หน้าแรก > คอมพิวเตอร์, เก็บมาฝาก > กาฝากกับศาสตร์มืด คำแนะนำจากสภาความมั่นคงแห่งชาติสหรัฐ ในการป้องกันตนเองจากภัยบนโลกไซเบอร์ ตอนที่ 1

กาฝากกับศาสตร์มืด คำแนะนำจากสภาความมั่นคงแห่งชาติสหรัฐ ในการป้องกันตนเองจากภัยบนโลกไซเบอร์ ตอนที่ 1

image

ผมมักเอาเรื่องราวเกี่ยวกับภัยร้ายในโลกไซเบอร์มาเล่าสู่กันอ่านให้ผู้อ่านทั้งหลายได้ทราบกันเสมอๆ เพราะผมมองว่านี่คือเรื่องสำคัญ ที่จะเข้ามามีบทบาทต่อชีวิตของเราอย่างมากในอนาคต เมื่ออะไรต่อมิอะไรเริ่มผันตัวเองจากยุคดิจิตอลแบบออฟไลน์ เข้ามาเป็นยุคดิจิตอลแบบออนไลน์กันอย่างเต็มตัวมากขึ้น

เมื่อเดือนเมษายนที่ผ่านมา สภาความมั่นคงแห่งชาติสหรัฐ (National Security Agency หรือ NSA) ได้เผยแพร่เอกสาร Best Practices for Keeping Your Home Network Secure มา ผมก็ว่ามันน่าสนใจที่จะนำมาเผยแพร่ให้ได้อ่านกันครับ

มาดูกันว่า สภาความมั่นคงแห่งชาติสหรัฐ เขาแนะนำให้ประชาชนเตรียมตัวกันยังไง เพื่อให้เครือข่ายคอมพิวเตอร์ในบ้านปลอดภัย

เรื่องราวอันมีสาระที่นำมาเสนอนี้สนับสนุนโดย

  • Dell Thailand อยากชวนทุกท่านมาร่วมกิจกรรม “ทำดีกับเดลล์” ปิดทองหลังไมค์ ด้วยการเล่าเรื่องราวสิ่งดีๆ ที่คุณได้ทำให้กับดีเจชื่อดังทั้ง 3 หลังไมค์ผ่านทางบริการ Social Media และดีเจคนใดได้คะแนนความดีสูงสุด Dell Thailand จะบริจาคเงินแสนให้กับมูลนิธิโดยไม่คิดค่าใช้จ่ายเลย รายละเอียด คลิกที่นี่ครับ
  • Adecco Thailand เชิญทุกท่านมาร่วมตอบแบบสอบถามลักษณะบุคลากรที่เป็นที่ต้องการขององค์กร ลุ้นรับรางวัล http://bit.ly/oLmOUc

เอาละครับ เตรียมตัวอ่านเนื้อหาสาระของเรากันต่อได้เลย

เอกสารนี้ความยาว 7 หน้า A4 ผมคงไม่สามารถยัดลงมาให้เสร็จภายในบล็อกตอนเดียวได้แน่ๆ … โชคดีที่ทาง NSA เขาก็แบ่งออกเป็น 3 หัวข้อหลักๆ ครับ ดังนั้น ผมก็คงจะจัดเป็นบล็อกซีรี่ส์ให้ได้อ่านกัน โดยเรียบเรียงใหม่ตามสไตล์นายกาฝากละครับ เริ่มจาก

คำแนะนำแบบเครื่องใครเครื่องมัน (Host-based Recommendations)

การป้องกันขั้นแรก ต้องเริ่มจากเครื่องคอมพิวเตอร์ของเรากันก่อน ซึ่ง NSA แบ่งออกเป็น 2 ระบบปฏิบัติการหลัก คือ Windows และ Mac OS ครับ … หลายท่านอาจสงสัยว่าทำไมเขาถึงไม่พูดถึง Linux … โดยความเข้าใจของผม ผมว่าเพราะคนที่เลือกใช้ Linux ส่วนใหญ่จะมีพื้นฐานด้านคอมพิวเตอร์ในระดับหนึ่งอยู่แล้ว ดังนั้นเรื่องการป้องกันตนเองคงไม่เหนือบ่ากว่าแรงพวกเขา ซึ่งผิดกับระบบปฏิบัติการอย่าง Windows และ Mac OS ที่ยังมีผู้ใช้จำนวนมากที่เป็นมือใหม่เรื่องคอมพิวเตอร์จริงๆ

