การใช้เทคโนโลยีสารสนเทศอย่างปลอดภัย

บทที 6 การใชเ้ ทคโนโลยสี ารสนเทศ อยา่ งปลอดภัย ครเู นตรชก ศรโี ท ครนู ริ ชา ปานชว่ ย

เทคโนโลยสี ารสนเทศหรอื ไอที (Information Technology : IT) เปนเครอื งมอื และบทบาทสาํ คัญต่อการเรยี นรู้ และการใชช้ วี ติ ประจาํ วนั รวมทังสนบั สนนุ การดาํ เนนิ กิจกรรมต่างๆ ใหบ้ รรลวุ ตั ถปุ ระสงค์และเปาหมายได้

ภัยคกุ คามจากการใช้ เทคโนโลยสี ารสนเทศ และการปองกัน

วธิ คี กุ คาม 1.การคกุ คามโดยใชห้ ลักจติ วทิ ยา 2.การคกุ คามด้วยเนอื หาทีไมเ่ หมาะสม 3.การคกุ คามโดยใชก้ ารโปรแกรม

1.การคกุ คามโดยใช้ หลักจติ วทิ ยา เปนการคกุ คามทีใชก้ ารหลอก ลวงเพอื ใหไ้ ดข้ อ้ มูลทีต้องการ เชน่ การสรา้ งหนา้ เวบ็ ไซต์เลียนแบบ เวบ็ ไซต์ทีโดง่ ดงั เพอื หลอกใหผ้ ใู้ ช้ เขา้ ใจผดิ เพอื ใหไ้ ดร้ หสั ผา่ นหรอื งสง่ ขอ้ มูลทีสาํ คัญให้

2. การคกุ คามด้วยเนือหาทีไมเ่ หมะสม ขอ้ มูลและเนอื หาทีมอี ยูใ่ นแหล่งต่างๆ บนอินเตอรเ์ นต็ ผใู้ ชต้ ้องมวี จิ ารณญาณ เพราะอาจมเี นอื หาไมเ่ หมาะสม ขอ้ มูลบางสว่ นอาจก่อใหเ้ กิดปญหากับนกั เรยี นได้ ตัวอยา่ งแหล่งขอ้ มูลและเนอื หาทีไมเ่ หมาะสม เชน่ - แหล่งขอ้ มูลเกียวกับการใชค้ วามรนุ แรง - ยุยงใหเ้ กิดความวุน่ วายในสงั คม - การพนนั - สอื ลามกอนาจาร - เนอื หาหมนิ ประมาท - การกระทําทีผดิ ต่อกฎหมายและศีลธรรม



3. การคกุ คามโดยใชโ้ ปรแกรม เปนการคกุ คามโดยการใชโ้ ปรแกรมเปนเครอื งมอื ทางดา้ นไอที สาํ หรบั ก่อปญหาดา้ นไอที โปรแกรมดงั กล่าว เรยี กวา่ มลั เเวร์ (malicious software : malware)

รูปแบบการคกุ คามโดยใชโ้ ปรแกรม 3.1 ไวรสั คอมพวิ เตอร์ (COMPUTER VIRUS) ลักษณะ เปนโปรแกรมทีเขยี นดว้ ยเจตนารา้ ย ทําใหผ้ ใู้ ชง้ านเกิดความราํ คาญ หรอื เกิดความเสยี หาย ต่อระบบของผใู้ ช้ ไวรสั คอมพวิ เตอรม์ กั ติดมากับไฟล์งานต่างๆ ทํางานเมอื มกี ารเปดไฟล์งานนนั ๆ

3.2 เวริ ม์ (WORM) ลักษณะ เรยี กเปนภาษาไทยวา่ \"หนอนอินเตอรเ์ นต็ \" ปนโปรแกรมทีสามารถทําสาํ เนาตัวเอง (copy) และแพรก่ ระจายไปยงั คอมพวิ เตอรเ์ ครอื งอืน ๆ ในเครอื ขา่ ย ทําใหค้ อมพวิ เตอรแ์ ละระบบเครอื ขา่ ยเสยี หาย เชน่ โค้ดเรด (Code Red)

3.3 ประตกู ล (BACKDOORS/TRAPDOOR) ลักษณะ เปนโปรแกรมทีเปดชอ่ งโหวเ่ พอื ใหผ้ ไู้ มป่ ระสงค์ดเี ขา้ ไป คกุ คามสารสนเทศหรอื คอมพวิ เตอรผ์ า่ นระบบเครอื ขา่ ยโดย ไมม่ ใี ครรู้ ผพู้ ฒั นาโปรแกรมอาจทิงรหสั พเิ ศษหรอื ปดทางเฉพาะ ไวใ้ นโปรแกรมเพอื ดงึ ขอ้ มูลของลกู ค้า

