การติดตั้งเฉพาะซอฟต์แวร์ (กล้องวงจรปิด)

การติดตั้งเฉพาะซอฟต์แวร์

                ขั้นตอนต่อจากการติดตั้งระบบตามดีฟอลต์  คือ  การติดตั้งเฉพาะซอฟต์แวร์ที่จำเป็น  โดยการอันอินสตอลหรือดิสเอเบิลซอฟต์แวร์แพ็กเก็ตที่ไม่จำเป็น  

โดยติดตั้งเฉพาะซอฟต์แวร์ที่จะเป็นสำหรับการทำหน้าท่าที่ได้กำหนดไว้ก่อนหน้าเท่านั้น

- ติดตั้งเฉพาะเน็ตเวิร์คเซอร์วิสที่จำเป็น  การตรวจสอบว่าเน็ตเวิร์คเซอร์วิสใดที่จำเป็นนั้นสามารถใช้คำสั่ง netstat  เช็คพอร์ตที่เปิดทิ้งไว้และใช้คำสั่ง ps 

เพื่อดูว่าโพรเซสใดที่กำลังรันอยู่  เซอร์วิสที่ไม่จำเป็นก็ให้เอาออก  หรือดิสเอเบิลในสตาร์ทอัพสคริปต์

- ดิสเอเบิลคำสั่งที่ขึ้นต้นด้วย “r”ซึ่งเป็นโปรแกรมใช้งานผ่านเครือข่ายโดยที่ไม่มีการเข้ารหัส

- ลบหรือดิสเอเบิล

- ตรวจสอบเซอร์วิสที่สตาร์ทโดยอัตโนมัติในไฟล์

- อนุญาตให้โปรแกรมที่ใช้เฉพาะเท่าที่จำเป็นเท่านั้น  เนื่องจากฟังก์ชันนี้อาจทำให้แฮคเกอร์สามารถได้สิทธิ์เป็นรูท  ซึ่งสามารถทำอะไรก็ได้ในระบบ

การตรวจสอบรีซอร์สของระบบ

ในการดูแลระบบขั้นตอนแรก  การมอนิเตอร์ประสิทธิภาพการทำงานของระบบ  ถ้ารีซอร์สต่าง  ๆ  ของระบบเหลือน้อยมาก  อาจสร้างปัญหาหลาย ๆ อย่างตามมา  

รีซอร์สเหล่านี้อาจใช้จนหมดโดยผู้ใช้บางคนเท่านั้น  หรือบางเซอร์วิสที่เครื่องนั้นให้บริการอยู่  การที่เรารู้สถานภาพของระบบและการใช้รีซอร์สต่าง ๆได้  

อาจช่วยในการพิจารณาว่าจำเป็นต้องอัพเกรดระบบหรือไม่  หรืออาจต้องย้ายเซอร์วิสบางตัวไปไว้ที่เครื่องอื่น  เป็นต้น

การตรวจสอบการใช้ฮาร์ดดิสก์ด้วยคำสั่ง df และdu

                      ปัญหาที่ผู้ดูและระบบมักพบเป็นประจำ  คือ  พื้นที่เก็บไฟล์ในฮาร์ดดิสก์เต็ม  และหลายแอพพลิเคชันมักจะหยุดทำงานโดยอัตโนมัติ  

สาเหตุที่ฮาร์ดดิสก์เต็มอาจมาจากล็อกไฟล์ต่าง ๆ ที่ถูกสั่งให้เก็บ  สำหรับคำสั่งที่ใช้สำหรับตรวจฮาร์ดดิสก์ คือ df และ du

- Df      เป็นคำสั่งที่ง่ายที่สุดสำหรับการดูการใช้ดิสก์  เพียงแค่พิมพ์คำสั้งก็จะแสดงระบบไฟล์ทั้งหมด  เราสามารถกำหนดออปชันให้กับคำสั่งเพื่อกำหนดให้ตัวเลขเป็นจำนวนที่อ่านง่าย

- Du     ไฟล์ที่ทำให้ดิสก์เต็มนั้นอยู่ที่ไหนคำสั่งใช้สำหรับการดูขนาดของไดเร็คทอรี   ถ้าไม่กำหนดชื่อไฟล์ก็จะไล่แสดงทุก ๆ ไดเร็คทอรีและซับไดเร็คทอรีไปจนหมด

การตรวจสอบบัญชีผู้ใช้

ระบบยูนิกช์และลีนุกช์จะจัดเก็บบัญชีผู้ใช้ของระบบไว้ในไฟล์   ซึ่งจะมีรายการของผู้ใช้และข้อมูลที่เกี่ยวข้อง  ผู้ใช้หนึ่งคนจะเก็บข้อมูลไว้ในหนึ่งบรรทัด  

โดยข้อมูลที่เกี่ยวข้องจะแยกด้วยโคล่อน    ส่วนใหญ่ระบบลีนุกช์จะใช้ Shadow Password  แต่วิธีใหม่จะเก็บรหัสผ่านที่ถูกเข้ารหั่สไว้อีกไฟล์หนึ่ง  

สำหรับโปรแกรมที่ต้องการตรวจสอบผู้ใช้ก็ต้องเรียกใช้คำสั่ง setuid  ซึ่งจะทำให้มีสิทธิ์เข้าถึงไฟล์ได้

การป้องกัน

วิธีป้องกันการโจมตีรหัสผ่านที่ดีที่สุด  คือ  การกำหนดนโยบาย  พร้อมทั้งรายละเอียดขั้นตอนการปฏิบัติเกี่ยวกับการใช้รหัสผ่าน  

และมีระเบียบปฏิบัติเกี่ยวกับการตรวจเช็ครหัสผ่านเป็นประจำ  ผู้ดูแลระบบและได้รับการสนับสนุนจากองค์กร

การใช้การล็อกอินที่มีการเข้ารหัส

                      การที่มีรหัสผ่านที่ยากต่อการเดาอาจไม่มีประโยชน์มากนัก  ถ้าขณะที่ล็อกอินรหัสผ่านต้องถูกส่งผ่านเครือข่ายในรูปแบบเคลียร์เท็กช์  

เหตุการณ์นี้เกิดขึ้นกับใครก็ได้ที่สามารถเข้าถึงทราฟฟิกของเครือข่ายอาจใช้โปรแกรมสนิฟเฟอร์เพื่อตรวจจับดูรหัสผ่านนี้ได้  โปรแกรมหรือโปรโตคอลที่ส่งรหัสผ่านในรูปแบบของเคลียร์เท็กซ์ 

วิธีการป้องกันการส่งรหัสผ่านหรือข้อมูลในรูปแบบเคลียร์เท็กซ์ทำได้โดยการเข้ารหัสหรือเอ็นคริพชัน  ทำให้ผู้ที่เฝ้าดูทราฟฟิกที่วิ่งผ่านเครือข่ายไม่สามารถอ่านรหัสผ่านได้  

จะถูกเข้ารหัสไว้มีโปรแกรมหรือโปรโตคอลที่มีการเข้ารหัสข้อมูลและสามารถใช้แทนโปรโตคอลที่มีปัญหานี้ได้  การเข้ารหัสข้อมูลทั้งหมดที่รับส่งระหว่างไคลเอนต์และเซิร์ฟเวอร์

รายการที่เกี่ยวข้อง  :   รั้วไฟฟ้ากันขโมย    กล้องวงจรปิด

สนใจติดตั้งกล้องวงจรปิด >>> บริษัท มีเดีย เสิร์ซ จำกัด โทร. 02-8883507-8, 081-700-4715

Linux Security (กล้องวงจรปิด)

Linux Security

วัตถุประสงค์

- รู้และเข้าใจขั้นตอนสำคัญในการรักษาความ

- ปลอดภัยในระบบลีนุกช์

- รู้และเข้าใจคำสั่งที่สำคัญที่ใช้สำหรับการตรวจสอบระบบ

- รู้และเข้าใจช่องโหว่ของระบบ  หรือแอพพลิเคชันที่รับนระบบลีนุกช์  เช่น DNS, Web, Mail, Databse เป็นต้น พร้อมทั้ววิธีป้องกัน

การรักษาความปลอดภัยระบบลีนุกช์

ขั้นตอนสำคัญสำหรับการติดตั้งและดูแลรักษาความปลอดภัยที่สำคัญของระบบที่เป็นยูนิกช์หรือลีนุกช์
การประเมินความเสี่ยง

การกำหนดค่าคอนฟิกต่าง  ๆ  ในระบบนั้น  การวิเคราะห์และกำหนดหน้าที่หลักของคอมพิวเตอร์ว่าจะให้บริการอะไรบ้าง  และหลังจากกำหนดหน้าที่หลักกแล้ว  

ขั้นตอนต่อไปคือการประเมินความเสี่ยงของระบบเพื่อจะได้กำหนดมาตรการหรือเลือกใช้เครื่องมือที่จำเป็นสำหรับการป้องกัน  

การประเมินความเสี่ยงนั้นก็อาจเริ่มจากการวิเคราะห์ว่าระบบนั้นมีข้อมูลอะไรที่สำคัญ และจำเป็น  และภัยคุกคามที่มีต่อข้อมูลเหล่านั้น  การกำหนดระดับความเสี่ยงที่ยอมรับได้

การกำหนดหน้าที่หลักของเซิร์ฟเวอร์นั้นจะเป็นสิ่งที่กำหนดว่า จะต้องติดตั้งซอฟต์แวร์หรือแพ็กเก็ตในระบบใดบ้าง  อาจเกี่ยวข้องกับการติดตั้งไลบรารีหรือโมดูลต่าง ๆ  

ของซอฟต์แวร์  หลักการคือ  ควรติดตั้งเฉพาะซอฟต์แวร์ที่จำเป็นเท่านั้นเพื่อลดความเสี่ยง  การกำหนดว่าเครื่องนี้จะต้องใช้เครือข่ายอย่างไรบ้าง  

ซึ่งเป็นการกำหนดว่าจะให้เครื่องนี้ตติดต่อเครื่องอื่นผ่านเครือข่ายผ่านโปรโตคอลหรือพอร์ตไหนบ้าง  ซึ่งข้อกำหนดนี้ก็จะไปมีผลตอนกำหนดนโยบายของไฟร์วอลล์

การติดตั้งระบบ

                         ขั้นตอนการติดตั้งมีสิ่งที่ต้องพิจารณา  เพื่อให้ติดตั้งเสร็จแล้วระบบต้องปลอดภัย  ต่อไปนี้เป็นข้อแนะนำสำหรับการติดตั้งระบบใหม่

- ติดตั้งจากแผ่นที่เชื่อถือได้เป็นการดาวน์โหลดจากอินเทอร์เน็ต  หลังจากลงแผ่นแล้วควรตรวจเช็คความสมบูรณ์ของแผ่นเสียก่อน  

โดยการเช็คค่าแฮช  ซึ่งเว็บไซต์ที่ให้ดาวน์โหลดอิมเมจเหล่านี้จะมีค่าแฮชของซอร์สให้  และก็เปรียบเทียบกับค่าแฮชที่เราคำนวณได้เอง  ซึ่งอาจใช้คำสั่งต่อไป  

หากมีค่าไม่ตรงก็แสดงว่าไฟล์ถูกแก้ไข  อาจจะถูกฝังมัลแวร์ไว้ก็เป็นได้

- ในขณะที่ติดตั้งระบบใหม่ไม่ควระเชื่อมต่อเข้ากับอินเทอร์เน็ต  เพราะระบบที่ติดตั้งใหม่จะมีช่องโหว่ค่อนข้างมาก  ควรเชื่อมต่อเข้ากับเครือข่ายเมื่อมั่นใจว่าปลอดภัยเพียงพอแล้ว

- สร้างพาร์ติชันแยกกัน  เมื่อพาร์ติชันใดเต็มก็จะไม่มีผลกระทบกับไฟล์อื่น  ๆ

- ควรติดตั้งเซอร์วิสและซอฟต์แวร์เท่าที่จำเป็นเท่านั้น  ได้พิจารณาในขั้นตอนก่อนว่าจะให้เครื่องทำหน้าที่อะไร  ก็ลงเฉพาะซอฟต์แวร์ที่ทำหน้าที่นั้นเท่านั้น  

การติดตั้งทุกซอฟต์แวร์ในเครื่องเป็นการเพิ่มความเสี่ยงโดยเปล่าประโยชน์  เพราะแต่ละซอฟต์แวร์นั้นจะมีช่องโหว่ในตัวอยู่แล้ว

การอัพเดตแพตช์

                       หลังติดตั้งระบบเสร็จการอัพเดตแพตช์เป็นขั้นตอนที่สำคัญของการที่จะทำให้ระบบปลอดภัย  ระบบที่ไม่ได้ติดตั้งแพตช์เป็นระบบที่มีช่องโหว่เต็มไปหมด  

และรอเวลาที่จะถูกโจมตีเมื่อไรก็ได้    ในการอัพเดตหลังจากติดตั้งระบบจากแผ่นซีดีก็หี่แพตช์ทันทีโดยที่ยังไม่ต้องเชื่อมต่อเข้ากับระบบเครือข่าย  

แพตช์อาจมาจากแผ่นซีดีที่ดาวน์โหลดโดยเครื่องอื่นที่ติดตั้งแพตช์แล้ว  ถ้าการติดตั้งแพตช์นั้นจำเป็นต้องใช้อินเทอร์เน็ตนั้นอาจต้องติดตั้งและคอนฟิกไฟร์วอลล์ก่อน 

 และอนุญาตให้เฉพาะการเชื่อมต่อเพื่อการอัพเดตแพตช์เท่านั้น ติดตั้งแพตช์เสร็จแล้วก็ให้ถอดสายแลนออกเพื่อทำขั้นตอนต่อไป  

และอย่าลืมอัพเดตแพตช์ของซอฟต์แวร์อื่น  ๆ ที่ติดตั้งในระบบด้วย  ควรตรวจสอบความถูกต้องของซอรสโค้ดก่อน  ปกติซอร์สโค้ดที่ได้นั้นมีลายเซ็นอิเล็กทรอนิกส์  

ผู้ดูแลระบบก็ควรติดตามข้อมูลข่าวสารเพื่ออัพเดตแพตช์ใหม่ ๆ  ระบบรองรับการอัพเดตโดยอัตโนมัติ  ควรพิจารณาก่อนว่าจะเอ็นเนเบิลหรือไม่  การติดตั้งแพตช์นั้นอาจมีผลกระทบต่อระบบ

