4.ความปลอดภัยยุคดิจิทัล

ความปลอดภัยยุคดจิ ติ อล หลักสูตรความเข้าใจดจิ ิทัล (Digital Literacy)

ความปลอดภยั ยคุ ดจิ ติ อล Security Privacy จาเปน็ ตอ้ งใช้งานให้เปน็

ความปลอดภัยยุคดิจิตอล รอยเทา้ ดิจิทลั หรอื Digital Footprint คอื ขอ้ เขยี น รปู ภาพ สง่ิ ตา่ ง ๆ ทเ่ี ราเขยี นหรอื ลง ไวใ้ น Social Media ทงั้ หลาย ไมว่ ่าจะเป็น Facebook, Twitter, Instagram, Social Cam หรอื ช่องทางไหนก็ตาม https://www.facebook.com/wannamdotcom/posts/695510607158112

ความปลอดภัยยคุ ดิจติ อล อะไรบา้ งท่ีเป็นข้อมูลพื้นฐานของ Digital Footprint • ภาพหรือขอ้ มลู ส่วนตัว เชน่ หมายเลข โทรศัพท์ ทอี่ ยู่ หมายเลขบตั รประชาชน • การดาเนินชีวติ และ การเปน็ อยู่ของเรา • ภาพกบั เพือ่ น กลุ่มตา่ ง ๆ • ความสมั พนั ธ์กับคนตา่ ง ๆ ยกตัวอยา่ งเชน่ เพอ่ื นใน Facebook (เพือ่ นร่วมงาน เจา้ นาย)

ความปลอดภัยยคุ ดจิ ิตอล หลายเหตุผลท่กี ระทาก่อให้เกดิ Digital Footprint • ไม่เห็นเปน็ อะไร Facebook , Instagram เปน็ พ้นื ที่สว่ นตัว • ไมใ่ ชค่ นดัง ไมใ่ ช่ดารา ไม่มใี ครสนใจหรอก • แค่อยากระบายอะไรบ้าง

ความปลอดภัยยคุ ดิจติ อล อนั ตรายของการทง้ิ Digital Footprint ดงั นั้นคดิ ใหด้ ีกอ่ นทีจ่ ะ Post • ทดสอบค้นหาชอ่ื ตวั เอง • ขอ้ มลู มโี อกาสโดนทาสาเนาไปนับไม่ถ้วน • อยูในมอื ผูไ้ มห่ วังดี • เสียภาพพจน์ และ ภาพลกั ษณ์ โดยไม่อาจ แก้ไขได้

ความปลอดภยั ยคุ ดจิ ิตอล การพิสจู น์ตวั ตน การพิสจู น์ตวั บคุ คลโดยใช้ 2 ปจั จัย (Two-Factor Authentication) คือการใชป้ จั จยั ทส่ี อง รว่ มกับการลอ็ กอนิ ด้วย รหัสผ่านตามปกติ ซงึ่ หลงั จากการลอ็ กอินดว้ ยรหัสผา่ นแลว้ ระบบจะถามรหัสยนื ยันจากอุปกรณอ์ ่นื เชน่ โทรศพั ทม์ อื ถือ หรอื Token เพ่ือความปลอดภัยมากขึน้ อาทิ Google 2 Factor Authentication เปน็ ตน้ Source :https://docs.google.com/presentation/d/10EfOYjGaatwvQ9No5Ag9CwxEfj0aNdIjLp4qe1kJM-k/htmlpresent?hl=en

