ความปลอดภัย security
ภัยคุกคามที่เกิดขึ้นกับระบบรักษาความปลอดภัยคอมพิวเตอร์มี
5 รูปแบบคือ
1.ภัยคุกคามระบบ ได้แก่ การปรับปรุง แก้ไข
เปลี่ยนแปลงหรือลบไฟล์คอมพิวเตอร์
2.ภัยคุกคามความเป็นส่วนตัว เข้ามาเจาะข้อมูลส่วนบุคคล การใช้โปรแกรม Spyway
3.ภัยคุกคามต่อทั้งผู้ใช้ระบบ เช่น Java Script Java Applet หรือบังคับให้ผู้ใช้งานปิดโปรแกรม Browser ขณะที่ทำงานอยู่
4.ภัยคุกคามที่ไม่มีเป้าหมาย
เพียงสร้างจุดสนใจ Spam
5.ภัยคุกคามที่สร้างความรำคาย แอบเปลี่ยนค่าการทำงานของคอมพิวเตอร์
บุคคลที่ไม่ประสงดีต่อองค์สามารแบ่งออกเป็น
2 ประเภทได้แก่
1.การบุกรุกทางกายภาพ
(เข้าถึงระบบได้โดยตรง) การคัดลอกข้อมูล,การขโมย
2.การบุกรุกทางเครือข่ายคอมพิวเตอร์
การปล่อยไวรัส,การเจาะข้อมูล
ภัยคุกคามในระบบสารสนเทศ
มัลแวร์ (Malware)
หนอนคอมพิวเตอร์ (computer worm)
ม้าโทรจัน (Trojan horse)
สปายแวร์
Rootkit
การโจมตีแบบอื่นๆ
การโจมตีแบบ DoS/DDoS
Spam Mail
Hacking
แนวทางป้องกันภัยคุกคามทางอินเทอร์เน็ต
เมื่อได้ทำความรู้จักกับภัยคุกคามรูปแบบต่างๆ แล้ว จึงขอสรุป 10 วิธีป้องกันภัยคุกคามทางอินเทอร์เน็ต สำหรับการใช้งานส่วนบุคคล
- ตั้งสติก่อนเปิดเครื่อง
- กำหนด Password ที่ยากแก่การคาดเดา
- สังเกตขณะเปิดเครื่อง
- หมั่นตรวจสอบและอัพเดต OS
- หรือซอฟต์แวร์ที่ใช้
- ไม่ลงซอฟต์แวร์มากเกินจำเป็น
- ไม่ควรเข้าเว็บไซต์เสี่ยงภัย
- สังเกตความปลอดภัยของเว็บไซต์ที่ ให้บริการธุรกรรมออนไลน์
- ไม่เปิดเผยข้อมูลส่วนตัวลงบนเว็บ Social Network
- ศึกษาถึงข้อกฎหมายเกี่ยวกับการใช้สื่ออินเทอร์เน็ต
- ไม่หลงเชื่อโดยง่าย
1. ตั้งสติก่อนเปิดเครื่อง
- ก่อน Login เข้าใช้งานคอมพิวเตอร์ ต้องมั่นใจว่าไม่มีใครแอบดู Password
- เมื่อไม่ได้อยู่หน้าจอคอมพิวเตอร์ ควรล็อคหน้าจอให้อยู่ในสถานะที่ต้องใส่ค่า Login
- อย่าประมาทในการใช้งานอินเทอร์เน็ต ตระหนักไว้ว่าข้อมูลความลับ อาจถูกเปิดเผยได้เสมอในโลกออนไลน์
2. กำหนด Password ที่ยากแก่การคาดเดา
ควรมีความยาวไม่ต่ากว่า 8 ตัวอักษร และใช้อักขระพิเศษ ไม่ตรงกับความหมายในพจนานุกรม เพื่อให้เดาได้ยากมากขึ้นและการใช้งานอินเทอร์เน็ตทั่วไป เช่น การLogin ระบบ e-mail ระบบสนทนาออนไลน์ (Chat) หรือระบบเว็บไซต์ที่เราเป็นสมาชิกอยู่ ทางที่ดีควรใช้ Password ที่ต่างกันบ้างพอให้จำได้ หรือมีเครื่องมือช่วยจำ Password เข้ามาช่วย
3. สังเกตขณะเปิดเครื่อง
สังเกตขณะเปิดเครื่องว่ามีโปรแกรมไม่พึงประสงค์รัน มาพร้อมๆกับการเปิดเครื่องหรือไม่ ถ้าดูไม่ทัน ให้ สังเกตระยะเวลาบูตเครื่อง หากนานผิดปกติ อาจเป็นไปได้ว่าเครื่องคอมพิวเตอร์ติดปัญหาจากไวรัส หรือปัญหาอื่นๆได้
4. หมั่นตรวจสอบและอัพเดท OS หรือซอฟต์แวรที่ใช้