โดยเฉพาะระบบที่มีความสำคัญมาก  ควรอัพเดตแพตช์ด้วยคนจะดีกว่าและก่อนที่จะอัพเดตระบบที่ใช้งานจริงก็ควรลองอัพเดตในระบบที่เหมือนกันในระบบทดลองก่อน

สินค้าแนะนำ :   รั้วไฟฟ้ากันขโมย  กล้องวงจรปิด

สนใจติดตั้งกล้องวงจรปิด >>> บริษัท มีเดีย เสิร์ซ จำกัด โทร. 02-8883507-8, 081-700-4715

การป้องกันและกำจัดมัลแวร์ (กล้องวงจรปิด)

การป้องกันและกำจัดมัลแวร์

องค์กรขนาดเล็กและขนาดกลางหลายองค์กรในปัจจุบันได้มีการใช้ซอฟต์แวร์ป้องกันไวรัส   แต่ยังมีไวรัส เวิร์ม และมัลแวร์อื่น  ๆ  

ยังคงแพร่กระจายในคอมพิวเตอร์เหมือนไม่มีวันหายไป   การแพร่กระจายของไวรัสกลับยิ่งเพิ่มขึ้นอย่างทวีคูณ   

ขั้นแรกจำเป็นต้องทำความเข้าใจเกี่ยวกับเทคโนโลยีและเทคนิคต่าง ๆ ที่ใช้ในการโจมตีคอมพิวเตอร์  เป้าหมายการโจมตีของมัลแวร์มีสองประเภทคือ  

ผู้ใช้และระบบ  ส่วนใหญ่มัลแวร์จะโจมตีเป้าหมายที่เป็นคนมากกว่าระบบ  มัลแวร์ใช้หลากหลายวิธีในการพยายามที่จะแพร่กระจายไปยังคอมพิวเตอร์อื่น  ๆ   

ในการรักษาความปลอดภัยควรที่จะบล็อกช่องทางทั้งหมดเพื่อไม่ให้มัลแวร์เข้ามาในระบบได้  แต่คงเป็นไปไม่ได้

เนื่องจากผู้ใช้ยังคงจำเป็นต้องใช้ช่องทางเหล่านี้เพื่อประโยชน์อย่างอื่นอยู่  แต่การควบคุมสามารถทำได้โดยอาจจะอนุญาตให้ใช้บางช่องทางที่จำเป็น 

 ไม่มีซอฟต์แวร์ป้องกันมัลแวร์ใด  ๆ  ที่จะสนองความต้องการของทุกองค์กรได้  การสำรวจความต้องการและการประเมินความเสี่ยงขององค์กร  

และวิเคราะห์ตัดสินว่ามาตรการใดที่เหมาะสมที่สุดในการป้องกันมัลแวร์  ไมโครซอฟต์ก็ได้พยายามที่จะรักษาความปลอดภัยและป้องกันภัยคุกคามจากมัลแวร์ต่าง  ๆ  

การได้มีการพัฒนาซอฟต์แวร์หรือมาตรการต่าง  ๆ  เช่น

- การพัฒนาซอฟต์แวร์ป้องกันมัลแวร์  และแหล่งข้อมูลสำหรับการรักษาความปลอดภัยผ่านซอฟต์แวร์

- เว็บไซต์ เป็นเว็บไซต์ที่ให้ข้อมูลล่าสุดเกี่ยวกับภัยคุกคามด้านอีเมลและคอมพิวเตอร์ที่รันวินโดวส์

- เว็บไซต์  ซึ่งเป็นเว็บไซต์ที่ให้ข้อมูลเกี่ยวกับการใช้คอมพิวเตอร์อย่างปลอดภัย  ซึ่งจะรวมถึงการป้องกัน  การอัพเดต  การแก้ไข  และการร้องขอความช่วยเหลือจากไมโครซอฟต์

- การร่วมมือกับองค์กรอื่นทั้งภาครัฐและเอกชนในการต่อสู้กับสแปมเมลและมัลแวร์อื่น  ๆ  ที่แพร่กระจายบนอินเทอร์เน็ต

ช่องโหว่ของเว็บบราวเซอร์

การเปิดใช้งานบางฟีเจอร์ของบราวเซอร์อาจทำให้มีความเสี่ยงเพิ่มมากขึ้น  ส่วนใหญ่เจ้าของจะเปิดให้ใช้งานฟีเจอร์เหล่านี้ได้

โดยดีฟอลต์เพื่อให้ง่ายต่อการใช้งานเป็นการเพิ่มความเสี่ยงให้กับระบบ  ส่วนใหญ่แฮคเกอร์จะโจมตีโดยใช้ช่องโหว่ของเครื่องไคลเอนต์มากกว่าเซิร์ฟเวอร์  

โดยเจาะเข้ามาในระบบผ่านช่องโหว่ที่มีแล้วขโมยข้อมูลส่วนตัว ทำลายไฟล์  และใช้เครื่องคอมพิวเตอร์เพื่อเป็นฐานในการโจมตีเครื่องอื่น ๆ ต่อไป

วิธีที่ง่ายที่สุดในการเจาะเข้ามาในระบบโดยการใช้ช่องโหว่ของเว็บบราวเซอร์โดยแฮคเกอร์จะสร้างเว็บไซต์และซ่อนมัลแวร์หรือโทรจัน  

ซึ่งแทนที่จะเจาะเข้ามาในระบบ  เว็บไซต์อันตรายเหล่านี้จะแฝงโค้ตเพื่อให้ไคลเอนต์ดาวน์โหลดเข้ามาติดตั้งในเครื่องโดยที่ผู้ใช้ไม่รู้ตัว  

ฟีเจอร์บางอย่างของบราวเซอร์ที่มีความเสี่ยงการทำความเข้าใจฟีเจอร์เหล่านี้จะช่วยให้เข้าใจฟังก์ชันของบราวเซอร์และความเสี่ยงที่มีด้วย

การตรวจสอบและป้องกัน

ปัจจุบันยังไม่มีการที่จะทดสอบว่าระบบมีความปลอดภัย  จากช่องโหว่ที่ยังไม่มีแพตช์ป้องกันยังมีอีกมาก  การป้องกันที่ดีที่สุดคือ  การอัพเดตแพตช์เป็นประจำ  

ถ้าจะให้ดีก็กำหนดให้วินโดวส์อัพเดตอัตโนมัติฟีเจอร์ต่าง ๆ ที่เพิ่มฟังก์ชันให้กับบราวเซอร์  ส่วนขยายเหล่านี้อาจเพิ่มความเสี่ยงหรือช่องโหว่ให้กับระบบได้เช่นกัน  

ช่องโหว่อาจเกิดจากการออกแบบที่ไม่รัดกุม  การคอนฟิกที่หละหลวม  ผู้ใช้ควรทำความเข้าใจเกี่ยวกับเทคโนโลยีเหล่านี้และความเสี่ยงที่อาจเกิดขึ้น 

นอกจากการอัพเดต  การคอนฟิกบราวเซอร์ตามข้อแนะนำก็จะช่วยลดความเสี่ยงในการถูกโจมตีได้เช่นกัน  ถ้าผู้ใช้ต้องการป้องกันช่องโหว่ของบราวเซอร์ให้เข้มแข็งมากขึ้น  

ก็สามารถทำให้ได้โดยการปฏิบัติตามข้อแนะนำดังนี้

1. วิธีป้องกันช่องโหว่ของบราวเซอร์ที่ได้ผลมากที่สุด  โดยการอัพเดตบราวเซอร์เป็นเวอร์ชันล่าสุดเพราะจะมีฟีเจอร์ที่ใช้สำหรับ

ควบคุมหรือป้องกันช่องโหว่ของเวอร์ชันก่อนหน้า  หลังอัพเดตเป็นเวอร์ชันล่าสุดแล้วก็ควรอัพเดตแพตช์ให้เป็นปัจจุบันเพื่อป้องกันช่องโหว่ใหม่  ๆ  ที่ค้นพบทีหลัง

2. เว็บไซต์ส่วนใหญ่จะไม่ใช้แอ็คทีฟเอ็กซ์  ถ้าดิสเอเบิลฟีเจอร์อาจมีผลกระทบทางด้านลบกับส่วนอื่น  ๆ  ของระบบ  ควรมีการตรวจสอบช่องโหว่เป็นประจำ

3. ปฏิบัติตามคำแนะนำข้อควรปฏิบัติที่ดีที่สุดสำหรับการใช้บราวเซอร์  เริ่มต้นโดยการอัพเดตวินโดวส์โดยเฉพาะการในฐานะผู้ดูแลระบบ หรือผู้มีสิทธิในระบบสูง

ระบบรักษาความปลอดภัย |  รั้วไฟฟ้า   กล้องวงจรปิด

สนใจติดตั้งกล้องวงจรปิด >>> บริษัท มีเดีย เสิร์ซ จำกัด โทร. 02-8883507-8, 081-700-4715

การป้องกันปัญหาที่เกิดจาก File Sharing Application (กล้องวงจรปิด)

การป้องกันปัญหาที่เกิดจาก File Sharing Application

          ปัญหาที่เกิดจาก  File Sharing Application  ในการป้องกันนั้นจะถูกแบ่งออกเป็น  2  ระดับคือ
การป้องกันในระดับองค์กร

- องค์กรควรมีและบังคับใช้นโยบายการป้องกันการดาวน์โหลดข้อมูลที่มีลิขสิทธิ์

- องค์กรควรมีและบังคับใช้นโยบายการใช้งานอินเทอร์เน็ต

- องค์กรควรมีการสแกนพื้นที่จัดเก็บข้อมูลรวม  และสแกนเวิร์คสเตชันในเครือข่ายเพื่อตรวจหาไฟล์ที่ไม่เหมาะสม

การป้องกันระดับเครือข่าย

- ผู้ใช้โดยทั่วไปไม่ควรอนุญาตให้ติดตั้งซอฟต์แวร์เองได้  โดยเฉพาะเพียร์ทูเพียร์โปรแกรม

- ควรใช้พร็อกชี่เซิร์ฟเวอร์ในการควบคุมการใช้งานอินเทอร์เน็ต

- กำหนดนโยบายในไฟร์วอลล์  โดยควรปิดทุกพอร์ตที่ไม่จำกัด  และเปิดเฉพาะพอร์ตที่จำเป็นสำหรับการใช้งาน  

แต่เนื่องจากปัจจุบันนั้นการใช้โปรแกรม P2P  จะเปลี่ยนมาใช้โปรโตคอล  ดังนั้นมาตรการนี้อาจใช้ไม่ได้ผล

- มอนิเตอร์เครือข่ายเพื่อดูทราฟฟิกของ P2P และควรรายงานการทำผิดระเบียบผ่านตามสายงาน

- ควรมีการใช้ซอฟต์แวร์ป้องกันไวรัสทั้งองค์กร  และควรอัพเดตเป็นประจำทุกวัน

พฤติกรรมของผู้ใช้

จุดอ่อนที่สำคัญของระบบการรักษาความปลอดภัยก็คือส่วนที่เกี่ยวข้องกับผู้ใช้งาน  การทำตามข้อแนะนำจึงเป็นสิ่งที่สำคัฐในการใช้งานอีเมล   

เมื่อได้รับอีเมลที่มีไฟล์แนบถึงแม้จะมาจากอีเมลที่เชื่อถือได้  ก่อนที่จะเปิดอ่านนั้นควรให้แน่ใจว่าไฟล์นั้นไม่มีไวรัส  หรือมัลแวร์อื่นๆ  

เมื่อได้รับไฟล์ก็ควรเซฟไว้ที่โฟลเดอร์อื่นที่ไม่โฟลเดอร์  My Dcouments ส่วนใหญ่โฟลเดอร์นี้ไวรัสจะใช้เป็นจุดเริ่มต้นในการแพร่กระจายตัวเอง  

ควรมีการตรวจสอบลายเซ็นอิเล็กทรอนิกส์  หรือดิจิตอลซิกเนเจอร์ที่มีมาพร้อมกับไฟล์ประเภทที่รันได้  เพื่อให้แน่ใจว่าไฟล์เหล่านั้นมาจากแหล่งที่เชื่อถือได้

การป้องกันไวรัส

โปรแกรมป้องกันไวรัสสามารถช่วยป้องกันไวรัส  เวิร์ม  โทรจันฮอร์ส  และโปรแกรมประสงค์ร้าย  ควรมีการอัพเดตไวรัสซิกเนเจอร์เป็นประจำอย่างน้อยสัปดาห์ละหนึ่งครั้ง  

เพื่อป้องกันไวรัสตัวใหม่ ๆ  ที่ออกมา  ซอฟต์แวร์ป้องกันไวรัสใหม่ ๆ ส่วนใหญ่จะอัพเดตให้เราโดยอัตโนมัติ  และควรกำหนดดให้มีการสแกนไฟล์ทั้งหมดในระบบอย่างน้อยสัปดาห์ละหนึ่งครั้งเช่นกัน 

ซอฟต์แวร์ป้องกันไวรัสบางยี่ห้อสามารถสแกนเมลที่รับเข้ามา  และเมลที่ส่งออกไปได้  ก่อนที่จะใช้งานอีเมลควรมีการติดตั้งโปรแกรมป้องกันไวรัสเวอร์ชันล่าสุดก่อน  

เนื่องจากไวรัสหลายชนิดที่แพร่กระจายผ่านทางอีเมล  โดยมาในรูปแบบของไฟล์ที่แนบมา  หรืออาจะเป็นสคริปต์ที่อาจถูกรันเมื่อผู้ใช้เปิดอ่านเมล

การควบคุมการเข้าถึงระบบ

ระบบควบคุมที่เข้มงวดในรีจิสทรีอาจมีผลกระทบข้างเคียง  เนื่องจากบางเซอร์วิสที่รันในระบบนั้นอาจจำเป็นที่ต้องใช้  การลดความเข้มงวดสามารถทำได้

โดยการเพิ่มบัญชีผู้ใช้สำหรับการรันเซอร์วิสนั้นเฉพาะและเพิ่มสิทธิ์ในริจิทรีเพื่อคอนฟิกให้วินโดวส์ยกเว้นการควบคุมบางยูสเซอร์ 

