นางสาวปิยะกิต ประสพศักดิ์

2. ประเภทเหตกุ ารณข์ องภัยคกุ คามตอ่ ธุรกรรมดจิ ทิ ัล จากการสารวจของศนู ยป์ ฏบิ ตั กิ าร Security Operation Center (SOC) ของบรษิ ทั CAT cyfence ผู้ ใหบ้ รกิ ารดแู ลความปลอดภยั เทคโนโลยสี ารสนเทศของประเทศไทย ไดร้ วบรวมขอ้ มลู สถติ ภิ ยั คุกคาม บนโลกไซเบอร์ ไมว่ ่าจะเป็นการยนื ยนั ตวั ตนลม้ เหลว โปรแกรมประสงคร์ า้ ยต่าง ๆการคน้ หาชอ่ งโหว่ บนเวบ็ ไซต์จากผู้ไม่ประสงคด์ ี การโจมตไี ปยงั เป้าหมายโดยตรง การปลอมแปลงเวบ็ ไซต์ในการทา ธุรกรรมดจิ ทิ ลั และโปรแกรมทไ่ี ม่พงึ ประสงคเ์ พอ่ื กระทาการบางสง่ิ ซ่งึ ล้วนแต่เป็นภยั คุกคามทส่ี ่งผล กระทบต่อหน่วยงานหรอื องคก์ รทม่ี ผี ลกระทบชนิดเบาไปจนถงึ ชนิดรุนแรงในรปู แบบทแ่ี ตกต่างกนั ไป พอสรปุ ประเภทเหตุการณ์ของภยั คกุ คามต่อธุรกจิ ดจิ ทิ ลั ได้ 6 เหตุการณ์



2.1 การยนื ยนั ตวั ตนลม้ เหลว (Authentication Failed) 2.2 โปรแกรมประสงคร์ า้ ย (Malicious Software) 2.3 การคน้ หาชอ่ งโหวบ่ นเวบ็ ไซตจ์ ากผไู้ มป่ ระสงคด์ ี (Reconnaissance) 2.4 การโจมตไี ปยงั เป้าหมายโดยตรง (Intrusion or Attempted Exploit) 2.5 การปลอมแปลงเวบ็ ไซตใ์ นการทาธุรกรรมดจิ ทิ ลั (Phishing Website)

2.6 โปรแกรมทไ่ี มพ่ งึ ประสงคเ์ พอ่ื กระทาการบางสง่ิ (Potentially Unwanted Program) โทรจนั แอดแวร์ (Trojans) (Adware) สปายแวร์ มลั แวร์ (Spyware) (Malware)

3. การจัดการความเสีย่ งและภัยคกุ คามธุรกรรมดิจทิ ัล ความเส่ียง (Risk Definition) หมายถงึ ผล ของความไม่แน่นอนท่สี ่งผลต่อองค์กรหรือ เหตุการณ์ทเ่ี กดิ ขน้ึ และกอ่ ใหเ้ กดิ ผลเชงิ ลบต่อ เป้าหมายขององคกก์ รการจดั การความเสย่ี ง แ ล ะ ภัย คุ ก ค า ม ธ รุ ก ร ร ม ดิ จิ ทัล เ ป็ น องค์ประกอบสาคญั ในการทาธุรกรรมดิจทิ ลั ทงั้ กบั ตนเอง หน่วยงาน องค์กรต่าง ๆ เป็น อย่างมากโดยมวี ตั ถุประสงค์เพ่อื ให้ผู้ใช้งาน เทคโนโลยสี ารสนเทศทุกคนมคี วามรู้ความ เข้าใจและตระหนักถึงความเส่ียงและภัย คกุ คามธรุ กรรมดจิ ทิ ลั



3.1 ความเสย่ี งดา้ นขอ้ มลู สารสนเทศ (Information Risk) 3.2 ความเสย่ี งดา้ นอุปกรณ์ฮารด์ แวร์ (Hardware Risk) 3.3 ความเสย่ี งดา้ นซอฟตแ์ วร์ (Software Risk) 3.4 ความเสย่ี งดา้ นผใู้ ชง้ าน (Users Risk) 3.5 ความเสย่ี งดา้ นกายภาพและสง่ิ แวดลอ้ ม (Physical and Environment Risk)

