บทที่ 10

การดูแลรักษาและความปลอดภยั บนระบบเครือข่ายจดั ทาโดยนายภาณุวฒั น์ มากมลู เลขท่ี 29ปวส.2 คอมพวิ เตอร์ธุรกิจ หอ้ ง 1

รายละเอยี ดเนือ้ หา การใชง้ านเครือข่ายอินเทอร์เน็ตอยา่ งปลอดภยั ภยั คุกคามจากอินเทอร์เน็ต - ไวรัส เวริ ์ม และโทรจนั ฮอร์ส (Virus, Worm and Trojan) - สปายแวร์ (Spyware) - สแปม (Spam) ช่องทางและสาเหตทุ ่ีไวรัสเขา้ สู่ระบบคอมพิวเตอร์ อาการของเครื่องท่ีติดไวรัสคอมพิวเตอร์ แนวทางการแกไ้ ขเมื่อติดไวรัส การป้ องกนั ตวั เองจากภยั คุกคามตา่ งๆ Windows Firewall การปรับปรุงซอฟตแ์ วร์ (Software Updates) การสร้างรหสั ผา่ นท่ียากต่อการคาดเดา การใชง้ านอินเทอร์เน็ตในท่ีสาธารณะ (Public Access Points) แนวทางปฏิบตั ิสาหรับการรับส่งอีเมลเ์ พอื่ ลดปัญหาสแปมเมล์

เคยเห็น Popup แบบน้ีไหมครับ

การใชง้ านเครือข่ายอินเทอร์เน็ตอยา่ งปลอดภยั เราจะทาใหเ้ คร่ืองคอมพวิ เตอร์ของเราปลอดภยั ไดอ้ ยา่ งไร ? เราจะปกป้ องขอ้ มลู ส่วนตวั ของเราไดอ้ ยา่ งไร ? เราจะเช่ือถือการซ้ือขายสินคา้ ออนไลนไ์ ดห้ รือไม่ ? เราจะหลีกเลี่ยงการหลอกลวง กบั ดกั และปัญหาต่างๆ ในเครือขา่ ย อินเทอร์เน็ตไดอ้ ยา่ งไร ?

ภยั คุกคามจากอินเทอร์เน็ต SPAM-EMAIL Spyware Attacks Malware Attacks Phishing Hacker Attacks and Google Hacking Method Peer-to-Peer Wireless Network Threat SPIM (Spam Instant Messaging) Virus and Worm Attacks PDA Malware Attack

รู้ไดไ้ งวา่ ติด Spyware หน้า home page ถูกเปลี่ยน ไม่สามารถแก้ไขหน้า Home page ของตนเองได้ ผลการค้นหามนั ผดิ ปกติ มี Toolbars ปรากฏบนหน้าต่าง IE โดยทเ่ี ราไมได้ ติดต้ังเพม่ิ เข้าไป มี Popup จานวนมากปรากฏโดยอตั โนมตั ิ การใช้งาน IE ผดิ ปกติ

ตวั อยา่ ง Malware Email Worm เช่น mass-mailing worm ท่ีคน้ หารายช่ืออีเมลลใ์ นเครื่องที่ตกเป็ น เหยอื่ แลว้ ก็ส่งตวั เองไปหาอีเมลลเ์ หลา่ น้นั File-sharing Networks Worm คดั ลอกตวั เองไปไวใ้ นโฟลเดอร์ที่ข้ึนคน้ หรือ ประกอบดว้ ยคาวา่ ดว้ ย sha และแชร์โฟลเดอร์ของโปรแกรม P2P เช่น KaZaa Internet Worm, Network Worm โจมตีช่องโหวข่ องโปรแกรมและระบบปฎิบตั ิการ เช่นเวริ ์ม Blaster, Sasser ที่เรารู้จกั กนั ดี IRC Worm ส่งตวั เองจากเคร่ืองที่ตกเป็ นเหยอ่ื ไปหาคนท่ีอยใู่ นหอ้ งสนทนาเดียวกนั Instant Messaging Worm ส่งตวั เองจากเครื่องท่ีตกเป็ นเหยอื่ ไปหาคนท่ีอยใู่ น contact list ผา่ นทางโปรแกรม IM เช่น MSN