 ภายใต้คีย์  Machine  หรือ Users  ภายใต้คีย์  AllowedPaths  ปกติช่วงเวลาระหว่างการค้นพบช่องโหว่  และเวลาที่มีแพตช์ออกมาเพื่อปิดช่องโหว่

ช่วงเวลานี้ที่สำคัญมากเพราะเป็นช่วงที่ระบบมีช่องโหว่ที่อาจถูกโจมตีได้    ช่องโหว่นั้นจะมีในซอฟต์แวร์ตลอดเวลา  

เพื่อลดความเสี่ยงนี้อาจเพิ่มนโยบายในไฟร์วอลล์หรือเราท์เตอร์  และอาจเพิ่มเครื่องมือสำหรับการตรวจจับอย่าง IDSซึ่งจะแจ้งเตือนและเริ่มกระบวนการเพื่อโต้ตอบเหตุการณ์ที่เกิดขึ้น

การรักษาความปลอดภัยด้านอื่น  ๆ 

ส่วนใหญ่ปัญหาทางด้านการรักษาความปลอดภัยนั้นจะเกิดกับซอฟต์แวร์ต่าง  ๆ  เป็นส่วนที่ต้องให้ความสำคัญและควรดูแลอย่างดี  อย่างไรก็ตามอาจมีช่องโหว่อื่น  ๆ  

อีกมากมายที่ไม่สามารถกล่าวได้ครบ  ควรติดตามข่าวสารเกี่ยวกับการรักษาความปลอดภัยเป็นประจำ  เพื่อจะได้ทันต่อเหตุการณ์ต่าง  ๆ  ที่อาจจะเกิดขึ้นได้

ข้อมูลเพิ่มเติม |   รั้วไฟฟ้ากันขโมย   กล้องวงจรปิด

สนใจติดตั้งกล้องวงจรปิด >>> บริษัท มีเดีย เสิร์ซ จำกัด โทร. 02-8883507-8, 081-700-4715

การอัพเดตหลังถูกโจมตี (กล้องวงจรปิด)

การอัพเดตหลังถูกโจมตี

การพิจารณาข้อสรุปที่ได้จากการประชุมสรุปสถานการณ์  พิจารณาดำเนินการตามข้อเสนอจากที่ประชุม  และให้มีผลบังคับใช้ทั่วองค์กรให้เร็วที่สุด 

เป็นสิ่งที่สำคัญและเข้าใจว่าการเปลี่ยนแปลงครั้งนี้จะต้องมีผลกระทบกับหลายคน  กระบวนการและเทคโนโลยีที่องค์กรเลือกใช้  

คำนวณค่าความเสียหายที่เกิดจากการถูกโจมตี  และค่าความเสียหายนี้อาจเปลี่ยนเป็นงบประมาณที่องค์กรต้องใช้ในการลงทุน  เพื่อป้องกันเหตุการณ์ที่อาจจะเกิดขึ้นในอนาคต

Windows Security

วัตถุประสงค์

- รู้และเข้าใจวิธีใช้เครื่องมือสำหรับรักษาความปลอดภัยในวินโดวส์

- รู้และเข้าใจช่องโหว่ของเว็บบราวเซอร์และวิธีป้องกัน

- รู้และเข้าใจช่องโหว่ของการแชร์ไฟล์และวิธีป้องกัน

- รู้และเข้าใจช่องโหว่ของเมลไคลเอนต์และวิธีป้องกัน

- รู้และเข้าใจช่องโหว่ของ Web Servers & Services และวิธีป้องกัน

- รู้และเข้าใจช่องโหว่ของระบบต่าง  ๆ  ของวินโดวส์และวิธีป้องกัน

การรักษาความปลอดภัยเครือข่ายที่ใช้ระบบของไมโครซอฟต์เป็นเรื่องยาก  แม้ว่าจะทำทุกอย่างถูกต้องและตามคำแนะนำจากไมโครซอฟต์  

ก็ยังมีโอกาสที่อาจถูกโจมตีได้  ช่วงเวลาตั้งแต่ที่ค้นพบช่องโหว่ถึงเวลาที่ทางไมโครซอฟต์ได้ค้นพบวิธีแก้ไขช่องโหว่  เราสามารถ “ฮาร์ดเด็น” 

ระบบหรือคอนฟิกระบบให้มีความปลอดภัย ช่วยลดโอกาสหรือช่องทางในการถูกโจมตีจากผู้ไม่หวังดีได้ 

แต่สิ่งที่น่าตกใจสำหรับผู้ดูแลระบบคือ  ปัจจุบันเครื่องมือที่ใช้สำหรับเจาะระบบวินโดวส์มีมากมายและเป็นเครื่องมือที่ค่อนข้างฉลาดและทำงานอย่างอัตโนมัติ 

 สามารถเจาะเข้าระบบขโมยข้อมูลและหลบหนีพร้อมทั้งทำลายหลักฐานหรือร่องรอยการเจาะเข้ามาในระบบที่บางทีอาจไม่สามารถตรวจเจอเลยก็ได้  

เราควรให้ความสำคัญกับการรักษาความปลอดภัยอาจมีข้อผิดพลาดเกิดขึ้นกับองค์กรหลายองค์ทำให้เกิดความเกร  

ได้มีการประเมินคุณค่าของระบบสารสนเทศหรือไอทีต่ำไป   ส่วนใหญ่ไม่รวมเอาค่าความเสียหายทางอ้อมมาคิดคำนวณด้วย

การโจมตีครั้งหนึ่งรุนแรงพอก็อาจทำให้เกิดความเสียหายกับทั้งองค์กรได้   เมื่อมีการประเมินค่าความเสียหายควรรวมค่าความเสียหาย

ทางอ้อมเข้าไปด้วยรวมทั้งค่าความเสียหายที่เกิดจากการสูญเสียการทำงานของระบบไอที

ช่องโหว่ของระบบวินโดวส์

การวิเคราะห์ความเสี่ยง  จุดอ่อน  และช่องโหว่  ที่เกี่ยวกับความปลอดภัยได้บอกให้เรารู้ว่าการแลกเปลี่ยนหรือประนีประนอมระหว่างความสะดวก

กับการใช้งานสะดวกและความปลอดภัยที่อยู่ในสภาพเครือข่าย   วิธีการป้องกันและรักษาความปลอดภัยในระบบคอมพิวเตอร์ที่ใช้วินโดวส์   

จุดอ่อนต่าง ๆ และผลเสียถ้าถูกโจมตีพร้อมทั้งวิธีการป้องกันการโจมตีประเภทต่าง  ๆ   การรักษาความปลอดภัยเป็นเรื่องสำคัญควรเลิก

ใช้งานวินโดวส์เวอร์ชันเก่า ๆ เพราะมีช่องโหว่ค่อนข้างมาก บางทีก็ไม่สามารถปิดช่องโหว่ได้แนะนำให้เปลี่ยนมาใช้วินโดวส์เวอร์ชันล่าสุดเพราะมีความปลอดภัยมากกว่า

แต่เป็นเรื่องยากที่จะเลิกใช้วินโดวส์เก่าเพราะอาจมีบางแอพพลิเคชันยังคงต้องรันบนวินโดวส์เวอร์ชันนั้นอยู่  จึงทำให้หลาย ๆ องค์กรยังคงมีความเสี่ยงอยู่   

การคอนฟิกวินโดวส์ให้มีความปลอดภัย  การทำฮาร์ดเด็นนิ่งระบบ  ตามข้อแนะนำของไมโครซอฟต์จะแบ่งเป็นสำหรับเซิร์ฟเวอร์ที่ติดตั้ง

เพื่อสำหรับการให้บริการต่าง  ๆ  โดยแต่ละเซิร์ฟเวอร์จะให้บริการแต่หนึ่งบริการถ้าต้องการเซตให้เซิร์ฟเวอร์ให้บริการมากกว่าหนึ่งก็สามารถทำได้

เครื่องมือสำหรับรักษาความปลอดภัยในวินโดวส์

รูปแบบภัยคุกคามทางคอมพิวเตอร์มีการเปลี่ยนแปลงไปเรื่อย  ๆ  การเจาะระบบในอดีตมุ่งเน้นเพื่อเป็นการแสดงให้สาธารณะเห็นว่าตัวเองเก่งหรือทำได้  

ปัจจุบันมีการวางแผนอย่างแยบยลเพื่อขโมยข้อมูลที่สำคัญและมีจำนวนเงินเป็นแรงจูงใจ  สังคมเริ่มมีความกังวลเกี่ยวกับความปลอดภัยในการใช้งานคอมพิวเตอร์  

ไมโครซอฟต์พยายามที่จะทำให้ผลิตภัณฑ์ของตัวเองปลอดภัยจากการถูกโจมตีจากภัยรูปแบบต่าง  ๆ   จึงได้พัฒนาเทคนิคและซอฟต์แวร์เพื่อป้องกันและรักษาความปลอดภัยในระบบวินโดวส์ 

สินค้าแนะนำงานรักษาความปลอดภัย  :  รั้วไฟฟ้า  กล้องวงจรปิด

สนใจติดตั้งกล้องวงจรปิด >>> บริษัท มีเดีย เสิร์ซ จำกัด โทร. 02-8883507-8, 081-700-4715

การแบ็คอัพไฟล์หรือระบบ (กล้องวงจรปิด)

การแบ็คอัพไฟล์หรือระบบ

                      ปัจจุบันมีเครื่องมือที่ใช้ในการแบ็คอัพข้อมูลมากมาย  เพราะก่อนที่จะสามารถกู้คืนข้อมูลจากแบ็คอัพนั้นต้องมีการแบ็คอัพข้อมูลของระบบก่อนที่จะติดไวรัส   

ซึ่งมีบางโปรแกรมก็ใช้งานได้สะดวกและง่าย   การแบ็คอัพข้อมูลนั้นไม่เพียงแต่เป็นการป้องกันการสูญเสียข้อมูลจาการโจมตีของไวรัส  แต่ยังใช้ได้กับกรณีที่ฮาร์ดดิสก์เสีย 

หลักการง่าย ๆ สำหรับการแบ็คอัพ คือ  หากระบบมีความเสี่ยงสูงที่อาจล่มหรือข้อมูลในระบบมีความสำคัญมาก  ก็ควรมีกำหนดในการแบ็คอัพที่บ่อยมากชึ้น  อาจเป็นสัปดาห์ละครั้งหรืออาจเป็นวันละครั้งก็ได้

การกู้คืนข้อมูลจากระบบที่ติดไวรัส

ในระบบคอมพิวเตอร์ส่งที่มีค่ามากที่สุดคือ  ข้อมูลที่อยู่ในระบบนั้น ๆ  การพยายามที่จะแบ็คอัพข้อมูลและกู้คืนข้อมูลกลับไปในระบบที่ติดตั้งใหม่   

การกู้คืนข้อมูลให้สมบูรณ์ที่สุดนั้นควรพิจารณาข้อมูลดังต่อไปนี้

- ข้อมูลค่าคอนฟิกของระบบปฏิบัติการ

- ข้อมูลของแอพพลิเคชัน

- ข้อมูลของผู้ใช้

                      ข้อควรระวังในการกู้คืนข้อมูลเหล่านี้อาจมีความเสี่ยงสูงที่จะมีมัลแวร์หรือไวรัสอยู่ในไฟล์เหล่านี้การกู้คืนนั้นควรตรวจเช็คอย่างละเอียด

และต้องแน่ใจว่ามัลแวร์หรือไวรัสไม่ได้สร้างความเสียหายหรือถ้าสร้างความเสียหายหรือฝังตัวอยู่ในไฟล์เหล่านี้ก็ต้องสแกนและกำจัดไวรัสก่อนที่จะนำเข้ามา

ในระบบที่ติดตั้งใหม่ไม่เช่นนั้นอาจถูกโจมตีโดยไวรัสที่อยู่ในไฟล์ที่กู้มาจากระบบที่ติดไวรัสก่อนนี้ก็ได้

การติดตั้งระบบใหม่

การวิเคราะห์และหาทางออกที่ดีที่สุด คือ  การติดตั้งระบบใหม่  อาจจะเลือกติดตั้งจากแบ็คอัพของระบบล่าสุดที่แน่ใจว่าไม่มีไวรัสและ

เพื่อป้องกันการสูญเสียข้อมูลของผู้ใช้  อาจกู้คืนข้อมูลของผู้ใช้ระหว่างการแบ็คอัพล่าสุดจนกระทั่งระบบถูกมัลแวร์โจมตี  ถ้าติดตั้งระบบจากแผ่นดั้งเดิม  

วิธีเดียวที่จะไม่ให้ข้อมูลของผู้ใช้เสียหายโดยการแบ็คอัพข้อมูลจากระบบที่ติดไวรัสและกู้คืนข้อมูลนี้ในระบบที่ติดตั้งใหม่ 

แต่ถ้าไม่สามารถติดตั้งระบบจากชอร์สและอัพเดตล่าสุดได้  ก็มีความเสี่ยงที่ระบบนั้นจะติดไวรัสอีกครั้ง   จากช่วงก่อนที่จะสามารถเชื่อมต่อ

ไปยังวินโดวส์อัพเดตเว็บไซต์ ผ่านเครือข่ายอินเทอร์เน็ตได้นั้น  ระบบอาจมีช่องโหว่ที่อสจถูกโจมตีไวรัสได้  ถ้าในกรณีนี้ให้ทำตามขั้นตอนดังนี้

1. ถอดสายแลนหรือไม่เชื่อมต่อเข้ากับเครือข่าย

2. ติดตั้งระบบวินโดวส์จากแผ่นชอร์สดั้งเดิม  และให้เซตพาสเวิร์คที่แข็งแกร่งพอหรือยากต่อการเดาหรือแคร็ดได้

3. เปิดระบบและล็อกอินโดยใช้โลคอลยูสเซอร์

4. ติดตั้งโฮสต์เบสไฟร์วอลล์

5. เชื่อมต่อระบบเข้ากับเครือข่าย  เป็นขั้นตอนที่ต้องทำอย่างรวดเร็วเพื่อป้องกันการติดไวรัสอีกครั้ง

6. อัพเดตวินโดวส์ผ่านทางเว็บไซต์วินโดวส์อัพเดต

7. ติดตั้งโปรแกรมป้องกันไวรัส และอัพเดตไวรัสซิกเนอเจอร์ทันทีและสแกนทั้งระบบอย่างหนึ่งครั้ง

