Please enable JavaScript.
Coggle requires JavaScript to display documents.
ภัยคุกคามและความปลอดภัยในยุคดิจิทัล (ณัฐฐาพร มะโนชัย - Coggle…
ภัยคุกคามและความปลอดภัยในยุคดิจิทัล
(ณัฐฐาพร มะโนชัย
ความปลอดภัยคอมพิวเตอร์
เป็นกระบวนการที่เกี่ยวข้องกับการป้องกันและตรวจสอบการเข้าใช้งานเครื่องคอมโดยไม่ได้รับอนุญาต
การรักษาความปลอดภัยของข้อมูลส่วนบุคคล
ประวัติบุคคลอิเล็กทอร์นิคส์ต้องไม่อนุญาตผู้ที่ไม่เกี่ยวข้องเข้าถึงข้อมูลเหล่านั้น
คุกกี้ใช้เก็บข้อมูลลงบนเครื่องคอมพิวเตอร์ผู้ใช้ไฟล์cookies จะมีข้อมูลต่างๆเกี่ยวกับผู้ใช้
สแปมอีเมลลักษระหนึ่งที่ผู้รับไม่ต้องการ เช่นโฆษณา ขายสินค้า
องค์ประกอบความปลอดภัยของข้อมูล
คือ ความลับ (Confidentiality) ความถูกต้องสมบูรณ์( Integrity) และความพร้อมใช้งาน (Availability)
การรักษาความปลอดภัยบนเครือข่ายอินเทอร์เน็ต
ความปลอดภัยในการส่งข้อมูลผ่านเครือข่ายอินเทอร์เน็ต
ไม่บอก ID บัญชีและรหัสผ่านเมื่อเพื่อนหรือคนแปลกหน้าถาม ไม่ว่าออนไลน์หรือออฟไลน์ ไม่เปิดเผยข้อมูลส่วนบุคคล เช่น วันเกิด งานอดิเรก บ้านเกิด หรือโรงเรียนในชื่อผู้ใช้ของตน ไม่บอกข้อมูลส่วนบุคคลเกี่ยวกับตนเองหรือผู้อื่นในการแลกเปลี่ยนข้อมูล เช่น การส่งอีเมลหรือการแชท
ความปลอดภัยของเครื่องเซิร์ฟแวร์
ความปลอดภัยของเซิร์ฟเวอร์นั้นขึ้นอยู่กับหลายปัจจัยในที่นี้รวมถึงระบบปฏิบัติการและวัตถุประสงค์ด้วย ความปลอดภัยของเซิร์ฟเวอร์นั้นกำลังเป็นปัญหาต่อเนื่องสำหรับไอที
ความมั่นคงปลอดภัยของระบบสารสนเทศ
ความมั่นคงในการใช้สารสนเทศ
คือคือการป้องกันข้อมูลสารสนเทศรวมถึงองค์ประกอบอื่นๆที่เกี่ยวข้องเช่นระบบและฮาร์ดแวร์ที่ใช้ใน การจัดเก็บและถ่ายโอนข้อมูลสารสนเทศนั้นให้รอดพ้นจากอันตรายอยู่ในสถานะที่มีความปลอดภัยไร้ความกังวลและ ความกลัว
ลักษณะระบบความปลอดภัยในระบบคอมพิวเตอร์
cracker
แคร็กเกอร์ (อาชญากร) การก่ออาชญากรรมทางโลกไซเบอร์ มีลักษณะคล้ายกกับแฮกเกอร์แต่แตกต่างกันตรงความคิดและเจตณา แฮกเกอร์ คือผู้ที่นำความรู้ในการแฮกไปใช้ในทางที่มีประโยชน์หรือไม่มีประโยชน์
Hacker
หมายถึงผู้เชี่ยวชาญในสาขาคอมพิวเตอร์ บางครั้งยังใช้หมายถึงผู้เชี่ยวชาญในสาขาอื่นนอกจากคอมพิวเตอร์ด้วย โดยเฉพาะผู้ที่มีความรู้ในรายละเอียด
