141เวบ็ ไซตก์ รมสรรพากร (www.rd.go.th) เป็ นเวบ็ ไซตใ์ หบ้ ริการขอ้ มูลเก่ียวกบั ภาษีให้กบั ประชาชนการยน่ื แบบผา่ นอินเทอร์เน็ต ดงั ภาพที่ 5.9ภาพที่ 5.9 การคา้ รูปแบบ รัฐกบั บุคคล (G2C) เวบ็ ไซต์ www.rd.go.th www.mahadthai.com เว็บไซต์ของกระทรวงมหาดไทย เพื่อให้ประชาชนคนไทยสามารถใชบ้ ริการอีเล็กโทรนิกมหาดไทย (e-Mahadthai) ผา่ นทางอินเทอร์เน็ตได้ เพ่ือเสริมสร้างความเขา้ ใจอนั ดีกบั ประชาชน ดงั ภาพที่ 5.10ภาพท่ี 5.10 การคา้ รูปแบบ รัฐกบั บุคคล (G2C) เวบ็ ไซต์ www.mahadthai.com 6) การคา้ รูปแบบ ธุรกิจ กบั พนกั งาน (Business to Employee หรือ B2E) หมายถึง การทาธุรกรรมระหว่างธุรกิจกบั พนักงาน โดยการประยุกต์ใช้เทคโนโลยีอินทราเน็ตภายในหน่วยงานดาเนินธุรกรรมเพอื่ เพิม่ ประสิทธิภาพในการทางาน และเพ่มิ ผลกาไรดว้ ยการลดค่าใชจ้ ่ายของบริษทั
142เช่น การใชร้ ะบบงาน e-Document การติดต่อส่ือสารระหวา่ งพนกั งานโดยลดการใชก้ ระดาษของหน่วยงานภายในมหาวทิ ยาลยั ราชภฏั เชียงราย4. ประโยชน์ของพาณชิ ย์อิเล็กทรอนิกส์ โอภาส เอ่ียมสิริวงศ์ (2556: หนา้ 2) กล่าววา่ นวตั กรรมใหม่ๆ ที่เกิดจากการนาเทคโนโลยีมาประยุกต์ใช้ ก่อให้เกิดประโยชน์ต่อมวลมนุษยเ์ ป็ นอย่างมาก โดยนอกจากตนเองจะได้รับประโยชน์แลว้ องคก์ รและสังคมโดยรวมก็ไดร้ ับประโยชน์ดว้ ย ในทานองเดียวกนั ธุรกิจ พาณิชย์อิเล็กทรอนิกส์ก็ไดก้ ่อให้เกิดประโยชน์มากมายเช่นกนั อีกท้งั ยงั ไดร้ ับการยอมรับกนั มากข้ึนตามอตั ราการขยายตวั ของธุรกิจพาณิชย์อิเล็กทรอนิกส์และอินเทอร์เน็ต โดยต่อไปน้ีจะแสดงถึงประโยชน์ของพาณิชยอ์ ิเลก็ ทรอนิกส์ในแง่มุมตา่ งๆ 4.1 ประโยชน์ต่อองค์กร 1) องคก์ รสามารถขยายโอกาสจากธุรกิจซ้ือขายสินคา้ ท่ีมีอยเู่ ดิม ไปสู่ตลาดระหวา่ งประเทศดว้ ยการลงทุนที่ต่า นอกจากน้ียงั ไดล้ ูกคา้ ใหม่ ตามกลุ่มเป้ าหมายต่างๆ ที่มีอยมู่ ากมาย การมีโอกาสไดพ้ บกบั ผขู้ ายปัจจยั การผลิตท่ีดีที่สุด และการไดร้ ่วมธุรกิจกบั บริษทั คูค่ า้ ที่มีความเหมาะสมที่สุด 2) องค์กรสามารถจดั หาวตั ถุดิบและบริการท้งั ในและต่างประเทศไดอ้ ยา่ งรวดเร็วโดยใช้ตน้ ทุนต่า และช่องทางการกระจายสินคา้ ของตลาดแคบลง ส่งผลให้สินคา้ มีราคาถูก ผขู้ ายมีกาไรมากข้ึน 3) ลดตน้ ทุนไดก้ วา่ 90% ในดา้ นของการสร้าง การประมวลผล การจดั จาหน่ย การจดั เก็บและการเรียกใช้ โดยเฉพาะกบั ผลิตภณั ฑแ์ ละการบริการแบบดิจิตอล เช่น ซอฟตแ์ วร์ หรือเพลง 4) ช่วยลดตน้ ทุนดา้ นการสื่อสารโทรคมนาคมลงไดม้ าก เน่ืองจากใชช้ ่องทางการสื่อสารผา่ นอินเทอร์เน็ต ซ่ึงมีราคาถูกกวา่ มาก 5) ช่วยใหธ้ ุรกิจขนาดเล็กสามารถแข่งขนั กบั ธุรกิจขนาดใหญ่ได้ 6) ส่งเสริมการตลาดที่มุ่งไปยงั ลูกคา้ เฉพาะกลุ่ม 4.2 ประโยชน์ต่อผ้บู ริโภค 1) ผบู้ ริโภคมีโอกาสซ้ือสินคา้ หรือบริการดว้ ยราคาที่ถูกที่สุด โดยสามารถคน้ หาผา่ นส่ือออนไลน์เพ่อื เปรียบเทียบราคาสินคา้ จากร้านคา้ ตามเวบ็ ไซตต์ ่างๆ ได้ 2) ช่วยเพิ่มทางเลือกแก่ผบู้ ริโภคในการเลือกซ้ือสินคา้ และบริการจากผปู้ ระกอบการที่มีอยู่มากมาย 3) ลูกคา้ สามารถเขา้ ชมเพอ่ื เลือกสินคา้ หรือบริการไดต้ ลอด 24 ชว่ั โมง 4) การเรียกดูข่าวสาร สามารถดาเนินการใหส้ าเร็จไดภ้ ายในไม่ก่ีวนิ าที