3.4 มา้ โทรจนั (TROJAN HORSE VIRUS) ลักษณะ หลอกลวงให้ผใู้ ชต้ ิดตังและเรยี กใชง้ าน เมอื ถกู เรยี กใชง้ านจะเรมิ ทํางาน สรา้ งปญหาต่าง ๆ ตามทีผเู้ ขยี นกําหนด ไดแ้ ก่ ทําลายขอ้ มูล เชน่ เจาะระบบ โจมตีคอมพวิ เตอรเ์ ซริ ฟ์ เวอร์ ระบบเครอื ขา่ ย ล้วงขอ้ มูลทีเปนความลับ เชน่ ขอ้ มูลชอื ผใู้ ช้ รหสั ผา่ น เลขทีบญั ชธี นาคาร หมายเลขบตั รเครดติ และขอ้ มูลสว่ นบุคคลอืน ๆ

3.5 ระเบดิ เวลา (LOGIC BOMB) ลักษณะ เปนโปรแกรมอันตรายทีจะเรมิ ทํางานโดยมตี ัวกระต้นุ บางอยา่ ง มเี ปาหมายเพอื ทําลายขอ้ มูลตามเงือนไขทีผเู้ ขยี นโปรแกรม ตังขนึ คล้ายกับการทํางานของระเบดิ เวลา เชน่ แอบสง่ ขอ้ มูล ไปยงั เครอื งอืน ลบไฟล์ขอ้ มูลทิง ตังเวลาให้โปรแกรมทํางาน เมอื ถึงวนั ที ทีกําหนด หรอื ให้โปรแกรมทํางานโดยระบุเงือนไข ตามพฤติกรรมการใชง้ านของผใู้ ช้ เชน่ การกดปุมบนแปนพมิ พ์

3.6 โปรแกรมดักจบั ขอ้ มูล หรอื สปายแวร์ (spyware) ลักษณะ ถกู เขยี นขนึ มาสอดสอ่ ง (สปาย) การใชง้ านเครอื งคอมพวิ เตอร์ ของผใู้ ช้ มจี ุดประสงค์เพอื เก็บขอ้ มูลพฤติกรรมการใชง้ านอินเทอรเ์ นต็ เพอื โฆษณาสนิ ค้า เก็บขอ้ มูลรหสั ผา่ นเพอื โอนเงินออกจากบญั ชขี องผใู้ ช้ สรา้ งความราํ คาญเพราะจะเปดหนา้ ต่างโฆษณาบอ่ ย ๆ ทําใหใ้ ช้อินเตอรเ์ นต็ ไมไ่ ดเ้ ลย ไมว่ า่ จะไปเวบ็ ไซต์ไหน ก็จะโชวห์ นา้ ต่างโฆษณาตลอดเวลา

3.7 โปรแกรมโฆษณา หรอื แอดแวร์ (ADVERTISING SUPPORTED SOFTWARE : ADWARE) ลักษณะ เปนโปรแกรมทีทํางาน แสดง หรอื ดาวนโ์ หลดสอื โฆษณา โดยอัตโนมตั ิลงในคอมพวิ เตอรท์ ีแฝงโปรแกรมชนดิ นไี ว้ แอดแวรบ์ างตัวอาจจะมสี ปายแวรท์ ีดกั จบั ขอ้ มูลของผใู้ ชง้ าน เพอื สง่ โฆษณาทีตรงกับพฤติกรรมการใชง้ าน สรา้ งความราํ คาญ เพราะโฆษณาจะถกู สง่ มาอยา่ งต่อเนอื ง

3.8 สแปมเมล (SPAM MAIL) ลักษณะ เปนอีเมลโฆษณาหลอกลวง ขายสนิ ค้า ผลิตภัณฑ์ต่าง ๆ หรอื จดหมายลกู โซ่ ทําใหผ้ ใู้ ชเ้ สยี เวลาจดั การเมลขยะ

3.9 โปรแกรมเรยี กค่าไถ่ (RANSOMWARE) ลักษณะ โปรแกรมจะทําการเขา้ รหสั หรอื ล็อกไฟล์ไมว่ า่ จะเปน ไฟล์เอกสาร รปู ภาพ วดิ โี อ ผใู้ ชง้ านจะไมส่ ามารถเปดไฟล์ใด ๆ ไดเ้ ลย หากไฟล์เหล่านนั ถกู เขา้ รหสั จะต้องใชค้ ียใ์ นการปลดล็อค เพอื ก้ขู อ้ มูล ผใู้ ชง้ านจะต้องทําการจา่ ยเงินตามขอ้ ความ \"เรยี กค่าไถ่\" ทีปรากฎ

