ปัจจุบันมีผู้ใช้งานแมคกว่า 100 ล้านคนทั่วโลก และมัลแวร์สำหรับแมคก็เพิ่มมากขึ้นเช่นกัน ทั้งโทรจันและโปรแกรมแอนตี้ไวรัสปลอมทั้งหลาย ไม่ว่าจะเป็น DNSChanger และ Flashback เป็นต้น
โดยคอสติน ไรอู
ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป
ที่ปรากฏตัวครั้งแรกเมื่อเดือนกันยายน 2554 และระบาดหนักเมื่อเดือนมีนาคมที่ผ่านมา จากข้อมูลของแคสเปอร์สกี้ แลป เมื่อต้นเดือนเมษายนนี้ มียอดผู้ใช้แมคที่ติดไวรัสกว่า 7 แสนคน และจะเพิ่มมากขึ้นไปอีก นายคอสติน ไรอู ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป แนะนำเคล็ดง่ายๆ 10 ขั้นตอน เพราะถึงแม้ว่า Mac OS X จะเป็นระบบปฏิบัติการที่อาจกล่าวได้ว่ามีความปลอดภัยสูง ผู้ใช้แมคเองก็ควรเพิ่มมาตรการป้องกันการโจมตีของมัลแวร์ให้มากยิ่งขึ้นด้วย
ขั้นที่ 1 สร้างบัญชีผู้ใช้แมค เพื่อใช้งานทั่วไป
โดยปกติแล้ว บัญชีผู้ใช้แมคจะถูกกำหนดให้เป็นบัญชีแอดมิน (administrator account) ซึ่งผู้สร้างมัลแวร์จะใช้ประโยชน์จากจุดนี้เพื่อให้เครื่องแมคติดไวรัส
ในการใช้งานทั่วไป เช่น การเข้าเว็บไซต์และอีเมล แคสเปอร์สกี้ แลป แนะนำให้สร้างและใช้งานบัญชีผู้ใช้งานแบบนอน-แอดมิน (non-admin user) และเลือกใช้บัญชีแอดมินเฉพาะงานแอดมินเท่านั้น ซึ่งจะช่วยลดความเสียหายจากภัยคุกคามและการโจมตีได้ โดยมีขั้นตอนดังนี้
1. ไปที่แถบ Account ใน System Preferences
2. สร้างบัญชีผู้ใช้งานแบบนอน-แอดมิน
ขั้นที่ 2 ใช้เว็บเบราเซอร์ที่มีแซนด์บ็อกซ์และบันทึกการซ่อมแซมการป้องกันไวรัส
แคสเปอร์สกี้ แลป แนะนำให้ใช้ Google Chrome แทน Safari ซึ่งเป็นเบราเซอร์ที่ติดมากับผลิตภัณฑ์ของแอปเปิ้ล เนื่องจาก Google Chrome มีการอัพเดทอัตโนมัติบ่อยกว่า และยังมีแซนด์บ็อกซ์ของตนเอง ที่ช่วยสกัดกั้นการแพร่กระจายของมัลแวร์ ผู้ใช้แมคจึงควรตั้งค่า Google Chrome ให้เป็นดีฟอลต์เบราเซอร์ของเครื่อง
ขั้นที่ 3 ลบโปรแกรม Flash Player
โปรแกรม Flash Player มักจะเป็นเป้าหมายหลักของเหล่าแฮกเกอร์ที่พยายามเข้าควบคุมเครื่องแมค ยิ่งถ้าเป็นโปรแกรมเวอร์ชั่นที่เก่า ก็ยิ่งจะทำให้เครื่องติดไวรัสได้ง่ายเพื่อเชื่อมต่ออินเทอร์เน็ต การลบ Flash นี้ ผู้ใช้แมคสามารถใช้โปรแกรมเวอร์ชั่น 10.4-10.5 ตามด้วย 10.6 ได้ที่เว็บไซต์ของ Adobe
ขั้นที่ 4 แก้ปัญหาเรื่องจาวา
จาวาก็เป็นเป้าหมายหลักของมัลแวร์เช่นเดียวกับ Flash Player แคสเปอร์สกี้ แลป แนะนำให้ผู้ใช้งานแมคลบจาวาจากเครื่อง โดยมีขั้นตอนดังนี้
1. ไปที่ The Java Preferences utility ใน Applications/Utilities
2. คลิกเอาเครื่องหมายหน้ารายการจาวาเวอร์ชั่นต่างๆ ออก
ทั้งนี้ แอปเปิลไม่อนุญาตให้ออราเคิลอัพเดทจาวาของแมค (Java for Mac) ได้โดยตรง และจะทำการอัพเดทเอง แต่ใช้เวลาค่อนข้างนานหลายเดือน จึงอาจมีหน้าจอแสดงผลค้างอยู่นานกว่าผู้ใช้คอมพิวเตอร์ทั่วไป และหากจำเป็นต้องใช้จาวาในแอพพลิเคชั่นอื่นๆ ผู้ใช้แมคควรยกเลิกจาวาในซาฟารีและเว็บเบราเซอร์อื่นๆ โดยไปที่ Preferences -> Security -> Web Content และคลิกเอาเครื่องหมายหน้า “Enable Java” ออก
ขั้นที่ 5 เปิดใช้ Software Update และอนุญาตให้เครื่องอัพเดทอัตโนมัติ
