Page 102 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 102
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย :บทที่ 9 Unix/Linux, Windows Server, Webmail, Website
(Hashed or Encrypted) ไม่สามารถถอดได้ง่ายๆ การ Login เข้าระบบควรผ่านทาง
https protocol คือ มีการใช้ SSL เข้ามาร่วมด้วย เพื่อเข้ารหัส Username และ
Password ให้ปลอดภัยจากพวกโปรแกรม Password Sniffing ถ้ามีงบประมาณควรใช้
Two-Factor Authentication เช่น ระบบ One Time Password ก็จะช่วยให้ปลอดภัย
มากขึ้น การใช้ SSL ควรใช้ Digital Certificate ที่ได้รับการ Sign อย่างถูกต้องโดย CA
(Certificate Authority) ถ้าเราใช้ CA แบบ Self Signed จะทําให้เกิดปัญหา Man in
the Middle Attack (MIM) ทําให้แฮกเกอร์สามารถเจาะข้อมูลเราได้แม้ว่าเราจะใช้ SSL
แล้วก็ตาม (ข้อมูลเพิ่มเติมที่เกี่ยวข้องกับ SSL Hacking ดูที่
http://www.acisonline.net)
4. Cross Site Scripting (XSS) Flaws
หมายถึง แฮกเกอร์สามารถใช้ Web Application ของเรา เช่น ระบบ Web
Board ในการฝัง Malicious Script แฝงไว้ใน Web Board แทนที่จะใส่ข้อมูลตามปกติ
เมื่อมีคนเข้า Refresh หน้า Web Board ก็จะทําให้ Malicious Script ที่ฝังไว้นั้นทํางาน
โดยอัตโนมัติ ตามความต้องการของแฮกเกอร์ หรือ อีกวิธีหนึ่ง แฮกเกอร์จะส่ง e-mail
ไปหลอกให้เป้ าหมาย Click ไปที่ URL Link ที่แฮกเกอร์ได้เตรียมไว้ใน e-mail เมื่อ
เป้ าหมาย Click ไปที่ Link นั้น ก็จะไปสั่ง Run Malicious Script ที่อยู่ในตําแหน่งที่แฮก
watermark
เกอร์ทําดักรอไว้ วิธีการหลอกแบบนี้ในวงการเรียกว่า PHISHING ซึ่งโดนกันไปแล้ว
หลายองค์กร เช่น Citibank, eBay เป็นต้น (ข้อมูลเพิ่มเติมดูได้ที่
http://www.acisonline.net)
- วิธีการป้ องกัน
อย่างแรกเลยต้องมีการให้ข้อมูลกับผู้ใช้คอมพิวเตอร์ทั่วไป ที่ใช้ e-mail และ
web browser กันเป็นประจําให้ระมัดระวัง URL Link แปลกๆ หรือ e-mail แปลกๆ ที่
เข้ามาในระบบก่อนจะ Click ควรจะดูให้รอบคอบก่อน เรียกว่า เป็นการทํา ?Security
Awareness Training? ให้กับ User ซึ่งควรจะทําทุกปี ปีละ 2-3 ครั้ง เพื่อให้รู้ทันกลเม็ด
94