8. ทำการฮาร์ดเด็นนิ่งระบบตามข้อแนะนำล่าสุด  การทำฮาร์ดเด็นนิ่ง คือ การคอนฟิกวินโดวส์เพื่อปิดช่องโหว่หรือจุดอ่อน  ทำให้วินโดวส์แข็งแกร่งและยากต่อการถูกโจมตี

9. ตรวจเช็คระบบอีกครั้งเพื่อให้แน่ใจว่าระบบไม่มีจุดอ่อนใด  โดยการใช้เครื่องมือสแกนช่องโหว่  ซึ่งเป็นเครื่องมือที่สามารถดาวน์โหลดได้ฟรี

10. หลังจากที่ได้ติดตั้งระบบและอัพเดต  พร้อมทั้งสแกนทั้งระบบอย่างสมบูรณ์แล้ว  ถึงตอนนี้ก็ค่อนข้างมั่นใจว่าระบบนั้นปลอดภัย  ขั้นตอนต่อไปก็คือ  การกู้คืนข้อมูลของยูสเซอร์

ขั้นตอนหลังจากการกู้คืนระบบ

ขั้นตอนหลังจากการควบคุมสถานการณ์และติดตั้งระบบและกู้คืนระบบได้อย่างสมบูรณ์  การทำตามข้อแนะนำเป็นสิ่งที่สำคัญ  

เพราะช่วยให้การเพิ่มความแข็งแกร่งกับองค์กรในด้านนโยบายมาตรการ  และการใช้เทคโนโลยี

การประชุมเพื่อสรุปสถานการณ์

ประชุมผู้ที่มีส่วนเกี่ยวข้องทั้งหมดเพื่อให้ข้อมูลเกี่ยวกับเหตุการณ์พร้อมทั้งแลกเปลี่ยนความคิดเห็นที่ได้จากเหตุการณ์นั้น  ทุกคนควรทำงานร่วมกันเพื่อจุดประสงค์ดังนี้

- ปรึกษาทนายความเพื่อหาทางในการดำเนินการทางกฎหมายกับผู้ที่บุกรุกหรือแจ้งความถ้าข้อมูลสำคัญถูกขโมยไป

- รายงานความเสียหายโดยประเมินเป็นจำนวนเงินเพื่อให้ผู้บริหารทราบ

- พยายามวิเคราะห์ว่าจุดอ่อนหรือช่องโหว่ของระบบที่ถูกใช้เป็นช่องทางในการโจมตี

- ข้อแนะนำหรือข้อเสนอในการปรับเปลี่ยนนโยบายป้องกันไวรัส

- ข้อแนะนำหรือข้อเสนอในการปรับเปลี่ยนนโยบายการรักษาความปลอดภัย

สินค้าแนะนำ  |  รั้วไฟฟ้า    กล้องวงจรปิด

สนใจติดตั้งกล้องวงจรปิด >>> บริษัท มีเดีย เสิร์ซ จำกัด โทร. 02-8883507-8, 081-700-4715

การกู้คืนระบบ (กล้องวงจรปิด)

การกู้คืนระบบ

หลังรวบรวมข้อมูลที่ต้องการสำหรับการวิเคราะห์  เป็นหลักฐานทางกฏหมายและได้วิเคราะห์จนเข้าใจถึงธรรมชาติของมัลแวร์แล้ว  

ขั้นตอนต่อไปคือ  กระบวนการกำจัดมัลแวร์และกู้คืนข้อมูลหรือระบบให้มาทำงานเหมือนเดิม   ถึงแม้ว่ามีซอฟต์แวร์ป้องกันไวรัส  

และสามารถตรวจพบและกำจัดมันได้  ควรสืบหาว่ามัลแวร์เริ่มเข้ามาฝังตัวในโฮสต์เมื่อวันและเวลาอะไร

เพราะถ้าไม่รู้ข้อมูลอาจเป็นการยากในการตัดสินใจว่าระบบอื่นหรือข้อมูบที่แบ็คอัพไว้ในแผ่นข้อมูลใดที่อสจมีไวรัสอยู่ด้วย  

การดำเนินการอาจต้องใช้เวลาขึ้นอยู่กับธรรมชาติของการโจมตี  เราสามารถใช้ขั้นตอนต่อไปนี้เพื่อกู้คืนระบบข้อมูลอย่างสมบูรณ์

- กู้คืนข้อมูลที่หายหรือเสียหาย

- ลบหรือทำความสะอาดไฟล์

- ทำให้แน่ใจว่าระบบไม่มีไวรัสเหลืออยู่

- เชื่อมคอมพิวเตอร์กลับเข้าเครือข่าย

                       ขั้นตอนที่สำคัญที่สุดก็คือการทำให้แน่ใจว่าระบบปราศจากไว้รัสและมัลแวร์   มัลแวร์หลายตัวพยายามซ่อนตัวอยู่ในเครื่อง

โดยซอฟต์แวร์ป้องกันไวรัสอาจไม่สามารถตรวจเจอ  ข้อมูลหรือระบบที่แบ็คอัพอาจมีมัลแวร์หรือไวรัสอยู่ก็ได้   การกู้คืนข้อมูลหรือระบบจากแบ็คอัพ

ที่ติดไวรัสหรือมัลแวร์อยู่แล้วก็ไม่มีประโยชน์  ข้อมูลเกี่ยวกับมัลแวร์หรือไวรัสเข้ามาในระบบตั้งแต่เมื่อไรเป็นข้อมูลสำคัญ  

ถ้าแน่ใจเกี่ยวกับวันและเวลาที่มัลแวร์โจมตีระบบ  ก็สามารถเลือกข้อมูลที่แบ็คอัพเพื่อกู้คืนระบบได้

การกำจัดมัลแวร์ออกจากระบบหรือติดตั้งระบบใหม่

การกู้คืนระบบมีอยู่สองทางเลือก คือ การทำความสะอาดระบบเดิมโดยทำการกำจัดมัลแวร์หรือไวรัสให้หมดไปซึ่งขึ้นอยู่กับการโจมตี

และมีผลทำให้ระบบเสียหายเพียงใด    และทางเลือกที่สองคือการฟอร์แมตฮาร์ดดิสก์และติดตั้งระบบใหม่   การตัดสินใจเลือกทางออก

ที่เหมาะสมนั้นเป็นสิ่งที่ไม่ง่ายนัก  เพราะแต่ละทางเลือกก็มีข้อดีและข้อเสียที่แตกต่างกัน การที่จะเลือกทางใดทางหนึ่งในการกู้คืนระบบขึ้นอยู่กับ

ระดับความเชื่อมั่นในการกำจัดมัลแวร์ให้หมดจากระบบโดยสิ้นเชิง  ส่วนเวลาที่ระบบดาวน์โหลดนั้นควรเป็นข้อพิจารณาในลำดับรอง  เพื่อความเสถียรภาพของระบบในระยะยาว

การกำจัดมัลแวร์ออกจากระบบ

ในกรณีที่เราเข้าใจว่าพฤติกรรมของมัลแวร์และแน่ใจว่ากระบวนการกำจัดไวรัสนั้นได้ผลจริงและมีการพิสูจน์ว่าได้ผลแน่นอน  

ขั้นตอนการกำจัดแต่ละประเภทนั้นอาจค้นหาได้จากผู้ผลิตซอฟต์แวร์ที่มีปัญหาหรือเจ้าของซอฟต์แวร์ป้องกันไวรัส  

ไม่ว่าขั้นตอนจะมาจากไหนจุดประสงค์ก็เพื่อสำหรับการย้อนกลับสิ่งที่มัลแวร์ทำ  และทำให้ระบบกลับมาอยู่ในสภาพปก่อนการถูกโจมตีนั่นเอง  

ส่วนใหญ่ขั้นตอนนี้จะมีให้เฉพาะกรณีที่ไวรัสหรือเวิร์มมีการแพร่ระบาด ส่วนใหญ่จะมีให้หลังจากมีการแพร่ระบาดไวรัสไปแล้วหลายวัน   

ข้อควรระวังคือไวรัสหรือเวิร์มบางตัวจะมีการกลายพันธ์ ควรใช้เครื่องมือที่ใช้สำหรับการกำจัดเฉพาะมัลแวร์  

แต่ถ้ายังไม่มีเครื่องมือกำจัดไวรัสประเภทนี้  ก็ควรทำตามขั้นตอนพื้นฐานที่ใช้สำหรับกำจัดไวรัสทั่วไปดังนี้

- หยุดการทำงานของโพรเซสของมัลแวร์ ทุก ๆ โพรเซสที่ทำงานอยู่พร้อมทั้งโพรเซสที่รันโดยอัตโนมัติ  หรือโพรเซสที่ถูกกำหนดให้รันตามกำหนดเวลา

- ให้ลบทุก ๆ ไฟล์ที่สร้างโดยมัลแวร์ ขั้นตอนนี้จำเป็นต้องใช้การวิเคราะห์ไฟล์ในฮาร์ดดิสก์  เพื่อตัดสินใจว่าไฟล์ไหนที่ถูกสร้างหรือแก้ไขโดยมัลแวร์

- อัพเดตแพตซ์เพื่อปิดช่องโหว่หรือจุดอ่อนที่มัลแวร์ใช้เจาะเข้าระบบ  ขั้นตอนนี้อาจต้องมีการรีบู๊ตหลายครั้งและต้องมีการอัพเดตผ่านอินเทอร์เน็ต  เพื่อให้แน่ใจว่าระบบได้ติดตั้งแพตช์ล่าสุดจริง  ๆ

- เปลี่ยนรหัสผ่านของยูสเซอร์ที่อาจใช้โดยมัลแวร์ในระดับโดเมนหรือโลคอล  หรือยูเซอร์ที่มีรหัสผ่านที่ง่ายต่อการเดา

- ทำย้อนกลับทุก  ๆ  การเปลี่ยนแปลงที่มัลแวร์ทำ  ขั้นตอนอาจต้องเกี่ยวข้องกับการกู้คืนไฟล์ของระบบและคอนฟิกของไฟร์วอลล์ของเครื่อง

- กู้คืนไฟล์ที่ถูกเปลี่ยนแปลงหรือลบโดยมัลแวร์

ระบบที่เกียวข้องในการรักษาความปลอดภัย  |  รั้วไฟฟ้า   สัญญาณกันขโมย

สนใจติดตั้งกล้องวงจรปิด >>> บริษัท มีเดีย เสิร์ซ จำกัด โทร. 02-8883507-8, 081-700-4715

การวิเคราะห์การถูกโจมตี (กล้องวงจรปิด)

การวิเคราะห์การถูกโจมตี

ขั้นตอนที่สำคัญที่สามารถควบคุมการแพร่กระจายของไวรัสคือ การทำความเข้าใจกับธรรมชาติการแพร่ระบาด  และการวิเคราะห์ในรายละเอียดเกี่ยวกับการโจมตี 

การไม่ทำตามขั้นตอนอาจเป็นการเพิ่มความน่าจะเป็นที่จะถูกโจมตีจากไวรัส  การที่ไม่เข้าใจว่าการโจมตีเกิดขึ่นได้  ไม่มีทางเป็นไปได้ที่จะมั่นใจได้ว่าระบบนั้นปลอดภัยจากการถูกโจมตี 

การวิเคราะห์มัลแวร์ควรกระทำโดยสมาชิกในทีมรักษาความปลอดภัย  และมีเครื่องมือและแอพพลิเคชันที่พร้อมสำหรับการวิเคราะห์แบบอัตโนมัติหรือใกล้เคียงมากที่สุด  

ขั้นตอนต่อไปเป็นสิ่งที่จะช่วยให้เข้าใจธรรมชาติของการโจมตีได้มากขึ้น

                       การตรวจสอบระบบปฏิบัติการ      ขั้นตอนแรกในการวิเคราะห์การโจมตี  คือ  การตรวจดูว่าไฟล์ใดของระบบปฏิบัติการที่มีเพิ่มขึ้นหรือที่ถูกเปลี่ยนแปลง  โดยการดูในส่วนต่อไปนี้

- โพรเซสและเซอร์วิสที่กำลังทำงานอยู่

- โลคอลรีจิสทรี

- ไฟล์ในโฟลเดอร์ของระบบปฏิบัติการ

- บัญชีผู้ใช้ใหม่หรือกลุ่มผู้ใช้ใหม่  โดยเฉพาะผู้ใช้ที่มีสิทธิ์เป็นผู้ดูแลระบบ

- แชร์โฟลเดอร์

- ไฟล์ที่ถูกสร้างขึ้นใหม่  ซึ่งอาจจะเป็นไฟล์ที่มีชื่อที่คุ้นเคยแต่อยู่ในที่แปลก  ๆ

- พอร์ตที่ถูกเปิดเพิ่มขึ้นมา

                     การตรวจเช็คโพรเซสและเซอร์วิสที่กำลังทำงานอยู่ เพื่อช่วยลดโพรเซสที่รันอยู่ก็สามารถทำได้โดยการปิดโปรแกรมหรือแอพพลิเคชันที่ไม่จำเป็น    

ไม่มีเครื่องมือเฉพาะสำหรับการวิเคราะห์โพรเซส   วินโดวส์เองก็มีเครื่องมือที่ใช้ดูโพรเซสได้   การวิเคราะห์ว่าโพรเซสนั้นอยู่ที่โฟลเดอร์ใดนั้น

                     การตรวจเช็คสตาร์ทอัพโฟลเดอร์ โฟลเดอร์ที่เก็บโปรแกรมที่จะรันโดยอัตโนมัติเมื่อเปิดใช้งาน   มัลแวร์บางตัวพยายามจะรันตัวเอง  

การแก้ไขสตาร์ทอัพโฟลเดอร์ของระบบ    มีสองที่ที่ควรเช็คสำหรับสตาร์ทอัพโฟลเดอร์ที่แรกคือ โฟลเดอร์ของ All Users   

ส่วนอีกที่หนึ่งคือ โฟลเดอร์ของยูสเซอร์โพรไฟล์ของผู้ใช้ปัจจุบันที่กำลังล็อกออนเข้าใช้งาน  เพื่อความรอบคอบก็ให้เช็คโฟลเดอร์ของทุกยูสเซอร์ที่มีในระบบ

