Welcome to
ห้องโหรแว่นทิพย์
ศาสตร์แห่งปัญญาเพื่อชีวิตที่ดีกว่า

 

ระวัง..."Malware"ป่วนระบบ

"อินเตอร์เนต"!!!
ถือเป็นเครื่องมือการทำงานที่กำลังได้รับความนิยมอย่างสูงในกลุ่มคนทั่วไป แต่ในขณะเดียว กัน "อินเตอร์เนต" ก็กลายเป็นอีกหนึ่งเครื่องมือ เป็นอีกหนึ่งช่องทางผ่านเข้ามาของ "ภัย"!!! รูปแบบใหม่ๆ ที่ผู้ใช้ทั่วไปอาจคาดคิดไม่ถึง โดยเฉพาะ "โปรแกรม" ที่ทำงานแบบ "ไม่หวังดี" ต่อ ระบบที่นับวันจะมีมากขึ้นทุกที 

 เหตุสำคัญที่ทำให้เกิด "ภัย" รูปแบบใหม่ข้างต้นมาจากการพัฒนาของ "เทคโนโลยี" ที่ก้าว ล้ำนำสมัย จนสามารถดัดแปลงมาใช้สร้างโปรแกรมใหม่ๆ ที่มีพฤติกรรม "ก่อกวน" การทำงานของ ผู้ใช้ระบบ โดยการแฝงกายเข้ามาใน "อินเตอร์เนต" ด้วยรูปแบบต่างๆ อย่างไม่รู้ตัว...โปรแกรมลักษณะดังกล่าวมีชื่อเรียกรวมว่า "Malware"!!! 

"ศูนย์ฝึกอบรมระบบคอมพิวเตอร์เครือข่าย และความปลอดภัยข้อมูล" ระบุว่า โปรแกรมจำ พวก "Malware" คือ โปรแกรมที่ทำงานแบบไม่หวังดีกับระบบ โดย "Malware" จะทำงานใน ลักษณะที่เป็น "ไวรัส" ทั้งประเภท "เวิร์ม"(Worm) หรือ "หนอนอินเตอร์เนต" และพวก "ม้า โทรจัน"(Trojan Horse) แอบดักข้อมูล(Spyware) ตลอดจนโปรแกรมขโมยข้อมูล(Cookie) และฝัง Malicious Mobile Code(MMC) ผ่านทาง "ช่องโหว่" ของ "อินเตอร์เนตเอ็กซ์โพล เรอร์"(IE Vulnerability) เพื่อคอยปรับโปรแกรมอินเตอร์เนตเอ็กซ์โพลเรอร์ให้เป็นไปตาม ความต้องการของ "ผู้ไม่หวังดี" ที่เห็นได้ชัด และกำลังเกิดปัญหาอย่างมากในปัจจุบัน คือ โฆษณา ในลักษณะของ "ป๊อป-อัพ"(Pop-Up Windows) ที่โผล่เข้ามาเป็นระยะโดยไม่ได้ร้องขอ ซึ่งโปร แกรมประเภทนี้จะเรียกว่า "แอ็ดแวร์"(Adware)
 ณ เวลานี้หลายๆ องค์กรในประเทศไทย กำลัง "ปวดหัว" กับเรื่องการปราบปรามและการ ป้องกัน "Malware" ให้หมดไปจากองค์กร ซึ่งแม้จะไม่ใช่เรื่องง่าย แต่ใช่ว่าจะไม่มีหนทาง

โดย "ศูนย์ฝึกอบรมระบบคอมพิวเตอร์เครือข่าย และความปลอดภัยข้อมูล" ได้แนะนำ "บัญญัติ 10 ประ การ" ที่ควรนำมาปฏิบัติในองค์กรอย่างจริงจัง เพื่อกวาดล้าง "Malware" ให้หมดไป ซึ่งข้อควร ปฏิบัติที่ว่า ประกอบด้วย..... 

