การป้องกันรักษาความปลอดภัยจากเครือข่ายอินเทอร์เน็ต...
DESCRIPTION
การป้องกันรักษาความปลอดภัยจากเครือข่ายอินเทอร์เน็ต เบื้องต้น . รายละเอียดเนื้อหา. การใช้งานเครือข่ายอินเทอร์เน็ตอย่างปลอดภัย ภัยคุกคามจากอินเทอร์เน็ต - ไวรัส เวิร์ม และโทรจันฮอร์ส ( Virus, Worm and Trojan ) - สปายแวร์ ( Spyware ) - สแปม ( Spam ) - PowerPoint PPT PresentationTRANSCRIPT
การปองกนรกษาความปลอดภยจากเครอขายอนเทอรเนต เบองตน
รายละเอยดเนอหา การใชงานเครอขายอนเทอรเนตอยางปลอดภย ภยคกคามจากอนเทอรเนต
- ไวรส เวรม และโทรจนฮอรส (Virus, Worm and Trojan) - สปายแวร (Spyware) - สแปม (Spam)
ชองทางและสาเหตทไวรสเขาสระบบคอมพวเตอร อาการของเครองทตดไวรสคอมพวเตอร แนวทางการแกไขเมอตดไวรส การปองกนตวเองจากภยคกคามตางๆ Windows Firewall การปรบปรงซอฟตแวร (Software Updates) การสรางรหสผานทยากตอการคาดเดา การใชงานอนเทอรเนตในทสาธารณะ (Public Access Points) แนวทางปฏบตสำาหรบการรบสงอเมลเพอลดปญหาสแปมเมล
เคยเหน Popup แบบนไหมครบ
การใชงานเครอขายอนเทอรเนตอยางปลอดภย เราจะทำาใหเครองคอมพวเตอรของเราปลอดภยได
อยางไร ? เราจะปกปองขอมลสวนตวของเราไดอยางไร ? เราจะเชอถอการซอขายสนคาออนไลนไดหรอไม ? เราจะหลกเลยงการหลอกลวง กบดก และปญหา
ตางๆ ในเครอขายอนเทอรเนตไดอยางไร ?
ภยคกคามจากอนเทอรเนต SPAM-EMAIL Spyware Attacks Malware Attacks Phishing Hacker Attacks and Google Hacking Method Peer-to-Peer Wireless Network Threat SPIM (Spam Instant Messaging) Virus and Worm Attacks PDA Malware Attack
รไดไงวาตด Spyware หนา home page ถกเปลยน ไมสามารถแกไขหนา Home
page ของตนเองได ผลการคนหามนผดปกต ม Toolbars ปรากฏบน
หนาตาง IE โดยทเราไมไดตดตงเพมเขาไป
ม Popup จำานวนมากปรากฏโดยอตโนมต
การใชงาน IE ผดปกต
ตวอยาง Malware Email Worm เชน mass-mailing worm ทคนหา
รายชออเมลลในเครองทตกเปนเหยอแลวกสงตวเองไปหาอเมลลเหลานน
File-sharing Networks Worm คดลอกตวเองไปไวในโฟลเดอรทขนคนหรอประกอบดวยคำาวาดวย sha และแชรโฟลเดอรของโปรแกรม P2P เชน KaZaa
Internet Worm, Network Worm โจมตชองโหวของโปรแกรมและระบบปฎบตการเชนเวรม Blaster, Sasser ทเรารจกกนด
IRC Worm สงตวเองจากเครองทตกเปนเหยอไปหาคนทอยในหองสนทนาเดยวกน
Instant Messaging Worm สงตวเองจากเครองทตกเปนเหยอไปหาคนทอยใน contact list ผานทางโปรแกรม IM เชน MSN
ตวอยาง Malware ทเปน spam mail
ตวอยาง การ Hack โดยใช Google
http://johnny.ihackstuff.com/ghdb.php?function=summary&cat=13
ไวรสจาก MSN
วธการปกปองตนเองจากสปายแวรและซอฟทแวรหลอกลวง อยาดาวนโหลดจากแหลงทคณไมรจก การปองกน
ไวรสจากซอฟทแวรจอมลวงทดทสด คอ การไมดาวนโหลดมนเสยตงแตแรก ตดตงซอฟทแวรจากเวบไซททไววางใจไดเทานน อานทตวหนงสอเลกๆ ใหด เมอมการตดตง
โปรแกรม ตองแนใจวาไดอานขอความใหเขาใจ กอนคลก “Agree” หรอ “o.k” อยาคลก “yes” หรอ “I accept” เพยงเพราะตองการจะใหผาน ๆ ไป