ตวั อยา่ ง Malware ท่ีเป็น spam mail





ตวั อยา่ ง การ Hack โดยใช้ Google http://johnny.ihackstuff.com/ghdb.php?functi on=summary&cat=13

ไวรัสจาก MSN



วธิ ีการปกป้ องตนเองจากสปายแวร์และซอฟทแ์ วร์หลอกลวง อย่าดาวน์โหลดจากแหล่งทคี่ ณุ ไม่รู้จกั การป้ องกนั ไวรัสจากซอฟท์แวร์จอมลวงทดี่ ี ทสี่ ุด คอื การไม่ดาวน์โหลดมนั เสียต้งั แต่แรก ตดิ ต้งั ซอฟท์แวร์จากเวบ็ ไซท์ทไี่ ว้วางใจได้เท่าน้นั อ่านทตี่ วั หนังสือเลก็ ๆ ให้ดี เมอื่ มกี ารตดิ ต้งั โปรแกรม ต้องแน่ใจว่าได้อ่าน ข้อความให้เข้าใจ ก่อนคลกิ๊ “Agree” หรือ “o.k” อย่าคลกิ๊ “yes” หรือ “I accept” เพยี งเพราะต้องการจะให้ผ่าน ๆ ไป ระวงั เร่ืองเพลงป๊ อปฟรีและโปรแกรมหนงั ร่วมกนั . การฟังเพลงฟรี หรือ โปรแกรมหนงั ดงั ต้องให้ความระมดั ระวงั จากข้อมูลทางสถติ พิ บว่าคนส่วน ใหญ่มกั เข้าไปตดิ กบั ดกั ของซอฟท์แวร์หลอกลวงเหล่านี้ สังเกตอาการเตอื นจากซอฟท์แวร์หลอกลวง ซึ่งปรากฎบนเครื่องพซี ีมหี ลายทางท่ี สามารถบอกคุณได้ว่าเคร่ืองคอมพวิ เตอร์ของคุณตดิ ไวรัส

คนอ่ืนๆ บนอินเทอร์เน็ตรู้จกั เราได้อยา่ งไร

การรักษาความปลอดภยั ของข้อมูลส่วนบุคคล ประวตั บิ ุคคลอเิ ลก็ ทรอนิกส์ (Electronic Profile) เมื่อผใู้ ชก้ รอกขอ้ มลู ส่วนตวั ลงในแบบฟอร์มต่าง ๆ เช่น การลงทะเบียน (Register) เพอื่ สมัครขอใช้บริการทางอนิ เตอร์เน็ต ข้อมูลส่วนบุคคล เหล่านีจ้ ะถูกจัดเกบ็ ลงในฐานข้อมูล ซ่ึงทางเวบ็ ไซตห์ รือผดู้ ูแลเวบ็ ไซต์ จะตอ้ งมีระบบรักษาความปลอดภยั ใหก้ บั ขอ้ มลู ส่วนบุคคลของผใู้ ช้ โดย ตอ้ งไม่อนุญาตใหผ้ ทู้ ่ีไมเ่ กี่ยวขอ้ งเขา้ ถึงขอ้ มลู เหล่าน้นั ได้ ตวั อยา่ งเช่น ผใู้ ชก้ รอกขอ้ มลู ส่วนบุคคลลงในแบบฟอร์มการลงทะเบียนออนไลน์

