Please enable JavaScript.
Coggle requires JavaScript to display documents.
สรุปเนื้อหา " บทที่ 7 ภัยคุกคามและความปลอดภัยในยุคดิจิทัล "…
สรุปเนื้อหา " บทที่ 7
ภัยคุกคามและความปลอดภัยในยุคดิจิทัล " (เกศรินทร์ แกล้วกสิกรรม)
ความปลอดภัยในยุคดิจิทัล
ความหมาย ของความปลอดภัยคอมพิวเตอร์ ความปลอดภัยคอมพิวเตอร์ เป็นนกระบวนการที่เกี่ยวข้องกับการป้องกันและตรวจสอบการเข้าใช้งาน เครื่องคอม พิวเตอร์โดยไม่ได้รับอนุญาต ขั้นตอนการป้องกันจะช่วยให้ผู้ที่ใช้งานสกัดกั้น ไม่ให้เครื่องคอมพิวเตอร์ถูกเข้าใช้งานโดยผู้ที่ไม่ได้รับสิทธิ์ (นิยมเรียกว่าผู้บุกรุก) ส่วนการตรวจสอบจะทำ
ให้ทราบได้ว่ามี ใครกำลังลังพยายามที่จะบุกรุกเข้ามาในระบบหรอื ไม่ การบุกรุกส าเรจ็ หรอื ไม่ และผู้บุกรุกทำอะไรกับระบบบ้าง
การรักษาความปลอดภัยของ
ข้อมูลมีคุณสมบัติ 3 ด้าน คือ
• ความลับ
• ความคงสภาพ
• ความพร้อมใช้งาน
การรักษาความปลอดภัยบนเครือข่ายอินเทอร์เน็ต
ความปลอดภัยของเครื่องเซิร์ฟเวอร์
เป็นการโจมตีประเภทสั้งให้เซิร์ฟเวอร์ปฏิเสธการให้บริการ (Denial of Service: DoS) เป็นการโจมตีรูปแบบ หนึ่งซึ่งจะส่งผลให้เครื่องคอมพิวเตอร์ หรือระบบหยุดการทำงานโดยไม่ทราบ สาเหตุ หรืออาจทำให้การทำงานของ เครื่องเพิ่ม มากขึ้นจนกระทั้งผู้ใช้ไม่สามารถใช้งานได้
ความปลอดภัยในการส่งข้อมูลผ่านเครือข่ายอินเทอร์เน็ต
➢การเข้ารหัสและการถอดรหัส
➢โปรโตคอล SSL (Secure Socket Layer)
เข้ารหัสก่อนส่งข้อมูล
➢โปรโตคอล S-HTTP (Secure Hypertext Transport)
ตรวจสอบสิทธิ
➢โปรโตคอล SET (Secure Electronic Transaction)
ในบัตร เครดิต ของ Visa และ Master Card
• ความปลอดภัยของข้อความ
• ความสมบูรณ์แบบของข้อความ
• ความน่าเชื่อถือ ด้วยการใช้ลายเซ็นดิจิทัล
การรักษาความปลอดภัยของข้อมูลส่วนบุคคล
Employee Monitoring Softwareการติดตามการทำงานของพนักงาน โดยใช้
โปรแกรมสังเกตการณ์
สแปม (Spam) อีเมลลักษณะหนึ่งที่ผู้รับไม่ต้องการ เช่น โฆษณา ขายสินค้า
สปายแวร์(Spyware)
ติดตามและรวบรวมข้อมูลส่วนตัวข้อมูลสำคัญของผู้ใช้เพื่อส่งกลับไปให้บริษัทผู้ผลิต
คุกกี้ (Cookies)
ใช้เก็บข้อมูลลงบนเครื่องคอมพิวเตอร์ของผู้ใช้ไฟล์ Cookies จะมีข้อมูลต่าง ๆ เกี่ยวกับผู้ใช้
ประวัติบุคคลอิเล็กทรอนิกส์ (Electronic Profile) ต้องไม่อนุญาตให้ผู้ที่ไม่เกี่ยวข้องเข้าถึงข้อมูลเหล่านั้นได้
ลักษณะของระบบการรักษาความปลอดภัยในระบบคอมพิวเตอร์
Hacker คือ
ผู้เชียวชาญที่มีความรู้ในการถอดรหัสหรือเจาะรหัสได้ มีวัตถุประสงค์เพื่อทดสอบ ความสามารถของตัวเอง อาจมีเจตนาหรือไม่มีก็ได้
