Please enable JavaScript.
Coggle requires JavaScript to display documents.
บทที่7 ภัยคุกคามและความปลอดภัยในยุคดิจิทัล (นายอนาวิน โยธาวัน ) - Coggle…
บทที่7
ภัยคุกคามและความปลอดภัยในยุคดิจิทัล
(นายอนาวิน โยธาวัน )
ความปลอดภัยในยุคดิจิทัล
ความหมาย ของความปลอดภัยคอมพิวเตอร์ ความปลอดภัยคอมพิวเตอร์ เป็นนกระบวนการที่เกี่ยวข้องกับการป้องกันและตรวจสอบการเข้าใช้งาน เครื่องคอม พิวเตอร์โดยไม่ได้รับอนุญาต ขั้นตอนการป้องกันจะช่วยให้ผู้ที่ใช้งานสกัดกั้น ไม่ให้เครื่องคอมพิวเตอร์ถูกเข้าใช้งานโดยผู้ที่ไม่ได้รับสิทธิ์ (นิยมเรียกว่าผู้บุกรุก) ส่วนการตรวจสอบจะทำ
ให้ทราบได้ว่ามี ใครกำลังลังพยายามที่จะบุกรุกเข้ามาในระบบหรอื ไม่ การบุกรุกส าเรจ็ หรอื ไม่ และผู้บุกรุกทำอะไรกับระบบบ้าง
ลักษณะของระบบการรักษาความปลอดภัยในระบบคอมพิวเตอร์
Hacker คือ
ผู้เชียวชาญที่มีความรู้ในการถอดรหัสหรือเจาะรหัสได้ มีวัตถุประสงค์เพื่อทดสอบ ความสามารถของตัวเอง อาจมีเจตนาหรือไม่มีก็ได้
Cracker คือ
ผู้เชี่ยวชาญที่มีความรู้ในการถอดและเจาะรหัสได้ แต่มีวัตถุประสงค์เพื่อบุกรุกระบบเพื่อ ขโมยข้อมูลหรือทำลายข้อมูลของคนอื่น โดยผิดกฎหมาย
การรักษาความปลอดภัยของข้อมูลส่วนบุคคล
คุกกี้ (Cookies)
ใช้เก็บข้อมูลลงบนเครื่องคอมพิวเตอร์ของผู้ใช้ไฟล์ Cookies จะมีข้อมูลต่าง ๆ เกี่ยวกับผู้ใช้
สแปม (Spam) อีเมลลักษณะหนึ่งที่ผู้รับไม่ต้องการ เช่น โฆษณา ขายสินค้า
ประวัติบุคคลอิเล็กทรอนิกส์ (Electronic Profile) ต้องไม่อนุญาตให้ผู้ที่ไม่เกี่ยวข้องเข้าถึงข้อมูลเหล่านั้นได้
Employee Monitoring Softwareการติดตามการทำงานของพนักงาน โดยใช้ โปรแกรมสังเกตการณ์
สปายแวร์(Spyware)
ติดตามและรวบรวมข้อมูลส่วนตัวข้อมูลสำคัญของผู้ใช้เพื่อส่งกลับไปให้บริษัทผู้ผลิต
การรักษาความปลอดภัยบนเครือข่ายอินเทอร์เน็ต
ความปลอดภัยของเครื่องเซิร์ฟเวอร์
เป็นการโจมตีประเภทสั้งให้เซิร์ฟเวอร์ปฏิเสธการให้บริการ (Denial of Service: DoS) เป็นการโจมตีรูปแบบ หนึ่งซึ่งจะส่งผลให้เครื่องคอมพิวเตอร์ หรือระบบหยุดการทำงานโดยไม่ทราบ สาเหตุ หรืออาจทำให้การทำงานของ เครื่องเพิ่ม มากขึ้นจนกระทั้งผู้ใช้ไม่สามารถใช้งานได้
ความปลอดภัยในการส่งข้อมูลผ่านเครือข่ายอินเทอร์เน็ต
➢การเข้ารหัสและการถอดรหัส
➢โปรโตคอล SSL (Secure Socket Layer)
เข้ารหัสก่อนส่งข้อมูล
➢โปรโตคอล S-HTTP (Secure Hypertext Transport)
ตรวจสอบสิทธิ
➢โปรโตคอล SET (Secure Electronic Transaction) ในบัตร เครดิต ของ Visa และ Master Card
• ความปลอดภัยของข้อความ
• ความสมบูรณ์แบบของข้อความ
