ภัยคุกคาม คือ วัตถุ สิ่งของ ตัวบุคคล หรือสิ่งอื่นใดที่เป็นตัวแทนของการทําอันตรายต่อทรัพย์สิน
ภัยคุกคามมีหลายกลุ่ม เช่น
- ภัยคุกคามที่เกิดขึ้นโดยเจตนา
- ภัยคุกคามที่เกิดขึ้นโดยไม่ได้เจตนา เช่น ภัยคุกคามจากธรรมชาติ หรือจากผู้ใช้ในองค์กรเอง
- ภัยคุกคามที่ สามารถทําลายช่องโหว่ สร้างความเสียหายแก้ระบบได้
1. ความผิดพลาดที่เกิดจากบุคคล
- เป็นความผิดพลาดที่เกิดจากพนักงานหรือบุคคลที่ได้รับอนุญาตให้เข้าถึงสารสนเทศขององค์กรได้
อาจเกิดจากความไม่ได้ตั้งใจ เนื่องจากไม่มีประสบการณ์หรือขาดการฝึกอบรมหรือคาด เดาเป็นต้น
2. ภัยร้ายต่อทรัพย์สินทางปัญญา
- ทรัพย์สินทางปัญญา (Intellectual Property) คือ ทรัพย์สินที่จับต้องไม่ได้ที่ถูกสร้างขึ้นมาโดยบุคคลหรือองค์กรใดๆ หากต้องการนําทรัพย์สินทางปัญญาของผู้อื่นไปใช้ อาจต้องเสียค่าใช้จ่ายและจะต้องระบุแหล่งที่มาของทรัพย์สินดังกล่าวไว้อย่างชัดเจน
- ในทางกฎหมาย การให้สิทธิในความเป็นเจ้าของทรัพยสินทางปัญญา มี 4 ประเภท คือ
ลิขสิทธิ์ (copyrights) ความลับทางการค้า (Trade Secrets) เครื่องหมายการค้า (Trade Marks) สิทธิบัตร (Patents)
3. การจารกรรมหรือการรุกล้ำ
- การจารกรรม (Espionage) เป็นการที่กระทําซึ่งใช้อุปกรณ์อิเลคทรอนิกส์หรือตัวบุคคลในการจารกรรมสารสนเทศที่เป็นความลับ
- การรุกล้ำ (Trespass) คือ การกระทําที่ทําให้ผู้อื่นสามารถเข้าสู่ระบบเพื่อรวมรวมสารสนเทศที่ต้องการโดยไม่ได้รับอนุญาต
4. การกรรโชกสารสนเทศ
- การที่มีผู้ขโมยข้อมูลหรือสารสนเทศที่เป็นความลับจากคอมพิวเตอร์แล้วต้องการเงินเป็นค่าตอบแทน เพื่อแลกกับการคืนสารสนเทศนั้นหรือแลกกับการไม่เปิดเผยสารสนเทศดังกล่าว เรียกว่า Blackmail
5. การทำลายหรือทำให้เสียหาย
- เป็นการทําลายหรือก่อให้เกิดความเสียหายต่อระบบคอมพิวเตอร์เว็บไซต์ ภาพลักษณ์ธุรกิจ และทรัพย์สินขององค์กร ซึ่งอาจเกิดจากผู้อื่นที่ไม่หวังดี หรือแม้กระทั่งจากพนักงานขององค์กรเอง
- การทําลาย เช่น การขีดเขียนทําลายหน้าเว็บไซต์
6. การลักขโมย
- การถือเอาของผู้อื่นโดยผิดกฎหมาย เช่น อุปกรณ์ต่างๆ ทั้งแบบธรรมดาและแบบอิเล็คทรอนิค แล้วยังรวมถึง สารสนเทศขององค์กรและทรัพย์สินทางปัญญาอื่นๆ
7. ซอฟต์แวร์โจมตี
- เรียกว่า การโจมตีโดยซอฟต์แวร์ เกิดจากบุคคลหรือกลุ่มบุคคลออกแบบซอฟต์แวร์ให้ทําหน้าที่โจมตีระบบ เรียกว่าMalicious Code หรือ Malicious Software หรือ Malware