สำหรับผู้ใช้ระบบปฏิบัติการ Windows ควรทำดังนี้

1. เปลี่ยนไปใช้ระบบปฏิบัติการและฮาร์ดแวร์ที่ทันสมัย

imageต้องยอมรับว่าระบบปฏิบัติการ Windows Vista หรือ Windows 7 นั้น ได้รับการพัฒนาในเรื่องของระบบความปลอดภัยมากขึ้นกว่าระบบปฏิบัติการ Windows รุ่นก่อนๆ อย่าง XP หรือเวอร์ชันก่อนหน้า อะไรหลายๆ อย่างที่เป็นคุณสมบัติด้านความปลอดภัยก็ถูกปรับให้เป็นค่า Default หรือ ถูกเปิดใช้งานแต่แรกเริ่มเลย ซึ่งคุณสมบัติเหล่านี้ แม้จะไม่ได้ช่วยป้องกันผู้ใช้งานจากการโจมตีด้วยเทคนิคระดับสูง แต่ก็ช่วยสกัดการโจมตีระดับพื้นฐานไปได้เยอะ นอกจากนี้ ระบบปฏิบัติการแบบ 64-bit และฮาร์ดแวร์ที่รองรับการทำงานแบบ 64-bit ตัวใหม่ๆ ก็มีการเพิ่มคุณสมบัติในการป้องกันการโจมตีเข้าไปด้วยเช่นกัน

และท้ายที่สุดคือ ต้องหมั่นตรวจสอบการอัพเดตของระบบปฏิบัติการ Windows ด้วย เพราะการอัพเดตเหล่านี้จะมีการอุดช่องโหว่ต่างๆ ของระบบปฏิบัติการ ซึ่ง Microsoft จะทำการอัพเดตทุกวันอังคารที่ 2 ของทุกเดือนครับ

2. ติดตั้งซอฟต์แวร์ป้องกัน

imageภัยคุกคามจากโลกไซเบอร์ ณ ตอนนี้ ไม่ได้จำกัดวงอยู่แค่พวกไวรัสแล้วนะครับ เราจะได้ยินคำว่ามัลแวร์ (Malware) กันมากขึ้นแล้ว เพราะสิ่งที่ผู้ไม่หวังดีอยากได้จากเรานั้นไม่ได้จำกัดอยู่แค่ความเสียหายแล้ว แต่เป็นการแพร่กระจายและข้อมูลต่างๆ ที่เรามีอยู่มากกว่า ดังนั้นเราจึงมีแนวโน้มที่จะได้เห็นหนอนอินเทอร์เน็ต (Worm) หรือโทรจัน (Trojan) กันมากขึ้นด้วย … ซอฟต์แวร์สำหรับการป้องกันมัลแวร์แต่เพียงอย่างเดียวไม่พอแล้ว เราต้องการซอฟต์แวร์ที่ครบเครื่องมากกว่า ที่สามารถตรวจจับได้แม้กระทั่งหลังจากที่คอมพิวเตอร์ในเครือข่ายของเราติดพวกมัลแวร์พวกนี้ไปแล้วผ่านทางพฤติกรรมต่างๆ ที่เกิดขึ้น ซอฟต์แวร์เดี๋ยวนี้จะต้องเป็นทั้ง ป้องกันไวรัส, ป้องกันเทคนิคฟิชชิ่ง (Anti-Phishing), ต้องตรวจจับผู้บุกรุกได้ และทำหน้าที่เป็น Firewall ไปในตัวด้วย

ทางเลือกของผู้ให้บริการพวกนี้เยอะแยะครับ Norton, McAfee, Eset, Sophos, Kaspersky, BitDefender บลาบลาบลา เลือกเอาตามสะดวกเลย

และที่สำคัญที่สุดคือ อย่าลืมอัพเดตฐานข้อมูลของโปรแกรมเหล่านี้ให้ทันสมัยด้วย ส่วนใหญ่เวอร์ชันที่เสียเงินนั้นจะอัพเดตอย่างน้อยวันละ 1 หนอยู่แล้วครับ

