Please enable JavaScript.
Coggle requires JavaScript to display documents.
กลุ่มที่2 ภัยคุกคามทางคอมพิวเตอร์, Is-Someone-Snooping-on-Your-Windows-PC,…
กลุ่มที่2 ภัยคุกคามทางคอมพิวเตอร์
ภัยคุกคามทางระบบซอฟต์แวร์
Spam mail
ร้ายไปกว่านั้นคืออาจเป็นอีเมลหลอกลวงหรือมีการแนบไวรัสมาพร้อมอีเมลด้วย อีเมลขยะทําให้ประสิทธิภาพการรับส่งข้อมูลบนระบบเครือข่ายลดลง
เป็นการส่งอีเมลไปยังผู้ใช้อีเมลจํานวนมากโดยผู้รับเหล่านั้นไม่ได้ต้องการ ผู้รับจะได้รับอีเมลจากบุคคลที่ไม่รู้จักหรือไม่ทราบที่มา ทําให้รําคาญใจและเสียเวลาในการลบข้อความเหล่านั้น
สําหรับวิธีป้องกันอีเมลขยะทําได้โดยเลือกใช้บริการอีเมลจากผู้ให้บริการที่มีระบบป้องกันอีเมลขยะซึ่งในความจริงไม่มีใครป้องกันอีเมลขยะได้ทั้งหมด แต่ก็ดีกว่าไม่ได้ป้องกันเลย และไม่ควรตอบอีเมลขยะเนื่องจากจะทําให้ผู้ส่งทราบว่าผู้รับมีตัวตนจริงและมั่นใจที่จะส่งอีเมลขยะมาอีก ทางทีดีควรลบอีเมลขยะโดยไม่เปิดอ่านเลย
Phishing
เป็นการพยายามหลอกลวงโดยการสร้างอีเมล์หรือหน้าเว็บปลอมขึ้นมาเพื่อให้ผู้ใช้งานเกิดความสับสน
ทําธุรกรรมต่าง ๆ บนเว็บไซต์ปลอมที่ถูกสร้างขึ้น โดยข้อมูลต่าง ๆ ที่ผู้ใช้งานได้กรอกบนหน้าเว็บปลอมเหล่านี้จะถูกบันทึกไว้เพื่อใช้ในการปลอมแปลงและเข้าถึงข้อมูลของผู้เสียหายโดยที่ไม่ได้รับอนุญาต
Snooping
เป็นการดักรับข้อมูลจากระบบเครือข่ายโดยที่ข้อมูลนั้นไม่ได้ส่งมาหาตน ซึ่งโดยหลักการของการสื่อสารในระบบเครือข่ายเดียวกันเมื่อมีการส่งข้อมูลระหว่างเครื่อมคอมพิวเตอร์จะมีการกระจายหรือส่งข้อมูลไปทุกเครื่อง
ซึ่งปกติเครื่องคอมพิวเตอร์จะเลือกรับเฉพาะข้อมูลที่ระบุว่าส่งมาหาตนเท่านั้น แต่มีซอฟต์แวร์ที่เรียกว่าสนิฟเฟอร์ (Sniffer) ซึ่งจะดักรับทุก ๆ ข้อมูลที่ส่งมาทําให้สามารถรู้ข้อมูลที่เครื่องอื่น ๆ ส่งหากันทั้งที่ตนเองไม่ใช่ผู้รับ หลักการป้องกันทําได้โดยใช้กระบวนการเข้ารหัส
สําหรับเทคนิคการป้องกันเครื่องคอมพิวเตอร์
ไฟล์วอล
การเข้ารหัส
ใช้โปรแกรมป้องกันไวรัส
Denial of service : DOS
โดยระดมส่งข้อมูลไปยังเครื่องคอมพิวเตอร์เป้าหมาย มีวัตถุประสงค์ให้เครื่องเป้าหมายไม่สามารถทํางานได้ตามปกติ
ซึ่งมักกระทําโดยส่งไวรัสหรือเวิร์มไปติดเครื่องคอมพิวเตอร์หลาย ๆ เครื่อง เครื่องคอมพิวเตอร์ที่ติดไวรัสแล้วจะถูกเรียกว่าซอมบี้
เมื่อถึงเวลาผู้โจมตีจะสั่งเครื่องคอมพิวเตอร์ที่ติดไวรัสทุกเครื่องให้ระดมส่งข้อมูลไปยังเครื่องเป้าหมาย เครื่องคอมพิวเตอร์เป้าหมายจะต้องรับภาระหนักนอกจากนี้ยังส่งผลให้มีการใช้แบนด์วิดท์ในระบบเครือข่ายจํานวนมาก
Botnet
