Please enable JavaScript.
Coggle requires JavaScript to display documents.
บทที่ 7 ภัยคุกคามและความปลอดภัยในยุคดิจิทัล นายรพีภัทร แสนคำ เลขที่ 25 -…
บทที่ 7
ภัยคุกคามและความปลอดภัยในยุคดิจิทัล
นายรพีภัทร แสนคำ เลขที่ 25
ความหมายของภัยคุกคาม
ภัยคุกคาม (Threat) หมายถึง สิ่งที่อาจก่อให้เกิดความเสียหายต่อคุณสมบัติของข้อมูลด้านใดด้านหนึ่งหรือมากกว่าหนึ่งด้าน ภัยคุกคามอาจจะไม่เกิดขึ้นเลยถ้ามีการป้องกันที่ดี การกระทำที่อาจก่อให้เกิดความเสียหาย เราจะเรียกว่า “การโจมตี (Attack)”
ประเภทของภัยคุกคามของข้อมูล
การเปิดเผย (Disclosure) คือ การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
การหลอกลวง (Deception) คือ การให้ข้อมูลที่เป็นเท็จ
การขัดขวาง (Disruption) คือ การทำลายข้อมูล หรือกันไม่ให้กระทำต่อข้อมูลอย่างถูกต้อง
การควบคุมระบบ (Usurpation) คือ การเข้าควบคุมบางส่วน หรือทั้งระบบโดยไม่ได้รับอนุญาต
ประเภทของภัยคุกคามของระบบคอมพิวเตอร์
ภัยคุกคามแก่ระบบ
ภัยคุกคามความเป็นส่วนตัว
ภัยคุกคามต่อทั้งผู้ใช้และระบบ
ภัยคุกคามที่ไม่มีเป้าหมาย
ภัยคุกคามที่สร้างความรำคาญ
ภัยคุกคามลักษณะต่าง ๆ
การสอดแนมและการดักจับข้อมูล
การเปลี่ยนแปลงข้อมูล (Modification)
การปลอมตัว (Spoofing)
การปฏิเสธการให้บริการ (Denial of Service: DoS)
การปฏิเสธแหล่งที่มา (Repudiation of Origin)
การปฏิเสธการได้รับ (Denial of Receipt)
การหน่วงเวลา (Delay)
มัลแวร์
ภัยคุกคามที่มาพร้อมกับเทคโนโลยี
แฮกเกอร์ (Hacker)
การเจาะระบบหมายถึงการใช้ประโยชน์จากช่องโหว่ (Vulnerability)
ของระบบคอมพิวเตอร
มัลแวร์ (Malware)
มัลลิเชียสโค้ด (Malicious Code) เป็นโปรแกรม
ประสงค์ร้ายที่ออกแบบมาเพื่อเจาะเข้าทำลาย หรือสร้างความเสียหายให้แก่ระบบคอมพิวเตอร์
ไวรัส
โทรจันฮอร์ส
ลอจิกบอมป์
บอตเน็ต (Botnet)
หมายถึง เครื่องที่แฮกเกอร์สามารถควบคุมได้ในระยะไกล หรือRobot Network เป็นเครือข่ายของแฮกเกอร์เพื่อใช้ในการประกอบธุรกรรมผิดกฎหมาย เช่น ส่งสแปมเมล หรือเป็นฐานในการโจมตีเป้าหมาย
ฟิชชิ่ง (Phishing)
คือการโจมตีที่ใช้ในการปลอมแปลงอีเมลหรือเว็บไซต์เพื่อต้องการ
ข้อมูลสำคัญของผู้ใช้ เช่น Username, Password, หมายเลขบัตรเครดิต
แคร็คเกอร์ (Cracker)
คือบุคคลที่พยายามจะทำลายระบบและมีแรงจูงใจที่จะทำ เช่น
ปฏิเสธการให้บริการกับผู้ใช้งานที่ได้รับอนุญาต ทำให้เกิดปัญหาต่าง ๆ ในระบบเครือข่าย
อาชญากรรมไซเบอร์ (Cybercrime)
จากนักพัฒนาระบบได้กลายเป็นนักเจาะระบบหรือแฮกเกอร์ที่มีเป้าหมายเพื่อเงิน ดังนั้นลูกค้าของธนาคารที่ใช้บริการออนไลน์กลายเป็นเป้าหมายขอแฮกเกอร์ ลูกค้าบัตรเครดิตต่าง ๆ
ความปลอดภัยในยุคดิจิทัล
ความหมายของความปลอดภัยคอมพิวเตอร์
เป็นกระบวนการที่เกี่ยวข้องกับการป้องกันและตรวจสอบการ
เข้าใช้งานเครื่องคอมพิวเตอร์โดยไม่ได้รับอนุญาตขั้นตอนการป้องกันจะช่วยให้ผู้ที่ใช้งานสกัดกั้นไม่ให้
เครื่องคอมพิวเตอร์ถูกเข้าใช้งานโดยผู้ที่ไม่ได้รับสิทธิ
ลักษณะของระบบรักษาความปลอดภัยในระบบคอมพิวเตอร์
