ภัยคุกคามทางคอมพิวเตอร์
61123832
ปัณณวิชญ์
เฉลิมภูมิพัฒน์
click to edit
61123813
click to edit
Webcam Hack
Worm
Sniffing
Social Engineering
Spam mail
คือ การเข้าถึงอุปกรณ์ webcam โดยไม่ได้รับอนุญาติ
virus
worm
Backdoors
spywares
botnet
click to edit
Bootnet
Dos/DDoS
สามารถถ่ายภาพ และอัดวีดิโอได้จาก webcam
Trojan horse
Hacking
Rootkit
click to edit
รูรั่วของซอฟแวร์
Backdoor (แบค ดอร์) เมื่อเราโดนแบค ดอร์ ติดเข้าในเครื่องแล้ว แฮกเกอร์ (Hacker) จะมาสามารถเข้ามาขโมยข้อมูลต่างๆของเครื่องเหยื่อได้
การทำงานของแบคดอร์ จะทำงานทุกครั้งโดยเริ่มตั้งแต่เหยื่อเปิดเครื่องคอมพิวเตอร์ขึ้นมา และเมื่อแฮกเกอร์ได้ทำการขโมยข้อมูลของเราสำเร็จแล้วนั้น
แฮกเกอร์ยังสามารถเข้าไปลบข้อมูลหรือหลักฐานต่างๆใน Log File ได้อีกด้วย ทำให้ส่วนใหญ่ เหื่อมักจะไม่รู้ตัวว่าโดนแบคดอร์อยู่
click to edit
การป้องกัน
ความหมาย
Disable ตัวกล้องได้ทั้งจาก Hardware และ Software
click to edit
ภัยคุกคาม ด้วยมัลแวร์ต้องการตัวนํา
ทางเพื่อต่อยอดความเสียหาย และทำให้ยากแก่การควบคุมมากขึ้น ก่อให้เกิดภัยคุกคามที่ไม่สามารถเกิดขึ้นได้เอง:
ในทางคอมพิวเตอร์ หมายถึง รูรั่วของระบบรักษาความมั่นคงที่ผู้ออกแบบหรือผู้ดูแลจงใจทิ้งไว้ โดยเป็นกลไกลลับทางซอฟต์แวร์หรือฮาร์ดแวร์ที่ใช้ข้ามผ่านการควบคุมความมั่นคง เพื่อเปิดทางให้ผู้ไม่ประสงค์ดีสามารถเข้ามาในระบบและก่อความเสียหายได้
ความหมาย
click to edit
เป็นไวรัสคอมพิวเตอร์ที่ได้รับการพัฒนาให้สามารถแพร่กระจายไปยังเครื่องคอมพิวเตอร์เครื่องอื่น ๆ ที่อยู่ในระบบเครือข่ายโดยไม่ต้องอาศัยพาหะ เวิร์มจะใช้ประโยชน์จากแอปพลิเคชันที่รับส่งไฟล์โดยอัตโนมัติ
การป้องกัน
ติดตั้งโปรแกรมแอนตี้ไวรัสและอัพเดทข้อมูลไวรัสอยู่เสมอ ระมัดระวังในการเปิดอีเมลและไฟล์แนบที่ส่งมาจากคนที่ไม่รู้จัก คอยอัพเดทระบบปฏิบัติการ และติดตั้งไฟร์วอลล์ (Firewall)
click to edit
click to edit
ภัยคุกคาม ทำให้เครื่องคอมพิวเตอร์ปลายทางหยุดทำงาน
หรือสูญเสียเสถียรภาพ
ความหมาย
เป็นศิลปะในการหลอกลวง ล่อหลอกผู้อื่น ใช้หลักการพื้นฐานทางจิตวิทยาให้เหยื่อเปิดเผยข้อมูล เพื่อให้ได้ผลประโยชน์ตามที่แฮกเกอร์ต้องการโดยอาศัยจุดอ่อน ความรู้เท่าไม่ถึงการณ์
การป้องกัน