เป็นภัยคุกคามต่อผู้ใช้งานอินเทอร์เน็ตรูปแบบใหม่ ซึ่งมิจฉาชีพเขียนโปรแกรมบอตเน็ตนี้ถูกเขียนโดยมิจฉาชีพโดยใช้เทคนิคการโจมตีเครือข่ายด้วยโปรแกรมประสงค์ร้าย (Malware) ที่ซับซ้อนและมีรูปแบบที่หลากหลายกว่าไวรัสคอมพิวเตอร์หรือหนอนอินเทอร์เน็ตทั่วไป บอตเน็ตที่ถูกสร้างขึ้นนี้อาจจะเป็นเครื่องมือที่ใช้ส่ง Spam Mail และ Phishing
ภัยคุกคามที่มีต่อระบบเครือข่าย
Hybrid Malware
ความหมาย
มีซอฟต์แวร์ที่เป็นอันตรายและการโจมตีมากมายที่เราสามารถพบได้บนอินเทอร์เน็ต หลายกลยุทธ์ที่แฮกเกอร์ใช้เพื่อขโมยข้อมูลและประนีประนอมคอมพิวเตอร์ของเรา โชคดีที่เรามีวิธีการและเครื่องมือมากมายเพื่อป้องกันตนเองและป้องกันไม่ให้ระบบได้รับผลกระทบ แต่สำหรับสิ่งนี้คุณต้องรู้ว่าเรากำลังต่อต้าน
Stealth Viruses
ความหมาย
เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรมใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทีลต์ไวรัส
อาการ
วันเวลาของโปรแกรมเปลี่ยนไป
แป้นพิมพ์ทำงานผิดปกติหรือไม่ทำงานเลย
ใช้เวลานานผิดปกติในการเรียกโปรแกรมขึ้นมาทำงาน
Zombie Network
ความหมาย
การทำเครือข่ายมืดโดยใช้เครื่องคอมพิวเตอร์จำนวนมากๆ จากทั่วโลกที่ตกเป็นเหยื่อของ Worm, Trojan หรือ Malware เรียกเครื่องคอมพิวเตอร์เหล่านั้นว่า Compromised Machine ซึ่งจะถูก Attacker หรือ Hacker ใช้เป็นฐานปฏิบัติการในการส่ง Spam mail, Phishing, DDoS หรือเอาไว้เก็บไฟล์หรือซอฟแวร์ที่ผิดกฎหมาย
Polymorphic Viruses
ความหมาย
เป็นชื่อที่ใช้ในการเรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเอง ได้เมื่อมีสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้ถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจับ โดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่ม
ติดมาจาก
มาจากflash drive เวลาเราcopงานมาจากเพื่อน
มาจากการดาวโหลด เพลง หนัง เกม ต่างๆ
มาจากเล่นอินเทอร์เน็ต E-mail
มาจากการที่เราไม่แสกน flash drive บ่อยๆ
เครื่องบูตตัวเองโดยไม่ได้สั่ง
ระบบหยุดทำงานโดยไม่ทราบสาเหตุ
Dialer
ความหมาย
เป็นสปายแวร์ที่เคยอยู่บนเว็บโป๊ต่างๆ และใช้โมเด็มเครื่องเหยื่อหมุนโทรศัพท์ทางไกลต่อไปยังต่างประเทศ
ภัยคุกคามทางระบบฮาร์ดแวร์
Spyware
สปายแวร์จะดักจับข้อมูลเกี่ยวกับกิจกรรมของคุณ
ดึงข้อมูลจากไดรฟ์ของคุณ ขโมยไฟล์ข้อมูล
การเข้าสู่ระบบ ข้อมูลบัญชีธนาคาร บัตรเครดิต
ยังตรวจสอบกิจกรรมของคุณทั้งหมด
Keylogger
Keylogger สร้างบันทึกของทุกสิ่งที่พิมพ์ลง
ในแป้นพิมพ์เพื่อตรวจสอบโดยบุคคลที่สาม
สามารถใช้เพื่อวัตถุประสงค์ที่ผิดกฎหมาย