ความปลอดภัยยุคดิจติ อล การพิสจู น์ตวั ตน การพิสจู นต์ วั บคุ คล โดยใชห้ ลายปจั จยั (Multi-Factor Authentication) กลไกของการพิสจู น์ตวั ตน (Authentication mechanisms) สามารถแบง่ ออกได้เปน็ 3 คุณลักษณะคอื 1. สิ่งทคี่ ุณมี (Possession factor) เชน่ กญุ แจหรอื เครดิตการ์ด เป็นต้น 2. สิ่งท่คี ณุ รู้ (Knowledge factor) เชน่ รหัสผา่ น (passwords) หรือ การใชพ้ นิ (PINs) เป็นต้น 3. สง่ิ ท่ีคณุ เป็น (Biometric factor) เช่น ลายน้ิวมือ รปู แบบเรตนิ า (retinal patterns) หรือใช้รูปแบบเสียง (voice patterns) เป็นต้น Source :https://carryrmu.wordpress.com/authentication-%E0%B8%84%E0%B8%B7%E0%B8%AD/

ความปลอดภยั ยคุ ดิจิตอล Multi-Factor Authentication

ความปลอดภยั ยคุ ดิจิตอล การกาหนดสทิ ธ์ิ (Authorization) หลกั การสทิ ธิน้อยท่ีสดุ Principle of Least Privilege สามารถใช้ ปรับปรุงความปลอดภยั ของระบบคอมพิวเตอร์ นี่เป็นเร่ืองพืน้ ฐานแตส่ าคญั มากท่ีมกั ถกู มองข้าม หลกั การนี ้คือ ผ้ใู ช้ จะต้องมีระดบั ตา่ ท่ีสดุ ของสทิ ธิตามความต้องการ เพ่ือ กระทางานตามที่มอบหมาย

ความปลอดภัยยุคดิจติ อล การเข้ารหัสขอ้ มูล HTTPS ยอ่ มาจาก Hypertext Transfer Protocol Secure หรอื Hypertext Transfer Protocol Over SSL(Secure Socket Layer) เปน็ การทางานเหมอื นกับ HTTP ธรรมดาแต่ทาอยบู่ น SSL เพือ่ ใหเ้ กิดความ ปลอดภัยในการสง่ ขอ้ มลู มากยิ่งขึ้น มรี ปู แบบดังน้ี • การใช้งาน URL จะเข้าตน้ ด้วย https:// ตามดว้ ยชอื่ ของเว็ปไซต์ • ทางานที่พอรต์ (port) 443 (มาตรฐาน) • ส่งข้อมูลเปน็ แบบ Cipher text คือ มีการเขา้ รหัสขอ้ มูลในระหว่างการส่ง (Encryption) สามารถถกู ดักจับได้ แตอ่ ่านข้อมลู นนั้ ไมร่ ูเ้ รอื่ ง • มกี ารทา Authentication เพ่ือตรวจสอบยืนยันระบตุ วั ตน

ความปลอดภัยยคุ ดิจิตอล การเขา้ รหสั ขอ้ มูล WPA2 คือเทคโนโลยีการรกั ษาความปลอดภยั ที่ปกปอ้ ง เครือข่าย Wi-Fi ของคุณโดยการเขา้ รหสั การจราจรบน เครือขา่ ย นอกจากนี้ ยังทาให้ผู้ใช้ท่ไี มไ่ ด้รับอนุญาตเขา้ ถงึ เครือข่ายได้ยากข้นึ

ความปลอดภัยยุคดิจติ อล มลั แวร์ (malware – malicious software) คอื โปรแกรมทถ่ี ูกสร้างข้นึ มาเพื่อ ประสงค์ร้ายต่อเคร่ืองคอมพวิ เตอร์ และเพ่อื มาล้วงข้อมูลสาคญั ไปจาก ผู้ใช้งานคอมพวิ เตอร์ http://www.xn--12cg1cxchd0a2gzc1c5d5a.net/malware/