Cracker คือ
ผู้เชี่ยวชาญที่มีความรู้ในการถอดและเจาะรหัสได้ แต่มีวัตถุประสงค์เพื่อบุกรุกระบบเพื่อ ขโมยข้อมูลหรือทำลายข้อมูลของคนอื่น โดยผิดกฎหมาย
ภัยคุกคามในยุคดิจิทัล
ภัยคุกคาม (Threat) หมายถึง
สิ่งที่อาจก่อให้เกิดความเสียหายต่อคุณสมบัติของข้อมูลด้านใด
ด้านหนึ่งหรือมากกว่าหนึ่งด้าน
ภัยคุกคามที่อาจจะเกิดขึ้นกับข้อมูลได้ 4 ประเภทคือ
การเปิดเผย (Disclosure) คือ การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
หรือ ข้อมูลนั้นถูกเปิดเผยให้กับผู้ที่ไม่ได้รับอนุญาต
2.การหลอกลวง (Deception) คือ การให้ข้อมูลที่เป็นเท็จ
3.การขัดขวาง (Disruption) คือ การทำลายข้อมูล
หรือ กันไม่ให้กระทําต่อข้อมูลอย่างถูกต้อง
4.การควบคุมระบบ (Usurpation) คือ การเข้าควบคุมบางส่วน
หรือ ทั้งระบบโดยไม่ได้รับอนุญาต
ภัยคุกคามลักษณะต่างๆ
มัลแวร์( Malware) เช่นไวรัส เวิร์มโทรจันฮอร์ส
การปลอมตัว (Spoofing) การทำให้อีกฝ่ายหนึ่งเข้าใจว่า
ตัวเองเป็นอีกบุคคลหนึ่ง
การหน่วงเวลา (Delay)
การยับยั้งไม่ให้ข้อมูลส่งถึงตามเวลาที่ควรจะเป็น
การปฏิเสธการให้บริการ (Denial of Service)
ขัดขวางการให้บริการของเซิรฟ์ เวอร์
การเปลี่ยนแปลงแก้ไขข้อมูล (Modification)
โดยไม่ได้รับอนุญาต
การปฏิเสธแหล่งที่มา (Repudiation of Origin) การไม่ให้ทราบแหล่งที่มา
การสอดแนมและการดักจับข้อมูล
การปฏิเสธการได้รับ (Denial of Receipt) การปฏิเสธการรับข้อมูล
ภัยคุกคามที่มาพร้อมเทคโนโลยี
ฟิชชิ่ง (Phishing)
คือการโจมตีที่ใช้ในการปลอมแปลงอีเมลหรือเว็บไซต์เพื่อต้องการข้อมูลสำคัญของ ผู้ใช้ เช่น Username, Password,
Advanced Persistent Threat (APT)
เป็นประเภทหนึ่งของอาชญากรรมทาง คอมพิวเตอร์ มีเป้าหมายโจมตีหน่วยงานที่มีความสำคัญ เช่นหน่วยงานความมั้นคงทางทหาร
หรือองค์กรธุรกิจขนาดใหญ่
อาชญากรรมไซเบอร์ (Cybercrime) จากนักพัฒนาระบบได้กลายเป็นนักเจาะระบบหรือแฮกเกอร์ที่มีเป้าหมายเพื่ออเงนิ
ดังนั้นลูกค้าของธนาคารที่ใช้บริการออนไลน์กลายเป็นเป้าหมายของแฮกเกอร์ ลูกค้าบัตรเครดิตต่าง ๆ
มัลแวร์(Malware) หรือบางทีเรียกว่า มัลลิเชียสโค้ด
(Malicious Code) เป็นโปรแกรมประสงค์
ร้ายที่ออกแบบมาเพื่อเจาะเข้าทำลาย
หรือ สร้างความเสียหายให้แก่ระบบคอมพิวเตอร์ เช่นไวรัส
โทร จันฮอรส์ลอจิกบอมป์และบอตเน็ต
ประเภทของภัยคุกคามของระบบคอมพิวเตอร์
ภัยคุกคาม แก่ระบบ
ทำให้ระบบทำงานไม่ได้
ภัยคุกคามทีาสร้างความรำคาญ
เช่น
เปลี่ยนการตั้ง ค่าต่างๆ แต่ไม่ได้สร้างความเสียหาย
ภัยคุกคามที่ไม่มีเป้าหมาย
ต้องการสร้างจุดสนใจโดยไม่ได้สร้างความเสียหาย