Wednesday, February 5, 2014

วิธีป้องกันโดนแฮก (เบื้องต้น)



- ควรมี anti-virus ติดเครื่องไว้ 1 ตัวครับ

กรณีเสียเงิน ผมแนะนำ kaspersky ตัวล่าสุดครับ หรือ ใครชอบของฟรีก็ "microsoft security essentials" พอถูไถได้ครับ
*ควรอัพเดท anti-virus เสมอๆ ด้วยนะครับ ไวรัสมันพัฒนาทุกวัน เราต้องขยันอัพเดทตามคับ





- ไม่ รันโปรแกรม, script อะไรแปลกๆ โดยที่ไม่รู้ว่ามันคืออะไรโดยเด็ดขาด

ไฟล์ หรือ url, script ที่อยุ่ใน internet ทั้งหลาย ถ้าไม่มั่นใจ หรือมันน่าสงสัย หรือเอาชัวร์ๆ ผมแนะนำให้ลอง scan ผ่านเว็บก่อนที่จะดับเบิลคลิกครับ
~ https://www.virustotal.com/en/
~ https://malwr.com/
~ http://r.virscan.org/
~ http://bytescanner.com/
ซึ่งเว็บพวกนี้จะทำการ analyzes หรือ ตรวจกับ antivirus ดังๆ และ รายงานผล ให้ฟรีครับ
*ถ้าเว็บพวกนี้บอกว่าเป็นโทรจันก็เชื่อมันหน่อยครับ
เพราะ โทรจันบางตัว เว็บพวกนี้ก็ scan ไม่เจอก็มีเยอะแยะครับ แต่โดยปกติหลังจากที่ไม่เจอ 3-4 วัน ก็อาจจะเป็นเจอนะ
เพราะ เว็บพวกนี้จะส่งไฟล์ที่ scan ไม่เจอ ไปให้ lab antivirus ทั้งหลายทำการ analyzes ซ้ำอีกทีครับ

สำหรับผม .. ผมจะไปทดสอบลองรันบน VMware (virtual machine หรือ คอมจำลอง) หรือค่อยลองใน sandbox ครับ
ถ้ากรณีพวก script เพิ่ม like หรือ javascript หรือ exploit แปลกๆ ผมจะไปลอง ใน VMware + account facebook ปลอมครับ
*เสริม
~ ภัยจากโปรแกรมโกงเกมส์ : http://www.youtube.com/watch?v=nUX-EuD4rdI




- ระวังโดนโปรแกรมดักพาส (keylog , trojan)

อันนี้ ส่วนมากจะพบใน คอมสาธารณะ, คอมร้านเกมส์, คอมที่ทำงาน, หรือ ใช้ usb ร่วมกับคนอื่น
แต่จากที่เห็นส่วนมากจะเป็นพวกโปรแกรมสำเร็จรูป ซึ่งถ้าคุณอัพเดท anti-virus สม่ำเสมอ, scan virus ก่อนจะรันโปรแกรม, ตรวจสอบ checksum ของไฟล์
ก็โอกาศไม่รอดสูงครับ เพราะ anti-virus ดีๆ พอจะป้องกันได้ระดับหนุ่งครับผม
*เสริม
~ ใครที่ใช้ keylog เพื่อแฮกคนอื่น...ดูไว้ : http://www.youtube.com/watch?v=IMMSBUdztrM




- ระวังถูกดักจับข้อมูล (sniff, MITM, arp spoof)

ส่วนมากจะพบใน กรณีใช้เน็ตหอ, คอมร้านเกมส์, เน็ตที่ทำงาน, หรือแชร์ไวไฟที่บ้านด้วยพาสง่ายๆ
เทคนิคอันนี้ ตรวจสอบยากหน่อยครับ แต่หาคนทำได้ง่ายครับ .. เพราะ ตามได้หลายอย่าง แนะนำลองสังเกตุว่า เน็ตช้าแปลกๆ, หลุดบ่อยๆ, วิ่งเข้าเว็บแปลกๆ
แล้วเว็บ ที่ปกติเข้าแล้วเป็น https (เว็บธนาคาร, facebook, google, ฯลฯ) กลับกลายเป็น http ธรรมดา
อันนี้ให้ สันนิษฐานไว้ก่อนเลยครับ ว่า อาจจะโดนก็เป็นได้






- โปรแกรมต่างๆ ควรโหลดจากเว็บผู้ผลิตเท่านั้น

ถ้าเลี่ยงได้ ไม่ควรโหลดจากเว็บที่ไม่น่าเชื่อถือครับ (รวมทั้ง bit) เพราะปกติ จะมีของแถมมา
โปรแกรมอะไรที่เสียตัง .. ถ้าเป็นไปได้ ลองหา freeware ที่ทำงานคล้ายกัน หรือ แทนกันได้ มาใช้ครับ
เช่น ใช้ 7zip แทน winrar, notepad++ แทน editplus เป็นต้น
*ควรตรวจสอบค่า checksum ว่าตรงกับเว็บผู้ผลิตหรือไม่ ทุกครั้งเมื่อดาวน์โหลดเสร็จ
ใครไม่รุ้ว่า checksum คืออะไร แนะนำดูคลิป
~ อธิบายเรื่อง checksum : http://www.youtube.com/watch?v=klc_99fApic ครับผม





- หมั่น update patch ต่างๆ ของ windows ครับ

ยอม lag ซักนิด ... ดีกว่าต้องมานั่งลง windows ใหม่ครับ
*ใครที่ยังใช้ windows xp ถ้าเครื่องคุณไม่โบราณมากล่ะก็ แนะนำให้ลง windows 7 เป็นขั้นต่ำครับ





- หมั่น update web browser (ie, firefox, chrome, ฯลฯ) ที่ใช้ครับ

*เชื่อหรือไม่ว่า .. แค่คุณเข้าเว็บด้วย browser ที่เป็น version เก่า ไม่จำเป็นต้องโหลดอะไรมาเลย คุณก็โดนแฮกได้แล้ว
ใครไม่เชื่อ แนะนำให้ดู clip นี้ครับ
~ วิธีการแฮก windows ด้วย exploit (MS12-004) [HD] : http://www.youtube.com/watch?v=J7FgKzRRYbQ )





- ตรวจสอบ addons, extension ของ browser ว่าโหลดมาจากที่เว็บที่น่าเชื่อถือหรือไม่

เวลาเปิดเว็บ หรือ ติดตั้งโปรแกรม แล้วถามว่าจะติดตั้ง addons นี้ นั้น โน้น หรือไม่ ... ส่วนมากจะเป็น addons โฆษณา หรือ แอบแก้ไขหน้าแรกของ browser เพื่อ ขโมย traffic ไปให้เว็บครับ
*บางอันแอบขโมย pass เราได้ครับ





- แต่ละเว็บ ควรใช้พาสไม่เหมือนกัน

และควรตั้งเป็น ตัวอักษร เล็ก-ใหญ่-ตัวเลข และ อัขระพิเศษ ผสมๆ กัน ยาวซัก 12 หลักครับ ถ้าใครมีปัญหา เรื่องจำพาสไม่ได้ ไม่รู้จะตั้งอะไร ผมแนะนำใช้พวกโปรแกรมจำพวก password management ครับ *ตัวผมเอง ผมใช้ keepass ( http://keepass.info‎ ) ครับ เป็น freeware + opensource มีทุกระบบปฏิบัติการครับ ซึ่งผม save ลง dropbox แล้ว sync ก็จะสามารถใช้งานได้ทั้งบน windows, iphone, linux, mac ครับผม ใช้ไม่ยากครับ ลองเล่นดูไม่เกิน 30 นาที ก็น่าจะใช้เป็นครับ






- เลือกอังกอริทึ่มที่ใช้ในการตั้งรหัส

ขอ ยกตัวอย่าง การตั้งรหัส wifi เป็น WEP ครับ .. ณ ปัจจุบัน อังกอริทึ่ม WEP (Wired Equivalent Privacy) สามารถ ถูก crack ได้ในระยะเวลาอันสั้นแล้วครับ ดังนั้น ควรจะใช้ WPA2 และพาส ยากๆ จะช่วยให้ลดโอกาศการโดนแฮก wifi เข้ามาได้ครับผม





- เก็บรักษา token ให้ดี

token เนี้ยเปรียบเสมือน user-pass ของเราครับ ใครนึกภาพไม่ออก ให้นึกถึงเวลาเล่นเกมส์ แล้วมันให้กดเชื่อม facebook อ่ะคับ
ทีนี้ก็มีคนเอาบริการตรงนี้ มาสร้างเป็นเว็บหรือโปรแกรม ที่เรียกขอใช้ token ของคุณไป (เสมือนกับกำลังขอพาสจากคุณนั่นเอง)
ดังนั้น ก่อนที่เราจะให้อนุญาต นั่น โน่น นี่ .. ลองอ่านดีๆ ก่อนทุกครั้งนะครับ ว่า เขาขอข้อมูลอะไรไปบ้าง
เพราะบางเว็บผมเห็นขอแม้กระทั้งอ่านข้อความใน inbox ของเราเลยครับ
คุณสามารถเช็ค app แปลกๆ ที่แอบใช้ token เชื่อมต่อกับ account ของเราได้ที่
~gmail -> https://security.google.com/settings/security/permissions?pli=1
~facebook -> https://www.facebook.com/settings?tab=applications
~twitter -> https://twitter.com/settings/applications
ถ้าอันไหนไม่แน่ใจ ก็กด ลบออกโลด (ส่วนมากจะเห็นพวกหลอกเป็น app skype เยอะหน่อย)
*เสริม
~ ชำแหละ ไวรัส auto like : http://www.youtube.com/watch?v=bwPQ0ymZowg