มลั แวร์ (malware – malicious software) Malware มกี ี่ชนดิ มลั แวร์มีอยู่หลายชนดิ ด้วยกนั ซึง่ สามารถแบ่งออกเปน็ 6 ชนิดดว้ ยกนั คอื 1. ไวรัส (Virus) เปน็ โปรแกรมทต่ี ิดต่อจากไฟลห์ นง่ึ ไปสอู่ กี ไฟล์หน่งึ ได้ และสามารถส่งผ่านไฟล์ด้วยการแนบ ไวรัสไปกบั ไฟล์ท่เี ราส่งไปยงั เครือ่ งคอมพวิ เตอร์อีกเครื่องหนงึ่ ได้ โดยไวรสั จะทาการทาลายท้งั ฮาร์แวร์และ ซอฟแวรใ์ นเครอ่ื งพร้อมกับไฟลท์ ่ีไวรสั แฝงตัวเองเพือ่ แพร่กระจายไปสเู่ คร่อื งอนื่ ๆดว้ ย 2. เวิรม์ (Worm) สามารถท่ีจะแพร่ขยายตัวเองโดยท่ีไม่ต้องมโี ปรแกรมอื่นในการแพรก่ ระจายกไ็ ดเ้ ช่นกัน เปา้ หมายของเวิรม์ จะจ้องทาลายระบบเครือข่าย และขยายการแพรก่ ระจายไปยงั คอมพวิ เตอร์ตวั อ่ืนๆ โดยการ สง่ อีเมลห์ รือชอ่ งโหว่ของระบบปฎิบัติการณ์ 3. โทรจนั (Trojan Horse) เป้าหมายของมลั แวรต์ วั นี้จะค่อยจอ้ งทาลายระบบและเปิดชอ่ งโหวใ่ ห้กับผูไ้ ม่หวังดี เขา้ มาทาลายระบบและควบคมุ จากระยะไกล และไม่แพร่กระจายไปยงั ไฟลอ์ ืน่ ๆ 4. สปายแวร์ (Spyware) จะไม่แพรก่ ระจายไปยังไฟล์อื่น ๆเหมอื นกบั โทรจัน โดยเปา้ หมายของสปายแวร์น้ัน จ้องท่ีจะรบกวนและละเมิดความเป็นสว่ นตัวของผู้ใช้. 5. Hybrid Malware/Blended Threats เปน็ มลั แวรท์ อ่ี นั ตรายมากเพราะรวมความสามารถของ ไวรัส เวริ ์ม โทรจนั สปายแวร์ ไวด้ ้วยกัน 6. Phishing เปน็ มัลแวรท์ ี่จอ้ งจะขโมยขอ้ มูลทางการเงนิ เชน่ บตั รเครดติ หรือพวก Online bank account http://www.xn--12cg1cxchd0a2gzc1c5d5a.net/malware/

การหลอกลวง (Scam) เล่ห์อุบาย แผนการร้าย คาน้ีหากอยู่ใน วงการออนไลน์ จะใช้เรียกพฤติกรรม ท่ีมี เจตนา หลอกลวง ให้เสียทรัพย์ ให้เสียข้อมูล ตัวอย่างการหลอกลวงทางอินเทอร์เน็ต เช่น Email Scams Phishing Scam เป็นต้น https://sites.google.com/site/karskaemscam02/home/ka-rs-kaem-scam

การโจมตแี บบวศิ วกรรมสงั คม (Social Engineering) Phishing คือคาท่ใี ช้เรยี กเทคนคิ การหลอกลวงโดย ใช้อีเมลหรอื หน้าเวบ็ ไซต์ปลอมเพ่ือใหไ้ ดม้ าซง่ึ ขอ้ มูล เชน่ ช่อื ผู้ใช้ รหัสผ่าน หรอื ขอ้ มูลสว่ นบุคคลอน่ื ๆ เพ่อื นาข้อมูลทไ่ี ด้ไปใชใ้ นการเข้าถงึ ระบบโดยไมไ่ ด้ รับอนญุ าต หรอื สรา้ งความเสียหายในดา้ นอืน่ ๆ เช่น ดา้ นการเงิน เป็นต้น ในบทความน้จี ะเน้นใน เร่อื งของ Phishing ทม่ี ีจดุ มุ่งหมายเพื่อหลอกลวง ทางการเงนิ เนื่องจากจะทาใหผ้ อู้ ่านมองเหน็ ผลกระทบไดง้ า่ ย https://www.thaicert.or.th/papers/general/2012/pa2012ge007.html

