วันพฤหัสบดีที่ 14 พฤษภาคม พ.ศ. 2558

บทที่ 4 ภัยคุกคาม ช่องโหว่ และการโจมตี


 ภัยคุกคาม คือ วัตถุ สิ่งของ ตัวบุคคล หรือสิ่งอื่นใดที่เป็นตัวแทนของการทําอันตรายต่อทรัพย์สิน
ภัยคุกคามมีหลายกลุ่ม เช่น

  • ภัยคุกคามที่เกิดขึ้นโดยเจตนา
  • ภัยคุกคามที่เกิดขึ้นโดยไม่ได้เจตนา เช่น ภัยคุกคามจากธรรมชาติ หรือจากผู้ใช้ในองค์กรเอง
  • ภัยคุกคามที่ สามารถทําลายช่องโหว่ สร้างความเสียหายแก้ระบบได้



1. ความผิดพลาดที่เกิดจากบุคคล
  • เป็นความผิดพลาดที่เกิดจากพนักงานหรือบุคคลที่ได้รับอนุญาตให้เข้าถึงสารสนเทศขององค์กรได้ 


  • อาจเกิดจากความไม่ได้ตั้งใจ เนื่องจากไม่มีประสบการณ์หรือขาดการฝึกอบรมหรือคาด       เดาเป็นต้น

    •  2. ภัยร้ายต่อทรัพย์สินทางปัญญา
    • ทรัพย์สินทางปัญญา (Intellectual  Property) คือ ทรัพย์สินที่จับต้องไม่ได้ที่ถูกสร้างขึ้นมาโดยบุคคลหรือองค์กรใดๆ หากต้องการนําทรัพย์สินทางปัญญาของผู้อื่นไปใช้ อาจต้องเสียค่าใช้จ่ายและจะต้องระบุแหล่งที่มาของทรัพย์สินดังกล่าวไว้อย่างชัดเจน
    • ในทางกฎหมาย การให้สิทธิในความเป็นเจ้าของทรัพยสินทางปัญญา มี 4 ประเภท คือ 

          Icon Mini  ลิขสิทธิ์ (copyrights)
          Icon Mini ความลับทางการค้า (Trade Secrets) 
          Icon Mini เครื่องหมายการค้า (Trade Marks) 
          Icon Mini สิทธิบัตร (Patents)

    3. การจารกรรมหรือการรุกล้ำ
    • การจารกรรม (Espionage)  เป็นการที่กระทําซึ่งใช้อุปกรณ์อิเลคทรอนิกส์หรือตัวบุคคลในการจารกรรมสารสนเทศที่เป็นความลับ
    • การรุกล้ำ (Trespass)   คือ การกระทําที่ทําให้ผู้อื่นสามารถเข้าสู่ระบบเพื่อรวมรวมสารสนเทศที่ต้องการโดยไม่ได้รับอนุญาต

    4. การกรรโชกสารสนเทศ
    • การที่มีผู้ขโมยข้อมูลหรือสารสนเทศที่เป็นความลับจากคอมพิวเตอร์แล้วต้องการเงินเป็นค่าตอบแทน เพื่อแลกกับการคืนสารสนเทศนั้นหรือแลกกับการไม่เปิดเผยสารสนเทศดังกล่าว เรียกว่า Blackmail

    5. การทำลายหรือทำให้เสียหาย
    • เป็นการทําลายหรือก่อให้เกิดความเสียหายต่อระบบคอมพิวเตอร์เว็บไซต์ ภาพลักษณ์ธุรกิจ และทรัพย์สินขององค์กร ซึ่งอาจเกิดจากผู้อื่นที่ไม่หวังดี หรือแม้กระทั่งจากพนักงานขององค์กรเอง
    • การทําลาย เช่น การขีดเขียนทําลายหน้าเว็บไซต์

    6. การลักขโมย
    • การถือเอาของผู้อื่นโดยผิดกฎหมาย เช่น อุปกรณ์ต่างๆ ทั้งแบบธรรมดาและแบบอิเล็คทรอนิค   แล้วยังรวมถึง สารสนเทศขององค์กรและทรัพย์สินทางปัญญาอื่นๆ 

    7. ซอฟต์แวร์โจมตี
    • เรียกว่า การโจมตีโดยซอฟต์แวร์ เกิดจากบุคคลหรือกลุ่มบุคคลออกแบบซอฟต์แวร์ให้ทําหน้าที่โจมตีระบบ เรียกว่าMalicious Code  หรือ Malicious Software หรือ Malware 
    • มัลแวร (Malware) ถูกออกแบบเพื่อสร้างความเสียหาย ทําลาย หรือ ระงับการให้บริการของระบบเป้าหมาย มีหลายชนิด เช่น virus  worm, Zombie, Trojan Horse, Logic Bomb, Back door เป็นต้น

    8. ภัยธรรมชาติ
    • ภัยธรรมชาติต่างๆ สามารถสร้างความเสียหายให้กับสารสนเทศขององค์กรได้หากไม่มีการป้องกันหรือวางแผนรับมือกับภัยธรรมชาติ อาจก่อให้เกิดความเสียหายแก่องค์กรได้อย่างมหาศาล
    • สามารถป้องกันหรือจํากัดความเสียหาย โดยการวางแผนรับสถานการณฉุกเฉินและภัยพิบัตร