143 5) ผูบ้ ริโภคมีโอกาสเขา้ มามีส่วนร่วมในการต้งั ราคาขายของตวั ผลิตภณั ฑ์และการบริการได้ 6) สามารถประมลู สินคา้ แบบอิเลก็ ทรอนิกส์ เพื่อประโยชน์ท้งั ฝ่ ายผซู้ ้ือและผขู้ าย 7) เปิ ดโอกาสใหผ้ บู้ ริโภคสามารถโตต้ อบและเปล่ียนข่าวสารและประสบการณ์ ในรูปแบบของชุมชนออนไลน์ 4.3 ประโยชน์ต่อสังคม 1) มีส่วนช่วยใหผ้ คู้ นบางกลุ่มสามารถทางานท่ีบา้ นได้ เพ่ือลดค่าใชจ้ ่ายดา้ นการเดินทางเนื่องจากการจราจรติดขดั อีกท้งั ยงั ช่วยลดการใชพ้ ลงั งานเช้ือเพลิง และลดมลภาวะทางอากาศ 2) สร้างโอกาสแก่ผูค้ นที่อาศยั อยู่ตามชนบท ให้สามารถเขา้ ถึงแหล่งศึกษาหาความรู้ทางวชิ าชีพ การเรียนการสอนทางไกล และการไดร้ ับรู้วธิ ีดูแลรักษาสุขภาพท่ีถูกตอ้ ง ถูกสุขลกั ษณะ 3) อานวยความสะดวกดา้ นการส่งมอบงานบริการจากภาครัฐไปสู่สาธารณชน เช่น สิทธิข้นั พ้ืนฐานของประชาชนที่พึงได้รับจากภาครัฐ ช่วยลดตน้ ทุนดา้ นการเผยแพร่ความรู้ และลดปัญหาเก่ียวกบั การคอรัปชน่ั ช่วยเพมิ่ คุณภาพการบริการสู่สงั คม การทางานของตารวจ สุขภาพ และการศึกษาของประชาชน5. กระบวนการพนื้ ฐานเกี่ยวกบั พาณชิ ย์อเิ ลก็ ทรอนิกส์ กระบวนการพ้ืนฐานเกี่ยวกบั พาณิชยอ์ ิเลก็ ทรอนิกส์ มีข้นั ตอนท่ีสาคญั 5 ข้นั ตอน ดงั ภาพที่5.11 รายละเอียดดงั น้ี 1) การคน้ หาขอ้ มูล ข้นั ตอนแรกของการซ้ือสินคา้ เป็ นการคน้ หาขอ้ มูลสินคา้ ท่ีตอ้ งการแลว้ นาขอ้ มลู แตล่ ะร้านมาวเิ คราะห์เปรียบเทียบกนั โดยใชเ้ วบ็ ไซตท์ ี่นิยม หรือ Search Engines เช่นhttp://www.google.com เป็นตน้ 2) การส่ังซ้ือสินคา้ เม่ือลูกคา้ เลือกสินคา้ ท่ีตอ้ งการแลว้ จะนารายการที่ตอ้ งการเขา้ สู่ระบบตะกร้า และจะมีการคานวณ ค่าใชจ้ ่ายท้งั หมด โดยลูกคา้ สมารถปรับเปล่ียนรายการและปริมาณที่สั่งได้ 3) การชาระเงิน เม่ือลูกคา้ ตดั สินใจซ้ือสินคา้ ที่ตอ้ งการ ในข้นั ถดั มาจะเป็ นการกาหนดวธิ ีการชาระเงิน ข้ึนอยกู่ บั ความสะดวกของลูกคา้ วา่ จะเลือกวธิ ีไหน 4) การส่งมอบสินคา้ เม่ือลูกคา้ กาหนดวธิ ีการชาระเงินเรียบร้อยแลว้ จะเขา้ สู่วิธีเลือกส่งสินคา้ ซ่ึงการส่งมอบสินคา้ อาจจดั ส่งใหล้ ูกคา้ โดยตรง การใชบ้ ริการบริษทั ขนส่งสินคา้ หรือส่งผา่ นสื่ออิเล็กทรอนิกส์ เช่น การดาวน-์ โหลดเพลง เป็นตน้
144 5) การใหบ้ ริการหลงั การขาย หลงั จากเสร็จสิ้นการส่ังสินซ้ือแต่ละคร้ัง ร้านคา้ บริการหลงัการขายใหก้ บั ลูกคา้ ซ่ึงอาจจะเป็ นติดต่อกบั ลูกคา้ ผา่ นทางเครือข่ายอินเทอร์เน็ต เช่น อีเมล์ และเวบ็บอร์ด Search/Catalog Order Payment Shippingภาพท่ี 5.11 กระบวนการพ้ืนฐานเก่ียวกบั พาณิชยอ์ ิเล็กทรอนิกส์6. ข้อควรระวงั ในการใช้งานพาณชิ ย์อเิ ลก็ ทรอนิกส์ ขอ้ ควรระวงั ในการใชง้ านพาณิชยอ์ ิเลก็ ทรอนิกส์ ดงั ตอ่ ไปน้ี 1) ตรวจสอบเวบ็ ไซตข์ องร้านคา้ วา่ มีการจดทะเบียนพาณิชยอ์ ิเล็กทรอนิกส์กบั กรมพฒั นาธุรกิจการคา้ หรือไม่ การตรวจสอบน้ีจะทาให้ผบู้ ริโภคสบายใจระดบั หน่ึง เพราะการจดทะเบียนพาณิชยอ์ ิเล็กทรอนิกส์ ผูจ้ ดตอ้ งเป็ นเจา้ ของร้านคา้ ออนไลน์ ตอ้ งมีการระบุขอ้ มูส่วนตวั ต่างๆ เพ่ือขอ้ มูลส่วนตวั ตา่ งๆ เพ่ือขอข้ึนจดทะเบียน ซ่ึงถา้ หากเป็นมิจฉาชีพคงจะไม่อยากแสดงตวั ตนให้ผอู้ ื่นรู้ สังเกตไดจ้ ากหนา้ Contact Us ในการจดทะเบียนผขู้ าย จะไดร้ ับเลขรหสั ทะเบียน และจะมีการแสดงลกั ษณ์ทะเบียนพาณิชยอ์ ิเล็กทรอนิกส์ 2) เลือกร้านคา้ ที่มีเสียงตอบรับในทางท่ีดี วิธีสังเกตง่ายๆ คือร้านคา้ ท่ีมีเสียงตอบรับท่ีดีใหด้ ูจากหนา้ กระทู้ (Webboard) หรือจานวนการส่งสินคา้ การรีววิ (Review) จากลูกคา้ ท่ีส่ังซ้ือสินคา้จากทางร้านวา่ เป็นอยา่ งไร 3) เลือกซ้ือสินคา้ ในเวบ็ ไซตท์ ่ีมีอายุการขายอยา่ งนอ้ ย 1 ปี โดยผบู้ ริโภคสามารถตรวจสอบไดง้ ่าย ๆ ผ่านทาง http://www.seologs.com/dns/ domain-check.html โดยการใส่ชื่อเวบ็ ไซตน์ ้นั ๆลงไป 4) ตรวจสอบการตอบคาถามของผูข้ าย สามารถตรวจสอบไดจ้ ากตอบคาถามในกระทู้ว่าผูข้ ายหมนั่ ตอบคาถามของลูกคา้ หรือไม่ มีการตอบคาถามอย่างไร และเอาใจใส่ลูกคา้ หรือไม่
