ตำราป้องกัน “อาชญากรออนไลน์”

ข้อปฏิบัติขององค์กรเอ็นเตอร์ไพรซ์

1.เสริมสร้างวิธีปฏิบัติสำหรับการป้องกันเชิงลึก ซึ่งมุ่งเน้นการติดตั้งระบบป้องกันหลายชั้น ทับซ้อนกัน และสามารถสนับสนุนการทำงานซึ่งกันและกันได้ เพื่อป้องกันการล่มของระบบหรือเทคโนโลยีใดๆ หรือแม้แต่การล่มของระบบป้องกันอันใดอันหนึ่ง หมายถึงการติดตั้งระบบแอนตี้ไวรัส, ไฟร์วอลล์, ระบบตรวจจับผู้บุกรุกและระบบป้องกันการบุกรุกบนเครื่องไคลเอ็นท์ องค์กรต่างๆ ควรวางมาตรการในการสอดส่องการทำงานของระบบตลอด 24 ชั่วโมง เพื่อป้องกันการถูกโจมตี

2.ปิดระบบหรือถอดบริการที่ไม่จำเป็นออกจากเครื่องคอมพิวเตอร์

3.ในกรณีที่ภัยคุกคามโจมตีเครือข่ายระบบใดระบบหนึ่งหรือมากกว่า ให้ทำการปิดการให้บริการระบบเครือข่ายดังกล่าว หรือระงับการเข้าถึงบริการต่างๆ จนกว่าจะได้ติดตั้งแพทช์เรียบร้อยแล้ว

4.คอยหมั่นอัพเดทแพทช์ที่ออกใหม่ล่าสุดอย่างสม่ำเสมอ โดยเฉพาะอย่างยิ่งบนเครื่องคอมพิวเตอร์ที่ใช้เป็นโฮสต์ สำหรับ public services ต่างๆ และสามารถผ่านไฟร์วอลล์เพื่อเข้าถึงได้ อาทิเช่น HTTP, FTP, SMTP และ DNS (Domain Name System) เป็นต้น

5.ควรตั้งนโยบายในการบังคับใช้รหัสผ่านที่มีประสิทธิภาพ

6.แยกเครื่องคอมพิวเตอร์ที่ติดไวรัสออกโดยเร็วที่สุด เพื่อป้องกันไม่ให้ระบบขององค์กรได้รับผลกระทบมากขึ้น พร้อมทั้งทำการวิเคราะห์และกู้คืนเครื่องคอมพิวเตอร์โดยใช้เครื่องมือที่ไว้ ใจได้

7.ฝึกอบรมให้ความรู้แก่พนักงานในองค์กร ไม่ให้เปิดไฟล์ที่แนบมาในอีเมล ยกเว้นว่าเป็นไฟล์ที่ทราบถึงแหล่งที่มา และไม่ควรเปิดใช้งานซอฟต์แวร์ที่ดาวน์โหลดผ่านทางอินเทอร์เน็ตจนกว่าจะได้รั บการสแกนไวรัสเรียบร้อยแล้ว

8.ควรมีการเตรียมมาตรการฉุกเฉินเพื่อรองรับเหตุการณ์เฉพาะหน้าให้พร้อมอยู่เ สมอ ซึ่งหมายรวมถึงการติดตั้งระบบสำรองและกู้คืนข้อมูล เพื่อช่วยนำข้อมูลที่สูญหายกลับคืนมาในกรณีที่การโจมตีเป็นผลและสร้างความเส ียหายแก่ข้อมูล

9.สร้างความรู้ความเข้าใจแก่ผู้บริหารในทุกระดับ ให้ตระหนักถึงความจำเป็นในการจัดสรรงบประมาณสำหรับการติดตั้งระบบรักษาความปลอดภัย

10.หมั่นทำการทดสอบระบบรักษาความปลอดภัย เพื่อสร้างความมั่นใจว่าเรามีระบบป้องกันที่รัดกุมเพียงพอ

11.ทั้งสปายแวร์และแอดแวร์สามารถทำการติดตั้งตัวเองโดยอัตโนมัติบนระบบของเร า โดยแฝงมาพร้อมกับโปรแกรมแชร์ไฟล์, ฟรีดาวน์โหลด, ฟรีแวร์และแชร์แวร์ต่างๆ หรือผ่านทางการคลิกไปที่ลิงค์หรือไฟล์ที่แนบมาในอีเมล และ instant message ที่สำคัญเครื่องคอมพิวเตอร์ภายในองค์กร จะต้องติดตั้งเฉพาะแอพพลิเคชั่นที่ได้รับการอนุมัติจากองค์กรเท่านั้น