ความปลอดภยั ยคุ ดิจิตอล ตวั อยา่ ง การ Phishing http://nongblogs-nn.blogspot.com/2012_05_01_archive.html

ความปลอดภยั ยคุ ดิจิตอล Mobile Security and Privacy ความเป็นสว่ นตวั และความปลอดภยั บนมือถือ ซง่ึ ในยคุ ปัจจบุ นั เราใช้อปุ กรณ์ประเภทเคล่ือนที่ ได้ จดั เก็บข้อมลู สาคญั มากขนึ ้ อาทิเช่น รายช่ือ ผ้ตู ิดต่อ รูปถ่าย ภาพเคลอ่ื น รวมทงั้ เอกสาร สาคญั เร่ืองงานไว้บน อปุ กรณ์ประเภทเคลือ่ นท่ี มากขนึ ้

ความปลอดภยั ยคุ ดิจิตอล Mobile Security and Privacy • การเกบ็ ข้อมลู สาคญั • เกิดอะไรขนึ ้ ถ้าโทรศพั ท์เคล่ือนที่หาย • การสง่ ตาแหน่งที่ยขู่ องอปุ กรณ์ไปยงั เครื่อง แมข่ า่ ยตลอดเวลา • การสารองข้อมลู บนมือถือ • เอกสารงานสาคญั บนโทรศพั ท์เคล่อื นที่

ความปลอดภยั ยคุ ดิจิตอล รหสั ผ่านท่ไี ม่ควรตงั้ • ใช้รหสั เดยี วกันหมด รู้รหสั เดยี วสามารถเข้าถงึ ได้หมด • ไม่มีการเปล่ียนรหัสผ่าน • คาดเดาง่ายเช่น 1234567 • ประกอบด้วยข้อมูลบุคคล เช่น วันเกดิ เบอร์โทร • ใช้คามีความหมาย เช่น ช่ือเล่น love happy • ใช้ตัวพมิ พ์ทัง้ หมด ไม่มีตัวเลขหรือตวั อักษรผสม

ความปลอดภยั ยคุ ดิจิตอล รหสั ผ่านท่ดี ี • ใช้รหสั ผา่ นที่ยาว (อยา่ งน้อย 7 ตวั ) • ใช้ตวั อกั ษรตวั พิมพ์ใหญ่และตวั พมิ พ์เลก็ ตวั เลข รวมทงั้ สญั ลกั ษณ์ตา่ งๆ ประกอบกนั • ใช้สญั ลกั ษณ์อย่างน้อยหนง่ึ ตวั ในตาแหน่งท่ี 2 – 6 • ใช้ตวั อกั ษรท่ีแตกตา่ งกนั อยา่ งน้อย 4 ตวั (อยา่ ใช้ตวั อกั ษรซา้ กนั ) ใช้ตวั เลขและตวั อกั ษรแบบสมุ่

ความปลอดภยั ยคุ ดิจิตอล พฤตกิ รรมเส่ียง เม่ือใช้อุปกรณ์ในท่สี าธารณะ • เชื่อมกบั ไวไฟทไ่ี มไ่ ด้เข้ารหสั • ไม่ระวงั วา่ มีผ้อู ่ืนแอบฟังบทสนทนาอยู่ • ไม่ระวงั ผ้อู ่นื แอบมองหน้าจอ • ไม่ระวงั รอบตวั

