Please enable JavaScript.
Coggle requires JavaScript to display documents.
ภัยคุกคามทางคอมพิวเตอร์ กลุ่ม 7, แหล่งที่มา, แหล่งที่มา, แหล่งที่มา,…
ภัยคุกคามทางคอมพิวเตอร์ กลุ่ม 7
61123841 นายอิทธิเดช ราษี
BOTNET
(บอตเน็ต)
เป็นส่วนหนึ่งของบ็อตเน็ตแสดงว่าคอมพิวเตอร์ของคุณติดไฟล์ ประเภทของมัลแวร์ . บอทจะติดต่อกับเซิร์ฟเวอร์ระยะไกลหรือเพียงแค่ติดต่อกับบอทอื่น ๆ ที่อยู่ใกล้ ๆ และรอคำแนะนำจากใครก็ตามที่ควบคุมบอตเน็ต สิ่งนี้ทำให้ผู้โจมตีสามารถควบคุมคอมพิวเตอร์จำนวนมากเพื่อจุดประสงค์ที่เป็น
คอมพิวเตอร์ในบ็อตเน็ตอาจติดมัลแวร์ประเภทอื่นเช่นคีย์ล็อกเกอร์ที่บันทึกข้อมูลทางการเงินของคุณและส่งไปยังเซิร์ฟเวอร์ระยะไกล สิ่งที่ทำให้คอมพิวเตอร์เป็นส่วนหนึ่งของบ็อตเน็ตคือการควบคุมจากระยะไกลพร้อมกับคอมพิวเตอร์เครื่องอื่น ๆ ผู้สร้างบ็อตเน็ตสามารถตัดสินใจได้ว่าจะทำอะไรกับบ็อตเน็ตในภายหลังสั่งให้บอทดาวน์โหลดมัลแวร์ประเภทอื่น ๆ เพิ่มเติมหรือแม้แต่บอททำงานร่วมกัน
Spam Mail
(สแปมเมล์)
อีเมล์ ขยะ เป็นขยะออนไลน์ ที่ส่งตรงถึงผู้รับโดยท ี่ผู้รับบสารนั้นไม่ต้องการ และสร้าง ความเดือดร้อน รำคาญให้ กับผู้รับได้ในลักษณะของการโฆษณาสินค้าหรือบริการการชักชวนเข้าไปยังเว็บไซต์ต่างๆซึ่งอาจมีภัยคุกคามชนิด แฝงเข้ามาด้วยเหตุนี้จึงควรติดตั้ง หรือหากใช้ฟรีอีเมล์ เช่น hotmail, yahoo ก็จะมีโปรแกรมคัดกรองอีเมล์ขยะในชั้นหนึ่งแล้ว
Malware
(มัลแวร์)
โปรแกรมชนิดหนึ่งที่ถูกสร้างขึ้นมาเพื่อประสงค์ร้ายต่อคอมพิวเตอร์ ซึ่งในปัจจุบัน Malware ถูกแบ่งประเภทออกได้มากมายหลากหลายประเภทตามลักษณะพิเศษ ซึ่งโปรแกรมเหล่านี้ก็สามารถแสดงผลต่อคอมพิวเตอร์และผู้ใช้งานได้หลากหลายรูปแบบเช่นกัน ไม่ว่าจะเป็น การขโมยข้อมูล, การเข้ารหัสข้อมูลทำให้ไม่สามารถเข้าถึงข้อมูลได้, การลบข้อมูล,การทำลายระบบและอีกมากมายที่แฮคเกอร์สามารถคิดวิธีที่จะหาผลประโยชน์จากองค์กร
Trojan
(โทรจันฮอร์ส)
เป็น Malware Program ที่ดูเหมือนจะไม่เป็นพิษเป็นภัยหรืออาจจะเป็นประโยชน์ต่อผู้ใช้เลยด้วยซ้ำ แต่ข้างในโปรแกรมจะแฝงส่วนที่เป็นอันตรายเอาไว้ ซึ่งหากผู้ใช้รันโปรแกรมขึ้นมาก็เสี่ยงต่อระบบถูกทำลายได้
Sniffing
(สนิฟเฟอร์)
โปรแกรมที่เอาไว้ดักจับข้อมูล บนระบบ Network เนื่องจากคอมพิวเตอร์เน็ตเวิร์คเป็นระบบการสื่อสารที่ใช้ร่วมกัน เพื่อประหยัดค่าใช้จ่าย การแบ่งกันใช้ คอมพิวเตอร์สามารถรับข้อมูลที่คอมพิวเตอร์เครื่องอื่นตั้งใจจะส่งไป ให้อีกเครื่องหนึ่ง การดักจับข้อมูลที่ผ่านไปมาระหว่างเน็ตเวิร์ค คล้ายๆ การดักฟังโทรศัพท์ แต่การดักฟังโทรศัพท์จะทำได้ทีละเครื่อง
แหล่งที่มา
รูป
61123826 นายณัฏฐ์ ประสิทธิ์วรากูล(หัวหน้า)
Snooping
หมายถึง การดักเพื่อแอบดูข้อมูล ซึ่งจัดอยู่ในประเภทเปิดเผย การสอดแนมเป็นการโจมตีแบบพาสซีฟ (Passive) คือเป็นการกระทำที่ไม่มีการเปลี่ยนแปลงหรือการแก้ไขข้อมูล เช่น การดักอ่านข้อมูลระหว่างการส่งผ่านเครือข่าย การอ่านไฟล์ที่จัดเก็บอยู่ในระบบ การแท็ปสาย ข้อมูล (Wiretapping) เป็นวิธีการหนึ่งของการสนูฟปิงเพื่อเฝ้าดูข้อมูลที่วิ่งบนเครือข่าย การปกป้องรักษาความลับของข้อมูล คือการเข้ารหัสข้อมูล (Encryption) นั่นเอง แพ็ก เก็ตสนิฟเฟอร์ (Packet Sniffer) เป็นรูปแบบหนึ่งของการโจมตีแบบสอดแนม ข้อมูลที่ส่งผ่านเครือข่ายนั้นจะถูกแบ่งย่อยเป็นชุดเล็กๆซึ่งเรียกว่าแพ็ก เก็ต Application บางชนิดส่งข้อมูลแบบไม่ได้เข้ารหัสหรือแบบเคลียร์เท็กซ์ (Clear Text) ดังนั้นข้อมูลอาจถูกคัดลอกและโพรเซสโดยเครื่องอื่นที่มิใช่เครื่องปลายทาง ได้ เช่นโปรแกรมที่สามารถดักจับข้อมูลก็คือ Sniffer
การเจาะรหัสผ่าน
เป็นหนึ่งวิธีการขโมยข้อมูลสำคัญจากผู้ใช้งานเครื่องไปใช้โดย hacker จะมีวิธีการในการหาข้อมูลของผู้ใช้งานด้วยชื่อของผู้ใช้งานคอมพิวเตอร์,ตัวอักษรขึ้นต้น, ชื่อสถานที่และข้อมูลส่วนตัวอื่น ๆ ซึ่งอาจจะมีความเกี่ยวข้องกับสิ่งที่เค้าสนใจ เพื่อนำมาเป็นแหล่งข้อมูลในการทำ Password Cracking
วิธีการป้องกัน
ข้อความรหัสผ่านแบบสุ่ม
ใช้ภาษาที่ไม่รู้เรื่อง (Gobbledygook) เป็นรหัสผ่าน
การใช้โปรแกรมจัดการรหัสผ่าน
ไม่บอกรหัสผ่านให้ใครรู้
ประเภทของการแฮกรหัสผ่าน
การโจมตีโดยวิธี Dictionary
การโจมตีด้วยวิธี Dictionary เป็นวิธีการที่ไม่ต้องใช้เทคนิคมากนักในการถอดรหัสผ่าน โดยแฮกเกอร์จะใช้โปรแกรมเพื่อเรียกใช้ทุกคำหรือการรวมกันของคำต่างๆ ที่พบอยู่ใน Dictionary จนกว่าจะทำสำเร็จ
การโจมตีโดยวิธี Brute force
วิธีการโจมตีนี้คล้ายกับการโจมตีด้วยวิธี Dictionary โดยจะรวบรวมคำต่างๆ เข้าด้วยกันจนกว่าจะทราบรหัสผ่านของคุณ แต่ค่อนข้างใช้ทักษะที่สูงกว่าในการโจมตีแบบ Dictionary โดยมันสามารถลองใช้ชุดตัวอักษรและตัวเลขที่ไม่ใช่การรวมคำต่างๆ ดังนั้นหากคุณใช้ “Yz987” เป็นรหัสผ่าน รหัสนี้อาจเสี่ยงโดนแฮกได้เช่นกัน
การโจมตีโดยวิธีฟิชชิ่ง (Phishing)
การโจมตีแบบฟิชชิ่งได้กลายเป็นแนวทางที่เหล่าแฮกเกอร์นิยมใช้ เนื่องจากบางครั้งชีวิตที่ยุ่งเหยิงของเราอาจส่งผลให้การต้องระมัดระวังตัวของเราหย่อนลงและเผลอส่งรหัสผ่านไปยังแฮกเกอร์โดยไม่ตั้งใจ
Phishingl