ไม่กรอก Password หากไม่แน่ใจ ในบางครั้งมี Email ส่งลิงก์มาให้คลิกเพื่อทำการยืนยันบัญชี หรืออื่น ๆ โดยเมื่อคลิกไปแล้ว ให้ทำการกรอก Username หรือ Password ในกรณีที่ไม่แน่ใจห้ามกรอกข้อมูลเด็ดขาด โดยเฉพาะเกี่ยวกับบัญชีธนาคาร ให้ถือซะว่าเป็นข้อมูลเท็จ เพราะธนาคารไม่มีนโยบายสอบถามข้อมูลเช่นนี้กับผู้ใช้งาน
ความหมาย
คือการส่ง mail จำนวนมาก ๆ ในครั้งหนึ่ง หรือการทยอยส่ง แต่ส่งจำนวนมากฉบับ สำหรับวัตถุประสงค์นั้นมีหลายหลาก ตั้งแต่โฆษณาสินค้า การโจมตีระบบ การแก้แค้นส่วนตัว การกลั่นแกล้งฯลฯ
ต่อ
หากเครื่องต้นทาง (ผู้โจมตี) มีเครื่องเดียวรียกว่าการโจมตีแบบ Denial of
Service (DoS)
61123811 ปณิธิ ศิริชัย
Com Artist
คือพวกหัวพัฒนา เป็นพวกที่ชอบความก้าวหน้าทางคอมพิวเตอร์ เพื่อให้ได้มาซึ่งผลประโยชน์ส่วนตน อาชญากรประเภทนี้จะใช้ความก้าวหน้า เกี่ยวกับระบบคอมพิวเตอร์ และความรู้ของตนเพื่อหาเงินมิชอบทางกฎหมาย
Snooping
Keylogger
Phishing
Hacker
แต่หากผู้โจมตีมีมากและกระทําพร้อมๆ กัน ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจ จะเรียกว่า
การโจมตีแบบ Distributed Denial of Service (DDoS)
การป้องกันการเข้าสู่ระบบคอมพิวเตอร์ เช่น การใส่ชื่อ Username และ password, การใช้สมาร์ทการ์ดในการควบคุมการใช้งาน หรือกุญแจเพื่อการป้องกันการใช้คอมพิวเตอร์โดยไม่ได้รับอนุญาต,การใช้อุปกรณ์ทางชีวภาพ
เช่น ตรวจสอบเสียง ลายนิ้วมือ ฝ่ามือ ลายเซ็น ม่ายตา เป็นต้น
ภัยคุกคาม เกิดจากโปรแกรมคอมพิวเตอร์ที่บรรจุเข้าไปในคอมพิวเตอร์
ลักลอบเก็บ
ข้อมูลของคอมพิวเตอร์เครื่องนั้น
เช่น ข้อมูลชื่อผู้ใช้ รหัสผ่าน เลขที่บัญชีธนาคาร และข้อมูลส่วนบุคคล :
อื่น ๆ
ส่วนใหญ่แฮกเกอร์จะส่งโปรแกรมเข้าไปในคอมพิวเตอร์เพื่อดักจับข้อมูลดังกล่าว แล้วนำไปใช้
ในการเจาะระบบ
เป็นภัยคุกคามอีกชนิด
ต่อ
นาย ภูมินทร์เอกจันทร์
เป็นการเจาะระบบเครือข่ายคอมพิวเตอร์
ไม่ว่าจะกระทําด้วยมนุษย์ หรือ อาศัย
โปรแกรมแฮก หลากรูปแบบ
ไม่ต้องเป็นผู้เชี่ยวชาญ
ในคอมพิวเตอร์ก็สามารถเจาะระบบได
ภัยคุกคามที่ซ่อนอยู่ในโปรแกรมที่ออกแบบมาจะอยู่ในส่วนอ็อพเจ็คต่างๆ
ต่อ
เช่น กระบวนงาน ไฟล์ หรือข้อมูล
แม้จะ
เป็นโปรแกรมที่อาจไม่เป็นอันตรายเสมอไป
ถูกนํามาใช้ในการซ่อนกิจกรรมที่เป็นอันตรายมากขึ้น
การป้องกัน