ระวงเรองเพลงปอปฟรและโปรแกรมหนงรวมกน. การฟงเพลงฟร หรอ โปรแกรมหนง ดง ตองใหความระมดระวง จากขอมลทางสถตพบวาคนสวนใหญมกเขาไปตดกบดกของซอฟทแวรหลอกลวงเหลาน
สงเกตอาการเตอนจากซอฟทแวรหลอกลวง ซงปรากฎบนเครองพซมหลายทางทสามารถบอกคณไดวาเครองคอมพวเตอรของคณตดไวรส
คนอนๆ บนอนเทอรเนตรจกเราไดอยางไร
การรกษาความปลอดภยของขอมลสวนบคคล ประวตบคคลอเลกทรอนกส (Electronic
Profile) เมอผใชกรอกขอมลสวนตวลงในแบบฟอรมตาง ๆ เชน การลงทะเบยน (Register) เพอสมครขอใชบรการทางอนเตอรเนต ขอมลสวนบคคลเหลานจะถกจดเกบลงในฐานขอมล ซงทางเวบไซตหรอผดแลเวบไซตจะตองมระบบรกษาความปลอดภยใหกบขอมลสวนบคคลของผใช โดยตองไมอนญาตใหผทไมเกยวของเขาถงขอมลเหลานนได ตวอยางเชน ผใชกรอกขอมลสวนบคคลลงในแบบฟอรมการลงทะเบยนออนไลน
การรกษาความปลอดภยของขอมลสวนบคคล Cookies เปนไฟลขอมลขนาดเลกทเวบเซรฟเวอร (Web
Server) ใชเกบขอมลลงบนเครองคอมพวเตอรของผใช ไฟล Cookies จะมขอมลตาง ๆ เกยวกบผใช เชน ชอผใช สทธพเศษตาง ๆ หรอหมายเลขบตรเครดต เปนตน
สำาหรบเวบไวตทางธรกจสวนใหญจะมการสง Cookies ไปยงเวบบราวเซอรของผใช จากนนคอมพวเตอรจะทำาการจดเกบ Cookies เหลานนลงในหนวยจดเกบของเครองคอมพวเตอร (ฮารดดสก) เมอผใชกลบมาใชงานเวบไซตทเวบเพจนนอกครงจะทำาใหทราบไดวาผใชคนใดเขามาในระบบและจดเตรยมเพจทเหมาะสมกบการใชงานใหอตโนมต
Cookie วตถประสงคของเวบไซตทใช Cookies มดงน
ผใชทเคยเขามายงเวบไซตนนแลวเขาใชงานไดทนท โดยตรวจสอบจาก Cookies ทถกจดเกบอยในเครองของผใช
บางเวบไซตจะใช Cookies ในการจดเกบรหสผานของผใช เวบไซตดานการซอขายแบบออนไลน (Online Shopping
Site) สวนใหญจะใช Cookies เพอเกบขอมลการเลอกซอสนคาใน Shopping Cart
ใชในการเกบขอมลเกยวกบผเขาชมเวบไซต หากมผไมประสงคดเขามาโจรกรรมขอมลใน Cookies ไป ก
สามารถรบรในขอมลนนได ดงนนเวบบราวเซอรจงไดใหผใชสามารถกำาหนดระดบการจดเกบ Cookies ได โดยอาจใหเวบบราวเซอรทำาการบนทก Cookies ของทกเวบไซตโดยอตโนมต ไปจนถงไมอนญาตใหมการรบ Cookies จากเวบไซตใด ๆ
การปรบระดบการจดเกบ Cookies
4. อาการของเครองทตดไวรส1. ขนาดของโปรแกรมใหญขน2. วนเวลาของโปรแกรมเปลยนไป3. ขอความทปกตไมคอยไดเหนกลบถกแสดงขนมาบอย ๆ 4. เกดอกษรหรอขอความประหลาดบนหนาจอ 5. เครองสงเสยงออกทางลำาโพงโดยไมไดเกดจากโปรแกรมทใชอย 6.แปนพมพทำางานผดปกตหรอไมทำางานเลย 7.ขนาดของหนวยความจำาทเหลอลดนอยกวาปกต โดยหาเหตผลไมได 8. ไฟแสดงสถานะการทำางานของดสกตดคางนานกวาทเคยเปน 9. ไฟลขอมลหรอโปรแกรมทเคยใชอย ๆ กหายไป 10.เครองทำางานชาลง11.เครองบทตวเองโดยไมไดสง12. ระบบหยดทำางานโดยไมทราบสาเหต13. เซกเตอรทเสยมจำานวนเพมขนโดยมการรายงานวาจำานวนเซกเตอร
ทเสยมจำานวนเพมขนกวาแตกอน14.ใชเวลานานผดปกตในการเรยกโปรแกรมขนมาทำางาน
5. แนวทางแกไขเมอตดไวรส บตเครองทนทททราบวาตดไวรส ใชโปรแกรมตรวจหาไวรส กรณทไมสามารถแกไขได ใหทำา System
Restore (ทำาไงหละ)
การทำา System Restore
ทำาแลวไฟลตางๆ หลงจากวนทเราทำาSystem Restore จะหายไปดวยนะครบ !