ในการสอดแนมผู้คนเพื่อผลประโยชน์ส่วนตัว
Computer Virus
คือ โปรแกรมชนิดหนึ่งที่มีความสามารถใน
การสำเนาตัวเองเข้าไปติดอยู่ในเครื่องคอมพิวเตอร์
ซึ่งอาจเกิดจากการนำแผ่นดิสก์หรือแฟลชไดร์ฟ
ที่ติดไวรัสจากเครื่องหนึ่งไปใช้กับอีกเครื่องหนึ่ง
Boot Sector Viruses
คือไวรัสที่เก็บตัวเองอยู่
ในบูตเซกเตอร์ ของดิสก์
บูตเซกเตอร์ไวรัสจะเข้าไปแทนที่โปรแกรมดังกล่าว
และไวรัส ประเภทนี้ถ้าไปติดอยู่ในฮาร์ดดิสก์ โดยทั่วไป
Trojan Horse
โปรแกรมคอมพิวเตอร์ที่ถูกบรรจุเข้าไปในคอมพิวเตอร์
เพื่อลอบเก็บข้อมูลของคอมพิวเตอร์เครื่องนั้น
เช่น ข้อมูลชื่อผู้ใช้ รหัสผ่าน เลขที่บัญชีธนาคาร หมายเลขบัตรเครดิต
โดยส่วนใหญ่แฮกเกอร์จะส่งโปรแกรมเข้าไปในคอมพิวเตอร์
เพื่อดักจับข้อมูลดังกล่าว แล้วนำไปใช้ในการเจาะระบบ
และเพื่อโจมตีคอมพิวเตอร์, เซิร์ฟเวอร์, หรือระบบเครือข่ายอีกที
ภัยคุกคามที่มีต่อระบบข้อมูล
การขโมยข้อมูล
การขโมยข้อมูลคือการคัดลอกหรือถ่ายโอนข้อมูลออกจากโดเมนโดยไม่ได้รับอนุญาต การถ่ายโอนนี้อาจดำเนินการด้วยตนเองโดยบุคคลที่เข้าถึงทรัพยากรภายในองค์กร หรือการโอนอาจดำเนินการโดยอัตโนมัติและดำเนินการผ่านการเขียนโปรแกรมที่เป็นอันตรายในเครือข่าย
ข้อมูลอาจถูกขโมยผ่านการละเมิดบัญชีที่มีสิทธิ์เข้าถึงข้อมูล
การติดตั้งแอปของบุคคลที่สามที่ส่งข้อมูลออกนอกโดเมน
วิธีป้องกัน
ตรวจสอบภาษาที่ใช้ ถ้าเป็นภาษาอังกฤษ มักมีจุดที่สะกดผิดหรือผิดหลักไวยากรณ์ ถ้าเป็นภาษาไทยข้อความที่ใช้มักไม่เป็นทางการ
เช็คอีเมลผู้ส่ง ซึ่งมักไม่ตรงกับชื่อหน่วยงานในเนื้อหาของอีเมล โดยแฮ็คเกอร์อาจใช้ชื่อที่คล้ายกันเพื่อหลอกเหยื่อที่ไม่ตรวจสอบให้ดี
สังเกต URL ที่เชื่อมโยงไป มักไม่ใช่ URL อย่างเป็นทางการของหน่วยงานนั้น ๆ ซึ่งธนาคาร องค์กรขนาดใหญ่ หรือ Social Media ส่วนใหญ่มักเป็น HTTPS ทั้งหมด
การยกระดับสิทธิ์
การยกระดับสิทธิ์หมายถึงผู้บุกรุกที่จัดการบัญชีในโดเมนได้หนึ่งบัญชีขึ้นไป และกำลังดำเนินการเพื่อใช้ประโยชน์จากสิทธิ์ที่จำกัดเหล่านี้เพื่อเข้าถึงบัญชีที่มีสิทธิ์มากขึ้น แฮ็กเกอร์ประเภทนี้มักพยายามเข้าถึงสิทธิ์ของผู้ดูแลสากลเพื่อให้ควบคุมทรัพยากรโดเมนได้มากขึ้น
Ubuntu, Debian, Arch Linux, OpenSUSE. Solus และ Fedora ส่งผลให้ผู้ไม่หวังดีสามารถใช้ช่องโหว่นี้ในการเพิ่มสิทธิ์ตนเอง (Privilege Escalation) ให้เป็น root บนเครื่องของเหยื่อได้
วิธีป้องกัน
ทำการแพตช์ระบบปฏิบัติการที่ตนเองใช้งานอยู่ให้เป็นรุ่นล่าสุด
ไม่เปิดช่องทางการเข้าถึงเครื่องของตนเองจากภายนอก (remote) หรือเปิดให้สามารถเข้าถึงได้เพียงเท่าที่จำเป็นเท่านั้น
