4ความปลอดภัยยุคดิจิทัล

ความปลอดภัยยุคดจิ ติ อล หลักสูตรความเข้าใจดจิ ิทัล (Digital Literacy)

ความปลอดภยั ยุคดิจติ อล ผู้ศึกษาจาเป็นต้องเข้าใจความมั่นคง ความ จุดประสงคห์ ลกั เป็นส่วนตัว และการทิ้งรอยเท้าดิจิทัล ในการใช้ อุปกรณ์อิเล็กทรอนิกส์ในยุตดิจิทัล รวมถึงภัยใน  เขา้ ใจความมัน่ คง (Security) ความเป็นสว่ นตวั รูปแบบต่าง ๆ ทั้งในแง่วิธีการที่ได้รับการคุกคาม (privacy) และการทิ้งรอยเทา้ ดิจทิ ลั (Digital ผลกระทบท่ีเกิดขึ้น การป้องกัน การลดความเสี่ยง ต่อ Footprint) ไวใ้ นโลกออนไลน์ ภัยเหลา่ น้ัน  เขา้ ใจวิธีการ และ ผลกระทบ ของภัยในรปู แบบ ต่าง ๆ  เข้าใจการปฏิบตั เิ พื่อปอ้ งกันและลดความเสี่ยงตอ่ ภัยคกุ คาม

ความปลอดภัยยคุ ดิจติ อล

ความปลอดภยั ยคุ ดจิ ติ อล Security Privacy จาเปน็ ตอ้ งใช้งานให้เปน็

ความปลอดภยั ยุคดิจติ อล รอยเทา้ ดิจทิ ลั หรือ Digital Footprint คือข้อเขียน รปู ภาพ สง่ิ ตา่ ง ๆ ทีเ่ ราเขยี นหรอื ลงไว้ใน Social Media ทัง้ หลาย ไม่ว่าจะเปน็ Facebook, Twitter, Instagram, Social Cam หรอื ช่องทางไหนก็ตาม https://www.facebook.com/wannamdotcom/posts/695510607158112

ความปลอดภยั ยุคดิจติ อล อะไรบา้ งทเ่ี ปน็ ขอ้ มูลพนื้ ฐานของ Digital Footprint • ภาพหรือขอ้ มูลสว่ นตัว เช่น หมายเลขโทรศัพท์ ท่อี ยู่ หมายเลขบตั รประชาชน • การดาเนนิ ชวี ิต และ การเปน็ อยูข่ องเรา • ภาพกบั เพื่อน กลุม่ ต่าง ๆ • ความสมั พันธ์กับคนตา่ ง ๆ ยกตัวอย่างเช่น เพอ่ื นใน Facebook (เพ่อื นร่วมงาน เจา้ นาย)

ความปลอดภยั ยคุ ดิจิตอล หลายเหตุผลที่กระทาก่อให้เกดิ Digital Footprint • ไมเ่ หน็ เปน็ อะไร Facebook , Instagram เป็นพ้ืนท่สี ว่ นตวั • ไม่ใชค่ นดงั ไมใ่ ช่ดารา ไมม่ ใี ครสนใจหรอก • แค่อยากระบายอะไรบ้าง

ความปลอดภัยยุคดจิ ิตอล อนั ตรายของการทง้ิ Digital Footprint ดังน้นั คดิ ใหด้ ีกอ่ นทีจ่ ะ Post • ทดสอบค้นหาช่ือตัวเอง • ขอ้ มูลมีโอกาสโดนทาสาเนาไปนับไม่ถ้วน • อย่ใุ นมือผไู้ ม่หวังดี • เสยี ภาพพจน์ และ ภาพลกั ษณ์ โดยไมอ่ าจแกไ้ ข ได้