3.6 ความเสย่ี งดา้ นเครอื ขา่ ยสอ่ื สาร (Network Communication Risk) เพอ่ื ป้องกนั ความเสย่ี งหน่วยงานหรอื องคก์ รควรดาเนินการดงั น้ี กาหนดใหม้ รี ะบบเครอื ขา่ ยอนิ เทอรเ์ น็ตสารอง กาหนดคณุ สมบตั ทิ างดา้ นความมนั่ คงปลอดภยั กาหนดระดบั การใหบ้ รกิ ารหรอื แกป้ ัญหาหากเกดิ เหตุการณ์ขน้ึ อยา่ งเป็นขนั้ ตอน กาหนดการบรหิ ารจดั การสาหรบั บรหิ ารเครอื ขา่ ยทงั้ หมดทอ่ี งคก์ รใชบ้ รกิ ารอยู่ กาหนดขอ้ ตกลงกบั ผใู้ หบ้ รกิ ารเครอื ขา่ ยอนิ เทอรเ์ น็ตหากเกดิ เหตุการณ์เครอื ขา่ ยขดั ขอ้ งขน้ึ กาหนดมาตรการและวธิ กี ารบารุงรกั ษาอุปกรณ์เครอื ขา่ ยสอ่ื สารใหส้ ม่าเสมอ������

3.7 ความเสย่ี งดา้ นกระบวนการใชง้ าน (Process Risk) หมายถงึ ความเสย่ี งทเ่ี กดิ จากกระบวนการใชง้ านธุรกรรมดจิ ทิ ลั ซง่ึ ส่วนใหญ่มกั จะเกดิ จากทกั ษะหรอื ความรแู้ ละ ความเขา้ ใจการใชง้ านดจิ ทิ ลั ของผใู้ ชง้ าน ดงั นนั้ เพอ่ื ป้องกนั ความเสย่ี งดงั กล่าว ผใู้ หบ้ รกิ ารควรมกี ารใหค้ วามรแู้ ละ ความเขา้ ใจการใชง้ านดจิ ทิ ลั กบั ผใู้ ชง้ านเบอ้ื งตน้ กอ่ นทจ่ี ะเขา้ ใชง้ านหรอื บรกิ ารธุรกรรมดจิ ทิ ลั ต่าง ๆ ของหน่วยงาน องคก์ รทม่ี อี ยซู่ ง่ึ สามารถทาได้ ดงั น้ี การจดั ฝึกอบรมการใชง้ านธรุ กรรมดจิ ทิ ลั การจดั ทาคมู่ อื การใชง้ านธรุ กรรมดจิ ทิ ลั มขี อ้ แนะนาหรอื ตวั ชว่ ยในขณะมกี ารใชง้ านธรุ กรรมดจิ ทิ ลั ทป่ี รากฏขอ้ ความชว่ ยเหลอื อยบู่ นหน้าเวบ็ เพจ การออกแบบและพฒั นาแอปพลเิ คชนั ใหมท่ ุกครงั้ โดยตระหนกั ถงึ ความงา่ ยและสะดวกกบั ผใู้ ชง้ านธุรกรรมดจิ ทิ ลั มากทส่ี ดุ

4. ความมน่ั คงปลอดภยั ในการทาธุรกรรมดิจิทัล ปัจจุบนั ผใู้ ชง้ านอนิ เทอรเ์ น็ตทวั่ โลกมจี านวนเพมิ่ มากขน้ึ ทกุ ปี โดยเฉพาะจานวนผใู้ ชง้ านอนิ เทอรเ์ น็ตในภมู ภิ าคเอเชยี มจี านวน ถงึ 2,300 ล้านคน เมอ่ื เปรยี บเทยี บกบั จานวนภมู ภิ าคทเ่ี หลอื จานวนผใู้ ชง้ านอนิ เทอรเ์ น็ตทงั้ หมดรวมกนั เพยี ง 2,233 ลา้ นคน คดิ เป็น 50.3% ของประชากรทใ่ี ชอ้ นิ เทอรเ์ น็ตทวั่ โลก รองลงมาเป็นภมู ภิ าคยุโรป มจี านวนถงึ 727 ลา้ นคน คดิ เป็น 15.9% และ น้อยทส่ี ุดคอื ภมู ภิ าคโอเชยี เนียออสเตรเลยี มจี านวน 29 ลา้ นคน คดิ เป็น 0.6% ของประชากรทใ่ี ชอ้ นิ เทอรเ์ น็ตทวั่ โลก

จานวนผใู้ ชง้ านอนิ เทอรเ์ น็ตทวั่ โลก ค.ศ. 2020

เปรยี บเทยี บเปอรเ์ ซน็ ตจ์ านวนผใู้ ชง้ านอนิ เทอรเ์ น็ตทวั่ โลก ค.ศ. 2020

หน่วยที่ 8 กฎหมายและจริยธรรม และการทำธุรกรรม ดิจิทัล

สาระการเรียนรู้ 1.พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 2. พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ 3. ค่านิยามที่ควรรู้ 4. จริยธรรมในการทำธุรกรรมดิจิทัล 5. จริยธรรมสำหรับผู้ใช้ไปรษณีย์อิเล็กทรอนิกส์ 6. จริยธรรมในการทำธุรกิจดิจิทัล 7. จรรยาบรรณของนักคอมพิวเตอร์

