Please enable JavaScript.
Coggle requires JavaScript to display documents.
6012510004 รุสณี แซะอามา (บทที่2 ภัยคุกคาม :star: ช่องโหว่ และการโจมตี,…
6012510004
รุสณี แซะอามา
บทที่1 :star:ความมั่นคงปลอดภัยของระบบสารสนเทศ
ความหมาย
คือ การป้องกันข้อมูล สารสนเทศ รวมถึงองค์ประกอบอื่นๆ ที่เกี่ยวข้อง เช่น ระบบและฮาร์ดแวร์ที่ใช้ในการจัดเก็บและถ่ายโอนข้อมูล สารสนเทศนั้น ให้รอดพ้นจากอันตรายอยู่ในสถานะที่มีความปลอดภัย ไร้ความกังวลและความกลัว
องค์ประกอบ
การพิสูจน์ทราบตัวตน
การอนุญาตใช้งาน
การระบุตัวตน
การตรวจสอบได้
ความเป็นส่วนตัว
เป็นของแท้
ความถูกต้องแม่นยำ
ความพร้อมใช้
ความสมบูรณ์
ความลับ
อุปสรรค
“ความมั่นคงปลอดภัย” คือ “ความไม่สะดวก”
ผู้ใช้คอมพิวเตอร์ไม่ระแวดระวัง
มีความซับซ้อนบางอย่างในคอมพิวเตอร์ที่ผู้ใช้ทั่วไปไม่ทราบ
การพัฒนาซอฟต์แวร์โดยคำนึงถึงความมั่นคงปลอดภัยภายหลัง
ความมั่นคงปลอดภัยไม่ได้เกิดขึ้นที่ซอฟต์แวร์และฮาร์ดแวร์เพียงอย่างเดียว
มีการเข้าถึงข้อมูลได้จากทุกสถานที่
มิจฉาชีพมักมีความเชี่ยวชาญ
ฝ่ายบริหารมักไม่ให้ความสำคัญแก่ความมั่นคงปลอดภัย
บทบาทของบุคลากรสารสนเทศ
. ผู้สนับสนุน) คือ ผู้บริหารระดับสูง ทำหน้าที่ริเริ่มโครงการและให้การสนับสนุนทั้งด้านการเงินและการบริหารจัดการ
. ผู้ชำนาญการประเมินความเสี่ยง (Risk Assessment Specialist) ทำหน้าที่ในการประเมินความเสี่ยงทางด้านการเงินขององค์กร ต้องทราบถึงเทคนิคต่างๆ ที่ใช้ประเมินความเสี่ยงเป็นอย่างดี และสามารถเลือกเทคนิคที่มีประสิทธิภาพมากที่สุดได้
นักพัฒนานโยบายความมั่นคงปลอดภัย (Security Policy Developer) เป็นผู้ที่มีความเข้าใจในวัฒนธรรมองค์กรเป็นอย่างดี นอกจากนี้ ยังเป็นผู้ที่ทราบถึงนโยบายขององค์กร
. ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของสารสนเทศ (Security Professional) เป็นผู้ที่มีความรู้ ความเชี่ยวชาญในด้านความมั่นคงปลอดภัยของสารสนเทศเป็นอย่างดี
หัวหน้าทีม (Team Leader) คือ ผู้บริหารโครงการ ทำหน้าที่คอยควบคุมการดำเนินทั้งด้านการเงินและการบริหารจัดการ
. ผู้ดูแลระบบ (System Administrator) ทำหน้าที่ดูแลระบบคอมพิวเตอร์ และอุปกรณ์อื่นๆ ที่เกี่ยวข้อง
. ผู้ใช้ระบบ (End User) คือ ผู้ใช้ระบบความมั่นคงปลอดภัยของสารสนเทศที่กำลังพัฒนา โดยทั่วไปนิยมให้ผู้ใช้เข้ามามีส่วนร่วมในการพัฒนาระบบด้วย เพื่อให้ระบบสามารถตอบสนองแก่ผู้ใช้งานได้อย่างถูกต้อง
บทที่2 ภัยคุกคาม :star: ช่องโหว่ และการโจมตี
การโจมตี (Attack)
การโจมตี (Attack) คืออะไร
คือ การกระทำบางอย่างที่อาศัยความได้เปรียบจากช่องโหว่ของระบบ
ประเภท การโจมตี
Hoaxes
Back Doors
Malicious Code
การเจาะรหัสผ่าน (Password Cracking)
Brute Force Attack
Dictionary Attack
Denaial-of-Service (DoS)
Spoofing
TCP Hijacking Attack