ความปลอดภัยยคุ ดิจิตอล การพิสจู นต์ ัวตน การพิสจู น์ตัวบุคคลโดยใช้ 2 ปัจจัย (Two-Factor Authentication) คอื การใชป้ ัจจยั ทส่ี อง รว่ มกบั การล็อกอนิ ด้วย รหสั ผา่ นตามปกติ ซง่ึ หลงั จากการลอ็ กอินด้วยรหสั ผา่ นแลว้ ระบบจะถามรหสั ยืนยันจากอปุ กรณ์อื่น เช่น โทรศัพทม์ อื ถอื หรือ Token เพ่ือความปลอดภัยมากขึน้ อาทิ Google 2 Factor Authentication เป็นต้น Source :https://docs.google.com/presentation/d/10EfOYjGaatwvQ9No5Ag9CwxEfj0aNdIjLp4qe1kJM-k/htmlpresent?hl=en

ความปลอดภยั ยคุ ดจิ ติ อล การพสิ จู นต์ วั ตน การพสิ ูจน์ตัวบุคคล โดยใชห้ ลายปจั จยั (Multi-Factor Authentication) กลไกของการพสิ ูจนต์ ัวตน (Authentication mechanisms) สามารถแบ่งออกได้เปน็ 3 คุณลกั ษณะคอื 1. ส่ิงทค่ี ณุ มี (Possession factor) เชน่ กญุ แจหรือเครดิตการด์ เป็นตน้ 2. ส่งิ ท่ีคณุ รู้ (Knowledge factor) เช่น รหัสผา่ น (passwords) หรือ การใช้พนิ (PINs) เป็นต้น 3. ส่งิ ทคี่ ุณเป็น (Biometric factor) เชน่ ลายน้วิ มอื รูปแบบเรตนิ า (retinal patterns) หรือใช้รูปแบบเสยี ง (voice patterns) เปน็ ต้น Source :https://carryrmu.wordpress.com/authentication-%E0%B8%84%E0%B8%B7%E0%B8%AD/

ความปลอดภยั ยคุ ดิจิตอล Multi-Factor Authentication

ความปลอดภยั ยคุ ดิจิตอล การกาหนดสทิ ธิ์ (Authorization) หลกั การสทิ ธิน้อยที่สดุ Principle of Least Privilege สามารถใช้ ปรับปรุงความปลอดภยั ของระบบคอมพิวเตอร์ นี่เป็นเร่ืองพืน้ ฐานแตส่ าคญั มากท่ีมกั ถกู มองข้าม หลกั การนี ้คือ ผ้ใู ช้ จะต้องมีระดบั ต่าท่ีสดุ ของสทิ ธิตามความต้องการ เพื่อ กระทางานตามทมี่ อบหมาย

ความปลอดภัยยคุ ดจิ ติ อล การเข้ารหัสข้อมูล HTTPS ยอ่ มาจาก Hypertext Transfer Protocol Secure หรอื Hypertext Transfer Protocol Over SSL(Secure Socket Layer) เป็นการทางาน เหมือนกับ HTTP ธรรมดาแต่ทาอยบู่ น SSL เพื่อให้เกดิ ความปลอดภยั ในการสง่ ขอ้ มูลมากย่ิงข้นึ มรี ูปแบบดงั นี้ • การใชง้ าน URL จะเข้าต้นด้วย https:// ตามดว้ ยช่อื ของเว็ปไซต์ • ทางานทพี่ อรต์ (port) 443 (มาตรฐาน) • สง่ ขอ้ มูลเป็นแบบ Cipher text คอื มกี ารเข้ารหัสขอ้ มลู ในระหว่างการสง่ (Encryption) สามารถถูกดกั จับได้ แต่อา่ นข้อมลู น้ันไม่รเู้ รอื่ ง • มกี ารทา Authentication เพ่ือตรวจสอบยืนยันระบุตวั ตน

ความปลอดภัยยคุ ดจิ ิตอล การเข้ารหัสข้อมลู WPA2 คอื เทคโนโลยกี ารรักษาความปลอดภยั ท่ปี กป้อง เครือข่าย Wi-Fi ของคณุ โดยการเข้ารหสั การจราจรบนเครือข่าย นอกจากน้ี ยงั ทาให้ผ้ใู ช้ทีไ่ มไ่ ด้รับอนุญาตเขา้ ถึงเครือข่ายได้ยาก ข้ึน