                     การตรวจค้นหามัลแวร์และคอร์รัปต์ไฟล์        ส่วนใหญ่มัลแวร์จะแก้ไขและปรับเปลี่ยนบางไฟล์ที่อยู่ในฮาร์ดิสก์  

การที่จะค้นหาว่าไฟล์ไหนที่ถูกแก้ไข  ถ้าระบบถูกติดตั้งและไม่มีการปรับเปลี่ยนใด ๆ อาจสามารถเช็คโดยการเปรียบเทียบระบบที่ถูกโจมตีกับ

ระบบที่ถูกติดตั้งใหม่จากซอร์สเดียวกัน  ถ้ามีการปรับเปลี่ยนระบบและมีการติดตั้งโปรแกรมเพิ่มเติมวิธีการค้นหาไฟล์ใหม่ที่เพิ่มโดยมัลแวร์  

หรือไฟล์ที่ถูกแก้ไข  วิธีการค้นหาไฟล์ที่ถูกแก้ไขตั้งแต่มัลแวร์เข้ามาในระบบเป็นครั้งแรก  การค้นหาอาจใช้เครื่องมือค้นหาไฟล์ที่มีมาพร้อมกับวินโดวส์

                    การตรวจสอบแชร์โฟลเดอร์    เป็นอาการที่พบเห็นบ่อย ๆ ของมัลแวร์  การใช้แชร์โฟลเดอร์ในการแพร่กระจายมัลแวร์ในเครือข่าย  

ควรตรวจสอบสถานะของโฟลเดอร์ที่แชร์ไว้  โดยใช้ MMC หรือคำสั่งคอมมานด์ไลน์  จะไม่แชร์ไฟล์หรือโพลเดอร์ถ้าผู้ใช้ไม่สั่งให้แชร์เอง   

ถ้าระบบมีการแชร์ก็อาจเป็นเพราะอาจมีซอฟต์แวร์ที่ใช้สำหรับการควบคุมระยะไกลติดตั้งอยู่บนเครื่องเท่านั้น  ซึ่งมีโอกาสน้อยมาก

                     การตรวจสอบพอร์ตที่เปิดไว้     การโจมตีของมัลแวร์หลายตัวจะสร้างแบ็คดอร์  เพื่อเป็นช่องทางสำหรับการโจมตีในอนาคต 

 เทคนิคอย่างหนึ่งที่ใช้บ่อย ๆ คือ การเปิดพอร์ตบนโฮสต์ซึ่งเป็นอีกช่องทางหนึ่งสำหรับการโจมตีครั้งต่อไป  มีเครื่องมือที่สามารถใช้ตรวจเช็คดูว่า  มีพอร์ตใดเปิดอยู่บ้างจากไมโครซอฟต์

เครื่องมือที่นิยมใช้และมีอยู่ในวินโดวส์และระบบปฏิบัติการอื่น ๆ คือ คำสั่งซึ่งเป็นยูทิลิตี้ที่แสดงการเชื่อมต่อทางเครือข่ายรวมทั้งพอร์ตที่เปิดอยู่ขณะนั้น  

การตรวจว่าพอร์ตที่เปิดไว้เป็นพอร์ตที่ควรจะเปิดไว้หรือไม่  เครื่องมือที่นิยมใช้สำหรับระบบวินโดวส์คือ  PortQRY

รั้วไฟฟ้า   กล้องวงจรปิด   สัญญาณกันขโมย

สนใจติดตั้งกล้องวงจรปิด >>> บริษัท มีเดีย เสิร์ซ จำกัด โทร. 02-8883507-8, 081-700-4715

การเก็บข้อมูลรายละเอียด (กล้องวงจรปิด)

การเก็บข้อมูลรายละเอียด

ถ้าไม่สามารถวิเคราะห์ว่าเป็นไวรัสชนิดใดที่โจมตี  ควรตั้งสมมติฐานว่าเป็นไวรัสตัวใหม่ที่ซอฟต์แวร์ตัวใหม่ที่ซอฟต์แวร์ป้องกันไวรัสไม่รู้จัก  

อาจต้องมีการเก็บข้อมูลทางด้านเทคนิค และควรเรียกให้เจ้าหน้าที่ทางด้านเทคนิคเข้ามาตรวจสอบที่ตัวเครื่อง  อาจเป็นแนวทางในการเก็บข้อมูล

ที่อาจเป็นประโยชน์ในการวิเคราะห์และระบุประเภทและอันตรายที่อาจเกิดต่อระบบได้

- คอมพิวเตอร์มีไฟร์วอลล์ติดตั้งอยู่หรือไม่ หรืออยู่ในเครือข่ายที่มีไฟร์วอลล์ปกป้องอยู่หรือไม่  ถ้าไม่มีแล้วเครื่องนั้นเปิดพอร์ตใดบ้าง

- ถ้าแอพพลิเคชันล้มเหลว  ควรศึกษาคู่มือการติดตั้งและใช้งาน  และถ้าไม่สามารถวิเคราะห์หาสาเหตุได้ก็ให้ติดต่อเจ้าของผู้ผลิตซอฟต์แวร์นั้น ๆ เพื่อค้นหาสาเหตุของปัญหา

- มีซีคิวริตี้อัพเดตใดที่ยังไม่ได้ติดตั้งอยู่หรือไม่

- ระบบนั้นมีนโยบายเกี่ยวกับรหัสผ่านอย่างไร  มีข้อกำหนดเกี่ยวกับความยาวของรหัสผ่านหรือไม่  หรือระบบมีการบังคับให้รหัสผ่านมีความซับซ้อนมากน้อยเพียงใด

- มีอะไรใหม่ ๆ เกิดขึ้นหรือเพิ่มขึ้นใหม่ในระบบหรือไม่

- ระบบมีการเชื่อมต่อกับ IP  ข้างนอกหรือ IP ที่น่าสงสัยหรือไม่  การตรวจดูว่าเครื่องนั้นมีการเชื่อมต่อกับเครื่องอื่นหรือไม่

สินค้าแนะนำ  :  รั้วไฟฟ้ากันขโมย    กล้องวงจรปิด   สัญญาณกันขโมย

การวิเคราะห์สถานการณ์

หลักได้รวบรวมข้อมูลเบื้องต้นเพื่อใช้ในการวิเคราะห์เหตุการณ์แล้ว  เจ้าหน้าที่ควรสามารถวิเคราะห์ได้ว่าเหตุการณ์เป็นการรายงานที่ผิดพลาด  

หรือเป็นเรื่องที่สร้างขึ้น หรืออาจเป็นการถูกโจมตีจริง ๆ การหลอกว่ามีไวรัสจริง ๆ เป็นสิ่งที่ทำได้ง่ายกว่าการพัฒนาไวรัสหรือมัลแวร์ขึ้นมา

สักตัวหนึ่ง  เรียกว่า โฮคซ์ การหลอกลวงนั้นเป็นสาเหตุที่ทำให้ระบบมีการแจ้งเตือนผิดพลาด

สามารถสร้างความเสียหายทั้งด้านเวลาและการเงินด้วย  โฮคซ์ยังสร้างความรำคาญให้กับผู้ใช้  และอาจมีผลต่อความเชื่อถือที่มีต่อระบบแจ้งเตือนด้วย  

ข้อพิจารณาต่อไปนี้เป็นสิ่งที่ช่วยทำให้การแจ้งเตือนนั้นมีความถูกต้องมากขึ้น

- การแจ้งเตือนที่ผิดพลาด     การรายงานการแจ้งเตือนที่ผิดพลาดยังคงต้องเก็บข้อมูลเกี่ยวกับเหตุการณ์นั้นด้วย  ถ้าเกิดขึ้นบ่อยอาจแจ้งให้ผู้ใช้ทั่วไปทราบ

- เรื่องตลก     การแจ้งเตือนนี้เป็นการถูกโจมตีจริง ๆ ก็ได้ระบบแจ้งเตือนถูกต้อง  แต่การโจมตีอาจไม่มีจุดประสงค์เพื่อสร้างความเสียหายใด ๆ 

ถ้าเป็นเรื่องตลกอาจไม่ต้องมีมาตรการตอบโต้ใด ๆ ควรแจ้งให้ผู้ใช้ทราบเพราะจะได้ไม่ต้องเสียเวลาในการตอบสนองต่อการแจ้งเตือนที่ผิดพลาดนั้น ๆ

- การถูกโจมตีจากไวรัสเก่าหรือที่มีข้อมูลอยู่แล้ว    ถ้าระบบถูกโจมตีเจ้าหน้าที่ควรวิเคราะห์และตัดสินใจว่าเป็นการถูกโจมตีจากไวรัสที่กำจัดได้โดยซอฟต์แวร์ป้องกันไวรัสที่มีอยู่หรือไม่

- การถูกโจมตีจากไวรัสตัวใหม่    ถ้าดูเหมือนว่าระบบจะถูกโจมตีจากไวรัสตัวใหม่  ควรมีมาตรการป้องกันเบื้องต้นเพื่อให้แน่ใจว่าปัญหานั้นจะไม่ลุกลามไปไกลเกิน  ข้อมูลที่ดีที่จะช่วยในการตัดสินใจว่าจะปฏิบัติอย่างไรต่อไป

- ถ้าระบบที่ถูกโจมตีเป็นเวิร์คสเตชัน  ควรติดต่อผู้ใช้ที่รับผิดชอบเครื่องนั้น  เพื่อพิจารณาในการตัดการเชื่อมต่อกับเครือข่าย

- การเพิ่มระดับความเสี่ยงให้สูง  เพื่อให้เจ้าหน้าที่ฝ่ายสารสนเทศจะได้ระวังตัวมากขึ้นเกี่ยวกับการถูกโจมตี

การควบคุมสถานการณ์

ถ้าเหตุการณ์ไม่ปกติกเกิดขึ้นควรเรียกทีมดูแลด้านการรักษาความปลอดภัยเพื่อได้วางแผนปฏิบัติต่อไป  

หน้าที่แรกของคณะทำงานคือ

การค้นหาวิธีควบคุมไม่ให้ไวรัสแพร่ระบาดต่อไปได้  แนวทางในการเลือกว่าจะควบคุมการแพร่ระบาดได้ดังนี้

- การควบคุมการแพร่ระบาดเบื้องต้น      สิ่งแรกที่ต้องทำเมื่อเครื่องคอมพิวเตอร์ในองค์กรติดไวรัสคือ การแยกเครื่องคอมพิวเตอร์นั้นออกจากเครือข่าย

เพื่อจะได้ควบคุมไม่ให้มีการแพร่กระจายไปมากกว่านี้  ถ้าองค์กรต้องการที่จะดำเนินคดีกับผู้ที่สร้างปัญหาก่อนที่จะทำอย่างอื่น

ควรปรึกษาทางด้านกฏหมายขององค์กรก่อน  อาจต้องใช้คอมพิวเตอร์หรือข้อมูลในเครื่องนั้นเป็นหลักฐานในการฟ้องคดีกับผู้ที่กระทำผิด  

ถ้าเป็นไวรัสใหม่ที่ยังไม่มีทางแก้ที่ชัดเจน  ก็ให้แจ้งต่อผู้ผลิตซอฟต์แวร์ป้องกันไวรัส  เพื่อจะเป็นข้อมูลให้ช่วยในการค้นหาวิธีในการแก้ไขและป้องกัน

อาจต้องส่งไฟล์ที่ติดไวรัสไปให้ผู้ผลิต  โดยอาจต้องบีบอัดหรือเข้ารหัสไว้ด้วย  เพื่อให้ผู้ผลิตได้วิเคราะห์และค้นหาวิธีกำจัดและป้องกัน  

การจำกัดวงของการแพร่ระบาดหรือโจมตีมีขั้นตอนหลัก ๆ ดังนี้  แยกระบบที่ติดไวรัสออกจากเครือข่าย  ถ้าเป็นไปได้ให้แยกเครือข่าย

ที่ติดไวรัสออกจากเครือข่ายส่วนที่เหลือ   ถ้าทั้งเครือข่ายถูกโจมตีหรือติดไวรัส  ให้แยกออกจากเครื่อข่ายภายนอกทั้งหมดรวมทั้งอินเทอร์เน็ต

- การเตรียมการสำหรับการกู้คืนระบบ     การควบคุมการแพร่ระบาดพื้นฐานไปแล้ว  การเริ่มกระบวนการกู้คืนระบบจุดประสงค์หลักของกระบวนการนี้คือ 

การทำสิ่งนี้ให้สำเร็จ ดังนี้ มีผลกระทบต่อธุรกิจขององค์กรน้อยที่สุด  ใช้เวลาในการกู้คืนระบบให้เร็วที่สุด  เก็บข้อมูลหรือหลักฐานเพื่อสำหรับดำเนินการในทางกฎหมาย  

เก็บข้อมูลเพื่อสำหรับการติดตั้งระบบป้องกันและรักษาความปลอดภัยเพิ่มเติม  ป้องกันการโจมตีแบบเดิมกับระบบที่ถูกกู้คืนเรียบร้อยแล้ว

สนใจติดตั้งกล้องวงจรปิด >>> บริษัท มีเดีย เสิร์ซ จำกัด โทร. 02-8883507-8, 081-700-4715

การกู้คืนระบบ (กล้องวงจรปิด)

การกู้คืนระบบ

วัตถุประสงค์

- รู้และเข้าใจวิธีตรวจสอบการถูกโจมตี

- รู้และเข้าใจการหยุดยั้งและการควบคุมการแพร่ระบาด

- รู้และเข้าใจวิธีในการวิเคราะห์มัลแวร์และการโจมตี

- รู้และเข้าใจขั้นตอนในการกู้คืนระบบ

การโจมตีของมัลแวร์หรือแฮคเกอร์มีการพัฒนาและซับซ้อนมากขึ้นรวมถึงเทคนิคการโจมตีและโค้ด  ไม่มีการป้องกันหรือเครื่องมือตัวเดียว

ที่สามารถใช้ได้ผลกับทุกระบบหรือองค์กร  จึงเป็นการยากมากที่จะป้องกันการโจมตีจากแฮคเกอร์หรือมัลแวร์ได้  เมื่อไม่สามารถป้องกันได้ก็ต้องมีกระบวนการในการแก้ไขเมื่อมีการโจมตี