145หากในกระทูม้ ีลูกคา้ เขา้ มาคุยเป็ นจานวนมาก แลว้ ผขู้ ายมีการให้ความใส่ใจในการตอบคาถามของลูกคา้ ท่ีดี ผบู้ ริโภคกส็ ามารถมน่ั ใจไดใ้ นระดบั หน่ึงวา่ ปลอดภยั 5) ดูเงื่อนไขการรับประกนั สินคา้ หรือบริการหลงั การขายเน่ืองจากการซ้ือสินคา้ ผ่านทางเวบ็ ไซต์ หากสินคา้ มีปัญหาไม่วา่ จะเป็ นการส่งท่ีผิดพลาดหรือสินคา้ ไม่ไดม้ าตรฐาน ทางร้านจะมีการรับประกนั หรือสามารถเปลี่ยนหรือคืนสินคา้ ไดห้ รือไม่ ระยะเวลาในการรับประกนั มีมากนอ้ ยเพียงใด หากทางผูข้ ายไม่ไดร้ ะบุไว้ ผบู้ ริโภคก็ควรถามให้เขา้ ใจ และชดั เจนก่อนการตดั สินใจซ้ือซ่ึงในทางท่ีดีควรสอบถามผา่ นทางเวบ็ บอร์ด หรืออีเมล์ เพ่ือจะไดม้ ีหลกั ฐานที่เป็ นลายลกั ษณ์อกั ษรและไมค่ วรตกลงซ้ือขายกนั ทางโทรศพั ท์ 6) สินคา้ ท่ีสนใจจะซ้ือไม่ควรเป็ นสินคา้ ที่ผดิ กฎหมาย สินคา้ ดงั กล่าว เช่น ซีดีเถื่อน สินคา้ปลอม สินค้าผิดกฎหมาย หรือสินค้าที่มีราคาสูงมากๆ ถ้าไม่ใช่สินค้าพวกน้ีก็ไม่ต้องกงั วลใจมากมาย เพราะปัญหาส่วนใหญ่จะเกิดกบั สินคา้ ประเภทพวกน้ี7. ผลกระทบของพาณชิ ย์อเิ ลก็ ทรอนิกส์ โอภาส เอ่ียมสิริวงศ์ (2556: หนา้ 2) กล่าวผลกระทบของพาณิชยอ์ ิเลก็ ทรอนิกส์ดงั ต่อไปน้ี 7.1 ด้านเทคโนโลยี 1) ขาดมาตรฐานท่ีได้รับการยอมรับในระดบั สากล ท้งั ในเร่ืองของคุณภาพ ความปลอดภยั และความน่าเชื่อถือ 2) ช่องสัญญานหรือแบนด์วิดธ์ของระบบสื่อสารโทรคมนาคมมีไม่เพียงพอต่อความตอ้ งการ 3) เทคโนโลยซี อฟตแ์ วร์ท่ีนามาใชเ้ ป็นเครื่องมือพฒั นา เปลี่ยนแปลงเร็ว 4) ความสลบั ซบั ซอ้ นและความยากต่อการนาระบบตา่ งๆ มาบูรณาการเขา้ ดว้ ยกนั ไม่วา่จะเป็นอินเทอร์เน็ต โปรแกรมประยกุ ตท์ างพาณิชยอ์ ิเล็กทรอนิกส์ซอฟตแ์ วร์ท่ีใชง้ านอยู่ และระบบฐานขอ้ มลู 5) จาเป็นตอ้ งใชค้ อมพิวเตอร์เฉพาะ มาติดต้งั เป็ นเวบ็ เซิร์ฟเวอร์เพ่ิมเติม เพื่อเช่ือมต่อเขา้กบั ระบบเครือขา่ ย 6) ราคาแพงและปัญหาจากการเขา้ ถึงของผใู้ ชพ้ ร้อมๆ กนั จานวนมาก 7.2 ด้านทไี่ ม่เกยี่ วข้องกบั เทคโนโลยี ปัญหาเร่ืองขอ้ กฎหมายท่ีนามาบงั คบั ใช้ โดยเฉพาะเรื่องรายละเอียดการจดั เก็บภาษีท่ียงั คงคลุมเครือ ไมช่ ดั เจน
146 1) ขาดข้อบังคับทางกฎหมายท้ังภายในและระหว่างประเทศ และมาตรฐานอุตสาหกรรม 2) ผขู้ ายและผซู้ ้ือจานวนไมน่ อ้ ย ที่ยอมรับใหร้ ะบบพาณิชยอ์ ิเล็กทรอนิกส์มีความเสถียรมากกวา่ น้ี ก่อนที่จะมีการใชง้ านจริง 3) พฤติกรรมและความรู้สึกของผบู้ ริโภค ที่ยงั คงต่อตา้ นการเปล่ียนแปลงจากร้านคา้ ท่ีมีอย่จู ริง มาเป็ นร้านคา้ แบบเสมือน อีกท้งั ผูค้ นส่วนใหญ่ยงั ขาดความเช่ือมน่ั ต่อการซ้ือขายสินคา้ ท่ีมิไดส้ ัมผสั กบั ตวั สินคา้ จริงๆ รวมถึงการที่ผซู้ ้ือมิไดพ้ บปะกบั ผขู้ ายโดยตรง 4) ยงั มีกลุ่มคนบางคนท่ียงั คงเขา้ ใจว่า สินคา้ หรือบริการที่ขายผ่านระบบพาณิชย์อิเล็กทรอนิกส์มีราคาแพงและไม่ปลอดภยั8. กฎหมายเก่ยี วกบั E – commerce ทปี่ ระกาศใช้ในประเทศไทย สานกั งานพฒั นาธุรกรรมทางอิเล็กทรอนิกส์ (องคก์ ารมหาชน) กล่าววา่ พระราชบญั ญตั ิวา่ดว้ ยธุรกรรมทางอิเล็กทรอนิกส์เป็ นกฎหมายที่บญั ญตั ิข้ึนในปี พ.ศ.2544 และมีผลบงั คบั ใช้เม่ือวนั ท่ี 3 เมษายน พ.ศ. 2545 ซ่ึงแนวทางในการตรากฎหมายฉบบั น้ีไดย้ ึดหลกั การตามแนวทางของกฎหมายแม่แบบ (Model Law) ของคณะกรรมาธิการกฎหมายการคา้ ระหว่างประเทศแห่งสหประชาชาติ (UNCITRAL) ไดแ้ ก่ กฎหมายแมแ่ บบวา่ ดว้ ยพาณิชยอ์ ิเล็กทรอนิกส์ (Model Law onElectronic Commerce 1996) และกฎหมายแม่แบบวา่ ดว้ ยลายมือชื่ออิเล็กทรอนิกส์ (Model law onElectronic Signatures 2001) โดยเป็นกฎหมายท่ีรับรองการทาธุรกรรมในรูปขอ้ มูลอิเล็กทรอนิกส์มีผลในทางกฎหมายเช่นเดียวกบั การทาธุรกรรมโดยวิธีการทวั่ ไป โดยกฎหมายฉบบั น้ีไดม้ ีการแกไ้ ขปรับปรุงไปแลว้ 1 คร้ัง ในปี พ.ศ. 2551 เพื่อกาหนดความชัดเจนเกี่ยวกบั ประเด็นดา้ นเอกสารอิเล็กทรอนิกส์ (e-Document) เช่น สิ่งพิมพอ์ อก การแปลงเอกสาร ตราประทบั อิเล็กทรอนิกส์ เป็ นตน้ อยา่ งไรก็ดี ปัจจุบนั ไดม้ ีการศึกษาและเสนอแกไ้ ขปรับปรุงกฎหมายฉบบั น้ีอีกคร้ัง เพ่ือรองรับการอนุวตั ิการตามอนุสัญญาวา่ ดว้ ยการใชก้ ารติดต่อสื่อสารทาง อิเล็กทรอนิกส์ในสัญญาระหว่างประเทศดว้ ยวธิ ีการทางอิเล็กทรอนิกส์ (United Nations Convention on The Use of ElectronicCommunications in International Contracts) ท่ีจะเกิดข้ึนในอนาคต ซ่ึงจะเป็ นการเสริมหลกั การในการทาธุรกรรมทางอิเล็กทรอนิกส์ระหว่างประเทศให้สอดคล้องกับสากลมากข้ึน และเป็ นการเตรียมความพร้อมในการเขา้ ร่วมเป็ นส่วนหน่ึงของประชาคมเศรษฐกิจอาเซียน หรือ AEC 2015 ท่ีการทาธุรกรรมทางอิเล็กทรอนิกส์ระหวา่ งประเทศสมาชิกจะมีบทบาทสาคญั ที่จะช่วยขบั เคล่ือนเศรษฐกิจในภูมิภาคน้ี รายละเอียดดงั น้ี
147 8.1 กฎหมายธุรกรรมอเิ ลก็ ทรอนิกส์ (Electronic Transactions Law) มีวตั ถุประสงคเ์ พื่อรับรองสถานะทางกฎหมายของขอ้ มูลทางอิเล็กทรอนิกส์ ใหเ้ สมือนกบัหนงั สือหรือหลกั ฐานที่เป็นหนงั สือและรองรับวธิ ีการส่งและรับขอ้ มูลอิเล็กทรอนิกส์ ผลของกฎหมายฉบบั น้ีจะทาใหผ้ ลของธุรกรรมอิเลก็ ทรอนิกส์มีความน่าเชื่อถือ และก่อใหเ้ กิดความเช่ือมนั่ซ่ึงกฎหมายฉบบั น้ีสอดคลอ้ งกบั มาตรฐานท่ีทุกประเทศยอมรับ 8.2 กฎหมายลายมือชื่อทางอเิ ลก็ ทรอนิกส์ (Electronic Signature Law) มีวตั ถุประสงค์เพื่อให้ธุรกรรมทางอิเล็กทรอนิกส์สามารถดาเนินการไดอ้ ย่างแพร่ หลายโดยใช้เทคโนโลยีลายมือช่ืออิเล็กทรอนิกส์ ให้เสมือนกบั การลงลายมือช่ือแบบธรรมดา กฎหมายฉบบั น้ีวางหลกั เกณฑแ์ ละวธิ ีการที่เช่ือถือไดใ้ นการสร้างลายมือชื่อ อิเล็กทรอนิกส์ท่ีสามารถระบุถึงตวั บุคคลผูล้ งลายมือช่ือและแสดงให้เห็นว่า บุคคลน้ันเห็นชอบดว้ ยกบั ขอ้ มูลอิเล็กทรอนิกส์ที่มีลายมือช่ืออิเล็กทรอนิกส์ ประกอบ ซ่ึงกฎหมายลายมือช่ืออิเล็กทรอนิกส์น้ีค่อนข้างมีความสลบั ซบั ซอ้ นทางดา้ นเทคนิค ซ่ึงจะตอ้ งมีหน่วยงานผปู้ ระกอบการรับรอง (Certification Authority)และคณะกรรมการลายมือช่ืออิเล็กทรอนิกส์เพื่อให้ไดม้ าถึงหลกั การที่สามารถพิสูจน์ไดว้ า่ ขอ้ มูลมีความครบถว้ นจริง (Data Integrity), สามารถระบุตวั ตนไดจ้ ริง (Authentication), มีวธิ ีการห้ามปฎิเสธความรับผิด (Non-repudiation) ท้งั กฎหมายฉบบั น้ีไม่ยึดติดกบั เทคโนโลยีแบบหน่ึงแบบใด(Technology neutrality) 8.3 กฎหมายอาชญากรรมทางคอมพวิ เตอร์ (Computer Crime Law ) เนื่องดว้ ยในปัจจุบนั มีการลกั ลอบเขา้ สู่ระบบคอมพิวเตอร์และอินเทอร์เน็ตกนั มาก และยงัไม่มีกฎหมายฉบบั ใดท่ีจะเอาผิดผูก้ ระทาความผิดน้ีได้ ฉะน้ันกฎหมายเก่ียวกับอาชญากรรมคอมพิวเตอร์ฉบบั น้ี จะมาช่วยลดความเสี่ยงของการใชพ้ าณิชยอ์ ิเล็กทรอนิกส์ และกาหนดความผิดของผกู้ ระทาผดิ ได้ ดว้ ยกระบวนการต่างๆ ท่ีมีความสลบั ซบั ซอ้ นและมีวธิ ีสืบดาเนินคดีมาก 8.4 กฎหมายการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Law) เนื่องดว้ ยระบบคอมพิวเตอร์สมยั น้ี ขอ้ มูลส่วนบุคคลจะสามารถถูกเก็บรวบรวมไวไ้ ดง้ ่ายและส่งกระจายไดอ้ ยา่ งรวดเร็ว หรือการทาธุรกรรมผา่ นคอมพิวเตอร์จะเกิดการบนั ทึกขอ้ มูลส่วนบุคคลใหม่เก่ียว กับพฤติกรรมของแต่ละบุคคลข้ึน และสามารถเก็บรายละเอียดได้ทุกข้นั ตอนวตั ถุประสงคข์ องกฎหมายฉบบั น้ีเพื่อการคุม้ ครองความเป็ นส่วนตวั (Privacy) จากการคุกคามของบุคคลอ่ืนที่ฉวยโอกาสนาเอาขอ้ มูลส่วนตวั ของบุคคลไปใชใ้ นทางที่มิพงึ ปรารถนา
1489. สรุป การพาณิชยอ์ ิเล็กทรอนิกส์ สามารถประยุกต์ใช้งานหลายประเภทด้วยกนั และสามารถเป็นไปไดท้ ้งั ธุรกิจพาณิชยอ์ ิเล็กทรอนิกส์แบบหวงั ผลกาไร กบั ไม่หวงั ผลกาไร เช่น ธุรกิจกบั ธุรกิจ(Business to Business หรือ B2B, ธุรกิจ กบั บุคคล (Business to Consumer หรือ B2C), ธุรกิจ กบัรัฐบาล (Business to Government หรือ B2G), บุคคล กบั บุคคล (Customer to Customer หรือC2C), รัฐ กบั บุคคล (Government to Customer หรือ G2C) และ ธุรกิจ กบั พนกั งาน (Business toEmployee หรือ B2E) พาณิชยอ์ ิเล็กทรอนิกส์น้นั มีประโยชน์ในแง่มุมต่างๆ ท้งั ต่อองคก์ ร, ผบู้ ริโภคและสังคม โดยมีกระบวนการพ้ืนฐานเกี่ยวกบั พาณิชยอ์ ิเล็กทรอนิกส์ มี 5 ข้นั ตอนคือ การคน้ หาขอ้ มูล, การส่ังซ้ือสินคา้ , การชาระเงิน, การส่งมอบสินคา้ และการให้บริการหลงั การขาย โดยผทู้ ่ีเก่ียวข้องกับการพาณิชย์อิเล็กทรอนิกส์จะต้องคานึงถึงข้อควรระวงั ในการใช้งานพาณิชย์อิเล็กทรอนิกส์ ผลกระทบของพาณิชย์อิเล็กทรอนิกส์ และทราบถึงกฎหมายเก่ียวกับพาณิชย์อิเล็กทรอนิกส์ คือ กฎหมายธุรกรรมอิเล็กทรอนิกส์ (Electronic Transactions Law), กฎหมายลายมือชื่อทางอิเล็กทรอนิกส์ (Electronic Signature Law), กฎหมายอาชญากรรมทางคอมพิวเตอร์(Computer Crime Law ) และ กฎหมายการคุม้ ครองขอ้ มลู ส่วนบุคคล (Data Protection Law) เป็นตน้10. คาถามท้ายบท 1. จงอธิบายความหมายของพาณิชยอ์ ิเลก็ ทรอนิกส์ 2. ประเภทของพาณิชยอ์ ิเล็กทรอนิกส์มีอะไรบา้ ง จงอธิบาย 3. เวบ็ ไซต์ www.pizza.co.th จดั เป็นพาณิชยอ์ ิเลก็ ทรอนิกส์ประเภทใด 4. จงบอกประโยชนต์ ่อผบู้ ริโภค ของพาณิชยอ์ ิเลก็ ทรอนิกส์ 5. กระบวนการพ้นื ฐานเก่ียวกบั พาณิชยอ์ ิเล็กทรอนิกส์ มีก่ีข้นั ตอน อะไรบา้ ง 6.จงอธิบายถึงผลกระทบของพาณิชยอ์ ิเลก็ ทรอนิกส์ 7.จงยกตวั อยา่ งกฎหมายเก่ียวกบั e – commerce ที่ประกาศใชใ้ นประเทศไทย 8. กฎหมายใด เป็นกฎหมายท่ีเก่ียวขอ้ งกบั เทคโนโลยเี พื่อสร้างความน่าเช่ือถือ และระบุตวับุคคล เพื่อใหไ้ ดม้ าถึงหลกั การท่ีสามารถพสิ ูจนไ์ ดว้ า่ ขอ้ มูลมีความครบถว้ นจริง 9. กฎหมายใด รับรองสถานะทางกฎหมายของขอ้ มูลทางอิเล็กทรอนิกส์ ให้มีความน่าเช่ือถือ และก่อใหเ้ กิดความเชื่อมนั่ ได้ 10. จงบอกถึงวตั ถุประสงคห์ ลกั ของกฏหมายการคุม้ ครองขอ้ มลู ส่วนบุคคล
149เอกสารอ้างองิกิตติ ภกั ดีวฒั นะกุล และทวีศกั ด์ิ กาญจนสุวรรณ.(2549). คัมภีร์การพาณิชย์อิเล็กทรอนิกส์ (E-COMMERCE). กรุงเทพฯ : เคทีพี คอมพ์ แอนด์ คอนซลั ท์ภาวุธ พงษ์วิทยภานุ.e-Commerce สุดยอดช่องทางรวย ทุนน้อย ทาง่าย สร้างรายได้ 24 ชั่วโมง. กรุงเทพฯ: ตลาด ดอท คอม,2550ดร.ภิเษก ชยั นิรันดร์. (2551). บันทึกความสาเร็จธุรกิจดอทคอม e-Commerce Success Case Study มุมมองการตลาดและกรณศี ึกษาอคี อมเมริ ์ซไทย. กรุงเทพมหานคร: พงษว์ รินการพิมพ.์Schneider, Gary. 2006. Electronic Commerce. Boston: Thomson.