จุดประสงค์การเรียนรู้ 1 อธิบายหลักการของพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 ได้ 2 อธิบายหลักการการของพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ได้ 3 อธิบายจริยธรรมในการทำธุรกรรมดิจิทัลได้ 4 ประยุกต์การทำธุรกรรมดิจิทัลให้ถูกต้องตามกฎหมายและจริยธรรม 5 มีเจตคติละกิจนิสัยที่ดีในการปฏิบัติงานด้วยความรับผิดชอบ ซื่อสัตย์ ละเอียดรอบคอบ

สมรรถนะประจำหน่วย แสดงความรู้เกี่ยวกับกฎหมายเกี่ยวกับการทำธุรกรรมดิจิทัล แสดงความรู้เกี่ยวกับจริยธรรมในการทำธุรกรรมดิจิทัล ปฏิบัติการทำธุรกรรมดิจิทัลให้ถูกต้องตามกฎหมายและจริยธรรม

แผนผังความคิด (Mind Mapping) จรรยาบรรณของนัก พระราชบัญญัติว่าด้วย พระราชบัญญัติว่าด้วย คอมพิวเตอร์ ธุรกรรมทาง การกระทำผิดเกี่ยวกับ อิเล็กทรอนิกส์ พ.ศ.2544 คอมพิวเตอร์ จริยธรรมในการทำ กฎหมายและจริยธรรม คำนิยาม ธุรกิจดิจิทัล และการทำธุรกรรม ที่ควรรู้ ดิจิทัล OPEN TO จริยธรรมสำหรับผู้ใช้ จริยธรรมในการทำ ALL LEVELS ไปรษณีย์ ธุรกรรมดิจิทัล อิเล็กทรอนิกส

พระราชบัญญัติว่าด้วยธุรกรรมทาง อิเล็กทรอนิกส์ พ.ศ.2544 พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 มีผลบังคับใช้เมื่อวันที่ 3 เมษายน 2545 นับเป็นกฎหมายเทคโนโลยีสารสนเทศฉบับแรกที่ใช้บังคับกับการทำธุรกรรมทางอิเล็กทรอนิกส์และ ลายมือชื่ออิเล็กทรอนิกส์

ความเป็นมาของพระราชบัญญัติว่าด้วยธุรกรรมทาง อิเล็กทรอนิกส์ พ.ศ.2544 รับรองตราประทับอิเล็กทรอนิกส์ ซึ่งเป็นสิ่งที่สามารถระบุถึงตัวผู้ทำธุรกรรมทางอิเล็กทรอนิกส์ได้เช่นเดียวกับลายมือชื่ออิเล็กทรอนิกส์ สามารถนำเอกสาร สิ่งเป็นสิ่งพิมพ์ออกของข้อมูลอิเล็กทรอนิกส์มาใช้แทนต้นฉบับหรือให้เป็นพยานหลักฐานในศาลได้ ส่งเสริมความเชื่อมั่น ในการทำธุรกรรมทางอิเล็กทรอนิกส์และเสริมสร้างศักยภาพการแข่งขันในเวทีการค้าระหว่างประเทศ

พระราชบัญญัติว่า ด้วยการกระทำผิด เกี่ยวกับคอมพิวเตอร์ ปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญของการประกอบกิจการและ การดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใด ๆ ให้ระบบ คอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้การทำงาน ผิดพลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใด ๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของคนอื่นในระบบคอมพิวเตอร์โดยมิชอบหรือใช้ระบบ คอมพิวเตอร์เพื่อเผยแพร่ข้อมูลอันเป็นเท็จมีลักษณะอันลามกอนา จารย่อมทำให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความ มั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำผิดดังกล่าวจึงเป็น ที่มาของการตราพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550

พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 และแก้ไขเพิ่มเติม อำนาจหน้าที่ของพนักงานเจ้าหน้าที่ให้ เหมาะสมยิ่งขึ้น จึงจ าเป็นต้องตราพระราชบัญญัติ ว่าด้วยการกระทำ ผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ.2560 โดยพระราชบัญญัตินี้ ได้ผ่านการลงพระปรมาภิไธย และการประกาศลงในราชกิจจา นุเบกษาแล้วเมื่อวันที่ 23 มกราคม 2560

จริยธรรมในการทำธุรกรรมดิจิทัล 1. การเข้าไปดูข้อความในจดหมายอิเล็กทรอนิกส์และการบันทึกข้อมูลในคอมพิวเตอร์ 2. การใช้เทคโนโลยีในการติดตามเคลื่อนไหวหรือพฤติกรรมของบุคคล 3.การใช้ข้อมูลของลูกค้าจากแหล่งต่าง ๆ เพื่อผลประโยชน์ในการขยายตลาด 4.การรวบรวมหมายเลขโทรศัพท์ ที่อยู่อีเมล หมายเลขบัตรเครดิต และข้อมูลส่วนตัวอื่น ๆ เพื่อนำไปสร้างฐานข้อมูลประวัติลูกค้าขึ้นมาใหม่ ความเป็นส่วนตัว (Information Privacy) ความถูกต้อง (Information Accuracy) ความเป็นเจ้าของ (Intellctual Property) การเข้าถึงข้อมูล (Data Accessibility)