Spam
มัลแวร์ (Malware)
มัลแวร์ (Malware) คืออะไร
คือ ซอฟต์แวร์หรือโปรแกรมที่มุ่งร้ายต่อเป้าหมาย ถูกออกแบบมาให้ทำหน้าที่สร้างความเสียหายทำลาย หรือระงับการให้บริการของระบบเป้าหมาย
ประเภท
ไวรัส (Virus)
เวิร์ม (Worm)
ระเบิดเวลา (Logic Bomb)
ซอมบี้ (Zombie)
ประตูลับ (Back Door)
สปายแวร์ (Spyware)
ช่องโหว่ (Vulnerability)
ประเภท ช่องโหว่
ไม่มีการอัพเดตโปรแกรม Anti – virus อย่างสม่ำเสมอ
การปรับแต่งค่าคุณสมบัติของระบบผิดพลาด
ระบบปฏิบัติการไม่ได้รับการซ่อมเสริมอย่างสม่ำเสมอ
Software Bugs
การจัดการบัญชีรายชื่อผู้ใช้ไม่มีประสิทธิภาพ
ช่องโหว่ (Vulnerabilities) คิออะไร
ช่องโหว่ (Vulnerabilities) หรือ “ความล่อแหลม
เครื่องมือสำหรับการรักษาความปลอดภัย
ประเภท
Software
Firewall
Encryption
Anti Virus Software
IDS
Hardware
Hardware ได้แก่ Smart Card, Retina Scanner, Finger Print
ภัยคุกคาม (Threat)
ประเภทของภัยคุกคาม
ความผิดพลาดที่เกิดจากบุคคล
ภัยร้ายต่อทรัพย์สินทางปัญญา
การจารกรรมหรือการรุกล้ำ
การกรรโชกสารสนเทศ (Information Extortion)
การทำลายหรือทำให้เสียหาย (Sabotage or Vandalism)
การลักขโมย (Theft)
ซอฟต์แวร์โจมตี (Software Attack)
ภัยธรรมชาติ (Forces of Nature)
คุณภาพของบริการที่เบี่ยงเบนไป (Deviations in Quality of Service)
ความผิดพลาดทางเทคนิคด้านฮาร์ดแวร์ (Technical Hardware Failures/Errors)
ความผิดพลาดทางเทคนิคด้านซอฟต์แวร์ (Technical Software Failures/Errors)
ความล้าสมัยของเทคโนโลยี (Technical Obsolescence)
ภัยคุกคาม (Threat)
คืออะไร
คือ วัตถุ สิ่งของ ตัวบุคคล หรือสิ่งอื่นใดที่เป็นตัวแทนของการกระทำอันตรายต่อทรัพย์สิน หรือ สิ่งที่อาจจะก่อให้เกิดความเสียหายต่อคุณสมบัติของข้อมูลด้านใดด้านหนึ่งหรือมากกว่าหนึ่งด้าน
บทที่ 3ระบบบริหารความมั่นคงปลอดภัยของสารสนเทศ
นโยบายความมั่นคงปลอดภัยของสารสนเทศ
อ่านนโยบาย
ทำความเข้าใจ
นโยบาย
เผยแพร่
นโยบาย
ยอมรับ
นโยบาย
จัดทำ
นโยบาย
บังคับใช้
นโยบาย
การบริหารหรือการจัดการความมั่นคงปลอดภัยของสารสนเทศ
6P’s
Planning
Policy เ
Programs
Protection
People
Project Management
การบริหารความเสี่ยง (Risk Management)
การลดความเสี่ยง (Risk Reduction) คือ การพิจารณาหาวิธีในการควบคุมแก้ไขความเสี่ยงให้ลดลงมาอยู่ในระดับที่องค์กรสามารถยอมรับได้
การยอมรับความเสี่ยง (Risk Acceptance) คือ การที่องค์กรพิจารณาแล้วพบว่า การดำเนินการแก้ไขควบคุมความเสี่ยงนั้นไม่เหมาะสม ปฏิบัติจริงไม่ได้ และไม่คุ้มค่า
การหลีกเลี่ยงความเสี่ยง (Risk Avoidance) คือ หลีกเลี่ยงความเสี่ยงโดยการยกเลิกกระบวนการทำงานที่ทำให้เกิดความเสี่ยง
การย้ายโอนความเสี่ยง (Risk Transfer) คือ การพิจารณาถ่ายโอนความเสี่ยงไปให้ผู้อื่นรับผิดชอบแทน เช่น การซื้อประกันภัย
