cyber security awareness

0|Page การสรา้ งความตระหนกั รูท้ างไซเบอร์ Cyber Security Awareness สาหรบั ผใู้ ชง้ านระบบสารสนเทศและไอทขี องหนว่ ยงานภายใน บก.ทท แปลและเรยี บเรยี งโดย ศซบ.ทหาร

1 Table of Contents บทที่ 1 แนะนำเบื้องต้นเก่ียวกับกำรรักษำควำมมั่นคงปลอดภัยขอ้ มลู ..................................................................... 4 ข้อมลู (Data) คืออะไร?........................................................................................................................................ 4 Data vs. Information........................................................................................................................................ 4 ข้อมูลส่วนบคุ คล................................................................................................................................................... 4 ขอ้ มูลองค์กร......................................................................................................................................................... 5 ภัยคุกคำมที่มตี อ่ ข้อมูล (Threats to Data)......................................................................................................... 5 ควำมมัน่ คงปลอดภัยข้อมลู (Data Security) ...................................................................................................... 6 ทำไมถึงตอ้ งมีกำรรักษำควำมมนั่ คงปลอดภัยข้อมลู ............................................................................................. 6 องคป์ ระกอบของควำมมัน่ คงปลอดภยั ไซเบอร.์ .................................................................................................... 7 ควำมเสยี หำยท่เี กดิ ข้ึนจำกกำรโจมตที ำงไซเบอร์.................................................................................................. 8 กำรสรำ้ งกรอบแนวทำงด้ำนควำมม่นั คงปลอดภยั ไซเบอร์.................................................................................... 8 กำรเตรียมควำมพร้อมในกำรรบั มอื (Precaution) .............................................................................................. 8 กำรบำรุงรักษำ (Maintenance).......................................................................................................................... 9 กำรแก้ไข (Reaction)........................................................................................................................................... 9 บทสรุป............................................................................................................................................................... 10 บทที่ 2: กำรรกั ษำควำมปลอดภยั ระบบปฏบิ ตั ิกำร ................................................................................................ 11 กำรรักษำควำมปลอดภัยระบบปฏบิ ตั ิกำร.......................................................................................................... 11 แนวทำงในกำรรกั ษำควำมปลอดภยั Windows 10........................................................................................... 11 สร้ำงรหัสผำ่ นบญั ชผี ูใ้ ช้ใน Windows 10........................................................................................................... 12 เปล่ยี นรหสั ผ่ำนบญั ชผี ใู้ ชใ้ น Windows 10........................................................................................................ 13 ปิดใชง้ ำนบัญชีผเู้ ยยี่ มชมใน Windows 10........................................................................................................ 13 ล็อคผเู้ ย่ยี มชมทีไ่ ม่ตอ้ งกำรใน Windows 10..................................................................................................... 14

2 เปลย่ี นชื่อบัญชีผ้ดู แู ลระบบใน Windows 10.................................................................................................... 14 ปดิ ใช้งำนรำยกำรทำงลัดใน Windows 10........................................................................................................ 16 เปดิ ใช้งำนกำรอัปเดตซอฟตแ์ วรใ์ น Windows 10............................................................................................. 16 เปดิ ใชง้ ำน Windows Updates ใน Windows 10 .......................................................................................... 16 กำรเปดิ ใช้งำน Windows Firewall ใน Windows 10..................................................................................... 17 กำรเพม่ิ แอพใหม่ใน Windows Firewall .......................................................................................................... 17 เปิดใช้งำน BitLocker ใน Windows 10........................................................................................................... 18 Windows Encrypting File System (EFS)..................................................................................................... 19 จะถอดรหสั ไฟลโ์ ดยใช้ EFS ใน Windows ได้อยำ่ งไร? ..................................................................................... 20 กำรปิดใช้งำนบรกิ ำรที่ไม่จำเปน็ ใน Windows 10 ............................................................................................. 21 กำรฆ่ำกระบวนกำรที่ไมต่ อ้ งกำรใน Windows 10 ............................................................................................ 21 กำรซ่อนไฟล์และโฟลเดอร์ Windows 10 ......................................................................................................... 22 เพมิ่ กำรควบคมุ บญั ชีผู้ใช้ UAC Slider Bar (UAC) ............................................................................................ 23 รำยกำรตรวจสอบควำมปลอดภัยของ Windows 10 ........................................................................................ 23 คำแนะนำสำหรบั กำรรกั ษำควำมปลอดภัย MAC OS X .................................................................................... 24 ลอ็ กระบบ เมือ่ ไมใ่ ชง้ ำน..................................................................................................................................... 24 ปิดใชง้ ำนกำรเขำ้ สู่ระบบอตั โนมัติ ...................................................................................................................... 25 อนญุ ำตกำรดำวน์โหลดแอปจำก Mac App Store Mac OS X ของ Apple.................................................... 25 เปิดใช้งำนกำรอปั เดตซอฟตแ์ วร์อัตโนมัติ........................................................................................................... 26 ปดิ กำรใชง้ ำนบัญชแี ขก ...................................................................................................................................... 26 เปิดใช้งำน FileVault FileVault ....................................................................................................................... 27 เปดิ ใชง้ ำนไฟร์วอลล์ ........................................................................................................................................... 28 เปล่ยี นรหสั ผำ่ นของบัญชีผู้ใช้เปน็ ประจำ............................................................................................................ 28

3 เปิดใชง้ ำนกำรควบคุมโดยผูป้ กครอง.................................................................................................................. 29 เปลี่ยนกำรควบคมุ โดยผู้ปกครองโดยใชก้ ำรตั้งคำ่ กำรควบคุมโดยผปู้ กครอง...................................................... 30 รำยกำรตรวจสอบควำมปลอดภัยของ MAC OS................................................................................................ 30 สรปุ โมดูล............................................................................................................................................................ 31 บทที่ 9 กำรสรำ้ งควำมมน่ั คงปลอดภัยใหก้ บั กำรเช่ือมตอ่ เครอื ข่ำย Securing Network Connection............ 32 กำรใชง้ ำน WIFI สำธำรณะมคี วำมเส่ียงที่จะถูกแฮกสูงมำก ............................................................................... 32 ทำควำมเขำ้ ใจกับประเภทของเครือขำ่ ย............................................................................................................. 32 เครอื ขำ่ ยไร้สำยกับอเี ธอรเ์ นต็ ............................................................................................................................. 33 เครือข่ำยไร้สำย (Wireless Networks)............................................................................................................. 34 ทำควำมเข้ำใจในกำรตดิ ตัง้ เครือขำ่ ยไรส้ ำย........................................................................................................ 34 ทำควำมเข้ำใจในกำรตดิ ตั้งเครอื ข่ำยไร้สำยบน MAC OS X............................................................................... 35 ทำควำมเขำ้ ใจกบั ภัยคุกคำมท่มี ีต่อเครือข่ำยไรส้ ำยและวธิ ีกำรรบั มืออย่ำงเหมำะสม......................................... 36 กำรตงั้ ค่ำใหเ้ ครอื ขำ่ ยไร้สำยมีควำมมัน่ คงปลอดภัย............................................................................................ 36 วิธีกำรสร้ำงควำมมน่ั คงปลอดภยั ให้กับกำรใชง้ ำนเครือข่ำย............................................................................... 37 รำยกำรเชค็ ลสิ ตใ์ นกำรสร้ำงควำมม่นั คงปลอดภัยให้กบั เครอื ขำ่ ยภำยในบำ้ น.................................................... 38 บทสรปุ ที่ไดจ้ ำกบทท่ี 9 กำรสร้ำงควำมมั่นคงปลอดภยั ในกำรใชง้ ำนเครือข่ำย.................................................. 38 คำถำมท้ำยบทเรียน............................................................................................................................................ 39

4 บทที่ 1 แนะนำเบ้ืองต้นเก่ียวกบั กำรรักษำควำมมั่นคงปลอดภัยขอ้ มลู ข้อมูล (Data) คืออะไร? ข้อมูล (Data) หมำยถึงขอ้ ควำม ตัวเลข อักขระ รปู ภำพ หรืออืน่ ๆ ท่เี กย่ี วขอ้ งทีส่ ำมำรถบอกควำม หมำยถงึ บำงสงิ่ บำงอย่ำงได้ ยกตวั อยำ่ งเช่น ข้อมลู ส่วนบคุ คล ประกอบไปด้วย ชอ่ื -นำมสกุล ทีอ่ ยู่ ควำมสงู เพศ อำยุ เปน็ ต้น เรำใช้ข้อมลู อยู่ตลอดเวลำในชวี ิตประจำวัน ไม่ว่ำจะเป็นเบอร์โทรศัพท์ที่บันทึกไวบ้ นสมำรท์ โฟน รูปภำพที่ ถ่ำย, Location ที่เกิดขึ้นจำกกำรค้นหำ, กำรส่งข้อควำม, กำรส่งอีเมล, ข้อมูลทำงธุรกรรมที่เกิดขึ้น จำกกำรใช้งำนบัตรเครดติ ทุกสิ่งทกุ อยำ่ งคอื ข้อมลู ทัง้ หมด รวมไปถึงช่วงเวลำกำรสนทนำ ช่วงเวลำกำร Login เข้ำ ระบบ เวลำบนนำฬิกำ Laptop รวมไปถึงข้อมูลกำรใช้งำนแบตเตอรี่ จำนวนชั่วโมงกำรออนไลน์บนสื่อสังคม ออนไลน์ ซึง่ จะเหน็ ไดว้ ่ำทกุ สิง่ ทกุ อยำ่ งรอบตวั เรำน้นั เป็นข้อมูลทัง้ หมด ขอ้ มลู บำงอยำ่ งอำจจะมองเหมือนวำ่ ไมม่ ีค่ำ สำหรับเรำ แต่อำจจะมีค่ำสำหรบั แฮกเกอร์ท่ตี อ้ งกำรจะโจมตีเรำอยกู่ เ็ ป็นได้ Data vs. Information ข้อมูล (Data) และ สำรสนเทศ (Information) นั้น มีควำมแตกต่ำงกัน Data หมำยถึงข้อมูลดิบ ที่ยังไม่ ผ่ำนกำรประมวลผล ส่วน Information หมำยถึงข้อมูลที่มีกำรประมวลผลและกำรสื่อควำมหมำยที่ชัดเจน สำมำรถนำไปใช้ประโยชน์ได้ เป็นกำรนำ data มำประมวลผล เพื่อนำมำใช้ประโยชน์ตำมจุดประสงค์ ถ้ำ เปรียบเทียบให้เห็นภำพชัด ๆ เสียง เป็น Data ส่วนเพลง เป็น Information นอกจำกนี้ยังมีตัวอย่ำงอื่น ๆ อีกเช่น เส้นทำงกำรเดินทำง ทุกเส้นทำงสำมำรถไปถึงปลำยทำงได้เหมือนกัน แต่เส้นทำงใดที่สำมำรถไปถึงได้เร็วที่สุด ประหยัดเวลำที่สุด เส้นทำงนั้นจะหมำยถึง Information สุดท้ำยแล้ว Data หรือ Information นั้นก็ขึ้นอยู่กับ บรบิ ทของผคู้ นท่ีนยิ ำมขึ้นให้เขำ้ กบั กำรนำไปใชง้ ำนให้เกิดประโยชน์ ขอ้ มลู ส่วนบคุ คล ข้อมูลส่วนบุคคลนั้นเป็นสิ่งสำคัญเพรำะว่ำหำกตกไปอยู่ในผู้ไม่หวังดี ก็อำจจะเกิดควำมเสียหำยขึ้น กับเจ้ำของข้อมูลได้ เนื่องจำกอำจถูกขโมยตัวตน และนำไปใช้ในทำงที่ผิด เช่น นำไปโพสต์ข้อควำมเสียหำย นำ รูปภำพไปใช้ในทำงที่ผิด นำข้อมูลไปใช้แบล็กเมล เป็นต้น มีตัวอย่ำงให้เห็นมำกมำยว่ำข้อมูลส่วนตัวของดำรำ จำนวนมำกที่เก็บไว้บนระบบ Cloud นั้นเกิดกำรรั่วไหล โดยเฉพำะในยุคที่สื่อสังคมออนไลน์เข้ำมำมีบทบำทใน ชวี ิตประจำวนั ของเรำเปน็ อยำ่ งมำก

5 ขอ้ มลู องคก์ ร ควำมสำคัญของข้อมูลจะเกิดขึ้นเมื่อข้อมูลสำมำรถสร้ำงคุณค่ำหรือมูลค่ำได้ เมื่อมีกำรรั่วไหลเกิดขึ้นอำจ ส่งผลกระทบกับองค์กรในด้ำนกำรออกผลิตภัณฑ์ใหม่ หรือแคมเปญใหม่ ๆ ซึ่งจะส่งผลกระทบโดยตรงต่อธุรกิจได้ ยกตัวอย่ำงเช่น ข้อมูลแผนกำรออกผลิตภัณฑ์ในไตรมำสถัดไป หลุดไปอยู่ในมือของคู่แข่ง เมื่อคู่แข่งทรำบก็มี แนวโน้มที่จะออกผลิตภัณฑ์ตัดหน้ำ เพื่อแย่งชิงฐำนลูกค้ำก็เป็นได้ ยิ่งไปกว่ำนั้นบริษัทอำจจะสูญเสียควำมเชื่อม่ัน จำกพันธมิตรทำงธรุ กจิ เนื่องจำกควำมไม่มั่นคงปลอดภัย ในกรณีท่ีบริษทั ตอ้ งมีกำรแลกเปลีย่ นข้อมูลซึ่งกันและกนั อกี ด้วย สำหรับเหตกุ ำรณข์ อ้ มูลร่ัวไหลนนั้ ไมเ่ พยี งแต่สญู เสยี ข้อมลู แต่เพียงอย่ำงเดยี วเท่ำนน้ั แตย่ ังสูญเสียในเรื่อง ของเวลำ งบประมำณ และส่วนแบ่งทำงกำรตลำด และกลุ่มลูกค้ำที่ควรจะได้ในช่วงเวลำดังกล่ำว แถมยังต้องทำ กำรพฒั นำผลติ ภณั ฑ์ใหม่ขึน้ มำอีกด้วย ซ่งึ เหตกุ ำรณ์นก้ี เ็ คยเกิดข้นึ ระหวำ่ งบริษทั Apple และ Microsoft มำแลว้ สำเหตุที่กำรจำรกรรมข้อมูลองค์กรประสบควำมสำเร็จ เนื่องจำกสมัยนี้ไม่ค่อยมีเหตุกำรณ์ที่ผู้ร้ำยจะ ลักลอบเข้ำมำในออฟฟิศเพื่อขโมยข้อมูลองค์กรโดยตรง แต่จะเป็นกำรใช้เทคนิคกำรหลอกลวงทำงไซเบอร์ใน รูปแบบต่ำง ๆ ที่เกิดประสทิ ธิผลและใช้เวลำที่น้อยกว่ำในกำรเข้ำถึงขอ้ มูลดงั กล่ำว จำกปัญหำที่เกิดข้ึน จึงเปน็ ที่มำ ของกำรลงทุนโครงสรำ้ งพน้ื ฐำนเพอ่ื รบั มอื กบั เหตกุ ำรณท์ ำงไซเบอร์ ภัยคกุ คามทมี่ ตี อ่ ข้อมลู (Threats to Data) ภยั คกุ คำมท่ีสง่ ผลกระทบตอ่ ข้อมลู สำมำรถแบง่ ไดง้ ่ำย ๆ เป็น 3 กลุ่มดังนี้ ภยั คุกคามทีเ่ กดิ ข้นึ จากธรรมชาติ ภัยคุกคำมท่ีสร้ำงควำมเสียหำยทำงกำยภำพกับระบบโครงสร้ำงพื้นฐำนโดยตรง เช่น แผ่นดินไหว ไฟไหม้ น้ำท่วม พำยุ ทีจ่ ะส่งผลให้ศนู ย์ขอ้ มูลถกู ทำลำย และทำให้สูญเสยี ขอ้ มูล และระบบสำรสนเทศทัง้ หมด เป็นต้น โดย ภัยธรรมชำตเิ หลำ่ นี้เป็นสิ่งที่คำดเดำได้ยำก วิธีกำรป้องกันที่สำมำรถทำได้ง่ำย คือ สำรองข้อมูลอยู่เป็นประจำ และ ไม่สำรองข้อมูลในพ้นื ท่ีเดียวกนั ภยั คุกคามที่เกดิ จากตนเอง เรำเป็นเจ้ำของข้อมูล แต่ไม่มีใครรู้ได้ว่ำข้อมูลของเรำจะถูกขโมยนำไปใช้เมื่อไหร่ ซึ่งบำงทีอำจจะเกิดขึ้น จำกกำรขำดควำมตระหนักรู้ของตัวเรำเอง ตัวอย่ำงเช่น กำรเปิดคอมพิวเตอร์โน้ตบุกไว้ที่ทำงำนแล้วไม่ได้ล็อก หน้ำจอเมื่อลุกออกไป ซึ่งอำจทำให้ผู้ไม่หวังดีเข้ำไปขโมยข้อมูลที่สำคัญได้อย่ำงง่ำยดำย หรือข้อมูลจำก Cloud Storage ท่ใี ชอ้ ยูใ่ นปจั จบุ นั ถกู เจำะระบบ และนำขอ้ มลู ดังกล่ำวไปเผยแพร่ในที่สำธำรณะเปน็ ตน้ ยังมีสิ่งที่สำมำรถทำได้ง่ำย คือกำรแกล้งทำเป็นตีสนิท สร้ำงควำมไว้ใจ และเริ่มสอบถำมข้อมูลทั่วไป เช่น “คุณเกิดวันไหน” “ผมขอดูบัตรประชำชนของคุณหน่อยได้ไหม” ข้อมูลดังกล่ำว ล้วนแต่เป็นข้อมูลส่วนบุคคล ทงั้ สนิ้ ซง่ึ อำจจะทำให้ได้ Keyword ท่ใี ชเ้ ปน็ ช่องทำงในกำรเข้ำถึงบัญชเี ขำ้ ใชง้ ำนต่ำง ๆ ก็เป็นได้