แผนบริหารการสอนประจาบทที่ 6หัวข้อเนือ้ หาประจาบท 1. ความหมายของภยั คุกคามและความปลอดภยั ของการใชอ้ ินเทอร์เน็ต 2. ประเภทของภยั คุกคามในการใชอ้ ินเทอร์เน็ต 3. อาชญากรรมคอมพวิ เตอร์ 4. มลั แวร์ (Malware) 5. วธิ ีการตรวจสอบและป้ องกนั ภยั คุกคามของการใชอ้ ินเทอร์เน็ต 6. ตวั อยา่ งภยั คุกคามของการใชอ้ ินเทอร์เน็ต 7. สรุปวตั ถุประสงค์ทวั่ ไป 1. ผเู้ รียนตระหนกั ในคุณค่าและคุณธรรม จริยธรรม เสียสละ และซ่ือสัตยส์ ุจริต 2. ผเู้ รียนมีวินยั ตรงต่อเวลา และความรับผดิ ชอบต่อตนเองและสงั คม 3. ผเู้ รียนมีภาวะความเป็นผนู้ าและผตู้ าม สามารถทางานเป็นทีมและสามารถแกไ้ ขขอ้ ขดั แยง้ และลาดบั ความสาคญั 4. ผเู้ รียนเคารพสิทธิและรับฟังความคิดเห็นของผอู้ ื่น รวมท้งั เคารพในคุณค่าและศกั ด์ิศรีของ ความเป็ นมนุษย์วตั ถุประสงค์เชิงพฤตกิ รรม 1. ผศู้ ึกษาสามารถอธิบายถึงความปลอดภยั ของเทคโนโลยสี ารสนเทศได้ 2. ผศู้ ึกษาสามารถอธิบายถึงภยั คุกคามของเทคโนโลยสี ารสนเทศได้ 3. ผศู้ ึกษาสามารถบอกวธิ ีการป้ องกนั ใหป้ ลอดภยั จากภยั คุกคามต่างๆ ได้ 4. ผศู้ ึกษาสามารถอธิบายถึงมาตรฐานความปลอดภยั ของเทคโนโลยสี ารสนเทศได้ศึกษา สามารถ 5. นาความรู้ท่ีไดไ้ ปประยกุ ตใ์ ชใ้ นชีวติ ประจาวนั ไดอ้ ยา่ งถูกตอ้ ง
152กจิ กรรมระหว่างเรียน 1. ศึกษาเอกสารประกอบการสอนตามหวั ขอ้ ท่ี 1- 6 2. ฟังคาบรรยายตามหวั ขอ้ ท่ี 1- 6 3. คน้ ควา้ ขอ้ มูลตามหวั ขอ้ ท่ี 1- 6 4. ซกั ถามนกั ศึกษา 5. ใหน้ กั ศึกษาทาคาถามทา้ ยบทสื่อการสอน 1. เอกสารประกอบการสอน 2. สไลด์ เน้ือหาบทท่ี 6การประเมินผล 1. สังเกตความต้งั ใจในการฟังคาบรรยายและการมีส่วนร่วมในกิจกรรมตา่ ง ๆ รวมท้งั การ ซกั ถามและการอภิปราย 2. จากการตอบคาถามทา้ ยบท
บทที่ 6 ภยั คุกคามและความปลอดภัยในการใช้อนิ เทอร์เน็ต ดว้ ยปัจจุบนั เป็ นยุคของขอ้ มูลสารสนเทศ (Information Age) การใช้งานคอมพิวเตอร์เครือข่ายผ่านระบบอินเทอร์เน็ตในองค์กรต่างๆ ได้มีการใช้งานเพิ่มมากข้ึนเป็ นลาดบั เพื่อเป็ นช่องทาง ในการติดต่อส่ือสารแลกเปล่ียนขอ้ มูลกนั ไดอ้ ยา่ งรวดเร็ว โดยเฉพาะทางด้านธุรกิจ ซ่ึงปัจจุบนั มีการแขง่ ขนั กนั สูงมาก องคก์ รตา่ งๆจึงพยายามแสวงหาเทคโนโลยีสารสนเทศเขา้ มาใชเ้ พื่อช่วยการบริหารจดั การงานต่างๆ ภายในองค์กร และสนับสนุนการแข่งขนั ในธุรกิจ ให้ประสบความสาเร็จ เพ่ือใหเ้ กิดขอ้ ไดเ้ ปรียบทางดา้ นการแข่งขนั กบั ธุรกิจในประเภทเดียวกนั แต่ถา้ องคก์ รใดพจิ ารณาเฉพาะเร่ืองการจดั ทาระบบเทคโนโลยสี ารสนเทศใหส้ าเร็จเพียงอยา่ งเดียว โดยอาจมองขา้ มเรื่องระบบรักษาความปลอดภยั ของเทคโนโลยสี ารสนเทศภายในองคก์ รท่ีดี อาจจะทาให้ผทู้ ี่ไม่หวงัดีจากภายนอกหรือบุคคลภายในองคก์ รเขา้ มาก่อกวนการทางาน พยายามหาวธิ ีการหรือหาช่องโหว่และจุดอ่อนของระบบ เพื่อแอบลกั ลอบเขา้ สู่ระบบหรือแอบดูขอ้ มูลข่าวสาร เพื่อให้ระบบเครือข่ายหยุดชะงกั ไม่สามารถให้บริการได้ ในบางคร้ังอาจมีการทาลายขอ้ มูล ซ่ึงทาให้เกิดความเสียหายใหก้ บั องคก์ รได้ เนื่องจากระบบเครือข่ายอินเทอร์เน็ตไดเ้ ชื่อมโยงถึงกนั ทว่ั โลก ทาใหเ้ กิดปัญหาในเรื่องอาชญากรรมทางด้านเทคโนโลยีตลอดเวลา โดยเฉพาะในเรื่องของการโจมตีผ่านระบบเครือข่ายอินเทอร์เน็ตก็มีให้เห็นมากย่ิงข้ึน โดยผทู้ ี่แอบลกั ลอบเขา้ สู่ระบบของผอู้ ื่นสามารถมาได้จากทวั่ โลก ส่วนใหญ่จะทาการเจาะระบบผ่านช่องโหวข่ องระบบปฏิบตั ิการ (Operation System)Windows ,Unix , Linux เป็นตน้ หรือจากช่องโหวข่ องโปรแกรมที่เปิ ดใหบ้ ริการเช่น WWW, DNS,Mail และ FTP เป็นตน้ และจากระบบฐานขอ้ มูล( Database) ขององคก์ ร ดงั น้นั ทุกองค์กรควรตระหนักถึงเรื่องการนาระบบรักษาความปลอดภยั ของเทคโนโลยีสารสนเทศ บนระบบเครือข่ายในรูปแบบต่างๆมาใช้งาน หรือจดั ซ้ือจดั หาอุปกรณ์รักษาความปลอดภยั เขา้ ไปเสริมความแขง็ แกร่ง ใหก้ บั ระบบ
