการโจมตีเข้ามายังเครื่องคอมพิวเตอร์ของเราจากทางอินเทอร์เน็ต แต่ในปัจจุบันเปิดเครื่อง on-line โดยเฉลี่ย เพียงแค่ 15 วินาที ก็จะมีการโจมตีเข้ามาทางอินเทอร์เน็ตแล้ว เรียกได้ว่าถ้าไม่ระวังตัว คอมพิวเตอร์ของเราก็มีสิทธิที่จะถูกโจมตีได้อย่างรวดเร็วจนเราคาดไม่ถึง

ดังนั้นเราควรมีการ "เตรียมตัว" และ "เตรียมเครื่อง" ให้พร้อมรับภัยทางอินเทอร์เน็ตที่จะเข้ามาสู่เครื่องของเรา "เตรียมตัว" หมายถึง การที่เราต้องมีวินัยและกำหนดพฤติกรรมของตัวเราเอง และ มีความรู้ความเข้าใจภัยอินเทอร์เน็ตระดับหนึ่งที่จะสามารถใช้อินเทอร์เน็ตอย่างปลอดภัย "เตรียมเครื่อง" หมายถึง เราต้องลงโปรแกรม software ต่าง ๆ ที่มีความสามารถในการป้องกันภัยต่าง ๆ ทางอินเทอร์เน็ต สามารถกำจัดไวรัส, กำจัด SpyWare, จัดการกับ SPAM mail ตลอดจนแจ้งเตือนภัยในลักษณะ real-time alert ให้กับเราด้วย

เราควรปฏิบัติตามแนวทางในการทำให้คอมพิวเตอร์ของเรามีความปลอดภัยและมีความพร้อมที่จะ on-line เข้าสู่ระบบอินเทอร์เน็ตอย่างปลอดภัย ซึ่งแนวทางมีทั้งหมด 10 ข้อดังนี้ครับ

1. หมั่น Update Patch และ HotFix อย่างสม่ำเสมอ
เป็นที่ทราบกันดีว่า Microsoft Windows ที่เราใช้อยู่ไม่ว่าจะเป็น Windows 2000, XP หรือ 2003 Server นั้นมีช่องโหว่เกิดขึ้นเป็นประจำทุกเดือน ( ดูได้ที่ Website www.microsoft.com/security/IT) ดังนั้นเราจึงมีความจำเป็นต้องปิดช่องโหว่ (Vulnerability) หรือ "Harden" ระบบของเราเป็นประจำทุกเดือน เช่นกัน โดยหมั่น download patch และ HotFix ต่าง ๆ จาก Microsoft web site เพื่อแก้ปัญหาช่องโหว่ สำหรับผู้ใช้คอมพิวเตอร์ทั่วไป สามารถใช้โปรแกรม Windows Update ที่มีอยู่แล้วใน Microsoft Windows ทุกเครื่อง แต่สำหรับองค์กรควรใช้โปรแกรมประเภท Patch Management software จะจัดการได้ดีกว่า

2. ติดตั้งโปรแกรม Anti Virus และหมั่น Update Virus Signature
คงไม่มีคอมพิวเตอร์ของใครในเวลานี้ที่ไม่มีโปรแกรม Anti Virus เพราะในปัจจุบันไวรัสคอมพิวเตอร์กลายเป็นปัญหาใหญ่อันดับหนึ่งของคนใช้คอมพิวเตอร์ ไปเสียแล้ว ดังนั้นโปรแกรม Anti Virus ซึ่งมีความจำเป็นอย่างยิ่งในการใช้งานคอมพิวเตอร์ในปัจจุบัน และ เราควรหมั่น Update Virus Signature อยู่เป็นระยะ ๆ เพราะไวรัสใหม่ ๆ นั้นมีการแพร่กระจายอย่างต่อเนื่องในทุก ๆ เดือน เราก็ควรติดตามข่าวสาร และ Update Virus Signature ให้โปรแกรม Anti Virus ของเราทันสมัยกับไวรัสคอมพิวเตอร์ใหม่ๆ อยู่เสมอ