                       
    "ช่องโหว่" คือความอ่อนแอของระบบคอมพิวเตอร์หรือระบบเครือข่ายที่เปิดโอกาสให้สิ่งที่เป็นภัยคุกคามสามารถเข้าถึงสารสนเทศในระบบได้ซึ่งจะนําไปสู่ความเสียหายแก่สารสนเทศ หรือแม้แต่การทํางานของระบบ


    1. การจัดการบัญชีรายชื่อผู้ใช้ไม่มีประสิทธิภาพ (User Account Management Process)

       ทุกองค์กรจําเป็นต้องมีการจัดทําบัญชีรายชื่อผู้ใช้ User Account เพื่อทําการล็อกอินเข้าสู่ระบบซึ่งต้องมี User  Name  ,  Password รวมถึงการควบคุมการเข้าถึง (Access  Control  )  และการให้สิทธิ์ (Authorization) เป็นต้น

    2. ระบบปฏิบัติการไม่ได้รับการซ่อมเสริมอย่างสม่ำเสมอ

         หากองค์กรละเลยติดตามข่าวสารจากบริษัทผู้พัฒนาระบบปฏิบัติการ หรือ แอลพลิเคชั่นและไม่ทําการ Download  Patch มาซ่อมแซมระบบอย่างเป็นระยะอาจทําให้ระบบปฏิบัติการมีช่องโหว่และข้อผิดพลาดสะสมเรื่อยไปจนกลายเป็นจุดอ่อนที่เสี่ยงต่อการบุกรุกโจมตีได้มากที่สุด โดยเฉพาะระบบปฏิบัติการแบบเครื่อข่าย

    3. ไม่มีการอัพเดทไวรัสอย่างสม่ำเสมอ

         การอัพเดทไวรัสเป็นการเพิ่มข้อมูลรายละเอียดคุณลักษณะของไวรัสชนิดใหม่ๆ ในฐานข้อมูลของโปรแกรม ซึ่งจะช่วยให้โปรแกรมสามารถตรวจจับไวรัสชนิดใหม่ได้แต่หากไม่การอัพเดทจะส่งผลให้โปรแกรมไม่รู้จักไวรัสชนิดใหม่ระบบจะเสี่ยงต่อการติดไวรัสมากขึ้น

    4. การปรับแต่งค่าคุณสมบัติ ระบบผิดพลาด 

         การที่ผู้ดูแลระบบต้องปรับแต่งคุณสมบัติต่างๆ ของระบบด้วยตนเอง Manually จะเสี่ยงต่อการกําหนดค่าผิดพลาดได้สูงกว่าระบบทําการกําหนดให้เองอัตโนมัติ

                               
    "การโจมตี" (Attack) คือ ารกระทําบางอย่างที่อาศัยความได้เปรียบจากช่องโหว่ของระบบเพื่อเข้าควบคุมการทํางานของระบบ เพื่อให้ระบบเกิดความเสียหายหรือเพื่อโจรกรรมสารสนเทศ 
    1. Malicious Code หรือ Malware 


    • โค๊ดมุ่งร้ายหรือเป็นอันตรายอันได้แก่ Virus,  Worm,  Trojan  Horse ยังรวมถึง Web scripts


    รูปแบบการโจมตีของ Malicious Code

    1. สแกนหมายเลข IP  Address  เพื่อหาหมายเลขช่องโหว่แล้วทําการติดตั้งโปรแกรม Back door เพื่อเปิดช่องทางลับให้กับแฮกเกอร์

    2. ท่องเว็บไซต์ระบบที่มี Malicious  ฝังตัวอยู่จะสร้างเว็บเพจชนิดต่างๆ เมื่อผู้ใช้เข้าไปเยี่ยมชมเว็บเพจที่มีอันตรายดังกล่าวก็จะได้รับ Malicious Code ไปได้

    3. Virus โดยการคัดลอกตัวเองไปอยู่กับโปรแกรมที่ผู้ใช้รันโปรแกรมนั้นๆ 

    4. Email โดยการส่งอีเมลที่มี Malicious  Code  ซี่งทันทีที่เปิดอ่าน Malicious Code ก็จะทํางานทันที

    2. Hoaxes 
          การปล่อยข่าวหลอกลวง เช่น ปล่อยข่าวการแพร่ระบาดของไวรัสคอมพิวเตอร์ทางเมล์ยังได้แนบโปรแกรมไวรัสไปด้วย เป็นต้น

    3. Back door หรือ Trap Door 
          เส้นทางลับที่จะช่วยผู้โจมตีหรือผู้บุกรุกเข้าสู่ระบบได้โดยไม่ผ่านกระบวนการตรวจสอบ

    4. Password Cracking 
          การบุกรุกเข้าไปในระบบคอมพิวเตอร์ของผู้ใช้ใดๆ โดยใช้วิธีการเจาะรหัสผ่าน เริ่มต้นด้วยการคัดลอกไฟล์ SAM  (Security  Account Manager)  แล้วทําการถอดรหัสด้วยอัลกอริทึ่มถอดรหัสชนิดต่างๆ จนกว่าจะได้รหัสผ่านที่ถูกต้อง

