กรุงเทพฯ--20 มี.ค.--เอพีพีอาร์ มีเดีย
80% ของโค้ดประสงค์ร้าย 50 อันดับแรก สามารถเปิดเผยข้อมูลที่เป็นความลับ
ไซแมนเทค ประกาศ รายงานภัยคุกคามต่อความปลอดภัยบนอินเทอร์เน็ต ซึ่งถือได้ว่าเป็นผลรายงานที่สมบูรณ์แบบที่สุดฉบับหนึ่งของโลก รายงานภัยคุกคามนี้เป็นรายงานฉบับครึ่งปีหลังที่รวบรวมข้อมูลตั้งแต่วันที่ 1 กรกฎาคม — 31 ธันวาคม 2548 และสามารถจับความเคลื่อนไหวของการเพิ่มขึ้นของภัยคุกคามบนอินเทอร์เน็ตที่เน้นการก่ออาชญากรรมบนโลกไซเบอร์
ขณะที่การคุกคามในอดีตได้ออกแบบมาเพิ่มทำลายข้อมูล แต่การจู่โจมในปัจจุบันนี้ เป็นรูปแบบที่มุ่งขโมยข้อมูลเพื่อผลประโยชน์ทางการเงิน โดยไม่ทำลายข้อมูลใดๆ ซึ่งทำให้ผู้ใช้ไม่ทราบว่ากำลังถูกคุกคามจากโค้ดประสงค์ร้าย รายงานฉบับก่อนหน้านี้ ทางไซแมนเทคได้เตือนถึงโค้ดร้ายบนอินเทอร์เน็ตที่มีจำนวนเพิ่มขึ้น มีแนวโน้มที่จะเพิ่มขึ้นในครึ่งปี 2548 ภัยคุกคามนี้มุ่งเปิดเผยข้อมูลสำคัญซึ่งมีจำนวนถึง 80% ของจำนวนโค้ดร้าย 50 อันดับแรก เปรียบเทียบกับรายงานครั้งก่อนซึ่งมีเพียง 74%
“การก่ออาชญากรรมบนโลกไซเบอร์ในปัจจุบันเป็นภัยคุกคามที่สำคัญที่สุด และส่งผลกระทบต่อไลฟไตล์ของผู้บริโภคที่มีการใช้งานอุปกรณ์ดิจิตอลและการทำธุรกรรมออนไลน์ “นายอาเธอร์ วอง รองประธานฝ่ายมาตรการตอบโต้และบริการจัดการด้านความปลอดภัย ไซแมนเทค กล่าว “รายงานฉบับนี้ได้ลงลึกในรายละเอียดอย่างมาก และให้ข้อมูลเกี่ยวกับภัยคุกคามที่มุ่งก่ออาชญากรรมที่กำลังระบาดอยู่บนโลกไซเบอร์ ซึ่งรายงานนี้จะช่วยป้องกันกลุ่มลูกค้าอันหลากหลายทั่วโลกได้เป็นอย่างดี”
รายงานฉบับนี้ได้ให้รายละเอียดเกี่ยวกับแนวโน้มการเติบโตของของผู้จู่โจมบน เครือข่ายบ็อท ซึ่งมุ่งจู่โจมบนเว็บแอพพลิเคชั่น เว็บเบราวเซอร์ และโค้ดประสงค์ร้ายรูปแบบใหม่ ซึ่งจากข้อมูลในผลรายงานของครั้งก่อน ไซแมนเทคคาดการณ์ว่าภัยคุกคามที่มุ่งก่ออาชญากรรมมีความสลับซับซ้อนมากและหลากหลายมากยิ่งขึ้น และมีการเพิ่มขึ้นของการโจรกรรมของข้อมูลสำคัญด้านการเงิน ข้อมูลส่วนตัว เพื่อแสวงหาผลประโยชน์ทางการเงิน
Crimeware ขยายตัวกว้างขวางและทำงานได้มากขึ้น
