Please enable JavaScript.
Coggle requires JavaScript to display documents.
ภัยคุกคามจากการใช้เทคโนโลยี, สมาชิก - Coggle Diagram
ภัยคุกคามจากการใช้เทคโนโลยี
วิธีการป้องกันภัยคุกคามจากคอมพิวเตอร์
แนวทางแนวทางป้องกันภัยคุกคามทางอินเทอร์เน็ต เพื่อการรักษาความมั่นคงปลอดภัย
สําหรับหน่วยงาน
ตรวจสอบและยืนยันสิทธิการเข้าระบบที่สําคัญของบัญชีผู้ใช้ให้สอดคล้องกับความจําเป็นเข้าถึง
ระบบและข้อมูล
แจ้งเจ้าหน้าที่ของหน่วยงานและพนักงาน ให้เพิ่มความระมัดระวังในการใช้อินเทอร์เน็ต โดย หลีกเลี่ยงการเข้าเว็บไซต์ที่ไม่เหมาะสม ไม่คลิกไฟล์แนบจากผู้อื่นกรณีที่ไม่ได้ตกลงกันก่อนหรือไม่รับเม ลแนบจากคนที่ไม่รู้จัก
2.2. เพิ่มมาตรการป้องกันเว็บไซต์สําคัญด้วยระบบการป้องกันการโจมตีเช่น Web Application Firewall หรือ DDoS
ตั้งค่าระบบงานที่สําคัญให้บันทึกเหตุการณ์ (Log) การเข้าใช้งานระบบไม่ต่ํากว่า 90 วัน หรือ
ตามที่กฎหมายกําหนด
หากเป็นไปได้ให้หน่วยงานส่งรายชื่อผู้ติดต่อ (Contact Point) กรณีเกิดเหตุภัยคุกคามไซ เบอร์มายังศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย : ThaiCERT (ไทยเซิร์ต)
หากพบพิรุธว่าระบบถูกโจมตีเช่น ไม่สามารถเข้าใช้งานระบบ/เว็บไซต์ได้หรือมีความล่าช้ากว่าปกติควรตรวจสอบข้อมูลการเข้าถึงระบบที่สําคัญ เช่น ข้อมูล Log ย้อนหลัง 30 วัน เพื่อตรวจหาความ ผิดปกติในการเข้าถึงข้อมูล
แนวทางแนวทางป้องกันภัยคุกคามทางอินเทอร์เน็ต เพื่อการรักษาความมั่นคงปลอดภัย
สําหรับผู้ใช้อินเทอร์เน็ตทวไป
การใช้บริการอินเทอร์เน็ต อย่าตั้งรหัสผ่านเหมือนกันทุกระบบ เพราะหากคุณโดน แฮกเกอร์เจาะระบบสําเร็จแล้ว ระบบอื่น ๆ ก็อาจถูกเจาะระบบด้วยหากใช้รหัสผ่านเดียวกัน
ติดตามข้อมูลข่าวสารเกี่ยวกับความมั่นคงปลอดภัย และอ่านพิจารณาข้อมูลก่อน การแชร์ต่อ ตลอดจน ไม่ส่งต่อข้อมูลที่ไม่ได้รับการยืนยันจากผู้เกี่ยวข้อง
เพิ่มความระมัดระวังในการใช้อินเทอร์เน็ต โดยหลีกเลี่ยงการเข้าเว็บไซต์ที่ไม่เหมาะสม เว็บผิด กฎหมาย ไม่คลิกไฟล์แนบจากผู้อื่นกรณีที่ไม่ได้ตกลงกัน หรือไม่รู้จักกันมาก่อน
วิธีการคุกคาม
2.การคุกคามด้วยเนื้อหาไม่เหมาะสม
ข้อมูลและเนื้อหาที่มีอยู่ในแหล่งต่างๆ บนอินเตอร์เน็ตจำนวนมาก ทำให้ ข้อมูลอาจจะไม่ได้รับการตรวจสอบ และในบางแหล่งข้อมูลอาจมีเนื้อหาไม่เหมาะสม
3.การคุกคามโดยใช้โปรแกรม