    5. Brute Force Attack 
         เป็นการพยายามคาดเดารหัสผ่าน โดยการนําคีย์ที่เป็นไปได้ทั้งหมดมาจัดหมู่ Combination การคาดเดารหัสผ่านนี้จะเป็นการคํานวณซ้ําหลายๆ รอบเพื่อให้ได้กลุ่มรหัสผ่านที่ถูกต้องจึงมีการพัฒนาโปรแกรมขึ้นมาเพื่อช่วยให้การคํานวณรวดเร็วขึ้น

    6. Denial Of Service 
         การปฏิเสธการให้บริการของระบบเป็นการโจมตีโดยใช้วิธี ส่งข้อมูลจํานวนมากไปยังเป้าหมาย ทําให้แบรนด์วิดธ์เต็มจนไม่สามารถให้บริการได้

                                          


         วรัสคอมพิวเตอร์ (Computer Virusคือ โปรแกรมชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในเครื่องคอมพิวเตอร์ และถ้ามีโอกาสก็สามารถแทรกเข้าไปติดอยู่ในระบบคอมพิวเตอร์อื่นๆ ซึ่งอาจเกิดจากการนำเอาแผ่นดิสก์หรือแฟลชไดร์ฟที่ติดไวรัสจากเครื่องหนึ่งไปใช้กับอีกเครื่องหนึ่ง การที่คอมพิวเตอร์ใดติดไวรัส หมายความว่าไวรัสได้เข้าไปผังตัวอยู่ในหน่วยความจำคอมพิวเตอร์เครื่องนั้นเรียบร้อยแล้ว การที่ไวรัสจะเข้าไปอยู่ในหน่วยความจำได้นั้นจะต้องมีการถูกเรียกใช้ให้ทำงาน ซึ่งโดยปกติแล้วผู้ใช้มักจะไม่รู้ตัวเลยว่า ขณะที่ตนเรียกใช้โปรแกรมหรือเปิดไฟล์ใดๆขึ้นมาทำงาน ก็ได้เรียกไวรัสขึ้นมาทำงานด้วย จุดประสงค์การทำงานของไวรัสแต่ละตัวขึ้นอยู่กับผู้เขียนโปรแกรมไวรัสนั้น เช่น อาจสร้างไวรัสให้ไปทำลายโปรแกรมหรือข้อมูลอื่นๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือแสดงข้อความวิ่งไปมาบนหน้าจอคอมพิวเตอร์ เป็นต้นMalware  (มัลแวร์)     : ย่อมาจาก Malicius Software หมายถึง โปรแกรมคอมพิวเตอร์ที่มีจุดประสงค์ร้ายต่อคอมพิวเตอร์และเครือข่าย โดยจะเข้ามาบุกรุกเครื่องคอมพิวเตอร์ของเรา โดยที่เราไมรู้ตัวและสร้างความเสียหายให้กับระบบคอมพิวเตอร์และเครื่อข่ายนั้นๆ เช่น virus,worm,trojan,adware,spyware

    Virus(ไวรัส) 

          เป็นโปรแกรมที่สามารถติดต่อจากอีกไฟล์หนึ่งไปยังอีกไฟล์หนึ่งภานในระบบเดียวกัน หรือจากคอมพิวเตอร์เครื่องหนึ่งไปยังเครื่องอื่นโดยการแนบตัวเองไปกับโปรแกรมอื่นวิธีป้องกัน virus
    • ควรติดตั้งซอฟต์แวร์ ป้องกันไวรัสที่เชื่อถือได้ และสามารถอัพเดทฐานข้อมูลไวรัสและเครื่องมือได้ตลอด เพราะจะทำให้สามารถดักจับ และจัดการกับไวรัสตัวใหม่ๆได้อย่างรวดเร็ว
    • อัพเดทซอฟต์แวร์ป้องกันไวรัส (Anti Virus) อย่างสม่ำเสมอ
    Worm (หนอนอินเตอร์เน็ต)      : เป็นโปรแกรมคอมพิวเตอร์ เช่นเดียวกับโปรแกรมไวรัส สามารถแพร่กระจายตัวของมันเองได้โดยอัตโนมัติและไม่ต้องอาศัยโปรแกรมอื่นในการแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นๆผ่านทางเครือข่าย ลักษณะการแพร่กระจายคล้ายตัวหนอนที่เจาะใช้ไปยังเครื่องคอมพิวเตอร์ต่างๆ แพร่พันธุ์ด้วยการคัดลอกตัวเองออกเป็นหลายๆโปรแกรม และส่งต่อผ่านเครือข่ายออกไปวิธีป้องกัน  Worm
    • การติดตั้งโปรแกรมตรวจสอบไวรัส  แบบ Real time หมายถึงตรวจสอบอีเมล์ทุกครั้งที่เข้ามา ตรวจสอบเว็บไซต์ที่มีการแวะเวียนเข้าไปแบบอัตโนมัติ เป็นต้น
    • ควรหลีกเลี่ยงการเปิดเมล์ที่เราไม่รู้จัก หรือไม่แน่ใจ

    Trojan Horse (ม้าโทรจัน) 

       เป็นโปรแกรมคอมพิวเตอร์ที่ถูกบรรจุเข้าไปในคอมพิวเตอร์ เพื่อลอบเก็บข้อมูลของคอมพิวเตอร์เครื่องนั้น เช่น รหัสผ่าย ข้อมูลชื่อผู้ใช้ เลขที่บัญชีธนาคาร หมายเลขบัตรเครดิต และข้อมูลส่วนบุคคลอื่นๆ  ม้าโทรจัน แตกต่าง จากไวรัสที่การทำงาน  ไวรัส ทำงาน.โดย ทำลายคอมพิวเตอร์ ทั้งฮาร์ดแวร์และซอฟต์แวร์อย่างแท้จริง  แต่ ม้าโทรรจัน ไม่ทำอะไรกับคอมพิวเตอร์โปรแกรม และส่งต่อผ่านเครือข่ายออกไปการป้องกัน/กำจัด Trojan Horse
    • ใช้ Firewall เพื่อป้องกันการถูกโจมตีจากแฮคเกอร์
    • ใช้ซอฟต์แวร์สำหรับการตรวจจับและทำลายโทรจัน เช่น  The Cleaner 3.1 ,Trojan Remover, Anti-Trojan 5 เป็นต้น



    Adware  
         เป็นศัพท์เทคนิคมาจากคำว่า Advertising Supported Software  แปลเป็นไทยได้ว่า โปรแกรม สนับสนุนโฆษณาแตกต่าง จากไวรัสที่การทำงาน  ไวรัส ทำงาน.โดย ทำลายคอมพิวเตอร์ ทั้งฮาร์ดแวร์และซอฟต์แวร์อย่างแท้จริง  แต่ ม้าโทรรจัน ไม่ทำอะไรกับคอมพิวเตอร์โปรแกรม และส่งต่อผ่านเครือข่ายออกไป

     Spyware 

          เป็นโปรแกรมสายลับ โดยจะดึงข้อมูลต่างๆที่อยู่ในคอมพิวเตอร์ของเรา ส่งไปยังบริษัทแม่ ถึงแม้ว่าทางบริษัทจะมีนโยบายเกี่ยวกับสิทธิของบุคคล  แต่ความเป็นจริงแล้ว ข้อมูลต่างๆถูกส่งไปให้บริษัทแม่อย่างต่อเนื่อง  เช่น ข้อมูลที่เกียวกับเวลาที่เราใช้อินเทอร์เน็ต เว็บไหนที่เราเข้าไปดูบ่อยๆเป็นต้นอาการของเครื่องที่ติด Spyware

    • อาจมีป้ายโฆษณาเล็กๆ ปรากฏขึ้นมา หรื่อเรียกว่า pop-up
    • เก็บข้อมูลการเข้าเว็บไซต์ต่างๆและเว็บที่เราชื่นชอบส่งไปยังผู้ที่ต้องการ
    • เว็บเริ่มต้นในการทำงานถูกเปลี่ยนแปลงไป
    • มีโปรแกรมใหม่ๆเกิดขึ้นถูกติดตั้งขึ้นมาโดยที่ไม่ได้มีการติดตั้ง
    • ค้นหาข้อมูลใน search engine จะมีความแตกต่างออกไปจากเดิม
    วิธีป้องกัน Spyware
    • ระวังเรื่องการ download โปรแกรมจากเว็บไซต์ต่างๆ
    • ระวัง อีเมล์ทีให้คำแนะนำเกี่ยวกับการแจก.โปรแกรมฟรีเกี่ยวกับการกำจัด spyware
    • ระหว่างการใช้งานอินเทอร์เน็ต ถ้ามีหน้าบอกให้ คลิกปุ่ม yes ระวังสักนิด อ่านรายละเอียดให้ดี อาจมี spyware แฝงอยู่ แนะนำให้คลิก No ไว้ก่อน จะปลอกภัยกว่า
    • มีหน้าต่าง pop-up ขึ้นมา ใหกดปุ่มปิดแทนการคลิกปุ่มใดๆ และโดยเฉพาะบริเวณป้ายโฆษณา นั่นอาจหมายถึงคุณกำลังยืนยันให้มีการติดตั้ง spywareแล้ว

    thanks ja





    เขียนโดย ที่ ไม่มีความคิดเห็น:

    วันเสาร์ที่ 2 พฤษภาคม พ.ศ. 2558

    บทที่ 3อาชญากรรมคอมพิวเตอร์และอินเทอร์เน็ต






    อาชญากรรมคอมพิวเตอร์ Computer Crime

    เป็นการกระทำที่ผิดกฎหมายโดยอาศัยคอมพิวเตอร์เป็นเครื่องมือ หรือการกระทำผิดกฎหมายที่ก่อให้เกิดความเสียหายแก่ระบบคอมพิวเตอร์ คอมพิวเตอร์นั้นสามารถเป็นได้ทั้งเครื่องมือในการกระทำผิดกฎหมาย เป็นเป้าหมายในการทำลายได้เช่นเดียวกัน นอกจากการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ที่สร้างความเสียหายให้กับผู้อื่นเเล้ว ยังมีการกระทำอีกประเภทหนึ่ง ที่สร้างความเดือดร้อนให้กับผู้อื่นด้วย แต่อาจไม่ใช่การกระทำผิดทางกฎหมาย นั้นคือ "การใช้คอมพิวเตอร์ในทางที่ผิด"

    การใช้คอมพิวเตอร์ในทางที่ผิด Computer Abuse

    เป็นการกระทำผิดต่อศีลธรรม ศีลธรรม หรือ จรรยาบรรณ โดยการกระทำดังกล่าวอาจไม่ผิดกฎหมายก็ได้ แต่อาจสร้างความเดือดร้อนให้ผู้อื่น

    สาเหตุเพิ่มจำนวนของอาชญากรรมคอมพิวเตอร์

    • เทคโนโลยีมีความซับซ้อนมากขึ้น
    • ความคาดหวังของผู้ใข้คอมพิวเตอร์มีมากขึ้น
    • การขยายตัว และ การเปลี่ยนแปลงของระบบคอมพิวเตอร์
    • การใช้ซอฟแวร์ที่มีช่องโหว่เพิ่มมากขึ้น
                    

    ประเภทของอาชญากรรมคอมพิวเตอร์


    • การนำเอาการสื่อสารผ่านคอมพิวเตอร์มาขยายความสามารถในการกระทำความผิดของตน
    • การละเมิดลิขสิทธิ์
    • การฟอกเงินทางอิเล็กทรอนิกส์
    • อันธพาลคอมพิวเตอร์ หรือ พวกก่อการร้าย
    • การค้าขาย หรือ ชวนลงทุนโดยหลอกลวงผ่านระบบเครือข่ายคอมพิวเตอร์
    • การแทรกแซง และ การนำเอาข้อมูลมาใช้ประโยชน์โดยมิชอบ

    ปัญหาเกี่ยวกับอาชญากรรมคอมพิวเตอร์

    • การยากที่จะตรวจสอบ และ ป้องกัน
    • ปัญหาเรื่องการพิสูจน์การกระทำความผิด
    • ปัญหาการรับฟังพยานหลักฐาน
    • ความยากลำบากในการบังคับใช้กฎหมาย  เพราะมักเป็นอาชญากรรมข้ามชาติ
    • ปัญหาความไม่รู้เกี่ยวกับเทคโนโลยีใหม่ๆ
    • ความล้าสมัยของกฎหมายที่บังคับใช้
    • ปัญหาการเปลี่ยนแปลงทางเทคโนโลยีสมัยใหม่


    cubeani02.gif image by MMEEWWแนวทางการแกไขปัญหาอาชญากรรมทางคอมพิวเตอร์

    • ควรมีการวางแนวทางและกฎเกณฑในการรวบรวมพยานหลักฐาน และ ดำเนินคดีอาชญากรรมคอมพิวเตอร์
    • ให้มีคณะทำงานในคดีอาชญากรรมคอมพิวเตอร์โดยเฉพาะ
    • จัดตั้งหน่วยงานเกี่ยวกับอาชญากรรมคอมพิวเตอร์
    • บัญญัติกฎหมายเฉพาะเกี่ยวกับอาชญากรรมคอมพิวเตอร์ หรือ แก้ไขเพิ่มเติมกฎหมายที่มีอยู่ให้ครอบคลุมอาชญากรรมคอมพิวเตอร์
    • ส่งเสริมความร่วมมือระหว่างประเทศในด้านอาชญากรรมข้ามชาติ
    • เผยแพร่ความรู้เรื่องอาชญากรรมคอมพิวเตอร์แก่ผู้ใช้คอมพิวเตอร์
    • ส่งเสริมจริยธรรมในการใช้คอมพิวเตอร์

    cubeani02.gif image by MMEEWWมารยาทในการใช้เครือข่ายอินเทอร์เน็ต

    • ไม่ใช้เครือข่ายเพื่อการทำร้ายหรือรบกวนผู้อื่น   
    • ไม่ใช้เครือข่ายเพื่อการทำผิดกฎหมาย หรือผิดศีลธรรม 
    • ไม่ใช้บัญชีอินเทอร์เน็ตของผู้อื่น และไม่ใช้เครือข่ายที่ไม่ได้รับอนุญาต 
    • ไม่ฝ่าฝืนกฎระเบียบของหน่วยงานหรือบริษัทที่ท่านใช้บริการอินเทอร์เน็ต
    • ไม่เจาะระบบเครือข่ายของตนเองละผู้อื่น
    •  หากพบรูรั่วของระบบ พบเบาะแส หรือบุคคลที่มีพฤติกรรมน่าสงสัยอาจเป็นอันตรายต่อผู้อื่นให้รีบแจ้งผู้ให้บริการอินเทอร์เน็ตหรือผู้ดูแลรับบทันที 
    •  เมื่อจะเลิกใช้ระบบอินเทอร์เน้ตอย่างถาวรให้ลบข้อมูลและแจ้งผู้ดูแลระบบ
    • ไม่คัดลอกโปรแกรม รูปภาพ หรือสื่งใดบนอินเตอร์เน็ตมาใช้ โดยมิได้ขออนุญาตจากเจ้าของลิขสิทธิ์