3. ติดตั้งโปรแกรม Personal Firewall
โปรแกรม Antivirus อย่างเดียวคงไม่เพียงพอที่จะป้องกันการโจมตีทางอินเทอร์เน็ต เราต้องติดตั้งโปรแกรม Personal Firewall ด้วย ง่ายที่สุดคือเปิดใช้บริการ Windows Internet Connection Firewall (ICF) ที่มากับ Windows XP ก็จะป้องกันคอมพิวเตอร์ของเราโดยอัตโนมัติ แต่ถ้าต้องการโปรแกรม Personal Firewall จากค่ายอื่นก็สามารถ search หาได้ที่ www.download.com โดยใช้ Key Word "Personal Firewall" ควรเลือกโปรแกรมที่ใช้งานง่าย และไม่ซับซ้อนมากจนเกินไป

4. ติดตั้งโปรแกรม Anti-MalWare, Anti-SpyWare
โปรแกรมประสงค์ร้าย ( MalWare) ต่าง ๆ ไม่ว่าจะเป็น SpyWare, AdWare, Key logger ต่าง ๆ ทั้งโปรแกรม Antivirus และ Personal Firewall ไม่สามารถกำจัดให้เราได้ เราจึงต้องพี่งโปรแกรม Anti-Mal Ware ต่าง ๆ เช่น AD-Aware หรือ SpyBot Search & Destroy ซึ่งเป็น freeware ให้เรา download มาใช้งานได้เพื่อกำจัดโปแกรมมุ่งร้ายต่าง ๆ ที่แอบแฝงอยู่ในเครื่องของเรา

5. ระวัง e-mail content และระวัง Attachment ที่มากับ e-mail ไวรัสและโปรแกรมมุ่งร้ายต่าง ๆ มักจะติดมากับ Attachment ที่มากับ e-mail เพราะฉะนั้นก่อนจะเปิด Attached File ใด ๆ ก็ตามให้ระมัดระวังโดยดูจากนามสกุลของไฟล์ และ พิจารณาเหตุผลที่มีการส่ง e-mail ฉบับนี้มาหาเรา ตลอดจนต้องระวัง e-mail content ที่มีลักษณะเป็น Hyper Link ในเนื้อความของ e-mail ถ้าเรากด Hyper Link นั้น โดยไม่ระมัดระวัง อาจติดกับที่ แฮกเกอร์ได้วางไว้ ตัวอย่างเช่น การหลอกลวงแบบ Phishing ที่กำลังฮิตอยู่ในเวลานี้ (ข้อมูลเพิ่มเติมที่ www.antiphishing.org)

6. หมั่น Backup ข้อมูลสำคัญเก็บไว้
เป็นที่ทราบกันดีว่าคอมพิวเตอร์ของเราเก็บไฟล์ข้อมูลที่มีความสำคัญ ตลอดจน e-mail ต่าง ๆ ที่เราจำเป็นต้องอ้างถึงอยู่เป็นประจำ ดังนั้น เราควร Backup ข้อมูลของเราไว้ เช่น เขียนลง CD-R หรือ Backup ลง USB Harddisk ที่มีขายอยู่ในท้องตลาดโดยทั่วไป เพราะวันใดวันหนึ่ง ข้อมูลเหล่านี้อาจถูกทำลายโดยไวรัส หรือ เราอาจเผลอลบเอง ตลอดจนอาจมีปัญหา Hardware Failure เช่น Hard disk เสีย เป็นต้น