ความปลอดภยั ยคุ ดิจิตอล การหลอกลวงออนไลน์ (Fraud) การหลอกลวงในการซอื ้ ขายสินค้าออนไลน์ วงจรของกลโกงท่ีมิจฉาชีพร้านขายสินค้าปลอมมกั จะใช้เพ่ือหาเหย่ือ นนั้ มี 6 ขนั้ ตอน ได้แก่ • มิจฉาชีพจะติดตอ่ หาเหย่ือที่กาลงั ต้องการสนิ ค้า • สร้างความเชื่อถือด้วยภาพสนิ ค้า และหลกั ฐานปลอมเพ่ือระบตุ วั ตน • หวา่ นล้อมให้เหยื่อยอมโอนเงนิ คา่ สินค้า หากเหยื่อรู้สกึ วา่ ราคาถกู จนผิดปกติ หรือ รู้สกึ ไม่ไว้วางใจ มิจฉาชีพ ก็จะพยายามพดู โกหกเพื่อตอบข้อสงสยั ของเหยื่อ • สง่ สนิ ค้าปลอมให้เหยื่อ หรือในกรณีทแี่ ยท่ ่ีสดุ คอื ไมส่ ง่ สินค้าใดๆ ให้เลย • ปิดชอ่ งทางการสอื่ สาร และหลบหนี ลบข้อมลู ทกุ อยา่ งทิง้ • เปล่ยี นชื่อ หลกั ฐาน เริ่มวงจรหลอกลวงใหม่ https://report.thaihotline.org/knowledge/online_safety/279

ความปลอดภยั ยคุ ดิจิตอล การหลอกลวงออนไลน์ (Fraud) การหลอกลวงขอหมายเลขบตั รเครดิต เพ่อื นาไปลกั ลอบใช้ ทกุ วนั นีด้ ้วยโลกอินเทอร์เนต็ ที่เข้ามาในบ้านเรา และมีเครือข่ายท่ีครอบคลมุ มากขนึ ้ เรื่อยๆ ทาให้คนยคุ ใหมท่ ่ี เคยซอื ้ ของตา่ งๆได้ง่ายขนึ ้ ผ่านระบบออนไลน์ โดยไมต่ ้อง ออกไปข้างนอกให้เสยี เวลา เพียงแคส่ ง่ั ซอื ้ สินค้าที่เราสนใจ และจ่ายผ่านทางบตั รเครดิต เทา่ นีเ้ราก็จะได้สินค้าสง่ ตรงถึง บ้าน แตโ่ ลกออนไลน์ก็เตม็ ไปด้วยการหลอกลวงเพื่อเอาเงิน ของเรา จงึ ต้องระวงั อย่างมากเมื่อ ใช้บตั รเครดติ ซือ้ ของ ออนไลน์ ในปัจจบุ นั

ความปลอดภยั ยคุ ดิจิตอล การหลอกลวงออนไลน์ (Fraud) 5 ข้อควรระวงั เมอื่ ใช้บตั รเครดิตซือ้ ของออนไลน์ • อย่าให้หมายเลขบตั รผ่านทางอีเมลล์ • ตรวจสอบความน่าเช่ือถือของร้านค้าเสมอ • แนใ่ จวา่ เวบ็ ไซต์ต่างๆปลอดภยั สาหรับคณุ • เชค็ ยอดหนีใ้ นบตั รเครดิตอย่างละเอียด • ไมม่ ีการสง่ ลงิ ค์หรือสง่ ข้อมลู สาคญั ทางอีเมลล์ https://moneyhub.in.th/article/credit-card-online-shopping/

ความปลอดภยั ยคุ ดิจิตอล การหลอกลวงออนไลน์ (Fraud) การปอ้ งกนั ไมใ่ ห้ตกเป็นเหยื่อการหลอกลวงออนไลน์ • ตงั้ รหสั ผ่านท่ียากตอ่ การคาดเดา • สงั เกตคุ วามเปลยี่ นแปลง เช่น มีโปรแกรมแปลกปลอม หรือไม่ • หมน่ั ปรับปรุงระบบปฏิบตั กิ ารและโปรแกรมตา่ ง ๆ • ลงซอฟต์แวร์เท่าที่จาเป็น • หลีกเลีย่ งเวบไซค์เสยี่ ง • ระวงั การใช้งานเม่ืออยใู่ นที่สาธารณะ • ไม่เปิดเผยข้อมลู สว่ นตวั • ปฏิบตั ติ ามกฏหมายเกียงกบั การใช้งานอินเตอร์เน็ต