"บัญญัติข้อที่ 1"....ให้หมั่น "ขยัน" ติดตามข่าวด้าน "การรักษาความปลอดภัยของข้อมูล" และข่าว "ไวรัส" ใหม่ๆ ตลอดจนหมั่นอัพเดท "โปรแกรมอุดช่องโหว่"(Patch) ให้กับระบบที่ใช้ งานเป็นประจำและ "ฮาร์ดเด็น"(Harden) ระบบให้เปิดใช้บริการต่างๆ เท่าที่จำเป็น ห้ามนำระ บบที่ยังไม่ได้อุดช่องโหว่ หรือยังมิได้รับการฮาร์ดเด็นมาต่อเชื่อมกับระบบเครือข่าย "แลน"(LAN) หรืออินเตอร์เนตโดยเด็ดขาด มิฉะนั้นไวรัสในลักษณะ "เวิร์ม" หรือ "Malware" ต่างๆ อาจจะ วิ่งเข้ามายังระบบอย่างไม่รู้ตัว และการจัดการอัพเดทโปรแกรมอุดช่องโหว่ในเครื่องลูกข่าย หรือ "ไคลแอนต์"(Client) ที่เป็นวินโดว์ส แพลทฟอร์ม ควรจะมีการจัดการอย่างเป็นระบบ
"บัญญัติข้อที่ 2".....ติดตั้ง "เพอร์ซันแนล ไฟร์วอลล์" ให้กับเครื่องวินโดว์ส ไคลแอนต์ มี ความเสี่ยงจากการใช้งานอินเตอร์เนต โดยต้องฝึกอบรมความตื่นตัวเรื่องการรักษาความปลอดภัย ให้ผู้ใช้สามารถใช้งานเพอร์ซันแนล ไฟร์วอลล์ได้อย่างไม่เกิดปัญหา 

"บัญญัติข้อที่ 3"....ติดตั้งโปรแกรมป้องกันไวรัส ทั้งในเครื่องไคลแอนต์ และในเครื่องแม่ ข่ายเก็บแฟ้มข้อมูล (File Server) และเครื่องแม่ข่ายเมล์(Mail Server) ด้วย จึงจะครบวง จรในการป้องกันไวรัสให้ได้ผล พร้อมกับหมั่นตามข้อมูลรูปแบบไวรัสใหม่ๆ แต่ไม่ควรฝากความหวัง ไว้กับโปรแกรมป้องกันไวรัสและการติดตามรูปแบบไวรัสใหม่ๆ ไปเสียทั้งหมด เนื่องจากบางครั้งรูป แบบไวรัสอาจจะออกมาไม่ทันกับไวรัสตัวใหม่ๆ ดังนั้นจึงต้องปฏิบัติตามข้ออื่นๆ ประกอบไปด้วย 

"บัญญัติข้อที่ 4".....ตรวจสอบความถูกต้องของไฟล์ข้อมูล และไฟล์โปรแกรม เช่น ขนาด ของไฟล์ และการเปลี่ยนแปลงของไฟล์ หลังเปิดเครื่องใช้งานมาได้ระยะหนึ่ง โดยใช้โปรแกรมที่ ออกแบบมาโดยเฉพาะ ซึ่งจะทำให้รู้ความเคลื่อนไหวของไฟล์ต่างๆ ในระบบและจะช่วยป้องกันพวก "เวิร์ม" ได้ 

"บัญญัติข้อที่ 5".....จำกัด "ข้อมูลขาออก" ตลอดจนสร้างกฎที่ไฟร์วอลล์ให้ดักจับ "ทราฟ ฟิก"(Traffic) บางอย่าง ก่อนจะออกสู่อินเตอร์เนต โดยจะดักเฉพาะทราฟฟิกแปลกๆ ที่พยายาม จะต่อออกไปข้างนอกระบบ เช่น ติดต่อไปยังไอพีแอดเดรสสาธารณะในอินเตอร์เนต โดยที่ผู้ใช้ระ บบไม่ได้ร้องขอ ปกติแล้วทราฟฟิกลักษณะนี้มักจะเป็นพวก "เวิร์ม" ที่กำลังพยายามจะ "แพร่พันธุ์" ออกไป ซึ่งหมายความว่าถ้าตรวจพบทราฟฟิกลักษณะดังกล่าว แสดงว่าระบบติดไวรัสเรียบร้อยแล้ว 

