การปองกนรกษาความปลอดภยจากเครอขายอนเทอรเนต เบองตน

รายละเอยดเนอหา  การใชงานเครอขายอนเทอรเนตอยางปลอดภย ภยคกคามจากอนเทอรเนต

  -   ไวรส เวรม และโทรจนฮอรส (Virus, Worm and Trojan)  -   สปายแวร (Spyware)  -   สแปม (Spam)

ชองทางและสาเหตทไวรสเขาสระบบคอมพวเตอร อาการของเครองทตดไวรสคอมพวเตอร แนวทางการแกไขเมอตดไวรส การปองกนตวเองจากภยคกคามตางๆ Windows Firewall การปรบปรงซอฟตแวร (Software Updates) การสรางรหสผานทยากตอการคาดเดา การใชงานอนเทอรเนตในทสาธารณะ (Public Access Points) แนวทางปฏบตสำาหรบการรบสงอเมลเพอลดปญหาสแปมเมล

เคยเหน Popup แบบนไหมครบ

การใชงานเครอขายอนเทอรเนตอยางปลอดภย เราจะทำาใหเครองคอมพวเตอรของเราปลอดภยได

อยางไร ? เราจะปกปองขอมลสวนตวของเราไดอยางไร ? เราจะเชอถอการซอขายสนคาออนไลนไดหรอไม ? เราจะหลกเลยงการหลอกลวง กบดก และปญหา

ตางๆ ในเครอขายอนเทอรเนตไดอยางไร ?

ภยคกคามจากอนเทอรเนต SPAM-EMAIL Spyware Attacks Malware Attacks Phishing Hacker Attacks and Google Hacking Method Peer-to-Peer Wireless Network Threat SPIM (Spam Instant Messaging) Virus and Worm Attacks PDA Malware Attack

รไดไงวาตด Spyware หนา home page ถกเปลยน ไมสามารถแกไขหนา Home

page ของตนเองได ผลการคนหามนผดปกต ม Toolbars ปรากฏบน

หนาตาง IE โดยทเราไมไดตดตงเพมเขาไป

ม Popup จำานวนมากปรากฏโดยอตโนมต

การใชงาน IE ผดปกต

ตวอยาง Malware Email Worm เชน mass-mailing worm ทคนหา

รายชออเมลลในเครองทตกเปนเหยอแลวกสงตวเองไปหาอเมลลเหลานน

File-sharing Networks Worm คดลอกตวเองไปไวในโฟลเดอรทขนคนหรอประกอบดวยคำาวาดวย sha และแชรโฟลเดอรของโปรแกรม P2P เชน KaZaa

Internet Worm, Network Worm โจมตชองโหวของโปรแกรมและระบบปฎบตการเชนเวรม Blaster, Sasser ทเรารจกกนด

IRC Worm สงตวเองจากเครองทตกเปนเหยอไปหาคนทอยในหองสนทนาเดยวกน

Instant Messaging Worm สงตวเองจากเครองทตกเปนเหยอไปหาคนทอยใน contact list ผานทางโปรแกรม IM เชน MSN

ตวอยาง Malware ทเปน spam mail

ตวอยาง การ Hack โดยใช Google

http://johnny.ihackstuff.com/ghdb.php?function=summary&cat=13

ไวรสจาก MSN

วธการปกปองตนเองจากสปายแวรและซอฟทแวรหลอกลวง อยาดาวนโหลดจากแหลงทคณไมรจก การปองกน

ไวรสจากซอฟทแวรจอมลวงทดทสด คอ การไมดาวนโหลดมนเสยตงแตแรก ตดตงซอฟทแวรจากเวบไซททไววางใจไดเทานน อานทตวหนงสอเลกๆ ใหด เมอมการตดตง

โปรแกรม ตองแนใจวาไดอานขอความใหเขาใจ กอนคลก “Agree” หรอ “o.k” อยาคลก “yes” หรอ “I accept” เพยงเพราะตองการจะใหผาน ๆ ไป

ระวงเรองเพลงปอปฟรและโปรแกรมหนงรวมกน. การฟงเพลงฟร หรอ โปรแกรมหนง ดง ตองใหความระมดระวง จากขอมลทางสถตพบวาคนสวนใหญมกเขาไปตดกบดกของซอฟทแวรหลอกลวงเหลาน

