Please enable JavaScript.

Coggle requires JavaScript to display documents.

ภัยคุกคามบนระบบคอมพิวเตอร์และเครือข่าย กลุ่ม 8, Fileless Malware, Spyware,…

- - - - Windows Defender สำหรับ Windows 10 และ Windows 8.1
      - Microsoft Safety Scanner สำหรับ Windows 7 และ Windows Vista
      - นอกจากนี้ยังควรใช้การสแกนแบบเต็มรูปแบบ การสแกนแบบเต็มรูปแบบอาจจะทำให้พบมัลแวร์อื่นๆที่ซ่อนอยู่
      - 4.ควรสแกนไดร์ฟแบบถอดได้เสมอ ก่อนการเปิดใช้งาน
- - - - Email Phishing เป็นการส่ง Email หลอกลวงต่าง ๆ โดยอาจจะใช้ความสัมพันธ์ของบุคคล สถาบันการเงิน หรือตำแหน่ง เช่น CEO, เจ้าของบริษัท หรือเจ้าหน้าที่ธนาคาร เพื่อให้ผู้ที่ได้รับ Email ไม่สงสัยและเชื่อถือ ซึ่งเนื้อหาใน Email นั้น อาจบอกถึงความจำเป็นเร่งด่วน ที่จะต้องกรอกข้อมูล หรือแจ้งการให้ข้อมูลส่วนบุคคล เช่น username และ password สำหรับเข้าระบบขององค์กร หรือจะเป็น username และpassword สำหรับใช้ในการทำธุรกรรมทาง การเงินอย่าง E-Banking เป็นต้น
    - - Web Phishing คือ การปลอมแปลงหน้าเว็บไซต์จริง เพื่อหลอกเอาข้อมูลเช่น username&password ของผู้ใช้งาน ถ้าหากผู้ใช้งานไม่ระมัดระวังก็อาจจะกรอกข้อมูลต่าง ๆ ส่งให้แฮกเกอร์โดยที่ไม่รู้ตัว โดย Web Phishing มักจะเป็นลิงก์ปลอมที่แนบมากับอีเมล เมื่อเหยื่อกดเปิดก็จะเข้าสู่ Web Phishing (เว็บไซต์ปลอมที่ทำเลียนแบบเว็บไซต์ของจริง) ที่แฮกเกอร์สร้างขึ้นเพื่อหลอกให้เหยื่อกรอก username และ password หรือข้อมูลส่วนตัวอื่น ๆ ทันที โดยทั้งหมดทำผ่านหน้าเว็บที่คล้ายของจริง ที่แฮกเกอร์เป็นคนตั้งขึ้นมา เมื่อกรอกข้อมูลลงไป จึงส่งข้อมูลตรง ๆ ไปยังแฮกเกอร์
    - - อย่ากดลิ้งทีจาก Email แปลกหรือเป็นอีเมลที่ไม่รู้จักและพยายามหมั่นสังเกต URL หรือ Address ที่เชื่อมโยง
- - - - 1.Password Sniffers เป็นโปรแกรมเล็กๆที่ซ่อนอยู่ในเครือข่าย และถูกสั่งให้บันทึกการ Log on และรหัสผ่าน (Password) แล้วนำไปเก็บในแฟ้มข้อมูลลับ
      - Spooling เป็นเทคนิคการเข้าสู่คอมพิวเตอร์ที่อยู่ระยะทางไกล โดยการปลอมแปลงที่อยู่อินเนอร์เน็ต (Internet Address) ของเครื่องที่เข้าได้ง่ายหรือเครื่องที่เป็นมิตร เพื่อค้นหาจุดที่ใช้ในระบบรักษาความปลอดภัยภายใน วิธีการคือ การได้มาถึงสถานภาพที่เป็นแก่นหรือราก (Root) ซึ่งเป็นการเข้าสู่ระบบขั้นสูงสำหรับผู้บริหารระบบ เมื่อได้รากแล้วจะสร้าง Sniffers หรือโปรแกรมอื่นที่เป็น Back Door ซึ่งเป็นทางกลับลับๆใส่ไว้ในเครื่อง
      - The Hole in the Web เป็นข้อบกพร่องใน World -Wide-Web (WWW ) ซึ่งเป็นส่วนหนึ่งที่อยู่ในอินเทอร์เน็ต เนื่องจากโปรแกรมที่ใช้ในการปฏิบัติการของ Website จะมีหลุมหรือช่องว่างที่ผู้บุกรุกสามารถทำทุกอย่างที่เจ้าของ Site สามารถทำได้
- - - - ไม่ควรรับแอดเพื่อนในสื่อสังคมออนไลน์ที่ไม่รู้จัก โดยเฉพาะบัญชีสื่อสังคมออนไลน์ที่เป็นชาวต่างชาติ ที่ใช้ภาพหนุ่มสาวหน้าตาดี หากจะรับก็ขอให้ตรวจสอบข้อมูลในบัญชีให้ดี
      - หากมีการชักชวนลงทุนในสกุลเงินดิจิทัล โดยเฉพาะจากเพื่อนหรือพัฒนาจากเพื่อนเป็นคนรักในสื่อสังคมออนไลน์ ที่เราไม่เคยเจอตัวจริง ให้สันนิษฐานไว้ก่อนว่าเป็นมิจฉาชีพ
- - - - ในเซิร์ฟเวอร์ดีเอ็นเอส แฮกเกอร์ จะปลอมตัวเป็นเจ้าหน้าที่ที่ได้รับอนุญาตให้เปลี่ยนแปลงปลายทางชื่อโดเมน นอกจากนี้ซอฟต์แวร์ที่มีช่องโหว่ในโพรโตคอลดีเอ็นเอส ยังอาจจะเปิดทางให้ดีเอ็นเอสโจมตีได้ด้วย ส่วนพีซี ไฟล์โฮสต์ ซึ่งประกอบด้วยชื่อโดเมน และไอพี แอดเดรส อาจจะถูกแก้ไขโดยซอฟต์แวร์ประสงค์ร้าย อาทิ โทรจัน TROJ_HOSTBRA.A (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_HOSTBRA.A)
    - - วิธีการป้องกันที่ดีและเป็นไปได้มากที่สุดสำหรับทุกกรณี คือ โซลูชั่นรักษาความปลอดภัยเพื่อป้องกันซอฟต์แวร์ประสงค์ร้าย ที่สามารถกรองเว็บลิงค์ประสงค์ร้ายได้ด้วย นอกจากนี้ การรณรงค์ให้ความรู้และสร้างความตื่นตัวเรื่องความปลอดภัยของผู้ค้า อาทิ เทรนด์ ไมโคร รัฐบาล องค์กรธุรกิจ และชุมชนออนไลน์อย่างต่อเนื่องก็มีส่วนสำคัญ