7. กำหนดรหัสผ่านให้ปลอดภัยจากการโจมตี
รหัสผ่าน หรือ Password ของเรานั้นควรมีการกำหนดให้มีความยาวไม่ต่ำกว่า 8 ตัวอักษร และไม่ใช้คำที่เชื่อมโยงกับตัวเรา เช่น เลขทะเบียนรถ หรือ วันเกิด เพราะง่ายต่อการเดาของผู้ไม่ประสงค์ดี การกำหนดรหัสผ่านให้ยากและซับซ้อนจะช่วยป้องกันระบบของเราจากการโจมตีแบบ Dictionary Attack หรือ Brute Force Attack ได้ และ เราควรเปลี่ยนรหัสผ่านเป็นระยะ ๆ ด้วย ตลอดจนไม่ควรใช้รหัสผ่านเหมือน ๆ กัน ในทุก Account ที่เรามี

8. ระวังเวลา download โปรแกรมต่าง ๆ ผ่านทาง Internet Browser
โปรแกรมที่มีให้ download ทั่วไปในอินเทอร์เน็ตนั้นมีทั้งโปรแกรมที่มีประโยชน์และโปรแกรมที่มีลักษณะ Trojan Horse หรือ SpyWare ดังนั้นเราควรใช้วิจารณญาณ ในการ download โปรแกรมต่างๆ มาติดตั้งบนคอมพิวเตอร์ของเราด้วย

9. เข้ารหัสไฟล์ที่มีความสำคัญไว้ก่อน
ไฟล์ข้อมูลที่มีความสำคัญและไม่อยากให้ใคร copy ไปเปิดดูนอกจากตัวเรา เราก็สามารถใช้โปรแกรมเข้ารหัสที่เป็น Freeware เช่น โปรแกรม HandyBits EasyCrypto Deluxe จาก http://www.handybits.com/easycrypto.htmโปรแกรมสามารถเข้ารหัสไฟล์ข้อมูลของเราได้อย่างง่ายดาย

10. มีวินัยกับตนเอง และมีความระแวดระวังในการใช้งานอินเทอร์เน็ตอยู่ตลอดเวลา
คำแนะนำข้อนี้ดูเหมือง่าย แต่เป็นข้อที่ยากที่สุด เพราะเป็นเรื่องที่เกี่ยวกับ "คน" ไม่ใช่ hardware หรือ software ดังที่กล่าวมาแล้ว เราต้องคอยหมั่นติดตามข่าวสาร วิธีการโจมตีของแฮกเกอร์, วิธีการหลอกลวงในอินเทอร์เน็ตในรูปแบบต่าง ๆ แล้วนำความรู้ประยุกต์ใช้งานอินเทอร์เน็ตอย่างปลอดภัยโดยการกำหนดวินัยให้กับตนเองในการเยี่ยมชม Web site ต่างๆ อย่างระมัดระวัง หรือ เราอาจใช้โปรแกรม URL Filtering ช่วยกรอง Web Site อันตรายให้เราก็เป็นแนวคิดที่ดี ตลอดจนเราไม่ควร post e-mail address ของเราตาม Web Boardต่าง ๆ โดยไม่จำเป็น เพราะพวก Spammer จะเข้ามาเก็บ e-mail address ของเราเพื่อกลับมา SPAM เราอีกทีหนึ่ง โปรแกรม ประเภท Anti-SPAM เราก็ควรนำมาใช้ประกอบไปด้วยก็จะช่วยกรอง SPAM Mail ออกไปจาก Mail Box ของเราได้ในระดับหนึ่ง

จะเห็นได้ว่าหากเราได้ปฏิบัติตามคำแนะนำทั้ง 10 ข้อนี้อย่างสม่ำเสมอ คาดว่าคอมพิวเตอร์ของเราน่าจะมีความปลอดภัยมากขึ้นกว่า 50% จากเดิม และ ทำให้เราใช้งานอินเทอร์เน็ตได้อย่างสบายใจนะครับ.

จาก : หนังสือ eWeek Thailand
ปักษ์หลัง เดือนสิงหาคม 2547
Update Information : 1 กันยายน 2547