เว็บไซต์ก็เปรียบดังหน้าร้านของธุรกิจ เป็นดั่งร้านค้าสาขาหนึ่งที่จัดแสดงสินค้าและบริการให้แก่ผู้เข้าเยี่ยมชม เป็นดังภาพลักษณ์และตัวแทนของบริษัท แต่ร้านค้าออนไลน์หรือเว็บไซต์ก็เสี่ยงที่จะถูกแฮ็กทำให้เสียหาย เปรียบแล้วเหมือนร้านค้าจริงที่มีหน้าร้าน ซึ่งเสี่ยงต่อการถูกขโมยของ โดนปล้น หรือถูกบ่อนทำลายด้วยวิธีต่างๆ เช่นกัน
เว็บไซต์ต่างๆ นั้นถือเป็นสนามประลองกำลัง ไปจนถึงแหล่งหาเงินหาทองของอาชญากรไซเบอร์ดังนั้น การที่ไม่ได้ปกป้องเว็บไซต์อย่างเพียงพอนั้นก็เหมือนกับการเปิดประตูต้อนรับโจรข้ามวันข้ามคืนในกรณีของร้านค้าจริง ที่ใครจะไปรู้ว่าในบรรดาลูกค้าและผู้เยี่ยมชมที่ดูเป็นคนดีมาตลอดนั้น จะมีผู้ไม่ประสงค์ดีแฝงตัวเข้ามาปล้นทรัพย์ที่มีค่าของคุณเมื่อไรห
ถ้านิยามผู้ไม่ประสงค์ดีแต่ละประเภทแล้ว “อาชญากรไซเบอร์” มักเป็นกลุ่มที่จงใจเข้ามาขโมย หรือกักข้อมูลเข้ารหัสไว้เพื่อเรียกค่าไถ่ แต่ถ้าเป็น “แฮ็กเกอร์” แล้ว กลุ่มนี้แค่สร้างความปั่นป่วนหรือทำให้ระบบพังก็พอใจแล้ว ซึ่งเป็นได้ตั้งแต่การสร้างความติดขัดในการให้บริการ ไปจนถึงการลบข้อมูลที่มีค่าของบริษัท หรือสแปมหาลูกค้าของคุณด้วยข้อความหรือรูปภาพที่สร้างความเสียหายต่อภาพลักษณ์
ดังนั้น ไม่ว่าจะมองทางไหน หรือยังคิดว่าธุรกิจตัวเองไม่เสี่ยงอยู่ละก็ ต่อให้มีคนที่ไม่หวังดีด้วยเหตุผลใดๆ ก็ตามก็สามารถแฮ็กเว็บไซต์เพื่อสร้างความเสียหายไม่ทางใดทางหนึ่งได้อยู่ดี องค์กรต่างๆจึงควรจัดการป้องกันภัยคุกคามบนโลกออนไลน์ดังต่อไปนี้
1. ตื่นตัว ระวังภัยอยู่ตลอด
ตามข่าวเรื่องอันตรายบนโลกไซเบอร์อยู่เสมอ และหมั่นอัพเดทรวมทั้งตรวจสอบระบบป้องกันอันตรายให้พร้อม โดยเฉพาะแนวทางการป้องกันที่จำเพาะกับอันตรายแต่ละแบบที่กำลังระบาดอยู่ปัจจุบัน เช่น การเจาะระบบ CMS ผ่านช่องโหว่ต่างๆ หรือการเจาะเข้าฐานข้อมูล SQL โดยตรง เป็นต้น
2. เข้มงวดกับการควบคุมการเข้าถึง
เช่น จำกัดจำนวนครั้งการพยายามล็อกอินหรือการพิมพ์รหัสผ่านผิด รวมถึงการจำกัดรายการเลขไอพีที่แอดมินสามารถใช้ในการเข้าถึงเว็บไซต์ได้ เนื่องจากปกติเมื่อแฮ็กเกอร์สามารถเจาะระบบเข้าเว็บไซต์ใดได้แล้ว ก็มักจะใจดีแบ่งปันข้อมูลวิธีการแฮ็กดังกล่าวกระจายว่อนเว็บมืด ทำให้มีโอกาสโดนโจมตีซ้ำๆ อีกได้เรื่อยๆ
นอกจากนี้ยังควรพิจารณาการล็อกอินหรือยืนยันตนแบบสองปัจจัย (Multi-Factor Authentication) เพื่อสร้างแนวป้องกันสำหรับเว็บไซต์ขึ้นอีกระดับ รวมไปถึงการหมั่นตรวจสอบว่ามีการเปลี่ยนการตั้งรหัสผ่านที่ซับซ้อนเพียงพอเป็นประจำ และห้ามส่งข้อมูลหรือวิธีการล็อกอินในช่องทางที่โดนแฮ็กหรือหลุดง่าย เช่น ส่งรหัสผ่านทางอีเมล์
3. ซ่อนหน้าบริหารจัดการเว็บไซต์
หรือหน้าแอดมินให้คนทั่วไปเข้าถึงได้ยากหน้าเว็บแอดมินของเว็บไซต์นั้นควรถูกซ่อนไว้ ไม่ปล่อยให้โดนเข้าไปทำดัชนีค้นหาในเว็บเสิร์ชเอนจิ้นดังๆ อย่างกูเกิ้ลเป็นต้น เพื่อลดความเสี่ยงที่อาชญากรไซเบอร์หรือแฮ็กเกอร์จะหาหน้าดังกล่าวเจอ ดังนั้นจึงควรใส่ใจกับแนวทางการออกแบบเว็บไซต์ที่เป็นมิตรกับเสิร์ชเอนจิ้นหรือการทำ SEO แต่ในขณะเดียวกันก็ช่วยปัดรังควาญให้ผู้ไม่หวังดีไปไกลๆ เว็บไซต์เราได้พร้อมๆ กันด้วยเช่น การตั้งค่าไม่ให้ Spider ของเสิร์ชเอนจิ้นมายุ่งกับหน้าเว็บที่ไม่ต้องการเปิดเผย
4. ปิดการใส่ข้อมูลลงช่องฟอร์มให้อัตโนมัติ
เนื่องจากการเปิดให้มีการใส่ข้อมูลให้ผู้ใช้อัตโนมัตินั้น ก็เหมือนกับการเปิดประตูเปิดหน้าต่างให้โจรเข้ามาขโมยข้อมูลได้โดยตรง นอกจากนี้ยังเปิดช่องให้แฮ็กเกอร์เข้ามาศึกษากลไกโครงสร้างของเว็บไซต์ได้ง่ายขึ้นอีกด้วย
5. จำกัดการอัพโหลดไฟล์ขึ้นเว็บ
เพราะการเปิดให้อัพโหลดไฟล์ขึ้นเว็บเซิร์ฟเวอร์จากภายนอกโดยตรงนั้นก็เปรียบดั่งเปิดตู้เซฟโชว์หน้าร้านให้โจรเข้าถึงได้โดยตรง ไม่ว่าจะใช้ระบบเว็บเซิร์ฟเวอร์ใดก็ตาม ก็ไม่มีทางที่จะปลอดภัย 100% ยังไงก็ต้องมีบั๊กมีช่องโหว่ที่กระทบกับเซิร์ฟเวอร์หลัก ดังนั้นถ้ายังจำเป็นต้องเปิดให้ผู้ใช้อัพไฟล์ขึ้นเว็บอยู่ ก็ควรจัดให้ไฟล์ดังกล่าวเก็บแยกออกจากระบบหลัก และเข้าถึงไฟล์เหล่านั้นผ่านสคริปต์เท่านั้น
บทสรุป
เนื่องจากเราไม่สามารถกู้คืนความเสียหายที่เกิดจากอาชญากรไซเบอร์หรือแฮ็กเกอร์ได้ทั้งหมด เราก็ควรดำเนินการป้องกันต่างๆ ที่สามารถป้องกันไม่ให้ผู้ไม่หวังดีเข้าถึงหรือทำร้ายธุรกิจได้ แม้แต่มาตรการความปลอดภัยง่ายๆ ก็ช่วยชะลอการโจมตีได้เช่นกัน อย่างไรก็ตาม สิ่งที่สำคัญที่สุดคือการตรวจเช็คว่าระบบความปลอดภัยของเว็บตัวเองมีการอัพเดทให้ทันสมัย และเปิดใช้งานอยู่ตลอดเวลา
ที่มา : Hackread