Phishing คือคำที่ใช้เรียกเทคนิคการหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มาซึ่งข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่น ๆ เพื่อนำข้อมูลที่ได้ไปใช้ในการเข้าถึงระบบโดยไม่ได้รับอนุญาต หรือสร้างความเสียหายในด้านอื่น ๆ เช่น ด้านการเงิน เป็นต้น ในบทความนี้จะเน้นในเรื่องของ Phishing ที่มีจุดมุ่งหมายเพื่อหลอกลวงทางการเงิน เนื่องจากจะทำให้ผู้อ่านมองเห็นผลกระทบได้ง่าย
ข้อแนะนำต่อไปนี้
ไม่เปิดลิงก์ที่แนบมาในอีเมล เนื่องจากมีโอกาสสูงที่จะถูกหลอกลวง
พึงระวังอีเมลที่ขอให้กรอกข้อมูลส่วนบุคคล
ลบอีเมลน่าสงสัยออกไป เพื่อไม่ให้พลั้งเผลอกดเปิดครั้งถัดไป
Hacking
Link Title
Hacker คือ ผู้ที่มีความรู้ความเข้าใจในระบบคอมพิวเตอร์อย่างสูงมาก ไม่ว่าจะเป็นเรื่องเครือข่าย , ระบบปฏิบัติการ จนสามารถเข้าใจว่าระบบมีช่องโหว่ตรงไหน หรือสามารถไปค้นหาช่องโหว่ได้จากตรงไหนบ้าง เมื่อก่อนภาพลักษณ์ของ Hacker จะเป็นพวกชั่วร้าย ชอบขโมยข้อมูล หรือ ทำลายให้เสียหาย
Computer Worm
:
โปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้สามารถแพร่กระจายตัวเองจากเครื่องคอมพิวเตอร์เครื่องหนึ่ง ไปยังอีกเครื่องหนึ่งโดยอาศัยระบบเน็ตเวิร์ค (E-mail) ซึ่งการแพร่กระจายสามารถทำได้ด้วยตัวของมันเอง ซึ่งจะแพร่กระจายได้อย่างรวดเร็วและทำความเสียหายรุนแรงกว่าไวรัสมาก
วิธีการป้องกัน
ควรสแกนไดร์ฟแบบถอดได้เสมอ ก่อนการเปิดใช้งาน
ใช้ความระมัดระวังในการเปิดเอกสารแนบอีเมล
61123828 นายธนัชฐิติภัทร ธนสิทธิ์ภูวนาท
hacker
คนที่จ้องเจาะกลไกการรักษาความปลอดภัยของคอมพิวเตอร์และระบบเครือข่ายต่าง ๆ ซึ่งมักจะคิดไปในแง่ลบก่อนเสมอ
Hacker คือ ผู้ที่มีความสามารถเชี่ยวชาญเกี่ยวกับระบบคอมพิวเตอร์โปรแกรมต่างๆ เปลี่ยนแปลง หรือ แก้ไข และสร้างโปรแกรมต่างๆ มีความสามารถในการเข้าถึงโปรแกรม หรือ ระบบต่างๆ อย่างเช่น การเจาะรหัส หรือ ระบบรักษาความปลอดภัยในคอมพิวเตอร์เครื่องอื่นๆ
วิธีป้องกัน Hacker
อย่าเปิดอีเมลและไฟล์แนบจากแหล่งที่น่าสงสัย
เมื่อมีข้อมูลหรือข่าวสารปล่อยออกมา อย่ารีบดำเนินการทันที
จัดการ Digital Footprint หรือที่เรียกว่าร่องรอยแห่งโลกดิจิทัล เป็นสิ่งที่เผยตัวตนของคุณให้ผู้อื่นบนโลกออนไลน์ได้รับรู้ ควรตั้งค่าความเป็นส่วนตัวให้เหมาะสม
LockBit
แรนซัมแวร์ LockBit ถูกค้นพบในเดือนกันยายน 2019 ซึ่งเดิมมีชื่อว่าแรนซัมแวร์ “ABCD” ออกแบบมาเพื่อบล็อกการเข้าถึงระบบคอมพิวเตอร์เพื่อแลกกับค่าไถ่