ภัยคุกคามที่มีแนวโน้มเพิ่มขึ้นผ่านการใช้ Crimeware ซึ่งเป็นซอฟท์แวร์ที่สร้างขึ้นมาเพื่อการฉ้อฉลออนไลน์ และขโมยข้อมูลจากลูกค้าระดับคอนซูเมอร์ และลูกค้าองค์กร ไซแมนเทคได้เคยระบุไปในรายงานฉบับก่อนหน้านี้แล้วว่า นักจู่โจมทั้งหลายเปลี่ยนเป้าหมายจากการมุ่งโจมตีเครือข่ายขนาดใหญ่ไปสู่เป้าหมายที่เล็กกว่า โดยเปลี่ยนจาก ไฟร์วอลล์ เราท์เตอร์ ไปเป็นการพยายามจู่โจมไปที่เครื่องเดสก์ทอป และเว็บแอพพลิเคชั่นโดยพยายามขโมยข้อมูลคอร์ปอเรท ข้อมูลส่วนตัว ข้อมูลทางการเงิน หรือข้อมูลอันเป็นความลับอื่นๆ และนำข้อมูลเหล่านี้ไปก่ออาชญากรรมต่างๆ ได้
โปรแกรมที่ช่วยให้นักจู่โจมที่ไม่ได้รับสิทธิ์การใช้งานสามารถควบคุมคอมพิวเตอร์ ที่เรียกว่า โปรแกรมบ็อท เป็นสาเหตุของการเพิ่มขึ้นของภัยคุกคามที่ก่ออาชญากรรมบนอินเทอร์เน็ต ขณะที่จำนวนของคอมพิวเตอร์ที่ติดโปรแกรมบ็อท มีจำนวนลดลงจากรายงานครั้งก่อนถึง 11% โดยเฉลี่ยมีการทำงานของเน็ตเวิร์กบ็อทบนเครื่องคอมพิวเตอร์ 9,163 เครื่องต่อวัน เน็ตเวิร์กบ็อทที่มุ่งก่ออาชญากรรมมีจำนวนเพิ่มขึ้น เช่น DoS (denial of service) ไซแมนเทคสังเกตเห็นถึงการจู่โจม DoS มีจำนวน 1,402 ครั้งต่อวันในช่วงครึ่งปี แรกของปี 2548 ซึ่งเพิ่มขึ้นกว่า 51% เมื่อเทียบกับช่วง 6 เดือนก่อน ซึ่งการเติบโตของแนวโน้มนี้จะดำรงต่อไปและนักจู่โจมจะใช้ประโยชน์จากช่องโหว่ของแอพพลิเคชั่นบนเว็บและเว็บบราวเซอร์มากขึ้น
ในรายงานครั้งก่อน ไซแมนเทคได้คาดการณ์ว่านักจู่โจมในส่วนของเว็บแอพพลิเคชั่นจะเพิ่มมากขึ้น ซึ่งในรายงานฉบับล่าสุดพบว่า 69% ของช่องโหว่ที่รายงานมายังไซแมนเทคเกี่ยวข้องกับเทคโนโลยีด้านเว็บแอพพลิเคชั่น ซึ่งมีจำนวนเพิ่มขึ้นจากการสำรวจในครั้งก่อนถึง 15% โดยเทคโนโลยีเว็บแอพพลิเคชั่นซึ่งอยู่บน บราว์เซอร์สำหรับหน้าจอของผู้ใช้งาน และเป็นเป้าหมายที่โจมตีได้ง่าย เนื่องจากการอนุญาตของโปรโตคอล อย่าง HTTP
ไซแมนเทคพบการเพิ่มขึ้นของโค้ดประสงค์ร้ายแบบใหม่ — คือโค้ดประสงค์ร้ายที่มีฟังก์ชั่นการทำงานแบบจำกัดในเบื้องต้น แต่จะทำการดาวน์โหลดฟังก์ชั่นเพิ่มเติมมากขึ้นเมื่อเจาะเข้าไปในระบบได้แล้ว โค้ดร้ายนี้มักจะเปิดเผยข้อมูลที่เป็นความลับ เพื่อใช้ในการโจรกรรมข้อมูลส่วนตัว (identity theft) และการฉ้อโกงผ่านบัตรเครดิต หรือ กิจกรรมทางการเงินที่เรียกว่าเป็นการก่ออาชญากรรม ในช่วง 6 เดือนหลังของปี 2548 โค้ดประสงค์ร้ายประเภทนี้มีจำนวนถึง 88% ของโค้ดประสงค์ร้าย 50 อันดับแรกที่ไซแมนเทคได้รับ การรายงานเข้ามา เปรียบเทียบกับการสำรวจครั้งก่อนหน้าที่มี 77%