เมลล์ที่เราไม่ต้องการจากบุคคลที่ไม่รู้จัก หรือเมลล์ที่ท่านปฏิเสธที่จะรับจากบุคคลที่ท่านรู้จักเองก็ได้ โดยทั่วไป เมลล์ที่ผ่านเข้ามาใน inbox ของท่าน ระบบจะมีการ detect spam แล้วระดับหนึ่ง ซึ่งจะเป็นการแยกแยะว่า เมลล์ฉบับไหนเป็น spam หรือไม่เป็น spam
ความหมาย
คือโปรแกรมที่เอาไว้ดักจับข้อมูล บนระบบ Network เนื่องจากคอมพิวเตอร์เน็ตเวิร์คเป็นระบบการสื่อสารที่ใช้ร่วมกัน เพื่อประหยัดค่าใช้จ่าย การแบ่งกันใช้ (sharing) หมายถึงคอมพิวเตอร์สามารถรับข้อมูลที่คอมพิวเตอร์เครื่องอื่นตั้งใจจะส่งไป ให้อีกเครื่องหนึ่ง การดักจับข้อมูลที่ผ่านไปมาระหว่าง เน็ตเวิร์คเรียกว่า sniffing
การป้องกัน
ติดตั้งโปรแกรมแอนตี้ไวรัส
เป็นการดักรับข้อมูลจากระบบเครือข่ายโดยที่ข้อมูลนั้นไม่ได้ส่งมาหาตน ซึ่งโดยหลักการของการสื่อสารในระบบเครือข่ายเดียวกันเมื่อมีการส่งข้อมูลระหว่างเครื่อมคอมพิวเตอร์จะมีการกระจายหรือส่งข้อมูลไปทุกเครื่อง ซึ่งปกติเครื่องคอมพิวเตอร์จะเลือกรับเฉพาะข้อมูลที่ระบุว่าส่งมาหาตนเท่านั้น แต่มีซอฟต์แวร์ที่เรียกว่าสนิฟเฟอร์ (Sniffer) ซึ่งจะดักรับทุก ๆ ข้อมูลที่ส่งมาทําให้สามารถรู้ข้อมูลที่เครื่องอื่น ๆ ส่งหากันทั้งที่ตนเองไม่ใช่ผู้รับ
หลักการป้องกันทําได้โดยใช้กระบวนการเข้ารหัส
คือ โปรแกรมหรืออุปกรณ์ที่ทําหน้าที่คอยจําการกดปุ่มบนคีย์บอร์ด โดยจะทําการบันทึกสิ่งที่ผู้ใช้พิมพ์ลงไปและส่งไปให้กับเจ้าของโปรแกรมหรืออุปกรณ์ ข้อมูลที่ผู้ติดตั้งคีย์ล็อกเกอร์ต้องการ เช่น ชื่อผู้ใช้และรหัสผ่าน รหัสเข้าอีเมล วันเดือนปีเกิด หมายเลขบัตรเครดิต หรือรหัสเข้าระบบธุรกรรมออนไลน์ต่าง ๆ
การติดตั้งแอนตี้ไวรัสอาจช่วยได้บางส่วน ในขณะเดียวกันควรระมัดระวังเสมอโดยเฉพาะเมื่อใช้เครื่องคอมพิวเตอร์ที่ไม่ใช่ของตนเอง การใช้คีย์บอร์ดเสมือน (Virtual Keyboard) ซึ่งอาศัยการคลิ๊กเมาส์แทนการกดคีย์บอร์จริงสามารถป้องกันคีย์ล็อกเกอร์ได้
เป็นการพยายามหลอกลวงโดยการสร้างอีเมล์หรือหน้าเว็บปลอมขึ้นมาเพื่อให้ผู้ใช้งานเกิดความสับสน และทําธุรกรรมต่าง ๆ บนเว็บไซต์ปลอมที่ถูกสร้างขึ้น โดยข้อมูลต่าง ๆ ที่ผู้ใช้งานได้กรอกบนหน้าเว็บปลอมเหล่านี้จะถูกบันทึกไว้เพื่อใช้ในการปลอมแปลงและเข้าถึงข้อมูลของผู้เสียหายโดยที่ไม่ได้รับอนุญาต คําว่าฟิชชิ่งพ้องเสียงมาจากคําว่า Fishing ซึ่งแปลว่าการตกปลา หรือการใช้เหยื่อล่อให้ผู้ใช้งานหลงกลเข้ามาติดเบ็ด มักพบเห็นในรูปแบบส่งอีเมลปลอมจากสถาบันการเงินหรือธนาคารและเว็บไซต์เลียนแบบธนาคาร ป้องกันโดยต้องระมัดระวังในการใช้งาน หมั่นสังเกต URL หรือชื่อเว็บไซต์ที่ถูกต้องที่ตนเองใช้อยู่