    การหลีกเลี่ยงและรับมือกับภัยออนไลน์

    •      หลีกเลี่ยงการระบุชื่อจริง เพศ หรืออายุ เมื่อใช้บริการบนอินเทอร์เน็ต
    •      หลีกเลี่ยงการส่งข้อมูลส่วนตัว ภาพถ่ายของตนเองหรือบุคคลในครอบครัว
    •      หลีกเลี่ยงการโต้ตอบกับบุคคลหรือข้อความที่ทำให้รู้สึกอึดอัด
    •      หลีกเลี่ยงการสนทนาหรือนัดหมายกับคนแปลกหน้า คนแปลกหน้า
    •      หลีกเลี่ยงการสั่งซื้อสินค้าหรือสมัครสมาชิกโดยมิได้อ่านเงื่อนไขให้ละเอียดเสียก่อน
    •     ไม่คัดลอกโปรแกรม ข้อมูลรูปภาพ หรือสิ่งใดจากอินเทอร์เน็ต โดยไม่ได้รับอนุญาตจากเจ้าของลิขสิทธิ์ และไม่ได้ผ่านการตรวจสอบไวรัสคอมพิวเตอร์






    cubeani02.gif image by MMEEWWแฮกเกอร์
                 คือผู้ที่มีความรู้ความเข้าใจในระบบคอมพิวเตอร์สูง ไม่ว่าจะเป็นเรื่องเครือข่าย ระบบปฏิบัติการหรือเรื่องของจิตวิทยา อกเกอร์จะมีความรู้ทางด้านนี้สูงมาก จนเข้าใจได้ว่า มันมีช่องโหว่ตรงไหนบ้าง   
     แฮกเกอร์มีบทบามที่แตกต่างกันไป มีทั้งดีและไม่ดี ซึ่งแฮกเกอร์แบ่งออกเป็น 2 ประเภท คือ

      White hat Hacker แฮกเกอร์หมวกขาว

     คือ แฮกเกอร์แบบมีจริยธรรม เป็นแฮกเกอร์ที่ใช้ความรู้ความสามารถของตตนไปใช้ในทางสร้างสรรค์ และท่องไปในระบบต่างๆ คอยมองความผิดพลาดหรือช่องโหว่ต่างๆของระบบแม้ว่าพวกเขาจะเข้าถึงข้อมูลต่างๆของระบบ หน่วยงาน องค์กร แต่พวกเขาก็จะไม่ทำลาย ปรัปแต่ง หรือแก้ไขสิ่งใดๆ คล้ายๆกับเป็นกล้องวงจรปิดบนโลกไซเบอร์ เมื่อพบช่องโหว่ของระบบก็จะเเจ้งเตือนไปยังเจ้าของระบบ เพื่อให้ทำการแก้ไข เพื่อความปลอดภัยของระบบ


      Black hat Hacker แฮกเกอร์หมวกดำ

     คือ Black hat Hacker มีความรู้ความสามารถเหมือน White hat Hacker ทุกประการ ขาดแต่เพียงเรื่องจริยธรรมเพียงอย่างเดียว จะมีความสามารถสูงแต่มีความรู้สึกชอบเอาชนะสูงตามไปด้วยจึงชอบที่จะทำชื่อเสียงโด่งดัง โดยการไปแฮกข้อมูล สร้างความเดือดร้อนให้กับเจ้าของข้อมูล อีกทั้งคอยสร้างไวรัส สปายเเวร์และสิ่งไม่พึงประสงค์ต่างๆเพื่อรบกวนการทำงานของระบบต่างๆ นอกจากนี้ Black hat Hacker ยังชอบขโมยข้อมูลสำคัญต่างๆ ก่อให้เกิดความเสียหายต่างๆ และสุดท้ายมักประกาศชื่อตนเองทิ้งท้าย
    ไว้ด้วย

     เพิ่มเติมเรื่องHacker
     (Gray Hat Hacker)แฮกเกอร์หมวกเทา 
    กึ่งกลางที่ดีและไม่ดี ราวกับว่ายังไม่ตัดสินใจว่าจะเลือกเป็นแฮกเกอร์สายไหน ส่วนมากจะทดลองเจาะระบบข้อมูลต่างๆ จากนั้นก็เอาข้อบกพร่องที่พบไปโพสต์ออนไลน์ แล้วก็ปล่อยให้เจ้าของเว็บหรือโปรแกรมเมอร์หาวิธีป้องกันพวกหมวกดำกันเอาเอง Adian Lamo คือชื่อต้นๆ ที่นึกออก หมอนี่เป็นแฮกเกอร์สายเทาที่เคยเจาะข้อมูลของ The New York Times, Yahoo และ Microsoft มาแล้ว
    (Cracker)แครกเกอร์ 
    ว่ากันว่าเป็นคำที่แฮกเกอร์สายขาว ตั้งขึ้นมาเพื่อเอาไว้เรียกพวกสายดำโดยเฉพาะ แต่ก็เป็นคำที่ไม่ได้รับความนิยม เพราะหลายๆ คนยังคงเรียก Black Hat เหมือนเดิม ส่วนล่าสุดก็มี ‘แฮกเกอร์
    หมวก(Yellow Hat Hacker) เหลือง’ 
    เพิ่มขึ้นมา ซึ่งแทนค่าของทองหรือเงินตรา กล่าวให้ชัดคือแฮกเกอร์ประเภทที่ทำได้ทุกอย่างเพื่อเงิน แต่คิดว่าคงเป็นคำที่มาแล้วก็หายไป ในเมื่อแฮกเกอร์ทั้ง 3 ประเภทข้างต้นนั้นครอบคลุมและอธิบายภาพชัดๆ เอาไว้ได้ดีอยู่แล้ว แถมหนึ่งในเป้าหมายหลักๆ ของบรรดาแฮกเกอร์หมวกดำทั้งหลาย ก็คือเงินทองเหมือนๆ กัน

    วิธีการป้องกันตัวจากแฮกเกอร์

    1 อย่าคลิ๊กสิ่งที่ส่งมาพร้อมกับ E-mail แปลกๆ
    2. อย่าใช้ password เดียวกันมันทุกอย่าง
    3.อย่าใช้ password E-mail ซ้ำกับเมมเบอร์ เวปไซด์ที่ เราสมัครไว้
    4. เป็นไปได้อย่าซื้อสินค้าออนไลน์เลย
    5. ข้อมูลในการแชร์ ไม่ควรส่วนตัวจนเกินไป
    6.  ระวังบรรดา wifi สาธารณะแบบไม่มี Pass ไว้บ้าง
    7. Mac และ iOS ก็มีไวรัสนะ
    8. ระวังบรรดาเพื่อนแปลกๆ ใน Social network 
    9. เปิดการใช้งานตัวกรอง หรือ แอนตี้ไวรัสไว้บ้าง

    เขียนโดย ที่ ไม่มีความคิดเห็น:

    บทที่ 2 ความมั่นคงความปลอดภัยของสารสสนเทศ



               ความมั่นคงปลอดภัย (security) คือสถานะที่มีความปลอดภัย ไร้กังวลกล่าวคือ อยู่ในสถานะที่ไม่ มีอันตรายและได้รับการป้องกันจากภัย อันตรายทั้งที่เกิดขึ้นโดยตั้งใจหรือโดยบังเอิญ 
               ความมั่นคงปลอดภัยของสารสนเทศ (Information Security) คือการป้องกันสารสนเทศและองค์ประกอบอื่นๆ ที่เกี่ยวข้อง ซึ่งรวมถึงระบบฮาร์ดแวร์ที่ใช้ในการจัดเก็บและโอนสารสนเทศนั้นด้วย

       แนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศ 

              กลุ่มอุตสาหกรรมความมั่นคงปลอดภัยของคอมพิวเตอร์ได้กำหนดแนวคิดขึ้นเรียกว่า C.I.A Triangle  ดังนี้
              ความลับ (Confidentiality) : เป็นการรับประกันว่าผู้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลได้                                                                      
              ความถูกต้อง ความสมบูรณ (Integrity) : ความครบถ้วนถูกต้อง และไม่มีสิ่งปลอมปน
              ความพร้อมใช้ (Availability) : สารสนเทศจะถูกเข้าใช้หรือเรียกใช้งานได้อย่างราบรื่น

        

    ความลับ Confidentiality

                     เป็นการรับประกันว่า ผู้มีสิทธิ์และได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลได้ สารสนเทศที่ถูกเข้าถึงโดยบุคคลที่ไม่มีสิทธิ์หรือไม่ได้รับอนุญาต จะถือเป็นสารสนเทศที่เป้นความลับถูกเปิดเผย ซึ่งองค์กรณ์ต้องมีมาตรการป้องกัน เช่น

    • การจัดประเภทของสารสนเทศ
    • การรักษาความปลอดภัยให้กับแหล่งข้อมูล
    • การกำหนดนโยบายความมันคงปลอดภัยและนำไปใช้งาน
    • การให้การศึกษาแก่ทีมงานความมั่นคงปอดภัยและนำไปใช้




          ความถูกต้อง ความสมบูรณ์ Integrity

                ความครบถ้วนถูกต้อง และไม่มีสิ่งปลอมปน ดังนั้นสารสนเทศที่มีความสมบรูณ์จึงเป็นสารสนเทศที่นำไปใช้ประโยชน์ได้อย่างถูกต้องและครบถ้วน เช่น ถูกทำให้เสียหาย ไฟล์หาย เนื่องจากมีการทำสอ่งปลอมปน สร้างความเสียหายให้กับข้อมูลองค์กรได้ ยอดเงินในบัญชี ธนาคาร หรือแก้ไขราคาในการสั่งซื้อ 

             ความพร้อมใช้ Availability

             สารสนเทศจะถูกเข้าใช้หรือเรียกใช้งานได้อย่างราบรื่น โดยผู้ใช้ระบบอื่นที่ได้รับอนุญาตเท่านั้น หากเป็นผู้ใช้งานระบบที่ไม่ได้รับอนุญาตเข้าถึงก็จะล้มเหลวถูกขัดขวาง


    อุปสรรคของงานความมั่นคงปลอดภัยของสารสนเทศ


    1. ความมั่นคงปลอดภัย คือความไม่สะดวกต้องเสียเวลาป้อนรหัสผ่านพิสูจน์ตัวตน
    2. มีความซับซ้อนบางอย่างที่ผู้ใช้ทั่วไปไม่ทราบ เช่น Port,Services ต่างๆที่ผู้ใช้ทั่วไปไม่ทราบ และไม่ได้ระวังความปลอดภัย
    3. ผู้ใช้ไม่ระวัง ไม่ชำนาญและไม่ระวัง จึงตกเป็นเหยื่อของการโจมตี
    4. การพัฒนาซอฟต์เเวร์ไม่คำนึงถึงความปลอดภัยหรือคำนึงถึงในภายหลัง
    5. เกิดสังคมการบ่งปันข้อมูล โดยขาดความระมัดระวัง การให้ข้อมูลส่วนบุคคล ทำให้เกิดช่องโหว่ของการโจมตีได้
    6. มีการเข้าถึงข้อมูลได้ทุกสถานที่ เช่น Smart phone, online storage หากผู้ใช้คนอื่นทราบชื่อผุ้ใช้และรหัสผ่านก็สามารถเข้าถึงข้อมูลได้
    7. มิจาชีพมีความเชี่ยวชาญ
    8. ผู้บริหารองค์กรไม่ให้ความสำคัญ






    Social Network

           คือ เครือข่ายสังคมเป็นระบบที่เปิดโอกาสให้ผู้คนมากหน้าหลายตาได้มาทำความรู้จักซึ่งกันและกัน โดยผ่านเครือข่ายอินเทอร์เน็ตซึ่งสามารถเชื่อมโยงไปได้ทั่วโลก Social Network นั้นเปิดโอกาสให้กับทุกคน ได้เเลกเปลี่ยนความคิดเห็น ทัศนคติ ประสบการณ์ และมีโอกาสได้มาทำความรู้จักกันและกัน ได้พบป่ะเพื่อนใหม่ๆ โดยจะมีการแสดงข้อมูลต่างๆที่เกี่ยวข้องกับผู้ใช้งานอินเตอร์เน็ต หรือคนอื่นๆในด้านต่างๆ



     เป็นการสร้างสังคมออนไลน์ขึ้นมาโดยผ่านเว็บต่างๆซึ่งจะทำให้ผู้ใช้ได้พบปะผู้คนมากมายได้ติดต่อสื่อสาร แลกเปลี่ยนความรู้ระหว่างกัน ทำให้เกิดสังคมที่กว้างขวางขึ้น

     เป็นช่องทางโฆษณาประชาสัมพันธ์ทางการค้า

     สามารถนำเสนอ หรือแลกเปลี่ยนข้อมูลต่างๆระหว่างกันได้ ไม่ว่าจะเป็นสาระความรู้ ทัศนคติในแง่มุมต่างๆ

     การประยุกต์ Social Network มาใช้แทนการใช้โทรศัพท์หรือการติดต่อสื่อสารแบบปกติเพื่อประหยัดค่าใช้จ่าย


     เป็นแหล่งบันเทิงออนไลน์

    สามารถเก็บบันทึกภาพ หรือช่วงเวลาประทับใจ แบ่งปันให้กลุ่มเพื่อนได้รับรู้





      เราไม่สามารถจะรู้ได้ว่าเพื่อนใหม่ที่เราคุยด้วยอยู่นั้นเป็นใคร มาจากไหน และคุยกับเราเพื่อจุดประสงค์ใด จึงอาจจะโดนหลอกหรือล่อลวง อาจจะทำให้เกิดอาชญกรรมได้

      อาจจะมีคนนำรูป หรือข้อมูลส่วนตัวต่างๆที่เรานำไปใส่ไว้ตามเว็บ มาใช้ในทางที่ผิดทำให้เกิดความเสียหายได้

     เป็นช่องทางที่สามารถนำเสนอสื่อได้ในรูปแบบที่หลากหลายไม่ว่าจะเป็นภาพ เพลง เสียง วิดีทัศน์ จึงง่ายที่จะเกิดการละเมิดลิขสิทธิ์ทั้งที่เจตนาและไม่เจตนา

      ในเครือข่ายอินเตอร์เน็ตเป็นแหล่งแพร่ไวรัส ไม่ว่าจะเป็นการดาวน์โหลดข้อมูล รูปภาพ อาจเป็นช่องทางให้ไวรัสเข้ามาในเครื่องคอมพิวเตอร์ของเราได้

      อาจมีการลักลอบเอาบัญชีของเราไปแอบอ้างกระทำการใดๆจนเกิดความเสียหายได้



    เขียนโดย ที่ ไม่มีความคิดเห็น:
    สมัครสมาชิก: บทความ (Atom)