6. แนวทางปฏบตในการปองกนตวเองจากภยคกคามตางๆ6.1 ตดตงโปรแกรมตรวจสอบไวรส6.2 เปดการทำางานของ Window Firewall6.3 ทำา Software Update
Window UpdateUpdate virus pattern file
6.4 สราง password ทยากตอการคาดเดา และไมควรใหเครองจำา password
6.5 ปองกนตนเองจากการใชงานอนเทอรเนตในทสาธารณะ
6.6 แนวทางสำาหรบการรบสงเมลเพอลดปญหาสแปมเมล
เปดการทำางานของ Window Firewall
Windows Firewall สามารถทำาอะไรไดบางทำาได ทำาไมได
ชวยสกดกนบลอกไวรสหรอเวรม ไมใหเขาสคอมพวเตอรของคณ
ตรวจจบหรอการทำางานของไวรสหรอเวรม หากมสงเหลานอยในคอมพวเตอรของคณแลว ดวยเหตผลน คณจงควรตดตงซอฟตแวรปองกนไวรสและอพเดทโปรแกรมอยเสมอเพอปองกนไวรส, เวรม และภยคกคามความปลอดภยอนๆ ไมใหสรางความเสยหายหรอใชคอมพวเตอรของคณในการแพรกระจายไปสผอน
ขออนญาตในการหยดหรอยอมใหมการเชอมตอ
หามไมใหคณเปดอเมลทมไฟลแนบทเปนอนตราย อยาเปดไฟลแนบทมากบอเมลของบคคลทคณไมรจก และควรระวงแมจะเปนอเมลจากแหลงทเชอถอไดกตาม เมอไดรบอเมลพรอมไฟลแนบ ใหอานหวเรองเสยกอน หากหวเรองผดปกตหรอไมเขาทา ใหตรวจสอบกบผสงกอนทจะเปดอาน
สรางบนทก ในกรณทคณตองการเกบประวตการเชอมตอ ทงทสำาเรจและไมสำาเรจ ซงอาจใชชวยในการแกปญหาได
สกดกนอเมลขยะจากเมลบอกซของคณ อยางไรกตามโปรแกรมอเมลบางโปรแกรมอาจชวยสกดอเมลขยะใหคณได ตรวจสอบเอกสารของโปรแกรมอเมลทคณใช
การทำา Windows Update
การทำา Windows Update
ซอมแซมชองโหวทมผลกระทบรนแรงมาก
ซอมแซมชองโหวทผลกระทบอยในระดบปานกลาง
การทำา Windows Update
ควรสราง password ทยากตอการคาดเดา และไมควรใหเครองจำา password ไมใชคำาใดๆ ทมอยในพจนานกรม ไมใชคำาใดๆ ทเกยวของกบตวเรา เชน อย หมายเลข
โทรศพท วนเกด ชอสตวเลยง ชอเลน เปนตน ไมจดรหสผานเกบไวไมวาจะในทใดๆ กตาม ไมบอกรหสผานกบผอนไมวาจะดวยเหตผลใดๆ กตาม ใหใชตวอกษร ตวเลข และตวอกษรพเศษ รวมกนแบบสม ไมควรใหเครองจำา password
การใชงานอนเทอรเนตในทสาธารณะ ใหลางหนวยความจำาคอมพวเตอร (cache) ในเวบ
บราวเซอรหลงจากทใชงานเสรจแลว ซงจะชวยลดโอกาสทผอนจะสามารถเขาถงขอมลสวนตวของทานได
ใหลางบนทกประวตการใชงาน (history settings) ในเวบบราวเซอรหลงจากทใชงานเสรจแลว
ใหปดเวบบราวเซอรทงหมดทเปดใชงานหลงจากทใชงานเสรจแลว
ไมอนญาตใหเครองคอมพวเตอรจำารหสผานให เชน จะตองคลกตวเลอกการจำารหสผานออก
ไมปอนขอมลลบหรอสวนตวทเปนความลบใดๆ โดยผานทางเครองคอมพวเตอรสาธารณะ
ตรวจสอบการใชงานอกครงวามการจำา Password ไวบนเครองหรอไม
ขนตอนการลบ password ทเครองจำาไวออก
ขนตอนการลบ password ทเครองจำาไวออก
ปญหาเกยวกบระบบเมล ไมสามารถอานเมลได
ขอความอานไมออก อาน Attach File ไมได
ไมไดรบเมล โควตาเตมหรอเปลา คนอนไดรบเมลไหม
ไดรบเมล แตมขอความเตอนวา Attach File ถกลบไป สงเมลแลวชอผสงกลายเปนคนอน (สำาหรบผทใช Outlook) ไมแสดงรปภาพในเมล ปญหาไมสามารถ Forward หรอ Reply Mail ไดหลงจากใส
Filter ฯลฯ
ปญหาไมสามารถอานเมลได ถา อเมลทไดรบ ไมสามารถอานได หรอเปนภาษาอนๆ เกดจาก ระบบเมลของผ
สงกำาหนด character set ไมตรงกนกบระบบเมลของผรบ ดงนนระบบเมลจะเลอกแสดงเปนภาษาตามคาตงตนทไดกำาหนดไว ใหลองเลอก Encoding เปนภาษาทตองการ
ปญหาไมไดรบเมลกรณทระบบเมลไม Down
ให ตรวจสอบโควตาเมล
ของตน ตรวจสอบเมลใน
Folder อนๆ
ไดรบเมล แตมขอความเตอนวา Attach File ถกลบไป ในกรณนแสดงวาไฟลทแนบมานนเปนอนตราย
ระบบจะทำาการลบไฟลนนทนท
สงเมลแลวชอผสงกลายเปนคนอน (สำาหรบผทใช Outlook) ใหตรวจสอบ email account ทไดกำาหนดไวบน outlook
ไมปรากฏรปภาพในเมล
ปญหาไมสามารถ Forward หรอ Reply Mail ไดหลงจากใส Filter ใหตรวจสอบการใส Filter บนใน Web based
แนวทางปฏบตสำาหรบการรบสงอเมลเพอลดปญหาสแปมเมล ไมสงอเมลเพอตอบกลบสแปมทสงมา การตอบสแปมนนเทากบ
เปนการยนยนอเมลแอดเดรสของผรบวาเปนแอดเดรสทมอยจรงและจะทำาใหผรบนนตกเปนเปาหมายทชดเจนมากยงขน
ใหใชอเมลแอดเดรสทใชในงานประจำาวนเพอตดตอกบผทตดตออยดวยเปนประจำา เชน ผรวมงาน เพอน และครอบครว สำาหรบการสงอเมลเพอจดประสงคอนๆ ใหใชอเมลแอดเดรสตางหากอกอนหนง
ไมใชอเมลแอดเดรสทใชในงานประจำาวนเพอสมครสมาชกอเมลเพอขอรบขอมลขาวสารหรอเขาเปนสมาชกในเมลลงลสตตางๆ
ไมซอสนคาใดๆ ทโฆษณาในสแปม เนองจากจะยงทำาใหผสงสแปมไดรบผลตอบแทนและจะใชวธนตอไปเรอยๆ
ใหรายงานรองเรยนปญหาสแปมกลบไปยงผใหบรการ ตรวจสอบนโยบายการใชขอมลสวนตวของลกคาของเวบไซตท
เขาไปใชบรการ เพอดวาเวบนนจะนำาอเมลแอดเดรสของลกคาไปทำาอะไรบาง
แนวทางเสรมอนๆ ควรสำารองขอมลทสำาคญ ใชความระมดระวงเมอดาวนโหลดและตดตง
โปรแกรมตางๆ ตดตามขาวสารอยตลอดเวลา
http://security.bu.ac.th
ตวอยางการตดตง และแกไขไวรสเบองตน การใชโปรแกรมตรวจสอบ Malware
http://www.trendmicro.com การตดตงโปรแกรมตรวจสอบ Virus
http://security.bu.ac.thการ update virus definitionhttp://www.symantec.com