การโจมตีของไวรัสมัลแวร์อาจต้องใช้เครื่องมือเฉพาะในการแก้ไขหรือกำจัด  การกู้คืนระบบจะมีขั้นตอนที่คล้าย ๆ กันและให้กลับมาทำงานเหมือนเดิมให้เร็วที่สุด  

การเตรียมพร้อมเพื่อรับมือกับมัลแวร์และแฮคเกอร์  จะช่วยลดความรุนแรงและความเสียหายที่อาจเกิดขึ้นจากการโจมตี  แต่เมื่อเกิดขึ้นแล้วการวางแผน

เพื่อกู้ค้นระบบหลังจากการถูกโจมตีก็จะช่วยลดความเสียหาย  และทำให้ระบบกลับมาทำงานได้เหมือนเดิมได้เร็วขึ้น  การกู้คืนระบบจากการถูกโจมตีจากมัลแวร์หรือแฮคเกอร์

แนะนำข้อมูลเพิ่มเติม  :  รั้วไฟฟ้า   สัญญาณกันขโมย  กล้องวงจรปิด

สามารถแบ่งเป็นขั้นตอนหลัก ๆ ได้ดังนี้

- การตรวจจับการถูกโจมตี

- การควบคุมสถานการณ์

- การวิเคราะห์มัลแวร์หรือแฮคเกอร์

- การกู้คืนระบบ

การตรวจจับการถูกโจมตี

เราสามารถตรวจว่าถูกโจมตีจากมัลแวร์หรือแฮคเกอร์ได้เร็วเท่าใดยิ่งดีเพราะทำให้สามารถป้องกันและแก้ไขได้เร็วขึ้น  และเป็นการลดความเสียหายที่อาจจะเกิดขึ้น  

การโจมตีหรือการแพร่ระบาดการตรวจจับการดจมตีนั้นก็ไม่ใช่เรื่องง่าย  การที่ระบบคอมพิวเตอร์ทำงานไม่ปกติใช่ว่าจะเป็นเพราะมัลแวร์หรือแฮคเกอร์เสมอไป  

บางครั้งโปรแกรมป้องกันไวรัสอาจจะรายงานผิดพลาดเองผู้ใช้ก็ควรแจ้งให้เจ้าหน้าที่ที่รับผิดชอบทราบทันที

เมื่อตรวจพบความผิดปกติของระบบและทันที่ที่ฝ่ายไอทีได้รับแจ้งจากผู้ใช้คอมพิวเตอร์ที่ใช้งานอาจติดไวรัส  ฝ่ายไอทีต้องสามารถวิเคราะห์

เบื้องต้นได้ว่าเป็นเพราะการโจมตีของมัลแวร์หรือแฮคเกอร์  สิ่งทีผู้ใช้อาจแจ้งให้ทราบซึ่งอาจเป็นการติดไวรัสได้ดังนี้

- ทันที่ที่เปิดไฟล์ที่แนบมากับอีเมลแล้วไม่มีอะไรเกิดขึ้น  หลังจากนั้นคอมพิวเตอร์ก็เริ่มมีอาการแปลก ๆ

- ผู้ใช้ได้รับอีเมลจากผู้ที่อยู่ในรายชื่อที่ติดต่อ  และแจ้งว่าตัวเองได้ส่งอีเมลที่แนบไฟล์หรือไฟล์อื่น ๆ โดยที่ตัวเองไม่รู้ตัวหรือไม่ได้ส่งเมลนั้นด้วยตัวเอง

- โปรแกรมป้องกันไวรัสหยุดทำงาน  และคอมพิวเตอร์รีบู๊ตตัวเองบ่อย ๆ

- มีไฟล์ใหม่จำนวนมากถูกวางไว้ที่โฟลเดอร์ My Documents

- ไฟล์บางไฟล์ไม่สามารถเปิดได้ หรือหายไป

                        การได้รับแจ้งจากผู้ใช้หรือมีการแจ้งเตือนจากระบบตรวจจับการบุกรุกอัตโนมัติหรือ IDS ที่คาดว่าเป็นการถูกโจมตีจากมัลแวร์ตัวใหม่  

ศูนย์รับแจ้งควรสามารถวิเคราะห์และตัดสินได้ว่าเหตุการณ์นั้นเป็นการถูกโจมตีจริงหรือไม่ หลักการรับแจ้งมีกระบวนการดังนี้

การรวบรวมข้อมูล

                   สิ่งที่ช่วยในการตัดสินว่าเหตุการณ์ไม่ปกติเป็นการถูกโจมตีหรือไม่ และควรสอบถามผู้ใช้โดยตรง  เป็นผู้ที่ไม่ค่อยชำนาญเรื่องนี้มากนัก   

ควรออกแบบเพื่อให้ได้คำตอบที่จะช่วยในการตัดสินใจว่าเป็นการถูกโจมตีหรือไม่  ซึ่งอาจปรับเปลี่ยนให้เหมาะกับสภาพแวดล้อมขององค์กรก็ได้

- วันเวลาที่มีการรายงานเหตุการณ์ไม่ปกตินั้น

- เหตุการณ์ที่ไม่ปกตินั้นคืออะไร

- กิจกรรมที่ทำหรือเกิดขึ้นก่อนที่จะมีสิ่งผิดปกตินั้น  เช่น การเข้าไปดูเว็บไซต์แปลก ๆ หรือผู้ใช้ได้นำคอมพิวเตอร์ไปใช้งานที่อื่นหรือไม่  

หรือมีป๊อบอัพวินโดวส์ที่เป็นโฆษณา และมีการคลิกปุ่มOK หรือไม่  เป็นต้น

- มีโพรเซสหรือโปรแกรมแปลก ๆ กำลังรันบนเครื่องคอมพิวเตอร์หรือไม่

- คอมพิวเตอร์นั้นเป็นเวิร์คสเตชันหรือเป็นเซิร์ฟเวอร์  ใช้ระบบปฏิบัติการอะไร และได้มีการอัพเดตแพตซ์ล่าสุดหรือไม่

- คอมพิวเตอร์และอุปกรณ์ต่อพ่วงมีข้อมูลที่สำคัญเก็บไว้หรือไม่

- ผู้ใช้ได้ล็อกออนเข้าใช้ในฐานะผู้ดูแลระบบหรือไม่

- ผู้ใช้มีรหัสผ่านที่แข็งแรงเพียงพอหรือไม่

- เครื่องนี้เคยถูกโจมตีหรือติดไวรัสมาก่อนหน้าหรือไม่
                     

คำถามที่สำคัญจากการโจมตีอาจสร้างแบ็คดอร์เพื่อไว้สำหรับการโจมตีครั้งต่อ  ๆ มาได้  ถ้าไม่ได้รับการแก้ไขหรือปิดช่องโหว่นั้นก่อน  ถ้าคำตอบคือใช่  ให้ถามคำถามต่อไปอีกว่า

- การถูกโจมตีครั้งก่อนเกิดขึ้นเมื่อใด

- ใครเป็นผู้รับเรื่อง หรือหมายเลขรับเรื่องอะไร

- มีข้อมูลเกี่ยวกับการแก้ปัญหานั้นหรือไม่

การวิเคราะห์ข้อมูล

                      เมื่อได้คำตอบแล้วทีมไอทีต้องวิเคราะห์เพื่อจะได้ตัดสินว่าเป็นการถูกโจมตีจากไวรัสหรือไม่  ต่อไปนี้เป็นคำถามที่จะช่วยในการวิเคราะห์ได้ง่ายขึ้น

- เป็นไปได้หรือไม่ที่เหตุการณ์ที่ได้รับแจ้งนั้นเป็นผลจากการติดตั้งโปรแกรมใหม่  หรือการอัพเดตแพตซ์ใหม่

- สามารถอธิบายได้หรือไม่ว่าเป็นเหตุการณ์ที่เกิดจากการใช้งานของผู้ใช้  ไม่ใช่เพราะจากแฮคเกอร์หรือไวรัส

- เป็นไปได้หรือไม่ที่เหตุการณ์ดังกล่าวเป็นเพราะการทำงานของระบบ

- เป็นไปได้หรือไม่  ที่อาจเป็นเพราะการปรับเปลี่ยนค่าคอนฟิกของโปรแกรมที่ใช่งานที่ปกติ

                        ขั้นตอนสุดท้ายควรใช้โปรแกรมป้องกันไวรัสสแกนเครื่องจากภายนอก  เพื่อตรวจสอบว่าเครื่องนั้นติดไวรัสอื่นที่โปรแกรมป้องกันไวรัสในเครื่องไม่สามารถตรวจเจอได้

สนใจติดตั้งกล้องวงจรปิด >>> บริษัท มีเดีย เสิร์ซ จำกัด โทร. 02-8883507-8, 081-700-4715

การลาดตระเวนหาข่าว (กล้องวงจรปิด)

การลาดตระเวนหาข่าว

สำหรับผู้ที่เริ่มเรียนรู้การเป็นแฮคเกอร์จะมีความเข้าใจในการใช้เครื่องมือพื้นฐานเพื่อตรวจจับแพ็กเก็ตที่วิ่งบนเครือข่าย  หรือบางคนอาจเล่นเครื่องมือเอ็กซ์พลอยต์  

แฮคเกอร์ส่วนใหญ่จะไม่เข้าใจว่าเครื่องมือเหล่านี้อยู่ตอนไหนของกระบวนการทั้งหมดของการเจาะระบบ  ซึ่งทำให้มีความรู้ที่ไม่สมบูรณ์หรือถูกต้องตามหลักวิชา

การทำตามขั้นตอนที่วางแผนเป็นการทำให้แน่ใจว่าเมื่อเสร็จขั้นตอตรียมตัวและที่ต้องทำต่อเพื่อให้บรรลุเป้าหมายที่ตั้งเอาไว้

เพื่อให้ขั้นตอนที่ชัดเจนและสมจริงในฐานะที่เป็นนักทดลองเจาะระบบ ขั้นตอนแรกของการทำงานทุกงาน  คือ  การค้นคว้าวิจัย  

การเตรียมตัวก่อนการลงมือยิ่งเป็นการเพิ่มโอกาสต่อความสำเร็จของงาน  การให้เวลาในขั้นตอนแรกของการเจาะระบบ คือ การลาดตระเวนหาข่าว ถือเป็นขั้นตอนที่สำคัญที่สุดในกระบวนการเจาะระบบ

ซึ่งทำให้ได้ข้อมูลที่เป็นประโยชน์อย่างมากในขั้นตอนถัด ๆ ไป  ซึ่งคนที่ชอบเทคนิคอาจมองเป็นเรื่องน่าเบื่อ  เทคนิคการสำรวจ

และรวบรวมข้อมูลที่ดีนั้นควรประกอบการใช้เทคนิคการเจาะระบบวิศวกรรมสังคมและเทคนิคของนักสืบหรือเหมือนกับการจ้างนักสืบไปหาข้อมูลบางอย่าง  

การลาดตระเวนหาข่าวบนโลกไซเบอร์เป็นทักษะที่มีคุณค่าสำหรับคนในยุคนี้ ส่วนใหญ่ข้อมูลจะอยู่บนโลกไซเบอร์ในที่เราอาจคาดไม่ถึงหรือไม่รู้ด้วยซ้ำไป  

สำหรับแฮคเกอร์หรือนักทดลองเจาะระบบนี้เป็นข้อมูลที่มีคุณค่าอย่างยิ่ง

สินค้าแนะนำ   |  รั้วไฟฟ้า  สัญญาณกันขโมย  กล้องวงจรปิด

การแฮคข้อมูลด้วยกูเกิล

กูเกิลมีฟังก์ชันพิเศษที่จะช่วยให้การค้นหาข้อมูลได้ตรงตามที่ต้องการมากขึ้น  โดยฟังก์ชันที่กล่างถึงนี้คือไดเร็คทีฟ   และไดเร็ตทีฟนี้

เป็นเหมือนการเพิ่มเงื่อนไขเพิ่มเติมในการค้นหาข้อมูลในฐานข้อมูลของกูเกิลนั่นเอง   และการค้นหาข้อมูลจากแคชของกูเกิลนั้นอาจมีประโยชน์อย่างมาก  

ไม่เฉพาะการลดโอกาสที่จะถูกแกะรอยตามกลับมาได้  แต่จะช่วยในการค้นหาไฟล์หรือเว็บเพจที่อาจถูกลบทิ้งจากเว็บเซิร์ฟเวอร์ไปแล้ว 

สิ่งที่สำคัญที่ควรรู้คือ  แคชนั้นจะเก็บทั้งโค้ดที่ใช้สร้างเว็บไซต์รวมึงไฟล์อื่น ๆ   ซึ่งในไฟล์ต่าง ๆ เหล่านี้อาจมีข้อมูลที่สำคัญและอาจมีการอัพโหลดไปไว้บนเว็บ

โดยที่รู้เท่าไม่ถึงการณ์หรือเป็นเพราะทำไปโดยไม่รู้ตัวก็ได้  เราสามารถใช้ไดเร็คทีฟ cache: เพื่อจำกัดผลของการค้นหาให้แสดงเฉพาะข้อมูล

ที่ต้องการจากแคชของกูเกิลได้  โดยคำสั่งในการค้นหาเว็บไซต์ apple com ผ่านแคชของกูเกิล

การลาดตระเวนหาข่าวจากอีเมลด้วย Harvester

ฮาร์เวสเตอร์เป็นเครื่องมือที่ใช้งานง่ายและมีประสิทธิภาพ  พัฒนาด้วยภาษาสคริปไฟธอน  เครื่องมือนี้จะช่วยในการแบ่งหมวดหมู่อีเมลแอดเดรส

และซับโดเมนที่เกี่ยวข้องกับเป้าหมาย  ควรดาวน์โหลดเวอร์ชันล่าสุดของฉาร์เวสเตอร์มาใช้งานเสมอ  จากเสิร์ชเอ็นจินมีการปรับเปลี่ยนเทคนิค

และอาจป้องกันเครื่องมือที่ใช้ในการค้นหาอัตโนมัติอย่างเช่น ฮาร์เวสเตอร์ก็ได้   ฮาร์เวสเตอร์สามารถใช้ค้นหาอีเมล โฮสต์ และซับโดเมน ผ่านกูเกิล  

และยังสามารถค้หายูสเซอร์เนมจากลิงค์อิน ส่วนใหญ่ข้อมูลมาจากภายในองค์กรไปโพสต์ข้อมูลบนเว็บไซต์ที่ใดที่หนึ่ง