1541. ความหมายของภัยคุกคามและความปลอดภัยของการใช้อนิ เทอร์เน็ต ระบบการส่ื อสารข้อมูลจะมุ่งประเด็นพิจารณาความเสี่ ยงที่อาจจะเกิดข้ึนได้ในองค์ประกอบของการสื่อสารพ้ืนฐานท้งั 4 ด้าน คือ ด้านของขอ้ มูล ,ดา้ นของผูส้ ่งขอ้ มูล ,ด้านช่องทางในการส่งขอ้ มูล และดา้ นของผรู้ ับขอ้ มูล เม่ือระบบการสื่อสารถูกเช่ือมต่อเป็ นเครือข่าย มีการขยายการติดต่อส่ือสารข้อมูลในวงกวา้ ง เพื่อสนับสนุนการกระจายข่าวสารและใช้ข้อมูลก่อใหเ้ กิดการใชง้ านในรูปแบบเครือขา่ ยอินเทอร์เน็ต เนื่องจากระบบเครือข่ายอินเทอร์เน็ตเป็ นระบบการเชื่อมโยงเครือข่ายสาธารณะ ผใู้ ชง้ านทุกคนสามารถเขา้ ถึงและร่วมกนั แบ่งปันขอ้ มูลได้ แต่มีผูใ้ ช้งานบางคนท่ีมีพฤติกรรมไม่หวงั ดีต่อผูใ้ ช้งานคนอื่นๆในระบบเครือข่ายอินเตอร์เน็ต กระทาตนเป็ นภยั คุกคามต่อข้อมูลและระบบเครือข่าย เช่น ทาการขดั ขวางหรือทาลายระบบไม่ให้สามารถใช้งานได้ หรือลกั ลอบขโมยขอ้ มูลหรือลว้ งความลบั ทางราชการ หรืออาจดาเนินการตดั ตอ่ ดดั แปลงขอ้ มลู ใหบ้ ิดเบือนจากความจริง ความปลอดภยั ของเทคโนโลยีสารสนเทศ จึงเป็ นขอ้ กาหนดของการป้ องกนั ภยั คุกคาม ซ่ึงจาเป็ นจะตอ้ งมีกระบวนการหรือมาตรการความปลอดภยั ที่สามารถตรวจสอบความเส่ียงในการเขา้ ถึงซ่ึงขอ้ มลู และระบบเครือข่ายดงั น้ี 1) มีข้นั ตอนการป้ องกนั การเขา้ ใชง้ านจากบุคลท่ีไมไ่ ดร้ ับอนุญาต 2) สามารถสกดั ก้นั ไมใ่ หผ้ ทู้ ี่ไมไ่ ดร้ ับสิทธ์เขา้ ถึงขอ้ มูล หรือเขา้ ถึงระบบเครือข่ายได้ 3) กระบวนการหรือมาตรการความปลอดภยั ตอ้ งมีการตรวจสอบใหท้ ราบไดว้ า่ มีใครกาลงัพยายามที่จะบุกรุกเขา้ มาในระบบ 4) มีการรายงานผลการบุกรุกเขา้ สู่ขอ้ มลู หรือระบบน้นั กระทาสาเร็จหรือไม่ 5) มีการรายงานวา่ ผบู้ ุกรุกเขา้ มาทาอะไรกบั ระบบบา้ ง 6) มีระบบป้ องกนั จากภยั คุกคาม (Threat) ประเภทตา่ งๆ สิ่งท่ีกาหนดไวข้ า้ งตน้ มีวตั ถุประสงค์เพ่ือที่จะทาให้เกิดความมน่ั ใจวา่ ผใู้ ช้หรือองคก์ รจะสามารถดาเนินงานไดอ้ ยา่ งต่อเนื่อง และสามารถลดความเสียหายที่อาจเกิดแก่ผใู้ ชห้ รือองคก์ ร
1552. ประเภทของภยั คุกคามในการใช้อนิ เทอร์เน็ต ภยั คุกคาม คือ พฤติกรรมไม่หวงั ดีต่อผูใ้ ช้งานคนอ่ืนๆในระบบเครือข่ายอินเตอร์เน็ตกระทาตนเป็ นภยั คุกคามต่อขอ้ มูลและระบบเครือข่าย เช่น ทาการขดั ขวางหรือทาลายระบบไม่ให้สามารถใชง้ านได้ หรือลกั ลอบขโมยขอ้ มูล หรือลว้ งความลบั ทางราชการ หรืออาจดาเนินการตดั ต่อดดั แปลงขอ้ มูลใหบ้ ิดเบือนจากความจริงประเภทของภยั คุกคามท่ีเกิดข้ึนกบั ระบบคอมพิวเตอร์และเครือขา่ ยน้นั สามารถจาแนกได้ 2 ประเภทหลกั ๆ ดงั น้ี 1) ภยั คุกคามทางตรรกะ (Logical) หมายถึง ภยั คุกคามทางดา้ นขอ้ มูล 2) ภยั คุกคามทางกายภาพ (Physical) หมายถึง ภยั ที่เกิดกบั ตวั เคร่ืองและอุปกรณ์ เช่น ภยัพบิ ตั ิจากธรรมชาติ และภยั จากการกระทาของมนุษยท์ ่ีทาความเสียหายใหก้ บั ตวั เครื่องและอุปกรณ์ 2.1 ภยั คุกคามทางตรรกะ (Logical) Hacker คือ ผทู้ ่ีแอบเขา้ ใชง้ านระบบคอมพวิ เตอร์ของหน่วยงานหรือองคก์ รอ่ืน โดยมิไดร้ ับอนุญาต แตไ่ ม่มีประสงคร์ ้าย หรือไมม่ ีเจตนาที่จะสร้างความเสียหายหรือสร้างความเดือดร้อนใหแ้ ก่ใครท้งั สิ้น แต่เหตุผลท่ีทาเช่นน้นั อาจเป็ นเพราะตอ้ งการทดสอบความรู้ความสามารถของตนเองก็เป็ นไปได้ Cracker คือ ผูท้ ่ีแอบเขา้ ใช้งานระบบคอมพิวเตอร์ของหน่วยงานหรือองค์กรอ่ืน โดยมีเจตนาร้ายอาจจะเขา้ ไปทาลายระบบ หรือสร้างความเสียหายให้กบั ระบบ Network ขององคก์ รอ่ืนหรือขโมยขอ้ มูลท่ีเป็นความลบั ทางธุรกิจ *ขอ้ สังเกตุ ไม่วา่ จะเป็ น Hacker หรือ Cracker