หมั่นตรวจสอบและอัพเดต OS หรือซอฟต์แวร์ที่ใช้ ให้เป็นเวอร์ชั่นปัจจุบัน โดยเฉพาะโปรแกรมป้องกันภัยในเครื่อง เช่น โปรแกรมป้องกันไวรัส หรือโปรแกรมไฟร์วอลล์ และควรใช้ระบบปฏิบัติการ และซอฟต์แวร์ที่มีลิขสิทธิ์ นอกจากนี้ควรอัพเดตอินเทอร์เน็ตบราวเซอร์ให้ทันสมัยอยู่เสมอ เนื่องจาก Application Software สมัยใหม่มักพึ่งพาอินเทอร์เน็ตบราวเซอร์ ก่อให้เกิดช่องโหว่ใหม่ๆ
5. ไม่ลงซอฟต์แวร์มากเกินจำเป็น
- Internet Browser
- E-Mail
- โปรแกรมทางด้านเอกสาร ตกแต่งภาพ เสียง วีดีโอ
- โปรแกรมป้องกันไวรัส และโปรแกรมไฟร์วอลล์
6. ไม่ควรเข้าเว็บไซต์เสี่ยงภัย
- เว็บไซต์ลามกอนาจาร
- เว็บไซต์การพนัน
- เว็บไซต์แนบไฟล์ .EXE
- เว็บไซต์ที่ Pop-up หลายเพจ
- เว็บไซต์ที่มีLinkไม่ตรงกับชื่อ
7. สังเกตความปลอดภัยของเว็บไซต์ที่ให้บริการ ธุรกรรมออนไลน์
Web e-Commerce ที่ปลอดภัยควร มีลักษณะดังนี้
- มีการทำ HTTPS เนื่องจาก HTTPS จะมีการเข้ารหัสข้อมูล
- มีใบรับรองทางอิเล็กทรอนิกส์ CA (Certificate Authority)
- มีมาตรฐาน (Compliance) รองรับ เช่น ผ่านมาตรฐาน PCI/DSS
8. ไม่เปิดเผยข้อมูลส่วนตัวผ่าน Social Network
- เลขที่บัตรประชาชน
- หนังสือเดินทาง
- ประวัติการทำงาน
- เบอร์โทรศัพท์ส่วนตัว
- ข้อมูลทางการแพทย์
- หมายเลขบัตรเครดิต
9. ศึกษาถึงข้อกฎหมายเกี่ยวกับการใช้อินเทอร์เน็ต
ศึกษาถึงข้อกฎหมายเกี่ยวกับการใช้สื่ออินเทอร์เน็ต ตามพระราช บัญญัติว่าด้วยการกระทาความผิดเกี่ยวกับคอมพิวเตอร์ ฯ โดยมี หลักการง่ายๆ ที่จะช่วยให้สังคมออนไลน์สงบสุข คือ ให้คิดถึงใจเขาใจเรา หากเราไม่ชอบสิ่งใด ก็ไม่ควรทาสิ่งนั้นกับผู้อื่น และเวลาแสดง ความคิดเห็นบนกระดานแสดงความคิดเห็น (Web board) การรับส่ง e-mail หรือการกระทาใดๆกับข้อมูลบนอินเทอร์เน็ต
10. ไม่หลงเชื่อโดยง่าย
อย่าเชื่อในสิ่งที่เห็น และงมงายกับข้อมูลบนอินเทอร์เน็ต ควรหมั่นศึกษาหาความรู้จากเทคโนโลยีอินเทอร์เน็ต และศึกษาข้อมูลให้รอบด้าน ก่อนเชื่อในสิ่งที่ได้รับรู้
จากวิธีป้องกันภัยคุกคามทางอินเทอร์เน็ต 10 วิธี ข้างต้นถือแนวทาง เพื่อเพิ่มความระมัดระวังในการใช้งานอินเทอร์เน็ต เพราะภัยคุกคามจากการใช้อินเทอร์เน็ตมักเกิดจากพฤติกรรมการใช้งานของเราเอง การมีชุดซอฟต์แวร์ป้องกันในเครื่องมิใช่คาตอบสุดท้าย ความปลอดภัยจะเกิดขึ้นได้ล้วนแล้วแต่พึ่งพาสติและความรู้เท่าทันของเราเอง อีกทั้งควรระลึกไว้เสมอว่า ความมั่นคงปลอดภัยข้อมูลจะเกิดขึ้นได้ ต้องเริ่มต้นจากตัวเองเสียก่อน หากผู้ใช้งานปลอดภัย ระบบเครือข่ายภายในองค์กรนั้นก็จะปลอดภัย เครือข่ายองค์กรอื่นๆที่มาร่วมใช้งานระบบก็ปลอดภัย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น