- มัลแวร (Malware) ถูกออกแบบเพื่อสร้างความเสียหาย ทําลาย หรือ ระงับการให้บริการของระบบเป้าหมาย มีหลายชนิด เช่น virus worm, Zombie, Trojan Horse, Logic Bomb, Back door เป็นต้น
8. ภัยธรรมชาติ
- ภัยธรรมชาติต่างๆ สามารถสร้างความเสียหายให้กับสารสนเทศขององค์กรได้หากไม่มีการป้องกันหรือวางแผนรับมือกับภัยธรรมชาติ อาจก่อให้เกิดความเสียหายแก่องค์กรได้อย่างมหาศาล
- สามารถป้องกันหรือจํากัดความเสียหาย โดยการวางแผนรับสถานการณฉุกเฉินและภัยพิบัตร
"ช่องโหว่" คือความอ่อนแอของระบบคอมพิวเตอร์หรือระบบเครือข่ายที่เปิดโอกาสให้สิ่งที่เป็นภัยคุกคามสามารถเข้าถึงสารสนเทศในระบบได้ซึ่งจะนําไปสู่ความเสียหายแก่สารสนเทศ หรือแม้แต่การทํางานของระบบ
1. การจัดการบัญชีรายชื่อผู้ใช้ไม่มีประสิทธิภาพ (User Account Management Process)
ทุกองค์กรจําเป็นต้องมีการจัดทําบัญชีรายชื่อผู้ใช้ User Account เพื่อทําการล็อกอินเข้าสู่ระบบซึ่งต้องมี User Name , Password รวมถึงการควบคุมการเข้าถึง (Access Control ) และการให้สิทธิ์ (Authorization) เป็นต้น
2. ระบบปฏิบัติการไม่ได้รับการซ่อมเสริมอย่างสม่ำเสมอ
หากองค์กรละเลยติดตามข่าวสารจากบริษัทผู้พัฒนาระบบปฏิบัติการ หรือ แอลพลิเคชั่นและไม่ทําการ Download Patch มาซ่อมแซมระบบอย่างเป็นระยะอาจทําให้ระบบปฏิบัติการมีช่องโหว่และข้อผิดพลาดสะสมเรื่อยไปจนกลายเป็นจุดอ่อนที่เสี่ยงต่อการบุกรุกโจมตีได้มากที่สุด โดยเฉพาะระบบปฏิบัติการแบบเครื่อข่าย
3. ไม่มีการอัพเดทไวรัสอย่างสม่ำเสมอ
การอัพเดทไวรัสเป็นการเพิ่มข้อมูลรายละเอียดคุณลักษณะของไวรัสชนิดใหม่ๆ ในฐานข้อมูลของโปรแกรม ซึ่งจะช่วยให้โปรแกรมสามารถตรวจจับไวรัสชนิดใหม่ได้แต่หากไม่การอัพเดทจะส่งผลให้โปรแกรมไม่รู้จักไวรัสชนิดใหม่ระบบจะเสี่ยงต่อการติดไวรัสมากขึ้น
4. การปรับแต่งค่าคุณสมบัติ ระบบผิดพลาด
การที่ผู้ดูแลระบบต้องปรับแต่งคุณสมบัติต่างๆ ของระบบด้วยตนเอง Manually จะเสี่ยงต่อการกําหนดค่าผิดพลาดได้สูงกว่าระบบทําการกําหนดให้เองอัตโนมัติ
"การโจมตี" (Attack) คือ การกระทําบางอย่างที่อาศัยความได้เปรียบจากช่องโหว่ของระบบเพื่อเข้าควบคุมการทํางานของระบบ เพื่อให้ระบบเกิดความเสียหายหรือเพื่อโจรกรรมสารสนเทศ
