ผู้เขียน หัวข้อ: ใช้โซเชียลเน็ตเวิร์กอย่างไรให้มั่นคงปลอดภัย  (อ่าน 159 ครั้ง)

นายอบ

  • ผู้ดูแลบอร์ด
  • หน้าใหม่
  • *****
  • กระทู้: 7
การป้องกันภัยคุกคามจากการใช้ “เครือข่ายสังคมออนไลน์” หรือ “โซเชียลเน็ตเวิร์ก” (Social Network) คือการหลีกเลี่ยงที่จะใช้โปรแกรมหรือเครื่องมือช่วยเหลือประเภทบุคคลที่สามที่ต้องการให้เราป้อน Login Name, User Name, พาสเวิร์ด หรือข้อมูลส่วนตัว

ภัยคุกคามโซเชียลเน็ตเวิร์ก

ภัยคุกคามที่เกิดจากการใช้งานโซเชียลเน็ตเวิร์ก สามารถแบ่งได้เป็น

1.       ภัยคุกคามจากการติดต่อผ่านทางอีเมล เช่น การส่งอีเมลโดยการเลี่ยงระบบกรองเมลขององค์กร (by-pass enterprise mail filtering) ผ่านเว็บไซต์ประเภทโซเชียลเน็ตเวิร์ก

2.       การโพสต์ข้อความแสดงความคิดเห็น โดยเฉพาะใช้ประโยชน์จากช่องโหว่ระบบโพสต์ข้อความโดยการแทรกสคริปต์ประสงค์ร้าย (ใช้เทคนิค cross-site scripting หรือ spear-phishing attacks)

3.       ภัยจากเพื่อนที่ประสงค์ร้าย โดยเฉพาะจากเพื่อนที่เรายอมรับให้เป็นเพื่อนในโซเชียลเน็ตเวิร์ก เพราะคิดว่าเป็นเพื่อนจริง ๆ ทั้ง ๆ ที่ผู้ประสงค์ร้ายอาจจะแก้ไขข้อมูลส่วนตัวเพื่อหลอกให้เรารับเป็นเพื่อนก็เป็นได้ ซึ่งหลังจากที่เพื่อนประสงค์ร้ายได้เข้ามาอยู่ในกลุ่มเพื่อนของเราแล้ว ก็จะโจมตีเราด้วยข้อมูลที่ปลอมแปลงขึ้นมาเพื่อหลอกให้เราเปิดเผยข้อมูลส่วนตัว ด้วยวิธีการต่าง ๆ เป็นต้น

4.      ภัยจากโปรแกรมประสงค์ร้ายต่าง ๆ

แนวทางป้องกันภัยคุกคามโซเชียลเน็ตเวิร์ก

1.       พาสเวิร์ดที่ใช้ในการล็อกอินเข้าสู่เว็บไซต์หรือระบบต่าง ๆ ต้องคาดเดาได้ยาก โดยพาสเวิร์ดที่มั่นคงปลอดภัยควรยาวไม่ต่ำกว่า 8 ตัวอักษร มีทั้งตัวพิมพ์เล็ก พิมพ์ใหญ่ ตัวเลข และอักขระพิเศษ เช่น Sc69x%8K

2.       การตั้งคำถามที่ใช้ในกรณีกู้คืนบัญชีผู้ใช้งานหรือพาสเวิร์ด ควรเลือกใช้ข้อมูลหรือคำถามที่เป็นส่วนตัวและเป็นข้อมูลที่ผู้อื่นคาดเดาได้ยาก เพื่อป้องกันการสุ่มคำถามจากผู้ประสงค์ร้าย

3.       ไม่ควรบันทึกพาสเวิร์ดไว้ในที่ที่คนอื่นสังเกตเห็นได้ง่าย เช่น จดวางไว้บนโต๊ะ หรือเขียนโน้ตติดไว้ข้าง ๆ หน้าจอคอมพิวเตอร์

4.       ไม่ควรกำหนดค่าให้เว็บเบราว์เซอร์ช่วยจำพาสเวิร์ดที่ใช้ในการเข้าถึงเว็บไซต์ (Remember your password) เนื่องจากมีความเสี่ยงที่จะถูกผู้ประสงค์ร้ายขโมยบัญชีผู้ใช้งานหรือแกะรอยพาสเวิร์ดจากเครื่องคอมพิวเตอร์นั้น ๆ

5.       ไม่ควรใช้ระบบอีเมลของโซเชียลเน็ตเวิร์ก หากจำเป็นต้องใช้จะต้องระมัดระวังในการคลิกลิงก์ที่น่าสงสัย โดยเฉพาะอีเมลแจ้งเตือนจากเว็บไซต์ต่าง ๆ ในลักษณะเชื้อเชิญให้คลิกลิงก์ที่แนบมาในอีเมล ผู้ใช้งานควรสงสัยว่าลิงก์ดังกล่าวไม่ปลอดภัย (ลิงก์ที่ถูกสร้างมาเพื่อใช้ขโมยข้อมูลส่วนตัว ด้วยการนำไปสู่เว็บไซต์ที่ดูน่าเชื่อถือที่ผู้ประสงค์ร้ายสร้างไว้เพื่อให้ผู้ใช้งานกรอกข้อมูลส่วนตัว เช่น พาสเวิร์ด)

6.       ใช้กระบวนการยืนยันตัวตน (Authentication) แบบ Two-factor Authentication ซึ่งเป็นวิธีการที่มีความมั่นคงปลอดภัยสูงกว่าการเข้าสู่เว็บไซต์ด้วยการล็อกอินโดยใช้พาสเวิร์ดเพียงอย่างเดียว ซึ่งกระบวนการยืนยันตัวตนดังกล่าวจะใช้การยืนยันตัวตนด้วยพาสเวิร์ดร่วมกับวิธีการยืนยันตัวตนแบบอื่น ๆเช่น การยืนยันพาสเวิร์ดชั่วคราวที่ได้จาก SMS หลังจากการล็อกอินขั้นแรกแล้ว โดยโซเชียลเน็ตเวิร์กที่ให้บริการสื่อและเครือข่ายสังคมที่รองรับกระบวนการดังกล่าว เช่น Facebook

7.       ไม่ควรเปิดเผยพาสเวิร์ดให้แก่บุคคลอื่น เพื่อลดความเสี่ยงต่อการถูกขโมยพาสเวิร์ดจากบุคคลที่สาม

8.       ควรปิดการใช้งานระบบโพสต์ข้อความสาธารณะทุก ๆ ครั้ง เพื่อลดความเสี่ยงในการประสบภัยคุกคาม หากจำเป็นต้องใช้งานควรปรับค่าให้มีการตรวจสอบข้อความก่อน เพื่อหลีกเลี่ยงโอกาสแพร่กระจายลิงก์ที่ไม่ปลอดภัยจากผู้ประสงค์ร้าย ซึ่งเป็นหนึ่งในเทคนิคที่ใช้ในการโจมตีประเภท spear-phishing

9.       ควรแน่ใจว่าข้อมูลส่วนตัวของเพื่อนคนนั้น ก่อนจะรับเป็นเพื่อน เช่น รูปถ่ายและประวัติส่วนตัวไม่ถูกแก้ไขเพื่อปลอมแปลงตัวตนจากผู้ประสงค์ร้ายที่หวังแอบอ้างเพื่อโจมตีเหยื่อเป้าหมาย

10.   ไม่เผยแพร่ข้อมูลสำคัญ ไม่ว่าจะเป็นข้อมูลส่วนตัวของตนเอง ผู้อื่น และขององค์กรในโซเชียลเน็ตเวิร์ก

11.   พึงจดจำไว้เสมอว่า ข้อมูลที่เผยแพร่นั้นคงอยู่ถาวร และผู้อื่นอาจเข้าถึงและเผยแพร่ข้อมูลต่อไปได้

12.   ไม่ควรใช้โซเชียลเน็ตเวิร์กที่เผยแพร่ข้อความหรือข้อมูลที่ไม่เหมาะสมต่าง ๆ ซึ่งมีผลกระทบต่อสิทธิของผู้อื่นโดยไม่เป็นธรรม

13.   ควรมีนโยบายในการรับเพื่อนเข้ากลุ่มที่ชัดเจน และควรประกาศข้อความปฏิเสธความรับผิดชอบที่เกี่ยวกับเนื้อหาหรือข้อความแสดงความคิดเห็นซึ่งโพสต์จากเพื่อนในกลุ่มที่อาจปรากฏในโซเชียลเน็ตเวิร์กของเรา

14.   หลีกเลี่ยงการลงโปรแกรมเสริมจากผู้พัฒนาอื่น (3rd Party Application) ที่ไม่ผ่านการรับประกันจากผู้ให้บริการโซเชียลเน็ตเวิร์ก เพราะอาจมีการฝังโค้ดประสงค์ร้าย เพื่อใช้ขโมยข้อมูลส่วนตัวจากเครื่องคอมพิวเตอร์ของเหยื่อเป้าหมาย

15.   ติดตั้งซอฟต์แวร์ป้องกันไวรัส และอัปเดตซอฟต์แวร์ป้องกันไวรัสอยู่เสมอ อีกทั้งควรหลีกเลี่ยงการใช้โปรแกรมที่ละเมิดลิขสิทธิ์เพราะอาจจะมีโปรแกรมประสงค์ร้ายแฝงตัวอยู่ภายในเพื่อลักลอบ ปลอมแปลง หรือขโมยข้อมูลสำคัญของผู้ใช้งานได้

ที่มา https://www.etda.or.th/content/1191.html