วันจันทร์ที่ 8 สิงหาคม พ.ศ. 2554

วิธีป้องกัน"มัลแวร์"ไม่ให้มากล้ำกรายสมาร์ทโฟน และแท็บเล็ตของคุณ

จากรายงานข่าวที่ระบุว่า "มัลแวร์" บนสมาร์ทโฟน Android เติบโตเป็น 2 เท่าภายในช่วงระยะเวลาแค่ 6 เดือน อาจทำให้คุณผู้อ่านของเว็บไซต์ arip หลายๆ ท่านที่ใช้สมาร์ทโฟนรู้สึกประหวั่นพรั่นพรึงกับเรื่องนี้ ประเด็นก็คือ มันไม่ใช่สมาร์ทโฟนเท่านั้นที่สามารถตกเป็นเหยื่อมัลแวร์พวกนี้ แต่ยังรวมถึง"แท็บเล็ต" Android ด้วย

พื้นที่โฆษณา
สนใจลงโฆษณา ติดต่อ โทร.0-2642-3400 ต่อ 4613

สำหรับคำแนะนำต่อไปนี้จะเป็น 5 วิธีง่ายๆ ได้แก่

ล็อคมือถือของคุณ เรื่องง่ายๆ ที่ผู้ใช้มักจะไม่ค่อยได้ทำกัน นั่นก็คือ การตั้งค่าใช้งานให้มือถือล็อคตัวเอง โดยจะต้องมีการป้อน Pin code ก่อนที่จะเข้าสู่การใช้งาน ที่สำคัญอย่าตั้งรหัสผ่านทีเดาได้ง่ายอีกด้วย เหตุผลของคำแนะนำข้อนี้ก็คือ หากมือถือของคุรหาย หรือตกอยู่ในมือผู้หวังดี คนเหล่านี้สามารถใช้เวลาไม่กี่นาทีในการขโมยข้อมูล หรือแม้แต่ฝากสปายสายลับไว้ในสมาร์ทโฟนของคุณ (การตั้งค่าส่วนใหญ่จะอยู่ใน Settings ตามด้วย Security แล้วเลือก PIN เพื่อตั้งชุดรหัสไว้ล็อคหน้าจอก่อนการใช้งาน) ในแง่ของกฎหมาย การล็อคหน้าจออุปกรณ์ไอที หรือมีพาสเวิร์ด ถือเป็นการป้องกันที่หากผู้ใดพยายามแฮคเข้าไปแก้ไข จะถือว่าเป็นการกระทำความผิดตามพ.ร.บ.คอมพิวเตอร์ได้อีกด้วย

เลือกติดตั้ง และใช้แอพฯจาก App Market ที่ได้รับการยอมรับเท่านั้น ส่วนใหญ่แอพฯที่มาพร้อมกับมัลแวร์มักจะเปิดให้ดาวน์โหลดนอก App Market ที่เชื่อถือได้ โดยเฉพาะแพลตฟอร์ม Android ที่ผู้ใช้สามารถดาวน์โหลดแอพฯ ได้จากเว็บไซต์ต่างๆ ที่ไม่ใช่ของ Google ได้ ซึ่งไม่เหมือนกับ App Store ของ Apple (ยกเว้นเครื่องที่ Jailbreak) เพราะฉะนั้นคำแนะนำง่ายๆ คือ ควรดาวน์โหลดแอพฯจากแหล่งที่ได้รับการยืนยันว่าปลอดภัยเท่านั้น อย่างเช่น Android Market เป็นต้น

พิจารณาแอพฯทุกครั้งก่อนดาวน์โหลด นอกจากจะเลือกแหล่งดาวน์โหลดที่ปลอดภัยแล้ว ก่อนดาวน์โหลดแอพฯทุกตัว อาจจะต้องไตร่ตรองสักนิดหนึ่งก่อน โดยไม่ว่าแอพฯตัวนั้นจะเป็นของฟรี หรือไม่ก็ตาม เพราะแอพฯทุกตัวมีสิทธิ์ที่จะเป็นภัยคุกคามต่อระบบรักษาความปลอดภัยบนสมาร์ทโฟนของคุณได้ทั้งสิ้น คำแนะนำในข้อนี้คือ ควรจะอ่านรายละเอียดเกี่ยวกับแอพฯ ก่อนดาวน์โหลดทุกครั้ง โดยเฉพาะชื่อของผู้พัฒนาแอพฯ เนื่องจากปัจจุบันมีแอพฯ ปลอมทีชื่่อ และไอคอนเหมือนต้นฉบับ แต่ผู้พัฒนากลับไม่ใช่บริษัทที่พัฒนาแอพฯนั้นๆ ซึ่งเหตุการณ์ลักษณะนี้เคยเกิดขึ้นแล้วใน Android Market เมื่อปีที่แล้ว เมื่อมีแอพฯปลอมของ Bank of America หลุดเข้าไป ปกติแอพฯปลอมจะถูกคัดกรองออกจาก Android Market ค่อนข้างเร็ว แต่มันคงปลอดภัยกว่า หากคุณผู้อ่านจะใช้เวลาตรวจสอบข้อมูลก่อนดาวน์โหลด นอกจากชื่อผู้สร้างแล้ว ยังมีเรื่องของการให้คะแนน หรือคอมเมนต์ แอพฯ ที่เปิดให้ดาวน์โหลดมาแล้วอย่างน้อย 6 เดือน แล้วเพิ่งจะมีคอมเมนต์ว่ามันใช้งานได้ดี ก็มีแนวโน้มว่า มันเป็นแอพฯที่ปลอดภัย ประเด็นสุดท้ายคือ ให้ระวังแอพฯทีมีการร้องขอที่จะเข้าถึงฟังก์ชันเรียกสายของสมาร์ทโฟน แนะนำให้ยกเลิกการดาวน์โหดลแอพฯพวกนี้

ระวังข้อความ และอีเมล์แปลก เนื่องจากสมาร์ทโฟนวันนี้มีความสมารถเพิ่มขึ้นจนเกือบจะเท่าพีซี ดังนั้นภัยคุกคามต่างๆ จึงมีขีดความสามารถในการเข้าถึงสมาร์ทโฟนได้หลากหลายวิธีไปด้วย ผู้ใช้สมาร์ทโฟนควรระวังภัยคุกคามในรูปแบบของฟิชชิ่ง (phishing) ที่มากับข้อความ หรืออีเมล์ปลอม โดยไม่ควรคลิกลิงค์ที่มาจากผู้ส่งที่ไม่รู้จัก ซึ่งจากสถิติพบว่า ผู้ใช้สมาร์ทโฟนส่วนใหญ่โดนโจมตี หรือกลายเป็นพาหะในการแพร่กระจายมัลแวร์ได้อย่างง่ายดาย เพียงแค่คลิกลิงค์ที่มากับอีเมล์ หรือข้อความที่ไม่รู้จัก หลักการง่ายๆ คือ ไม่คลิก และไม่ยอมรับ (apply) ลิงค์จากข้อความ หรืออีเมล์ที่คุณไม่รูจักนั่นเอง

ติดตั้งซอฟต์แวร์ระบบรักษาความปลอดภัยสำหรับอุปกรณ์โมบาย ผลจากการที่มัลแวร์บนอุปกรณ์โมบายเติบโตมากขึ้นเรื่อยๆ ทางบริษัทผู้พัฒนาซอฟต์แวร์ระบบรักษาความปลอดภัยบนคอมพิวเตอร์ได้เริ่มหันมาพัฒนาโปรแกรมพวกนี้บนสมาร์ทโฟนด้วย ซึ่งมีให้ดาวน์โหลใน Android Market โดยแอพฯ พวกนี้จะสามารถตรวจจับ และป้องกันมัลแวร์ได้ ของฟรีที่พอใช้ได้ก็จะมี Lookout หรือถ้าจะเป็นของบริษัทชั้นนำในตลาดนี้ก็เช่น McAfee WaveSecure (19.9 เหรียญฯต่อปี), Kaspersky Mobile Security(29.95 เหรียญฯต่อปี),Trend Micro Mobile Security (3.99 เหรียญฯ ต่อปี) และ Norton Mobile Security (Beta) (ฟรี)





1 ความคิดเห็น:

  1. เช่นเดียวกันกับความปลอดภัยในการใช้อินเตอร์เน็ตที่เราควรจะมีการตรวจสอบเสียก่อน ซึ่งความปลอดภัยในการใช้อินเตอร์เน็ตมีดังนี้
    -ตั้งรหัสผ่านที่ยากแก่การคาดเดา
    -เปลี่ยนรหัสผ่านอย่างสม่ำเสมอ เช่น ทุก 3 เดือน
    -ปรับปรุงโปรแกรมป้องกันไวรัสตลอดเวลา
    -ให้ความรู้แก่บุคลากรในเรื่องความปลอดภัยในการรับไฟล์
    -ติดตั้งระบบรักษาความปลอดภัยสำหรับเครือข่ายอย่างสมบูรณ์
    -ประเมินสถานการณ์ของความปลอดภัยในเครือข่ายอย่างสม่ำเสมอ
    -ลบรหัสผ่าน และบัญชีการใช้ของพนักงานที่ออกจากหน่วยงานทันที
    -วางระบบรักษาความปลอดภัยสำหรับการเข้าถึงระบบเครือข่ายของพนักงานจากภายนอกหน่วยงาน
    -ปรับปรุงซอฟแวร์อย่างสม่ำเสมอ
    -ไม่ใช้บริการบางตัวบนเครือข่ายอินเตอร์เน็ตอย่างไม่จำเป็นเช่นการดาวน์โหลดโปรแกรมเพราะไวรัสอาจจะแฝงตัวมากับโปรแกรมต่าง ๆ ได้

    น.ส.นนทกร ฉัตรวิไลรัตน์

    ตอบลบ

หมายเหตุ: มีเพียงสมาชิกของบล็อกนี้เท่านั้นที่สามารถแสดงความคิดเห็น