การรักษาความปลอดภัยของข้อมูลส่ วนบุคคล Cookies เป็ นไฟลข์ อ้ มลู ขนาดเลก็ ท่ีเวบ็ เซิร์ฟเวอร์ (Web Server) ใช้ เกบ็ ขอ้ มลู ลงบนเคร่ืองคอมพวิ เตอร์ของผใู้ ช้ ไฟล์ Cookies จะมีขอ้ มูลตา่ ง ๆ เกี่ยวกบั ผใู้ ช้ เช่น ชื่อผใู้ ช้ สิทธิพเิ ศษต่าง ๆ หรือหมายเลขบตั รเครดิต เป็ นตน้ สาหรับเวบ็ ไวตท์ างธุรกิจส่วนใหญ่จะมีการส่ง Cookies ไปยงั เวบ็ บราวเซอร์ ของผใู้ ช้ จากน้นั คอมพิวเตอร์จะทาการจดั เก็บ Cookies เหล่าน้นั ลงในหน่วย จดั เก็บของเคร่ืองคอมพิวเตอร์ (ฮาร์ดดิสก)์ เม่ือผใู้ ชก้ ลบั มาใชง้ านเวบ็ ไซตท์ ี่เวบ็ เพจ น้นั อีกคร้ังจะทาใหท้ ราบไดว้ า่ ผใู้ ชค้ นใดเขา้ มาในระบบและจดั เตรียมเพจท่ี เหมาะสมกบั การใชง้ านใหอ้ ตั โนมตั ิ



Cookie วตั ถุประสงคข์ องเวบ็ ไซตท์ ี่ใช้ Cookies มีดงั น้ี  ผใู้ ชท้ ี่เคยเขา้ มายงั เวบ็ ไซตน์ ้นั แลว้ เขา้ ใชง้ านไดท้ นั ที โดยตรวจสอบจาก Cookies ที่ถูก จดั เกบ็ อยใู่ นเคร่ืองของผใู้ ช้  บางเวบ็ ไซตจ์ ะใช้ Cookies ในการจดั เก็บรหสั ผา่ นของผใู้ ช้  เวบ็ ไซตด์ า้ นการซ้ือขายแบบออนไลน์ (Online Shopping Site) ส่วนใหญ่จะใช้ Cookies เพอื่ เกบ็ ขอ้ มลู การเลือกซ้ือสินคา้ ใน Shopping Cart  ใชใ้ นการเกบ็ ขอ้ มูลเก่ียวกบั ผเู้ ขา้ ชมเวบ็ ไซต์ หากมีผไู้ ม่ประสงคด์ ีเขา้ มาโจรกรรมขอ้ มูลใน Cookies ไป ก็สามารถรับรู้ในขอ้ มูลน้นั ได้ ดงั น้นั เวบ็ บราวเซอร์จึงไดใ้ หผ้ ใู้ ชส้ ามารถกาหนดระดบั การจดั เกบ็ Cookies ได้ โดยอาจให้เวบ็ บราวเซอร์ทาการบนั ทึก Cookies ของทกุ เวบ็ ไซตโ์ ดยอตั โนมตั ิ ไปจนถึงไมอ่ นุญาตให้มีการรับ Cookies จากเวบ็ ไซตใ์ ด ๆ

การปรับระดบั การจดั เกบ็ Cookies

4. อาการของเครื่องที่ติดไวรัส1. ขนาดของโปรแกรมใหญ่ขนึ้2. วนั เวลาของโปรแกรมเปลยี่ นไป3. ข้อความทปี่ กตไิ ม่ค่อยได้เห็นกลบั ถูกแสดงขนึ้ มาบ่อย ๆ4. เกดิ อกั ษรหรือข้อความประหลาดบนหน้าจอ5. เคร่ืองส่งเสียงออกทางลาโพงโดยไม่ได้เกดิ จากโปรแกรมทใี่ ช้อยู่6.แป้ นพมิ พ์ทางานผดิ ปกตหิ รือไม่ทางานเลย7.ขนาดของหน่วยความจาทเี่ หลอื ลดน้อยกว่าปกติ โดยหาเหตุผลไม่ได้8. ไฟแสดงสถานะการทางานของดสิ ก์ตดิ ค้างนานกว่าทเี่ คยเป็ น9. ไฟล์ข้อมูลหรือโปรแกรมทเ่ี คยใช้อยู่ ๆ กห็ ายไป10.เครื่องทางานช้าลง11.เคร่ืองบูทตวั เองโดยไม่ได้ส่ัง12. ระบบหยดุ ทางานโดยไม่ทราบสาเหตุ13. เซกเตอร์ทเี่ สียมจี านวนเพมิ่ ขนึ้ โดยมกี ารรายงานว่าจานวนเซกเตอร์ทเ่ี สียมจี านวนเพมิ่ ขนึ้ กว่าแต่ก่อน14.ใช้เวลานานผดิ ปกตใิ นการเรียกโปรแกรมขนึ้ มาทางาน