• ความน่าเชื่อถือ ด้วยการใช้ลายเซ็นดิจิทัล
การรักษาความปปลอดภัยของ
ข้อมูลมีคุณสมบัติ 3 ด้าน คือ
• ความคงสภาพ
• ความพร้อมใช้งาน
• ความลับ
ภัยคุกคามในยุคดิจิทัล
ภัยคุกคาม (Threat) หมายถึง สิ่งที่อาจก่อให้เกิดความเสียหายต่อคุณสมบัติของข้อมูลด้านใด ด้านหนึ่งหรือมากกว่าหนึ่งด้าน
ภัยคุกคามที่อาจจะเกิดขึ้นกับข้อมูลได้ 4 ประเภทคือ
การเปิดเผย (Disclosure) คือ การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
หรือ ข้อมูลนั้นถูกเปิดเผยให้กับผู้ที่ไม่ได้รับอนุญาต
2.การหลอกลวง (Deception) คือ การให้ข้อมูลที่เป็นเท็จ
3.การขัดขวาง (Disruption) คือ การทำลายข้อมูล
หรือ กันไม่ให้กระทําต่อข้อมูลอย่างถูกต้อง
4.การควบคุมระบบ (Usurpation) คือ การเข้าควบคุมบางส่วน
หรือ ทั้งระบบโดยไม่ได้รับอนุญาต
ภัยคุกคามลักษณะต่างๆ
การสอดแนมและการดักจับข้อมูล
การเปลี่ยนแปลงแก้ไขข้อมูล (Modification)
โดยไม่ได้รับอนุญาต
การหน่วงเวลา (Delay)
การยับยั้งไม่ให้ข้อมูลส่งถึงตามเวลาที่ควรจะเป็น
การปลอมตัว (Spoofing) การทำให้อีกฝ่ายหนึ่งเข้าใจว่า
ตัวเองเป็นอีกบุคคลหนึ่ง
การปฏิเสธแหล่งที่มา (Repudiation of Origin) การไม่ให้ทราบแหล่งที่มา
การปฏิเสธการให้บริการ (Denial of Service)
ขัดขวางการให้บริการของเซิรฟ์ เวอร์
มัลแวร์( Malware) เช่นไวรัส เวิร์มโทรจันฮอร์ส
การปฏิเสธการได้รับ (Denial of Receipt) การปฏิเสธการรับข้อมูล
ประเภทของภัยคุกคามของระบบคอมพิวเตอร์
ภัยคุกคาม แก่ระบบ
ทำให้ระบบทำงานไม่ได้
ภัยคุกคามที่สร้างความรำคาญ
เช่น
เปลี่ยนการตั้ง ค่าต่างๆ แต่ไม่ได้สร้างความเสียหาย
ภัยคุกคามที่ไม่มีเป้าหมาย
ต้องการสร้างจุดสนใจโดยไม่ได้สร้างความเสียหาย
ภัยคุกคามที่มาพร้อมเทคโนโลยี
อาชญากรรมไซเบอร์ (Cybercrime) จากนักพัฒนาระบบได้กลายเป็นนักเจาะระบบหรือแฮกเกอร์ที่มีเป้าหมายเพื่ออเงนิ
ดังนั้นลูกค้าของธนาคารที่ใช้บริการออนไลน์กลายเป็นเป้าหมายของแฮกเกอร์ ลูกค้าบัตรเครดิตต่าง ๆ
ฟิชชิ่ง (Phishing)
คือการโจมตีที่ใช้ในการปลอมแปลงอีเมลหรือเว็บไซต์เพื่อต้องการข้อมูลสำคัญของ ผู้ใช้ เช่น Username, Password
Advanced Persistent Threat (APT)
เป็นประเภทหนึ่งของอาชญากรรมทาง คอมพิวเตอร์ มีเป้าหมายโจมตีหน่วยงานที่มีความสำคัญ เช่นหน่วยงานความมั้นคงทางทหาร หรือองค์กรธุรกิจขนาดใหญ่
มัลแวร์(Malware) หรือบางทีเรียกว่า มัลลิเชียสโค้ด
(Malicious Code) เป็นโปรแกรมประสงค์
ร้ายที่ออกแบบมาเพื่อเจาะเข้าทำลาย
หรือ สร้างความเสียหายให้แก่ระบบคอมพิวเตอร์ เช่นไวรัส โทร จันฮอรส์ลอจิกบอมป์และบอตเน็ต