เรื่อง Cyber Crime (อาชญากรรมทาง Cyber)
วันที่ 10 กุมภาพันธ์ 2554
โดย คุณสุดภักดี รัตนพัฒน์
Malware Attack: เป็นโปรแกรมที่ใช้ไปเก็บข้อมูล
Virus: codeที่สามารถ copy ตัวเองและแพร่ไปยังคอมพิวเตอร์เครื่องอื่นได้โดยอาศัย USB เช่น USB Drive CD
Warm: Standalone Malware Program ที่สามารถแพร่กระจายตัวเองได้ผ่านทางระบบเครือข่าย
Trojan horse: โปรแกรมคอมพิวเตอร์ ที่ถูกบรรจุเข้าไปในคอมพิวเตอร์ เพื่อลอบเก็บข้อมูลของคอมพิวเตอร์เครื่องนั้น เช่น ข้อมูลชื่อผู้ใช้ รหัสผ่าน เลขที่บัญชีธนาคาร หมายเลขบัตรเครดิต และข้อมูลส่วนบุคคลอื่น ๆ โดยส่วนใหญ่แฮกเกอร์จะส่งโปรแกรมเข้าไปในคอมพิวเตอร์เพื่อดักจับข้อมูลดังกล่าว แล้วนำไปใช้ในการเจาะระบบ และเพื่อโจมตีคอมพิวเตอร์, เซิร์ฟเวอร์, หรือระบบเครือข่ายอีกที
Bot,Zombie : คอมพิวเตอร์ที่ติด Warm หรือ Trojan และถูกควบคุมให้ผ่านทาง network
Dos: เป็นการโจมตีที่มีจุดประสงค์ให้ pc เหยื่อไม่สามารถให้บริการได้โดยการ floods ข้อมูล
การป้องกัน Malware
1. ทำการอัพเดทแพตช์ระบบวินโดวส์และโปรแกรมแอพพลิเคชันอย่างสม่ำเสมอ สำหรับผลิตภัณฑ์ของไมโครซอฟท์สามารถทำการอัพเดทผ่านอินเทอร์เน็ตได้จากเว็บ ไซต์ http://update.microsoft.com/microsoftupdate สำหรับผลิตภัณฑ์ของบริษัทอื่นๆ ติดตามข่าวการอัพเดทเพื่อปิดช่องโหว่ความปลอดถัยได้จากเว็บไซต์ของเจาของ ผลิตภัณฑ์นั้นๆ
2. ติดตั้งโปรแกรม Antivirus ซึ่งมีให้เลือกใช้งานหลากโปรแกรมหลายยี่ห้อ ทั้งโปรแกรม Antivirus เชิงพานิชย์และแบบฟรีแวร์ จะใช้โปรแกรมใดยี่ห้อใดก็แล้วแต่ความชอบส่วนบุคคล แต่ที่สำคัญต้องทำการอัพเดทไวรัสซิกเนเจอร์อย่างสม่ำเสมอ (แนะนำให้ทำการอัพเดททุกวันถ้าทำได้) สำหรับวิธีการอัพเดทไวรัสซิกเนเจอร์นั้น จะมีขั้นตอนการคอนฟิกแตกต่างกันไปตามแต่ละโปรแกรม ดังนั้นให้ศึกษาได้จากคู่มือของโปรแกรมที่ท่านใช้งานให้เข้าใจ และหลังจากทำการคอนฟิกเสร็จแล้วให้ตรวจสอบให้แน่ใจว่าการอัพเดทประสบความ สำเร็จ นอกจากนี้โปรแกรมป้องกันไวรัสบางยี่ห้อยังมีบริการให้ดาวน์โหลดไวรัสซิก เนเจอร์เพื่อนำไปทำการอัพเดทแบบแมนนวลอีกด้วย
สามารถหาข้อมูลเพิ่มเติมโดยการค้นหาคำว่า Antivirus หรือ free Antivirus โดยใช้ Google.com
3. ติดตั้งใช้งานโปรแกรม Personal Firewall หรือ Windows Firewall ในกรณีผู้ใช้ Windows XP หรือ Vista โดยโปรแกรม Firewall จะทำหน้าที่ป้องกันคอมพิวเตอร์จากการบุกรุกของไวรัส มัลแวร์และแฮกเกอร์ ในกรณีผู้ใช้ Windows XP หรือ Vista แนะนำให้คอนฟิก Windows Firewall ให้เริ่มทำงานโดยอัตโนมัติพร้อมกับระบบวินโดวส์ สำหรับโปรแกรม Personal Firewall นั้น มีให้เลือกใช้ทั้งแบบโปรแกรมเชิงพานิชย์และแบบฟรีแวร์
สามารถหาข้อมูลเพิ่มเติมโดยการค้นหาคำว่า Personal Firewall หรือ free Personal Firewall โดยใช้ Google.com
4. ติดตั้งโปรแกรม Anti Spyware เช่นเดียวกับโปรแกรม Anti Virus และ Personal Firewall คือ มีให้เลือกใช้งานหลากโปรแกรมหลายยี่ห้อ ทั้งโปรแกรมเชิงพานิชย์และแบบฟรีแวร์ และที่สำคัญคือต้องทำการอัพเดทสปายแวร์ซิกเนเจอร์อย่างสม่ำเสมอ