5. แนวทางแกไ้ ขเม่ือติดไวรัส บตู เครื่องทนั ทีที่ทราบวา่ ติดไวรัส ใชโ้ ปรแกรมตรวจหาไวรัส กรณีท่ีไมส่ ามารถแกไ้ ขได้ ใหท้ า System Restore (ทาไงหล่ะ)

การทา System Restore ทาแล้วไฟล์ต่างๆ หลงั จากวนั ทีเ่ ราทา System Restore จะหายไปด้วยน่ะ ครับ !

6. แนวทางปฏิบตั ในการป้ องกนั ตวั เองจากภยั คุกคามต่างๆ6.1 ติดต้งั โปรแกรมตรวจสอบไวรัส6.2 เปิ ดการทางานของ Window Firewall6.3 ทา Software Update Window Update Update virus pattern file6.4 สร้าง password ท่ียากตอ่ การคาดเดา และไม่ควรใหเ้ คร่ืองจา password6.5 ป้ องกนั ตนเองจากการใชง้ านอินเทอร์เน็ตในท่ีสาธารณะ6.6 แนวทางสาหรับการรับส่งเมลเ์ พื่อลดปัญหาสแปมเมล์

เปิ ดการทางานของ Window Firewall

Windows Firewall สามารถทาอะไรได้บ้าง ทาได้ ทาไม่ได้ช่วยสกัดก้นั บล็อกไวรัสหรือเวริ ์มไม่ใหเ้ ขา้ สู่คอมพิวเตอร์ของคณุ ตรวจจบั หรือการทางานของไวรัสหรือเวริ ์ม หากมีสิ่งเหลา่ น้ีอยใู่ นคอมพิวเตอร์ ของคุณแลว้ ดว้ ยเหตุผลน้ี คณุ จึงควรติดต้งั ซอฟตแ์ วร์ป้ องกนั ไวรัสและอพั เดทขออนุญาตในการหยดุ หรือยอมให้มี โปรแกรมอยเู่ สมอเพ่ือป้ องกนั ไวรัส, เวิร์ม และภยั คกุ คามความปลอดภยั อื่นๆการเชื่อมต่อ ไม่ใหส้ ร้างความเสียหายหรือใชค้ อมพิวเตอร์ของคณุ ในการแพร่กระจายไปสู่ ผอู้ ื่น ห้ามไม่ให้คุณเปิ ดอเี มล์ท่มี ไี ฟล์แนบทีเ่ ป็ นอันตราย อยา่ เปิ ดไฟลแ์ นบที่มากบั อีเมลข์ องบคุ คลที่คณุ ไม่รู้จกั และควรระวงั แมจ้ ะเป็นอีเมลจ์ ากแหลง่ ที่เช่ือถือไดก้ ็ ตาม เม่ือไดร้ ับอีเมลพ์ ร้อมไฟลแ์ นบ ให้อา่ นหวั เร่ืองเสียก่อน หากหวั เร่ืองผดิ ปกติ หรือไมเ่ ขา้ ท่า ให้ตรวจสอบกบั ผสู้ ่งก่อนที่จะเปิ ดอา่ นสร้างบันทกึ ในกรณีที่คุณตอ้ งการเกบ็ สกัดก้นั อเี มล์ขยะจากเมลบ์ อ็ กซ์ของคณุ อยา่ งไรก็ตามโปรแกรมอีเมลบ์ างประวตั ิการเชื่อมตอ่ ท้งั ที่สาเร็จและไม่ โปรแกรมอาจชว่ ยสกดั อีเมลข์ ยะให้คุณได้ ตรวจสอบเอกสารของโปรแกรมอีเมล์สาเร็จ ซ่ึงอาจใชช้ ว่ ยในการแกป้ ัญหาได้ ท่ีคณุ ใช้

การทา Windows Update

การทา Windows Updateซ่อมแซมช่องโหว่ทม่ี ผี ลกระทบรุนแรงมากซ่อมแซมช่องโหว่ที่ผลกระทบอย่ใู นระดับปานกลาง