นอกจากนั้นยังมีผลสรุปรายงานการค้นพบที่สำคัญดังต่อไปนี้
ประเทศจีนเป็นประเทศที่มีการเติบโตของคอมพิวเตอร์ที่ติดบ็อทมากที่สุด โดยมีอัตราการเติบโตถึง 37% ซึ่งเรียกว่ามีการเติบโตสูงกว่าอัตราการเติบโตโดยเฉลี่ยถึง 24 % ซึ่งทำให้ประเทศจีนเป็นประเทศที่มีคอมพิวเตอร์ที่ได้รับการติดเชื้อบ็อทมากเป็นอันดับที่สองรองจากประเทศสหรัฐอเมริกา การเติบโตเช่นนี้สามารถกล่าวได้ว่าเป็นผลสืบเนื่องจากการเติบโตของการเชื่อมต่ออินเทอร์เน็ตระบบบรอดแบนด์ที่มีอัตราการเติบโตอย่างรวดเร็ว ประเทศจีนเป็นประเทศมีการเพิ่มขึ้นของนักจู่โจมมากที่สุด โดยมีการเพิ่มของนักจู่โจมถึง 153% จากการสำรวจในครั้งก่อน และคิดเป็นอัตราการเติบโตสูงกว่าอัตราเฉลี่ยถึง 72% ซึ่งบ็อทอาจจะเป็นสาเหตุของกิจกรรมต่างๆ เหล่านี้
ภัยคุกคามจากฟิชชิ่ง ซึ่งเป็นภัยคุกคามที่พยายามหลอกล่อให้ผู้ใช้อินเทอร์เน็ตเปิดเผยข้อมูลที่เป็นความลับ และภัยคุกคามชนิดนี้เพิ่มขึ้นในช่วงครึ่งปีหลังของปี 2548 และมุ่งเป้าหมายไปที่กลุ่มเป้าหมายที่เล็กลง โดยในช่วงครึ่งหลังของปี 2548 ไซแมนเทคสามารถระบุถึงภัยคุกคามฟิชชิ่งได้ถึงกว่า 7.92 ล้านครั้งต่อวัน ซึ่งเพิ่มขึ้นจากการสำรวจครั้งที่มี 5.7 ล้านครั้งต่อวัน ไซแมนเทคคาดการณ์ว่าในอนาคตจะมีการเพิ่มขึ้นของจำนวนข้อความจากฟิชชิ่ง และโค้ดร้ายจะแพร่ขยายผ่านการส่งข้อความด่วน (Instant Messaging)
ไซแมนเทคได้พบช่องโหว่ในซอฟท์แวร์ใหม่ๆ 1,895 ซึ่งเป็นจำนวนที่มากที่สุดเท่าที่เคยจัดเก็บมาตั้งแต่ปี 2541 โดยในจำนวนนี้ 97% ได้รับการพิจารณาว่ามีความรุนแรงปานกลางถึงสูง และ 79% เป็นช่องโหว่ที่สามารถใช้เพื่อหาผลประโยชน์ได้อย่างง่ายดาย
เพื่อเน้นย้ำถึงความจำเป็นของการใช้ระบบปฏิบัติการและการอัพเดทแพทช์อย่างรวดเร็ว ไซแมนเทคได้ประเมินถึงระยะเวลาที่นักจู่โจมใช้ในการบุกรุกระบบปฏิบัติการบนเว็บเซิร์ฟเวอร์ และเดสก์ทอป ในส่วนของ Windows 2000 Server ที่ไม่มีแพทช์ จะใช้เวลาโจมตีสั้นที่สุด ขณะที่ Windows 2003 Web Edition ที่มีแพทช์ และ เรดแฮท เอ็นเตอร์ไพร์ซ ลีนุกซ์ 3 ทั้งที่มีแพทช์และไม่มีแพทช์ จะไม่ได้รับอันตรายจากการทดสอบ ในส่วนของเครื่องเดสก์ทอป ไมโครซอฟท์ วินโดว์ เอ็กซ์พี โปรเฟชชั่นนัล ที่ไม่มีแพทช์ จะถูกโจมตีโดยเฉลี่ยที่สั้นที่สุด ขณะที่ระบบเดสก์ทอปที่เหมือนกันแต่มีการใช้ระบบแพทช์ อย่างเช่น SuSE Linux 9 Desktop ไม่ได้รับการโจมตี
