หลังจากหลายๆบทความที่โพสไปจะออกแนว Offensive ไปสักหน่อยในบทความนี้เราจะมาพูดถึงวิธีป้องกันในส่วนของ End-user ว่าเราจะใช้ชีวิตอยู่บนโลก Internet ให้ปลอดภัยได้อย่างไร
ข้อ 1 ไม่เปิด Link, Web, Download ไฟล์ที่ไม่น่าเชื่อถือหรือจากแหล่งที่ไม่น่าเชื่อถือ เช่น
พวกไฟล์ Crack ต่างๆมักประกอบไปด้วย Malware ถ้าถามว่าแล้วจะแก้ยังไง ผมแนะนำให้ใช้โปรแกรมลิขสิทธิ์หรือไม่ก็ Open source ครับถ้าไม่เช่นนั้นคุณก็รับความเสี่ยงไปเต็มๆ
ข้อ 2 หมั่น Update AntiVirus, Operating System, Software ต่างๆที่เราใช้เสมอ จะเห็นจากบทความใน Blog นี้ว่าการโจมตีส่วนใหญ่มักจะเกิดจากช่องโหว่ที่ขาดการ Update แต่ก็ไม่ได้แปลว่า Update แล้วจะป้องกันได้ 100% เพราะมันมีการโจมตีด้วยช่องโหว่ที่ยังไม่ได้เปิดเผยด้วย(zeroday) แต่ก็ปลอดภัยขึ้นมากแล้ว
ข้อ 3 ตั้งรหัสผ่านให้มีความซับซ้อนและแตกต่างกันในแต่ละบริการ ตัวอย่างในการโจมตีนี้จากประสบการณ์ที่ผมไ้ด้ Pentest ระบบแห่งหนึ่งซึ่งมี User 60,000 กว่า user พร้อม password ติด hash ผมใช้เวลาเพียง 24 Hr สามารถ Crack ไปได้มากกว่า 75% ของ User ทั้งหมด(ประมาณเกือบ 50,000 user) password ส่วนใหญ่ที่ User ตั้งกัน เช่น เบอร์โทร,วันเดียวปีเกิด,เลขบัตรประชาชน,ตั้งรหัสเหมือนกับชื่อผู้ใช้ พบบ่อยมากๆ
เทคนิคง่ายๆในการตั้งรหัสผ่านให้ซับซ้อนคือเวลาเราตั้งรหัสผ่านให้พิมพ์เป็นภาษาไทยแต่อยู่บน Keyboard ที่กำลังพิมพ์ภาษาอังกฤษ เช่น l;ylfu8iy[ < สวัสดีครับ , ,kpkg:g;jo < มายาเซเว่น จะเห็นว่าเทคนิคง่ายๆแต่ได้รหัสผ่านที่ซับซ้อนมาก แต่ปัญหาที่ผมเจอคือเมื่อเราไปพิมพ์บนโทรศัพท์ทีไร ==" ลำบากโครตๆ และไม่ควร saved password บน browser หรือจดไว้ที่ไหนควรจำไว้เองจะดีที่สุด
#เขียนโดย MaYaSeVeN
http://mayaseven.blogspot.com 
#อนุญาติให้ Copy ไปโพสที่ไหนก็ได้แต่ต้องแนบเครดิตด้วยนะครับ
ไทย เสียว บอร์ด