การทา Windows Update

ควรสร้าง password ท่ียากต่อการคาดเดา และไม่ควรใหเ้ คร่ืองจา password ไม่ใชค้ าใดๆ ที่มีอยใู่ นพจนานุกรม ไมใ่ ชค้ าใดๆ ที่เก่ียวขอ้ งกบั ตวั เรา เช่น อยู่ หมายเลขโทรศพั ท์ วนั เกิด ช่ือสตั วเ์ ล้ียง ช่ือเลน่ เป็ นตน้ ไม่จดรหสั ผา่ นเก็บไวไ้ ม่วา่ จะในที่ใดๆ กต็ าม ไมบ่ อกรหสั ผา่ นกบั ผอู้ ่ืนไมว่ า่ จะดว้ ยเหตุผลใดๆ กต็ าม ใหใ้ ชต้ วั อกั ษร ตวั เลข และตวั อกั ษรพิเศษ ร่วมกนั แบบสุ่ม ไมค่ วรใหเ้ คร่ืองจา password

การใชง้ านอินเทอร์เน็ตในที่สาธารณะ ใหล้ า้ งหน่วยความจาคอมพวิ เตอร์ (cache) ในเวบ็ บราวเซอร์หลงั จากท่ีใชง้ านเสร็จ แลว้ ซ่ึงจะช่วยลดโอกาสที่ผอู้ ่ืนจะสามารถเขาถึงขอ้ มูลส่วนตวั ของท่านได้ ใหล้ า้ งบนั ทึกประวตั ิการใชง้ าน (history settings) ในเวบ็ บราวเซอร์หลงั จากที่ใช้ งานเสร็จแลว้ ใหป้ ิ ดเวบ็ บราวเซอร์ท้งั หมดท่ีเปิ ดใชง้ านหลงั จากท่ีใชง้ านเสร็จแลว้ ไมอ่ นุญาตใหเ้ คร่ืองคอมพิวเตอร์จารหสั ผา่ นให้ เช่น จะตอ้ งคลิกตวั เลือกการจา รหสั ผา่ นออก ไม่ป้ อนขอ้ มลู ลบั หรือส่วนตวั ที่เป็ นความลบั ใดๆ โดยผา่ นทางเคร่ืองคอมพวิ เตอร์ สาธารณะ ตรวจสอบการใชง้ านอีกคร้ังวา่ มีการจา Password ไวบ้ นเคร่ืองหรือไม่

ข้นั ตอนการลบ password ทเ่ี คร่ืองจาไว้ออก

ข้นั ตอนการลบ password ทเ่ี คร่ืองจาไว้ออก

ปัญหาเกี่ยวกบั ระบบเมล์ ไมส่ ามารถอ่านเมลไ์ ด้  ขอ้ ความอา่ นไม่ออก  อ่าน Attach File ไม่ได้ ไมไ่ ดร้ ับเมล์  โควตาเตม็ หรือเปล่า  คนอ่ืนไดร้ ับเมลไ์ หม ไดร้ ับเมล์ แต่มีขอ้ ความเตือนวา่ Attach File ถูกลบไป ส่งเมลแ์ ลว้ ช่ือผสู้ ่งกลายเป็ นคนอื่น (สาหรับผทู้ ี่ใช้ Outlook) ไม่แสดงรูปภาพในเมล์ ปัญหาไม่สามารถ Forward หรือ Reply Mail ไดห้ ลงั จากใส่ Filter ฯลฯ

ปัญหาไม่สามารถอา่ นเมลไ์ ด้ ถา้ อีเมลท์ ี่ไดร้ ับ ไม่สามารถอ่านได้ หรือเป็นภาษาอื่นๆ เกิดจาก ระบบเมลข์ องผสู้ ่งกาหนด character set ไม่ตรงกนั กบั ระบบเมลข์ องผรู้ ับ ดงั น้นั ระบบเมลจ์ ะเลือกแสดงเป็นภาษาตามค่าต้งั ตน้ ทไี่ ดก้ าหนดไว้ ใหล้ องเลือก Encoding เป็นภาษาท่ีตอ้ งการ