การเพิ่มขึ้นของจำนวนภัยคุกคามที่มีการถูกค้นพบมากขึ้นนี้ ทำให้ไซแมนเทคตรวจตราถึงความรวดเร็วซึ่งองค์กรต่างๆ ทำการอัพเดทแพทช์เพื่อแก้ไขระบบที่ถูกโจมตีได้ง่าย ในรอบการสำรวจครั้งนี้ เวลาโดยเฉลี่ยนับจากวันที่มีการค้นพบช่องโหว่และได้มีการคิดค้นวิธีโจมตีโดยอาศัยช่องโหว่นั้นๆ คือ 6.8 วัน ซึ่งเพิ่มขึ้นจากรายงานครั้งก่อนที่มีค่าเฉลี่ย 6 วัน และเวลาโดยเฉลี่ยที่มีการออกแพทช์เพื่ออุดช่องโหว่นั้นๆ คือประมาณ 49 วัน นั่นหมายความว่า ในช่วงระยะเวลา 42 วันระหว่างที่มีการค้นพบวิธีโจมตีช่องโหว่และการออกแพทช์เพื่ออุดช่องโหว่นั้นๆ คือช่วงเวลาที่ระบบตกอยู่ในภาวะที่มีความเสี่ยงสูง จึงเกิดความจำเป็นว่าผู้ใช้ต้องการการอัพเดทแพทช์ หรือมาตราฐานการปกป้องคุ้มครองให้เร็วที่สุดเท่าที่จะเป็นไปได้
ไซแมนเทคพบการเพิ่มขึ้นเล็กน้อยของไวรัส Win32 และหนอนไวรัส ซึ่งมีจำนวน 10,992 เมื่อเปรียบเทียบกับการสำรวจครั้งก่อนที่มี 10,866 แนวโน้มในส่วนนี้เป็นส่วนหนึ่งของการลดจำนวนลงอย่างเห็นได้ชัดของภัยคุกคามประเภทที่ 3 และ4 ( ความรุนแรงปานกลางและสูงสุด) และการเพิ่มขึ้นของภัยคุกคามประเภทที่ 1 และ 2 ( ความรุนแรงต่ำถึงต่ำมาก) จำนวนของไวรัสใหม่ของ Win32 และหนอนจำพวกต่างๆ มีจำนวนลดลงถึง 39% จาก 170 สายพันธุ์ในครึ่งปีแรกของปี 2548 ลดลงมาเป็น 104 สายพันธุ์ในครึ่งปีหลัง นักพัฒนาโค้ดร้ายอาจจะเลือกที่จะปรับเปลี่ยนซอร์สโค้ดที่ใช้อยู่ในปัจจุบันนำมาเวียนใช้ แทนที่จะเริ่มต้นพัฒนาภัยคุกคามใหม่
ความเป็นมาของรายงานภัยคุกคามความปลอดภัยบนอินเทอร์เน็ต
รายงานภัยคุกคามความปลอดภัยบนอินเทอร์เน็ต (ISTR) รวบรวมบทวิเคราะห์ของการโจมตีที่เกิดขึ้นบนเครือข่าย, ผลการศึกษาช่องโหว่ที่เป็นที่รู้จัก และจุดเด่นที่น่าสนใจของโค้ดประสงค์ร้าย รวมทั้งความเสี่ยงอื่นๆ ที่อาจเกิดขึ้นต่อระบบรักษาความปลอดภัย ไซแมนเทคใช้ระบบเครือข่ายอัจฉริยะระดับโลก (Symantec Global Intelligence Network) เพื่อระบุและวิเคราะห์แนวโน้มที่ก่อตัวขึ้นในกิจกรรมต่างๆ ที่เกิดขึ้นกับความปลอดภัยบนอินเทอร์เน็ต ซึ่งจำนวนของข้อมูลจำนวนมากนั้นได้รวบรวมมาจาก
DeepSight Threat Management System และ Managed Security Services — ซึ่งประกอบด้วยเซ็นเซอร์กว่า 40,000 จุดที่คอยสอดส่องการทำงานของระบบเครือข่ายใน 180 ประเทศทั่วโลก
โซลูชั่นป้องกันไวรัสของไซแมนเทค — เครื่องไคลเอ็นท์, เซิร์ฟเวอร์ และเกตเวย์จำนวนกว่า 120 ล้านเครื่องที่ได้รับการติดตั้งผลิตภัณฑ์ป้องกันไวรัสของไซแมนเทคมีส่วนสำคัญในการจัดหาข้อมูลและรายงานเกี่ยวกับโค้ดประสงค์ร้าย รวมทั้งสปายแวร์และแอดแวร์
ฐานข้อมูลช่องโหว่ของระบบ — ไซแมนเทคเป็นผู้ดูแลฐานข้อมูลเกี่ยวกับช่องโหว่ในระบบรักษาความปลอดภัยที่ สมบูรณ์แบบที่สุดแห่งหนึ่งในโลก โดยครอบคลุมช่องโหว่กว่า 13,000 จุดที่ส่งผลกระทบต่อเทคโนโลยีต่างๆ กว่า 30,000 เทคโนโลยีจากผู้ผลิตกว่า 4,000 ราย
BugTraq — ไซแมนเทคคือผู้จัดตั้งและดูแล “BugTraq” ฟอรั่มที่ได้รับความนิยมสูงสุดซึ่งเปรียบเสมือนกระดานข่าว ที่มีการเปิดเผยช่องโหว่บนอินเทอร์เน็ตรวมทั้งการถกปัญหาต่างๆ ที่เกี่ยวเนื่อง ปัจจุบันมีสมาชิกกว่า 50,000 คนทั่วโลก
Symantec Probe Network — ระบบที่มีจำนวนรายชื่ออีเมล์กับดัก (decoy account) มากกว่า 2 ล้านรายชื่อไว้สำหรับใช้ เป็นเหยื่อล่อเพื่อดึงดูดอีเมล์จาก 20 ประเทศทั่วโลก ซึ่งไซแมนเทคใช้ในการตรวจวัดการทำงานและความเคลื่อนไหว ของสแปมและฟิชชิ่งทั่วโลก
รายงานฉบับเต็มสามารถดาวน์โหลดได้จาก www.symantec.com และสามารถดาวน์โหลดการบรอดแคสภาพมัลติมีเดียได้จาก www.thenewsmarket.com/symantec
ไซแมนเทค คอร์ปอเรชั่น
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชั่นที่ช่วยสร้างความมั่นใจให้แก่องค์กรทั้งในระดับเอ็นเตอร์ไพร์ซ และองค์กรส่วนบุคคล ในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่ คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com
ข้อแนะนำเพื่อการปฏิบัติที่ดีที่สุด
ข้อปฏิบัติขององค์กรเอ็นเตอร์ไพรซ์
1. เสริมสร้างวิธีปฏิบัติสำหรับการป้องกันเชิงลึก ซึ่งมุ่งเน้นการติดตั้งระบบป้องกันหลายชั้น, ทับซ้อนกัน และสามารถ สนับสนุนการทำงานซึ่งกันและกันได้ เพื่อป้องกันการล่มของระบบหรือเทคโนโลยีใดๆ หรือแม้แต่การล่มของระบบ ป้องกันอันใดอันหนึ่ง ซึ่งหมายถึงการติดตั้งระบบแอนตี้ไวรัส, ไฟร์วอลล์, ระบบตรวจจับผู้บุกรุกและระบบป้องกัน การบุกรุกบนเครื่องไคลเอ็นท์ องค์กรต่างๆ ควรวางมาตรการในการสอดส่องการทำงานของระบบตลอด 24 ชั่วโมง เพื่อป้องกันการถูกโจมตี
2. ปิดระบบหรือถอดบริการที่ไม่จำเป็นออกจากเครื่องคอมพิวเตอร์
3. ในกรณีที่ภัยคุกคามพันธ์โจมตีเครือข่ายระบบใดระบบหนึ่งหรือมากกว่า ให้ทำการปิดการให้ บริการระบบเครือข่ายดังกล่าวหรือระงับการเข้าถึงบริการต่างๆ จนกว่าจะได้ติดตั้งแพทช์เรียบร้อยแล้ว
4. คอยหมั่นอัพเดทแพทช์ที่ออกใหม่ล่าสุดอย่างสม่ำเสมอ โดยเฉพาะอย่างยิ่งบนเครื่องคอมพิวเตอร์ที่ใช้เป็นโฮสต์ สำหรับ public services ต่างๆ และสามารถผ่านไฟร์วอลล์เพื่อเข้าถึงได้ อาทิเช่น HTTP, FTP, SMTP และ DNS (Domain Name System) เป็นต้น
5. ควรตั้งนโยบายในการบังคับใช้รหัสผ่านที่มีประสิทธิภาพ
6. ปรับตั้งค่าอีเมล์เซิร์ฟเวอร์ให้ทำการระงับหรือกำจัดอีเมล์ที่มีไฟล์แนบประเภท .VBS, .BAT, .EXP, .PIF และ .SCR ซึ่งเป็นประเภทของไฟล์ที่ถูกพบว่าใช้ในการแพร่ระบาดของไวรัสอยู่เป็นประจำ
7. แยกเครื่องคอมพิวเตอร์ที่ติดไวรัสออกโดยเร็วที่สุดเพื่อป้องกันไม่ให้ระบบขององค์กรได้รับผลกระทบมากขึ้น พร้อม ทั้งทำการวิเคราะห์และกู้คืนเครื่องคอมพิวเตอร์โดยใช้เครื่องมือที่ไว้ใจได้
8. ฝึกอบรมให้ความรู้แก่พนักงานในองค์กรไม่ให้เปิดไฟล์ที่แนบมาในอีเมล์ยกเว้นว่าเป็นไฟล์ที่ทราบถึงแหล่งที่มา และ ไม่ควรเปิดใช้งานซอฟท์แวร์ที่ดาวน์โหลดผ่านทางอินเทอร์เน็ตจนกว่าจะได้รับการสแกนไวรัสเรียบร้อยแล้ว
9. ควรมีการเตรียมมาตรการฉุกเฉินเพื่อรองรับเหตุการณ์เฉพาะหน้าให้พร้อมอยู่เสมอ ซึ่งหมายรวมถึงการติดตั้งระบบ สำรองและกู้คืนข้อมูลเพื่อช่วยนำข้อมูลที่สูญหายกลับคืนมาในกรณีที่การโจมตีเป็นผลและสร้างความเสียหายแก่ข้อมูล
10. สร้างความรู้ความเข้าใจแก่ผู้บริหารในทุกระดับให้ตระหนักถึงความจำเป็นในการจัดสรรงบประมาณสำหรับการติดตั้งระบบรักษาความปลอดภัย
11. หมั่นทำการทดสอบระบบรักษาความปลอดภัยเพื่อสร้างความมั่นใจว่าเรามีระบบป้องกันที่รัดกุมเพียงพอ
12. ทั้งสปายแวร์และแอดแวร์สามารถทำการติดตั้งตัวเองโดยอัตโนมัติบนระบบของเรา โดยแฝงมาพร้อมกับโปรแกรม แชร์ไฟล์, ฟรีดาวน์โหลด,ฟรีแวร์และแชร์แวร์ต่างๆ หรือผ่านทางการคลิ๊กไปที่ลิงค์หรือไฟล์ที่แนบมาในอีเมล์ และ instant message ที่สำคัญเครื่องคอมพิวเตอร์ภายในองค์กรจะต้องติดตั้งเฉพาะแอพพลิเคชั่นที่ได้รับการอนุมัติจาก องค์กรเท่านั้น
ข้อปฏิบัติสำหรับผู้ใช้ระดับคอนซูเมอร์
1. เลือกใช้โซลูชั่นระบบรักษาความปลอดภัยบนอินเทอร์เน็ตที่รวมประสิทธิภาพของการต่อต้านไวรัส, ระบบไฟร์วอลล์, ระบบตรวจจับผู้บุกรุกและการบริหารจัดการช่องโหว่ เพื่อให้การปกป้องสูงสุดในการรับมือภัยคุกคามรูปแบบผสม
2. คอยหมั่นลงแพทช์ที่อัพเดทล่าสุดอยู่เสมอ
3. ควรกำหนดรหัสผ่านที่ประกอบด้วยการผสมกันระหว่างสัญลักษณ์, ตัวอักษร และตัวเลข ไม่ควรตั้งรหัสผ่านโดยใช้คำศัพท์ ต่างๆ ในพจนานุกรม และควรเปลี่ยนรหัสผ่านบ่อยๆ
4. ไม่ควรเรียกดู, เปิดไฟล์ หรือเปิดใช้งานไฟล์ที่แนบมาในอีเมล์ยกเว้นว่าเราจะทราบถึงที่มาของไฟล์นั้นๆ
5. หมั่นอัพเดทข้อมูลไวรัสล่าสุด (virus definition) อยู่เสมอๆ ซึ่งจะช่วยให้ผู้ใช้ทั่วไปและผู้ใช้ระดับองค์กรได้รับการปกป้อง จากไวรัสใหม่ๆ ที่แพร่ระบาดในขณะที่ยังไม่ได้รับการตรวจพบ
6. ผู้ใช้ทั่วไปควรตรวจสอบอยู่เป็นประจำว่าเครื่องพีซีหรือเครื่องแม็คอินทอชของเรามีช่องโหว่ในระบบที่เสี่ยงต่อการถูกโจมตี หรือไม่ โดยสามารถเข้าไปใช้บริการของ Symantec Security Check ได้ที่ www.symantec.com/securitycheck
7. ผู้ใช้คอมพิวเตอร์ทุกคนควรทราบและประเมินได้ว่าอันไหนคืออีเมล์หลอกเล่น (Hoax) หรืออีเมล์หลอกลวงประเภทฟิชชิ่ง (Phishing) อีเมล์หลอกเล่นมักมีข้อความเช่น “โปรดส่งอีเมล์ฉบับนี้ไปยังทุกคนที่คุณรู้จัก” และการใช้ถ้อยคำต่างๆ ที่สร้าง ความตื่นตระหนกให้แก่ผู้อ่านหรือชี้นำไปในทางที่ไม่ถูกไม่ควร ส่วนฟิชชิ่งนั้นมักมาในรูปแบบที่แยบยลกว่านั้นมาก และมัก จะมาในรูปแบบอีเมล์ที่ดูเหมือนมาจากองค์กรที่เชื่อถือได้ โดยใช้วิธีการสารพัดเพื่อชักจูงให้ผู้อ่านกรอกข้อมูลเกี่ยวกับบัตร เครดิต หรือข้อมูลส่วนตัวอื่นๆ ลงในฟอร์มที่ระบุอยู่บนเว็บไซด์ซึ่งถูกสร้างลอกเลียนแบบให้ดูคล้ายกับเว็บไซด์จริงขององค์กร นั้นๆ ดังนั้นผู้ใช้ทุกคนจึงควรพิจารณาอย่างรอบคอบว่าข้อมูลเหล่านี้ถูกส่งมาจากแหล่งใด รวมทั้งประเมินให้ถี่ถ้วนว่ามาจาก แหล่งที่เชื่อถือได้หรือไม่ วิธีจัดการที่ดีที่สุดคือลบอีเมล์ประเภทนี้ทิ้งไปเสีย
