Please enable JavaScript.
Coggle requires JavaScript to display documents.
บทที่ 13 การกระทำความผิดพลาดและการทุจริตเกี่ยวกับคอมพิวเตอร์ - Coggle…
บทที่ 13 การกระทำความผิดพลาดและการทุจริตเกี่ยวกับคอมพิวเตอร์
หมายถึง การกระทำใดๆโดยไม่ชอบตามที่กฎหมายกำหนด
กฎหมายว่าด้วยความผิดพลาดเกี่ยวกับคอมพิวเตอร์
ประเทศไทยได้ประกาศใช้พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 นอกจากนี้ผู้กระทำความผิดโดยผ่านเทคโนโลยีด้านโทรคมนาคม
ประเภทของการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
การกระทำต่อระบบคอมพิวเตอร์
การกระทำต่อระบบข้อมูลคอมพิวเตอร์
การกระทำต่อข้อมูลจราจรทางคอมพิวเตอร์และระบบเครือข่าย
ประเภทของฐานความผิดเกี่ยวกับคอมพิวเตอร์
1.การเข้าถึงโดยไม่ชอบ (Unauthorized Access)
3.ความกระทำผิดที่เกี่ยวข้องกับคอมพิวเตอร์ (Computer Related Crime)
2.การใช้คอมพิวเตอร์ในทางที่ไม่ชอบ (Computer Misuse)
รูปแบบของการกระทำความผิดและการทุจริตเกี่ยวกับคอมพิวเตอร์
1.การปลอมปนข้อมูล (Data Diddling)
วิธีป้องกัน
การกำกับดูแลวิธีการควบคุมด้วยมือ
การควบคุมยอดรวม
การใช้โปรแกรมควบคุม
2.การสร้างประตูลับหรือประตูหลัง (Trap Door Back Door)
การพัฒนาระบบงานขนาดใหญ่โปรแกรมเมอร์มักสร้างขั้นตอนดังกล่าวเพื่อความสะดวกในการแก้ไขโปรแกรม
3.การปัดเศษ
(Round-up and Salami Techniques)
วิธีการปัดเศษเป็นวิธีทุจริตที่รู้จักกันมาเป็นเวลานานแล้วก่อนที่จะมีการนำระบบคอมพิวเตอร์มาใช้เสียอีก
4.การใช้โปรแกรมประสงค์ร้ายหรือการซ่อนคำสั่ง
วิธีการนี้คือการเขียนคำสั่งที่ประสงค์ร้าย มักพบในโปรแกรมที่ให้ดาวน์โหลดฟรี เช่น โปรแกรมเกมส์หรือในโปรแกรมที่ไม่มีลิขสิทธิ์
5.การทำโลจิคไทม์บอมบ์ (Logic Time Bomb)
เป็นชุดคำสั่งที่ผู้กระทำผิดได้ซ่อนไว้ในโปรแกรมหรือระบบรอทำงานเมื่อถึงเวลาที่กำหนด
6.การใช้โปรแกรมยูทิลิตี้พิเศษ
เป็นการใช้โปรแกรมยูทิลิตี้ที่มีความสามารถพิเศษในการเข้าสู่ระบบโดยไม่ได้รับอนุญาต
7.การปฏิเสธหรือการขัดขวางการให้บริการ
เป็นการกระทำที่ขัดขวางการบริการเครือข่าย เช่นหรือเมลเซริฟเวอร์ให้บริการได้
8.การเจาะเข้าระบบ (Hacking, Cracking)
แฮกเกอร์ คือ ผู้เชี่ยวชาญที่สามารถเจาะเข้าระบบคอมพิวเตอร์ผ่านระบบการรักษาความปลอดภัยของกิจการผู้อื่นได้
9.การสอดแนม
คือ ไม่เปลี่ยนแปลงข้อมูลหรือแก้ไขข้อมูลนั้น เช่น การใช้แพ็กเก็ตเป็นโปรแกรมที่ดักจับข้อมูลทุกแพ็กเก็ตทุกข้อมูล
10.ปลอมตัว
สพรูฟิ่ง คือ ปลอมตัวหรือการหลอกให้อีกฝ่ายหนึ่งเข้าใจว่าเป็นสิ่งที่ฝ่ายนั้นต้องการ
มาตรการในการป้องกันและปราบปราม
การเข้ารหัสข้อมูล
การติดตั้งโปรแกรม Anti-Virus
การติดตั้งระบบตรวจจับการบุกรุก (Intrusion Detection)
การมีระบบกำแพงไฟ (Firewall)
การทุจริตและข้อผิดพลาดที่มักพบในระบบงานบัญชี
การทุจริตการจัดซื้อและการจ่ายเงินให้ผู้ขายที่ไม่ถูกต้อง
การหมุนเงินที่ได้จากการชำระหนี้
การทุจริตในการจ่ายเงินเดือน
การขโมยเงินสดหรือทรัพย์สิน
การทุจริตการจัดซื้อและการจ่ายเงินให้ผู้ขายที่ไม่ถูกต้อง
เช่น การจ่ายเงินให้ผู้ชายที่ไม่ถูกต้องนั้น เป็นเรื่องที่หลายองค์การประสบ วิธีการทุจริตที่ใช้คือ การปลอมปนข้อมูล โดยอาจร่วมมือกันทุจริต ระหว่างบุคคลที่เกี่ยวข้อง 2-3 คน