การวิเคราะห์ข้อมูลที่มีการโพสต์แล้ว  ตัวอีเมลแอดเดรสเองก็เป็นข้อมูลที่มีคุณค่า  ยูสเซอร์เนมที่ได้นี้ก็จะไปใช้ในการทดสอบการเจาะระบบผ่านเซิร์ฟเวอร์ต่าง ๆ 

ที่มีการค้นพบในขั้นตอนถัดไป คือ การสแกนระบบ  จะทำให้ทราบว่าภายในองค์กรนั้นมีระบบในองค์กรมีระบบเซิร์ฟเวอร์ที่ให้บริการอยู่ เช่น เว็บ, เมล เป็นต้น  

ฮาร์เวสเตอร์มีอยู่ในแบ็คแทร็คอยู่แล้ว  โดยแบ็คแทร็คเวอร์ชัน 5r3  สามารถเข้าถึงได้โดยการเปิดเทอร์มินอลและเปลี่ยนไดเร็คทอรี่

การวิเคราะห์หาเป้าหมายโจมตี

การที่ได้เก็บข้อมูลได้มากมายจากการใช้เทคนิคต่าง ๆ จำเป็นที่ต้องให้เวลาในการวิเคราะห์ข้อมูลที่ได้มา  จุดประสงค์หลักคือ  การทำรายการโฮสต์ที่จะเป็นเป้าหมาย

ในการโจมตีในขั้นตอนต่อไป  ส่วนใหญ่จะใช้แต่ไม่กี่เครื่องมือแต่ข้อมูลที่ได้นั้นอาจมากมายมาหาศาล   หลังสิ้นสุดขั้นตอนลาดตระเวนหาข่าวแล้ว  

ควรมีข้อมูลหรือความรู้เกี่ยวกับเป้าหมายขึ้นพอสมควร  ไม่ว่าจะเป็นโครงสร้างองค์กร  และระบบเทคโนโลยีสารสนเทศที่ใช้ภายในองค์กร 

ขั้นตอนนี้เป็นการจัดระเบียบข้อมูลที่รวบรวมให้สามารถเข้าใจได้ง่าย  การแยกกลุ่มเป้าหมายตามหมายเลขไอพี  โฮสต์เนม  

และสุดท้ายสิ่งที่ได้ก็ควรเป็นรายการหมายเลขไอพีเท่านั้น  หลังจากได้ทบทวนและวิเคราะห์ข้อมูลที่ได้จากการลาดตะเวนข่าว 

 ขั้นตอนนี้ก็เป็นการทำรายการเป้าหมายที่จะโจมตีในขั้นตอนต่อไป  และในฐานะนักทดลองเจาะระบบขั้นตอนต่อไป คือ การขออนุญาตเจ้าของก่อนลงมือโจมตีจริง ๆ ก่อน

 สนใจติดตั้งกล้องวงจรปิด >>> บริษัท มีเดีย เสิร์ซ จำกัด โทร. 02-8883507-8, 081-700-4715

Hacking (กล้องวงจรปิด)

Hacking

วัตถุประสงค์

- รู้และเข้าใจขั้นตอนการเจาะระบบ

- รู้และเข้าใจเครื่องมือที่ใช้สำหรับการเจาะระบบ

- รู้และเข้าใจวิธีการป้องกันการเจาะระบบ

ความรู้พื้นฐานเกี่ยวกับการเจาะระบบ

การสอนเทคนิคการแฮคระบบเป็นเรื่องต้องห้ามในอดีตแต่ในปัจจุบันคนเริ่มเห็นคุณค่าของการแฮคหรือการทดลองเจาะระบบ  

และหลายองค์กรต้องการใช้เทคนิคนี้เพื่อประเมินความเสี่ยงของตนเอง  และยังพัฒนาศักยภาพทางด้านนี้  เพื่อเป็นเครื่องมือหรือที่รู้จัก

ในความหมายสงครามไซเบอร์     การเจาะระบบเป็นส่วนหนึ่งของกระบวนการรักษาความปลอดภัยขององค์กร

การกำหนดนโยบาย  การประเมินความเสี่ยง  แผนการดำเนินธุรกิจต่อเนื่องและแผนการฟื้นฟูระบบ  การทดสอบการเจาะระบบ

เป็นการประเมินความเสี่ยงขององค์กรผ่านมุมมองของศัตรู  กระบวนการอาจนำไปสู่การค้นพบอะไรใหม่ ๆ อาจสร้างความประหลาดใจ  

และข้อดีคือ  จะได้มีเวลาในการปิดช่องโหว่ของระบบที่ค้นพบก่อนที่แฮคเกอร์ตัวจริงจะใช้ประโยชน์จากช่องโหว่เหล่านี้ 

สิ่งที่เป็นประโยชน์อย่างยิ่งเกี่ยวกับการเรียนรู้การเจาะระบบ  คือ  เครื่องมือที่ใช้นั้นมีมากมายหลากหลาย  มีการพัฒนาอย่างต่อเนื่อง

และที่สำคัญคือ เครื่องมือเหล่านี้ฟรี  การค้นหาเครื่องมือที่ใช้ในการเจาะระบบจากอินเทอร์เน็ตเป็นสิ่งที่ง่ายมาก  คนที่คุ้นเคยกับการใช้ลีนุกซ์  

สามารถใช้คำสั่งเพื่อดาวน์โหลดและติดตั้งโปรแกรมที่ต้องการได้อย่างอัตโนมัติและง่ายมาก  สำหรับผู้เพิ่งเริ่มต้นหรือเคย

ใช้แต่วินโดวส์มาก่อนก็อาจจะยังไม่คุ้นเคยกับคำสั่งนี้  ซึ่งต่อไนปี้ก็จะเป็นการแนะนำให้รู้จักกับการใช้เครื่องมือเหล่านี้   บางคนอาจจะค้นพบว่าการใช้ลีนุกซ์นั้นง่ายกว่าการใช้วินโดวส์ด้วยซ้ำ

สินค้าแนะนำระบบรักษาความปลอดภัย  |  รั้วไฟฟ้า   สัญญาณกันขโมย  กล้องวงจรปิด

การสร้างห้องทดลองเจาะระบบ

                      การเจาะระบบจำเป็นต้องมีห้องทดลองเพื่อสำหรับฝึกทักษะการแฮค   แต่ส่วนมากแฮคเกอร์มือใหม่จะทดลองกับระบบจริง  ซึ่งเป็นสิ่งผิดกฎหมาย   

การสร้างห้องทดลองการเจาะระบบจะไม่มีความเสี่ยงที่จะถูกจับอย่างแน่นอน  ห้องทดลองการเจาะระบบเปรียบเหมือนสนามเด็กเล่น 

 สิ่งที่ทดลองไม่มีผลกระทบกับระบบจริงหรือระบบที่อยู่ภายนอก  สามารถทดลองเครื่องมือหรือเทคนิคต่าง ๆ ได้โดยไม่ต้องกังวลผลกระทบที่จะเกิดขึ้น  

การสร้างห้องทดลองที่ดีและถูกต้องเป็นสิ่งที่สำคัญอย่างยิ่งสำหรับการเรียนรู้การเจาะระบบ และวิธีการเรียนรู้ที่ได้ผลมากที่สุดคือ  

การเรียนรู้ด้วยการลงมือปฏิบัติจริง  การฝึกทักษะพื้นฐานหรือทักษะชั้นสูงนั้นจำเป็นต้องมีการฝึกทดลองเจาะระบบจริง  ๆ  

การสร้างห้องทดลองจากเครื่องคอมพิวเตอร์เป็นสิ่งที่ดี  โดยการใช้เทคโนโลยีเสมือนหรือเวอร์ชวลแมชชีนเป็นสิ่งที่มีประโยชน์หลายด้าน  

ปัจจุบันสามารถรันเวอร์ชวลแมชชีนได้พร้อม ๆ กัน 2-3  โฮสต์บนเครื่องพีซีหรือโน้ตบุ๊คเครื่องเดียว  และที่สำคัญอีกอย่างหนึ่งก็คือ  

เราสามารถเคลื่อนย้ายห้องทดลองไปไหนมาไหนได้ง่ายถ้าติดตั้งบนเครื่องโน้ตบุ๊ค  และราคาเอ็กซ์เทอร์นอลฮาร์ดดิสก์ก็ถูกด้วย

ขั้นตอนการเจาะระบบ

เราสามารถแบ่งเป็นขั้นตอนย่อย ๆ    โดยนำขั้นตอนเหล่านี้มารวมกันก็จะทำให้การเจาะระบบสำเร็จ  แต่ละขั้นตอนมีความสำคัญต่อความสำเร็จของการเจาะระบบ  

การแบ่งขั้นตอนย่อย ๆ เป็นการทำให้กระบวนการที่ซับซ้อนสามารถปฏิบัติได้ง่ายขึ้น  การทำความเข้าใจและทำตามขั้นตอนย่อย ๆ 

จะทำให้เกิดความชำนาญและเกิดทักษะขั้นพื้นฐานของการเจาะระบบ  และแต่ละขั้นตอนอาจมีชื่อที่แตกต่างกัน  สิ่งที่สำคัญที่สุดคือขั้นตอนทั้งหมด

เมื่อรวมกันแล้วจะทำให้กระบวนการเจาะระบบสำเร็จได้   เราแบ่งขั้นตอนการแฮคระบบออกเป็น  4  ขั้นตอน คือ

- การลาดตระเวนหาข่าว

- การค้นหาเป้าหมาย

- การเจาะเข้าระบบ

- การรักษาช่องทางเข้าระบบ

การเจาะระบบเริ่มด้วยข้องมูลกว้าง ๆ และหลังจากนั้นจะค่อย ๆ เจาะแคบลงมาระบบที่เป็นเป้าหมาย ข้อมูลที่สำรวจและรวบรวม

ในตอนแรกนั้นมีประโยชน์มากในขั้นตอนถัดไป เช่น ข้อมูลเกี่ยวกับช่องโหว่ที่ค้นพบในระบบนั้น ๆ จะมีประโยชน์ในการค้นหาและ

เลือกใช้เครื่องมือหรือเอ็กซ์พลอยต์ในการโจมตีหรือใช้ประโยชน์จากช่องโหว่เหล่านั้น ฉนั้นการทำตามลำดับขั้นตอนเป็นสิ่งที่สำคัญ

หลังเก็บข้อมูลได้มากแล้ว  ซึ่งข้อมูลหนึ่งที่ได้จากขั้นตอนก่อนคือหมายเลขไอพีของเครื่องเป้าหมาย  ขั้นตอนนี้เป็นการสแกนเครื่องเป้าหมาย

จะแบ่งเป็น 2 ขั้นตอนย่อย ขั้นตอนแรกคือ การสแกนพอร์ตเป็นการสำรวจดูว่าเครื่องเป้าหมายเปิดพอร์ตหรือมีเซอร์วิสอะไรเปิดให้บริการอยู่บ้าง  

ส่วนการสแกนขั้นตอนที่สองคือการสแกนว่าระบบเป้าหมายมีช่องโหว่อะไรอยู่บ้างซึ่งขั้นตอนนี้เรียกว่า  การสแกนช่องโหว่  

ซึ่งเป็นการสำรวจว่าเครื่องเป้าหมายรันซอฟต์แวร์หรือเซอร์วิสที่มีช่องโหว่หรือจุดอ่อน  หรือมีเออร์เรอร์ในซอฟต์แวร์ที่ติดตั้งและรันบนเครื่องนั้น  ๆ

หรือไม่เมื่อได้ข้อมูลจากขั้นตอนที่สองแล้วต่อมาการใช้ประโยชน์จากช่องโหว่ที่ค้นพบเราสมารถเริ่มโจมตีผ่านช่องโหว่เหล่านั้น

เป็นขั้นตอนที่สามที่มีการเจาะเข้าระบบหรือแฮคระบบจริง ๆ เป้าหมายสูงสุดของการเจาะระบคือการเข้าถึงระบบได้และได้สิทธิ์เป็นแอดมิน

ระบบหรือสามารถควบคุมระบบเป้าหมายได้อย่างสมบูรณ์   ขั้นตอนสุดท้ายคือการรักษาช่องทางในการเข้าถึงระบบนั้น  

ในขั้นตอนนี้เอ็กซ์พลอยต์จะมีการส่งเพย์โหลดไปสร้างแบ็คดอร์หรือช่องทางในการเข้าถึงระบบได้เพียงชั่วคราวเท่านั้น  

เมื่อเข้าไปในระบบได้ควรมีการสร้างแบ็คดอร์ที่ถาวรเพื่อให้เราสามารถเข้ามาใช้งานระบบได้เมื่อไรก็ได้

ซึ่งการสร้างแบ็คดอร์แบบถาวรนี้จะให้เรายังคงสามารถเข้าถึงระบบได้  แม้จะมีการปิดโปรแกรมที่มีช่องโหว่นั้นหรือมีการรีบู๊ตระบบใหม่

 สนใจติดตั้งกล้องวงจรปิด >>> บริษัท มีเดีย เสิร์ซ จำกัด โทร. 02-8883507-8, 081-700-4715

การป้องกันมัลแวร์ที่เครื่องไคลเอนต์ (กล้องวงจรปิด)

การป้องกันมัลแวร์ที่เครื่องไคลเอนต์

                      เครื่องไคลเอนต์หรือเครื่องที่ผู้ใช้ใช้ในงานนั้น  ควรมีการป้องกันเบื้องต้นดังนี้

- เปิดใช้งานไฟร์วอลล์

- การอัพเดตวินโดวส์เป็นประจำ

- การติดตั้งและใช้ซอฟต์แวร์ป้องกันที่มีการอัพเดตเป็นประจำ

- การติดตั้งใช้งานซอฟต์แวร์ป้องกันสปายแวร์และการอัพเดตเป็นประจำ

การป้องกันทางกายภาพ

ความปลอดภัยทางด้านกายภาพจัดอยู่ในเรื่องของการรักษาความปลอดภัยทั่วไปมากกว่าที่จะเกี่ยวกับการป้องกันไวรัส  

การป้องกันไวรัสนั้นไม่มีทางเป็นไปได้ถ้าไม่มีแผนการสำหรับป้องกันทางกายภาพให้กับไคลเอนต์  เซิร์ฟเวอร์  

และอุปกรณ์เครือข่ายภายในโครงสร้างขององค์กร  มีหลายส่วนที่สำคัญและจำเป็นต้องมีแผนการป้องกัน  ประกอบด้วย

- การรักษาความปลอดภัยสถานที่

- การรักษาความปลอดภัยส่วนบุคคล

- การควบคุมการเข้าถึงเครือข่าย

- การรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์

- การรักษาความปลอดภัยเครื่องไคลเอนต์

- คอมพิวเตอร์และอุปกรณ์เคลื่อนที่

สินค้าแนะนำ   |  รั้วไฟฟ้ากันขโมย   กล้องวงจรปิด  สัญญาณกันขโมย

นโยบาย  ระเบียบปฏิบัติ  และข้อควรระวัง

ในการป้องกันไวรัสสำหรับองค์กรส่วนประกอบที่สำคัญได้แก่ นโยบายและระเบียบปฏิบัติ  แนวทางสำหรับนโยบายและระเบียบปฏิบัติ  ควรเป็นส่วนหนึ่งของกระบวนการป้องกันไวรัสขององค์กร

- การสแกนไวรัสเป็นประจำ ส่วนใหญ่ซอฟต์แวร์ป้องกันไวรัสสามารถสแกนไวรัสแบบอัตโนมัติหรือเรียลไทม์  ถ้าซอฟต์แวร์ไม่สามารถทำได้ก็ควรกำหนดนโยบาย

ให้ผู้ใช้สแกนไวรัสทั้งระบบในช่วงเวลาที่เหมาะสม

- การพเดตไวรัสซิกเนเจอร์เป็นประจำ  ส่วนใหญ่ในสมัยใหม่ซอฟต์แวร์สามารถรองรับการดาวน์โหลดและอัพเดตไวรัสซิกเนเจอร์แบบอัตโนมัติ  

ควรกำหนดนโยบายให้มีการอัพเดตเป็นประจำ  ถ้าองค์กรต้องการที่จะทดสอบการอัพเดตก่อน ทีมสนับสนุนต้องดาวน์โหลดทดสอบและอัพเดตซิกเนเจอร์ให้เร็วที่สุด

- แอพพลิเคชันและเซอร์วิสที่อนุญาตและไม่อนุญาต  องค์กรควรกำหนดนโยบายที่ชัดเจนว่าผู้ใช้สามารถสื่อสารด้วยการใช้แอพพลิเคชันใดได้บ้าง  

ส่วนแอพพลิเคชันที่มีความเสี่ยงในการสร้างอันตรายได้ก็ควรมีการบล็อก

  องค์กรควรที่จะมีนโยบายและระเบียบปฏิบัติ  สำหรับการเข้าถึงอุปกรณ์เครือข่ายภายในองค์กรดังนี้

- การควบคุมการเปลี่ยนแปลงค่าคอนฟิก 

 
- การมอนิเตอร์เครือข่าย

- แผนปฏิบัติเมื่อถูกโจมตี

- นโยบายการเข้าถึงเครือข่ายจากที่บ้าน

- นโยบายการเข้าถึงเครือข่ายของผู้มาเยี่ยม

- นโยบายการใช้งานไวร์เลสแลน

นโยบายและระเบียบปฏิบัติยังมีอีกมากมายที่สามารถนำมาใช้กับองค์กร  เพื่อเพิ่มระดับความปลอดภัยให้กับอุปกรณ์เครือข่ายก็ถือเป็นจุดเริ่มต้นที่ดี

การฝึกอบรมและอัพเดตความรู้ใหม่  ๆ

สำหรับผู้ที่ดูแลระบบควรปฏิบัติเป็นประจำ เนื่องจากไวรัสและมัลแวร์และการป้องกันนั้นมีการเปลี่ยนแปลงเป็นประจำไวรัสใหม่ ๆ   

อาจสามารถนะผ่านระบบป้องกันที่เคยได้ผลและมีประสิทธิภาพโดยใช้เวลาไม่นานนัก  ผู้ที่ดูแลไม่ได้ฝึกเพื่อเตรียมพร้อมสำหรับการโจมตีใหม่ ๆ  นี้  

ก็รอแค่เวลาในการถูกโจมตีที่จะเกิดขึ้นเมื่อไรก็ได้   การฝึกอบรมให้ผู้ใช้เป็นขั้นตอนสุดท้ายที่องค์กรควรจัดให้มี  

การทำให้ผู้ใช้เข้าใจถึงความเสียหายที่อาจจะเกิดขึ้น  เป็นส่วนที่ช่วยให้การป้องกันได้ผลมากชึ้น

เพราะผู้ใช้ทุกคนที่ใช้ทรัพยากรทางด้านไอทีขององค์กรมีส่วนช่วยในการป้องกันและรักษาความปลอดภัยให้กับระบบ  

จึงเป็นสิ่งที่จำเป็นในการฝึกอบรมผู้ใช้เพื่อหลีกเลี่ยงจะช่วยบรรเทาหรือลดความเสี่ยง  เช่น

- การเปิดไฟล์ทีแนบมากับอีเมล

- การใช้รหัสผ่านง่าย  ๆ

- การดาวน์โหลดโปรแกรมและแอ็คทีฟเอ็กซ์จากเว็บไซต์ที่ไม่น่าเชื่อถือ

- การรันแอพพลิเคชันจากซีดีที่ไม่ได้รับอนุญาต

- การอนุญาตให้เข้าถึงข้อมูลหรือเครือข่ายขององค์กร

 สนใจติดตั้งกล้องวงจรปิด >>> บริษัท มีเดีย เสิร์ซ จำกัด โทร. 02-8883507-8, 081-700-4715

ซอฟต์แวร์ มัลแวร์ (กล้องวงจรปิด)

 ซอฟต์แวร์ มัลแวร์                 

ปัจจุบันมัลแวร์ที่ไหลเวียนอยู่บนอินเทอร์เน็ตมีมากมาย  ไวรัสหรือมัลแวร์ต่าง ๆ ที่เกิดขึ้นมีสาเหตุหลักมาจากการที่ระบบหรือซอฟต์แวร์มีช่องโหว่

ทำให้มัลแวร์มาใช้ประโยชน์จากช่องโหว่เหล่านี้  ถ้าเราค้นพบช่องโหว่แล้วแก้ปัญหาโดยการติดตั้งแพตช์หรืออัพเดต  ก็จะทำให้มัลแวร์นั้นไม่สามารถโจมตีผ่านช่องโหว่นั้นได้

เทคนิคการตรวจจับมัลแวร์

                    ซอฟต์แวร์ถูกออกแบบเพื่อป้องกันและกำจัดไวรัสหรือมัลแวร์อื่น ๆ ซึ่งใช้เทคนิคในการสแกนไฟล์ที่จัดเก็บในระบบ  ทั้งที่อยู่ในแมมโมรี  ฮาร์ดดิสก์  

และอุปกรณ์จัดเก็บข้อมูล   ซอฟต์แวร์ได้ใช้หลายเทคนิครวมกันเพื่อพยายามที่จะปรับปรุงประสิทธิภาพรวมของโปรแกรมป้องกันมาลแวร์  และช่วยสร้างความมั่นใจให้กับลูกค้า

สินค้าแนะนำ อุปกรณ์รักษาความปลอดภัย |  รั้วไฟฟ้า  สัญญาณกันขโมย   กล้องวงจรปิด

ซอฟต์แวร์ป้องกันไวรัส

ในปัจจุบันมีซอฟต์แวร์ป้องกันไวรัสพร้อมทั้งมีไฟร์วอลล์ในตัวด้วยและที่สำคัญที่สุดคือ  เรื่องของราคาและบางบริษัทให้ใช้ฟรีหรือเป็นโอเพ่นซอร์ส  

การอัพเดตซิกเนเจอร์เป็นประจำและมีการสแกนไวรัสบ่อย ๆ เป็นสิ่งที่หลาย ๆ คนละเลยที่จะทำจึงเป็นสาเหตุที่ทำให้ยังมีไวรัสระบาดเป็นประจำ 

การให้ความช่วยเหลือเมื่อเกิดปัญหาการอัพเกรดและอัพเดตซิกเนเจอร์  เป็นข้อมูลที่ช่วยในการตัดสินใจที่จะเลือกซอฟต์แวร์ป้องกันไวรัสได้  

ในการเปรียบเทียบมีเกณฑ์การให้คะแนนความง่ายต่อการใช้งาน  ประสิทธิภาพ  ความเร็วในการอัพเดต  ความง่ายในการติดตั้ง  การช่วยเหลือการใช้งาน  และฟีเจอร์เสริมอื่น  ๆ

การลบโปรแกรมที่ไม่ได้ใช้งาน

ในการป้องกันขั้นตอนแรก  การลดช่องทางที่ไวรัสใช้เป็นสื่อที่จะเข้ามาในเครื่อง เช่น การลบแอพพลิเคชันหรือเซอร์วิสที่ไม่จำเป็นออกจากเครื่อง  

การลดจำนวนช่องทางที่แฮคเกอร์หรือไวรัสอาจใช้ประโยชน์  บางระบบปฏิบัติการนั้นเมื่อติดตั้งโดยดีฟอลต์ อาจมีบางเซอร์วิสที่ไม่จำเป็นต้องใช้  

ซึ่งถ้าไม่จำเป็นต้องใช้ก็ไม่ควรติดตั้ง  แอพพลิเคชันบางตัวที่ให้บริการผ่านเครือข่ายอาจเป็นเป้าหมายของการโจมตี  

องค์กรควรทำบัญชีรายการแอพพลิเคชันที่อาจก่อให้เกิดความเสี่ยง และป้องกันไม่ให้ผู้ใช้ติดตั้งแอพพลิเคชัน  หรือถ้าติดตั้งต้องให้ความระมัดระวังและดูแลอย่างรอบคอบ

การติดตั้งซอฟต์แวร์ป้องกันมัลแวร์

ปัจจุบันซอฟต์แวร์ถูกออกแบบมาเพื่อป้องกันคอมพิวเตอร์จากการโจมตีของไวรัส  และพยายามให้มีผลกระทบต่อการใช้งานของผู้ใช้ให้น้อยที่สุด  

แต่ซอฟต์แวร์เหล่านี้ต้องมีการอัพเดตซิกเนเจอร์เป็นประจำเพื่อป้องกันไวรัสใหม่ ๆ  ควรมีบริการในการอัพเดตซิกเนเจอร์ไฟล์อย่างรวดเร็วและง่ายที่สุด  

ซิกเนเจอร์ไฟล์เป็นไฟล์ที่เก็บข้อมูลที่โปรแกรมป้องกันมัลแวร์ใช้สำหรับตรวจจับไวรัสในระหว่างที่สแกน  ซิกเนเจอร์ไฟล์ถูกออกแบบเพื่อให้มีการอัพเดตเป็นประจำ  

ผู้ใช้สามารถดาวน์โหลดและติดตั้งเองหรือตั้งให้โปรแกรมอัพเดตเองโดยอัตโนมัติ  โดยส่วนใหญ่การอัพเดตก็มีความเสี่ยงอยู่เพราะจำเป็น

ต้องดาวน์โหลดผ่านอินเทอร์เน็ตอาจใช้โปรแกรม FTP  ไฟร์วอลล์ขององค์กรนั้นจะต้องอนุญาตการดาวน์โหลดด้วย  

การทำเช่นนี้เป็นการเพิ่มความเสี่ยงให้กับองค์กร  จึงควรมีการประเมินความเสี่ยงเกี่ยวกับเรื่องนี้ด้วย

                     รูปแบบและเทคนิคในการโจมตีของไวรัสนั้น  มีการเปลี่ยนแปลงตลอดเวลาองค์กร์ควรเน้นและให้ความสำคัญกับผู้ใช้ที่มีความเสี่ยงสูงต่อการถูกโจมตี  

อาจต้องติดตั้งซอฟต์แวร์ป้องกันไวรัสเพื่อช่วยในการตรวจจับไว้รัสได้ดีที่สุด  ผู้ใช้ที่มีความเสี่ยงสูง เช่น

- เว็บมาสเตอร์  หรือผู้ที่ดูแลเว็บไซต์ทั้งที่ให้บริการแก่อินเทอร์เน็ต

- ผู้ที่ทำงานในห้องแล็บหรือผู้ที่ผลิตดิจิตอลมีเดีย

- ทีมพัฒนาซอฟต์แวร์ที่ต้องส่งต่อไปให้ผู้อื่นใช้

การป้องกันมัลแวร์ในระดับเครือข่าย

โดยทั่วไปการถูกโจมตีด้วยไวรัสนั้นจะเกิดที่ระดับเครือข่ายมักจะใช้ช่องทางที่เป็นจุดอ่อนหรือช่องโหว่ของระบบป้องกันในระดับเครือข่าย  

เมื่อผ่านในระดับเครือข่ายแล้วไวรัสจึงจะสามารถเข้าถึงโฮสต์ที่อยู่ภายในเครือข่าย  อาจเป็นไคลเอนต์ เซิร์ฟเวอร์ เราท์เตอร์  หรือกระทั่งไฟร์วอลล์  

สิ่งที่ยากที่สุดในการป้องกันไวรัสในระดับนี้คือการแลกเปลี่ยนระหว่างความต้องการใช้งานของผู้ใช้และประสิทธิภาพในการป้องกันไวรัส 

การป้องกันไวรัสในระดับเครือข่ายขั้นตอนแรก คือ การป้องกันไวรัสจากข้างนอกไม่ให้สามารถเข้ามาในเครือข่ายภายในได้  

องค์กรส่วนใหญ่มักเชื่อมต่อเครือข่ายอินเทอร์เน็ตที่ถือว่าเป็นเครือข่ายภายนอกเพื่อใช้ประโยชน์จากเครือข่ายนี้ไวรัสส่วนใหญ่ก็มาจากอินเทอร์เน็ตนั่นเอง 

 การแพร่กระจายของไวรัสหรือเวิร์มเกิดจากการก็อปปี้ไฟล์ไปยังเครื่องเป้าหมาย   การวางระบบป้องกันไวรัสควรทำให้ควบคู่และสอดคล้องกับมาตรการการรักษาความปลอดภัยโดยทั่วไปขององค์กร

 สนใจติดตั้งกล้องวงจรปิด >>> บริษัท มีเดีย เสิร์ซ จำกัด โทร. 02-8883507-8, 081-700-4715