เป็นการคุกคามโดยการใช้เครื่องมือทางด้านไอที เพื่อก่อปัญหาให้กับผู้ใช้อื่นๆ ซึ่งเครื่องมือดังกล่างเรียกว่า มัลแวร์(Malicious Software) มีหลายประเภทดังนี้
1.ไวรัสคอมพิวเตอร์(Computer Virus) เป็นโปรแกรมที่เขียนด้วยเจตนาร้าย อาจทำให้ผู้ใช้งานเกิดความรำคาญ หรือเกิดความเสียหายต่อระบบของผู้ใช้ ไวรัสคอมพิวเตอร์มักติดกับไฟล์งานต่างๆ และจะทำงานเมื่อมีการเปิดไฟล์งานนั้นๆ
2.เวิร์ม(Worm) มีการเรียกภาษาไทยว่า "หนอนอินเตอรืเน็ต" เป็นโปรแกรมที่สามารถทำสำเนาตัวเอง(Copy) และแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ทำให้คอมพิวเตอร์และระบบเครือข่ายเสัยหาย การป้องกันอย่างหนึ่งสำหรับเวิร์ม คือ การอัปเดตโปรแกรมที่ใช้ทั้งหมดให้ทันสมัยอยู่เสมอ
4.ระเบิดเวลา (logic bomb) เป็นโปรแกรมอันตรายที่จะเริ่มทำงานโดยมีตัวกระตุ้นบางอย่างหรือกำหนดเงื่อนไขการทำงานบางอย่างขึ้น เช่น แอบส่งข้อมูลออกไปยังเครื่องอื่น หรือลบไฟล์ข้อมูลทิ้ง
5.ประตูกล (backdoor/trapdoor) เป็นโปรแกรมที่มีการเปิดช่องโหว่ไว้เพื่อให้ผู้ไม่ประสงค์ดีสามารถเข้าไปคุกคามระบบสารสนเทศหรือเครื่องคอมพิวเตอร์ผ่านระบบเครือข่ายโดยที่ไม่มีใครรับรู้
3.ม้าโทรจัน(Trojan Horse Virus) คือโปรแกรมคอมพิวเตอร์ที่ถูกบรรจุเข้าไปในคอมพิวเตอร์
1.การคุกคามใช่หลักจิตวิทยา
เป็นการคุกคามที่ใช้การหลอกลวงเพื่อให้ได้ข้อมูลที่ต้องการ
ภัยคุกคาม แบ่งออกเป็น 2 ประเภท
ภัยคุกคามทางกายภาพ (Physical Threat) เป็นลักษณะภัยคุกคามที่เกิดขึ้นกับฮาร์ดแวร์ที่ใช้ในระบบคอมพิวเตอร์และระบบเครือข่าย เช่น ฮาร์ดดิสก์เสีย หรือทํางานผิดพลาด โดยอาจเกิดจากภัยธรรมชาติเช่น น้ําท่วม ไฟไหม้ ฟ้าผ่า เป็นต้น แต่ในบางครั้งอาจเกิดจากการกระทําของมนุษย์ด้วยเจตนาหรือไม่เจตนาก็ตาม
ภัยคุกคามทางตรรกะ (Logical Threat) เป็นลักษณะภัยคุกคามที่เกิดขึ้นกับข้อมูลหรือ สารสนเทศ หรือการใช้ทรัพยากรของระบบ เช่น การแอบลักลอบใช้ระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาตการขัดขวางไม่ให้คอมพิวเตอร์ทํางานได้ตามปกติ การปรับเปลี่ยนข้อมูลหรือสารสนเทศโดยไม่ได้รับอนุญาติเป็นต้น ซึ่งส่วนใหญ่เกิดจากฝีมือมนุษย์ อาชญากรรมคอมพิวเตอร์
ตัวอย่างเช่น
2.2 หนอนคอมพิวเตอร์ (Computer Worm) หรือเรียกสั้น ๆ ว่าเวิร์ม (Worm)
2.1 ไวรัสคอมพิวเตอร์ (Computer Virus) เป็นโปรแกรม
สมาชิก
นายกาญจน พันธมิตร เลขที่ 16
นายศุภกิจ ทองหล่อ เลขที่ 28
นายสุภมงคล ทรงสถิตย์ เลขที่ 8