Page 16 - Ricoh Magazine

P. 16

RICOHRICOH
MISCMISC

ยุทธวิธี 5 ประการ ช่วยปัดเป่าแฮกเกอร์

ให้ไกลจากเว็บไซต์ของคุณ

เว็บไซต์ก็เปรียบดังหน้าร้านของธุรกิจ เป็นดั่งร้านค้าสาขาหนึ่งที่จัด ระดับ รวมไปถึงการหมั่นตรวจสอบว่ามีการเปลี่ยนการตั้งรหัสผ่านที่ซับซ้อน
แสดงสินค้าและบริการให้แก่ผู้เข้าเยี่ยมชม เป็นดังภาพลักษณ์และตัวแทน เพียงพอเป็นประจ�า และห้ามส่งข้อมูลหรือวิธีการล็อกอินในช่องทางที่โดน
ของบริษัท แต่ร้านค้าออนไลน์หรือเว็บไซต์ก็เสี่ยงที่จะถูกแฮกท�าให้เสียหาย แฮกหรือหลุดง่าย เช่น ส่งรหัสผ่านทางอีเมล์
เปรียบแล้วเหมือนร้านค้าจริงที่มีหน้าร้าน ซึ่งเสี่ยงต่อการถูกขโมยของ 3. ซ่อนหน้าบริหารจัดการเว็บไซต์
โดนปล้น หรือถูกบ่อนท�าลายด้วยวิธีต่างๆ เช่นกัน หรือหน้าแอดมินให้คนทั่วไปเข้าถึงได้ยากหน้าเว็บแอดมินของเว็บไซต์
เว็บไซต์ต่างๆ นั้นถือเป็นสนามประลองก�าลัง ไปจนถึงแหล่งหาเงินหาทอง นั้นควรถูกซ่อนไว้ ไม่ปล่อยให้โดนเข้าไปท�าดัชนีค้นหาในเว็บเสิร์ชเอนจิ้น
ของอาชญากรไซเบอร์ดังนั้น การที่ไม่ได้ปกป้องเว็บไซต์อย่างเพียงพอนั้น ดังๆ อย่างกูเกิ้ลเป็นต้น เพื่อลดความเสี่ยงที่อาชญากรไซเบอร์หรือแฮกเกอร์
ก็เหมือนกับการเปิดประตูต้อนรับโจรข้ามวันข้ามคืนในกรณีของร้านค้าจริง จะหาหน้าดังกล่าวเจอ ดังนั้นจึงควรใส่ใจกับแนวทางการออกแบบเว็บไซต์
ที่ใครจะไปรู้ว่าในบรรดาลูกค้าและผู้เยี่ยมชมที่ดูเป็นคนดีมาตลอดนั้น จะมี ที่เป็นมิตรกับเสิร์ชเอนจิ้นหรือการท�า SEO แต่ในขณะเดียวกันก็ช่วยปัด
ผู้ไม่ประสงค์ดีแฝงตัวเข้ามาปล้นทรัพย์ที่มีค่าของคุณเมื่อไหร่ รังควาญให้ผู้ไม่หวังดีไปไกลๆ เว็บไซต์เราได้พร้อมๆ กันด้วยเช่น การตั้งค่า
ถ้านิยามผู้ไม่ประสงค์ดีแต่ละประเภทแล้ว “อาชญากรไซเบอร์” มักเป็น ไม่ให้ Spider ของเสิร์ชเอนจิ้นมายุ่งกับหน้าเว็บที่ไม่ต้องการเปิดเผย
กลุ่มที่จงใจเข้ามาขโมย หรือกักข้อมูลเข้ารหัสไว้เพื่อเรียกค่าไถ่ แต่ถ้าเป็น 4. ปิดการใส่ข้อมูลลงช่องฟอร์มให้อัตโนมัติ
“แฮกเกอร์” แล้ว กลุ่มนี้แค่สร้างความปั่นป่วนหรือท�าให้ระบบพังก็พอใจแล้ว เนื่องจากการเปิดให้มีการใส่ข้อมูลให้ผู้ใช้อัตโนมัตินั้น ก็เหมือนกับ
ซึ่งเป็นได้ตั้งแต่การสร้างความติดขัดในการให้บริการ ไปจนถึงการลบข้อมูล การเปิดประตูเปิดหน้าต่างให้โจรเข้ามาขโมยข้อมูลได้โดยตรง นอกจากนี้
ที่มีค่าของบริษัท หรือสแปมหาลูกค้าของคุณด้วยข้อความหรือรูปภาพที่สร้าง ยังเปิดช่องให้แฮกเกอร์เข้ามาศึกษากลไกโครงสร้างของเว็บไซต์ได้ง่ายขึ้น
ความเสียหายต่อภาพลักษณ์ อีกด้วย
ดังนั้น ไม่ว่าจะมองทางไหน หรือยังคิดว่าธุรกิจตัวเองไม่เสี่ยงอยู่ละก็ 5. จ�ากัดการอัพโหลดไฟล์ขึ้นเว็บ
ต่อให้มีคนที่ไม่หวังดีด้วยเหตุผลใดๆ ก็ตามก็สามารถแฮกเว็บไซต์เพื่อสร้าง เพราะการเปิดให้อัพโหลดไฟล์ขึ้นเว็บเซิร์ฟเวอร์จากภายนอกโดยตรงนั้น
ความเสียหายไม่ทางใดทางหนึ่งได้อยู่ดี องค์กรต่างๆ จึงควรจัดการป้องกัน ก็เปรียบดั่งเปิดตู้เซฟโชว์หน้าร้านให้โจรเข้าถึงได้โดยตรง ไม่ว่าจะใช้ระบบ
ภัยคุกคามบนโลกออนไลน์ดังต่อไปนี้ เว็บเซิร์ฟเวอร์ใดก็ตาม ก็ไม่มีทางที่จะปลอดภัย 100% ยังไงก็ต้องมีบั๊ก
1. ตื่นตัว ระวังภัยอยู่ตลอด มีช่องโหว่ที่กระทบกับเซิร์ฟเวอร์หลัก ดังนั้นถ้ายังจ�าเป็นต้องเปิดให้ผู้ใช้
ตามข่าวเรื่องอันตรายบนโลกไซเบอร์อยู่เสมอ และหมั่นอัพเดทรวมทั้ง อัพไฟล์ขึ้นเว็บอยู่ ก็ควรจัดให้ไฟล์ดังกล่าวเก็บแยกออกจากระบบหลัก และ
ตรวจสอบระบบป้องกันอันตรายให้พร้อม โดยเฉพาะแนวทางการป้องกัน เข้าถึงไฟล์เหล่านั้นผ่านสคริปต์เท่านั้น
ที่จ�าเพาะกับอันตรายแต่ละแบบที่ก�าลังระบาดอยู่ปัจจุบัน เช่น การเจาะระบบ บทสรุป
CMS ผ่านช่องโหว่ต่างๆ หรือการเจาะเข้าฐานข้อมูล SQL โดยตรง เป็นต้น เนื่องจากเราไม่สามารถกู้คืนความเสียหายที่เกิดจากอาชญากรไซเบอร์
2. เข้มงวดกับการควบคุมการเข้าถึง หรือแฮกเกอร์ได้ทั้งหมด เราก็ควรด�าเนินการป้องกันต่างๆ ที่สามารถป้องกัน
เช่น จ�ากัดจ�านวนครั้งการพยายามล็อกอินหรือการพิมพ์รหัสผ่านผิด ไม่ให้ผู้ไม่หวังดีเข้าถึงหรือท�าร้ายธุรกิจได้ แม้แต่มาตรการความปลอดภัย
รวมถึงการจ�ากัดรายการเลขไอพีที่แอดมินสามารถใช้ในการเข้าถึงเว็บไซต์ได้ ง่ายๆ ก็ช่วยชะลอการโจมตีได้เช่นกัน อย่างไรก็ตาม สิ่งที่ส�าคัญที่สุดคือ
เนื่องจากปกติเมื่อแฮกเกอร์สามารถเจาะระบบเข้าเว็บไซต์ใดได้แล้ว ก็มักจะ การตรวจเช็คว่าระบบความปลอดภัยของเว็บตัวเองมีการอัพเดทให้ทันสมัย
ใจดีแบ่งปันข้อมูลวิธีการแฮกดังกล่าวกระจายว่อนเว็บมืด ท�าให้มีโอกาสโดน และเปิดใช้งานอยู่ตลอดเวลา l
โจมตีซ�้าๆ อีกได้เรื่อยๆ
นอกจากนี้ยังควรพิจารณาการล็อกอินหรือยืนยันตนแบบสองปัจจัย
(Multi-Factor Authentication) เพื่อสร้างแนวป้องกันส�าหรับเว็บไซต์ขึ้นอีก ที่มา : https://www.enterpriseitpro.net/how-to-hack-off-hackers/

www.ricoh.co.th.ricoh.co.th
www
16
16

11 12 13 14 15 16 17 18 19 20