การรักษาความปลอดภัยในองค์กร
ประเภทการบุกรุกภายในองค์กร
การบุกรุกในเครื่อข่ายคอมพิวและบุกรุกทางกายภาพ
ระบบควบคุมการเข้าใช้งานที่ได้รับความนิยม
ชื่อผู้ใช้และรหัส
posseessd object(key)
อุปกรณ์ Biometric
ซอฟแวร์ตรวจจับการบุกรุก
การสร้างความปลอดภัยโดยการใช้รหัสผ่าน
สิ่งที่ไม่ควรนำมาใช้เป็นรหัสผ่าน
คำทั่วๆไปที่มีสระจากหลังไปหน้า
ใช้รูปแบบตัวอักษรหรือตัวเลขที่เป็นที่นิยม
ข้อมูลการติดต่อ
ข้อควรปฏิบัติในการใช้รหัสผ่าน
ไม่เปิดเผยรหัสผ่านให้ผู้อื่นรับทราบ
ออกจากระบบทุกครั้งหลังใช้งาน
ไม่ควรเลือกใช้งานจำรหัสผ่านบนเว็บไซต์
การตั้งหรือกำหนดรหัสผ่าน
อย่าใช้คำทั่วไปมาตั้งพาสเวิร์ด
ตั้งให้เป็นเอกลักษณ์เว็บไหนเว็บนั้น
ผสมผสานตัวเลขกับตัวหนังสือ ตัวพิมพ์เล็ก พิมพ์ใหญ่
ความปลอดภัยของอุปกรณ์โมบาย
ติดตั้งโปรแกรมรักษาความปลอดภัย
เปิดโหมดการทำงานของ Remote wipe เป็นการติดตามอุปกรณ์และการล้างข้อมูลในเครื่องจากระยะไกล
ดาวน์โหลดแอพพลิเคชั่นจากแหล่งที่เชื่อถือได้เท่านั้น
เครื่อมือสำหรับการรักษาความปลอดภัย
การสำรองข้อมูล
การเข้ารหัสข้อมูล
ซอฟต์แวร์ป้องกันไวรัส
ระบบตรวจจับการบุกรุกหรือIDS
ภัยคุกคาม
หมายถึงสิ่งที่อาจก่อให้เกิดความเสียหายต่อคุณสมบัติของ ข้อมูลด้านใดด้านหนึ่งหรือมากกว่าหนึ่งด้าน
ประเภทของภัยคุกคามของระบบคอมพิวเตอร์
1.ภัยคุกคามแก่ระบบ
2.ภัยคุกคามเป็นส่วนตัว
3.ภัยคุกคามต่อผู้ใช้เเละระบบ
4.ภัยคุกคามที่ไม่มีเป้าหมาย
5.ภัยคุกคามที่สร้างความรำคาญ
ภัยคุกคามลักษณะต่างๆ
การสอดแนมและดักจับข้อมูลล
การเปลี่ยนแปลงแก้ไขข้อมูล โดยไม่รับอนุญาต
การปลอมตัว ให้คนอื่นเข้าใจผิด
มัลแวร์ เช่นไวรัส เวิร์ม โทรจันฮอร์ส
ภัยคุมคามที่ม่พร้องกับเทคโนโลยี
มัลแวร์เจาะทำรายสร้างความเสียหานให้ระบบคอมพิวเตอร์
แฮกเกอร์เจาะระบบใช้ประโยชน์จากช่องโหว่
อาชญากรรมไซเบอร์มเป้าหมายเพื่อเงิน
การป้องกันภัยคุกคามไซเบอร์
โทรศัพท์มือถือเป็นเป้าหมายของการโจมตีได้ง่าย ป้องกันโดยการใส่รหัสผ่านที่รัดกุม
อย่าทำธุรกรรมบนเครือค่ายที่ไม่ปลอดภัย ไม่ว่าจะเป็นของร้านกาแฟหรือห้างสรรพสินค้า
ติดตั้งโปรแอนตี้ไวรัสบนเครื่องคอมพิวเตอร์และโทรศัพท์
ประเภทของภัยคุกคามของข้อมูล
1.การเปิดเผย
2.การหลอกลวง
3.การขัดขวาง
4.การควบคุมระบบ