ทำการแพตช์ซอฟต์แวร์ที่ใช้งานอยู่บนเครื่องให้เป็นเวอร์ชั่นล่าสุด เนื่องจากช่องโหว่ของซอฟต์แวร์อาจถูกใช้เป็นช่องทางในการเข้าถึงเครื่องได้
ติดตามข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์อย่างสม่ำเสมอ
การรั่วไหลของข้อมูล
การรั่วไหลของข้อมูลคือการถ่ายโอนข้อมูลสำคัญที่ไม่ได้รับอนุญาตให้ออกนอกโดเมน อาจเกิดขึ้นได้ผ่านทางอีเมล, Meet, ไดรฟ์, กลุ่ม หรืออุปกรณ์เคลื่อนที่ การรั่วไหลอาจเกิดขึ้นจากพฤติกรรมทั้งที่เป็นอันตรายและไม่เป็นอันตราย
การเปิดใช้งานการเข้าถึงกลุ่มแบบสาธารณะ
การตั้งค่าการแชร์ร่วมกันสำหรับไดรฟ์
อุปกรณ์เคลื่อนที่ที่ถูกบุกรุก
ไฟล์แนบในอีเมลขาออก
วิธีป้องกัน
คัดแยกประเภทของข้อมูล จัดลำดับความสำคัญ
ป้องกันการสูญหายของข้อมูลที่มีความสำคัญ ที่เกิดจากการส่งผ่านข้อมูลของหน่วยงานผ่านเครือข่ายที่ไม่น่าเชื่อถือ
ป้องกันข้อมูลทางธุรกิจที่สำคัญจากการเผยแพร่โดยไม่ได้ตั้งใจ ไปยังตัวเชื่อมต่อ เช่น เว็ปไซต์สื่อสังคมออนไลน์
การลบข้อมูล
การลบข้อมูลคือการลบข้อมูลที่เป็นอันตรายซึ่งทำให้กู้คืนข้อมูลได้ยากมากหรือเป็นไปไม่ได้เลย
ผู้บุกรุกอาจใช้แรนซัมแวร์ที่เข้ารหัสข้อมูล
จากนั้นก็เรียกร้องการชำระเงินสำหรับคีย์เข้ารหัสลับที่ถอดรหัสข้อมูลได้
วิธีป้องกัน
ติดตั้งโปรแกรมแอนตี้ไวรัส (Antivirus Program) ลงในเครื่องคอมพิวเตอร์
อัพเดทข้อมูลไวรัสอยู่เสมอ
ติดตั้งไฟร์วอลล์ (Firewall)
การเจาะรหัสผ่าน
การเจาะรหัสผ่านคือกระบวนการกู้คืนรหัสผ่านโดยใช้ซอฟต์แวร์พิเศษและการประมวลผลที่มีขีดความสามารถสูง ผู้บุกรุกลองใช้ชุดรหัสผ่านที่แตกต่างกันจำนวนมากได้ในระยะเวลาสั้นๆ กลยุทธ์หนึ่งเพื่อป้องกันการเจาะรหัสผ่านคือการบังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับผู้ใช้และผู้ดูแลระบบในโดเมน Google จะล็อกบัญชีเมื่อมีการตรวจพบกิจกรรมที่น่าสงสัยด้วยเช่นกัน
Social Engineering เป็นเทคนิคการหลอกลวงโดยอาศัยช่องโหว่จาก "พฤติกรรมของผู้ใช้" เพื่อให้เหยื่อเปิดเผยข้อมูล โดยไม่มีรูปแบบที่ตายตัว
การโจมตีโดยวิธี Dictionary Attack เป็นการสุ่มเดา Password
การโจมตีแบบ Rainbow Tables เป็นฐานข้อมูลรหัสผ่านที่มีการคำนวณไว้ล่วงหน้า
Phishing Email ด้วยการหลอกล่อให้ผู้ใช้งานที่ไม่ระแวงสงสัยให้ไปยังหน้าเว็บไซต์หรือบล็อกที่ถูกสร้างขึ้นมา
วิธีป้องกัน
ใส่ใจกับรหัสผ่านของอีเมลล์เป็นพิเศษ
เปลี่ยนรหัสผ่านบนเว็บไซต์สำคัญๆบ่อยๆ
ตั้งรหัสผ่านให้แข็งแกร่ง
อย่าใช้รหัสผ่านซ้ำซ้อน
ใช้วิธีพิสูจน์ตัวตนแบบ 2-Factor
อ้างอิง
https://support.google.com/a/answer/7492705?hl=th