อาชญากรไซเบอร์ปรับใช้แรนซัมแวร์นี้บนตัวควบคุมโดเมนของเหยื่อ จากนั้นจะแพร่กระจายการติดเชื้อโดยอัตโนมัติ และเข้ารหัสระบบคอมพิวเตอร์ที่เข้าถึงได้ทั้งหมดบนเครือข่าย แรนซัมแวร์นี้ใช้ในการโจมตีที่กำหนดเป้าหมายประเภทเอ็นเทอร์ไพรซ์และองค์กรอื่นๆ
วิธีป้องกันแรนซัมแวร์ LockBit
ใช้รหัสผ่านที่คาดเดายากสำหรับบริการดังกล่าวเสมอ การติดตั้งแพตช์ที่มีทั้งหมดสำหรับโซลูชัน VPN ที่ใช้เพื่อเชื่อมต่อผู้ที่ปฏิบัติงานระยะไกลเข้ากับเครือข่ายขององค์กร
การเน้นกลยุทธ์การป้องกันในการตรวจจับโดยรอบเครือข่ายและการขุดเจาะขโมยข้อมูล โดยให้ความสนใจเป็นพิเศษกับการรับส่งข้อมูลขาออกทั้งหมด
ควรสำรองข้อมูลเป็นประจำ และตรวจสอบให้แน่ใจว่าผู้ใช้งานพร้อมที่จะเข้าถึงข้อมูลสำรองในกรณีฉุกเฉิน
QR Code Abuse
คือ คล้ายบริการย่อ URL โดยเปิดให้เข้าถึงข้อมูลเช่น เว็บไซต์และข้อมูลการติดต่อได้ทันที และอนุญาตให้ผู้ใช้ล็อคอินเข้าสู่ระบบเครือข่าย Wi-Fi โดยไม่ต้องใช้รหัสผ่าน และมีการใช้กับกิจกรรมต่างๆมากขึ้น ทั้งนี้ QR code เมื่อมีคนพึ่งพามากขึ้น จึงกลายเป็นที่จับจ้องของแฮกเกอร์ที่มีแผนหนทางไปสู่การโจมตีทางไซเบอร์ได้ เนื่องจากไม่สามารถมองเห็นหน้าเว็บ แอปพลิเคชัน และอื่น ๆ ที่อยู่เบื้องหลัง โดยจะเปลี่ยนเส้นทางลิงค์ไปยังหน้าเว็บ ร้านค้าแอปฯ เพื่อดาวน์โหลดแอปฯ ชำระเงิน และอื่น ๆ โดยอัตโนมัติ เป็นช่องทางที่แฮกเกอร์แทรกเข้าไปได้
แฮกเกอร์ใช้แฮกเข้าสู่เว็บไซต์ของธุรกิจและเข้าไปเปลี่ยน QR code ปกติ เป็น QR CODE ที่แฮกเกอร์สร้างขึ้น รูปลักษณ์ดูคล้ายกันมากจึงยากที่จะมองเห็นได้รหัส QR CODE ถูกสลับไป หากสแกน QR CODE นี้จะลิงก์ URL ไปยังเว็บปลอม เว็บฟิชชิ่งโดยอัตโนมัติ
วิธีป้องกันภัยจากการสแกน QR CODE
อย่าสแกน QR code หากคุณไม่รู้ว่าสแกนลิงก์นั้นจะนำไปที่เว็บใดหรือแอปใดๆ ใช้แอปสแกน QR code ที่ปลอดภัย สามารถให้ผู้ใช้ดูตัวอย่างเว็บไซต์ก่อนเข้าชมได้
ตรวจสอบว่าคุณดาวน์โหลดเฉพาะแอปฯ จากแหล่งที่เชื่อถือได้เช่น App Store ของ Apple หรือ Google Play Store และอัปเดตอุปกรณ์ทั้งหมดเพื่อความปลอดภัยล่าสุด
ตรวจสอบความถูกต้องของลิงก์ และต้องตรวจสอบทั้งเวอร์ชันของเว็บและเบราว์เซอร์มือถือ เพราะแฮกเกอร์ อาจเลือกโจมตีเฉพาะกลุ่มเพื่อลดโอกาสในการถูกตรวจจับ
Backdoor
ทางลับสำหรับเข้าสู่โปรแกรมที่นักเขียนโปรแกรมมักจะกำหนดเป็นรหัสกันไว้ คนที่ไม่รู้รหัส (หรือทางเข้าประตูหลัง) จะเรียกใช้โปรแกรมนั้นไม่ได้ คล้าย ๆ กับรหัสผ่าน (password)
เมื่อเราโดนแบค ดอร์ ติดเข้าในเครื่องแล้ว แฮกเกอร์ (Hacker) จะมาสามารถเข้ามาขโมยข้อมูลต่างๆของเครื่องเหยื่อได้ โดยที่เหยื่อยังไม่ทันรู้ตัวด้วยซ้ำ การทำงานของแบคดอร์ จะทำงานทุกครั้งโดยเริ่มตั้งแต่เหยื่อเปิดเครื่องคอมพิวเตอร์ขึ้นมา และเมื่อแฮกเกอร์ได้ทำการขโมยข้อมูลของเราสำเร็จแล้วนั้น แฮกเกอร์ยังสามารถเข้าไปลบข้อมูลหรือหลักฐานต่างๆใน Log File ได้อีกด้วย ทำให้ส่วนใหญ่ เหื่อมักจะไม่รู้ตัวว่าโดนแบคดอร์อยู่
วิธีการป้องกัน Backdoor
ติดตั้งโปรแกรมต่อต้านมัลแวร์ที่มีประสิทธิภาพ
แนวป้องกันแรกของคุณจะมีประสิทธิภาพโปรแกรมความปลอดภัยที่ให้การป้องกันแบบเรียลไทม์ เรามีรายการโปรแกรมป้องกันมัลแวร์ที่ได้ลองและทดสอบแล้ว มันไม่เพียง แต่สแกนไฟล์ แต่ยังตรวจสอบปริมาณการใช้งานอินเทอร์เน็ตของคุณและใช้งานอย่างมากในการปิดกั้นการสื่อสารที่เป็นอันตราย คลิกที่ปุ่มด้านล่างเพื่อดาวน์โหลดโปรแกรมต่อต้านมัลแวร์ที่เราแนะนำ
อัปเดตซอฟต์แวร์ที่ติดตั้งไว้เสมอ
ผู้จำหน่ายซอฟต์แวร์เผยแพร่การปรับปรุงสำหรับตลอดเวลาโปรแกรมทุกครั้งที่พบข้อบกพร่อง การอัพเดททำให้คอมพิวเตอร์ปลอดภัยมากขึ้นและช่วยป้องกันโทรจันไวรัสมัลแวร์และ Backdoor.Apocalip เพื่อการโจมตีที่คล้ายกัน
ไวรัสคอมพิวเตอร์
โปรแกรมชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในเครื่องคอมพิวเตอร์ และถ้ามีโอกาสก็สามารถแทรกเข้าไปติดอยู่ในระบบคอมพิวเตอร์อื่นๆ ซึ่งอาจเกิดจากการนำเอาแผ่นดิสก์หรือแฟลชไดร์ฟที่ติดไวรัสจากเครื่องหนึ่งไปใช้กับอีกเครื่องหนึ่ง
การที่คอมพิวเตอร์ใดติดไวรัส หมายความว่าไวรัสได้เข้าไปผังตัวอยู่ในหน่วยความจำคอมพิวเตอร์เครื่องนั้นเรียบร้อยแล้ว การที่ไวรัสจะเข้าไปอยู่ในหน่วยความจำได้นั้นจะต้องมีการถูกเรียกใช้ให้ทำงาน ซึ่งโดยปกติแล้วผู้ใช้มักจะไม่รู้ตัวเลยว่า ขณะที่ตนเรียกใช้โปรแกรมหรือเปิดไฟล์ใดๆขึ้นมาทำงาน ก็ได้เรียกไวรัสขึ้นมาทำงานด้วย
วิธีหลีกเลี่ยงและ ป้องกันไวรัส
ตั้งค่าระบบป้องกันให้ทำงานทันทีที่เปิดเครื่องคอมพิวเตอร์
ดาวน์โหลดหรือติดตั้งซอฟต์แวร์ที่น่าเชื่อถือจากแหล่งที่ถูกต้อง ไม่โหลดจากเว็บไซต์ที่ดูมีพิรุธหรือเว็บไซต์มืดต่างๆ
อัพเดทฐานข้อมูลไวรัสในโปรแกรมป้องกันสม่ำเสมอทุกวัน
61123802 นายธันวา จันทรวงศ์
DoS/DDoS
:fire:
การโจมตีแบบ DDoS คือลักษณะหรือวิธีการหนึ่งของการโจมตีระบบบนอินเทอร์เน็ต เพื่อทำให้ระบบเป้าหมายปฏิเสธหรือหยุดการให้บริการ การโจมตีจะเกิดขึ้นพร้อมๆกันและมีเป้าหมายเดียวกัน โดยเครื่องที่ตกเป็นเหยื่อทั้งหมด จะสร้างข้อมูลขยะขึ้นมาแล้วส่งไปที่ระบบเป้าหมายกระแสข้อมูลที่ไหลเข้ามาในปริมาณมหาศาลทำให้ระบบเป้าหมายต้องทำงานหนักขึ้นและช้าลงเรื่อยๆ เมื่อเกินกว่าระดับที่รับได้ก็จะหยุดการทำงานลงในที่สุดอันเป็นเหตุให้ผู้ใช้ไม่สามารถใช้บริการระบบเป้าหมายได้ตามปกติ และ แฮกเกอร์ยังสามารถฝั่ง source code ไว้ใน App ของ ลูกค้าได้