8. ผู้ใช้ทั่วไปสามารถมีส่วนร่วมในการต่อกรกับอาชญากรรมในโลกไซเบอร์ได้ด้วยการติดตามและรายงานการบุกรุกที่เกิดขึ้น โดยใช้บริการการติดตามของ Symantec Security Check ซึ่งผู้ใช้สามารถระบุสถานที่ตั้งของแฮกเกอร์ได้อย่างรวดเร็วและส่งต่อ ข้อมูลไปยัง ISP ที่แฮกเกอร์ใช้หรือแจ้งตำรวจท้องที่ได้
9. ผู้ใช้ควรรู้ถึงข้อแตกต่างระหว่างสปายแวร์และแอดแวร์ สปายแวร์ถูกใช้เป็นเครื่องมือในการจู่โจมแบบประสงค์ร้ายไปจนถึง การจารกรรมความเป็นตัวตนของผู้ใช้ ในขณะที่แอดแวร์มักจะถูกใช้เพื่อวัตถุประสงค์ในการรวบรวมข้อมูลเพื่อทำการวาง แผนด้านการตลาด
10. ทั้งสปายแวร์และแอดแวร์สามารถทำการติดตั้งตัวเองโดยอัตโนมัติบนระบบของเราผ่านทางโปรแกรมแชร์ไฟล์, ฟรีดาวน์โหลด ฟรีแวร์และแชร์แวร์ต่างๆ หรือผ่านทางการคลิ๊กไปที่ลิงค์หรือไฟล์ที่แนบมาในอีเมล์ และ instant message ดังนั้นเราควรจะต้อง คัดเลือกโปรแกรมที่เราต้องการติดตั้งบนเครื่องคอมพิวเตอร์อย่างรอบคอบ
11. ไม่ควรคลิ๊กปุ่ม “ตอบตกลง” ในข้อตกลงการใช้ผลิตภัณฑ์สำหรับผู้ใช้ปลายทาง (End User License Agreement) แอพพลิเคชั่น สปายแวร์และแอดแวร์บางประเภทสามารถทำการติดตั้งตัวเองโดยอัตโนมัติหลังจากที่เรากดปุ่มยอมรับในเงื่อนไขดังกล่าว ดังนั้นเราจึงควรอ่านข้อความโดยละเอียดเพื่อตรวจสอบดูเงื่อนไขของ “สิทธิส่วนบุคคล” ข้อตกลงควรจะระบุอย่างชัดเจนว่า ผลิตภัณฑ์นั้นทำอะไรบ้างและควรจะมีทางเลือกสำหรับการ “ยกเลิกการติดตั้ง” ด้วย
12. ระวังโปรแกรมซึ่งกระพริบโฆษณาบนยูสเซอร์อินเตอร์เฟซ ทั้งนี้โปรแกรมสปายแวร์หลายชนิดสามารถติดตามพฤติกรรมที่ คุณตอบรับโฆษณาเหล่านี้ เมื่อใดก็ตามที่คุณมองดูโฆษณาในยูสเซอร์อินเตอร์เฟซโปรแกรม เมื่อนั้นอาจหมายความว่าคุณ กำลังจ้องดูสปายแวร์อยู่นั่นเอง
สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:
คุณจารุณี สินชัยโรจน์กุล
ที่ปรึกษาฝ่ายประชาสัมพันธ์
บริษัท เอพีพีอาร์ มีเดีย จำกัด
โทรศัพท์ : 0-2655-6633, 01-488-8442
โทรสาร : 0-2655-3560
Email : jarunee@apprmedia.com