6 ภยั คกุ คามทเ่ี กดิ ขนึ้ จากคนอนื่ ปจั จุบันกำรใช้แอปพลิเคชนั่ ต่ำง ๆ ต้องมีกำรส่งข้อมลู ส่วนตัวของเรำไปให้ผู้ใหบ้ รกิ ำร จึงจะสำมำรถเข้ำถึง ระบบดังกล่ำวได้ อำชญำกรทำงไซเบอร์จะใช้วิธีกำรสร้ำง Link ปลอม เพื่อหลอกเอำข้อมูลส่วนบุคคล โดยทำ เว็บไซต์ให้มีควำมน่ำเชื่อถือ เมื่อคลิก Link ดังกล่ำว และกรอกข้อมูลเพื่อระบุตัวตน ทำให้มีโอกำสที่จะถูกขโมย ข้อมูลหรือมีกำรฝังมัลแวร์เข้ำมำที่เครื่องคอมพิวเตอร์ของเรำโดยตรงจำกไฟล์ต่ำง ๆ ที่ดำวน์โหลดมำยังเครื่อง คอมพิวเตอร์ของเรำ จะเห็นได้ว่ำหลำยวิธีกำร หรือเล่ห์เหลี่ยมที่แฮกเกอร์ใช้ ไม่ใช่กระบวนกำรทำงเทคนิค แต่เป็น กำรใช้จิตวิทยำในกำรหลอกลวงเพื่อให้ได้มำซึ่งข้อมูล ยังมีอีกหลำกหลำยวิธีกำรที่แฮกเกอร์สำมำรถใช้ เพื่อขโมย ขอ้ มลู จำกเรำได้ เรำจึงตอ้ งมคี วำมตระหนักรู้ และเท่ำทนั ภยั คุกคำมทำงไซเบอร์ เพอื่ ปอ้ งกนั กำรถูกขโมยข้อมูลโดย ที่ไม่รู้ตัว ความม่ันคงปลอดภัยขอ้ มูล (Data Security) ความมัน่ คงปลอดภัยขอ้ มูลคอื อะไร ควำมมั่นคงปลอดภัย (Security) หมำยถึง กระบวนกำรป้องกันสำรสนเทศหรือเทคโนโลยี และโครงสร้ำง พืน้ ฐำน จำกกำรเข้ำถงึ โดยไม่ไดร้ ับอนุญำต โดยมจี ดุ มุ่งหมำยรวมถึงกำรป้องกันคอมพิวเตอร์ สมำร์ตโฟน เครือข่ำย คอมพวิ เตอร์ และกำรแลกเปลี่ยนขอ้ มลู สำรสนเทศ ผู้คนทั่วโลกจำนวนมำกต่ำงก็ใช้อุปกรณ์ Smart Device ที่แตกต่ำงกัน พฤติกรรมกำรใช้งำนก็มีควำม แตกต่ำงกันไปด้วย แต่ในกำรเข้ำถึงกำรให้บริกำรรูปแบบต่ำง ๆ จำเป็นที่จะต้องใช้อินเทอร์เน็ตเป็นสื่อกลำง เช่น กำรใช้ iCloud กำรใช้แอปพลิเคชั่นแชท (Instant Messaging) เป็นต้น ทั้งน้ี ยิ่งมีกำรใช้อินเทอร์เน็ตมำกเท่ำไหร่ พื้นที่ในกำรโจมตีทำงไซเบอร์ก็จะยิ่งมำกขึ้นเท่ำนั้น ดังนั้นควำมมั่นคงปลอดภัยไซเบอร์จึงเป็นอีกประเด็นสำคัญท่ี ทกุ คนตอ้ งให้ควำมสำคญั ในกำรเข้ำถึงแอปพลเิ คชัน่ หรือกำรใหบ้ รกิ ำรรูปแบบตำ่ ง ๆ ในชีวิตประจำวนั กำรรักษำควำมมั่นคงปลอดภัยทำงไซเบอร์ในชีวิตประจำวัน เป็นเรื่องที่ทุกคนต้องรับผิดชอบ แม้ว่ำ ผู้ใช้งำนจะมั่นใจว่ำอุปกรณ์ตนเองไม่ได้มีข้อมูลอะไรที่สำคัญก็ตำม ยกตัวอย่ำงง่ำย ๆ ถ้ำในระบบเครือข่ำย คอมพิวเตอร์ขององค์กรก็จะมี Firewall, Anti Malware เพื่อป้องกันกำรโจมตีให้ระบบขำดควำมพร้อมใช้งำน หรือเหตุกำรณ์ที่แฮกเกอร์โทรมำหลอกว่ำ เป็นช่ำงซ่อมคอม ถึงเวลำนัดบริกำรตรวจสอบโน้ตบุคตำมวงรอบ และ ทำกำรหลอกลวงให้ติดตง้ั มัลแวรล์ งไปในเคร่อื งคอมพวิ เตอร์ของเหยือ่ เป็นต้น ทาไมถงึ ตอ้ งมกี ารรกั ษาความม่ันคงปลอดภยั ขอ้ มูล มัลแวรต์ ำ่ ง ๆ เชน่ ไวรสั คอมพวิ เตอร์ เวริ ์ม สปำยแวร์ มกี ำรฝงั ตวั เกดิ ขน้ึ มำกกวำ่ 90% จำกกำรเข้ำใชง้ ำน อนิ เทอรเ์ น็ต โดยมลั แวร์เหลำ่ นไ้ี ม่เพยี งแต่ลดประสิทธภิ ำพกำรทำงำนของอุปกรณ์เรำเพียงอย่ำงเดียวเท่ำนั้น แต่ยัง สรำ้ งควำมเสียใหก้ ับอปุ กรณ์ของเรำอกี ด้วย

7 คอมพิวเตอร์ทั่วไป ตกเป็นเป้ำหมำยกำรโจมตีได้ง่ำย เนื่องจำกผู้ใช้ขำดควำมรู้ และควำมตระหนักรู้ ซ่ึง เพียงต่อกำรที่แฮกเกอร์จะใช้คอมพิวเตอร์ของเรำเป็นช่องทำงเข้ำมำยังองค์กรของเรำ โดยเฉพำะอย่ำงยิ่ง เครื่อง คอมพิวเตอร์ที่ทำกำรยึดครองได้นั้นมีประสิทธิภำพมำกเท่ำไหร่ แฮกเกอร์ก็จะได้เครื่องคอมพิวเตอร์ที่มี ประสิทธิภำพไปใช้โจมตีมำกขึ้นเท่ำนั้น โดยคอมพิวเตอร์ที่ถูกควบคุมโดยแฮกเกอร์ เรำจะเรียกว่ำ Zombie Computer ถ้ำคอมพิวเตอร์เหล่ำนี้โจมตีหน่วยงำนพร้อมกัน จะหำเครื่องที่โจมตีได้ยำก เนื่องจำกกำรโจมตีนั้นมำ จำกคอมพิวเตอร์ท่ียึดครองมำจำกหลำยที่ ซึ่งต่ำงคนต่ำงก็ใช้เครือข่ำยคอมพิวเตอร์ของเหยื่อในกำรโจมตีด้วย Packet จำนวนมหำศำล เพื่อป้องกันไม่ให้เครื่องคอมพิวเตอร์ของเรำกลำยเป็น Zombie เรำจึงต้องมีกำรสร้ำง ควำมมน่ั คงปลอดภยั ให้กบั อุปกรณค์ อมพวิ เตอรข์ องเรำ กำรรักษำควำมมั่นคงปลอดภัยทำงกำยภำพก็เป็นอีกประเด็นสำคัญที่ต้องพิจำรณำ มีสถิติรำยงำนว่ำ เหตุกำรณ์ที่อุปกรณ์คอมพิวเตอร์ ข้อมูล บัตรต่ำงๆ โทรศัพท์ บัญชีผู้เข้ำใช้งำน ที่ถูกโจรกรรม ส่วนใหญ่ล้วนเกิด จำกกำรรักษำควำมม่ันคงปลอดภยั ทำงกำยภำพทไี่ มร่ ัดกมุ นอกจำกนี้ กำรบริหำรจัดกำรโครงสร้ำงพื้นฐำนเทคโนโลยีสำรสนเทศ ในปัจจุบันเริ่มมีควำมซับซ้อนมำก ยิ่งขึ้น เนื่องจำกกำรเติบโตของเทคโนโลยี สภำพแวดล้อมของเครือข่ำยคอมพิวเตอร์ และแอปพลิเคชั่นต่ำง ๆ ดังนั้น จึงเป็นสิ่งสำคัญในกำรรักษำควำมมั่นคงปลอดภัยไซเบอร์ ทั้งอุปกรณ์ที่ใช้ส่วนตัวของเรำ และอุปกรณ์ที่เรำ ใชใ้ นท่ีทำงำน องค์ประกอบของความมนั่ คงปลอดภัยไซเบอร์ ความลบั (Confidentiality) ควำมลับ คือกำรท่ีข้อมูลสำมำรถเข้ำถึงได้โดยผู้ที่ได้รับอนุญำตเท่ำนั้น ควำมลับ ถือเป็นลำดับขั้นแรกใน กำรรักษำควำมปลอดภัยของข้อมูล ตัวอย่ำงเช่น ข้อมูลทำงกำรเงิน ควรจะดูผ่ำนแอปพลิเคชั่นได้เฉพำะเจ้ำตัว เทำ่ นั้น เปน็ ตน้ ความถูกต้อง (Integrity) หมำยถึง ข้อมูลมีควำมถูกต้อง ครบถ้วนสมบูรณ์ ไม่ถูกดัดแปลงแก้ไขโดยไม่ได้รับอนุญำต ถ้ำในกรณีที่มี กำรแก้ไข ต้องสำมำรถตรวจสอบที่มำที่ไปได้ ตัวอย่ำงเช่น ข้อมูลที่จัดเก็บอยู่ในฐำนข้อมูลขององค์กร จะต้องไม่ สำมำรถแก้ไขข้อมูลเงินเดือนได้ ถ้ำมีกำรแก้ไขจะต้องมีกำรตรวจสอบได้ว่ำใครเป็นแก้ แก้เมื่อไหร่ และมีสิทธิ์ที่เข้ำ มำแก้ตำมคำสง่ั หรอื ไม่ ความพร้อมใชง้ าน (Availability) หมำยถึงควำมพร้อมของสถำนะของระบบคอมพิวเตอร์ ว่ำผู้ใช้งำนสำมำรถที่จะเข้ำถึง หรือเรียกใช้ข้อมูล ไดท้ ุกท่ี ทุกเวลำตำมทตี่ ้องกำร ความน่าเชอื่ ถือ (Authenticity)

8 หมำยถึง ควำมน่ำเชื่อถือของแหล่งที่มำข้อมูล ว่ำถูกสร้ำงขึ้นมำหรือมีที่มำที่ไปมำอย่ำงไร ตัวอย่ำงเช่น มี อเี มลจำกธนำคำรส่ง Statement มำให้เรำ ธนำคำรทีส่ ่งมำควรจะเป็นธนำคำรทเี่ รำใช้บรกิ ำรอยู่เทำ่ นนั้ การไม่ปฏเิ สธความรบั ผดิ ชอบ (Nonrepudiation) หมำยถึงกระบวนกำรที่ยืนยันควำมถูกต้องในกำรแลกเปลี่ยนข้อมูลกันในส่วนของผู้ส่ง และผู้รับ อีกทั้งยัง เป็นกำรยืนยันว่ำผู้ส่งขอ้ มูลนั้นไดส้ ่งข้อมูลใหอ้ กี ฝั่งจรงิ ซึ่งหลักกำรนีจ้ ะทำให้ฝัง่ ผูร้ บั จะไม่สำมำรถปฏิเสธได้ว่ำไมไ่ ด้ รับข้อมูลที่ถกู สง่ มำ ความเสียหายทเี่ กิดขึ้นจากการโจมตีทางไซเบอร์ • สูญเสยี ด้ำนกำรเงิน • ระบบสำรสนเทศอยู่ในสถำนะไม่พร้อมใช้งำน • ถกู ขโมยตัวตน และนำข้อมูลส่วนบุคคลไปใชใ้ นทำงที่ผิดกฎหมำย • สญู เสยี ควำมนำ่ เช่ือถอื ในกรณที เี่ ปน็ องคก์ รธรุ กจิ • ข้อมลู ถกู โจรกรรม • คอมพิวเตอร์ของหน่วยงำนถูกนำไปใช้ในทำงที่ผิด หรือนำไปใช้เป็นเครื่องมือในกำรโจมตี หนว่ ยงำนอน่ื ๆ การสร้างกรอบแนวทางดา้ นความมน่ั คงปลอดภัยไซเบอร์ กำรสร้ำงกรอบแนวทำงและแนวปฏิบัติด้ำนควำมมั่นคงปลอดภัยไซเบอร์ เป็นเครื่องมือที่ช่วยลดควำม เสยี่ งจำกภยั คกุ คำมทำงไซเบอร์ มี 3 ข้ันตอน ดงั น้ี • กำรเตรยี มควำมพรอ้ มในกำรรับมอื (Precaution) • กำรบำรุงรกั ษำ (Maintenance) • กำรโตต้ อบ (Reaction) การเตรียมความพร้อมในการรับมอื (Precaution) เป็นกำรเตรียมควำมพร้อมในกำรป้องกันระบบสำรสนเทศเพื่อรับมือกับภัยคุกคำมทำงไซเบอร์ ล่วงหน้ำ ซ่ึงจะมีส่วนช่วยในกำรป้องกันกำรโจมตีที่มำจำกช่องทำงอินเทอร์เน็ต แม้ว่ำอำจจะป้องกันไม่ได้ ทง้ั หมด แต่สำมำรถลดควำมเสยี หำยทีเ่ กิดขึน้ กับระบบอยำ่ งแนน่ อน ตวั อย่ำงกำรเตรยี มควำมพร้อมเพื่อปอ้ งกนั คอมพวิ เตอร์จำกภยั คกุ คำมทำงไซเบอร์

9 • ติดตัง้ Antivirus • ตดิ ต้งั อุปกรณ์ Firewall และดำเนนิ กำรบำรุงรกั ษำตำมวงรอบ • ตั้งค่ำรหัสผ่ำนที่สำมำรถคำดเดำได้ยำก (Strong Passwords) ซึ่งประกอบไปด้วย ตัวอักษร เลก็ ตวั อกั ษรใหญ่ ตวั เลข และอักขระพิเศษ ตวั อย่ำงเช่น “G00db4e!” • สแกนไวรสั อยูเ่ ป็นประจำ • อพั เดทซอฟตแ์ วร์ของระบบให้มคี วำมเปน็ ปจั จบุ ัน การบารุงรกั ษา (Maintenance) เป็นกำรตรวจสอบควำมพร้อมใช้งำนของระบบสำรสนเทศตำมวงรอบ และเป็นกำรพิจำรณำว่ำ ระบบสำรสนเทศในปจั จบุ นั น้ันยังมีขดี ควำมสำมำรถท่ีใช้ในกำรทำงำนได้หรือไม่ ตัวอยำ่ งกำรบำรุงรกั ษำระบบสำรสนเทศ • กำรสำรองข้อมูลท่ีสำคญั • กำรบริหำรจดั กำรมัลแวร,์ กำรอัพเดตฐำนขอ้ มลู มลั แวร์ และกำรตงั้ คำ่ Firewall • ตรวจสอบควำมพร้อมใช้งำนของระบบ เชน่ พน้ื ทีจ่ ดั เกบ็ ขอ้ มลู หนว่ ยควำมจำ ควำมสำมำรถ ในกำรประมวลผลสำหรับแอปพลเิ คชั่นตำ่ ง ๆ เพือ่ ใหเ้ กดิ ประสทิ ธิภำพสูงสุด • ตรวจสอบอุณหภมู ขิ อง CPU ว่ำอยู่ในสถำนะท่ีเหมำะสมหรอื ไม่ • ทำกำรจัดกำร Browser Caches การแกไ้ ข (Reaction) ควำมเสย่ี งท่ีเกดิ ข้ึนจำกเหตกุ ำรณ์ทำงไซเบอรน์ ้นั ต่อใหม้ ีกำรสรำ้ งมำตรกำรควบคมุ ท่ีดี ก็ยังมีโอกำสที่จะเกิดขึ้นได้ แต่ควำมเสี่ยงของเหตุกำรณ์ทำงไซเบอร์ที่มีโอกำสเกิดขึ้น ก็จะลดน้อยลงตำม ประสิทธิภำพของมำตรกำรควบคุมที่ได้มีกำรกำหนดไว้ ในกำรรับมือกับเหตุกำรณ์ทำงไซเบอร์นั้นจะต้องมีกำร วำงแผน และกำรกำหนดกำรฟื้นฟูระบบสำรสนเทศให้กลับมำใช้งำนได้ดังเดิม โดยตัวอย่ำงที่ใช้ในกำรลดควำม เสยี หำยเบ้อื งตน้ มีดังนี้ • เมื่อตรวจพบคอมพิวเตอร์ติดมัลแวร์ ให้หยุดกำรทำงำนของเครื่องคอมพิวเตอร์ที่อยู่ใน เครอื ข่ำยเดียวกันทง้ั หมด • ตดั กำรเช่ือมต่อเครอื ขำ่ ยคอมพิวเตอรท์ นั ที

