หน้าแรก  ค้นหา  เข้าสู่ระบบ  สมัครสมาชิก 


 
 

ไม่มีบทความใหม่ ล้านแปดเคล็ดลับความงาม
ไม่มีบทความใหม่ เทคนิคการลดน้ำหนัก
ไม่มีบทความใหม่ รู้ทันอันตราย
ไม่มีบทความใหม่ เทคนิคการป้องกันตัว
ไม่มีบทความใหม่ เคล็ดลับสุขภาพ
ไม่มีบทความใหม่ โรคภัยไข้เจ็บ
ไม่มีบทความใหม่ แฟชั่น - เสื้อผ้า
ไม่มีบทความใหม่ แฟชั่น - แต่งหน้า
ไม่มีบทความใหม่ แฟชั่น - ทรงผม
ไม่มีบทความใหม่ แฟชั่น - เล็บ
ไม่มีบทความใหม่ บริหารและออกกำลังกาย
ไม่มีบทความใหม่ DIY ทำเองได้ง่ายจัง
ไม่มีบทความใหม่ การแต่งหน้าและดูแลรักษา
ไม่มีบทความใหม่ ทรงผมและการดูแลเส้นผม
ไม่มีบทความใหม่ เสื้อผ้าและการแต่งกาย

หน้า: [1]
รับมือ CSRF
เมื่อ พฤษภาคม 07, 2012, 03:52:36 pm โดย Jay
อ่าน 1089 | ตอบ 0

แฮคเกอร์หรืออาชญากรทางอินเทอร์เน็ตสามารถปลอมแปลงคำขอทำธุรกรรมระหว่างเว็บไซต์ เพื่อขโมยข้อมูลส่วนบุคคลของผู้ใช้งานธนาคารอินเทอร์เน็ตได้โดยง่าย ศึกษาวิธีปกป้องตัวท่านเองจากภัยคุกคามนี้
   
ในปัจจุบัน อินเทอร์เน็ตได้กลายเป็นส่วนหนึ่งของชีวิตประจำวัน จนในบางครั้งทำให้เราหลงลืมอันตรายและความเสี่ยงที่แฝงมากับอินเทอร์เน็ตด้วย อาชญากรมักสรรหาเทคนิคใหม่ๆ มาใช้ขโมยข้อมูลลับส่วนบุคคล

โดยล่าสุด แฮคเกอร์หรืออาชญากรทางอินเทอร์เน็ตสามารถปลอมแปลงคำขอทำธุรกรรมระหว่างเว็บไซต์ (Cross-Site Request Forgery) เพื่อขโมยข้อมูลส่วนบุคคลของผู้ใช้อินเทอร์เน็ตได้โดยง่าย ดังนั้น เพื่อความปลอดภัยของท่านเอง กรุณาปฏิบัติตามคำแนะนำเพื่อความปลอดภัยอย่างเคร่งครัด

ท่านกำลังเสี่ยงต่อภัยจากอาชญากรทางอินเทอร์เน็ตหรือไม่
1. หลังจากทำธุรกรรมออนไลน์ ท่านยังคงใช้งานเบราเซอร์เดิมต่อไป โดยไม่ได้คลิกล็อกออฟเพื่อออกจากระบบหรือไม่
2. ท่านเคยใช้บริการธนาคารทางอินเทอร์เน็ตในขณะที่กำลังเปิดเว็บไซต์อื่นๆ หรือไม่

หากคำตอบของท่านคือ ‘ใช่’ นั้นหมายความว่า ท่านกำลังเสี่ยงต่อภัยจาก ‘การปลอมแปลงคำขอทำธุรกรรมระหว่างเว็บไซต์’
   

การปลอมแปลงคำขอทำธุรกรรมระหว่างเว็บไซต์ คือ อะไร

การปลอมแปลงคำขอทำธุรกรรมระหว่างเว็บไซต์ (Cross Site Request Forgery) หรือเรียกสั้นๆ ว่า ซีเซิร์ฟ (CSRF) คือ ภัยคุกคามประเภทหนึ่งทางเว็บไซต์ที่เกิดจากการที่ผู้ประสงค์ร้ายลักลอบปลอมคำสั่งข้อมูลให้เสมือนเป็นคำสั่งจากเจ้าของบัญชีจริงเพื่อติดต่อกับระบบธนาคารทางอินเทอร์เน็ต ทำให้ระบบเชื่อและเข้าใจว่าเจ้าของบัญชี
ต้องการทำธุรกรรมการเงินนั้น

เมื่อท่านเปิดหน้าเว็บไซต์ ท่านจะไม่สามารถทราบได้เลยว่ามีคำสั่งอะไรทำงานอยู่บ้าง และหากท่านใช้งานธนาคารทางอินเทอร์เน็ตควบคู่ไปกับหน้าเว็บอื่น นั่นหมายความว่า ท่านกำลังเสี่ยงต่อแฮคเกอร์ที่อาจทำการลักลอบส่ง
ชุดคำสั่งเกี่ยวกับบัญชีของท่าน และกว่าจะรู้ตัวอีกที แฮคเกอร์อาจโอนเงินของท่านออกจากบัญชีไปเรียบร้อยแล้ว

ทำอย่างไรจึงจะใช้บริการธนาคารทางอินเทอร์เน็ตได้อย่างปลอดภัย

ท่านสามารถป้องกันการปลอมแปลงคำขอทำธุรกรรมระหว่างเว็บไซต์ได้โดย

1. ล็อกออฟออกจากระบบและปิดเบราเซอร์เมื่อใช้งานเสร็จ ถือว่าเป็นการจบการใช้งานอย่างถูกต้อง เพราะระบบจะทำการล้างค่าต่างๆ ให้ไม่สามารถนำไปใช้ได้อีก

2. ขณะใช้งานธนาคารทางอินเทอร์เน็ต ท่านควรหลีกเลี่ยงการเปิดใช้งานเว็บไซต์อื่นควบคู่กัน และควรเปิด
เบราเซอร์ใหม่จากไอคอนโดยตรง อย่าเข้าใช้งานธนาคารทางอินเทอร์เน็ตจากเบราเซอร์ที่ท่านได้ใช้เข้าเว็บไซต์อื่นๆ มาก่อนหน้า


อ้างอิงข้อมูลจาก ธนาคารกรุงเทพ


 
พิมพ์
 
ยังไม่มีความคิดเห็น
 
หน้า: [1]
 

ตอบด่วน

 

ش͹ǹ ͷ  ͼ Ѻ蹤س

 

Powered by SMF 1.1.16 | SMF © 2011, Simple Machines Theme by sudtua