3. ใช้บัญชีที่ได้สิทธิ์ Administrator ให้น้อย ใช้บัญชี User ให้เยอะ

imageพอติดตั้งระบบปฏิบัติการ Windows เสร็จแล้ว ระบบจะให้เราตั้งบัญชีนึงขึ้นมา ซึ่งจะได้สิทธิสูงสุดในเครื่องไป (คือจะทำอะไรก็ได้ จะติดตั้งโปรแกรมก็ได้ แก้ไขค่าต่างๆ ก็ได้) แต่เราไม่ควรใช้บัญชีผู้ใช้งานนี้อย่างพร่ำเพรื่อครับ เพราะหากโดนใครล่วงรู้ถึง Username และ Password หรือเกิดใครเจาะเข้ามาในระบบได้ในขณะที่เราใช้งานบัญชีนี้อยู่ ก็เท่ากับพวกเขาสามารถปู้ยี่ปู้ยำเครื่องของเราได้อย่างไร้ขีดจำกัดในทันที

imageทางที่ดีที่สุด คือ การสร้างบัญชีผู้ใช้งานเพิ่มขึ้นมาอีกอัน แล้วให้สิทธิแค่ระดับ User พอ (ซึ่งจะติดตั้งโปรแกรมไม่ได้ และไม่สามารถแก้ไขค่าต่างๆ ของระบบปฏิบัติการได้) แล้วใช้บัญชีผู้ใช้งานนี้ในการทำงานต่างๆ ท่องเน็ต เล่นโซเชียลมีเดีย ฯลฯ แล้วถ้าเกิดต้องการจะติดตั้งโปรแกรม หรือจำเป็นต้องรันโปรแกรมอะไรก็ตาม เราสามารถคลิกขวาที่ไอคอนที่ใช้รันโปรแกรมหรือติดตั้งโปรแกรมนั้น แล้วเลือก Run As Administrator เพื่อใส่ Username และ Password ที่เป็น Administrator ได้

4. ใช้เว็บบราวเซอร์ที่มีคุณสมบัติ Sandboxing

imageคุณสมบัติ Sandboxing หรือที่เรียกว่า กะบะทราย คือ คุณสมบัติในการจำกัดวงการเข้าถึงของโปรแกรมที่รันโดยบราวเซอร์ให้สามารถทำงานได้ตามปกติ แต่ว่าจะไม่เกี่ยวข้องใดๆ กับตัวระบบปฏิบัติการ ซึ่งจะเป็นประโยชน์อย่างมากเวลารันโปรแกรมหรือโค้ดใดๆ บนเว็บ โดยไม่ต้องกลัวว่ามันจะมาทำร้ายระบบคอมพิวเตอร์ของเรา

ณ ตอนนี้บราวเซอร์รุ่นใหม่ๆ ยอดนิยมอย่าง Google Chrome, Apple Safari หรือ Internet Explorer ต่างก็มีคุณสมบัตินี้กันแล้ว หรือหากใครที่ไม่มั่นใจ ก็อาจจะหาโปรแกรมมาเสริมได้ เช่น Sandboxie ครับ

5. จะเปิดไฟล์ PDF ก็เปิดด้วย PDF Reader ที่มีคุณสมบัติ Sandboxing ด้วยนะ

อีกช่องทางหนึ่งที่พวกผู้ไม่หวังดีนิยมใช้ในการโจมตี ก็คือผ่านทางไฟล์นามสกลุ PDF ครับ ดังนั้นที่ควรทำก็คือ เลือกใช้โปรแกรม PDF Reader เวอร์ชันที่มีคุณสมบัติ Sandboxing เหมือนกับเว็บบราวเซอร์ เช่น Adobe Acrobat Reader หรือ Foxit Reader เวอร์ชันล่าสุด เป็นต้น