10 • ทำกำรติดตงั้ System Application ใหม่ใหก้ บั เครือ่ งทีต่ ิดมัลแวร์ บทสรปุ • ขอ้ มลู คือสว่ นหนึง่ ของสำรสนเทศ • สำรสนเทศเกิดจำกกำรประมวลผลของขอ้ มูล • ข้อมลู สว่ นบคุ คลสำมำรถถกู นำไปใชโ้ ดยผูโ้ จมตี และก่อให้เกิดควำมเสยี หำยกบั เจำ้ ของข้อมลู ได้ • ถำ้ ข้อมลู ระดบั องคก์ รเกดิ กำรรว่ั ไหลขึ้น จะกอ่ ใหเ้ กดิ ควำมเสียหำยตอ่ ธุรกิจอย่ำงมำก • ควำมมั่นคงปลอดภัยคอมพิวเตอร์หมำยถึงกำรป้องกันระบบคอมพิวเตอร์ และข้อมูลที่ถูกจัดเก็บ หรือ เข้ำถึง • องค์ประกอบของหลักกำรควำมมั่นคงปลอดภัยประกอบไปด้วย ควำมลับ ควำมน่ำเชื่อถือ ควำมถูกต้อง ควำมพรอ้ มใช้งำน • ควำมเสี่ยงด้ำนควำมมั่นคงปลอดภัยไซเบอร์ ในระดับผู้ใช้งำนเกิดจำกกำรโจมตีทำงไซเบอร์ใน ชีวิตประจำวนั และเหตกุ ำรณ์ไมค่ ำดคดิ ทีจ่ ะส่งผลตอ่ ควำมเสยี หำยใหก้ ับระบบคอมพวิ เตอร์ • กำรสูญเสียจำกกำรโจมตีทำงไซเบอร์ ประกอบด้วย ควำมเสี่ยงด้ำนกำรเงิน กำรขำดควำมพร้อมใช้งำน ของทรพั ยำกร กำรถูกขโมยตัวตน ข้อมลู ถกู โจรกรรม ระบบสำรสนเทศถกู แฮกเกอรน์ ำไปใชใ้ นทำงทผ่ี ดิ • กระบวนกำรที่ใช้ในกำรรักษำควำมปลอดภัยคอมพิวเตอร์จำกภัยคุกคำมมี 3 กระบวนกำร ประกอบด้วย กำรเตรียมควำมพร้อม กำรบำรุงรกั ษำ และกำรตอบโต้

11 บทที่ 2: กำรรกั ษำควำมปลอดภยั ระบบปฏบิ ตั กิ ำร การรักษาความปลอดภัยระบบปฏบิ ัติการ ระบบปฏิบัตกิ าร (OS) เปน็ โปรแกรมท่คี วบคุมการทางานทั้งหมดของท้งั ฮาร์ดแวร์และซอฟต์แวรข์ อง อปุ กรณค์ อมพิวเตอร์ คอมพวิ เตอร์ไมส่ ามารถทางานได้หากไมม่ ีระบบปฏบิ ตั ิการ เชน่ เดยี วกับร่างกายมนุษย์ ท่ีไม่ สามารถทางานโดยไม่มสี มองได้ ระบบปฏิบัติการทางานร่วมกับโปรเซสเซอร์ในการดาเนนิ การตา่ งๆ เชน่ การรับ อินพุตจากแปน้ พิมพ์ การควบคุมไฟล์และไดเรกทอรีในฮาร์ดดสิ ก์ การควบคุมอปุ กรณต์ อ่ พ่วง (เชน่ เครอ่ื งพิมพ์ สแกนเนอร์) การแสดงผลลพั ธบ์ นหน้าจอ การจัดการไฟล์ จัดเกบ็ และดึงข้อมลู ขอ้ มูลจากหนว่ ยความจาของ อปุ กรณ์ จดั การทรัพยากรระบบ เชน่ หนว่ ยความจาของคอมพิวเตอร์ และการแชรเ์ วลาระหวา่ งหน่วยประมวลผล กลาง (CPU) กบั แอปพลเิ คชนั ต่างๆ หรอื อุปกรณต์ อ่ พว่ ง การรักษาความปลอดภยั ใหก้ ับอปุ กรณแ์ ละข้อมูล OS Security ถกู กาหนดเปน็ ข้ันตอนและมาตรการทีใ่ ชเ้ พ่อื ป้องกนั OS จากไวรัส ภยั คกุ คาม มลั แวร์ และการแฮก็ ความปลอดภัยของ OS สามารถเสริมความแข็งแกร่งได้ดว้ ยวธิ ีตอ่ ไปนี้ : • การอัพเดต OS เป็นประจา • การตดิ ตง้ั ซอฟตแ์ วร์และแอพพลิเคชั่นปอ้ งกันไวรสั ท่ถี ูกตอ้ งตามกฎหมาย • การวเิ คราะหท์ ราฟฟกิ เครอื ขา่ ยทัง้ หมดผา่ นไฟร์วอลล์ • การสร้างบัญชีทป่ี ลอดภยั ( เชน่ การจดั การผใู้ ช้ ) แนวทางในการรกั ษาความปลอดภยั Windows 10 • การล็อกระบบเมอื่ ไมไ่ ด้ใช้งาน ระบบปฏิบัติการมาพรอ้ มกบั คุณลกั ษณะท่เี รยี กว่า \"ล็อคระบบ\" ซึง่ ชว่ ยให้ผูใ้ ช้ สามารถตัง้ รหสั ผ่านสาหรบั คอมพวิ เตอรห์ รืออปุ กรณ์ได้ ท้ังดว้ ยตนเองหรือโดยอัตโนมัติ เพ่อื แจ้งให้ผูใ้ ช้ปอ้ น รหสั ผ่านเม่ือพยายามเข้าถึงระบบ เปน็ การป้องกนั การเข้าถงึ โดยไม่ได้รับอนุญาตและปกปอ้ งข้อมลู การล็อค คอมพิวเตอรน์ ั้นคลา้ ยกับการล็อคบ้านเพ่ือกนั ไมใ่ ห้ถูกโจรกรรม วิธีการล็อกระบบ วธิ ีท่ี 1 : ลอ็ กระบบโดยกดแป้น Windows และ L พรอ้ มกันบนแป้นพมิ พ์ วิธีท่ี 2 : เปิดหนา้ จอเริ่มโดยคลกิ ทแี่ ทบ็ Windows ทีม่ มุ ลา่ งซา้ ยของหนา้ จอคลิกที่ Power และเลือก ตวั เลือก Sleep จากเมนู

12 วธิ ที ี่ 3: ในการลอ็ คระบบโดยอัตโนมตั ิ ใหพ้ ิมพค์ าว่า \"screen saver\" ในชอ่ งคน้ หา แล้วคลิก Change screen saver → เลอื กเวลาและกาเครอื่ งหมาย \"On resume, display logon screen\" ตอนนีค้ ลิกทีส่ มัคร แล้วตกลง ผ้ใู ช้ควรตรวจสอบให้แน่ใจดว้ ยวา่ คอมพิวเตอรจ์ ะถามรหสั ผ่านทกุ ครงั้ ทอ่ี ปุ กรณ์ตืน่ จากโหมด Sleep เพื่อใหแ้ นใ่ จวา่ ไม่มีใครสามารถเข้าถึงอุปกรณข์ องตนไดเ้ มื่อไม่ได้อยู่ใกล้ๆ ขน้ั ตอนในการป้องกันการเข้าสรู่ ะบบอัตโนมตั ิ: เขา้ สู่เมนู Start และคลิก Settings คลกิ Personalization และไปท่ี Lock Screen คลิก Screen timeout settings ใหเ้ ลือก เวลาในส่วนของ Sleep สร้างรหัสผา่ นบญั ชผี ู้ใชใ้ น Windows 10 คอมพิวเตอร์ท่ีใชท้ ่ีบา้ นหรอื ในองค์กรอาจมีผู้ใช้มากกว่า 1 คน และการรกั ษาขอ้ มูลให้ปลอดภยั เป็นส่ิง สาคัญ ในการรกั ษาความเป็นสว่ นตวั ของขอ้ มูล ระบบปฏิบัตกิ ารจงึ มาพร้อมกบั ฟังกช์ นั สาหรับผู้ใช้หลายคน ช่วย ใหผ้ ูด้ ูแลระบบสามารถสร้างผใู้ ชท้ ี่แตกต่างกนั และต้ังรหสั ผ่านของแต่ละคน รหัสผ่านที่ไม่ดพี อ ทาให้การป้องกัน การเขา้ ถงึ โดยไม่ไดร้ ับอนุญาตไม่มีประสทิ ธภิ าพ การใช้รหัสผา่ นที่รัดกมุ ประกอบด้วย ตัวพมิ พใ์ หญ่ ตัวพมิ พเ์ ล็ก ตวั เลข และอักขระพิเศษ อักขระพิเศษรวมไปถงึ ชอ่ งวา่ ง (space) ทาใหร้ หสั ผ่านแขง็ แกร่งขึน้ การใชร้ หัสผ่านเปน็ คาทม่ี ีความหมาย จะงา่ ยต่อการคาดเดาและทาให้รหัสผา่ นไม่ปลอดภัย ดังนนั้ แม้ว่ารหสั ผา่ น \"Amaze 23!\" จะ เป็นไปตามเกณฑท์ ีก่ ลา่ วมาท้งั หมด แต่ก็ยงั ไมใ่ ชร่ หัสผ่านที่ดี รหัสผา่ นทด่ี ีกว่าในกรณนี ้คี อื \"Am @ 2 e!\" การเพิ่ม ชนั้ การปอ้ งกนั เพ่มิ เติมให้กับขอ้ มลู จะชว่ ยรกั ษาใหป้ ลอดภยั การสรา้ งรหสั ผ่านบญั ชผี ใู้ ช้ใน Windows 10 สามารถ ทาไดโ้ ดย คลกิ ท่ชี ่อง Search (ค้นหา) ของเมนู Start และป้อน \"add user” เลือก \"Add, edit, or remove other users\" จากรายการผลลพั ธ์ สามารถสรา้ ง user และ รหสั ผา่ นได้ คลิก Next เพอื่ ยนื ยนั

13 เปลย่ี นรหัสผา่ นบัญชผี ใู้ ช้ใน Windows 10 ผใู้ ช้สามารถเปลี่ยนรหัสผา่ นบัญชไี ดท้ ุกเมือ่ ทีต่ อ้ งการโดยทาตามขน้ั ตอนตอ่ ไปน้ี: คลิกขวา - เร่มิ ตน้ → แผงควบคมุ คลิกที่ บญั ชีผู้ใช้ คลกิ ที่ใหผ้ ใู้ ช้รายอน่ื เข้าถงึ คอมพวิ เตอร์เครื่องน้ี คลกิ ท่ี User1 จากนน้ั คลิกท่ี Reset Password ท่ดี า้ นลา่ งของหน้าตา่ ง พิมพร์ หัสผ่านใหม่ จากนนั้ พมิ พอ์ ีกครั้งเพอื่ ยืนยัน คลิกตกลงเพอ่ื เปดิ ใช้งานรหสั ผ่านใหม่ ปดิ ใชง้ านบัญชผี เู้ ยี่ยมชมใน Windows 10 Windows อนญุ าตให้ผใู้ ช้มีบัญชผี ้เู ยี่ยมชมทมี่ สี ทิ ธข์ิ น้ั ต่าในการเขา้ ถงึ อปุ กรณ์ชัว่ คราว ผู้ใช้ทั่วไปไมไ่ ดร้ บั อนญุ าตให้เข้าถงึ ขอ้ มูลบนอุปกรณ์ ตดิ ต้ังซอฟตแ์ วรห์ รอื ฮาร์ดแวร์ หรอื เปลย่ี นแปลงการต้งั คา่ ใดๆ อยา่ งไรกต็ าม ผใู้ ช้ทป่ี ระสงคร์ ้ายสามารถเขา้ ใชร้ ะบบได้ ขอ้ เสียของการปล่อยให้บัญชแี ขกเข้าถึงได้นั้นมมี ากกว่าประโยชน์ คล้ายกับการลอ็ กบา้ นและเปิดหน้าตา่ งทิ้งไว้ ข้นั ตอนตอ่ ไปน้ีอธบิ ายกระบวนการปดิ การใช้งานบญั ชีผเู้ ย่ียมชมใน Windows 10 : คลกิ ทกี่ ลอ่ งค้นหาเมนูเร่ิมและป้อน \" แก้ไขนโยบายกลมุ่ \" คลิกที่การกาหนดคา่ คอมพวิ เตอร์ คลกิ ท่ีการตงั้ คา่ Windows คลิกทกี่ ารตง้ั คา่ ความปลอดภัย คลกิ ทนี่ โยบายทอ้ งถิน่ คลกิ ที่ตัวเลือกความปลอดภัย คลกิ ขวาที่ Accounts : Guest account จากนั้นคลิกที่ Properties

14 เลือกตัวเลือกปดิ การใช้งาน บญั ชีผเู้ ยยี่ มชมถกู ปิดการใชง้ านในขณะนี้ ลอ็ คผเู้ ยย่ี มชมท่ไี มต่ อ้ งการใน Windows 10 แม้จะรกั ษารหสั ผ่านคอมพิวเตอร์ไวแ้ ละปิดบัญชผี ูเ้ ย่ียมชม แต่กย็ งั เปน็ ไปได้ท่ีผู้คนจะเข้าถึงขอ้ มลู ของคณุ ได้ ทาได้โดยพยายามถอดรหัสรหสั ผ่านของคอมพิวเตอร์โดยปกติผา่ นการลองผดิ ลองถกู เพ่ือปอ้ งกนั รหัสผ่านของ บัญชีผู้ใชใ้ นระบบจากการถูกแครก็ ควรจากดั จานวนครัง้ ในการเขา้ สู่ระบบโดยใช้วธิ ลี อ็ กเอาต์ ซ่ึงจะป้องกันการ โจมตีโดยการบลอ็ กบัญชีผใู้ ชเ้ มอื่ พยายามเข้าสรู่ ะบบทไ่ี มถ่ ูกต้องเกินขดี จากัด ขัน้ ตอนในการลอ็ คแขกทีไ่ มต่ อ้ งการ ได้แก่ : คลกิ ทก่ี ล่องค้นหาเมนูเรมิ่ และป้อน \"แกไ้ ขนโยบายกลุ่ม\" คลิกทกี่ ารกาหนดค่าคอมพวิ เตอร์ คลกิ ทกี่ ารตัง้ คา่ Windows คลิกทกี่ ารตั้งคา่ ความปลอดภัย คลิกทีน่ โยบายบัญชี คลิกท่ีนโยบายการปิดบญั ชี คลกิ ที่เกณฑ์การปดิ บัญชี ในหน้าตา่ งคุณสมบัติเกณฑก์ ารปิดบญั ชี ใหป้ อ้ นจานวนครัง้ ในการเข้าสรู่ ะบบท่ีไมถ่ ูกต้อง คลิกนาไปใช้เพื่อเปดิ ใชง้ าน จากน้นั คลกิ ตกลงเพอ่ื ปดิ หน้าต่าง เปลยี่ นชอื่ บัญชผี ู้ดูแลระบบใน Windows 10 ชอื่ บญั ชผี ้ดู ูแลระบบทคี่ าดเดาได้ เชน่ ผู้ดูแลระบบ ผดู้ แู ลระบบ ฯลฯ จะตอ้ งหลีกเลีย่ ง ช่อื ผใู้ ช้ท่ผี ดิ ปกติและสมุ่ ทา ให้ผู้อ่ืนเข้าถงึ ระบบไดย้ ากขึน้ แม้วา่ พวกเขาจะมรี หสั ผา่ นทีถ่ ูกตอ้ งก็ตาม ซง่ึ ทาให้ผโู้ จมตสี ามารถประนีประนอม ความปลอดภยั ของระบบโดยใช้บัญชอี ่ืนได้ยาก

15 ขัน้ ตอนการเปล่ียนช่ือบัญชีผ้ดู ูแลระบบ : คลิกท่ชี อ่ งคน้ หาเมนู Start และปอ้ น \" แกไ้ ขนโยบายกลุ่ม \" คลกิ ทกี่ ารกาหนดค่าคอมพวิ เตอร์ คลกิ ทีก่ ารตงั้ คา่ Windows คลิกทก่ี ารตง้ั คา่ ความปลอดภัย คลิกทตี่ ัวเลือกความปลอดภยั คลกิ ทบ่ี ญั ชี : เปลยี่ นชอื่ บัญชผี ดู้ แู ลระบบ พิมพช์ ่ือผ้ดู ูแลระบบใหมแ่ ละคลิกตกลง บญั ชีการดูแลระบบถูกเปล่ียนชอื่ อีกทางหนง่ึ ผใู้ ชส้ ามารถให้สทิ ธผิ์ ้ดู ูแลระบบกบั บัญชผี ้ใู ช้ โดยใช้ช่อื อ่ืนที่ไม่ใชผ่ ู้ดแู ลระบบหรอื ผูด้ แู ลระบบ และปดิ ใชง้ านบญั ชีผู้ดูแลระบบในตัวของ Windows เพอ่ื เพม่ิ ความปลอดภัย ขนั้ ตอนในการปิดใชง้ านบญั ชีผ้ดู แู ล ระบบในตัวใน Windows 10: กดปุ่ม Windows + R เพื่อเปิดกลอ่ งโตต้ อบเรียกใช้ พิมพ์ lusrmgr.msc แล้วคลิกตกลง คลิกโฟลเดอร์ Users ในบานหน้าตา่ งดา้ นซา้ ยของหน้าตา่ ง ตามดว้ ยดับเบลิ - คลกิ ตวั เลือก Administrator ในบานหนา้ ตา่ งด้านขวา ในกล่องโตต้ อบ ใหเ้ ลอื กช่องทาเครื่องหมาย \" บญั ชถี กู ปดิ ใช้งาน \" แล้วคลิก บัญชผี ดู้ ูแลระบบในตวั ถกู ปิดใช้งานแล้ว

16 ปดิ ใช้งานรายการทางลัดใน Windows 10 รายการทางลัดคือรายการของรายการทเ่ี ข้าถึงล่าสดุ เช่น ไฟล์ โฟลเดอร์ หรือเวบ็ ไซต์ ซึง่ จัดโดยโปรแกรม ทีใ่ ชใ้ นการเปดิ การปดิ ใชง้ านคณุ ลกั ษณะนจ้ี ะปกป้องความเปน็ ส่วนตัวของผใู้ ชแ้ ละยงั ช่วยล้างแถบงานอีกด้วย ขนั้ ตอนในการปดิ การใช้งาน Jump Lists : คลกิ ท่ีเมนู Start และเปิด Settings คลิกที่ Personalization ใต้ส่วนเริ่มตน้ ใหป้ ดิ แสดงรายการท่ีเพิ่งเปิดลา่ สุดในรายการทางลดั เมอื่ เริม่ หรือในแถบงาน เปิดใชง้ านการอัปเดตซอฟตแ์ วร์ใน Windows 10 การอัปเดตซอฟตแ์ วร์เปน็ สิ่งจาเปน็ สาหรับคอมพิวเตอรท์ ุกเคร่ือง ซึง่ ชว่ ยในการแก้ไขปัญหาที่มีอยูใ่ น ซอฟตแ์ วรเ์ วอรช์ นั ก่อนหน้า และยังช่วยอดุ ช่องโหวใ่ นระบบ ซอฟตแ์ วร์เชน่ แอนติไวรสั ต้องการการอปั เดตตาม กาหนดเวลาอยา่ งสม่าเสมอ เน่ืองจากไมม่ ไี วรัสสองตวั ที่เหมือนกนั และซอฟต์แวรต์ อ้ งเตรียมพร้อมเพ่อื ตอ่ สู้กับ ไวรสั เหลา่ นั้น เปิดใชง้ าน Windows Updates ใน Windows 10 Windows Updates ปอ้ งกนั ปัญหากับระบบปฏบิ ตั กิ าร Windows Windows Updates หมายถึงการ แพตชไ์ ฟล์ระบบเป็นระยะเพ่ือแก้ไขปัญหาใดๆ ใน Windows OS เวอรช์ ันกอ่ นหนา้ พวกเขาให้ระบบทันกับการ ปรบั ปรุงล่าสุดทง้ั หมดจงึ ใหก้ ารรกั ษาความปลอดภัยสาหรับมนั การอัปเดตยงั สามารถกาหนดเวลาใหเ้ สร็จสนิ้ โดย อัตโนมตั ิ ขัน้ ตอนในการเปิดใชง้ านการอปั เดตระบบปฏบิ ตั ิการอัตโนมตั ิใน Windows 10 ไดแ้ ก่ : คลกิ ที่เมนู Start และเปิดการตงั้ คา่ เล่ือนลงและคลกิ ท่ี Update & Security ในส่วน Windows Update ให้คลกิ ท่ี Advanced Options ตัง้ คา่ การอปั เดตทจ่ี ะตดิ ต้งั โดยอตั โนมัติ เปิด \" ใหฉ้ นั อปั เดตสาหรบั ผลิตภณั ฑ์ Microsoft อนื่ ๆ เม่อื ฉนั เปดิ Windows \"

17 การเปดิ ใชง้ าน Windows Firewall ใน Windows 10 เช่นเดียวกบั Windows Update Windows Firewall เปน็ เครอื่ งมอื ในการปกป้องระบบจากภัยคุกคาม ดา้ นความปลอดภยั ไฟร์วอลล์เปน็ อปุ กรณฮ์ าร์ดแวร์/โปรแกรมซอฟต์แวร์ท่ตี ดิ ตง้ั บนเครอื ขา่ ยหรือภายในอปุ กรณ์ โฮสต์ เพอื่ รักษาความปลอดภยั ในการส่อื สารระหว่างเครอื ข่ายตา่ งๆ ตามนโยบายความปลอดภยั ท่กี าหนดไว้ ลว่ งหนา้ Windows OS มีไฟร์วอลลใ์ นตัวสาหรับสแกนการรบั ส่งข้อมูลขาเขา้ และขาออกท้งั หมดเพอ่ื หาข้อมลู ที่ เปน็ อนั ตราย ไฟร์วอลลจ์ ะปฏิเสธโปรแกรมใดๆ ตามท่ีอยู่ IP ของการรับสง่ ขอ้ มลู ขาเขา้ เว้นแต่จะได้รบั อนญุ าต อย่างชดั เจนจากผใู้ ช้ในการตัง้ คา่ เชน่ เดียวกบั ทอี่ ยู่ ท่อี ยู่ IP จะระบคุ อมพวิ เตอร์เครือข่าย ช่วยให้การรับสง่ ข้อมลู ระหวา่ งคอมพิวเตอร์แต่ละเครื่องมีท่ีอยู่ท่ไี มซ่ า้ กัน ผู้ใชส้ ามารถกาหนดการต้ังค่าไฟร์วอลล์ Windows เพอ่ื เพิ่ม หรือลบโปรแกรมและแกไ้ ขกฎ ขั้นตอนในการเปดิ ใชง้ านไฟร์วอลล์ : หากตอ้ งการเปิดใช้งาน Windows Firewall ให้คลิกขวา - คลกิ เริ่ม → แผงควบคุม → ระบบและ ความปลอดภยั คลิกที่ Windows Firewall ในบานหนา้ ตา่ งด้านซ้ายของหน้าต่าง Windows Firewall ให้คลกิ ที่ Turn Windows Firewall on or off ในหน้าต่างกาหนดการตง้ั ค่าเอง เลือกปุ่มตวั เลอื ก \" เปดิ ไฟรว์ อลล์ Windows \" สาหรบั เครอื ขา่ ยแต่ละ ประเภท จากนัน้ คลกิ ตกลง การเพิ่มแอพใหม่ใน Windows Firewall Devices ท่ที างานบนระบบปฏบิ ัติการ Windows รองรับแอพพลเิ คชนั่ ท่หี ลากหลายซึ่งผโู้ จมตสี ามารถใช้ ประโยชนไ์ ด้ เพอ่ื ปอ้ งกันอุปกรณจ์ ากโปรแกรมทเ่ี ป็นอนั ตราย ผู้ใชจ้ าเปน็ ตอ้ งตรวจสอบใหแ้ น่ใจวา่ ทกุ โปรแกรม ผ่านการตรวจสอบความปลอดภยั ของไฟรว์ อลล์ ข้ันตอนในการเพิ่มโปรแกรมใหมใ่ หก้ บั ไฟร์วอลล์ windows มี ดังน้ี คลิกขวา Start → Control Panel → System and Security คลกิ \" Allow an app through Windows Firewall ”

18 คลกิ เปลีย่ นการตั้งค่า เพม่ิ แอพใหมใ่ น Windows Firewall แล้วคลกิ Add จากนนั้ คลกิ ตกลงเพ่อื ออกจากหน้าต่างแอพท่อี นุญาต เปดิ Windows Defender Windows Defender เปน็ ซอฟตแ์ วรต์ รวจจับและตอ่ ตา้ นสปายแวร์ทต่ี ดิ ตง้ั อยู่ในระบบปฏบิ ตั กิ าร Windows โดยจะสแกน คอมพวิ เตอรแ์ มข่ า่ ยเพอื่ หาการเปลีย่ นแปลงที่เกดิ จากสปายแวร์ มลั แวร์ และซอฟตแ์ วร์ไม่พึงประสงคอ์ ื่นๆ การ สแกนเหล่านช้ี ว่ ยให้ผใู้ ช้สามารถระบแุ ละลบซอฟตแ์ วรท์ เี่ ปน็ อนั ตรายใดๆ ที่เขา้ สคู่ อมพวิ เตอร์ได้ โปรแกรมทเ่ี ป็น อันตรายเหล่านี้เขา้ สคู่ อมพวิ เตอรผ์ า่ นอีเมลในรูปแบบของวดิ โี อ รูปภาพ หรือโปรแกรมรักษาหนา้ จอทด่ี าวนโ์ หลด หรอื โดยการคลกิ โฆษณาของบคุ คลทไี่ ม่รจู้ ัก พวกเขายังหาทางเขา้ สู่คอมพวิ เตอรผ์ า่ นซอฟตแ์ วร์ละเมดิ ลิขสิทธ์ิ Windows Defender ทางานในเบอื้ งหลงั และเตอื นผใู้ ช้ให้ดาเนินการแกไ้ ขเฉพาะกบั มลั แวรท์ ่ตี รวจพบ นอกจากน้ยี งั บลอ็ กมลั แวรท์ พ่ี ยายามติดตัง้ ตัวเองหรือทางานบนคอมพิวเตอร์ Windows Defender ถูกต้ัง โปรแกรมให้กกั กันซอฟต์แวร์ทีเ่ ป็นอันตรายท่ตี รวจพบระหว่างการสแกนโดยอัตโนมตั ิ และแจ้งใหผ้ ใู้ ชท้ ราบเมื่อ แอปพยายามเปลยี่ นการต้ังค่าระบบทสี่ าคัญ ขัน้ ตอนในการเปิด Windows Defender: คลกิ ท่ชี อ่ งคน้ หาของเมนู Start และป้อน \" Windows Defender \" ตอนน้ี หนา้ ต่าง Windows Defender จะปรากฏขึน้ เพื่อแสดงวา่ \" การป้องกันแบบเรยี ลไทม์ \" เปดิ อยู่ และ \" คาจากดั ความของไวรัสและสปายแวร์ \" เป็นขอ้ มลู ล่าสดุ เปิดใชง้ าน BitLocker ใน Windows 10 คอมพิวเตอร์เกบ็ ข้อมลู ในรูปแบบของไฟลบ์ นดิสก์ BitLocker เป็นซอฟต์แวร์เขา้ รหสั ที่ชว่ ยใหผ้ ู้ใช้ สามารถเข้ารหสั ดสิ ก์ทัง้ หมดเพอื่ ปกปอ้ งขอ้ มูล เมอื่ ใช้ BitLocker ผู้ใช้สามารถเขา้ รหัสฮาร์ดไดรฟแ์ ละสอ่ื ทถี่ อด ออกได้ในคอมพวิ เตอร์ ผูใ้ ชส้ ามารถถอดรหัสและเขา้ รหสั ข้อมลู อกี ครั้งบนอุปกรณจ์ ดั เก็บขอ้ มูลโดยใช้คอมพวิ เตอร์ เคร่ืองใดก็ได้ท่ีทางานบนระบบปฏบิ ตั กิ าร Windows BitLocker ชว่ ยปกป้องฮารด์ ไดรฟจ์ ากการโจมตีแบบ ออฟไลน์ ในรปู แบบการโจมตนี ี้ แฮกเกอร์จะแยกฮารด์ ไดรฟอ์ อกจากเครือ่ งโฮสตแ์ ละเชือ่ มตอ่ กับเคร่ืองอนื่ เพือ่ ขโมยข้อมูล BitLocker ยังปกป้องข้อมลู หากแฮก็ เกอรพ์ ยายามเข้าส่รู ะบบโดยใชร้ ะบบปฏบิ ัติการอ่ืน มันเขา้ รหัส

19 ฮาร์ดไดรฟ์ในลกั ษณะที่ว่าถา้ มคี นเข้าถึงไดรฟไ์ ดจ้ รงิ จะไม่สามารถอ่านได้ ขั้นตอนในการเขา้ รหัสดสิ ก์โดยใช้ Bitlocker: คลกิ ท่ีชอ่ งค้นหาของเมนู Start แลว้ ปอ้ น \"Manage BitLocker\" เลือกไดรฟ์ที่จะเขา้ รหัส จากนนั้ \"เปิด Bitlocker\" สาหรบั ไดรฟท์ เ่ี กยี่ วขอ้ ง เลือกตัวเลือกรหัสผา่ นและปอ้ นรหัสผ่าน เลือกตวั เลือกสารองใดตัวเลือกหนง่ึ แล้วคลิกถัดไป เลือก ' เขา้ รหสั พ้นื ทด่ี สิ กท์ ใ่ี ช้เท่านน้ั ' จากตวั เลือกทม่ี ี คลิกที่เรม่ิ การเข้ารหัส Windows Encrypting File System (EFS) การเข้ารหัสเป็นกระบวนการในการแปลงขอ้ มลู หรอื ข้อมลู ใหอ้ ยใู่ นรูปแบบท่เี ข้ารหสั โดยใชค้ ียเ์ วิรด์ ดงั นัน้ เฉพาะบคุ ลากรทไี่ ด้รับอนุญาตเทา่ นน้ั ทส่ี ามารถเขา้ ถงึ ได้ จุดประสงค์หลกั ของการเขา้ รหสั คอื การปกป้องขอ้ มลู ท่ี จดั เกบ็ ไวใ้ นคอมพิวเตอร์หรือส่งผา่ นเครือข่าย มีการอธบิ ายการเข้ารหสั โดยใชต้ ัวอยา่ งตอ่ ไปนี้ อลิซตอ้ งการส่ง ข้อความส่วนตัวถงึ Bob เธอเขา้ รหัสข้อความทอ่ี า่ นได้ ซง่ึ เรยี กวา่ ขอ้ ความธรรมดา โดยใชค้ ยี เ์ ข้ารหสั และส่ง ข้อความท่ีเข้ารหัส ซ่ึงเรยี กวา่ ขอ้ ความเขา้ รหัสไปยังบอ็ บ Bob ถอดรหสั ciphertext ด้วยคีย์ถอดรหสั ซง่ึ เขารู้จัก เพียงคนเดียว และอา่ นมัน ในขณะเดยี วกนั ผโู้ จมตีชอ่ื Charlie พยายามสกดั กนั้ ขอ้ ความนโี้ ดยพยายามถอดรหสั คีย์ถอดรหัสส่วนตวั ของ Bob การเขา้ รหสั เปน็ เพียงชน้ั หนง่ึ ของกระบวนการรักษาความปลอดภยั และจะต้องไม่ ทาใหผ้ ใู้ ชเ้ ข้าใจผิดเก่ยี วกบั ความปลอดภยั การเขา้ รหัสไม่สามารถรกั ษาความปลอดภัยใหก้ บั ไดรฟร์ ะบบไดห้ าก ได้รับผลกระทบจากมลั แวร์ นอกจากนีย้ ังไมม่ ปี ระสิทธิภาพหากระบบถกู ปลดล็อกในทสี่ าธารณะ หรอื ใช้รหสั ผ่านที่ ไมร่ ดั กมุ (คีย์ถอดรหสั ) Windows มีคณุ สมบัตทิ เี่ รยี กว่า Encrypting File System (EFS) ซ่ึงช่วยให้ผู้ใชส้ ามารถ เข้ารหัสไฟล์และโฟลเดอร์ในดสิ กไ์ ดรฟท์ ีฟ่ อร์แมตเป็น NTFS EFS ไมอ่ นญุ าตให้เข้ารหัสไฟล์บบี อดั ซปิ หรือระบบ ขัน้ ตอนในการเขา้ รหสั ไฟล์และโฟลเดอรใ์ น Windows 10 ได้แก่ : คลิกขวาท่โี ฟลเดอรห์ รือไฟลท์ จ่ี ะเข้ารหสั แลว้ คลกิ Properties จากเมนูบริบท ในหน้าต่าง Properties บนแท็บ General ให้คลกิ ปุ่ม Advanced