ข้อปฏิบัติสำหรับผู้ใช้ระดับคอนซูเมอร์

1.เลือกใช้โซลูชั่นระบบรักษาความปลอดภัยบนอินเทอร์เน็ตที่รวมประสิทธิภาพของ การต่อต้านไวรัส, ระบบไฟร์วอลล์, ระบบตรวจจับผู้บุกรุกและการบริหารจัดการช่องโหว่ เพื่อให้การปกป้องสูงสุดในการรับมือภัยคุกคามรูปแบบผสม

2.คอยหมั่นลงแพทช์ที่อัพเดทล่าสุดอยู่เสมอ

3.ควรกำหนดรหัสผ่านที่ประกอบด้วยการผสมกันระหว่างสัญลักษณ์, ตัวอักษร และตัวเลข ไม่ควรตั้งรหัสผ่านโดยใช้คำศัพท์ต่างๆ ในพจนานุกรม และควรเปลี่ยนรหัสผ่านบ่อยๆ

4.ไม่ควรเรียกดู, เปิดไฟล์ หรือเปิดใช้งานไฟล์ที่แนบมาในอีเมล ยกเว้นว่าเราจะทราบถึงที่มาของไฟล์นั้นๆ

5.หมั่นอัพเดทข้อมูลไวรัสล่าสุด (virus definition) อยู่เสมอๆ ซึ่งจะช่วยให้ผู้ใช้ทั่วไปและผู้ใช้ระดับองค์กร ได้รับการปกป้องจากไวรัสใหม่ๆ ที่แพร่ระบาดในขณะที่ยังไม่ได้รับการตรวจพบ

6.ผู้ใช้คอมพิวเตอร์ทุกคนควรทราบและประเมินได้ว่าอันไหนคืออีเมลหลอกเล่น (Hoax) หรืออีเมลหลอกลวงประเภทฟิชชิ่ง (Phishing) อีเมลหลอกเล่นมักมีข้อความเช่น “โปรดส่งอีเมลฉบับนี้ไปยังทุกคนที่คุณรู้จัก” และการใช้ถ้อยคำต่างๆ ที่สร้างความตื่นตระหนกให้แก่ผู้อ่าน หรือชี้นำไปในทางที่ไม่ถูกไม่ควร ส่วนฟิชชิ่งนั้นมักมาในรูปแบบที่แยบยลกว่านั้นมาก และมักจะมาในรูปแบบอีเมลที่ดูเหมือนมาจากองค์กรที่เชื่อถือได้ โดยใช้วิธีการสารพัดเพื่อชักจูงให้ผู้อ่านกรอกข้อมูลเกี่ยวกับบัตร เครดิต หรือข้อมูลส่วนตัวอื่นๆ ลงในฟอร์มที่ระบุอยู่บนเวบไซต์ซึ่งถูกสร้างลอกเลียนแบบให้ดูคล้ายกับเวบไซต์ จริงขององค์กรนั้นๆ ดังนั้นผู้ใช้ทุกคนจึงควรพิจารณาอย่างรอบคอบว่าข้อมูลเหล่านี้ถูกส่งมาจากแห ล่งใด รวมทั้งประเมินให้ถี่ถ้วนว่ามาจากแหล่งที่เชื่อถือได้หรือไม่ วิธีจัดการที่ดีที่สุดคือลบอีเมลประเภทนี้ทิ้งไปเสีย

7.ไม่ควรคลิกปุ่ม “ตอบตกลง” ในข้อตกลงการใช้ผลิตภัณฑ์สำหรับผู้ใช้ปลายทาง (End User License Agreement) แอพพลิเคชั่น สปายแวร์และแอดแวร์บางประเภทสามารถทำการติดตั้งตัวเองโดยอัตโนมัติ หลังจากที่เรากดปุ่มยอมรับในเงื่อนไขดังกล่าว ดังนั้นเราจึงควรอ่านข้อความโดยละเอียด เพื่อตรวจสอบดูเงื่อนไขของ “สิทธิส่วนบุคคล” ข้อตกลงควรจะระบุอย่างชัดเจนว่า ผลิตภัณฑ์นั้นทำอะไรบ้าง และควรจะมีทางเลือกสำหรับการ “ยกเลิกการติดตั้ง” ด้วย

Comments

comments

%d bloggers like this: