วิธีป้องกันแฮกเกอร์จากคอมพิวเตอร์ของคุณ

เมื่อพูดถึงอินเทอร์เน็ต(Internet)ไม่มีอะไรที่เรียกว่าความปลอดภัย 100% วิธีที่ดีที่สุดวิธีหนึ่งในการป้องกันไม่ให้แฮ็กเกอร์(Hackers)ใช้คอมพิวเตอร์ของคุณคือปิดJavaScriptและFlashเนื่องจากทั้งสองวิธีนี้ใช้กันอย่างแพร่หลายในการฉีดสคริปต์ที่เป็นอันตรายลงในระบบของคุณ

แต่นั่นอาจใช้ไม่ได้สำหรับบางคน เนื่องจากอินเทอร์เน็ต(Internet)ใช้JavaScriptและFlashสำหรับคุณลักษณะหรือฟังก์ชันบางอย่าง ตั้งแต่การเข้าสู่ระบบเว็บไซต์ ไปจนถึงการเรียกดู การให้บริการฟังก์ชันการค้นหา และอื่นๆ ปิดJavaScriptแล้วคุณจะพบว่าคุณไม่สามารถทำอะไรได้มากบนอินเทอร์เน็ต (Internet)แล้วเราจะป้องกันแฮกเกอร์ได้อย่างไร? ต่อไปนี้คือเคล็ดลับบางประการในการป้องกันการแฮ็กโดยไม่ต้องจำกัดตัวเอง ด้วยการปิดJavaScriptและFlash

อ่าน(Read) : ทำไมบางคนถึงต้องการแฮ็คคอมพิวเตอร์ของ(Why would someone want to hack my computer)ฉัน

ป้องกันแฮกเกอร์จากคอมพิวเตอร์ของคุณ

ป้องกันแฮกเกอร์จากคอมพิวเตอร์ของคุณ

นอกเหนือจากการทำตามขั้นตอนพื้นฐาน เช่น การทำให้ระบบปฏิบัติการ Windows และซอฟต์แวร์ทันสมัยอยู่เสมอ การ เปิด ไฟร์วอลล์(Firewall)ไว้ การใช้ซอฟต์แวร์ป้องกันไวรัส(antivirus software) ที่ดี หรือInternet Security Suiteต่อไปนี้คือข้อควรระวังบางประการที่คุณควรปฏิบัติตาม

  1. ปิด JavaScript และ Flash
  2. ใช้รหัสผ่านที่รัดกุมสำหรับผู้ใช้และบัญชีออนไลน์
  3. ลบ crapware
  4. เลือกเว็บเบราว์เซอร์ของคุณอย่างชาญฉลาด - ใช้(Use)ส่วนเสริมความปลอดภัย
  5. ใช้ HTTPS ให้มากที่สุด
  6. ใช้ การ (Use)ตรวจสอบสิทธิ์(Authentication)แบบสองขั้นตอน( หรือ MFA(Or MFA) ) ทุกที่ที่ทำได้
  7. ปิดการเชื่อมต่อคอมพิวเตอร์(Computer)หรืออินเทอร์เน็ต(Internet)
  8. ใช้สามัญสำนึก

ป้องกันตัวเองจากแฮกเกอร์!

1] ปิด JavaScript และ Flash

หากคุณสามารถปิดการใช้งาน JavaScript(disable JavaScript)และFlashได้ ก็ดี! จะทำให้ระบบของคุณปลอดภัยยิ่งขึ้น นอกจากนี้ยังมีการตั้งค่านโยบายกลุ่มเพื่อปิดใช้งาน Java

2] ใช้(Use)รหัสผ่านที่รัดกุมสำหรับผู้ใช้และบัญชีออนไลน์

รหัสผ่านที่ง่ายทำให้ทุกคนสามารถลงชื่อเข้าใช้บัญชีของคุณและเข้าแทนที่ได้ง่ายขึ้น ในกรณีส่วนใหญ่ แฮกเกอร์จะเปลี่ยนรหัสผ่านหลังจากเข้ายึดเครื่องของคุณแล้ว ดังนั้นคุณจึงไม่สามารถเข้าสู่ระบบได้ สิ่งที่เกิดขึ้นหลังจากนั้นเพื่อเรียกคืนเครื่องนั้นเป็นกระบวนการที่น่าเบื่อหน่าย ขอแนะนำให้ใช้รหัสผ่านที่คาดเดา(strong passwords)ยาก ซึ่งประกอบด้วยอักขระที่เป็นตัวอักษรและตัวเลขคละกันและรวมถึงอักขระพิเศษด้วย