แฮคเกอร์ (Hacker) นั้นมีความหมายอยู่ 2 ประเภท โดยส่วนใหญ่เมื่อพูดถึงคำคำนี้จะเข้าใจว่า หมายถึง บุคคลที่พยายามที่จะเจาะเข้าระบบโดยไม่ได้รับอนุญาต ในอีกความหมายหนึ่งซึ่งเป็นความหมายดั้งเดิม จะหมายถึง ผู้ใช้ความรู้ความชำนาญเกี่ยวกับคอมพิวเตอร์แต่ไม่ได้มีจุดมุ่งหมายเพื่อทำลายหรือในด้านลบ เช่น สำรวจเครือข่ายเพื่อตรวจหาเครื่องแปลกปลอม เป็นต้น แต่อย่างไรก็ตามการที่เจาะเข้าระบบคอมพิวเตอร์ของผู้อื่นนั้นเป็นสิ่งผิดกฎหมายอย่างมาก
วิธีป้องกันและควรปฏิบัติเพื่อสร้างความปลอดภัยให้ตัวคุณเองจากพวกแฮกเกอร์
เปิดใช้การยืนยันแบบ 2 ขั้นตอน สำหรับ Social Network และอีเมลส่วนตัว
เมื่อมีข้อมูลหรือข่าวสารปล่อยออกมา อย่ารีบดำเนินการทันที ควรตรวจเช็กให้แน่ใจซะก่อน
อย่าเปิดอีเมลและไฟล์แนบจากแหล่งที่น่าสงสัย
จัดการ Digital Footprint หรือที่เรียกว่าร่องรอยแห่งโลกดิจิทัล เป็นสิ่งที่เผยตัวตนของคุณให้ผู้อื่นบนโลกออนไลน์ได้รับรู้ ควรตั้งค่าความเป็นส่วนตัวให้เหมาะสม
อัปเดตซอฟต์แวร์ป้องกันให้เป็นเวอร์ชั่นล่าสุดเสมอ
click to edit
click to edit
ความหมาย
หนอนคอมพิวเตอร์ หรือ คอมพิวเตอร์เวิร์ม (อังกฤษ: computer worm) หรือบางทีเรียกกันว่าเวิร์ม คือหน่วยย่อยลงมาจากไวรัสคอมพิวเตอร์ ปกติแล้ว หนอนคอมพิวเตอร์จะแพร่กระจายโดยไม่ผ่านการใช้งานของผู้ใช้ โดยมันจะคัดลอกและกระจายตัวมันเองข้ามเครือข่าย เช่นระบบเครือข่ายหรืออินเทอร์เน็ตเป็นต้น หนอนคอมพิวเตอร์สามารถทำลายข้อมูลและแบนด์วิดท์สร้างความเสียหายให้กับคอมพิวเตอร์รวมไปถึงการทำให้คอมพิวเตอร์หยุดทำงานอีกด้วย
การป้องกัน
ไม่เปิดไฟล์ที่แนบมากับอีเมลที่ส่งมาจากผู้ที่ไม่รู้ว่าเป็นใคร
ถึงแม้จะรู้ว่าผู้ส่งเป็นใคร ก็ไม่ควรเปิดไฟล์ที่แนบมาถ้าไม่แน่ใจว่าไฟล์ที่แนบมาเป็นอะไรกันแน่
ติดตั้งโปรแกรมป้องกันไวรัส
ปรับข้อมูลไวรัสของโปรแกรมป้องกันไวรัสให้เป็นปัจจุบันตลอดนะคะ
ติดตั้งตัวแก้ไขระบบปฏิบัติการ
ติดตั้งไฟร์วอลล์
ไวรัสคอมพิวเตอร์ (Computer Virus) คือ โปรแกรมชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในเครื่องคอมพิวเตอร์ และถ้ามีโอกาสก็สามารถแทรกเข้าไปติดอยู่ในระบบคอมพิวเตอร์อื่นๆ ซึ่งอาจเกิดจากการนำเอาแผ่นดิสก์หรือแฟลชไดร์ฟที่ติดไวรัสจากเครื่องหนึ่งไปใช้กับอีกเครื่องหนึ่ง การที่คอมพิวเตอร์ใดติดไวรัส หมายความว่าไวรัสได้เข้าไปผังตัวอยู่ในหน่วยความจำคอมพิวเตอร์เครื่องนั้นเรียบร้อยแล้ว
ความหมาย
สปายแวร์ ก็คือ โปรแกรมเล็ก ๆ ที่ถูกเขียนขึ้นมาสอดส่อง (สปาย) การใช้งานเครื่องคอมพิวเตอร์ของคุณ อาจจะเพื่อโฆษณาสินค้าต่าง ๆ สปายแวร์บางตัวก็สร้างความรำคาญเพราะจะเปิดหน้าต่างโฆษณาบ่อย ๆ แต่บางตัวร้ายกว่านั้น คือ ทำให้คุณใช้อินเตอร์เน็ทไม่ได้เลย ไม่ว่าจะไปเวบไหน ก็จะโชว์หน้าต่างโฆษณา หรืออาจจะเป็นเวบประเภทลามกอนาจาร พร้อมกับป๊อปอัพหน้าต่างเป็นสิบ ๆ หน้าต่าง
วิธีการป้องกันเพื่อไม่ให้ถูกโจมตีจากสปายแวร์
click to edit
ติดตั้งโปรแกรม Anti-Spyware ไว้ในเครื่องคอมพิวเตอร์เพื่อให้ Anti-Spyware สามารถตรวจสอบค้นหาสิ่งแปลกปลอม (Spyware) ที่จะเข้าฝั่งตัวอยู่ภายในเครื่องคอมพิวเตอร์
ซึ่งโปรแกรม Anti-Spyware จะทำหน้าที่ตรวจสอบเป็นลักษณะเรียลไทม์เมื่อ Anti-Spyware ตรวจพบสปายแวร์ก็จะทำการเตือนให้ผู้ใช้ทราบและทำการลบสปายแวร์ออกจากเครื่องคอมพิวเตอร์โดยทันที
ไม่ดาว์นโหลดไฟล์ข้อมูลหรือโปรแกรมจากเว็บไซต์ที่ไม่น่าเชื่อถือ ควรจะดาว์นโหลดจากเว็บไซต์ที่น่าเชื่อถือเท่านั้น
เมื่อเข้าไปในเว็บไซต์ใดเว็บไซต์หนึ่งและพบหน้าจอตามตัวอย่างรูปต่อไปนี้ให้พิจารณาอ่านข้อความเพื่อตรวจสอบว่าระบุเงื่อนไขการใช้งานอย่างไรก่อนที่จะดำเนินการใดๆ ต่อไปหรือหากไม่แน่ใจว่าคืออะไรให้ทำการปิดหน้าจอเหล่านั้นโดยทันที (คลิกที่เครื่องหมาย x กากบาท)
Botnet ย่อมาจาก Robot Network คือ DDoS (ดีดอส) รูปแบบหนึ่งที่ทำให้อุปกรณ์อิเล็กทรอนิกส์จำนวนมากตกเป็นเหยื่อ เช่น คอมพิวเตอร์ Router หรืออุปกรณ์ IoT (ไอโอที) อื่นๆ ส่วนมากการโจมตีด้วยวิธีนี้จะใช้ซอฟต์แวร์ไปติดตั้งในเครื่องคอมพิวเตอร์ของเหยื่อเพื่อรอรับคำสั่งจากเครื่องสั่งการ เครื่องที่ตกเป็นเหยื่อจะถูกเรียกว่า robot หรือ zombie เครื่องที่ใช้ควบคุมและสั่งการเรียกว่า command & control หรือ C2
click to edit
เเก้ไข
วิธีที่จะป้องกัน Backdoor ได้ก็คือ การค้นหาคำสั่งที่เข้ารหัส หรือคำสั่งแปลกๆ ในไฟล์ของเราหรือวิธีการเชคไฟล์เว็บไซต์ ว่ามีไฟล์แปลกๆไหม