สาระน่ารู้ประจำสัปดาห์ "ปกป้องเครื่องคอมพิวเตอร์ของคุณให้ปลอดภัย"

ระบบคอมพิวเตอร์ได้เข้ามามีบทบาทมากในองค์กรธุรกิจต่าง ๆ ในปัจจุบัน ไม่เว้นแม้กระทั่งในโรงงาน โรงเรียน และในบ้าน ถือได้ว่าเป็นเครื่องมือเครื่องใช้ประจำครัวเรือนไปแล้ว ซึ่งตอบสนองความต้องการใช้งานได้สำหรับทุกคนในครอบครัว ด้วยประสิทธิภาพที่สูงขึ้น ทำให้การใช้งานและการทำงานมีประสิทธิภาพมากขึ้น

แต่สิ่งที่กำลังคืบคลานเข้ามาทำให้ผู้ใช้งานหรือเจ้าของกิจการที่ใช้คอมพิวเตอร์ต้องปวดหัว เป็นเรื่องของระบบการรักษาความปลอดภัยในคอมพิวเตอร์

อย่างแรกที่คุ้นเคยกันเป็นอย่างดีคงจะหนีไม่พ้นเรื่องของไวรัสคอมพิวเตอร์ ซึ่งเป็นสาเหตุใหญ่ที่ทำให้ข้อมูลสูญหาย ความสามารถของไวรัสได้ถูกพัฒนาขึ้นเรื่อย ๆ มีความสามารถในการซ่อนตัวและทำลายข้อมูลสำคัญให้ผู้ใช้คอมพิวเตอร์เจ็บใจเล่น

คามจริงในเรื่องของความปลอดภัยของข้อมูลหรือระบบคอมพิวเตอร์ ก็คงจะต้องกล่าวถึงเรื่องแฮกเกอร์หรือกลุ่มคนที่มีความสามารถสูงในด้านทักษะคอมพิวเตอร์ แต่นำความรู้นั้นมาใช้อย่างไม่ถูกต้องเท่าไร และเรื่องของไวรัสที่ทำลายข้อมูล สองประเด็นนี้คงเป็นเรื่องที่ต้องพูดถึงกันมาก

ไวรัส

เป็นที่ทราบกันอย่างดีแล้วว่า ตัวการสำคัญที่ทำลายข้อมูลในระบบคอมพิวเตอร์ อุปกรณ์คอมพิวเตอร์ ให้ทำงานผิดปกติ ทำให้เกิดผลกระทบกับการทำงาน อาจจะทำให้เกิดมูลค่าความเสียหายทางธุรกิจอย่างคาดไม่ถึง วิทยาการและความก้าวหน้าในการนำไวรัสมาใช้งานหรือทำลายได้อุบัติขึ้น ไวรัสที่เจอ .exe หรือโปรแกรมแปลกปลอมที่ส่งมาทางอีเมล์ โดยจะทำงานก็ต่อเมื่อมีการเรียกใช้ไฟล์

ไวรัสมีความสามารถในการเข้าทำลายระบบดิสค์ การถ่ายข้อมูลผ่านระบบเครือข่าย และฝังตัวอยู่ในหน่วยความจำ (memory resident) การทำงานของไวรัสอาจจะมีการทำงานในวันเวลาต่าง ๆ หรือทำลายทันที

ไวรัสติดต่อได้ทางไหนบ้าง แผ่นดิสค์จากศูนย์บริการข้อมูล-ข่าวสาร (BBS-Bulletin Board System) การติดต่อหรือเชื่อมต่อระหว่างเครือข่ายคอมพิวเตอร์ และจากอินเทอร์เน็ต

จากที่เข้าไปฝังตัวและทำลายข้อมูลของไวรัส จะเริ่มปฏิบัติการทำลายหรือทำความเสียหายให้แก่ข้อมูลตามวันเวลาหรือเป้าหมายที่ได้กำหนดไว้ให้ทำลาย แล้วต้องทำอย่างไรสำหรับการป้องกันไวรัส คำแนะนำเบื้องต้นคือ ในด้านของการถ่ายข้อมูลและการจัดเก็บข้อมูล ไม่ควรเปลี่ยนแผ่นหรือถ่ายข้อมูลระหว่างระบบกับผู้ใช้คนอื่น เพราะอาจจะทำให้ติดไวรัสได้ง่ายขึ้น ควรมีการพิมพ์ขนาดของไฟล์ หรือไดเร็คทอรีเก็บไว้อ้างอิงอยู่เสมอ ในการเรียกใช้โปรแกรมมาจากแหล่งอื่นที่ไม่มั่นใจว่าปลอดไวรัสหรือเปล่า และที่สำคัญควรมีการสแกนไวรัสจากทุกแผ่นดิสค์ที่จะนำมาใช้งานกับระบบคอมพิวเตอร์ เพื่อความมั่นใจอีกขั้นตอนหนึ่งต้องมีการสแกนไวรัสในระบบคอมพิวเตอร์ทุกสัปดาห์ หรือถ้าเป็นไปได้สแกนไวรัสทุกวันเลย ด้วยโปรแกรมตรวจจับไวรัสรุ่นใหม่ ๆ เช่น McAfec, Norton ฯลฯ

แฮกเกอร์ (Hacker)

เรื่องราวของแฮกเกอร์ได้เริ่มขึ้นตั้งแต่ปี ค.ศ. 1970 เป็นการลักลอบเข้าไปใช้โทรศัพท์ของ AT&T ด้วยการควบคุมความถี่ แต่ผู้เป็นตำนานและกล่าวขานกันมากที่สุดคือ Kevin Mitnick ที่ลักลอบเข้าสู่เครือข่ายคอมพิวเตอร์ต่าง ๆ ไม่ว่าเป็นการทำลายข้อมูลเครือข่ายคอมพิวเตอร์ของธนาคาร แอบเปลี่ยนรายงานสินเชื่อ แอบตัดสัญญาณโทรศัพท์ ที่ทำชื่อเสียงคือ การขโมยเลขที่บัตรเครดิตและรหัสไปใช้

แฮกเกอร์เป็นบุคคลที่มีความชำนาญในด้านการใช้งานคอมพิวเตอร์ แต่นำประสบการณ์มาใช้ในทางที่ไม่ถูกต้องเท่าไร แฮกเกอร์บางครั้งก็ทำเพื่อสร้างสรรค์ แต่บางครั้งก็เป็นการทำลาย ดังนั้นเครื่องที่ต่ออยู่กับเครือข่ายจึงมีโอกาสถูกเจาระระบบได้ แม้แต่เป็นเครื่องพีซี

ในระยะนี้ได้ข่าวว่ามีไวรัสระบาดมาก โดยเฉพาะไวรัสประเภท Internet worm virus โดยจะส่งจดหมายในลักษณะ mail bomb คือ ส่งจดหมายฉบับเดียวกันมาหาผู้รับจำนวนหลายๆฉบับ เช่น 100 ฉบับ หรือ 1,000 ฉบับ ซึ่งก่อปัญหาเป็นอย่างมาก ไวรัสที่ได้พบเจอบ้างแล้วได้แก่

W95/MTX.gen@M
เปิดอ่านข้อมูลเกี่ยวกับไวรัสตัวนี้ได้จาก w95/mtx@m Virus หรือ W95/MTX@M Internet Worm

การป้องกันไวรัสที่มากับจดหมายอิเล็กทอนิกส์

ปัจจบันนี้มีผู้ใช้อินเตอร์เน็ตหลายรายมีปัญหาไวรัสที่มากับจดหมายอิเล็กทรอนิกส์ ไวรัสดังกล่าวจะแพร่ขยายโดยอ่านสมุดบันทึกที่อยู่ของผู้ใช้และกระจายไวรัส โดยแนบมาพร้อมกับไฟล์ที่มีนามสกุล .EXE หรืออื่นๆ หากผู้รับได้เปิดอ่านจดหมายและคลิกเปิดไฟล์ที่แนบมาก็จะส่งผลให้เครื่องติดไวรัส และแพร่ต่อไปยังผู้อื่นที่มีรายชื่อในสมุดที่อยู่ของผู้รับนั้น สำนักฯจึงขอประกาศแจ้งให้ผู้ใช้เครือข่ายนนทรีโปรดระมัดระวังจดหมายประเภทนี้โดย ดำเนินการดังนี้

อย่าคลิกไฟล์ที่แนบมากับจดหมายหากพบว่าเป็นไฟล์ที่มีนามสกุล .exe , .pif , .scr หรือนามสกุลประเภทอื่น ที่อยู่ในกลุ่ม executableไม่ว่าจดหมายฉบับบนั้นจะมาจากผู้ที่เรารู้จักหรือไม่ก็ตาม
โปรดลบจดหมายฉบับนั้นในทันทีและกำจัดจดหมายนั้นอีกครั้งหากใช้โปรแกรมที่มีการเก็บจดหมายไว้ในโฟลเดอร์ชัวคราว เช่นโฟลเดอร์ "Deleted Items" ใน Outlook
ติดตั้งโปรแกรม anti-virus บนเครื่องคอมพิวเตอร์ เช่น McAfee VirusScan เป็นต้น
McAfee VirusScan v4.0.3 หรือ McAfee VirusScan v5.1.5
ปรับปรุง definitions file ของโปรแกรม anti-virus เป็นประจำ ให้ทันสมัยอยู่เสมอ

การป้องกันจดหมายประเภท mail bomb

ในกรณีที่ผู้ใช้เครือข่ายนนทรีได้รับจดหมายที่ส่งมาในลักษณะ mail bomb คือ มีจดหมายฉบับเดียวกันส่งมาซ้ำๆกันเป็นจำนวนมาก ไม่ว่จะเป็นการจงใจ หรือเกิดจากไวรัสส่งมาก็ตาม และผู้ใช้ยังได้รับจดหมายนั้นอยู่เรื่อยๆ ผู้ใช้สามารถป้องกันจดหมายนั้นได้ โดยใช้การกรองจดหมาย โดยตรวจสอบจดหมายก่อนที่จะรับ ถ้าเป็นฉบับที่ไม่ต้องการให้ทิ้งไป ถ้าไม่ใช้ก็รับไว้ โดยใช้ความช่วยเหลือจากระบบ Procmail สำหรับสมาชิก nontri สามารถใช้ได้จาก Nontri Server Tools อ่านรายละเอียดจาก การใช้ Procmail สำหรับ Nontri Mail Server

แนวทางปฏิบัติสำหรับการรักษาความปลอดภัยข้อมูล

ก่อนอื่นคงจะต้องให้ผู้ใช้คอมพิวเตอร์ให้รู้จักการใช้คอมพิวเตอร์ให้ถูกวิธี และเข้าใจในเรื่องความปลอดภัยและความเสียหายเมื่อข้อมูลถูกทำลาย ในหน่วยงานควรจะมีหน่วยงานที่คอยเป็นที่ปรึกษาและวางแผนในการดำเนินงานที่เกี่ยวข้องกับการใช้งานคอมพิวเตอร์และระบบเครือข่าย

การติดต่อกับบุคคลภายนอก ทั้งทางด้านอีเมล์และการดาวน์โหลดไฟล์ ต้องมีความรู้และความเข้าใจ การใช้เว็บเมล์ก็ต้องระวังการเปิด Attach file เพราะอาจมีไวรัสติดมา พึงศึกษาข้อมูลไวรัสหรือรับรู้เกี่ยวกับการแก้ปัญหาและการระมัดระวัง

สาระน่ารู้ประจำสัปดาห์ (ฉบับที่ 78): 16-22 ก.ค. 2544