1. Malicious Code หรือ Malware
- โค๊ดมุ่งร้ายหรือเป็นอันตรายอันได้แก่ Virus, Worm, Trojan Horse ยังรวมถึง Web scripts
รูปแบบการโจมตีของ Malicious Code
1. สแกนหมายเลข IP Address เพื่อหาหมายเลขช่องโหว่แล้วทําการติดตั้งโปรแกรม Back door เพื่อเปิดช่องทางลับให้กับแฮกเกอร์
2. ท่องเว็บไซต์ระบบที่มี Malicious ฝังตัวอยู่จะสร้างเว็บเพจชนิดต่างๆ เมื่อผู้ใช้เข้าไปเยี่ยมชมเว็บเพจที่มีอันตรายดังกล่าวก็จะได้รับ Malicious Code ไปได้
3. Virus โดยการคัดลอกตัวเองไปอยู่กับโปรแกรมที่ผู้ใช้รันโปรแกรมนั้นๆ
4. Email โดยการส่งอีเมลที่มี Malicious Code ซี่งทันทีที่เปิดอ่าน Malicious Code ก็จะทํางานทันที
2. Hoaxes
การปล่อยข่าวหลอกลวง เช่น ปล่อยข่าวการแพร่ระบาดของไวรัสคอมพิวเตอร์ทางเมล์ยังได้แนบโปรแกรมไวรัสไปด้วย เป็นต้น
3. Back door หรือ Trap Door
เส้นทางลับที่จะช่วยผู้โจมตีหรือผู้บุกรุกเข้าสู่ระบบได้โดยไม่ผ่านกระบวนการตรวจสอบ
4. Password Cracking
การบุกรุกเข้าไปในระบบคอมพิวเตอร์ของผู้ใช้ใดๆ โดยใช้วิธีการเจาะรหัสผ่าน เริ่มต้นด้วยการคัดลอกไฟล์ SAM (Security Account Manager) แล้วทําการถอดรหัสด้วยอัลกอริทึ่มถอดรหัสชนิดต่างๆ จนกว่าจะได้รหัสผ่านที่ถูกต้อง
5. Brute Force Attack
เป็นการพยายามคาดเดารหัสผ่าน โดยการนําคีย์ที่เป็นไปได้ทั้งหมดมาจัดหมู่ Combination การคาดเดารหัสผ่านนี้จะเป็นการคํานวณซ้ําหลายๆ รอบเพื่อให้ได้กลุ่มรหัสผ่านที่ถูกต้องจึงมีการพัฒนาโปรแกรมขึ้นมาเพื่อช่วยให้การคํานวณรวดเร็วขึ้น
6. Denial Of Service
การปฏิเสธการให้บริการของระบบเป็นการโจมตีโดยใช้วิธี ส่งข้อมูลจํานวนมากไปยังเป้าหมาย ทําให้แบรนด์วิดธ์เต็มจนไม่สามารถให้บริการได้
ไวรัสคอมพิวเตอร์ (Computer Virus) คือ โปรแกรมชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในเครื่องคอมพิวเตอร์ และถ้ามีโอกาสก็สามารถแทรกเข้าไปติดอยู่ในระบบคอมพิวเตอร์อื่นๆ ซึ่งอาจเกิดจากการนำเอาแผ่นดิสก์หรือแฟลชไดร์ฟที่ติดไวรัสจากเครื่องหนึ่งไปใช้กับอีกเครื่องหนึ่ง การที่คอมพิวเตอร์ใดติดไวรัส หมายความว่าไวรัสได้เข้าไปผังตัวอยู่ในหน่วยความจำคอมพิวเตอร์เครื่องนั้นเรียบร้อยแล้ว การที่ไวรัสจะเข้าไปอยู่ในหน่วยความจำได้นั้นจะต้องมีการถูกเรียกใช้ให้ทำงาน ซึ่งโดยปกติแล้วผู้ใช้มักจะไม่รู้ตัวเลยว่า ขณะที่ตนเรียกใช้โปรแกรมหรือเปิดไฟล์ใดๆขึ้นมาทำงาน ก็ได้เรียกไวรัสขึ้นมาทำงานด้วย จุดประสงค์การทำงานของไวรัสแต่ละตัวขึ้นอยู่กับผู้เขียนโปรแกรมไวรัสนั้น เช่น อาจสร้างไวรัสให้ไปทำลายโปรแกรมหรือข้อมูลอื่นๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือแสดงข้อความวิ่งไปมาบนหน้าจอคอมพิวเตอร์ เป็นต้นMalware (มัลแวร์) : ย่อมาจาก Malicius Software หมายถึง โปรแกรมคอมพิวเตอร์ที่มีจุดประสงค์ร้ายต่อคอมพิวเตอร์และเครือข่าย โดยจะเข้ามาบุกรุกเครื่องคอมพิวเตอร์ของเรา โดยที่เราไมรู้ตัวและสร้างความเสียหายให้กับระบบคอมพิวเตอร์และเครื่อข่ายนั้นๆ เช่น virus,worm,trojan,adware,spyware
Virus(ไวรัส)
เป็นโปรแกรมที่สามารถติดต่อจากอีกไฟล์หนึ่งไปยังอีกไฟล์หนึ่งภานในระบบเดียวกัน หรือจากคอมพิวเตอร์เครื่องหนึ่งไปยังเครื่องอื่นโดยการแนบตัวเองไปกับโปรแกรมอื่นวิธีป้องกัน virus
Virus(ไวรัส)
เป็นโปรแกรมที่สามารถติดต่อจากอีกไฟล์หนึ่งไปยังอีกไฟล์หนึ่งภานในระบบเดียวกัน หรือจากคอมพิวเตอร์เครื่องหนึ่งไปยังเครื่องอื่นโดยการแนบตัวเองไปกับโปรแกรมอื่นวิธีป้องกัน virus
- ควรติดตั้งซอฟต์แวร์ ป้องกันไวรัสที่เชื่อถือได้ และสามารถอัพเดทฐานข้อมูลไวรัสและเครื่องมือได้ตลอด เพราะจะทำให้สามารถดักจับ และจัดการกับไวรัสตัวใหม่ๆได้อย่างรวดเร็ว
- อัพเดทซอฟต์แวร์ป้องกันไวรัส (Anti Virus) อย่างสม่ำเสมอ
- การติดตั้งโปรแกรมตรวจสอบไวรัส แบบ Real time หมายถึงตรวจสอบอีเมล์ทุกครั้งที่เข้ามา ตรวจสอบเว็บไซต์ที่มีการแวะเวียนเข้าไปแบบอัตโนมัติ เป็นต้น
- ควรหลีกเลี่ยงการเปิดเมล์ที่เราไม่รู้จัก หรือไม่แน่ใจ
Trojan Horse (ม้าโทรจัน)
เป็นโปรแกรมคอมพิวเตอร์ที่ถูกบรรจุเข้าไปในคอมพิวเตอร์ เพื่อลอบเก็บข้อมูลของคอมพิวเตอร์เครื่องนั้น เช่น รหัสผ่าย ข้อมูลชื่อผู้ใช้ เลขที่บัญชีธนาคาร หมายเลขบัตรเครดิต และข้อมูลส่วนบุคคลอื่นๆ ม้าโทรจัน แตกต่าง จากไวรัสที่การทำงาน ไวรัส ทำงาน.โดย ทำลายคอมพิวเตอร์ ทั้งฮาร์ดแวร์และซอฟต์แวร์อย่างแท้จริง แต่ ม้าโทรรจัน ไม่ทำอะไรกับคอมพิวเตอร์โปรแกรม และส่งต่อผ่านเครือข่ายออกไปการป้องกัน/กำจัด Trojan Horse
- ใช้ Firewall เพื่อป้องกันการถูกโจมตีจากแฮคเกอร์
- ใช้ซอฟต์แวร์สำหรับการตรวจจับและทำลายโทรจัน เช่น The Cleaner 3.1 ,Trojan Remover, Anti-Trojan 5 เป็นต้น