6. เลือกใช้ Microsoft Office 2007 ขึ้นไป หรือให้ดี เวอร์ชัน 2010 ไปเลย

เหตุผลหนึ่งคือ Microsoft Office เวอร์ชันก่อนหน้านี้มันล้าสมัยไปแล้ว การอัพเดตแทบจะไม่มีแล้ว ดังนั้นหากเกิดมีช่องโหว่ใหม่ๆ ขึ้นมาให้ผู้ไม่หวังดีโจมตี เราในฐานะผู้ใช้งานก็แทบจะเปลือยอกรับกระสุนเลย เวอร์ชันใหม่ๆ อย่าง 2007 และ 2010 นี่ก็ยังมีการอัพเดตเพื่อปิดช่องโหว่อยู่เป็นระยะๆ โดยเฉพาะเวอร์ชัน 2010 นี่ มีคุณสมบัติ Protected View ที่เป็นการเปิดเอกสารในโหมด Read-only ทำให้ลดโอกาสที่จะมีโค้ดมุ่งร้ายทำงานได้

image7. อัพเดตซอฟต์แวร์อื่นๆ ให้ทันสมัยอยู่เสมอ

ทุกซอฟต์แวร์มีช่องโหว่เสมอ และผู้พัฒนาก็จะออกตัวอัพเดตมาอุดช่องโหว่เป็นระยะๆ เราก็ต้องมั่นใจว่าเราไม่ลืมที่จะอัพเดตเป็นเวอร์ชันใหม่ล่าสุดเสมอด้วยเช่นกัน โดยเฉพาะหากตัวอัพเดตออกมาเพื่ออุดช่องโหว่ ตรงนี้จะมีข้อจำกัดอยู่บ้าง หากเราใช้ซอฟต์แวร์ที่ละเมิดลิขสิทธิ์ก็อาจไม่สามารถอัพเดตได้ครับ ดังนั้น ในข้อที่ 7 นี้ จึงขอพ่วงไปด้วยว่า อย่าลืมเลือกใช้ซอฟต์แวร์ถูกลิขสิทธิ์นะครับ

image8. สุดท้ายนี้ สำหรับพวกโน้ตบุ๊ก หากสามารถทำ Full Disk Encryption (FDE) ได้ก็จะดี

ในกรณีของอุปกรณ์พกพาอย่างโน้ตบุ๊ก เกิดหายขึ้นมานี่ข้อมูลของเราอาจโดนคนอื่นแอบอ่านได้ เขาเลยแนะนำให้ทำการเข้ารหัสข้อมูลทั้งหมดในโน้ตบุ๊กซะเลย ซึ่ง Windows ในเวอร์ชัน Enterprise หรือ Ultimate เนี่ย จะมีคุณสมบัติที่เรียกว่า BitLocker Full Disk Encryption แต่สำหรับหลายๆ คน ก็อาจไม่สามารถซื้อเวอร์ชันเหล่านี้มาใช้งานได้อ่ะนะ (แพงอ่ะ) ทางเลือกที่เป็นไปได้ คือการเลือกใช้ซอฟต์แวร์อื่นๆ มาช่วย ซึ่งจะถูกลงมาหน่อย ลองค้นจาก Google ได้ หรือจะเลือก TrueCrypt ไปเลย เป็นโปรแกรม Disk Encryption แบบฟรี (Open Source จงเจริญ)

เอาละ เนื้อที่หมดแล้ว ไว้อ่านต่อตอนหน้าก็แล้วกันนะครับ อิอิ


หากมีข้อสงสัยประการใด หรืออยากแบ่งปันความเห็นของท่าน ยินดีรับฟังและร่วมออกความเห็นได้ทาง Comment ด้านล่างนี้ หรือจะร่วมแชร์ความเห็นและความรู้ได้อีกหนึ่งช่องทาง เพียงแค่กด Like Facebook Fan Page ของผม ที่ http://www.facebook.com/kafaakBlog ครับ

ส่วนใครได้ใช้ Google+ แล้ว แต่ยังไม่รู้จะเพิ่มใครเข้าแวดวง (Circle) ดี ก็จัดผมเข้าไปในแวดวงของท่านได้ที่ http://gplus.am/kafaak จ้า

หมวดหมู่:คอมพิวเตอร์, เก็บมาฝาก ป้ายกำกับ:, ,
  1. สิงหาคม 24, 2011 ที่ 11:02

    เยี่ยม !
    ขอบคุณที่นำบทความดีดีมาให้อ่านกันครับ

  2. สิงหาคม 25, 2011 ที่ 08:37

    ขอบคุณสำหรับเกร็ดความรู้ดีๆที่นำมาฝากกันนะครับ ^ ^

  1. No trackbacks yet.

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: