nignoii

4 out of 5 dentists recommend this WordPress.com site

การป้องกันการถูก Hacker

on July 7, 2012

1. ใช้ Common passwords

Common passwords คือ พาสเวิร์ดที่คนนิยมใช้กันนั่นเอง เช่น 123456, abcdef ฯลฯ  การใช้ common passwords จะเป็นวิธีแรกที่ hackers จะใช้ ซึ่งไม่จำเป็นต้องใช้เทคนิคพิเศษอะไรมากเลย มันอาจจะไม่ work ในทุกครั้ง แต่มันไม่เสียเวลาอะไรเลยที่จะลองดู

วิธีการป้องกัน : ไม่ใช้ common passwords (ลองค้นหาดูใน google เพิ่มเติมว่ามีอะไรบ้าง), ตั้งพาสเวิร์ดที่มีความปลอดภัยสูง (เทคนิคการตั้งพาสเวิร์ดให้ปลอดภัย)

2. Social Engineering

Social Engineering หมายความว่า “วิศวกรรมทางสังคม” แต่ผมขอเรียกว่า “กลลวงทางสังคม” เป็นเทคนิคในการ hack โดยใช้กลลวงทางด้านสังคมให้เป็นประโยชน์ สำหรับการ hack password เมื่อรู้ตัวของเจ้าของ account นั้นๆ แล้วใช้ common passwords แต่ยังไม่ผ่าน hackers จะเริ่มหาข้อมูลทางด้านสังคมของเจ้าของ ไม่ว่าจะเป็น ชื่อจริง นามสกุล ชื่อเล่น เบอร์โทรศัพท์ ชื่อสัตว์เลี้ยง ดาราที่ชื่นชอบ เป็นต้น เพื่อนำมาใช้เป็นพาสเวิร์ด  เมื่อวิธีเบื้องต้นไม่ผ่าน หากทราบว่าเจ้าของ account ชอบเล่นอะไรบนสังคมออนไลน์ ก็จะใช้วิธีส่งอีเมลล์หลอก หรือที่เรียกว่า Phi        

วิธีการป้องกัน : ไม่ตั้งพาสเวิร์ดโดยใช้ข้อมูลที่เกี่ยวข้องกับตนเอง และระมัดระวังไม่เปิดเผยอีเมลล์ของตนเองบนโลกออนไลน์ รวมถึงตั้งค่าไม่อนุญาตให้บุคคลอื่น ที่ไม่ใช่เพื่อนบนสังคมออนไลน์ (facebook, twitter) ของคุณ ดูข้อมูลส่วนตัวของคุณได้shing หลอกล่อให้คลิ๊กลิงค์ไปยังหน้าเว็บเพจปลอม เพื่อป้อนรหัสผ่าน ลงไปนั่นเอง

3. Hack เว็บไซต์ที่คุณใช้ หรือ account อื่นๆ ที่คุณมี

เมื่อเดาสุ่มพาสเวิร์ดไปแล้วยังไม่ประสบความสำเร็จ hackers อาจจะเริ่มงัดเอาความสามารถทางเทคนิคคอมพิวเตอร์ออกมาใช้บ้าง – แต่ก็ยังไม่มากนัก คนส่วนใหญ่ใช้พาสเวิร์ดตัวเดียวกันสำหรับหลายๆ account หรืออาจใช้สำหรับทุกเว็บไซต์เลยก็ได้ hackers รู้ว่าคุณเข้าใช้หลายเว็บไซต์ และรู้ด้วยว่าเว็บไซต์ไหนที่มีจุดอ่อนสามารถ hack ได้ หลังจากนั้นก็ใช้ข้อมูลที่ได้มาจากการใช้ Social networks ของคุณ มาหาดูว่าคุณเข้าใช้เว็บอะไรบ้าง บางเว็บไซต์อาจจะมีความปลอดภัยสูงเขาก็จะไม่เลือก แต่จะเลือกเว็บไซต์ที่มีจุดอ่อน หลังจากนั้นก็ใช้จุดอ่อนเหล่านั้นสำหรับการ hack เพื่อดูพาสเวิร์ดของ users ทั้งหมด นั่นหมายรวมถึงคุณด้วย โดยจะของเว็บไซต์จะไม่มีทางรู้ได้เลยว่าเว็บถูก hack

วิธีการป้องกัน : ไม่ใช้พาสเวิร์ดเดียวสำหรับทุกเวบไซต์ ที่ดีที่สุดคือ 1 web ต่อ 1 password, แต่ถ้ายุ่งยากมากไป ก็ใช้พาสเวิร์ดที่่ง่ายๆ สำหรับเวบไซต์ทั่วไปที่ไม่สำคัญ แต่ใช้พาสเวิร์ดที่แตกต่างกันออกไปสำหรับ account ที่สำคัญมากๆ เช่น email และ facebook เป็น

4. ดักจับ password บนเครือข่ายไวเรส (Sniffer)

เครือข่ายไวเรสที่ไม่มีการใส่รหัสการเข้าใช้งาน หรือ “open network” เป็นเครือข่ายที่ไม่ปลอดภัยเป็นอย่างมาก เพราะข้อมูลที่ส่งผ่านกันไปมาบนอากาศ ระหว่างคอมพิวเตอร์ของคุณ และไวเรสเราเตอร์สามารถถูกดักจับได้ รวมถึง “password” โดยใช้โปรแกรม Sniffer   ถ้าหากใครที่ต้องการ hack password ของคุณ เขาก็จะมาสังเกตุดูว่าคุณเชื่อมต่อไวเรสที่ไหนบ้าง (บ้าน, ที่ทำงาน, ร้านกาแฟ) หลังจากนั้นจึงเริ่มดักจับพาสเวิร์ดของคุณ ในสถานที่ที่คุณใช้ไวเรสครับ

วิธีการป้องกัน : หลีกเลี่ยงการเชื่อมต่อเข้ากับสัญญาณไวเรส แบบ open network หรือ ไม่เปิดใช้งานอีเมลล์ facebook และ account ที่สำคัญ บนเครือข่ายไวเรสที่ไม่ปลอดภัย หากคุณใช้ไวเรสอยู่ที่บ้านควรจะมีการตั้งพาสเวิร์ดให้กับเครือข่ายไวเรสคุณด้วย 

5. ใช้โปรแกรม Keylogger

รูปภาพ

 

การใช้ Keylogger อาจใช้เป็นประโยชน์ในทางที่ถูกได้ เช่น การเฝ้าดูว่าบุตรหลานของคุณแอบใช้เน็ตทำอะไรบ้าง ป้องกันไม่ให้เข้าเวบไซต์ที่เหมาะสม แต่ hackers มักใช้โปรแกรม keylogger ในทางที่ไม่ดี เพื่อบันทึกการป้อนค่าการป้อน password จากเครื่องคอมพิวเตอร์ของคุณ และส่งกลับไปยังอีเมลล์ของ hackers    การติดตั้ง keylogger บนเครื่องของคุณนั้น มีหลายวิธี ที่ hackers ใช้ เช่น ส่งโปรแกรมมาพร้อมกับ malware, ส่งโปรแกรมมาทางอีเมลล์โดยหลอกว่าเป็นโปรแกรมอย่างอื่น หรืออาจแอบเข้ามาติดตั้งบนเครื่องของคุณเองเลย

วิธีการป้องกัน : โปรแกรม antivirus และ anti-malware สามารถตรวจจับโปรแกรม keyloggers ได้ แต่ควรจะมีการอัพเดทซอฟแวร์ของคุณอยู่ตลอดเวลา และสแกนเครื่องคอมพิวเตอร์เป็นประจำ

 

 


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: