Please enable JavaScript.
Coggle requires JavaScript to display documents.
ภัยคุกคามทางคอมพิวเตอร์ 61123832 ปัณณวิชญ์ เฉลิมภูมิพัฒน์, นาย…
ภัยคุกคามทางคอมพิวเตอร์
61123832
ปัณณวิชญ์
เฉลิมภูมิพัฒน์
virus
ไวรัสคอมพิวเตอร์ (Computer Virus) คือ โปรแกรมชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในเครื่องคอมพิวเตอร์ และถ้ามีโอกาสก็สามารถแทรกเข้าไปติดอยู่ในระบบคอมพิวเตอร์อื่นๆ ซึ่งอาจเกิดจากการนำเอาแผ่นดิสก์หรือแฟลชไดร์ฟที่ติดไวรัสจากเครื่องหนึ่งไปใช้กับอีกเครื่องหนึ่ง การที่คอมพิวเตอร์ใดติดไวรัส หมายความว่าไวรัสได้เข้าไปผังตัวอยู่ในหน่วยความจำคอมพิวเตอร์เครื่องนั้นเรียบร้อยแล้ว
worm
ความหมาย
หนอนคอมพิวเตอร์ หรือ คอมพิวเตอร์เวิร์ม (อังกฤษ: computer worm) หรือบางทีเรียกกันว่าเวิร์ม คือหน่วยย่อยลงมาจากไวรัสคอมพิวเตอร์ ปกติแล้ว หนอนคอมพิวเตอร์จะแพร่กระจายโดยไม่ผ่านการใช้งานของผู้ใช้ โดยมันจะคัดลอกและกระจายตัวมันเองข้ามเครือข่าย เช่นระบบเครือข่ายหรืออินเทอร์เน็ตเป็นต้น หนอนคอมพิวเตอร์สามารถทำลายข้อมูลและแบนด์วิดท์สร้างความเสียหายให้กับคอมพิวเตอร์รวมไปถึงการทำให้คอมพิวเตอร์หยุดทำงานอีกด้วย
การป้องกัน
ไม่เปิดไฟล์ที่แนบมากับอีเมลที่ส่งมาจากผู้ที่ไม่รู้ว่าเป็นใคร
ถึงแม้จะรู้ว่าผู้ส่งเป็นใคร ก็ไม่ควรเปิดไฟล์ที่แนบมาถ้าไม่แน่ใจว่าไฟล์ที่แนบมาเป็นอะไรกันแน่
ติดตั้งโปรแกรมป้องกันไวรัส
ปรับข้อมูลไวรัสของโปรแกรมป้องกันไวรัสให้เป็นปัจจุบันตลอดนะคะ
ติดตั้งตัวแก้ไขระบบปฏิบัติการ
ติดตั้งไฟร์วอลล์
Backdoors
รูรั่วของซอฟแวร์
Backdoor (แบค ดอร์) เมื่อเราโดนแบค ดอร์ ติดเข้าในเครื่องแล้ว แฮกเกอร์ (Hacker) จะมาสามารถเข้ามาขโมยข้อมูลต่างๆของเครื่องเหยื่อได้
การทำงานของแบคดอร์ จะทำงานทุกครั้งโดยเริ่มตั้งแต่เหยื่อเปิดเครื่องคอมพิวเตอร์ขึ้นมา และเมื่อแฮกเกอร์ได้ทำการขโมยข้อมูลของเราสำเร็จแล้วนั้น
แฮกเกอร์ยังสามารถเข้าไปลบข้อมูลหรือหลักฐานต่างๆใน Log File ได้อีกด้วย ทำให้ส่วนใหญ่ เหื่อมักจะไม่รู้ตัวว่าโดนแบคดอร์อยู่
ในทางคอมพิวเตอร์ หมายถึง รูรั่วของระบบรักษาความมั่นคงที่ผู้ออกแบบหรือผู้ดูแลจงใจทิ้งไว้ โดยเป็นกลไกลลับทางซอฟต์แวร์หรือฮาร์ดแวร์ที่ใช้ข้ามผ่านการควบคุมความมั่นคง เพื่อเปิดทางให้ผู้ไม่ประสงค์ดีสามารถเข้ามาในระบบและก่อความเสียหายได้
เเก้ไข
วิธีที่จะป้องกัน Backdoor ได้ก็คือ การค้นหาคำสั่งที่เข้ารหัส หรือคำสั่งแปลกๆ ในไฟล์ของเราหรือวิธีการเชคไฟล์เว็บไซต์ ว่ามีไฟล์แปลกๆไหม
spywares
ความหมาย
สปายแวร์ ก็คือ โปรแกรมเล็ก ๆ ที่ถูกเขียนขึ้นมาสอดส่อง (สปาย) การใช้งานเครื่องคอมพิวเตอร์ของคุณ อาจจะเพื่อโฆษณาสินค้าต่าง ๆ สปายแวร์บางตัวก็สร้างความรำคาญเพราะจะเปิดหน้าต่างโฆษณาบ่อย ๆ แต่บางตัวร้ายกว่านั้น คือ ทำให้คุณใช้อินเตอร์เน็ทไม่ได้เลย ไม่ว่าจะไปเวบไหน ก็จะโชว์หน้าต่างโฆษณา หรืออาจจะเป็นเวบประเภทลามกอนาจาร พร้อมกับป๊อปอัพหน้าต่างเป็นสิบ ๆ หน้าต่าง
วิธีการป้องกันเพื่อไม่ให้ถูกโจมตีจากสปายแวร์
ติดตั้งโปรแกรม Anti-Spyware ไว้ในเครื่องคอมพิวเตอร์เพื่อให้ Anti-Spyware สามารถตรวจสอบค้นหาสิ่งแปลกปลอม (Spyware) ที่จะเข้าฝั่งตัวอยู่ภายในเครื่องคอมพิวเตอร์
ซึ่งโปรแกรม Anti-Spyware จะทำหน้าที่ตรวจสอบเป็นลักษณะเรียลไทม์เมื่อ Anti-Spyware ตรวจพบสปายแวร์ก็จะทำการเตือนให้ผู้ใช้ทราบและทำการลบสปายแวร์ออกจากเครื่องคอมพิวเตอร์โดยทันที
ไม่ดาว์นโหลดไฟล์ข้อมูลหรือโปรแกรมจากเว็บไซต์ที่ไม่น่าเชื่อถือ ควรจะดาว์นโหลดจากเว็บไซต์ที่น่าเชื่อถือเท่านั้น
เมื่อเข้าไปในเว็บไซต์ใดเว็บไซต์หนึ่งและพบหน้าจอตามตัวอย่างรูปต่อไปนี้ให้พิจารณาอ่านข้อความเพื่อตรวจสอบว่าระบุเงื่อนไขการใช้งานอย่างไรก่อนที่จะดำเนินการใดๆ ต่อไปหรือหากไม่แน่ใจว่าคืออะไรให้ทำการปิดหน้าจอเหล่านั้นโดยทันที (คลิกที่เครื่องหมาย x กากบาท)
botnet
Botnet ย่อมาจาก Robot Network คือ DDoS (ดีดอส) รูปแบบหนึ่งที่ทำให้อุปกรณ์อิเล็กทรอนิกส์จำนวนมากตกเป็นเหยื่อ เช่น คอมพิวเตอร์ Router หรืออุปกรณ์ IoT (ไอโอที) อื่นๆ ส่วนมากการโจมตีด้วยวิธีนี้จะใช้ซอฟต์แวร์ไปติดตั้งในเครื่องคอมพิวเตอร์ของเหยื่อเพื่อรอรับคำสั่งจากเครื่องสั่งการ เครื่องที่ตกเป็นเหยื่อจะถูกเรียกว่า robot หรือ zombie เครื่องที่ใช้ควบคุมและสั่งการเรียกว่า command & control หรือ C2
61123813
Bootnet
ภัยคุกคาม ด้วยมัลแวร์ต้องการตัวนํา
ทางเพื่อต่อยอดความเสียหาย และทำให้ยากแก่การควบคุมมากขึ้น ก่อให้เกิดภัยคุกคามที่ไม่สามารถเกิดขึ้นได้เอง:
Dos/DDoS
ภัยคุกคาม ทำให้เครื่องคอมพิวเตอร์ปลายทางหยุดทำงาน
หรือสูญเสียเสถียรภาพ
ต่อ
หากเครื่องต้นทาง (ผู้โจมตี) มีเครื่องเดียวรียกว่าการโจมตีแบบ Denial of
Service (DoS)
แต่หากผู้โจมตีมีมากและกระทําพร้อมๆ กัน ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจ จะเรียกว่า
การโจมตีแบบ Distributed Denial of Service (DDoS)
Trojan horse
ภัยคุกคาม เกิดจากโปรแกรมคอมพิวเตอร์ที่บรรจุเข้าไปในคอมพิวเตอร์
ลักลอบเก็บ
ข้อมูลของคอมพิวเตอร์เครื่องนั้น
เช่น ข้อมูลชื่อผู้ใช้ รหัสผ่าน เลขที่บัญชีธนาคาร และข้อมูลส่วนบุคคล :
อื่น ๆ
ส่วนใหญ่แฮกเกอร์จะส่งโปรแกรมเข้าไปในคอมพิวเตอร์เพื่อดักจับข้อมูลดังกล่าว แล้วนำไปใช้
ในการเจาะระบบ
Hacking
เป็นภัยคุกคามอีกชนิด
ต่อ
เป็นการเจาะระบบเครือข่ายคอมพิวเตอร์
ไม่ว่าจะกระทําด้วยมนุษย์ หรือ อาศัย
โปรแกรมแฮก หลากรูปแบบ
ไม่ต้องเป็นผู้เชี่ยวชาญ
ในคอมพิวเตอร์ก็สามารถเจาะระบบได
Rootkit
ภัยคุกคามที่ซ่อนอยู่ในโปรแกรมที่ออกแบบมาจะอยู่ในส่วนอ็อพเจ็คต่างๆ
ต่อ
เช่น กระบวนงาน ไฟล์ หรือข้อมูล
แม้จะ
เป็นโปรแกรมที่อาจไม่เป็นอันตรายเสมอไป
ถูกนํามาใช้ในการซ่อนกิจกรรมที่เป็นอันตรายมากขึ้น
Webcam Hack
คือ การเข้าถึงอุปกรณ์ webcam โดยไม่ได้รับอนุญาติ
สามารถถ่ายภาพ และอัดวีดิโอได้จาก webcam
การป้องกัน
Disable ตัวกล้องได้ทั้งจาก Hardware และ Software
ความหมาย
Worm
ความหมาย
เป็นไวรัสคอมพิวเตอร์ที่ได้รับการพัฒนาให้สามารถแพร่กระจายไปยังเครื่องคอมพิวเตอร์เครื่องอื่น ๆ ที่อยู่ในระบบเครือข่ายโดยไม่ต้องอาศัยพาหะ เวิร์มจะใช้ประโยชน์จากแอปพลิเคชันที่รับส่งไฟล์โดยอัตโนมัติ
การป้องกัน
ติดตั้งโปรแกรมแอนตี้ไวรัสและอัพเดทข้อมูลไวรัสอยู่เสมอ ระมัดระวังในการเปิดอีเมลและไฟล์แนบที่ส่งมาจากคนที่ไม่รู้จัก คอยอัพเดทระบบปฏิบัติการ และติดตั้งไฟร์วอลล์ (Firewall)
Sniffing
ความหมาย
คือโปรแกรมที่เอาไว้ดักจับข้อมูล บนระบบ Network เนื่องจากคอมพิวเตอร์เน็ตเวิร์คเป็นระบบการสื่อสารที่ใช้ร่วมกัน เพื่อประหยัดค่าใช้จ่าย การแบ่งกันใช้ (sharing) หมายถึงคอมพิวเตอร์สามารถรับข้อมูลที่คอมพิวเตอร์เครื่องอื่นตั้งใจจะส่งไป ให้อีกเครื่องหนึ่ง การดักจับข้อมูลที่ผ่านไปมาระหว่าง เน็ตเวิร์คเรียกว่า sniffing
การป้องกัน
ติดตั้งโปรแกรมแอนตี้ไวรัส
Social Engineering
ความหมาย
เป็นศิลปะในการหลอกลวง ล่อหลอกผู้อื่น ใช้หลักการพื้นฐานทางจิตวิทยาให้เหยื่อเปิดเผยข้อมูล เพื่อให้ได้ผลประโยชน์ตามที่แฮกเกอร์ต้องการโดยอาศัยจุดอ่อน ความรู้เท่าไม่ถึงการณ์
การป้องกัน
ไม่กรอก Password หากไม่แน่ใจ ในบางครั้งมี Email ส่งลิงก์มาให้คลิกเพื่อทำการยืนยันบัญชี หรืออื่น ๆ โดยเมื่อคลิกไปแล้ว ให้ทำการกรอก Username หรือ Password ในกรณีที่ไม่แน่ใจห้ามกรอกข้อมูลเด็ดขาด โดยเฉพาะเกี่ยวกับบัญชีธนาคาร ให้ถือซะว่าเป็นข้อมูลเท็จ เพราะธนาคารไม่มีนโยบายสอบถามข้อมูลเช่นนี้กับผู้ใช้งาน
Spam mail
ความหมาย
คือการส่ง mail จำนวนมาก ๆ ในครั้งหนึ่ง หรือการทยอยส่ง แต่ส่งจำนวนมากฉบับ สำหรับวัตถุประสงค์นั้นมีหลายหลาก ตั้งแต่โฆษณาสินค้า การโจมตีระบบ การแก้แค้นส่วนตัว การกลั่นแกล้งฯลฯ
การป้องกัน
เมลล์ที่เราไม่ต้องการจากบุคคลที่ไม่รู้จัก หรือเมลล์ที่ท่านปฏิเสธที่จะรับจากบุคคลที่ท่านรู้จักเองก็ได้ โดยทั่วไป เมลล์ที่ผ่านเข้ามาใน inbox ของท่าน ระบบจะมีการ detect spam แล้วระดับหนึ่ง ซึ่งจะเป็นการแยกแยะว่า เมลล์ฉบับไหนเป็น spam หรือไม่เป็น spam
61123811 ปณิธิ ศิริชัย
Com Artist
คือพวกหัวพัฒนา เป็นพวกที่ชอบความก้าวหน้าทางคอมพิวเตอร์ เพื่อให้ได้มาซึ่งผลประโยชน์ส่วนตน อาชญากรประเภทนี้จะใช้ความก้าวหน้า เกี่ยวกับระบบคอมพิวเตอร์ และความรู้ของตนเพื่อหาเงินมิชอบทางกฎหมาย
การป้องกันการเข้าสู่ระบบคอมพิวเตอร์ เช่น การใส่ชื่อ Username และ password, การใช้สมาร์ทการ์ดในการควบคุมการใช้งาน หรือกุญแจเพื่อการป้องกันการใช้คอมพิวเตอร์โดยไม่ได้รับอนุญาต,การใช้อุปกรณ์ทางชีวภาพ
เช่น ตรวจสอบเสียง ลายนิ้วมือ ฝ่ามือ ลายเซ็น ม่ายตา เป็นต้น
Snooping
เป็นการดักรับข้อมูลจากระบบเครือข่ายโดยที่ข้อมูลนั้นไม่ได้ส่งมาหาตน ซึ่งโดยหลักการของการสื่อสารในระบบเครือข่ายเดียวกันเมื่อมีการส่งข้อมูลระหว่างเครื่อมคอมพิวเตอร์จะมีการกระจายหรือส่งข้อมูลไปทุกเครื่อง ซึ่งปกติเครื่องคอมพิวเตอร์จะเลือกรับเฉพาะข้อมูลที่ระบุว่าส่งมาหาตนเท่านั้น แต่มีซอฟต์แวร์ที่เรียกว่าสนิฟเฟอร์ (Sniffer) ซึ่งจะดักรับทุก ๆ ข้อมูลที่ส่งมาทําให้สามารถรู้ข้อมูลที่เครื่องอื่น ๆ ส่งหากันทั้งที่ตนเองไม่ใช่ผู้รับ
หลักการป้องกันทําได้โดยใช้กระบวนการเข้ารหัส
Keylogger
คือ โปรแกรมหรืออุปกรณ์ที่ทําหน้าที่คอยจําการกดปุ่มบนคีย์บอร์ด โดยจะทําการบันทึกสิ่งที่ผู้ใช้พิมพ์ลงไปและส่งไปให้กับเจ้าของโปรแกรมหรืออุปกรณ์ ข้อมูลที่ผู้ติดตั้งคีย์ล็อกเกอร์ต้องการ เช่น ชื่อผู้ใช้และรหัสผ่าน รหัสเข้าอีเมล วันเดือนปีเกิด หมายเลขบัตรเครดิต หรือรหัสเข้าระบบธุรกรรมออนไลน์ต่าง ๆ
การติดตั้งแอนตี้ไวรัสอาจช่วยได้บางส่วน ในขณะเดียวกันควรระมัดระวังเสมอโดยเฉพาะเมื่อใช้เครื่องคอมพิวเตอร์ที่ไม่ใช่ของตนเอง การใช้คีย์บอร์ดเสมือน (Virtual Keyboard) ซึ่งอาศัยการคลิ๊กเมาส์แทนการกดคีย์บอร์จริงสามารถป้องกันคีย์ล็อกเกอร์ได้
Phishing
เป็นการพยายามหลอกลวงโดยการสร้างอีเมล์หรือหน้าเว็บปลอมขึ้นมาเพื่อให้ผู้ใช้งานเกิดความสับสน และทําธุรกรรมต่าง ๆ บนเว็บไซต์ปลอมที่ถูกสร้างขึ้น โดยข้อมูลต่าง ๆ ที่ผู้ใช้งานได้กรอกบนหน้าเว็บปลอมเหล่านี้จะถูกบันทึกไว้เพื่อใช้ในการปลอมแปลงและเข้าถึงข้อมูลของผู้เสียหายโดยที่ไม่ได้รับอนุญาต คําว่าฟิชชิ่งพ้องเสียงมาจากคําว่า Fishing ซึ่งแปลว่าการตกปลา หรือการใช้เหยื่อล่อให้ผู้ใช้งานหลงกลเข้ามาติดเบ็ด มักพบเห็นในรูปแบบส่งอีเมลปลอมจากสถาบันการเงินหรือธนาคารและเว็บไซต์เลียนแบบธนาคาร ป้องกันโดยต้องระมัดระวังในการใช้งาน หมั่นสังเกต URL หรือชื่อเว็บไซต์ที่ถูกต้องที่ตนเองใช้อยู่
Hacker
แฮคเกอร์ (Hacker) นั้นมีความหมายอยู่ 2 ประเภท โดยส่วนใหญ่เมื่อพูดถึงคำคำนี้จะเข้าใจว่า หมายถึง บุคคลที่พยายามที่จะเจาะเข้าระบบโดยไม่ได้รับอนุญาต ในอีกความหมายหนึ่งซึ่งเป็นความหมายดั้งเดิม จะหมายถึง ผู้ใช้ความรู้ความชำนาญเกี่ยวกับคอมพิวเตอร์แต่ไม่ได้มีจุดมุ่งหมายเพื่อทำลายหรือในด้านลบ เช่น สำรวจเครือข่ายเพื่อตรวจหาเครื่องแปลกปลอม เป็นต้น แต่อย่างไรก็ตามการที่เจาะเข้าระบบคอมพิวเตอร์ของผู้อื่นนั้นเป็นสิ่งผิดกฎหมายอย่างมาก
วิธีป้องกันและควรปฏิบัติเพื่อสร้างความปลอดภัยให้ตัวคุณเองจากพวกแฮกเกอร์
เปิดใช้การยืนยันแบบ 2 ขั้นตอน สำหรับ Social Network และอีเมลส่วนตัว
เมื่อมีข้อมูลหรือข่าวสารปล่อยออกมา อย่ารีบดำเนินการทันที ควรตรวจเช็กให้แน่ใจซะก่อน
อย่าเปิดอีเมลและไฟล์แนบจากแหล่งที่น่าสงสัย
จัดการ Digital Footprint หรือที่เรียกว่าร่องรอยแห่งโลกดิจิทัล เป็นสิ่งที่เผยตัวตนของคุณให้ผู้อื่นบนโลกออนไลน์ได้รับรู้ ควรตั้งค่าความเป็นส่วนตัวให้เหมาะสม
อัปเดตซอฟต์แวร์ป้องกันให้เป็นเวอร์ชั่นล่าสุดเสมอ
นาย ภูมินทร์เอกจันทร์