จริยธรรมสำหรับผู้ใช้ไปรษณีย์อิเล็กทรอนิกส์ ตรวจสอบจดหมายทุกวันและจะต้องจำกัดจำนวนไฟล์และข้อมูลในตู้จดหมายของตน ลบข้อความหรือจดหมายที่ไม่ต้องการแล้ว ให้ทำการโอนย้ายจดหมายจากระบบไปไว้ใน Cloud หรือแหล่งเก็บข้อมูลอื่น

จริยธรรมในการทำธุรกิจดิจิทัล 1. ขายสินค้าและบริการในราคายุตธรรมและตรงตามคุณภาพที่ระบุไว้ 2.ละเว้นการกลั่นแกล้งให้ร้ายข่มขู่หรือกีดกัน ไม่ว่าจะทางตรงหรือทางอ้อม 3. ควรตรงไปตรงมาชัดเจนแน่วแน่น 4. ไม่ละเมิดสิทธิทางปัญญาของบุคคลอื่น 5.ไม่ส่งสแปมเมลหรือจดหมายอิเล็กทรอนิกส์ขยะ เพื่อสร้างความรำคาญ ให้แก่ผู้รับ 6. ต้องไม่สอดแนมหรือแก้ไข้ดูแฟ้มผู้อื่น 7.ไม่เปิดเผยหรือนำข้อมูลส่วนบุคคลของลูกค้าไปใช้ โดยไม่ได้รับอนุญาต 8. ต้องทำการลงทะเบียนการค้าพาณิชย์และเสียภาษีร้านค้าให้ถูกต้อง 9.ต้องตรวจสอบสินค้าที่นำเสนอว่าต้องเป็นสินค้าที่ตถูกต้องตามกฎหมาย 1 10. ต้องทำการระบุรายละเอียดสินค้าให้ชัดเจน 11. จะต้องมีระบบการเก็บข้อมูลลูกค้าอย่างถูกต้อง 12. ต้องตรวจสอบและพัฒนาสินค้าอยู่เสมอ 13. ไม่หลอกลวงลูกค้าด้วยการส่งสินค้าที่ผิดแปลกไปจากที่ตกลงกันไว้

จรรยาบรรณของนักคอมพิวเตอร์ จรรยาบรรณต่อตนเอง 1 ประกอบวิชาชีพนักคอมพิวเตอร์ด้วยความซื่อสัตย์สุจริต มีความยุติธรรม 2 จรรยาบรรณต่อผู้ร่วมงาน ผู้ประกอบวิชาชีพคอมพิวเตอร์จะมีความวิริยะอุตสาหะใน การปฏิบัติงาน เพื่อให้บรรลุความส าเร็จของงานสูงสุด 3 ไม่คัดลอกผลงานของผู้อื่นมาเป็นของตน ให้ความยกย่องและนับถือผู้ร่วมงานและผู้ร่วมอาชีพทุกระดับ จรรยาบรรณต่อวิชาชีพ ที่มีความรู้ความสามารถและความประพฤติดี รักษาและแสวงหามิตรภาพระหว่างผู้ร่วมงานและผู้ร่วมอาชีพ ใช้ความรู้ความสามารถในทางสร้างสรรค์ ไม่แอบอ้าง ดูหมิ่นต่อบุคคลอื่น ๆ หรือกลุ่มวิชาชีพ 4 จรรยาบรรณต่อสังคม ให้ความร่วมมือในการปฏิบัติหน้าที่เพื่อส่งเสริม เกียรติคุณของวิชาชีพ ไม่เรียกรับหรือยอมรับทรัพย์สินหรือผลประโยชน์อย่างใดอย่างหนึ่งส าหรับ จรรยาบรรณต่อผู้รับบริการ 5 ตนเองหรือผู้อื่นโดยมิชอบด้วยกฎระเบียบและหลักคุณธรรมจริยธรรม รับฟังความคิดเห็นแลกเปลี่ยนประสบการณ์ระหว่างบุคคล ไม่ใช้อำนาจหน้าที่โดยไม่ชอบธรรม เปิดโอกาสให้ประชาชนเข้ามามีส่วนร่วมและสามารถ ไม่ใช้ความรู้ความสามารถไปในทางล่อลวง หลอกลวง จนเป็นเหตุให้เกิดผล ตรวจสอบการปฏิบัติงานได เสียต่อผู้อื่น