สงเกตอาการเตอนจากซอฟทแวรหลอกลวง ซงปรากฎบนเครองพซมหลายทางทสามารถบอกคณไดวาเครองคอมพวเตอรของคณตดไวรส

คนอนๆ บนอนเทอรเนตรจกเราไดอยางไร

การรกษาความปลอดภยของขอมลสวนบคคล ประวตบคคลอเลกทรอนกส (Electronic

Profile) เมอผใชกรอกขอมลสวนตวลงในแบบฟอรมตาง ๆ เชน การลงทะเบยน (Register) เพอสมครขอใชบรการทางอนเตอรเนต ขอมลสวนบคคลเหลานจะถกจดเกบลงในฐานขอมล ซงทางเวบไซตหรอผดแลเวบไซตจะตองมระบบรกษาความปลอดภยใหกบขอมลสวนบคคลของผใช โดยตองไมอนญาตใหผทไมเกยวของเขาถงขอมลเหลานนได ตวอยางเชน ผใชกรอกขอมลสวนบคคลลงในแบบฟอรมการลงทะเบยนออนไลน

การรกษาความปลอดภยของขอมลสวนบคคล Cookies เปนไฟลขอมลขนาดเลกทเวบเซรฟเวอร (Web

Server) ใชเกบขอมลลงบนเครองคอมพวเตอรของผใช ไฟล Cookies จะมขอมลตาง ๆ เกยวกบผใช เชน ชอผใช สทธพเศษตาง ๆ หรอหมายเลขบตรเครดต เปนตน

สำาหรบเวบไวตทางธรกจสวนใหญจะมการสง Cookies ไปยงเวบบราวเซอรของผใช จากนนคอมพวเตอรจะทำาการจดเกบ Cookies เหลานนลงในหนวยจดเกบของเครองคอมพวเตอร (ฮารดดสก) เมอผใชกลบมาใชงานเวบไซตทเวบเพจนนอกครงจะทำาใหทราบไดวาผใชคนใดเขามาในระบบและจดเตรยมเพจทเหมาะสมกบการใชงานใหอตโนมต

Cookie วตถประสงคของเวบไซตทใช Cookies มดงน

ผใชทเคยเขามายงเวบไซตนนแลวเขาใชงานไดทนท โดยตรวจสอบจาก Cookies ทถกจดเกบอยในเครองของผใช

บางเวบไซตจะใช Cookies ในการจดเกบรหสผานของผใช เวบไซตดานการซอขายแบบออนไลน (Online Shopping

Site) สวนใหญจะใช Cookies เพอเกบขอมลการเลอกซอสนคาใน Shopping Cart

ใชในการเกบขอมลเกยวกบผเขาชมเวบไซต หากมผไมประสงคดเขามาโจรกรรมขอมลใน Cookies ไป ก

สามารถรบรในขอมลนนได ดงนนเวบบราวเซอรจงไดใหผใชสามารถกำาหนดระดบการจดเกบ Cookies ได โดยอาจใหเวบบราวเซอรทำาการบนทก Cookies ของทกเวบไซตโดยอตโนมต ไปจนถงไมอนญาตใหมการรบ Cookies จากเวบไซตใด ๆ

การปรบระดบการจดเกบ Cookies

4. อาการของเครองทตดไวรส1. ขนาดของโปรแกรมใหญขน2. วนเวลาของโปรแกรมเปลยนไป3. ขอความทปกตไมคอยไดเหนกลบถกแสดงขนมาบอย ๆ 4. เกดอกษรหรอขอความประหลาดบนหนาจอ 5. เครองสงเสยงออกทางลำาโพงโดยไมไดเกดจากโปรแกรมทใชอย 6.แปนพมพทำางานผดปกตหรอไมทำางานเลย 7.ขนาดของหนวยความจำาทเหลอลดนอยกวาปกต โดยหาเหตผลไมได 8. ไฟแสดงสถานะการทำางานของดสกตดคางนานกวาทเคยเปน 9. ไฟลขอมลหรอโปรแกรมทเคยใชอย ๆ กหายไป 10.เครองทำางานชาลง11.เครองบทตวเองโดยไมไดสง12. ระบบหยดทำางานโดยไมทราบสาเหต13. เซกเตอรทเสยมจำานวนเพมขนโดยมการรายงานวาจำานวนเซกเตอร

ทเสยมจำานวนเพมขนกวาแตกอน14.ใชเวลานานผดปกตในการเรยกโปรแกรมขนมาทำางาน

5. แนวทางแกไขเมอตดไวรส บตเครองทนทททราบวาตดไวรส ใชโปรแกรมตรวจหาไวรส กรณทไมสามารถแกไขได ใหทำา System

Restore (ทำาไงหละ)

การทำา System Restore

ทำาแลวไฟลตางๆ หลงจากวนทเราทำาSystem Restore จะหายไปดวยนะครบ !

6. แนวทางปฏบตในการปองกนตวเองจากภยคกคามตางๆ6.1 ตดตงโปรแกรมตรวจสอบไวรส6.2 เปดการทำางานของ Window Firewall6.3 ทำา Software Update

Window UpdateUpdate virus pattern file

6.4 สราง password ทยากตอการคาดเดา และไมควรใหเครองจำา password

6.5 ปองกนตนเองจากการใชงานอนเทอรเนตในทสาธารณะ

6.6 แนวทางสำาหรบการรบสงเมลเพอลดปญหาสแปมเมล

เปดการทำางานของ Window Firewall

Windows Firewall สามารถทำาอะไรไดบางทำาได ทำาไมได

ชวยสกดกนบลอกไวรสหรอเวรม ไมใหเขาสคอมพวเตอรของคณ

ตรวจจบหรอการทำางานของไวรสหรอเวรม หากมสงเหลานอยในคอมพวเตอรของคณแลว ดวยเหตผลน คณจงควรตดตงซอฟตแวรปองกนไวรสและอพเดทโปรแกรมอยเสมอเพอปองกนไวรส, เวรม และภยคกคามความปลอดภยอนๆ ไมใหสรางความเสยหายหรอใชคอมพวเตอรของคณในการแพรกระจายไปสผอน

ขออนญาตในการหยดหรอยอมใหมการเชอมตอ

หามไมใหคณเปดอเมลทมไฟลแนบทเปนอนตราย อยาเปดไฟลแนบทมากบอเมลของบคคลทคณไมรจก และควรระวงแมจะเปนอเมลจากแหลงทเชอถอไดกตาม เมอไดรบอเมลพรอมไฟลแนบ ใหอานหวเรองเสยกอน หากหวเรองผดปกตหรอไมเขาทา ใหตรวจสอบกบผสงกอนทจะเปดอาน

สรางบนทก ในกรณทคณตองการเกบประวตการเชอมตอ ทงทสำาเรจและไมสำาเรจ ซงอาจใชชวยในการแกปญหาได

สกดกนอเมลขยะจากเมลบอกซของคณ อยางไรกตามโปรแกรมอเมลบางโปรแกรมอาจชวยสกดอเมลขยะใหคณได ตรวจสอบเอกสารของโปรแกรมอเมลทคณใช

การทำา Windows Update

การทำา Windows Update

ซอมแซมชองโหวทมผลกระทบรนแรงมาก

ซอมแซมชองโหวทผลกระทบอยในระดบปานกลาง

การทำา Windows Update

ควรสราง password ทยากตอการคาดเดา และไมควรใหเครองจำา password ไมใชคำาใดๆ ทมอยในพจนานกรม ไมใชคำาใดๆ ทเกยวของกบตวเรา เชน อย หมายเลข

โทรศพท วนเกด ชอสตวเลยง ชอเลน เปนตน ไมจดรหสผานเกบไวไมวาจะในทใดๆ กตาม ไมบอกรหสผานกบผอนไมวาจะดวยเหตผลใดๆ กตาม ใหใชตวอกษร ตวเลข และตวอกษรพเศษ รวมกนแบบสม ไมควรใหเครองจำา password