การโจมตีผ่านระบบปฏิบัติการ Mac OS X มักอาศัยช่องโหว่จากซอฟต์แวร์เก่าที่ไม่ได้อัพเดท (โดยเฉพาะ Microsoft Office, Adobe Reader, Acrobat และ Java) ชุดโปรแกรม Office for Mac 2011 มีระดับความปลอดภัยสูงกว่าเวอร์ชั่น 2008 ผู้ใช้แมคจึงควรอัพเดทเป็นเวอร์ชั่นใหม่ให้เรียบร้อย และเมื่อ Software Update ของเครื่องเริ่มทำงาน ควรอนุญาตให้เครื่องซ่อมแซมระบบและรีสตาร์ทเครื่อง
ขั้นที่ 6 ใช้ Password Manager เพื่อช่วยจัดการเหล่าฟิชชิ่ง
ในเครื่องแมคจะมีโปรแกรมจัดการพาสเวิร์ดที่เรียกว่า Keychain ผู้ใช้แมคควรสร้างพาสเวิร์ดที่ยากและเก็บไว้ใน Keychain ซึ่งจะปลอดภัยกว่าการใช้พาสเวิร์ดที่สั้นเกินไป เหล่าอาชญากรไซเบอร์มักจะเข้าจู่โจมด้วยพาสเวิร์ดชุดเดิม ทั้ง GMail, Facebook, eBay, PayPal และอื่นๆ
นอกจากนี้ แคสเปอร์สกี้ แลป ยังแนะนำให้มี Keychain หลายอัน สำหรับพาสเวิร์ดที่สำคัญที่เกี่ยวกับเรื่องเงินๆทองๆ เช่น eBay, PayPal, Online Banking ควรตั้งค่าแคชให้หมดเวลา ใน 3-5 นาที
ขั้นที่ 7 ยกเลิก IPv6, AitPort และบลูทูธ เมื่อเลิกใช้งาน
เมื่อเลิกใช้ฟังก์ชั่นการเชื่อมต่อแล้ว ควรปิดไว้เสมอ โดยเฉพาะ IPv6, AitPort และบลูทูธ ซึ่งมักจะเป็นช่องทางการโจมตีของเหล่าแฮกเกอร์
IPv6 เป็นโปรโตคอลสำหรับการติดต่อสื่อสารผ่านเครื่องแมค การยกเลิก IPv6 ให้ไปที่ Apple menu > System Preferences > Network > Advanced > TCP/IP > คลิกที่ป๊อปอัพเมนู และเลือก Off
ถ้า Network Preference ล็อก ให้คลิกที่ปุ่มล็อกและใส่พาสเวิร์ดของ Administrator เพื่อแก้ไข
ขั้นที่ 8 เปิดใช้งาน Full Disk Encryption (MacOS X 10.7+) หรือ FileVault
ในระบบปฏิบัติการ MacOS X Lion แอปเปิ้ลจะอัพเดทโซลูชั่นสำหรับเอ็นคลิพชั่นที่ชื่อ FireVault และดำเนินการเอ็นคลิพทั้งฮาร์ดดิสก์ เรียกว่า FireVault2 ซึ่งจะช่วยเพิ่มความปลอดภัยให้ทั้งฮาร์ดดิสก์
ขั้นที่ 9 อัพเกรด Adobe Reader เป็นเวอร์ชั่น 10 หรือใหม่กว่า
โปรแกรม Adobe Reader เป็นเป้าโจมตีที่เหล่าอาชญากรไซเบอร์โปรดปรานมากสำหรับวินโดวส์ และจัดเป็นซอฟต์แวร์อันดับต้นๆที่ใช้กันทั่วโลกอย่างแพร่หลาย ในเวอร์ชั่น 10 นี้ จะเพิ่มระดับการรักษาความปลอดภัยให้มากยิ่งขึ้น ผู้ใช้สามารถดาวน์โหลดโปรแกรมนี้ได้ที่เว็บไซต์ของ Adobe
ขั้นที่ 10 ลงโปรแกรมเสริมความปลอดภัย
สโลแกนเก่าเก็บของแมคคือ “เครื่องแมคไม่ติดไวรัส”! หลังจากผ่านไป 6 ปี เห็นได้ชัดว่าเหล่าอาชญากรไซเบอร์ต่างใช้กลวิธีต่างๆเพื่อหลอกล่อผู้ใช้แมค ไม่ว่าจะเป็น DNSChangers หรือโปรแกรมแอนตี้ไวรัสปลอม เมื่อเดือนกันยายน 2554 โทรจัน Flashfake ได้ปรากฏตัวขึ้น และระบาดไปยังผู้ใช้กว่าครึ่งล้านคนทั่วโลกเมื่อเดือนมีนาคมที่ผ่านมา
ในปัจจุบัน โซลูชั่นเพื่อความปลอดภัยนับเป็นสิ่งจำเป็นอย่างมาก ผู้ใช้แมคสามารถดาวน์โหลด Kaspersky Anti-Virus for Mac ได้ที่เว็บไซต์ https://www.kaspersky.com/download-mac-one
สรุป
แคสเปอร์สกี้ แลป ได้เคยคาดการณ์ไว้ว่า ต้นปี 2555 จะมีการโจมตีเครื่องแมคเพิ่มขึ้นโดยอาศัยช่องโหว่ต่างๆ เช่น Zero-day ซึ่งเหตุการณ์นี้ได้เคยเกิดขึ้นกับแพลตฟอร์มอื่นๆมาแล้ว โดยเฉพาะแพลตฟอร์มที่ตีตลาดในวงกว้าง ภายในเวลาไม่กี่เดือน เราจะได้เห็นการโจมตีมากขึ้นกว่าเดิม โดยเน้นไปที่ซอฟต์แวร์เก่าที่ไม่อัพเดท และการขาดความรู้ความเข้าใจของผู้ใช้คอมพิวเตอร์ หากคุณปฏิบัติตามขั้นตอนข้างต้น อัพเดททุกอย่างอย่างสม่ำเสมอ และติดตามข่าวสารการโจมตีต่างๆ ก็จะช่วยลดโอกาสการตกเป็นเหยื่อในโลกไซเบอร์ได้