20 กลอ่ งโตต้ อบแอตทริบวิ ตข์ ั้นสูงจะปรากฏข้ึน ภายใต้ \"บบี อัดหรือเขา้ รหัสแอตทรบิ วิ ต\"์ ใหเ้ ลอื กตัวเลอื ก \"เขา้ รหัสเน้อื หาเพือ่ รกั ษาความปลอดภัยข้อมูล\" จากนนั้ คลิกป่มุ ตกลง ตอนนี้ ใหค้ ลิกปมุ่ นาไปใช้ในหนา้ ตา่ งคณุ สมบตั ิ หน้าตา่ ง Confirm Attribute Changes จะปรากฏขึน้ เลอื ก \" Apply changes to this folder only \" หรอื \" Apply changes to this folder , subfolders and files ” จากนน้ั คลกิ ปุ่ม OK สดุ ท้าย ให้คลกิ ปุ่ม OK ในหน้าตา่ ง Properties จะถอดรหสั ไฟล์โดยใช้ EFS ใน Windows ไดอ้ ยา่ งไร? การถอดรหัสเป็นกระบวนการถอดรหสั ไฟล์ทเ่ี ข้ารหัส สาเหตหุ ลกั ประการหนึ่งในการใชร้ ะบบเขา้ รหัส- ถอดรหัสคือความเปน็ ส่วนตัว เมื่อขอ้ มูลเดนิ ทางผา่ นอินเทอร์เน็ต ข้อมูลจะถกู ตรวจสอบและเขา้ ถึงจากบุคคลหรอื องคก์ รทไี่ ม่ได้รบั การอนมุ ัติ ดังน้นั ขอ้ มูลจะถูกเขา้ รหสั เพอ่ื หลกี เลยี่ งการขโมยข้อมลู หรอื สญู หาย รายการที่ เข้ารหัสโดยท่วั ไป - ถอดรหสั ไดแ้ ก่ ข้อมลู ผูใ้ ช้ อีเมล ไฟลข์ อ้ ความ และรปู ภาพ การถอดรหัสจะดาเนินการเม่อื ปอ้ นรหัสผ่านท่ถี กู ต้องและมีการเข้าถงึ ไฟลท์ ่เี ขา้ รหสั ขนั้ ตอนในการถอดรหสั ไฟลใ์ น Windows 10 ไดแ้ ก่ คลกิ ขวาท่โี ฟลเดอร์หรอื ไฟลท์ ่จี ะถอดรหัส แล้วคลิก Properties จากเมนบู รบิ ท หนา้ ตา่ งคณุ สมบตั ิ บนแท็บทั่วไป คลิกปุม่ ขัน้ สงู Advanced กล่องโต้ตอบแอตทริบวิ ต์ข้นั สงู จะปรากฏขึ้น ใต้ \"บบี อดั หรอื เข้ารหสั แอตทรบิ ิวต\"์ ใหย้ กเลกิ การเลือก ตวั เลือก \"เข้ารหสั เนอ้ื หาเพือ่ รกั ษาความปลอดภยั ข้อมูล\" จากน้นั คลิกปมุ่ ตกลงทนั ที คลกิ ปุ่มนาไปใชใ้ นหน้าตา่ งคุณสมบตั ิ หน้าต่าง Confirm Attribute Changes จะปรากฏขนึ้ เลอื ก \" Apply changes to this folder only ” หรอื “ Apply changes to this folder , subfolders and files ” ตามความต้องการของคุณ จากน้ันคลิกปมุ่ OK สุดท้าย ให้คลกิ ปุ่มตกลงในหนา้ ต่างคุณสมบัติ

21 การปิดใชง้ านบริการที่ไม่จาเปน็ ใน Windows 10 ผใู้ ช้ตอ้ งติดตามบนั ทึกและบริการที่ทางานอยูบ่ นระบบเน่ืองจากช่วยในการตรวจจบั เหตุการณ์ทไี่ ม่ได้รบั อนุญาต บริการบางอย่างเรมิ่ ตน้ โดยอัตโนมตั ิ เมื่อผู้ใชเ้ ขา้ ชมเวบ็ ไซต์บางแหง่ หรอื คลกิ ลิงกบ์ างรายการ บรกิ าร ดังกล่าวทาให้ผูโ้ จมตีสามารถเลย่ี งการรักษาความปลอดภัยของระบบได้ การปิดใชง้ านโปรแกรมท่ไี ม่จาเป็นในคอมพิวเตอร์จะชว่ ยเพิ่มประสิทธภิ าพและความปลอดภยั การนา โปรแกรมท่ีไมจ่ าเปน็ ออกไม่มีผลกับคอมพวิ เตอร์แตอ่ ย่างใด ขัน้ ตอนทจี่ าเปน็ สาหรบั การปิดใชง้ านบรกิ ารทีไ่ ม่ จาเปน็ มดี งั น้ี : หากต้องการดูบริการที่ทางานอยู่ ใหค้ ลกิ ขวา - เร่ิม → แผงควบคมุ → เคร่อื งมือการดแู ลระบบ ( ดูโดย : ไอคอนขนาดใหญ่ ) → ดบั เบลิ คลกิ บรกิ าร เมอ่ื โหลดหนา้ ต่าง Services แล้ว ผู้ใช้สามารถปดิ บรกิ ารท่ไี ม่จาเป็น คลกิ ขวาท่ีบริการที่ไมจ่ าเป็น จากนนั้ คลกิ Stop การฆ่ากระบวนการทีไ่ มต่ อ้ งการใน Windows 10 กระบวนการของคอมพวิ เตอรเ์ ปน็ ส่วนหน่งึ ของโปรแกรมคอมพวิ เตอร์ทม่ี รี หัสโปรแกรม กระบวนการ สามารถมหี ลายเธรดที่รันคาส่ังเพือ่ ทาใหโ้ ปรแกรมสมบูรณ์ กระบวนการท่ที างานอยู่ตอ้ งใช้ทรพั ยากรของ คอมพวิ เตอร์และอาจทาใหค้ อมพวิ เตอรท์ างานชา้ ลง บางกระบวนการเร่ิมตน้ ด้วยการเร่ิมต้นระบบ กระบวนการ ทีไ่ ม่จาเป็นและนา่ สงสยั จาเปน็ ต้องถกู กาจดั หรอื ยตุ เิ พอื่ เพมิ่ ประสทิ ธิภาพของระบบและป้องกนั มลั แวร์ ข้นั ตอนใน การฆา่ กระบวนการท่ไี ม่ตอ้ งการ : กดปุ่ม [ Alt ] + [ Ctrl ] + [ Del ] พร้อมกนั → คลิก Task Manager ในหนา้ ต่าง Task Manager ให้คลกิ รายละเอียดเพ่มิ เติมท่ีด้านล่างเพ่ือขยาย → คลกิ แท็บ Processes → เลอื กกระบวนการและคลิก End task หรอื คุณสามารถคลกิ ขวาบนกระบวนการท่ีเลอื กและคลกิ สนิ้ สดุ งาน

22 การซอ่ นไฟลแ์ ละโฟลเดอร์ Windows 10 Windows 10 ให้ตัวเลือกแกผ่ ูใ้ ชใ้ นการซ่อนไฟล์หรอื โฟลเดอรท์ แี่ ชรจ์ ากผ้ใู ชร้ ายอ่ืนในคอมพิวเตอร์ท่ใี ช้ รว่ มกัน ไฟลห์ รือโฟลเดอร์ทซี่ อ่ นอยคู่ ือไฟล์หรือโฟลเดอร์ปกตทิ เี่ ปิดใชง้ านตวั เลอื ก 'ซ่อน' ข้นั ตอนในการซอ่ นดิสก์ หรอื โฟลเดอรใ์ น Windows 10 มดี ังน้ี เปิด File Explorer และคน้ หาไฟลห์ รือโฟลเดอรท์ ี่จะซ่อน คลิกขวา ทไ่ี ฟล์หรอื โฟลเดอรท์ ่ีเลือก แล้วเลอื ก Properties 1 เปิดใช้งานชอ่ งทาเครื่องหมายซอ่ นในบานหน้าตา่ งทวั่ ไปของหนา้ ต่างคุณสมบัติ คลิก Apply หนา้ ต่าง Confirm Attribute Changes จะปรากฏขนึ้ เลือก “ Apply changes to this folder only” หรือ “ Apply changes to this folder , subfolders and files ” ตามความต้องการของคุณ จากนนั้ คลกิ ปมุ่ OK ปดิ ใช้งานการแชรไ์ ฟล์อย่างง่ายใน Windows 10 การแชร์ไฟลอ์ ย่างง่ายเปน็ คณุ สมบัตหิ นง่ึ ใน Windows ซึ่งทาใหง้ า่ ยตอ่ การแชร์โฟลเดอรแ์ ละไฟลก์ บั คอมพวิ เตอร์เครอื่ งอื่นภายในเครอื ขา่ ย นีไ่ ม่ใช่ตวั เลอื กที่ปลอดภยั เน่อื งจากไมม่ ีสิทธิ์และไมม่ รี หัสผ่านเพอ่ื ป้องกนั การเข้าถงึ โฟลเดอร์ที่ใช้ร่วมกัน มลั แวรแ์ พร่กระจายเม่ือผู้ใชแ้ ชรไ์ ฟลผ์ า่ นเครือขา่ ย . มัลแวรส์ ่วนใหญจ่ ะจาลอง ตวั เองและทาใหโ้ ฟลเดอรใ์ หมเ่ สยี หาย หากตอ้ งการหยุดมลั แวรไ์ มใ่ หแ้ พรก่ ระจายผ่านโฟลเดอรท์ ีใ่ ช้รว่ มกัน ใหป้ ดิ ใชง้ านตวั เลอื กการแชร์ไฟลใ์ นระบบปฏบิ ตั กิ าร ข้นั ตอนในการปิดใชง้ านการแชร์ไฟล์ : คลิกขวา เร่ิม → แผงควบคมุ → พมิ พ์ File Explorer ในช่องค้นหา → คลิก File Explorer จาก รายการทีเ่ ลอื ก ใน File Explorer คลกิ แทบ็ View → เลอ่ื นไปท่ีด้านล่างของบานหน้าต่างการตงั้ ค่าขน้ั สูง → ยกเลกิ การเลอื กช่องทาเคร่อื งหมาย Use Sharing Wizard (แนะนา) → คลิก Apply จากนนั้ คลิก OK

23 เพิ่มการควบคมุ บัญชีผใู้ ช้ UAC Slider Bar (UAC) เปน็ คณุ ลักษณะดา้ นความปลอดภัยของ Windows ซง่ึ จะปอ้ งกันไมใ่ ห้ผใู้ ชท้ ี่ไมไ่ ด้รบั อนุญาตเข้าถึง คอมพิวเตอร์ โดยจะแจง้ เตือนผดู้ ูแลระบบคอมพิวเตอร์เมื่อมีแอปพลิเคชนั หรอื ผู้ใช้พยายามเปลย่ี นแปลงระบบ UAC ทางานโดยกาหนดระดับการปรับบัญชีผูใ้ ช้อย่างต่อเนอื่ ง หากงานท่ีผใู้ ชท้ าเป็นงานมาตรฐาน เชน่ การอา่ น อเี มลและการฟังเพลง ผู้ใชจ้ ะมสี ทิ ธ์ิของผู้ใช้มาตรฐาน แม้ว่าบคุ คลน้นั จะเปน็ ผดู้ ูแลระบบก็ตาม UAC จะแจ้งให้ ผดู้ แู ลระบบทราบเม่อื มกี ารเปลย่ี นแปลงท่จี าเปน็ ตอ้ งมีการอนุญาตระดบั ผูด้ แู ลระบบ ผ้ดู แู ลระบบสามารถ ดาเนินการเปล่ียนแปลงต่อไดโ้ ดยคลิกปมุ่ ใชบ่ นป่มุ หนา้ ตา่ งแจ้งในขณะทผ่ี ใู้ ชร้ ายอน่ื ต้องขอใหผ้ ู้ดูแลระบบป้อน รหสั ผา่ นเพ่อื ดาเนนิ การต่อ ดว้ ยรหัสผ่านผดู้ ูแลระบบ ผใู้ ชจ้ ะไดร้ บั สทิ ธข์ิ องผดู้ แู ลระบบชัว่ คราวจนกวา่ งานจะเสรจ็ สิ้น ขน้ั ตอนในการเพิ่มระดบั ของการตั้งค่าการควบคุมบัญชผี ูใ้ ชโ้ ดยการเพ่ิมแถบ UAC: คลกิ ขวา เรม่ิ และไปทแ่ี ผงควบคมุ คลกิ ที่ ระบบและความปลอดภัย ภายใต้ความปลอดภยั และการบารุงรกั ษา คลิกที่ เปลยี่ นการต้งั คา่ การควบคมุ บญั ชีผใู้ ช้ เพม่ิ / ปรับแถบเลอ่ื น UAC เพ่อื แจง้ เตือนเสมอ not รายการตรวจสอบความปลอดภยั ของ Windows 10 • ใช้ Windows Defender เพ่อื ชว่ ยปอ้ งกันสปายแวร์และซอฟต์แวร์ที่อาจไมต่ ้องการอ่ืนๆ จาก การตดิ ต้ังบนคอมพิวเตอรโ์ ดยอตั โนมัติ • ตง้ั ค่าการควบคุมบัญชีผใู้ ชเ้ พ่ือให้ระบบแจ้งผใู้ ชก้ ่อนตดิ ตั้งซอฟตแ์ วร์หรอื เปดิ โปรแกรมบาง ประเภทที่อาจเป็นอนั ตราย • สารองไฟลแ์ ละการตงั้ ค่าอยา่ งสมา่ เสมอเพ่อื กคู้ ืนจากการโจมตขี องไวรสั หรือความลม้ เหลวของ ฮาร์ดแวร์ สารองไฟล์และการตั้งคา่ ของคุณเป็นประจา เพื่อท่วี า่ หากคุณได้รับไวรสั หรือมคี วาม ลม้ เหลวของฮารด์ แวร์ใดๆ คณุ สามารถกคู้ นื ไฟล์ของคุณได้ • ต้ังคา่ Windows Update ให้ดาวน์โหลดและติดตงั้ การอัปเดตลา่ สดุ โดยอตั โนมตั ิ • เปิดใช้งาน Windows Firewall เพอ่ื ปอ้ งกันไมใ่ หแ้ ฮกเกอรแ์ ละซอฟต์แวรท์ ่ีเป็นอันตรายเข้าถงึ คอมพวิ เตอร์ของคุณผ่านทางอนิ เทอรเ์ น็ต

24 • ใชศ้ นู ยป์ ฏิบัติการเพ่ือใหแ้ นใ่ จว่าไฟรว์ อลลเ์ ปิดอยู่ ซอฟต์แวรป์ อ้ งกันไวรัสเปน็ เวอรช์ ันล่าสุด และ คอมพวิ เตอรไ์ ดร้ บั การต้ังค่าใหต้ ิดตงั้ การอัปเดตโดยอัตโนมตั ิ คาแนะนาสาหรบั การรักษาความปลอดภยั MAC OS X • ล็อกระบบเม่ือไมไ่ ด้ใช้งาน • ปดิ ใชง้ านการเข้าสรู่ ะบบอตั โนมัติ • เปิดใช้งานการอัปเดตซอฟตแ์ วร์อัตโนมัติ • ปดิ การใช้งานบญั ชีแขก • เปิดใชง้ าน FileVault • เปดิ ใช้งานไฟรว์ อลล์ • เปล่ยี นรหัสผา่ นบญั ชผี ู้ใชเ้ ป็นประจา • เปิดใชง้ านและต้ังคา่ การควบคุมโดยผู้ปกครอง . • อนญุ าตใหด้ าวน์โหลดแอปจาก Mac App Store ล็อกระบบ เมอ่ื ไม่ใช้งาน ระบบปฏิบัติการจะมาพร้อมกบั คุณสมบตั ทิ เี่ รียกว่า \"systèm ชว่ ยให้ผใู้ ช้สามารถต้งั รหัสผ่านสาหรบั คอมพวิ เตอรห์ รืออปุ กรณ์ได้ ไมว่ ่าจะด้วยตนเองหรอื โดยอัตโนมัติ การล็อกจะแจง้ ให้ผู้ใช้ป้อนรหัสผ่านเมอ่ื พยายาม เข้าถึงระบบ ปอ้ งกันการเข้าถึงโดยไม่ไดร้ บั อนญุ าตและปกปอ้ งข้อมูลการลอ็ คคอมพิวเตอร์น้ันคลา้ ยกับการลอ็ ค บา้ นเพอื่ ป้องกันไมใ่ ห้ถูกโจรกรรม Mac OS X ยงั มาพรอ้ มกับคณุ สมบัติการล็อคในตวั ทชี่ ่วยให้ผใู้ ช้สามารถใช้ รหสั ผ่านป้องกนั ระบบได้ กอ่ นเปดิ ใช้งานการลอ็ คระบบ จาเปน็ ตอ้ งกาหนดคา่ คุณสมบตั ิตอ้ งใช้รหสั ผา่ นจากการ ตั้งคา่ ความปลอดภัยและความเปน็ สว่ นตัวตามท่ีระบุดา้ นล่าง: คลกิ ท่ีไอคอน Apple ทมี่ ุมบนซา้ ย → ไปท่ี System Preferences → Security & Privacy → General ทาเครอ่ื งหมายทชี่ อ่ งถดั จากต้องใชร้ หัสผ่านและเลือกการหนว่ งเวลาเปน็ \"ทันท\"ี จากเมนแู บบเลอ่ื นลง เช่นเดียวกบั Windows Mac ยังมวี ิธกี ารต่างๆ ในการลอ็ คระบบเม่อื ไมใ่ ช้งาน บางวิธคี ือ: วธิ ที ี่ 1: คลกิ ชอ่ื ผูใ้ ช้ทม่ี มุ บนขวาแล้วคลิกหน้าต่างเข้าสรู่ ะบบ

25 วธิ ีท่ี 2: คลกิ ทไ่ี อคอน Apple ท่มี ุมบนซ้าย → System Preferences Mission Control > คลิกปมุ่ Hot Corners ทมี่ มุ ลา่ ง เลอื กมมุ ด่วนทค่ี ุณตอ้ งการเช่อื มโยงกบั คณุ สมบตั ิการล็อค และเลอื ก วางจอแสดงผลเป็น โหมดสลปี จากตัวเลอื กที่มี วธิ ที ่ี 3: กดป่มุ Control + Shift + Eject หรอื Control + Shift + Power พรอ้ มกนั เพอื่ ลอ็ คหน้าจอ ปิดใชง้ านการเข้าส่รู ะบบอัตโนมตั ิ คุณสมบตั กิ ารเข้าสรู่ ะบบอัตโนมตั ขิ อง Mac OS X ชว่ ยใหผ้ ู้ใช้สามารถขา้ มฟังก์ชันการเข้าสรู่ ะบบได้โดย การรีสตารท์ ระบบ คณุ ลักษณะนสี้ ามารถปดิ ใช้งานไดโ้ ดยเปิดตัวเลอื ก FileVault เมอื่ ผู้ใชห้ ลายคนใช้ Mac เคร่ืองเดียวกัน จะตอ้ งเพ่ิมบัญชผี ู้ใชส้ าหรับแตล่ ะคน และตวั เลือกการเข้าสูร่ ะบบอัตโนมตั ถิ ูกปิดใชง้ านเพือ่ ความ เปน็ สว่ นตวั ของขอ้ มูล คลกิ ที่ไอคอน Apple → การตัง้ คา่ ระบบ > ผ้ใู ช้และกลุ่ม > ตวั เลอื กการเขา้ สู่ระบบ ตัวเลอื กสจี างแสดงว่าผู้ดแู ลระบบลอ็ กการใช้ตัวเลือกเหลา่ น้ี หากต้องการปลดล็อกคุณลักษณะนี้ ให้คลกิ ทีล่ ็อกทด่ี ้านลา่ งซา้ ยของหนา้ จอและพมิ พ์รหัสผา่ นบญั ชีผดู้ แู ลระบบ ตั้งคา่ การเขา้ สู่ระบบอัตโนมัตเิ ปน็ ปิดจากเมนูเพื่อใหผ้ ู้ใช้เขา้ สู่ระบบทกุ ครั้งที่ Mac รีสตารท์ คลิกทล่ี อ็ คท่ีดา้ นล่างซา้ ยเพ่ือปอ้ งกันการเปลีย่ นแปลงเพิม่ เตมิ อนญุ าตการดาวน์โหลดแอปจาก Mac App Store Mac OS X ของ Apple รองรับแอปพลเิ คชันตา่ งๆ เพอ่ื มอบประสบการณ์การใชง้ านที่ดยี ง่ิ ข้ึน ต้องใช้เฉพาะแอปพลิเคชันการ รักษาความปลอดภยั ระบบของบรษิ ัทอื่นในประเทศหรอื ทเี่ ช่ือถอื ไดข้ อง Apple เทา่ นัน้ เพอ่ื ความปลอดภัยและ ประสิทธิภาพของระบบที่ดีขึน้ แอพของบรษิ ทั อนื่ อาจมีฟีเจอร์ทนี่ ่าดึงดูด แตม่ คี วามปลอดภยั น้อยกวา่ ใช้ RAM มากกว่า อาจมขี อ้ บกพรอ่ ง และอาจมาพร้อมกบั โปรแกรมท่ีเปน็ อันตรายท่ซี ่อนอยู่ Mac มาพรอ้ มกับตัวเลือกใน ตวั ท่ีป้องกันไม่ให้ผใู้ ช้ดาวนโ์ หลดแอปของบคุ คลทส่ี ามเข้าสู่ระบบ ข้นั ตอนในการจากดั การดาวน์โหลดแอปจาก \"Mac App Store และ lIdentified Developers\" เทา่ นั้น: คลิกที่ไอคอน Apple → คา่ กาหนดของระบบ → ความปลอดภัยและความเปน็ สว่ นตวั → แทบ็ ทว่ั ไป

26 คลกิ ท่ีล็อคท่ดี า้ นล่างซ้ายของหนา้ จอและพิมพร์ หัสผ่านบญั ชีผูใ้ ชข้ องคณุ ซง่ึ จะช่วยใหค้ ณุ ทาการ เปลี่ยนแปลงได้ ใต้สว่ นหวั \"อนญุ าตแอปทีด่ าวนโ์ หลดจาก:\" ให้เลือกตัวเลอื ก \"Mac App Store และนกั พัฒนาที่ระบ\"ุ คลกิ ท่ีล็อคทดี่ า้ นลา่ งซ้ายเพอื่ ป้องกนั การเปล่ียนแปลงเพ่ิมเติม เปดิ ใชง้ านการอปั เดตซอฟตแ์ วร์อตั โนมัติ การอปั เดตหรือแพตช์ซอฟตแ์ วร์เป็นซอฟต์แวร์ที่บริษัทเผยแพร่เพ่ือแกไ้ ขจุดบกพรอ่ งและจุดออ่ นด้าน ความปลอดภัยในผลติ ภณั ฑข์ องตน พวกเขายงั รับรองประสิทธิภาพของระบบทดี่ ีขึ้นและเพ่ิมคณุ สมบตั ใิ หม่ให้กับ พวกเขา โดยท่วั ไปแล้วการอัปเดตจะเผยแพรเ่ ป็นการอพั เกรดซอฟตแ์ วร์ ผูใ้ ชส้ ามารถเปดิ ใช้งาน Mac OS X เพือ่ คน้ หาและติดตง้ั การอัปเดตตามปกติ ขนั้ ตอนในการเปดิ ใช้งาน การอปั เดตซอฟต์แวรอ์ ตั โนมตั :ิ คลิกทไ่ี อคอน Apple → การตัง้ คา่ ระบบ → แผง App Store หมายเหตุ: ระบบจะขอใหร้ ะบุ Apple ID เมอ่ื จาเปน็ ตอ้ งตดิ ตงั้ การอปั เดตทมี่ ี กาเครอื่ งหมายท่ี \"ตรวจหาการอปั เดตโดยอัตโนมตั ิ\" (หากยงั ไมไ่ ดเ้ ลอื กไว้) ทาเครอื่ งหมายที่ \"ดาวน์โหลดการอัปเดตใหมใ่ นเบ้อื งหลัง\" (หากยงั ไม่ไดเ้ ลือกไว)้ ทาเครื่องหมายท่ี \"ติดตั้งการอัปเดต OS X\" (หากยงั ไมไ่ ด้เลือก) ทาเคร่อื งหมายที่ \"ตดิ ตง้ั ไฟล์ขอ้ มูลระบบและอัปเดตความปลอดภยั \" (หากยังไม่ได้เลอื ก) ปิดการใช้งานบัญชีแขก บญั ชแี ขกบนระบบอนญุ าตใหผ้ ูใ้ ชใ้ ชร้ ะบบด้วยสทิ ธิข์ น้ั ตา่ ผใู้ ช้ทว่ั ไปไม่ไดร้ ับอนุญาตให้เข้าถงึ ข้อมลู ใด ๆ บนอุปกรณ์ ตดิ ตัง้ ฮารด์ แวร์ซอฟตแ์ วร์ หรอื เปล่ียนแปลงการตั้งค่าใดๆ อย่างไรกต็ าม พวกเขาสามารถเชือ่ มต่อ

27 อินเทอร์เนต็ และดาวน์โหลดไฟล์ได้ คณุ ลกั ษณะนีส้ ามารถใช้ประโยชน์จากผใู้ ชท้ ี่ประสงคร์ า้ ยเพอ่ื ประนีประนอม ระบบและจาเปน็ ตอ้ งปดิ การใช้งาน แมจ้ ะมีขอ้ เสยี ดังกลา่ วขา้ งต้นของบัญชีผ้เู ย่ยี มชม แตก่ ม็ คี ณุ ลักษณะท่ีเปน็ บวก บญั ชีผู้เย่ยี มชมสามารถใช้ ร่วมกบั Mac ของฉนั ได้ หาก Mac ของคณุ ถกู วางผิดที่หรอื สูญหาย และหากพบโดยชาวสะมาเรียที่ดี ฟีเจอรบ์ ญั ชี ผเู้ ยย่ี มชมจะชว่ ยระบบได้ ซ่ึงจะทาใหค้ ณุ สามารถระบตุ าแหน่งของคอมพิวเตอร์ไดโ้ ดยไมต่ อ้ งให้การเขา้ ถงึ ไฟล์ โฟลเดอร์ และแอปพลิเคชันแกบ่ ุคคลน้นั ขอ้ เสียของการเขา้ ถงึ บัญชผี เู้ ยีย่ มชมนัน้ มมี ากกว่าความไดเ้ ปรยี บ คล้าย กบั การลอ็ กบ้านและเปดิ หน้าต่างทงิ้ ไว้ ดังน้นั บญั ชผี ้เู ยย่ี มชมจะตอ้ งถกู เก็บไว้ในโหมดปดิ การใช้งานเสมอ ขนั้ ตอน ในการปดิ การใช้งานบัญชีแขก: คลกิ ทไ่ี อคอน Apple → การต้งั คา่ ระบบ → ผใู้ ชแ้ ละกลุม่ คลิกที่ลอ็ คทีด่ า้ นล่างซา้ ยของหน้าจอและพมิ พ์รหสั ผ่านบญั ชีผู้ใชข้ องคณุ ซึง่ จะช่วยให้คณุ ทาการ เปล่ยี นแปลงได้ ในคอลมั น์ดา้ นซา้ ย ภายใต้ \"ผใู้ ชอ้ ่นื \" ใหค้ ลิกท่ีบัญชผี ู้ใชท้ ่วั ไป คุณจะสงั เกตเหน็ สามตัวเลอื ก ยกเลกิ การเลอื ก \"อนุญาตใหผ้ ู้เยย่ี มชมเขา้ สู่ระบบคอมพวิ เตอร์\" \"เปดิ ใช้งาน การควบคมุ โดยผปู้ กครอง\" และ \"อนญุ าตให้ผู้เยยี่ มชมเช่อื มตอ่ กบั โฟลเดอรท์ แี่ ชร์\" เพอ่ื ปดิ ใชง้ านบญั ชผี ใู้ ชท้ วั่ ไป คลิกทลี่ อ็ คทีด่ า้ นลา่ งซา้ ยเพือ่ ป้องกันการเปล่ียนแปลงเพ่มิ เติม เปดิ ใชง้ าน FileVault FileVault เปน็ โปรแกรมเข้ารหสั ใน Mac ทชี่ ่วยให้ผ้ใู ชป้ กปอ้ งขอ้ มูลของตนได้ ใชก้ ลไกการล็อกโดยใช้รหัสผา่ นเพ่อื เขา้ รหสั ไฟลท์ ม่ี อี ยู่ในโวลุ่มเรม่ิ ตน้ OS X ทง้ั หมดและโดยทั่วไปจะรวมโฮมไดเร็กทอรี FileVault จะแปลงไฟลข์ อง คุณเพอื่ ให้มเี พยี งรหสั ผา่ นของคุณ (หรอื รหสั ผา่ นหลักของระบบ) เทา่ นนั้ ทสี่ ามารถปลดล็อกไฟลไ์ ด้ ใช้อลั กอรธิ ึม การเขา้ รหัสทเี่ รยี กว่า Advanced Encryption Standard (AES) เพือ่ เขา้ รหัสขอ้ มูล ซึง่ เป็นมาตรฐานลา่ สดุ ของ รัฐบาลสหรฐั ฯ สาหรับการเขา้ รหัสข้อมูล หนึ่งในปญั หาดา้ นประสิทธิภาพไม่กี่ขอ้ ของ FileVault คอื ตอ้ งใชเ้ วลานานในการถอดรหัสโฮมไดเร็กทอรี ซึง่ มขี อ้ มูลจานวนมาก ข้นั ตอนในการเปดิ ใช้งาน FileVault: คลิกท่ไี อคอน Apple → การตั้งค่าระบบ → ความปลอดภยั และความเปน็ ส่วนตวั > แท็บ FileVault

28 คลกิ ทลี่ อ็ คที่ดา้ นล่างซ้าย จากนัน้ พมิ พร์ หสั ผา่ นบญั ชผี ใู้ ชข้ องคุณ ซึง่ จะชว่ ยใหค้ ณุ ทาการเปลีย่ นแปลงได้ คลิกปมุ่ \"เปิด FileVault\" ขอ้ ความแจ้งปรากฏขึ้น ให้เลือก \"สร้างคีย์การกูค้ นื และอยา่ ใชบ้ ัญชี iCloud ของฉัน\" แล้วคลกิ ดาเนินการ ตอ่ ทาสาเนาของคยี ์การก้คู ืนทส่ี รา้ งขน้ึ และเกบ็ ไว้ในที่ปลอดภยั สามารถใชเ้ พื่อปลดลอ็ กดิสกไ์ ด้หากคุณลมื รหสั ผา่ น คลิกที่ล็อคที่ดา้ นลา่ งซา้ ยเพื่อป้องกันการเปล่ียนแปลงเพิ่มเติม เปดิ ใชง้ านไฟร์วอลล์ เช่นเดียวกบั FileVault OS X มคี ุณสมบัตคิ วามปลอดภัยอ่ืนทเ่ี รยี กวา่ ไฟร์วอลล์เพ่ือความปลอดภยั ของ ข้อมูล ไฟรว์ อลล์เปน็ ระบบรักษาความปลอดภัยท่สี แกนการรับสง่ ข้อมลู ขาเขา้ และขาออกเพื่อตรวจจับและหยดุ ความผิดปกติจากการเข้าสูเ่ ครอื ขา่ ยหรอื ระบบ ระบบปฏบิ ัติการทง้ั หมดมาพร้อมกบั ไฟรว์ อลลใ์ นตัว ตอ้ งเปิดใช้ งานไฟร์วอลล์ Mac OS X ดว้ ยตนเอง ขนั้ ตอนในการเปดิ ใช้งานไฟร์วอลล์: คลิกไอคอน Apple → การตัง้ ค่าระบบ > ไฟรว์ อลล์ความปลอดภัยและความเป็นส่วนตัว คลกิ ท่ลี อ็ คทีด่ า้ นลา่ งซา้ ย จากน้ันพมิ พ์รหสั ผ่านบญั ชผี ใู้ ชข้ องคณุ ซงึ่ จะช่วยให้คุณทาการเปลย่ี นแปลงได้ หากไฟร์วอลลป์ ิดอยู่ ให้คลกิ เปิดไฟรว์ อลล์ เพื่อเปดิ การป้องกันไฟรว์ อลล์ คลกิ ปุ่มตัวเลือกไฟร์วอลลเ์ พอ่ื เปล่ียนการตั้งค่าไฟรว์ อลล์ คลกิ ที่ล็อคทด่ี า้ นลา่ งซา้ ยเพ่อื ปอ้ งกันการเปลย่ี นแปลงเพมิ่ เติม เปลย่ี นรหัสผ่านของบัญชผี ใู้ ชเ้ ป็นประจา ผู้โจมตที ่ีพยายามเข้าถงึ ระบบเพือ่ รบั รหัสผ่านของระบบด้วยวิธกี ารตา่ งๆ เชน่ การท่องไหล่ การโจมตดี ว้ ย พจนานุกรม การโจมตีแบบเดรัจฉาน การโจมตีแบบเรนโบวเ์ ทเบิล และฟชิ ช่ิง ผใู้ ช้จาเปน็ ต้องเปล่ยี นรหัสผ่าน บัญชผี ู้ใชเ้ ป็นประจาเพือ่ ปอ้ งกนั ส่ิงนี้ ขัน้ ตอนในการเปลี่ยนรหสั ผ่านบญั ชีผูใ้ ช้:

29 คลิกทไ่ี อคอน Apple → การตง้ั ค่าระบบ → ผู้ใช้และกลุ่ม คลกิ ท่ีลอ็ คที่ดา้ นลา่ งซา้ ย จากนน้ั พมิ พช์ อื่ ผู้ใช้และรหสั ผ่านของคณุ ซ่ึงจะช่วยใหค้ ณุ ทาการเปลยี่ นแปลง ได้ คลกิ เปล่ยี นรหสั ผา่ น ป้อนรหัสผ่านปจั จบุ นั ของคุณในชอ่ ง \"รหสั ผ่านเก่า\" ป้อนรหสั ผา่ นใหม่ของคุณในช่อง \"รหัสผ่านใหม่\" จากนัน้ ปอ้ นรหสั ผ่านอีกคร้ังในช่อง \"ยืนยัน\" ป้อนคาใบ้เพอ่ื ชว่ ยใหค้ ุณจารหสั ผา่ น คลิกเปลย่ี นรหสั ผา่ น คลิกท่ีล็อคท่ีดา้ นล่างซา้ ยเพือ่ ป้องกนั การเปลยี่ นแปลงเพมิ่ เติม เปิดใชง้ านการควบคุมโดยผปู้ กครอง ผ้ใู ชบ้ างราย เช่น เดก็ จะต้องไม่ได้รบั อนญุ าตใหเ้ ข้าถงึ แอปพลเิ คชันทั้งหมดบนคอมพวิ เตอร์ Mac OS X มีตัวเลอื กการควบคุมโดยผู้ปกครองเพือ่ ใหผ้ ู้ใช้สามารถใช้ข้อจากดั ทถี่ กู ตอ้ งบางประการเกย่ี วกับระบบและการใช้ อนิ เทอร์เนต็ ตวั เลือกนี้มีโหมดตา่ งๆ สามโหมดสาหรับการท่องอินเทอร์เน็ต: ไม่จากดั อัตโนมัติ และรายการที่ อนุญาต การเขา้ ถึงทไี่ มจ่ ากัดทาให้บญั ชสี ามารถทอ่ งเว็บไดโ้ ดยไม่มีข้อจากัด ในโหมดอัตโนมตั ิ ระบบจากัดการ เขา้ ถึงเวบ็ ไซต์สาหรบั ผูใ้ หญ่ตามรายชือ่ RTA โหมดไวทล์ สิ ต์มรี ายชือ่ เวบ็ ไซตท์ ีร่ ะบบให้การเขา้ ถงึ และตวั กรอง เน้อื หาอนิ เทอรเ์ น็ตจะบล็อกเว็บไซตใ์ ดๆ ทไ่ี ม่ไดอ้ ยู่ในรายการ ขนั้ ตอนในการเปิดใช้งานการควบคุมโดยผปู้ กครอง: คลกิ ทีไ่ อคอน Apple > การตัง้ คา่ ระบบ → ผู้ใช้และกลุ่ม คลกิ ท่ีลอ็ คท่ีดา้ นลา่ งซา้ ย จากนน้ั พิมพร์ หัสผ่านบญั ชีผู้ใชข้ องคณุ ซึง่ จะช่วยให้คุณทาการเปลี่ยนแปลงได้ เลอื กบัญชีผ้ใู ช้ จากนน้ั คลิกเปดิ ใช้การควบคมุ โดยผู้ปกครอง หากผู้ใช้ไมอ่ ยู่ในรายการ ให้คลกิ ปุ่ม + จากน้นั กรอกขอ้ มลู ชื่อ บัญชี และรหัสผา่ นเพื่อสร้างผใู้ ช้ใหม่ คลกิ ทล่ี ็อคทด่ี า้ นลา่ งซา้ ยเพ่ือป้องกนั การเปลีย่ นแปลงเพิ่มเติม

30 คลกิ ปุม่ ยอ้ นกลบั เพ่ือดกู ารต้งั ค่าระบบ คลกิ ทก่ี ารควบคุมโดยผู้ปกครอง เปลย่ี นการควบคมุ โดยผปู้ กครองโดยใชก้ ารตงั้ คา่ การควบคุมโดยผ้ปู กครอง คณุ สามารถจดั การ ตรวจสอบ และควบคุมเวลาที่บตุ รหลานของคณุ ใช้ใน Mac เวบ็ ไซตท์ ี่พวกเขาเยีย่ มชม และบุคคลท่ีพวกเขาแชทด้วย ผปู้ กครองมกั ต้องการใช้การควบคมุ โดยผ้ปู กครองเพ่ือป้องกนั ไมใ่ หเ้ ด็กเขา้ ถึง เว็บไซตท์ ี่มีการจากัดอายุ พวกเขาอาจใชม้ ันเพ่ือจากดั เวลาคอมพวิ เตอร์สาหรับลูก ๆ ของพวกเขา ในการตง้ั คา่ การจากดั ใหค้ ลกิ ที่ลอ็ คทดี่ า้ นลา่ งซ้าย จากน้นั พิมพ์รหสั ผ่านบัญชผี ู้ใช้ของคณุ ซ่งึ จะช่วยให้ คณุ ทาการเปล่ยี นแปลงได้ คลิกแทบ็ แอปเพ่อื ระบแุ อปทบี่ ตุ รหลานเข้าถงึ ได้ คลิกแท็บเว็บเพือ่ จากัดการเขา้ ถงึ เวบ็ ไซต์ คลกิ แทบ็ บคุ คลเพ่ือจากัดผู้ตดิ ตอ่ ของเดก็ กับบุคคลอืน่ ผ่าน Game Center อเี มล และขอ้ ความ คลิกแท็บ Time Limits เพื่อต้ังคา่ การจากัดเวลาสาหรบั วันธรรมดา วันหยดุ สดุ สัปดาห์ และเวลาเขา้ นอน คลิกแท็บอ่ืนๆ เพ่อื ซ่อนคาหยาบคายในพจนานุกรมและแหลง่ ขอ้ มลู อน่ื ๆ แทบ็ อื่นๆ ยงั สามารถใช้เพือ่ บล็อกการเขา้ ถึงแอปพลิเคชนั ของเด็ก เช่น กล้อง เพลง และการเบิร์นซดี หี รอื ดวี ดี ี คลิกปุ่มบันทกึ ทด่ี ้านลา่ งขวาเพื่อตดิ ตามว่าบุตรหลานของคณุ ใชค้ อมพวิ เตอรอ์ ยา่ งไร คุณสามารถดเู วบ็ ไซตท์ ่ีเข้าชม เว็บไซตท์ ีถ่ ูกบลอ็ ก แอพท่ใี ช้ และข้อความโต้ตอบแบบทันทีที่มกี าร แลกเปล่ยี น หมายเหต:ุ เม่อื ต้ังค่าข้อจากัดเสร็จแล้ว ใหค้ ลิกลอ็ คทด่ี ้านลา่ งซ้ายเพ่ือป้องกันการเปลี่ยนแปลงเพม่ิ เตมิ รายการตรวจสอบความปลอดภัยของ MAC OS ลบพารต์ ชิ ่ัน Mac OS X อยา่ งปลอดภยั ก่อนการตดิ ต้ัง

31 ต้ังคา่ การควบคุมโดยผปู้ กครองสาหรับบัญชที มี่ กี ารจดั การและใช้ Password Assistant เพอ่ื สร้าง รหสั ผ่านท่ซี บั ซ้อน กาหนดคา่ บัญชีอยา่ งปลอดภัย การตัง้ คา่ และการตงั้ ค่าวนั ที่ & เวลา ติดต้งั Mac OS X โดยใชก้ ารฟอร์แมตดสิ ก์ Mac OS แบบขยาย สร้างบัญชผี ดู้ แู ลระบบและบญั ชีมาตรฐานสาหรับผ้ดู ูแลระบบแตล่ ะคน สร้างพวงกุญแจ (ระบบการจดั การรหสั ผ่านใน OS X ท่พี ฒั นาโดย Apple) เพื่อวัตถปุ ระสงคเ์ ฉพาะ กาหนดคา่ ความปลอดภยั อย่างปลอดภยั สรปุ โมดลู ระบบปฏิบัติการคอื โปรแกรมท่ีทางานต่างๆ เช่น การรบั อินพุตจากแป้นพิมพ์ การควบคุมไฟล์และ ไดเรกทอรบี นฮาร์ดดสิ ก์ การควบคุมอุปกรณต์ อ่ พ่วง เช่น เคร่ืองพมิ พ์ สแกนเนอร์ ฯลฯ สามารถตง้ั คา่ OS ให้ป้องกนั ผูใ้ ช้ที่ไมไ่ ดร้ ับอนญุ าตจาก การเขา้ ถึงระบบและขอ้ มลู ทจ่ี ัดเกบ็ ไว้ในระบบ แนวทางบางประการในการรักษาความปลอดภัยระบบ ได้แก่ ล็อคระบบเม่ือไมไ่ ด้ใช้งาน เปล่ยี นรหสั ผา่ น บัญชีผู้ใชเ้ ป็นประจา ปดิ ใช้งานบัญชผี ูเ้ ย่ียมชม เปดิ ใช้งาน Windows Firewall, BitLocker, Windows Updates และ Windows Defender เปิดใชง้ าน FileVault และการควบคมุ โดยผปู้ กครองใน Mac ทาการสารองขอ้ มลู ระบบเป็นประจา

32 บทที่ 9 กำรสรำ้ งควำมมัน่ คงปลอดภัยใหก้ บั กำรเช่ือมต่อเครือข่ำย Securing Network Connection ข่าวด้านความมน่ั คงปลอดภัยไซเบอร์ การใชง้ าน WIFI สาธารณะมคี วามเสีย่ งทีจ่ ะถูกแฮกสูงมาก ปัจจุบันแทบจะกลำยเปน็ เรอื่ งปกตไิ ปแลว้ ท่ี เรำจะสำมำรถเชือ่ มตอ่ เครือข่ำยไร้สำยไดท้ กุ สถำนท่ี ทเี่ รำไป 1 ใน 4 ของผู้ใหญ่ที่ใช้อินเทอร์เน็ต ได้มีกำรใช้เครือข่ำยสำธำรณะอย่ำงน้อย 1 ครั้งต่อสัปดำห์ หรือมำกกว่ำน้ัน AARP Fraud Watch Network ได้มีกำรรำยงำนถึงประเด็นเรื่องควำมสะดวกสบำย และควำมมั่นคงปลอดภัย และ 27% ของกลุ่มผู้ใหญ่ได้กล่ำวว่ำ พวกเขำได้ดำเนินกำรทำธุรกรรมออนไลน์ผ่ำน WIFI สำธำรณะ ภำยใน 3 เดือนยอ้ นหลัง จำกกำรซื้อสนิ ค้ำ และใช้บรกิ ำรออนไลน์ พวกเรำเป็นกังวลว่ำผคู้ นสว่ นใหญเ่ รมิ่ ที่จะยอมแลกเปล่ยี นควำมปลอดภัย และควำมเปน็ ส่วนตวั ของตวั เอง เพื่อแลกกับควำมสะดวกสบำย โดยไม่ได้ไตร่ตรองให้ดีเสียก่อน นำย Dough Shadel และ AARP Fraud Watch Network ไดใ้ หค้ วำมเหน็ วำ่ “ควรมกี ำรแจ้งเตอื นเพื่อกระตุ้นควำมตระหนักร้ถู งึ กำรใช้ WIFI สำธำรณะ วตั ถปุ ระสงค์ของบทเรยี น • เข้ำใจถึงควำมแตกต่ำงของเครือขำ่ ย • เข้ำใจกำรตดิ ตงั้ เครอื ขำ่ ยภำยในบำ้ น • เข้ำใจกำรติดต้งั เครือข่ำยไร้สำยบนระบบปฏบิ ัตกิ ำร Windows และ MAC • เข้ำใจถึงภยั คุกคำมทเี่ กยี่ วขอ้ งกับเครือข่ำยไร้สำย และวิธกี ำรรบั มอื • เข้ำใจวิธีกำรใช้ Firewall, Antivirus และกำรเข้ำรหัสบนเครือขำ่ ยไรส้ ำย ทาความเขา้ ใจกับประเภทของเครอื ขา่ ย • Local Area Network (LAN) LAN เป็นเครือข่ำยส่วนบุคคลที่ครอบคลุมพื้นที่ทำงภูมิศำสตร์ พื้นที่ใด พื้นที่หนึ่ง ยกตัวอย่ำงเช่น พื้นท่ี สำนักงำน โรงเรียน โรงพยำบำล เป็นต้น โดย LAN จะเป็นกำรเชื่อมต่อกันระหว่ำง Workstations และ เครื่อง คอมพิวเตอร์ โดยเครื่องคอมพิวเตอร์จะทำกำรแลกเปลี่ยนข้อมูล และกำรเข้ำถึงอุปกรณ์ที่อยู่ภำยในเครือข่ำย เดยี วกนั เชน่ เครอ่ื งพมิ พ,์ เครอ่ื งสแกน, อุปกรณ์เซริ ์ฟเวอรท์ ่ีใชใ้ นกำรจดั เกบ็ ข้อมลู เป็นตน้

33 • Wide Area Network (WAN) WAN เป็นเครือข่ำยที่มีพ้ืนทที่ ำงภมู ศิ ำสตรข์ นำดใหญ่ โดย WAN เปน็ กำรเชอ่ื มตอ่ กนั ระหวำ่ ง เครอื ข่ำยเล็ก ๆ หลำยเครือขำ่ ยรวมกัน ซ่งึ มีเครือข่ำย LAN ประกอบอย่ดู ้วย เครือขำ่ ย WAN เป็นกำรติดตอ่ ส่ือสำร กนั ระหวำ่ งอุปกรณ์ และผู้ใชง้ ำนจำกพืน้ ทีท่ ำงภูมิศำสตรห์ นึง่ ไปยังอีกพนื้ ท่ีหนึ่ง • Virtual Private Network (VPN) VPN เป็นเครือข่ำยสว่ นตัวที่สร้ำงขึ้นระหว่ำงคอมพิวเตอร์ 2 เครื่องขึ้นไป โดยใช้โปรโตคอลพเิ ศษ ในกำรทำ Virtual Channel ระหว่ำงอุปกรณ์ และเครือข่ำย 2 ระบบ เรำสำมำรถมองภำพง่ำย ๆ โดยให้ นึกถึงเวลำถูสบู่แล้วเกิดฟองข้ึนมำเปน็ เหมือนท่อชั่วครำว เช่นเดียวกันกับกำรสนทนำของบุคคลทั่ง 2 ฝ่ังท่ี สร้ำงท่อฟองสบู่ชั่วครำวนั้นขึ้นเพ่ือใช้เป็นพื้นที่ในกำรพูดคุยกนั เพยี ง 2 คนในช่วงเวลำใด เวลำหนึ่งเทำ่ นั้น โดยสิ่งนเี้ รำเรียกในทำงเทคนิคว่ำ Tunneling เครือขา่ ยไร้สายกับอีเธอร์เนต็ อนิ เทอรเ์ น็ตสำมำรถเข้ำถงึ ได้ผ่ำนทำงสำยเคเบล้ิ หรอื กำรเชือ่ มตอ่ แบบไร้สำย อีเธอรเ์ น็ตเป็นหน่ึงในวิธกี ำร เชอ่ื มตอ่ คอมพิวเตอร์บนเครอื ขำ่ ยโดยใช้สำยอีเธอร์เน็ตเคเบิล้ ในกำรเชื่อมตอ่ โดยสำมำรถต้ังค่ำ LAN ใหอ้ ปุ กรณ์ทั้งหมดภำยในเครอื ขำ่ ยสำมำรถเช่ือมโยงถึงกนั ได้ กำรเชื่อมต่อเครือข่ำยไร้สำย เรำจะรู้จักกันในชื่อของ WIFI (Wireless Fidelity) หมำยถึงเทคโนโลยีที่ อนุญำตให้อุปกรณ์คอมพิวเตอร์ Laptops โทรศัพท์ หรือ อุปกรณ์ Tablet ที่ใช้ในกำรเชื่อมต่ออินเทอร์เน็ต ซึ่งไม่ จำเป็นต้องใช้สำยอเี ธอรเ์ น็ตเคเบ้ิล โดย WIFI จะเปน็ กำรใชค้ ล่ืนวิทยใุ นกำรติดต่อส่ือสำรกบั ตวั อุปกรณ์ท่ีรองรบั กำร ใชง้ ำน ในปัจจุบันเทคโนโลยีอีเธอร์เน็ตเริ่มกลำยเป็นเทคโนโลยีที่ล้ำสมัย ซึ่งจะเห็นได้ว่ำ Laptop รุ่นใหม่ ๆ หลำยรุน่ เรม่ิ ไมม่ ีกำรติดตั้ง Ethernet Port มำให้แล้ว เครือข่ายภายในบา้ น (Home Network) เครือข่ำยภำยในบ้ำนหมำยถึงกระบวนกำรเชื่อมต่ออุปกรณ์ภำยในบ้ำนเข้ำด้วยกันกับอินเทอร์เน็ต โดยอุปกรณ์ภำยในบ้ำนอำจจะเป็นคอมพิวเตอร์ Laptop สมำร์ทโฟน Tablet เป็นต้น ซึ่งกำรเชื่อมต่ออุปกรณ์ ภำยในบ้ำนเขำ้ ด้วยกันสำมำรถใหเ้ รำดำเนนิ กำรไดด้ ังน้ี • อุปกรณ์ภำยในบ้ำนที่รองรับมำตรฐำน WIFI ทั้งหมดสำมำรถติดต่อสื่อสำรและเชื่อมโยงกำร ทำงำนด้วยกนั ได้ • สำมำรถเข้ำถึงไฟลบ์ นอปุ กรณท์ ี่เช่อื มตอ่ เครอื ขำ่ ยเดียวกันได้

34 • สำมำรถสั่งพรินทเ์ อกสำร ผ่ำนอปุ กรณ์ Smart Devices ใดก็ได้ • สำมำรถบรหิ ำรควำมปลอดภยั ให้กบั เครือข่ำยของเรำจำกกำรต้งั คำ่ อปุ กรณ์ได้ ข้ันตอนในกำรติดต้งั เครือข่ำย Home Network • เลอื กประเภทของเครอื ข่ำย • พจิ ำรณำอปุ กรณ์ฮำรด์ แวร์ทตี่ อ้ งกำรใชภ้ ำยในเครอื ขำ่ ย Home Network - ขน้ั ตำ่ ตอ้ งมี Router กบั Network Adaptor ในแตล่ ะอุปกรณ์ เพื่อเช่อื มต่อ เข้ำกับเครือข่ำย • ตดิ ตัง้ อปุ กรณ์ Router • ตัง้ คำ่ อุปกรณเ์ ครอื ขำ่ ยทีใ่ ช้ภำยในบำ้ น • ทำกำรเชอ่ื มต่อคอมพวิ เตอร์ และ Smart Devices อน่ื ๆ เขำ้ กบั เครือข่ำย • สรำ้ ง Home Group เครือขา่ ยไรส้ าย (Wireless Networks) เครอื ข่ำยไรส้ ำยมี 4 รูปแบบดังน้ี Wireless Local Area Network (WLAN) WLAN ทำให้ผู้ใช้งำนสำมำรถเข้ำถึงเครือข่ำยในพื้นที่เดียวกันได้ (Local Area) ยกตัวอย่ำงเชน่ มหำวิทยำลัย, หอ้ งสมดุ , สำนักงำน เป็นต้น Wireless Metropolitan Area Network (WMAN) WMAN เป็นกำรเชื่อมต่อเครือข่ำยที่ใหญ่กว่ำ WLAN แต่เล็กกว่ำ WMAN ยกตัวอย่ำง เช่น คอมพิวเตอร์ตำ่ งสำขำของธนำคำรแห่งหน่งึ แตอ่ ยเู่ มืองเดยี วกัน Wireless Wide Area Network (WWAN) WWAN ครอบคลมุ กำรเช่อื มต่อเครือข่ำยในภมู ศิ ำสตร์ระดับเมอื ง Wireless Personal Area Network (WPAN) WPAN เป็นกำรเชื่อมตอ่ อปุ กรณ์ในระยะส้นั ในระดับบคุ คล ยกตัวอย่ำงเช่น Bluetooth ทาความเขา้ ใจในการติดต้ังเครอื ขา่ ยไรส้ าย กำรติดต้งั เครือขำ่ ยไรส้ ำยใน Window 10 • คลิก Start จำกน้ันไปที่ Control Panel

35 • คลิก Network and Sharing Center • เลือก “Set up a new connection or network” • เลือก “Manually Connect to a wireless network”หลังจำกนั้นคลกิ Next • หลังจำกทเี่ ลือก “Manually Connect to a wireless network” แล้วให้ดำเนนิ กำรตัง้ คำ่ ดงั ตอ่ ไปน้ี - ต้งั คำ่ ช่ือเครือขำ่ ย - ตง้ั ค่ำ Security Type เป็น WPA2-Enterprise - ต้ังค่ำ Encryption Type เป็น AES - ตั้งค่ำรหัสผำ่ นทีต่ ้องกำรเข้ำใช้งำนเครอื ข่ำย - คลกิ Next - คลกิ ท่ี “Change Connection Settings” - หลังจำกนั้นจะพบหน้ำต่ำง Wireless Network Properties ให้ทำกำรคลิก OK - ระบบเครอื ขำ่ ยไรส้ ำยตดิ ตง้ั เสรจ็ เรียบร้อย ทาความเข้าใจในการติดต้ังเครือข่ายไร้สายบน MAC OS X • เปดิ AirPort Utility บน MAC OS X • เลอื ก primary Wi-Fi base station ใน Base Station Chooser จำกนนั้ คลกิ continue • คลิกท่ี Manual Setup • คลิกท่ี AirPort บนแถบเมนู toolbar • คลิกท่ี Wireless • เลือก “ Create a wireless network” ในเมนู Wireless Mode • ทำกำรตงั้ ชอ่ื Wireless Network Name • คลกิ ที่ Wireless Security Menu เลือก WPA2 จำกน้นั ทำกำรตัง้ ค่ำรหัสผำ่ น • คลิก Update

36 ทาความเข้าใจกบั ภยั คุกคามทีม่ ีตอ่ เครือขา่ ยไรส้ ายและวิธกี ารรบั มืออย่างเหมาะสม • Configuration Problems เกิดจำกกำรตงั้ คำ่ ท่ไี ม่เหมำะสม จำกกำรขำดควำมรู้ ควำมเขำ้ ใจ หรอื ควำมชำนำญ สง่ ผลใหเ้ กดิ ชอ่ งโหว่ ขน้ึ ทำใหเ้ กิดภยั คุกคำมทำงไซเบอรก์ บั เครอื ขำ่ ยได้ • Evil Twin Evil Twin เปน็ กำรโจมตที ีส่ ร้ำง Wi-Fi Network ปลอมขึ้น โดยกำรต้งั ชอ่ื ให้เหมือนกนั เพ่ือใหเ้ หย่ือ เขำ้ มำเชอื่ มต่อ และทำกำรขโมยขอ้ มลู ที่มกี ำรแลกเปลย่ี นภำยในเครือขำ่ ยดงั กลำ่ ว • War Driver War Driver เป็นกำรโจมตที ่ีเกิดขน้ึ จำกกำรเชื่อมตอ่ เครอื ข่ำยทไี่ ม่ปลอดภยั ทำให้ข้อมลู เกดิ กำรรว่ั ไหล ขึ้นระหวำ่ งกำรใช้งำนเครือข่ำย โดยแฮกเกอร์จะตะเวนหำเครือข่ำยทีไ่ ม่ปลอดภัย และแฝงตวั เข้ำไปอยู่ในเครือขำ่ ย นน้ั การตงั้ ค่าใหเ้ ครอื ขา่ ยไรส้ ายมีความมั่นคงปลอดภยั • ตรวจสอบคู่มือกำรใช้งำนจำกผู้ผลิต เพื่อตรวจสอบค่ำเริ่มต้นของ Username, Password และชื่อ เครือขำ่ ย สำหรบั Wireless Access Point • ตรวจสอบสถำนะหลอดไฟ LED บนตวั อุปกรณ์ Router • เขำ้ Web Browser ใดกไ็ ด้ จำกนน้ั เข้ำไปท่ี http:// 192.168.1.1 • ทำกำรใส่ Username และ Password ในขั้นตอนแรก • เปล่ียนรหสั ผำ่ นของ Wireless Access Point เม่ือหนำ้ Administration Page แสดงข้ึนมำ • คลิก Save Settings ในหน้ำของ Administration Page • เข้ำใช้งำน Router ด้วย Username และ Password ใหม่ • คลิก Wireless Tab ในหนำ้ Administration Page • ทำกำรเข้ำรหัส wireless connection เลือก highest level of protection กำรเข้ำรหัสมีหลำยรปู แบบ ไม่ว่ำจะเปน็ Wire Equivalent Privacy (WEP) Wi-Fi Protected Access (WPA) Wi-Fi Protected Access Version 2 (WPA2) โดย WPA2 นั้นมีควำมปลอดภัยมำกที่สดุ แต่ต้อง ใช้กับ Hardware ท่ผี ลิตต้ังแต่ปี 2006 ขนึ้ ไปเท่ำน้นั

37 วธิ ีการสรา้ งความมัน่ คงปลอดภัยใหก้ ับการใชง้ านเครอื ข่าย • การติดตงั้ อุปกรณ์ Firewall Firewall จะทำหน้ำท่ใี นกำรกรอง Network Traffics (Filtering) ระหว่ำงคอมพวิ เตอร์ เครอื ขำ่ ยที่ บ้ำน (Home Network) เครือข่ำยที่ทำงำน และอินเทอร์เน็ต อีกทั้ง Firewalls ยังมีหน้ำที่ในกำรควบคุมกำร เข้ำออกของ Packets บนเครือข่ำยของเรำ ทั้งนี้ยังเป็นด่ำนหน้ำที่ช่วยในกำรป้องกันข้อมูลสำรสนเทศของเรำ จำกภยั คุกคำมทำงไซเบอรอ์ กี ดว้ ย ขอ้ จากดั ของ Firewalls o Firewall ไมส่ ำมำรถป้องกนั ผูใ้ ชง้ ำนจำกเขำ้ ถึงเว็บไซตท์ ม่ี ี Malicious Code ได้ o Firewall ไม่มีผลในกำรป้องกันภัยคุกคำมที่ไม่ใช่ด้ำนเทคนิค (nontechnical security threats) ได้ เชน่ กำรหลอกลวงทำงไซเบอร์ o Firewall ไม่สำมำรถบอก User ได้ว่ำมีช่องโหว่ที่แฮกเกอร์สำมำรถเจำะเข้ำมำยังระบบ ของเรำไดห้ รือไม่ • การตดิ ต้งั Antivirus Antivirus เป็นซอฟท์แวร์ หรือแอปพลิเคชั่นที่ใช้ในกำรตรวจจับมัลแวร์ในระบบคอมพิวเตอร์ของ เรำ สำมำรถอัพเดทฐำนข้อมูลของมัลแวร์ได้อย่ำงอัตโนมัติ โดย Antivirus ยอดนิยมที่เรำสำมำรถพบเห็น ไดเ้ ช่น McAfee, Norton, AVG, AVAST เปน็ ตน้ ปัจจุบันนี้จะเห็นได้ว่ำอำชญำกรรมทำงไซเบอร์ มีอัตรำเพิ่มสูงขึ้นมำก แม้จะมีกำรป้องกันระบบ สำรสนเทศยังไงก็ตำม แต่แฮกเกอร์ก็ยังสำมำรถค้นพบช่องโหว่ใหม่ ๆ เพื่อนำมำเป็นช่องทำงในกำรโจมตี ได้อยู่ดี โดยเฉพำะอย่ำงยิ่งช่องโหว่ที่เรียกว่ำ Zero Days ซึ่งเป็นช่องโหว่ที่ตรวจพบ แต่ยังไม่สำมำรถทำ กำรปดิ ไดใ้ นชว่ งเวลำปจั จุบัน • กำรเขำ้ รหสั (Encryption) กำรเข้ำรหัสเป็นกระบวนกำร Encoding ขอ้ ควำม หรอื สำรสนเทศ โดยมีวัตถปุ ระสงคห์ ลกั เพื่อปอ้ งกนั กำรเขำ้ ถงึ ขอ้ มลู ดังกล่ำวท่ถี กู จดั เกบ็ ไวอ้ ยูบ่ นคอมพิวเตอร์ หรอื ระบบสำรสนเทศ โดยท่ีไมไ่ ด้รบั อนุญำต ซ่ึงรวมไปถงึ กำรแลกเปลี่ยนขอ้ มลู ผำ่ นอนิ เทอรเ์ นต็ • เขา้ ใช้งานเฉพาะเวบ็ ไซตท์ ีม่ คี วามม่ันคงปลอดภยั (Securing Websites) Securing Websites เปน็ เวบ็ ไซตท์ ีม่ กี ำรเขำ้ รหัสเพอื่ ปกปอ้ งขอ้ มลู ทีม่ กี ำรแลกเปลีย่ นกันผำ่ น เครือข่ำย โดยเรำสำมำรถตรวจสอบได้ว่ำเว็บไซต์ที่เรำเข้ำใช้งำนนั้น ใช่ Securing Website หรือไม่ สำมำรถ พจิ ำรณำได้จำกองคป์ ระกอบเบอื้ งต้น 2 อย่ำงดงั นี้

38 Lock Icon – ถ้ำเป็น Securing Website จะมีรูปไอคอนเป็นรูปกุญแจอยู่ในช่อง Address Bar ทัง้ Google Chrome, Mozilla Firefox, Internet Explorer URL- Securing Website จะเริ่มต้นด้วย https:// แทนที่จะเป็น http:// ปกติ โดย ‘s’ นั้นมี ควำมหมำยว่ำ secure และเป็นกำรบ่งบอกว่ำเว็บไซต์นี้มีกำรใช้โปรโตคอล SSL (Secure Socket Layer) ในกำร เชื่อมต่อ รายการเชค็ ลสิ ตใ์ นการสรา้ งความมั่นคงปลอดภัยให้กบั เครือขา่ ยภายในบา้ น (Home Network Safety Checklist) ▪ เปิดใช้งำนฟังกช์ นั Encryption ▪ เปดิ ใช้งำน Firewall ▪ เปล่ียนคำ่ Default Password จำกโรงงำน ▪ ตงั้ ชอื่ เครือขำ่ ยใหม่ ▪ เปิดกำรใช้งำน WPA2 รว่ มด้วย บทสรปุ ที่ไดจ้ ากบทที่ 9 การสรา้ งความมน่ั คงปลอดภยั ในการใช้งานเครือขา่ ย ▪ เครอื ข่ำยหมำยถงึ กลุม่ ของคอมพวิ เตอร์และอุปกรณเ์ ชอ่ื มตอ่ และมีกำรแลกเปลยี่ นขอ้ มลู ซง่ึ กนั และกนั ▪ ประเภทของ Network ประกอบไปด้วย LAN, WAN และ VPN ▪ LAN เปน็ เครือข่ำยสว่ นบคุ คลที่ครอบคลุมพน้ื ทท่ี ำงภมู ศิ ำสตร์ พืน้ ที่ใด พนื้ ท่ีหน่งึ ยกตวั อยำ่ งเชน่ พ้นื ที่ สำนักงำน โรงเรียน โรงพยำบำล เปน็ ตน้ ▪ WAN เปน็ เครอื ขำ่ ยท่มี พี ้ืนท่ที ำงภมู ิศำสตร์ขนำดใหญ่ โดย WAN เปน็ กำรเชอ่ื มต่อกนั ระหวำ่ ง เครือข่ำยเล็ก ๆ หลำยเครือข่ำยรวมกัน ซึ่งมีเครือข่ำย LAN ประกอบอยู่ด้วย เครือข่ำย WAN เป็นกำร ติดตอ่ สื่อสำรกันระหว่ำงอุปกรณ์ และผ้ใู ชง้ ำนจำกพนื้ ทที่ ำงภูมิศำสตรห์ นึ่ง ไปยงั อกี พืน้ ทห่ี นงึ่ ▪ VPN เปน็ เครือข่ำยส่วนตัวทส่ี รำ้ งขึน้ ระหวำ่ งคอมพวิ เตอร์ 2 เครื่องข้ึนไป โดยใช้โปรโตคอลพิเศษในกำรทำ Virtual Channel ระหว่ำงอุปกรณ์ และเครือขำ่ ย 2 ระบบ ▪ เม่อื ผใู้ ชง้ ำนทำกำรเชื่อมต่อสำยเคเบิล้ เพอ่ื เขำ้ ใชง้ ำนอินเทอร์เน็ต เรำเรียกกำรเชอ่ื มตอ่ วิธีกำรนวี้ ่ำอเี ธอร์ เนต็ (Ethernet) ▪ ถำ้ ผู้เข้ำใชเ้ ชื่อมตอ่ เครอื แบบไรส้ ำย เรำเรียกว่ำกำรเช่ือมต่อโดยใช้ Wi-Fi ▪ Home Network หมำยถึงกระบวนกำรเชื่อมต่ออปุ กรณ์ Smart Devices ท้ังหมดภำยในบ้ำนเขำ้ ด้วยกนั ผำ่ นอินเทอร์เนต็ ▪ Wireless Network หมำยถึงเครือข่ำยคอมพิวเตอรท์ ่เี ช่ือมต่อกนั โดยไมใ่ ช่สำยเคเบลิ้

39 ▪ ประเภทของ Wireless Network ได้แก่ Wireless Local Area Network (WLAN) Wireless Metropolitan Area Network (WMAN) Wireless Wide Area Network (WWAN) Wireless Personal Area Network (WPAN) ▪ ภัยคุกคำมที่เกิดขึ้นกับ Wireless Network ประกอบด้วย กำรตั้งค่ำเครือขำ่ ยทีผ่ ิดพลำด, Evil Twin และ War Driver ▪ วิธีกำรสร้ำงควำมมั่นคงปลอดภัยให้กับกำรใช้งำนเครือข่ำย สำมำรถทำได้โดยวิธีกำรตั้งค่ำ Firewalls, Antivirus, กำรเข้ำรหัส และกำรใชง้ ำน Securing Websites คาถามท้ายบทเรียน 1. Mr. Phil ได้สงั เกตเห็นว่ำ Wi-Fi ที่เขำใช้อยู่เป็นประจำนน้ั ช้ำกวำ่ ปกตใิ นช่วง 1 เดือนท่ีผ่ำนมำ เขำเลย สงสัยว่ำน่ำจะมีคนแอบใช้ Wi-Fi บ้ำนเขำ จำกเหตุกำรณ์ที่เกิดขึ้น Mr. Phil จะมีวิธีกำรสร้ำงควำมมั่นคงปลอดภัย ในกำรใช้งำนเครอื ขำ่ ยอย่ำงไร 2. เมอ่ื ไม่นำนมำนี้เครือ่ งคอมพิวเตอรข์ องแคลรไ์ ด้ถกู มัลแวรฝ์ ังตัวอยภู่ ำยในระบบปฏิบตั กิ ำร แคลร์จงึ เอำ เครื่องคอมพิวเตอร์ของเขำไปยังศูนย์ให้บริกำรเพื่อทำกำรฟอร์แมท และลงระบบปฏิบัติกำรใหม่ จำกเหตุกำรณ์ที่ เกดิ ขึ้น แคลรค์ วรจะดำเนนิ กำรแกป้ ัญหำดงั กลำ่ วอยำ่ งไรเพือ่ ไม่ให้เกิดเหตุกำรณล์ กั ษณะนี้ขึ้นอกี 3. จงอธิบำยขั้นตอนในกำรสร้ำง Home Network