"บัญญัติข้อที่ 6".....เตรียม "แผนฉุกเฉิน" สำหรับเหตุการณ์เฉพาะหน้า ที่จะเกิดขึ้นจาก ปัญหาการติดไวรัสใหม่ๆ โดยมีการตั้ง "ทีมช่วยเหลือฉุกเฉิน" ขึ้นเฉพาะกิจในการจัดการกับไวรัส หรืออาจจะทำสัญญาจ้างบริษัทภายนอกดูแลเรื่องไวรัส ที่สำคัญทีมฉุกเฉินต้องมีอำนาจในการจัดการ แบบเบ็ดเสร็จในภาวะฉุกเฉิน เช่น สามารถสั่งให้ตัดการเชื่อมต่อระบบที่ยังไม่ติดไวรัสจากระบบที่ ติดไวรัสชั่วคราว จนกว่าจะแก้ปัญหาระบบที่ติดไวรัสได้ก่อนถึงจะเปิดใช้งานตามปกติได้ เป็นต้น 

"บัญญัติข้อที่ 7".....แบ่งการป้องกันระบบเป็นหลายๆ ชั้น เช่น ติดตั้งไฟร์วอลล์ชั้นใน นอก เหนือจากไฟร์วอลล์ชั้นนอกที่ต่อเชื่อมกับอินเตอร์เนต ซึ่งไฟร์วอลล์ชั้นในจะคอยป้องกันเครื่องเซิร์ฟ เวอร์ที่รวมตัวกันเป็นลักษณะ "เซิร์ฟเวอร์ฟาร์ม" เพื่อการใช้งานภายในเท่านั้น ซึ่งจะทำให้เซิร์ฟ เวอร์ปลอดภัยจากไวรัสมากขึ้น เป็นต้น 

"บัญญัติข้อที่ 8".....ติดตั้งระบบการตรวจสอบ "ผู้บุกรุก" โดยเลือกตำแหน่งการติดตั้งให้ เหมาะสมกับการตรวจสอบไวรัสใหม่ๆ ที่อาจจะเกิดขึ้นในอนาคต

"บัญญัติข้อที่ 9".... มีการใช้โปร แกรมตรวจจับปริมาณทราฟฟิกในเครือข่าย และแยกประเภททราฟฟิก เพื่อให้สามารถวิเคราะห์ปัญ หาได้ว่าเกิดจากสาเหตุอะไร

"บัญญัติข้อที่ 10"..... กำหนด "นโยบาย" การใช้งานอินเตอร์เนต ในองค์กรอย่างรัดกุม และไม่เปิดช่องโหว่ให้ไวรัสเข้ามาติดในระบบ เช่น ห้ามผู้ใช้เครื่องไคลแอนต์ทั่วไปหมุนโมเด็มติด ต่อไปยังผู้ให้บริการอินเตอร์เนตแบบ "ไดอัล-อัพ"(Dial-up) เพราะอาจทำให้ไวรัสเข้ามาทาง "พอร์ตอนุกรม" ที่ต่อโมเด็มอยู่กับสายโทรศัพท์ และสามารถเข้าสู่ระบบได้อย่างง่ายดาย เป็นต้น 

แม้ "บัญญัติ 10 ประการ" ข้างต้น ดูจะเป็นเรื่องที่น่าวุ่นวายภายในองค์กรอยู่บ้าง แต่ก็ถือ เป็นเรื่องจำเป็นที่จะต้องทำเพื่อ "ความปลอดภัย" ของระบบ เพราะแม้จะมีเครื่องมือที่ดีเลิศมาก เพียงใด แต่ไม่สามารถใช้งานได้เครื่องมือนั้นก็ "ไร้ความหมาย"!!!

ที่มาจากหนังสือพิมพ์