คุณสามารถบังคับให้ผู้ใช้Windows กำหนดนโยบายรหัสผ่านสำหรับเข้าสู่ระบบให้เข้มงวดขึ้นและสร้างรหัสผ่านที่คาดเดายากได้ คุณยังสามารถทำให้บัญชีถูกล็อคได้หลังจากพยายามสามครั้ง อ่านบทความของเราเกี่ยวกับการจำกัดความพยายามในการเข้าสู่ระบบ

สำหรับบัญชีออนไลน์ ฉันจะแนะนำให้ใช้ซอฟต์แวร์จัดการรหัสผ่าน(password manager software)เช่นLastPassที่สร้างรหัสผ่านที่ปลอดภัยและจัดเก็บไว้อย่างปลอดภัย เพื่อให้คุณสามารถใช้ได้โดยไม่ต้องจำรหัสผ่านแต่ละอัน นอกจากนี้ ควรมีรหัสผ่านที่แตกต่างกันสำหรับไซต์ต่างๆ เพื่อที่ว่าหากบัญชีหนึ่งถูกบุกรุก บัญชีอื่นๆ จะยังปลอดภัย เคล็ดลับประการแรกในการป้องกันการแฮ็กคือการใช้รหัสผ่านที่รัดกุม

3] ลบ crapware

คุณไม่มีทางรู้ได้เลยว่าคอมพิวเตอร์ของคุณติดตั้งโปรแกรมประเภทใดเมื่อคุณซื้อโปรแกรมใหม่ Lenovoนำเสนอตัวอย่างที่ดีโดยการติดตั้ง Superfish ที่ทำให้อาชญากรไซเบอร์สามารถเริ่มต้นMan in the Middle Attacksได้ คอมพิวเตอร์เครื่องใหม่มาพร้อมกับซอฟต์แวร์มากมายที่คุณไม่จำเป็นต้องใช้ ขั้นตอนแรกหลังจากได้คอมพิวเตอร์เครื่องใหม่คือลบ crapware ทั้งหมด(remove all crapware)และโปรแกรมที่คุณไม่ต้องการ มีเครื่องมือลบ crapware ของบุคคลที่สามบางอย่าง(crapware removal tools)ที่ให้คุณตัดสินใจว่าจะเก็บโปรแกรมใดไว้และทำการลบ crapware โดยอัตโนมัติ คุณสามารถใช้โปรแกรมดังกล่าว หรือคุณสามารถลบโปรแกรมและแถบเครื่องมือที่ไม่ต้องการออกด้วยตนเอง วิธีการแบบแมนนวลนั้นปลอดภัยกว่าแม้ว่าจะต้องใช้เหงื่อออกบ้าง หากคุณพบเห็นโปรแกรมที่ไม่เข้าใจ ควรปรึกษาใครซักคนแล้วลบออก

4] เลือก(Choose)เว็บเบราว์เซอร์ของคุณอย่างชาญฉลาด - ใช้(Use)ส่วนเสริมความปลอดภัย

เว็บเบราว์เซอร์(Web browsers)เป็นสื่อกลางที่ช่วยให้เราเชื่อมต่ออินเทอร์เน็ต(Internet)และโต้ตอบกับอินเทอร์เน็ตได้ มีเบราว์เซอร์มากมายในตลาด เลือกเบราว์เซอร์ของคุณอย่างชาญฉลาด มันควรจะสามารถปกป้องคุณได้แม้ในขณะที่คุณกำลังท่องเว็บ ตัวอย่างเช่นInternet Explorerมีตัวกรอง SmartScreen(SmartScreen Filter)ที่พยายามตรวจสอบความน่าเชื่อถือของเว็บไซต์ หากคุณกำลังใช้Google Chromeคุณจะพบส่วนเสริมที่บอกคุณว่าเว็บไซต์เชื่อถือได้หรือไม่ ใน ทำนองเดียวกัน(Likewise)สำหรับFirefoxนั้นNoScriptให้คุณท่องเว็บได้อย่างปลอดภัยโดยการบล็อกสคริปต์ที่ไม่ต้องการ คุณสามารถอนุญาตสคริปต์ได้เฉพาะในเว็บไซต์ที่คุณต้องการเท่านั้น ไกลออกไป(Further)ตรวจสอบให้แน่ใจว่าเบราว์เซอร์เป็นเวอร์ชันล่าสุดเสมอ เนื่องจากเป็นเวกเตอร์ทั่วไป แฮกเกอร์ใช้เพื่อประนีประนอมระบบ

5] ใช้ HTTPS ให้มากที่สุด

HTTPย่อมาจากHyper Text Transfer Protocol (Hyper Text Transfer Protocol)HTTPSเป็นเวอร์ชันขั้นสูงที่มี S ต่อท้ายโปรโตคอล และหมายความว่าการเชื่อมต่อกับเว็บไซต์จะ "ปลอดภัย" โดย "ปลอดภัย" หมายถึง "เข้ารหัส" เราไม่สามารถทำให้เป็นHTTPSได้ง่ายๆ เพื่อให้เว็บไซต์กลายเป็นHTTPSได้นั้น จะต้องผ่านการทดสอบหลายๆ แบบเพื่อตรวจสอบว่าเว็บไซต์นั้นปลอดภัยจริงตามที่ควรจะเป็นหรือไม่ ไซต์เครือข่ายสังคมออนไลน์ เกือบ(Almost)ทั้งหมดมีHTTPS ร้านค้าอีคอมเมิร์ซทั้งหมดยังมีHTTPS ด้วยHTTPSคุณจะได้รับการปกป้องดีกว่าการ เชื่อมต่อ HTTPที่อาจจะปลอดภัยหรือไม่ก็ได้

เพื่อให้แน่ใจว่าคุณจะไม่ลืมการใช้HTTPSคุณสามารถตั้งค่านโยบายกลุ่ม(Group Policy)ในWindows 8.1 (Windows 8.1)มีปลั๊กอินสำหรับเบราว์เซอร์ที่ทำให้แน่ใจว่าเว็บไซต์ถูกบังคับให้โหลด เวอร์ชัน HTTPSเสมอ เพื่อให้ข้อมูลรับรองการเข้าสู่ระบบและรายละเอียดธนาคารหรือบัตรของคุณปลอดภัย หนึ่งปลั๊กอินดังกล่าวคือ “ HTTPSทุกที่” และสามารถใช้ได้สำหรับเบราว์เซอร์ที่ใช้Google Chrome(Google Chrome)และFirefox สำหรับInternet Explorerมันกำลังจะเลิกใช้ Windows 10(Windows 10)และฉันหวังว่าเบราว์เซอร์ 'Spartan' ใหม่จะมีบางอย่างที่คล้ายคลึงกันไม่ช้าก็เร็ว

6] ใช้การตรวจสอบสิทธิ์แบบสองขั้นตอน(Use Two-Step Authentication) ( หรือ MFA(Or MFA) ) ทุกที่ที่เป็นไปได้

เว็บไซต์ส่วนใหญ่ในปัจจุบันให้การรับรองความถูกต้องแบบสองขั้นตอนแก่คุณ กล่าวคือ นอกเหนือจากการเข้าสู่ระบบด้วย ID ผู้ใช้และรหัสผ่านของคุณแล้ว คุณต้องป้อนข้อมูลเพิ่มเติมที่ส่งไปยังอุปกรณ์ส่วนตัว เช่น โทรศัพท์ เว็บไซต์ ธนาคาร(Bank)ที่เก็บข้อมูลบนคลาวด์ ฯลฯ ให้ประโยชน์ของการตรวจสอบสิทธิ์แบบสองปัจจัยแก่คุณ ไซต์เครือข่ายสังคมออนไลน์และผู้ให้บริการอีเมลบางแห่งเสนอคุณลักษณะนี้ด้วย วิธีนี้ช่วยให้คุณปลอดภัยอยู่เสมอ เพราะถึงแม้ว่าจะมีใครบางคนสามารถถอดรหัสรหัสผ่านของคุณได้ แต่เขาหรือเธออาจไม่สามารถเข้าถึงบัญชีของคุณได้ เนื่องจากขั้นตอนที่ 2 มักจะเกี่ยวข้องกับอุปกรณ์ส่วนตัว ซึ่งส่วนใหญ่มักจะเป็นโทรศัพท์ที่มีPINส่งแล้ว. เว้นแต่แฮ็กเกอร์จะสามารถเข้าถึงโทรศัพท์ได้ การพยายามเข้าสู่ระบบจะล้มเหลว และคุณจะยังปลอดภัย

การตรวจสอบสิทธิ์แบบสองขั้นตอนอาจสร้างความรำคาญเล็กน้อยเมื่อใช้อุปกรณ์หรือไคลเอนต์หลายเครื่องในการเข้าถึงบัญชี ตัวอย่างเช่น หากคุณกำลังพยายามเข้าสู่ระบบผ่านโทรศัพท์ของคุณ และข้อความถูกส่งไปยังโทรศัพท์ คุณต้องออกจากแอปเพื่อตรวจสอบPIN สิ่งนี้ทำให้หงุดหงิดในบางครั้ง ในกรณีดังกล่าว คุณอาจต้องสร้างรหัสผ่านสำหรับแอปสำหรับลูกค้าหรืออุปกรณ์แต่ละราย เพื่อให้ง่ายต่อการใช้งานจากอุปกรณ์ต่างๆ เช่น โทรศัพท์หรือแท็บเล็ต ดูตัวอย่างการรักษาความปลอดภัยบัญชี OneDrive โดยใช้การตรวจสอบสิทธิ์สองขั้น(securing OneDrive account using two-step authentication)ตอน อย่างที่พวกเขาพูดกันว่าปลอดภัยดีกว่าเสียใจเสมอ

แฮ็กเกอร์

7] ปิด(Switch)การเชื่อมต่อคอมพิวเตอร์(Computer)หรืออินเทอร์เน็ต(Internet)

สุดท้าย ปิดคอมพิวเตอร์หรือปิดการ เชื่อมต่อ อินเทอร์เน็ต(Internet)เสมอ ทั้งนี้เนื่องจากการเติบโตของการ เชื่อมต่อ อินเทอร์เน็ต(Internet) ความเร็วสูง ผู้ใช้จำนวนมากเลือกที่จะเปิดคอมพิวเตอร์ไว้ตลอดเวลา แม้จะไม่ได้อยู่ที่เครื่องเป็นเวลานานก็ตาม คอมพิวเตอร์ "เปิดตลอดเวลา" ดังกล่าวจะอ่อนแอกว่า

8] ใช้สามัญสำนึก

อย่าดาวน์โหลดไฟล์แนบอีเมลจากผู้ส่งที่ไม่รู้จัก ทุกวันนี้ คุณต้องระวังให้มากว่าดาวน์โหลดอะไรและดาวน์โหลดจากที่ใด ต้องปฏิบัติตามกฎดังกล่าวและอื่น ๆ ตื่นตัว(Stay)ตลอดเวลา โลกออนไลน์อาจเลวร้ายเท่าโลกออฟไลน์!

ไม่มีการป้องกันที่แน่นอนสำหรับแฮกเกอร์และมัลแวร์ เคล็ดลับเหล่านี้ในการป้องกันแฮ็กเกอร์เป็นเพียงส่วนน้อยของข้อควรระวังหลายประการที่คุณต้องดำเนินการเมื่อคำนวณ

หากคุณต้องการแบ่งปันเคล็ดลับเพิ่มเติมเพื่อป้องกันการแฮ็กและแฮ็กเกอร์ โปรดแชร์(If you wish to share any more tips to prevent hacking and hackers, please do share.)

อ่านต่อไป(Read next) : ซอฟต์แวร์ป้องกันแฮ็กเกอร์ฟรีสำหรับ Windows(Free Anti-hacker software for Windows PC) PC



พุฒิพงศ์ ดำรงลาวรรณ

About the author

ฉันเป็นวิศวกรเสียงมืออาชีพที่มีประสบการณ์มากกว่า 10 ปี ฉันทำงานในวงการเพลงมาสองสามปีแล้ว และได้พัฒนาชื่อเสียงที่แข็งแกร่งในสาขานั้น ฉันยังเป็นบัญชีผู้ใช้ที่มีประสบการณ์สูงและดูแลความปลอดภัยของครอบครัวอีกด้วย ความรับผิดชอบของฉันรวมถึงการจัดการบัญชีผู้ใช้ การให้การสนับสนุนลูกค้า และการให้คำแนะนำด้านความปลอดภัยในครอบครัวแก่พนักงาน


Related posts