วิธีการป้องกัน
ให้ปิดการใช้งานเซอร์วิสที่ไม่จำเป็นทุกชนิดและตรวจให้แน่ใจว่าซอฟท์แวร์เป็นเวอร์ชันใหม่อยู่เสมอ ถ้าเป็นไปได้ควรให้มีไฟร์วอลอย่างน้อยหนึ่งไฟร์วอลที่อยู่ระหว่างเซิร์ฟเวอร์และอินเทอร์เน็ต
Ransomware
Ransomware เป็นมัลแวร์ (Malware) ประเภทหนึ่งที่มีลักษณะการทำงานที่แตกต่างกับมัลแวร์ประเภทอื่น ๆ คือไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งานแต่อย่างใด แต่จะทำการเข้ารหัสหรือล็อกไฟล์ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ผู้ใช้งานจะไม่สามารถเปิดไฟล์ใด ๆ ได้เลยหากไฟล์เหล่านั้นถูกเข้ารหัส ซึ่งการถูกเข้ารหัสก็หมายความว่าจะต้องใช้คีย์ในการปลดล็อคเพื่อกู้ข้อมูลคืนมา ผู้ใช้งานจะต้องทำการจ่ายเงินตามข้อความ “เรียกค่าไถ่” ที่ปรากฏ
Sniffing
คือโปรแกรมที่เอาไว้ดักจับข้อมูล บนระบบ Network เนื่องจากคอมพิวเตอร์เน็ตเวิร์คเป็นระบบการสื่อสารที่ใช้ร่วมกัน เพื่อประหยัดค่าใช้จ่าย การแบ่งกันใช้ (sharing) หมายถึงคอมพิวเตอร์สามารถรับข้อมูลที่คอมพิวเตอร์เครื่องอื่นตั้งใจจะส่งไป ให้อีกเครื่องหนึ่ง การดักจับข้อมูลที่ผ่านไปมาระหว่าง เน็ตเวิร์คเรียกว่า sniffing (คล้ายๆ การดักฟังโทรศัพท์ แต่การดักฟังโทรศัพท์จะทำได้ทีละเครื่อง แต่ sniffer ทำได้ทีเดียวทั้ง network เลย)
การป้องกันการถูกดักอ่านข้อมูลโดย sniffer
อย่างแรกเลย เปลี่ยนจาก Hub มาใช้ Switch
2. หลีกเลี่ยงการส่งข้อมูลที่ไม่มีการเข้ารหัส
ให้ตระหนักว่า ใน network นั้นสามารถถูกดักอ่านได้เสมอ เพราะฉะนั้นการส่งข้อมูลแต่ละครั้ง ต้องประเมินว่า หากโดนดักอ่านแล้วจะคุ้มกันมั้ย หากมีความสำคัญมากควรหาวิธีอื่นในการส่งข้อมูล
หากมีการใช้บริการเกี่ยวกับด้านการเงิน หรือข้อมูลรหัสผ่าน ให้เลือกใช้ผู้บริการที่เข้ารหัสข้อมูลด้วย SS
Spyware
สปายแวร์ ก็คือ โปรแกรมเล็ก ๆ ที่ถูกเขียนขึ้นมาสอดส่อง (สปาย) การใช้งานเครื่องคอมพิวเตอร์ของคุณ อาจจะเพื่อโฆษณาสินค้าต่าง ๆ สปายแวร์บางตัวก็สร้างความรำคาญเพราะจะเปิดหน้าต่างโฆษณาบ่อย ๆ แต่บางตัวร้ายกว่านั้น คือ ทำให้คุณใช้อินเตอร์เน็ทไม่ได้เลย ไม่ว่าจะไปเวบไหน ก็จะโชว์หน้าต่างโฆษณา หรืออาจจะเป็นเวบประเภทลามกอนาจาร พร้อมกับป๊อปอัพหน้าต่างเป็นสิบ ๆ หน้าต่าง
สปายแวร์พวกนี้มาติดเครื่องคุณอย่างไร?