สามารถหาข้อมูลเพิ่มเติมโดยการค้นหาคำว่า Personal Firewall หรือ free Personal Firewall โดยใช้ Google.com
หมายเหตุ:
สำหรับผู้ที่ใช้ Windows Vista จะมีการติดตั้ง Windows Defender ซึ่งเป็นโปรแกรม Anti Spyware ของไมโครซอฟท์มาให้พร้อมกับระบบวินโดวส์อยู่แล้ว
5. ในการใช้งานทั่วไป เช่น การพิมพ์งาน การท่องอินเทอร์เน็ต แชต ดูหนังฟังเพลง แนะนำให้เข้าใช้งานวินโดวส์ด้วยแอคเคาท์ธรรมดา คือ Limited user สำหรับ Windows XP และ Standard user สำหรับ Windows Vista
6. สำหรับผู้ใช้ Windows Vista ให้เปิดใช้งาน User Account Control (UAC) ถึงแม้ว่าผู้ใช้บางท่านจะไม่ค่อยชอบการทำงานของ UAC มากนัก เนื่องจากมันจะแจ้งเตือนบ่อยจนน่ารำคาญ แต่ UAC ก็สามารถเพิ่มความปลอดภัยให้การระบบ เนื่องจากมันจะทำหน้าที่ตรวจสอบการเปลี่ยนแปลงระบบและแจ้งให้ผู้ใช้เป็นคน ตัดสินใจว่าจะอนุญาตให้ทำการเปลี่ยนแปลงดังกล่าวหรือไม่
7. ไม่ติดตั้งโปรแกรมที่ดาวน์โหลดมาจากแหล่งที่ไม่น่าเชื่อถือ เช่น โปรแกรมที่ดาวน์โหลดมาจากเว็บไซต์ที่ให้ดาวน์โหลดโปรแกรมละเมิดลิขสิทธิ์ (แนะนำว่าไม่ควรดาวน์โหลดโปรแกรมจากเว็บไซต์ประเทนี้) โปรแกรมที่ดาวน์โหลดมาจาก BitTorrent (เฉพาะบางไซต์ครับ) เป็นต้น เนื่องจากส่วนมากแล้วโปรแกรมที่ดาวน์โหลดมากจากเว็บไซต์ที่ยกตัวอย่างมานั้น จะมีมัลแวร์แอบแฝงมาด้วย
8. ไม่ควรเปิดอ่านอีเมลและไฟล์ที่แนบมากับอีเมลที่มาจากแหล่งที่ไม่รู้จักหรือ ไม่น่าเชื่อถือ (แนะนำให้ทำการลบอีเมลลักษณะนี้ทิ้ง) และถ้าจำเป็นต้องเปิดไฟล์ที่แนบมากับอีเมลให้ทำการสแกนไฟล์ด้วยโปรแกรม Anti Virus ก่อนเปิดทุกครั้ง
9. ปิดการใช้งานฟังก์ชัน Autoplay เพื่อป้องกันไม่ให้ไวรัสที่แพร่ระบาดผ่านทางสื่อเก็บข้อมูลแบบพกพาใช้เป็น ช่องทางในการรันไฟล์ไวรัสโดยอัตโนมัติ
10. ปิดเซอร์วิส Windows Script Host ซึ่งจะช่วยป้องกันไวรัสประเภท VB Script (.vbs) อ่านรายละเอียดวิธีการทำได้ที่ การป้องกันคอมพิวเตอร์จากแฟลชไดร์ฟไวรัส
11. ไม่เข้าเว็บไซต์ที่มีการแอบแฝงโค้ดประสงค์ร้าย โดยข้อนี้อาจจะต้องใช้โปรแกรมหรือฟีเจอร์บางอย่างช่วยในการแยกแยะ ตัวอย่างเช่น โปรแกรม Site Advisor ของ McAfee เป็นต้น
ของแถมสำหรับนัก Download
1.Spy ware เป็นโปรแกรมที่บันทึกการกระทำของ user และส่งผ่าน internet ไปยังผู้สร้าง
2. Adware Advertising-supported software เป็นโปรแกรมที่จะ download สื่อโฆษณาอัตโนมัติลงมาที่เครื่อง
ข้อแนะนำในการใช้ Social Network
1. อย่าใส่ข้อมูลส่วนตัวที่สามารถระบุตัวตนของคุณ
2. อย่าอนุญาตให้ virtual friend ส่ง e-mail โดยตรงถึงคุณ
3. ห้ามให้คนที่ไม่รู้จักเข้ามาดู Profile ของคุณ
Phishing คือ การปลอมแปลง e-mailหรือ web site รูปแบบหนึ่งโดยส่วนใหญ่จะมีวัตถุประสงค์ที่จะต้องการข้อมูลข่าวสารต่างๆ โดยส่วนมากข่าวสารที่คนส่ง phishing ต้องการมากก็คือ user, Passwordและหมายเลขบัตรเครดิต โดย phishing ส่วนมากจะเสแสร้งว่ามาจากบริษัทที่มีความน่าเชื่อถือหรือว่ามาจากบริษัทที่เหยื่อเป็นสมาชิกอยู่ โดยบริษัทที่มักจะโดนกันไปบ่อยก็ได้แก่ eBay.com, PayPal.com และ online banks ต่าง
ไม่มีความคิดเห็น:
แสดงความคิดเห็น