หลังจากหลายๆบทความที่โพสไปจะออกแนว Offensive ไปสักหน่อยในบทความนี้เราจะมาพูดถึงวิธีป้องกันในส่วนของ End-user ว่าเราจะใช้ชีวิตอยู่บนโลก Internet ให้ปลอดภัยได้อย่างไร
ข้อ 1 ไม่เปิด Link, Web, Download ไฟล์ที่ไม่น่าเชื่อถือหรือจากแหล่งที่ไม่น่าเชื่อถือ เช่น
Likejacking |
พวกไฟล์ Crack ต่างๆมักประกอบไปด้วย Malware ลองคิดดูนะใครจะมานั้งลำบาก Crack ให้เราใช้โปรแกรมกันฟรี แล้วพวกนี้ Skill สูงทีเดียวแค่ Encode ให้ AntiVirus scan ไม่เจอนี้ขอบอกทำได้ไม่ยากผมก็ได้เขียนบทความนี้ไว้แล้วด้วย ! ถ้าถามว่าแล้วจะแก้ยังไง ผมแนะนำให้ใช้โปรแกรมลิขสิทธิ์หรือไม่ก็ Open source ครับถ้าไม่เช่นนั้นคุณก็รับความเสี่ยงไปเต็มๆ ยาแก้ไอ นี้ตัวดีเลย
ข้อ 2 หมั่น Update AntiVirus, Operating System, Software ต่างๆที่เราใช้เสมอ จะเห็นจากบทความใน Blog นี้ว่าการโจมตีส่วนใหญ่มักจะเกิดจากช่องโหว่ที่ขาดการ Update แต่ก็ไม่ได้แปลว่า Update แล้วจะป้องกันได้ 100% เพราะมันมีการโจมตีด้วยช่องโหว่ที่ยังไม่ได้เปิดเผยด้วย(zeroday) แต่ก็ปลอดภัยขึ้นมากแล้ว
ข้อ 3 ตั้งรหัสผ่านให้มีความซับซ้อนและแตกต่างกันในแต่ละบริการ รหัสผ่านที่ดีควรประกอบไปด้วยตัวอักษรเล็ก-ใหญ่และอักษรพิเศษและความยาวสมัยก่อนเขาว่ากันว่า 8 ตัวขึ้นไปแต่จากประสบการณ์ 8 ตัวก็ยังสามารถ Crack ได้ในเวลาไม่กี่วินาทีถึงไม่กี่วัน(ขึ้นอยู่กับความซับซ้อนของรหัสสมัยนี้คอมเร็วขึ้นเยอะ)ผมแนะนำ 9 หรือ 10 ตัวขึ้นไปยิ่งความยาวมากก็ยิ่งปลอดภัยมาก เช่น “l;ylfu=k;F]d” สำหรับตัวอย่างในการโจมตีนี้จากประสบการณ์ที่ผมไ้ด้ Pentest ระบบแห่งหนึ่งซึ่งมี User 60,000 กว่า user พร้อม password ติด hash ผมใช้เวลาเพียง 24 Hr สามารถ Crack ไปได้มากกว่า 75% ของ User ทั้งหมด(ประมาณเกือบ 50,000 user) password ส่วนใหญ่ที่ User ตั้งกัน เช่น เบอร์โทร,วันเดียวปีเกิด,เลขบัตรประชาชน,ตั้งรหัสเหมือนกับชื่อผู้ใช้ พบบ่อยมากๆ และแน่นอนถ้าคุณตั้งรหัสผ่านเดียวกันหมดทุก Service ที่คุณใช้ โดน hack ทีเดียวโดนหมดแน่ๆโดยเฉพาะ Mail ถ้า Mail โดนยึดทุก Service ที่คุณใช้ Mail นี้สมัครก็โดนยึดได้ทั้งหมดแล้วอย่ามาร้องทีหลังล่ะ !
เทคนิคง่ายๆในการตั้งรหัสผ่านให้ซับซ้อนคือเวลาเราตั้งรหัสผ่านให้พิมพ์เป็นภาษาไทยแต่อยู่บน Keyboard ที่กำลังพิมพ์ภาษาอังกฤษ เช่น l;ylfu8iy[ < สวัสดีครับ , ,kpkg:g;jo < มายาเซเว่น จะเห็นว่าเทคนิคง่ายๆแต่ได้รหัสผ่านที่ซับซ้อนมาก แต่ปัญหาที่ผมเจอคือเมื่อเราไปพิมพ์บนโทรศัพท์ทีไร ==” ลำบากโครตๆ และไม่ควร saved password บน browser หรือจดไว้ที่ไหนควรจำไว้เองจะดีที่สุด
สามขั้นตอนพื้นฐานนี้ก็ช่วยให้ท่านสามารถอยู๋บนโลก Internet ได้ปลอดภัยในระดับหนึ่งแล้วแต่ทั้งนี้มันยังมีรายละเอียดในเรื่องอื่นๆที่สามารถทำให้เราถูก hack หรือถูกขโมยข้อมูลได้ อ่านเพิ่มเติมได้ที่ http://blog.mayaseven.com/%E0%B8%AD%E0%B8%A2%E0%B8%B9%E0%B9%88%E0%B8%A7%E0%B8%87-lan-%E0%B9%80%E0%B8%94%E0%B8%B5%E0%B8%A2%E0%B8%A7%E0%B8%81%E0%B8%B1%E0%B8%9A-hacker-%E0%B8%88%E0%B8%B0%E0%B9%82%E0%B8%94%E0%B8%99%E0%B9%82/