ปัญหาไม่ไดร้ ับเมล์กรณีท่ีระบบเมลไ์ ม่ Down ให้ ตรวจสอบโควตาเมลข์ องตน ตรวจสอบเมลใ์ น Folder อ่ืนๆ

ไดร้ ับเมล์ แต่มีขอ้ ความเตือนวา่ Attach File ถกู ลบไป ในกรณีน้ีแสดงวา่ ไฟลท์ ่ีแนบมาน้นั เป็นอนั ตราย ระบบจะทาการลบไฟล์ น้นั ทนั ที

ส่งเมลแ์ ลว้ ช่ือผสู้ ่งกลายเป็นคนอ่ืน (สาหรับผทู้ ่ีใช้ Outlook) ใหต้ รวจสอบ email account ที่ไดก้ าหนดไวบ้ น outlook

ไม่ปรากฏรูปภาพในเมล์

ปัญหาไม่สามารถ Forward หรือ Reply Mail ไดห้ ลงั จากใส่ Filter ใหต้ รวจสอบการใส่ Filter บนใน Web based email

แนวทางปฏิบตั ิสาหรับการรับส่งอีเมลเ์ พ่ือลดปัญหาสแปมเมล์ ไมส่ ่งอีเมลเ์ พื่อตอบกลบั สแปมท่ีส่งมา การตอบสแปมน้นั เทา่ กบั เป็ นการยนื ยนั อีเมลแ์ อดเดรส ของผรู้ ับวา่ เป็ นแอดเดรสท่ีมีอยจู่ ริงและจะทาให้ผรู้ ับน้นั ตกเป็นเป้ าหมายท่ีชดั เจนมากยง่ิ ข้ึน ให้ใชอ้ ีเมลแ์ อดเดรสท่ีใชใ้ นงานประจาวนั เพ่อื ติดตอ่ กบั ผทู้ ี่ติดต่ออยดู่ ว้ ยเป็ นประจา เช่น ผรู้ ่วมงาน เพือ่ น และครอบครัว สาหรับการส่งอีเมลเ์ พื่อจุดประสงคอ์ ื่นๆ ให้ใชอ้ ีเมลแ์ อดเดรส ตา่ งหากอีกอนั หน่ึง ไมใ่ ชอ้ ีเมลแ์ อดเดรสที่ใชใ้ นงานประจาวนั เพอ่ื สมคั รสมาชิกอีเมลเ์ พ่ือขอรับขอ้ มลู ข่าวสารหรือ เขา้ เป็นสมาชิกในเมลล์ ิ่งลิสตต์ า่ งๆ ไม่ซ้ือสินคา้ ใดๆ ท่ีโฆษณาในสแปม เนื่องจากจะยงิ่ ทาใหผ้ สู้ ่งสแปมไดร้ ับผลตอบแทนและจะใช้ วิธีน้ีต่อไปเรื่อยๆ ใหร้ ายงานร้องเรียนปัญหาสแปมกลบั ไปยงั ผใู้ ห้บริการ ตรวจสอบนโยบายการใชข้ อ้ มลู ส่วนตวั ของลูกคา้ ของเวบ็ ไซตท์ ี่เขา้ ไปใชบ้ ริการ เพอ่ื ดูวา่ เวบ็ น้นั จะนาอีเมลแ์ อดเดรสของลูกคา้ ไปทาอะไรบา้ ง

แนวทางเสริมอื่นๆ ควรสารองขอ้ มูลท่ีสาคญั ใชค้ วามระมดั ระวงั เม่ือดาวน์โหลดและติดต้งั โปรแกรมตา่ งๆ ติดตามข่าวสารอยตู่ ลอดเวลา http://security.bu.ac.th

ตวั อยา่ งการติดต้งั และแกไ้ ขไวรัสเบ้ืองตน้ การใชโ้ ปรแกรมตรวจสอบ Malware http://www.trendmicro.com การติดต้งั โปรแกรมตรวจสอบ Virus http://security.bu.ac.th การ update virus definition http://www.symantec.com

จบแลว้ ครับขอบคุณทุกท่านครับ