Adware
เป็นศัพท์เทคนิคมาจากคำว่า Advertising Supported Software แปลเป็นไทยได้ว่า โปรแกรม สนับสนุนโฆษณาแตกต่าง จากไวรัสที่การทำงาน ไวรัส ทำงาน.โดย ทำลายคอมพิวเตอร์ ทั้งฮาร์ดแวร์และซอฟต์แวร์อย่างแท้จริง แต่ ม้าโทรรจัน ไม่ทำอะไรกับคอมพิวเตอร์โปรแกรม และส่งต่อผ่านเครือข่ายออกไป
Spyware
เป็นโปรแกรมสายลับ โดยจะดึงข้อมูลต่างๆที่อยู่ในคอมพิวเตอร์ของเรา ส่งไปยังบริษัทแม่ ถึงแม้ว่าทางบริษัทจะมีนโยบายเกี่ยวกับสิทธิของบุคคล แต่ความเป็นจริงแล้ว ข้อมูลต่างๆถูกส่งไปให้บริษัทแม่อย่างต่อเนื่อง เช่น ข้อมูลที่เกียวกับเวลาที่เราใช้อินเทอร์เน็ต เว็บไหนที่เราเข้าไปดูบ่อยๆเป็นต้นอาการของเครื่องที่ติด Spyware
เป็นศัพท์เทคนิคมาจากคำว่า Advertising Supported Software แปลเป็นไทยได้ว่า โปรแกรม สนับสนุนโฆษณาแตกต่าง จากไวรัสที่การทำงาน ไวรัส ทำงาน.โดย ทำลายคอมพิวเตอร์ ทั้งฮาร์ดแวร์และซอฟต์แวร์อย่างแท้จริง แต่ ม้าโทรรจัน ไม่ทำอะไรกับคอมพิวเตอร์โปรแกรม และส่งต่อผ่านเครือข่ายออกไป
Spyware
เป็นโปรแกรมสายลับ โดยจะดึงข้อมูลต่างๆที่อยู่ในคอมพิวเตอร์ของเรา ส่งไปยังบริษัทแม่ ถึงแม้ว่าทางบริษัทจะมีนโยบายเกี่ยวกับสิทธิของบุคคล แต่ความเป็นจริงแล้ว ข้อมูลต่างๆถูกส่งไปให้บริษัทแม่อย่างต่อเนื่อง เช่น ข้อมูลที่เกียวกับเวลาที่เราใช้อินเทอร์เน็ต เว็บไหนที่เราเข้าไปดูบ่อยๆเป็นต้นอาการของเครื่องที่ติด Spyware
- อาจมีป้ายโฆษณาเล็กๆ ปรากฏขึ้นมา หรื่อเรียกว่า pop-up
- เก็บข้อมูลการเข้าเว็บไซต์ต่างๆและเว็บที่เราชื่นชอบส่งไปยังผู้ที่ต้องการ
- เว็บเริ่มต้นในการทำงานถูกเปลี่ยนแปลงไป
- มีโปรแกรมใหม่ๆเกิดขึ้นถูกติดตั้งขึ้นมาโดยที่ไม่ได้มีการติดตั้ง
- ค้นหาข้อมูลใน search engine จะมีความแตกต่างออกไปจากเดิม
- ระวังเรื่องการ download โปรแกรมจากเว็บไซต์ต่างๆ
- ระวัง อีเมล์ทีให้คำแนะนำเกี่ยวกับการแจก.โปรแกรมฟรีเกี่ยวกับการกำจัด spyware
- ระหว่างการใช้งานอินเทอร์เน็ต ถ้ามีหน้าบอกให้ คลิกปุ่ม yes ระวังสักนิด อ่านรายละเอียดให้ดี อาจมี spyware แฝงอยู่ แนะนำให้คลิก No ไว้ก่อน จะปลอกภัยกว่า
- มีหน้าต่าง pop-up ขึ้นมา ใหกดปุ่มปิดแทนการคลิกปุ่มใดๆ และโดยเฉพาะบริเวณป้ายโฆษณา นั่นอาจหมายถึงคุณกำลังยืนยันให้มีการติดตั้ง spywareแล้ว
ไม่มีความคิดเห็น:
แสดงความคิดเห็น