ในปัจจุบันผู้คนทั่วไปจะเข้าใช้งานระบบคอมพิวเตอร์จำนวนมากขึ้น ทำให้ข้อมูลที่อยู่ภายใน
ระบบเกิดความไม่ปลอดภัยทั้งนี้เกิดขึ้นเนื่องจากบุคคลที่มีเจตนาร้ายเข้ามาทำลายข้อมูลในระบบ
คอมพิวเตอร์ด้วยรูปแบบแตกต่างกันไปไม่ว่าจะเป็นการส่งไวรัสเข้าสู่ระบบคอมพิวเตอร์
ระบบรักษาความปลอดภัยเข้ามาได้มี 2 ประเภท ได้แก่
Hacker คือ ผู้เชี่ยวชาญที่มีความรู้ในการถอดรหัสหรือเจาะรหัสได้
Cracker คือ ผู้เชี่ยวชาญที่มีความรู้ในการถอดและเจาะรหัสได้ แต่มีวัตถุประสงค์เพื่อ
บุกรุกระบบเพื่อขโมยข้อมูลหรือทำลายข้อมูลของคนอื่นโดยผิดกฎหมาย
องค์ประกอบของความปลอดภัยของข้อมูล
การที่จะบอกได้ว่าข้อมูลนั้นมีความปลอดภัยหรือไม่ก็โดยการวิเคราะห์คุณสมบัติทั้ง 3 ด้าน
คือ ความลับ ความคงสภาพ และความพร้อมใช้งานว่าอยู่ครบหรือไม่่ ถ้าขาดคุณสมบัติด้านใดด้าน
หนึ่งก็แสดงว่าข้อมูลนั้นไม่ปลอดภัยยข้อมูลจึงเป็นระบบที่ต้องปกป้อง
รักษาคุณสมบัติทั้ง 3 ด้านของข้อมูล ได้แก่
ความลับ (Confidentiality)
หมายถึง การอนุญาตให้เฉพาะผู้ที่ได้รับอนุญาตเท่านั้นที่จะเข้าถึงข้อมูลได้ หรือถ้ามองอีกมุมหนึ่งก็จะหมายถึง การปกป้องข้อมูลไม่ให้ผู้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงได้นั่นเอง
ความคงสภาพ (Integrity)
หมายถึง การป้องกันไม่ให้ ข้อมูลถูกเปลี่ยนแปลงจากสภาพเดิม หรือการป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตสามารถเปลี่ยนแปลงข้อมูลได้ ความคงสภาพของข้อมูลประกอบด้วย 2 ส่วนคือ ความถูกต้องของเนื้อหาข้อมูลและความถูกต้อง
ความพร้อมใช้งาน (Availability)
ความพร้อมใช้งาน หมายถึง ความสามารถในการใช้ข้อมูลหรือทรัพยากรเมื่อต้องการความ
พร้อมใช้งานเป็นส่วนหนึ่งของความมั่นคงของระบบ (Reliability) เนื่องจากการที่ระบบไม่พร้อมใช้
การรักษาความปลอดภัยในองค์กร
ประเภทของการบุกรุกภายในองค์กร
ระบบรักษาความปลอดภัยที่ใช้ป้องกันการบุกรุกทางกายภาพ
ระบบควบคุมการเข้าใช้งานที่ได้รับความนิยม
การรักษาความปลอดภัยบนเครือข่ายอินเทอร์เน็ต
ความปลอดภัยของเครื่องเซิร์ฟเวอร
ความปลอดภัยในการส่งข้อมูลผ่านเครือข่ายอินเทอร์เน็ต
การรักษาความปลอดภัยของข้อมูลส่วนบุคคล
ประวัติบุคคลอิเล็กทรอนิกส์ (Electronic Profile)
โดยเมื่อผู้ใช้กรอกข้อมูลส่วนตัวลงในแบบฟอร์มต่าง ๆ เช่น การลงทะเบียน (Register) เพื่อ
สมัครขอใช้บริการทางอินเทอร์เน็ต
คุกกี้ (Cookies)
Cookies เป็นไฟล์ข้อมูลขนาดเล็กที่เว็บเซิร์ฟเวอร์ (Web Server) ใช้เก็บข้อมูลลงบนเครื่อง
คอมพิวเตอร์ของผู้ใช้ไฟล์ Cookies จะมีข้อมูลต่าง ๆ
สปายแวร์ (Spyware)
Spyware เป็นโปรแกรมคอมพิวเตอร์ที่ถูกติดตั้งลงบนเครื่องคอมพิวเตอร์ โดยที่ผู้ใช้ไม่รู้ตัว
โดยจะเข้าโจมตีระบบรักษาความปลอดภัยของเครื่อง
สแปม (Spam)
Spam คือ อีเมลลักษณะหนึ่งที่ผู้รับไม่ต้องการ ซึ่งส่วนใหญ่จะเป็นอีเมลที่เกี่ยวกับการขาย
สินค้าหรือบริการการส่งเสริมการขายและการโฆษณาต่าง ๆ
Employee Monitoring Software
Employee Monitoring เป็นการติดตามการทำงานของพนักงาน โดยใช้โปรแกรม
สังเกตการณ์ บันทึกและตรวจสอบการใช้งานคอมพิวเตอร์ในการติดต่อสื่อสาร