เข้าเยี่ยมเวบไซท์ต่าง ๆ พอเวบไซท์บอกให้ดาวน์โหลดโปรแกรมก็ดาวน์โหลดตามที่เขาบอกโดยไม่อ่านว่าเป็นอะไร
ทันทีที่ Spyware เข้ามาอยู่ในเครื่องเรา มันก็จะสำแดงลักษณะพิเศษของโปรแกรมออกมา คือ นำเสนอหน้าเว็บโฆษณาเชิญชวนให้คลิกทุกครั้งที่เราออนไลน์อินเทอร์เน็ต โดยมาในรูปต่างๆ กัน ดังนี้
มี Pop up ขึ้นมาบ่อยครั้งที่เข้าเว็บ
ทูลบาร์มีแถบปุ่มเครื่องมือเพิ่มขึ้น
หน้า Desktop มีไอคอนประหลาดๆ เพิ่มขึ้น
เมื่อเปิด Internet Explorer หน้าเว็บแรกที่พบแสดงเว็บอะไรก็ไม่รู้ ไม่เคยเห็นมาก่อน
เว็บใดที่เราไม่สามารถเข้าได้ หน้าเว็บโฆษณาของ Spyware จะมาแทนที่
Social Engineering
การป้องกันการถูก Social Engineering
หลีกเลี่ยงการคลิกลิงก์ ที่ไม่แน่ใจ หรือ ลิงก์ ที่แนบมากับอีเมลที่ไม่รู้จักเป็นอันขาด หากเป็นคนที่รู้จักส่งมา ก็ต้องมีการตรวจสอบเพื่อยืนยันความชัดเจนให้แน่ใจก่อน ต้องคิดไว้เสมอว่าแฮกเกอร์สามารถที่จะปลอมแปลงเป็นคนที่เรารู้จักได้เสมอ
ภัยคุกคามทางไซเบอร์ หรือ Cyber Threat คือการโจมตีโดยใช้คอมพิวเตอร์ และ อินเทอร์เน็ตเป็นเครื่องมือหลัก เพื่อต้องการแสวงหาผลประโยชน์จากเหยื่อ เช่น โจมตีผู้ใช้งานหรือระบบเครือข่าย เพื่อไม่ให้ User เข้าใช้งานได้อีก หรือต้องการผลประโยชน์จากข้อมูลส่วนตัวเหยื่อที่แฮกได้ ซึ่งโดยหลัก ๆ แล้วเหล่าอาชญากร หรือ แฮกเกอร์ : มักจะมีศิลปะในการสื่อสารเพื่อให้เหยื่อคล้อยตามเพื่อหลอกขโมยข้อมูลมาได้อย่างง่ายดาย หรือเรียกวิธีการนี้ว่า Social Engineering หนึ่งในภัยคุมคามทางไซเบอร์ที่พบบ่อยโดยเฉพาะในประเทศไทย เช่น ส่งข้อความยืมเงินผ่าน Facebook, การส่งอีเมล Phishing หลอกล่อให้เหยื่อคลิกลิงก์ปลอม หรือ SMS แจ้งว่าเป็นผู้โชคดีได้รับรางวัลต่าง ๆ เป็นต้น
:red_flag:
แหล่งที่มา
รูป
แหล่งที่มา
รูป
แหล่งที่มา
รูป
แหล่งที่มา
รูป