รูปแบบการปองกัน ภัยคกุ คาม

1. ตรวจสอบจากสงิ ทีผใู้ ชร้ ู้ เปนการตรวจสอบตัวตนจากสงิ ทีผใู้ ชง้ านรแู้ ต่เพยี งผเู้ ดยี ว เชน่ บญั ชรี ายชอื ผใู้ ชก้ ับรหสั ผา่ น การตรวจสอบวธิ นี เี ปนวธิ ที ีไดร้ บั ความนยิ มสงู สดุ เปนวธิ ที ีง่าย และระดบั ความปลอดภัยเปนทียอมรบั หากลืม รหสั ผา่ น สามารถติดต่อผดู้ แู ลระบบเพอื ขอรหสั ผา่ นใหม่ เชน่ ชอื ผใู้ ช้ และรหสั ผา่ น

2. ตรวจสอบจากสงิ ทีผู้ใชม้ ี เปนการตรวจสอบตัวตนจากอุปกรณท์ ีผใู้ ชง้ านต้องมี เชน่ บตั รสมารท์ การด์ การตรวจสอบวธิ นี มี คี ่าใชจ้ า่ ยในสว่ นของอุปกรณเ์ พมิ เติม มกั มปี ญหา คือ ผใู้ ชง้ านมกั ลืมหรอื ทําอุปกรณท์ ีใช้ ตรวจสอบหาย

3. ตรวจสอบจากสงิ ทีเปนสว่ นหนงึ ของผใู้ ช้ เปนการตรวจสอบขอ้ มูลของผใู้ ช้ เชน่ การสแกนลายนวิ มอื มา่ นตา ใบหนา้ เสยี ง เปนการตรวจสอบทีมปี ระสทิ ธภิ าพสงู สดุ แต่มคี ่าใชจ้ า่ ยทีสงู ต้องมกี ารจดั เก็บลักษณะเฉพาะของบุคคล ซงึ ผใู้ ชอ้ าจจะเหน็ วา่ เปนการละเมดิ สทิ ธคิ วามเปนสว่ นตัว

การตังรหัสผา่ น 1. ตังใหเ้ ปนเอกลักษณเ์ วบ็ ไหนเวบ็ นนั อยา่ ใช้ (PASSWORD) พาสเวริ ด์ เดยี วแต่ครอบคลมุ ทกุ เวบ็ ไซต์ ให้ปลอดภัย 2. ตัง้ ใหจ้ ดจาํ ง่ายแต่ยากแก่การคาดเดาดว้ ยบุคคล หรอื โปรแกรม 3. ยงิ ยาวยงิ ดี พาสเวริ ด์ ทีมคี วามยาว 10 ตัวอักษร เดายากกวา่ พาสเวริ ด์ 8 ตัวอักษรถึง 4 พนั เท่า! 4. ผสมผสานทังตัวเลข เครอื งหมาย ตัวอักษรใหญ่ และตัวอักษรเล็ก 5. พมิ พพ์ าสเวริ ด์ ภาษาไทยด้วยคียบ์ อรด์ ภาษา อังกฤษเชน่ จะใช้พาสเวริ ด์ วา่ \"วทิ ยาการคํานวณ\" ก็จะ พมิ พไ์ ดว้ า่ \";bmpkdki8eo;!\"

การตังรหัสผา่ น 6. หลีกเลียงการบนั ทึกรหัสผา่ นลงในกระดาษหรอื (PASSWORD) สมุดโนต้ รวมทังอุปกรณอ์ ิเล็กทรอนกิ ส์ ให้ปลอดภัย 7. ไมบ่ อกรหัสผา่ นของตนเองใหก้ ับผอู้ ืน ไมว่ า่ กรณใี ดๆ 8. หมนั เปลียนรหัสผา่ นเปนประจาํ อาจกระทําทกุ 3 เดอื น 9. ออกจากระบบทกุ ครงั เมอื เลิกใชบ้ รกิ ารต่างๆ บนอินเทอรเ์ นต็ 10. หลีกเลียงการตังรหัสผา่ นโดยใช้ วนั เดือน ปเกิด ชอื ผใู้ ช้ ชอื จงั หวดั ชอื ตัวละคร ชอื สงิ ของต่าง ๆ คําทัวไป ทีเกียวขอ้ งหรอื คําทีมอี ยูใ่ นพจนานกุ รมมาตังพาสเวริ ด์

ให้นกั เรยี นทํากิจกรรมที 6.1 เรอื ง ตระหนกั รู้ ตระหนกั หนกั คิด ใน CLASSROOM