ความปลอดภัยยุคดิจติ อล มลั แวร์ (malware – malicious software) คอื โปรแกรมทถ่ี ูกสร้างข้นึ มาเพื่อ ประสงค์ร้ายต่อเคร่ืองคอมพวิ เตอร์ และเพ่ือมาล้วงข้อมูลสาคญั ไปจาก ผู้ใช้งานคอมพวิ เตอร์ http://www.xn--12cg1cxchd0a2gzc1c5d5a.net/malware/

มลั แวร์ (malware – malicious software) Malware มกี ี่ชนดิ มลั แวร์มีอยู่หลายชนดิ ด้วยกัน ซง่ึ สามารถแบง่ ออกเป็น 6 ชนิดดว้ ยกนั คอื 1. ไวรัส (Virus) เป็นโปรแกรมท่ตี ิดต่อจากไฟลห์ น่งึ ไปสอู่ กี ไฟล์หน่งึ ได้ และสามารถสง่ ผ่านไฟล์ด้วยการแนบ ไวรัสไปกบั ไฟล์ทเ่ี ราส่งไปยังเครือ่ งคอมพิวเตอร์อีกเคร่ืองหนงึ่ ได้ โดยไวรัสจะทาการทาลายท้งั ฮาร์แวร์และ ซอฟแวรใ์ นเครอ่ื งพรอ้ มกับไฟล์ท่ีไวรัสแฝงตวั เองเพือ่ แพร่กระจายไปสู่เครอ่ื งอื่นๆด้วย 2. เวิรม์ (Worm) สามารถทจ่ี ะแพรข่ ยายตัวเองโดยทไ่ี มต่ ้องมีโปรแกรมอน่ื ในการแพร่กระจายกไ็ ดเ้ ช่นกัน เปา้ หมายของเวิรม์ จะจ้องทาลายระบบเครือข่าย และขยายการแพรก่ ระจายไปยงั คอมพวิ เตอร์ตวั อ่ืนๆ โดยการ สง่ อีเมลห์ รอื ชอ่ งโหว่ของระบบปฎิบตั กิ ารณ์ 3. โทรจนั (Trojan Horse) เปา้ หมายของมลั แวรต์ วั นี้จะคอ่ ยจอ้ งทาลายระบบและเปิดช่องโหวใ่ ห้กับผไู้ ม่หวังดี เข้ามาทาลายระบบและควบคมุ จากระยะไกล และไม่แพร่กระจายไปยงั ไฟล์อนื่ ๆ 4. สปายแวร์ (Spyware) จะไม่แพร่กระจายไปยังไฟล์อื่น ๆเหมอื นกับโทรจัน โดยเปา้ หมายของสปายแวร์น้ัน จอ้ งท่ีจะรบกวนและละเมดิ ความเป็นส่วนตัวของผูใ้ ช้. 5. Hybrid Malware/Blended Threats เปน็ มลั แวรท์ ่ีอันตรายมากเพราะรวมความสามารถของ ไวรัส เวริ ์ม โทรจนั สปายแวร์ ไวด้ ้วยกนั 6. Phishing เป็นมัลแวรท์ ่ีจ้องจะขโมยข้อมูลทางการเงนิ เชน่ บตั รเครดติ หรอื พวก Online bank account http://www.xn--12cg1cxchd0a2gzc1c5d5a.net/malware/

การหลอกลวง (Scam) เล่ห์อุบาย แผนการร้าย คาน้ีหากอยู่ในวงการ ออนไลน์ จะใช้เรียกพฤติกรรม ท่ีมีเจตนา หลอกลวง ให้เสียทรัพย์ ให้เสยี ข้อมูล ตัวอย่าง การหลอกลวงทางอินเทอร์เน็ต เช่น Email Scams Phishing Scam เป็นตน้ https://sites.google.com/site/karskaemscam02/home/ka-rs-kaem-scam

การโจมตแี บบวศิ วกรรมสงั คม (Social Engineering) Phishing คือคาท่ใี ช้เรยี กเทคนิคการหลอกลวงโดย ใช้อีเมลหรอื หน้าเวบ็ ไซต์ปลอมเพ่ือใหไ้ ดม้ าซงึ่ ขอ้ มลู เชน่ ช่อื ผู้ใช้ รหัสผ่าน หรอื ขอ้ มูลสว่ นบคุ คลอน่ื ๆ เพ่อื นาข้อมูลทไ่ี ด้ไปใช้ในการเขา้ ถงึ ระบบโดยไม่ได้ รับอนญุ าต หรอื สรา้ งความเสยี หายในดา้ นอืน่ ๆ เช่น ดา้ นการเงิน เป็นตน้ ในบทความนจ้ี ะเน้นใน เร่อื งของ Phishing ทม่ี ีจดุ มุ่งหมายเพ่ือหลอกลวง ทางการเงนิ เนือ่ งจากจะทาให้ผู้อ่านมองเหน็ ผลกระทบไดง้ า่ ย https://www.thaicert.or.th/papers/general/2012/pa2012ge007.html

ความปลอดภยั ยคุ ดิจิตอล ตวั อยา่ ง การ Phishing http://nongblogs-nn.blogspot.com/2012_05_01_archive.html

ความปลอดภยั ยคุ ดิจิตอล ตวั อยา่ ง การ Phishing http://nongblogs-nn.blogspot.com/2012_05_01_archive.html

ความปลอดภยั ยคุ ดิจิตอล Mobile Security and Privacy ความเป็นสว่ นตวั และความปลอดภยั บนมือถือ ซง่ึ ในยคุ ปัจจบุ นั เราใช้อปุ กรณ์ประเภทเคล่ือนที่ ได้ จดั เก็บข้อมลู สาคญั มากขนึ ้ อาทิเช่น รายช่ือ ผ้ตู ิดตอ่ รูปถ่าย ภาพเคลอ่ื น รวมทงั้ เอกสาร สาคญั เร่ืองงานไว้บน อปุ กรณ์ประเภทเคลือ่ นท่ี มากขนึ ้

ความปลอดภยั ยคุ ดิจิตอล Mobile Security and Privacy • การเกบ็ ข้อมลู สาคญั • เกิดอะไรขนึ ้ ถ้าโทรศพั ท์เคลอื่ นทีห่ าย • การสง่ ตาแหน่งที่ยขู่ องอปุ กรณ์ไปยงั เคร่ืองแมข่ า่ ย ตลอดเวลา • การสารองข้อมลู บนมือถือ • เอกสารงานสาคญั บนโทรศพั ท์เคลอื่ นที่

ความปลอดภยั ยคุ ดิจิตอล รหสั ผา่ นท่ีไมค่ วรตงั้ • ใช้รหสั เดียวกนั หมด รู้รหสั เดยี วสามารถเข้าถึงได้หมด • ไมม่ ีการเปล่ียนรหสั ผ่า • คาดเดาง่ายเชน่ 1234567 • ประกอบด้วยข้อมลู บคุ คล เช่น วนั เกิด เบอร์โทร • ใช้คามีความหมาย เชน่ ช่ือเลน่ love happy • ใช้ตวั พิมพ์ทงั้ หมด ไม่มีตวั เลขหรือตวั อกั ษรผสม

ความปลอดภยั ยคุ ดิจิตอล รหสั ผา่ นท่ีดี • ใช้รหสั ผ่านท่ียาว (อย่างน้อย 7 ตวั ) • ใช้ตวั อกั ษรตวั พิมพ์ใหญ่และตวั พิมพ์เลก็ ตวั เลข รวมทงั้ สญั ลกั ษณ์ต่างๆ ประกอบกนั • ใช้สญั ลกั ษณ์อยา่ งน้อยหนง่ึ ตวั ในตาแหนง่ ท่ี 2 – 6 • ใช้ตวั อกั ษรท่ีแตกต่างกนั อยา่ งน้อย 4 ตวั (อย่าใช้ ตวั อกั ษรซา้ กนั ) ใช้ตวั เลขและตวั อกั ษรแบบส่มุ

ความปลอดภยั ยคุ ดิจิตอล

ความปลอดภยั ยคุ ดิจิตอล พฤติกรรมเส่ยี ง เมื่อใช้อปุ กรณ์ในที่สาธารณะ • เชื่อมกบั ไวไฟที่ไมไ่ ด้เข้ารหสั • ไมร่ ะวงั วา่ มีผ้อู ื่นแอบฟังบทสนทนาอยู่ • ไมร่ ะวงั ผ้อู ื่นแอบหน้าจอ • ไมร่ ะวงั รอบตวั

ความปลอดภยั ยคุ ดิจิตอล การหลอกลวงออนไลน์ (Fraud) การหลอกลวงในการซอื ้ ขายสินค้าออนไลน์ วงจรของกลโกงท่ีมิจฉาชีพร้านขายสินค้าปลอมมกั จะใช้เพอื่ หาเหย่ือ นนั้ มี 6 ขนั้ ตอน ได้แก่ • มิจฉาชีพจะติดตอ่ หาเหย่ือที่กาลงั ต้องการสนิ ค้า • สร้างความเชื่อถือด้วยภาพสนิ ค้า และหลกั ฐานปลอมเพ่ือระบตุ วั ตน • หวา่ นล้อมให้เหยื่อยอมโอนเงนิ ค่าสินค้า หากเหยื่อรู้สกึ วา่ ราคาถกู จนผิดปกติ หรือ รู้สกึ ไมไ่ ว้วางใจ มิจฉาชีพ ก็จะพยายามพดู โกหกเพื่อตอบข้อสงสยั ของเหยื่อ • สง่ สนิ ค้าปลอมให้เหยื่อ หรือในกรณีที่แยท่ ่ีสดุ คอื ไมส่ ง่ สินค้าใดๆ ให้เลย • ปิดชอ่ งทางการสือ่ สาร และหลบหนี ลบข้อมลู ทกุ อยา่ งทิง้ • เปลย่ี นชื่อ หลกั ฐาน เริ่มวงจรหลอกลวงใหม่ https://report.thaihotline.org/knowledge/online_safety/279

ความปลอดภยั ยคุ ดิจิตอล การหลอกลวงออนไลน์ (Fraud) การหลอกลวงขอหมายเลขบตั รเครดิต เพ่ือนาไปลกั ลอบใช้ ทกุ วนั นีด้ ้วยโลกอินเทอร์เนต็ ที่เข้ามาในบ้านเรา และมีเครือขา่ ยที่ครอบคลมุ มากขนึ ้ เรื่อยๆ ทาให้คนยคุ ใหมท่ ่ี เคยซอื ้ ของตา่ งๆได้งา่ ยขนึ ้ ผา่ นระบบออนไลน์ โดยไม่ต้อง ออกไปข้างนอกให้เสยี เวลา เพียงแคส่ ง่ั ซอื ้ สินค้าที่เราสนใจ และจ่ายผ่านทางบตั รเครดติ เทา่ นีเ้ราก็จะได้สนิ ค้าสง่ ตรงถึง บ้าน แตโ่ ลกออนไลน์ก็เตม็ ไปด้วยการหลอกลวงเพ่ือเอาเงิน ของเรา จงึ ต้องระวงั อย่างมากเมื่อ ใช้บตั รเครดิตซือ้ ของ ออนไลน์ ในปัจจบุ นั

ความปลอดภยั ยคุ ดิจิตอล การหลอกลวงออนไลน์ (Fraud) 5 ข้อควรระวงั เมื่อ ใช้บตั รเครดิตซือ้ ของออนไลน์ • อย่าให้หมายเลขบตั รผ่านทางอีเมลล์ • ตรวจสอบความนา่ เชื่อถือของร้านค้าเสมอ • แนใ่ จวา่ เวบ็ ไซต์ต่างๆปลอดภยั สาหรับคณุ • เชค็ ยอดหนีใ้ นบตั รเครดิตอยา่ งละเอียด • ไมม่ ีการส่งลงิ ค์หรือสง่ ข้อมลู สาคญั ทางอีเมลล์ https://moneyhub.in.th/article/credit-card-online-shopping/

ความปลอดภยั ยคุ ดิจิตอล การหลอกลวงออนไลน์ (Fraud) การปอ้ งกนั ไมใ่ ห้ตกเป็นเหยื่อการหลอกลวงออนไลน์ • ตงั้ รหสั ผ่านท่ียากตอ่ การคาดเดา • สงั เกตคุ วามเปลยี่ นแปลง เช่น มีโปรแกรมแปลกปลอม หรือไม่ • หมน่ั ปรับปรุงระบบปฏิบตั กิ ารและโปรแกรมต่าง ๆ • ลงซอฟต์แวร์เท่าที่จาเป็น • หลีกเลีย่ งเวบไซค์เสย่ี ง • ระวงั การใช้งานเม่ืออยใู่ นท่ีสาธารณะ • ไม่เปิดเผยข้อมลู สว่ นตวั • ปฏิบตั ติ ามกฏหมายเกียงกบั การใช้งานอินเตอร์เน็ต

ความปลอดภยั ยคุ ดิจิตอล อนั ตรายจากการใช้ Wifi สาธารณะ ความไมป่ ลอดภยั ท่ีเป็นไปได้ เมือ่ คณุ เข้าใช้ ฟรี wifi network, การ hack wireless มีรูปแบบใหนบ้าง และวธิ ีการ ปอ้ งกนั ตนเอง เพ่ือปอ้ งกนั จากการถกู hack บนเครือขา่ ย ฟรี wifi network

ความปลอดภยั ยคุ ดิจิตอล อนั ตรายจากการใช้ Wifi สาธารณะ รูปแบบ การ hack บนเครือขา่ ย Wireless • Sniffing เป็นการใช้โปรแกรมในการดกั จบั packets ที่ผ่านไปมาบน เครือขา่ ยไวเลสที่ไม่มีความปลอดภยั (ฟรี wifi network) • Sidejacking เป็นเทคนิคในการดกั จบั cookie sessions เพ่ือ login เข้าใช้ account facebook ของคณุ เป็นต้น โดยไม่ต้องใช้ username หรือ รหสั ผา่ น • Evil Twin/Honeypot เทคนิคในการสร้าง access point ปลอม ขนึ ้ มา เพอื่ หลอกให้คณุ เข้าใช้ โดยตงั้ ช่ือ access point ให้เหมือนกบั เครือข่ายไวเลส ท่ีคณุ ใช้อยปู่ ระจา หลงั จากนนั้ จะใช้ โปรแกรม hack password หรือ โปรแกรมดกั จบั ข้อมลู เพื่อเก็บข้อมลู การใช้งาน อินเตอร์เนต็

•เพมิ่ ความปลอดภยั ดว้ ย two step authentication บน Facebook, Gmail.. ความเขา้ ใจสื่อดิจิทลั

•ชัวร์ก่อนแชร์: กบั ดกั โซเซยี ล “พอ่ ในเครือ่ งแบบ ตบต่อยลกู สาวแท้ ๆ ประชดแฟนสาวทตี่ ีจาก หวงั ใหก้ ลบั มา” เม่ือเหน็ หวั ข้อข่าวแบบนี้ ย่อมกระทบจิตใจชาวโซเชยี ลยิ่งนัก ช่อื เว็บไซต์ ต้นทางเป็นเว็บข่าวดงั น่าเชื่อถือ และย่งิ ในลิงกก์ ็มกี ารแสดงภาพบางสว่ น จากหนา้ เวบ็ เห็นเปน็ ภาพนายตา้ รวจกบั ภาพเด็กทเ่ี ตม็ ดว้ ยรอยแผลฟกช้า ย่ิงท้าใหค้ นที่ไดอ้ า่ นตอ้ งรบี กด “แชร์” ต่อให้เพอื่ นทนั ที เพราะเรอ่ื งนี้ รุนแรงมาก “โหดรา้ ยทารณุ ตอ้ งลงโทษคนผิดให้ได้ !!!!” บางคนอาจจะ เติมความเหน็ เข้าไปเพม่ิ ดว้ ย เดย๋ี วนะครับ… ยงั ไม่ไดก้ ดเขา้ ไปอ่าน ก็แชร์กันแลว้ เหรอ ? จะมีสกั กี่คนท่ีเกดิ ความสงสยั ว่า “ข่าวนนั้ จรงิ หรือไม่ ?” “ชัวร์เหรอ ?”