- ไม่ไปสมัครสมาชิกเว็บ, เกมส์เถื่อน

ที่อาจจะไม่ปลอดภัยต่อข้อมูลของคุณ เช่น คุณไปสมัครเกมส์ ragnarok เถื่อนแห่งหนึ่ง แล้ว server นั้น โดนแฮก... ไม่ต้องคิดนานครับ ข้อมูล username, password, email ของคุณตกอยู่ในมือของ hacker แน่นอนครับ ทีนี้ลองคิดดูครับ ถ้าคุณใช้พาสเดียวกับ email คุณก็อาจจะมีโอกาศโดน hacker แอบใช้ส่ง email ที่มีไวรัส หรือใช้ email คุณ ส่งข้อมูลไปหลอกขอเงินเพื่อนๆ คุณ หรือ อ่านข้อมูลใน email ว่าคุณชอบอะไร แล้วโทรไปจีบครับ (เอ๊ะ .. พิมพ์เหมือนเคยใช้มุขนี้จีบสาวๆ แฮะตรู)
*ถ้าจะเล่นแนะนำข้อมูลปลอมๆ ให้หมดครับ





- ไม่ไปกรอกข้อมูลส่วนตัวในเว็บต่างๆ ที่ไม่น่าเชื่อถือ

เช่น ใส่เบอร์โทรหรือ email แล้วจะได้คูปอง Starbuck ลดราคา, ส่ง sms เลขบัตรเครดิตไปที่เบอร์ xxx-xxx-xxxx แล้วจะได้ส่วนลด 3,000 บาท .. พวกนี้ส่วนมากเป็นการหลอกเอาข้อมูลส่วนตัวครับ
*เท่าที่เจอพวกนี้จะเขียนได้น่าสนใจมาก, เวอร์มากๆ สุดท้ายพอส่งข้อมูลไป เราก็ไม่ได้สิ่งที่เขาจะให้
แค่เขากลับได้ ข้อมูลของเราไปใช้ประโยชน์แทน เช่น ส่ง sms, email โฆษณา สินค้า, ดูดวง, ฯลฯ มาให้ รำคาญได้ครับ





- ระวังเว็บปลอม

บางครั้ง ผู้ไม่ประสงดี ก็ทำหน้าเว็บมาเหมือน หน้า login ของเว็บ ธนาคาร, facebook, gmail เพื่อหลอกขโมยข้อมูลที่คุณกรอกลงไป
ขอแนะนำให้ดูตรง URL ให้ดีๆ ครับผม บางครั้งอาจจะเจอใช้ เลข 1 แทนตัว i หรือ เลข 0 แทนตัว o ครับ
*ส่วนมากจะลอกมา เหมือนเป๊ะๆ เลยครับ ดังนั้นควรดู URL และ ssl (ssl คืออะไร) ให้ดีๆครับ





- ระวังคนข้างหลังดูพาสที่ใช้

เรื่องโดนแอบดูพาสนี้ครอบคลุมถึงเวลากด ATM ให้ระวังคนข้างหลังแอบดูด้วย นะครับ





- ระวัง wifi ap ปลอม

พวก wifi ฟรีหลายๆ ที่ บางครั้งก็มีคนตั้ง Access Point ปลอมไว้ .. ซึ่งถ้าเรา ต่อเข้าไปใช้งาน
ข้อมูลต่างๆ ก็มีโอกาศที่จะถูกดักจับ และ นำไปใช้งานได้





- ไม่แชร์ข้อความสุ่มสี่สุ่มห้า

ข้อความบางอย่าง จัดเป็น Hoax ( ข่าวไวรัสหลอกลวง ) ครับ เช่น พวก ข้อความแนวๆ แชร์ข้อความนี้ไปอีก 9 คนแล้วจะโชคดี .. สำหรับผู้ดูแลระบบเนี้ย ข้อความแนวๆนี้ คือ ระบบกำลังโดนโจมดีด้วยปริมาณข้อมูลที่ส่ง ไป-มา มหาศาล เลยครับผม
[*อันนี้ผู้ดูแลระบบอย่างผมขอฮะ ... สงสาร server ฮะ ผมไม่มีตังเพิ่ม RAM T^T]

No comments:

Why You Don't LIKE My FaceBook Fanpage ?
×
blogger