การใชงานอนเทอรเนตในทสาธารณะ ใหลางหนวยความจำาคอมพวเตอร (cache) ในเวบ

บราวเซอรหลงจากทใชงานเสรจแลว ซงจะชวยลดโอกาสทผอนจะสามารถเขาถงขอมลสวนตวของทานได

ใหลางบนทกประวตการใชงาน (history settings) ในเวบบราวเซอรหลงจากทใชงานเสรจแลว

ใหปดเวบบราวเซอรทงหมดทเปดใชงานหลงจากทใชงานเสรจแลว

ไมอนญาตใหเครองคอมพวเตอรจำารหสผานให เชน จะตองคลกตวเลอกการจำารหสผานออก

ไมปอนขอมลลบหรอสวนตวทเปนความลบใดๆ โดยผานทางเครองคอมพวเตอรสาธารณะ

ตรวจสอบการใชงานอกครงวามการจำา Password ไวบนเครองหรอไม

ขนตอนการลบ password ทเครองจำาไวออก

ขนตอนการลบ password ทเครองจำาไวออก

ปญหาเกยวกบระบบเมล ไมสามารถอานเมลได

ขอความอานไมออก อาน Attach File ไมได

ไมไดรบเมล โควตาเตมหรอเปลา คนอนไดรบเมลไหม

ไดรบเมล แตมขอความเตอนวา Attach File ถกลบไป สงเมลแลวชอผสงกลายเปนคนอน (สำาหรบผทใช Outlook) ไมแสดงรปภาพในเมล ปญหาไมสามารถ Forward หรอ Reply Mail ไดหลงจากใส

Filter ฯลฯ

ปญหาไมสามารถอานเมลได ถา อเมลทไดรบ ไมสามารถอานได หรอเปนภาษาอนๆ เกดจาก ระบบเมลของผ

สงกำาหนด character set ไมตรงกนกบระบบเมลของผรบ ดงนนระบบเมลจะเลอกแสดงเปนภาษาตามคาตงตนทไดกำาหนดไว ใหลองเลอก Encoding เปนภาษาทตองการ

ปญหาไมไดรบเมลกรณทระบบเมลไม Down

ให ตรวจสอบโควตาเมล

ของตน ตรวจสอบเมลใน

Folder อนๆ

ไดรบเมล แตมขอความเตอนวา Attach File ถกลบไป ในกรณนแสดงวาไฟลทแนบมานนเปนอนตราย

ระบบจะทำาการลบไฟลนนทนท

สงเมลแลวชอผสงกลายเปนคนอน (สำาหรบผทใช Outlook) ใหตรวจสอบ email account ทไดกำาหนดไวบน outlook

ไมปรากฏรปภาพในเมล

ปญหาไมสามารถ Forward หรอ Reply Mail ไดหลงจากใส Filter ใหตรวจสอบการใส Filter บนใน Web based

email

แนวทางปฏบตสำาหรบการรบสงอเมลเพอลดปญหาสแปมเมล ไมสงอเมลเพอตอบกลบสแปมทสงมา การตอบสแปมนนเทากบ

เปนการยนยนอเมลแอดเดรสของผรบวาเปนแอดเดรสทมอยจรงและจะทำาใหผรบนนตกเปนเปาหมายทชดเจนมากยงขน

ใหใชอเมลแอดเดรสทใชในงานประจำาวนเพอตดตอกบผทตดตออยดวยเปนประจำา เชน ผรวมงาน เพอน และครอบครว สำาหรบการสงอเมลเพอจดประสงคอนๆ ใหใชอเมลแอดเดรสตางหากอกอนหนง

ไมใชอเมลแอดเดรสทใชในงานประจำาวนเพอสมครสมาชกอเมลเพอขอรบขอมลขาวสารหรอเขาเปนสมาชกในเมลลงลสตตางๆ

ไมซอสนคาใดๆ ทโฆษณาในสแปม เนองจากจะยงทำาใหผสงสแปมไดรบผลตอบแทนและจะใชวธนตอไปเรอยๆ

ใหรายงานรองเรยนปญหาสแปมกลบไปยงผใหบรการ ตรวจสอบนโยบายการใชขอมลสวนตวของลกคาของเวบไซตท

เขาไปใชบรการ เพอดวาเวบนนจะนำาอเมลแอดเดรสของลกคาไปทำาอะไรบาง

แนวทางเสรมอนๆ ควรสำารองขอมลทสำาคญ ใชความระมดระวงเมอดาวนโหลดและตดตง

โปรแกรมตางๆ ตดตามขาวสารอยตลอดเวลา

http://security.bu.ac.th

ตวอยางการตดตง และแกไขไวรสเบองตน การใชโปรแกรมตรวจสอบ Malware

http://www.trendmicro.com การตดตงโปรแกรมตรวจสอบ Virus

http://security.bu.ac.thการ update virus definitionhttp://www.symantec.com