ถา้ มีการแอบเขา้ ใชง้ านระบบคอมพิวเตอร์เครือข่ายของผอู้ ่ืน แมว้ า่ จะไมป่ ระสงคร์ ้ายก็ถือวา่ ไมด่ ีท้งั สิ้น เพราะขาดจริยธรรมดา้ นคอมพิวเตอร์ ไวรัส (Viruses) คือ โปรแกรมคอมพิวเตอร์ประเภทหน่ึงท่ีเขียนข้ึนโดยความต้งั ใจของProgrammer ถูกออกแบบมาให้แพร่กระจายตวั เองจากไฟล์หน่ึงไปยงั ไฟล์อ่ืนๆ ภายในเคร่ืองคอมพิวเตอร์ ไวรัสจะแพร่กระจายตวั เองอย่างรวดเร็วไปยงั ทุกไฟล์ภายในคอมพิวเตอร์ หรืออาจจะทาใหไ้ ฟลเ์ อกสารติดเช้ืออยา่ งชา้ ๆ แต่ไวรัสจะไม่สามารถแพร่กระจายจากเครื่องหน่ึงไปยงัอีกเครื่องหน่ึงไดด้ ว้ ยตวั มนั เอง โดยทว่ั ไปแลว้ จะเกิดจากการที่ผใู้ ชใ้ ชส้ ื่อจดั เก็บขอ้ มูล เช่น Disketteคดั ลอกไฟลข์ อ้ มูลลง Disk และติดไวรัสเม่ือนาไปใช้กบั เครื่องอื่น หรือไวรัสอาจแนบมากบั ไฟล์เมื่อมีการส่ง E-mail ระหวา่ งกนั
156 หนอนอินเตอร์เน็ต (Worms) มีอนั ตรายต่อระบบมาก สามารถทาความเสียหายตอ่ ระบบไดจ้ ากภายใน เหมือนกบั หนอนที่กดั กินผลไมจ้ ากภายใน หนอนร้ายเป็ นโปรแกรมคอมพวิ เตอร์ท่ีถูกออกแบบมาใหส้ ามารถแพร่กระจายตวั เองจากเครื่องคอมพวิ เตอร์เคร่ืองหน่ึงไปยงั อีกเครื่องหน่ึงโดยอาศยั ระบบเน็ตเวริ ์ค (ผา่ นสาย Cable) ซ่ึงการแพร่กระจายสามารถทาไดด้ ว้ ยตวั ของมนั เองอยา่ งรวดเร็วและรุนแรงกวา่ ไวรัส เม่ือไรก็ตามท่ีคุณส่ัง Share ไฟลข์ อ้ มลู ผา่ น Network เมื่อน้นั Wormsสามารถเดินไปกบั สายสื่อสารได้ Spam mail คือ การส่งขอ้ ความท่ีไม่เป็ นท่ีตอ้ งการใหก้ บั คนจานวนมาก ๆ จากแหล่งที่ผรู้ ับไมเ่ คยรู้จกั หรือติดต่อมาก่อน โดยมากมกั อยใู่ นรูปของ E-mail ทาใหผ้ รู้ ับราคาญใจและเสียเวลาในการลบขอ้ ความเหล่าน้นั แลว้ Spam mail ยงั ทาให้ประสิทธิภาพการขนส่งขอ้ มูลบนอินเทอร์เน็ตลดลงดว้ ย คุกก้ี (Cookie) คือ การที่ Web Server จดจาขอ้ มูลของผใู้ ช้ท่ีเคยกรอกไวเ้ ม่ือเขา้ ไปทาธุรกรรมซ้ือขายบน web site โดยเก็บรายละเอียดของขอ้ มูลลงในไฟล์ “คุกก้ี” ซ่ึงผูใ้ ชเ้ ป็ นผใู้ ห้ขอ้ มูลดว้ ยตนเอง การจดจาขอ้ มูลลงใน file cookie มีท้งั ขอ้ ดีและขอ้ เสีย ซ่ึงขอ้ ดีก็คือ ทาให้สะดวกเม่ือเราตอ้ งการจะกรอกขอ้ มูลชุดเดิมซ้าอีกคร้ัง web browser จะจดจาขอ้ มูลเดิมที่เราเคยกรอกไวแ้ ละเรียกขอ้ มูลน้นั ข้ึนมาให้ทาให้เราทางานไดส้ ะดวกและรวดเร็วข้ึน แต่ในทางกลบั กนัขอ้ มูลของเราก็ไม่เป็ นความลบั หากเป็ นขอ้ มูลท่ีสาคญั และมีผแู้ บบนาไปใชใ้ นทางที่ผิดก็กระทบกบั ตวั เราได้ Errors คือ ขอ้ ผิดพลาดของโปรแกรม เป็ นสาเหตุหลกั ท่ีทาให้คอมพิวเตอร์เกิดความยุ่งเหยงิ และทาลายขอ้ มูลที่ถูกเก็บไว้ ตลอดจนส่งผลตอ่ การทางานของโปรแกรม Bugs คือ ชุดคาสั่ง (code) ของโปรแกรมที่มีขอ้ บกพร่องหรือมีขอ้ ผดิ พลาด ซ่ึง Bugs กบัErrors มีความแตกต่างกนั กล่าวคือ Errors ของโปรแกรมอาจเกิดข้ึนค่อนขา้ งบ่อยคร้ัง และสามารถแกไ้ ขขอ้ ผดิ พลาดน้นั ไดเ้ ร่ือย ๆ แต่ Bugs ของโปรแกรมน้นั เมื่อพฒั นาโปรแกรมเสร็จ นาโปรแกรมน้นั ไปใชส้ กั ระยะ Bugs น้นั อาจโผล่ข้ึนมาภายหลงั เป็นขอ้ ผดิ พลาดท่ีค่อนขา้ งรุนแรง อาจตอ้ งแกไ้ ข(Modify) โปรแกรมใหม่
157 2.2 ภยั คุกคามทางกายภาพ (Physical) ภยั จากธรรมชาติ มีหลายรูปแบบ เช่น น้าทว่ ม ,แผน่ ดินไหว ,คล่ืนซึนามิ ,พายุ ,โคลนถล่ม ,ฟ้ าผา่ หรือภยั ธรรมชาติรูปแบบอื่น ๆ ภยั จากการกระทาของมนุษย์ มีหลายรูปแบบ เช่น การขโมยเครื่องและอุปกรณ์ ,การทาลายอุปกรณ์ Hardware ,ไฟฟ้ าดบั หรือ ไฟใหม้ เป็นตน้3. อาชญากรรมคอมพวิ เตอร์ อาชญากรรมคอมพิวเตอร์ (Computer Crimes) หมายถึง การกระทาที่ผิดต่อกฎหมายโดยการใช้คอมพิวเตอร์ หรือทาลายคอมพิวเตอร์หรือระบบคอมพิวเตอร์ของผูอ้ ่ืน ตัวอย่างของอาชญากรรมทางคอมพิวเตอร์ เช่น การแกไ้ ขหรือปรับปรุงขอ้ มูลในระบบ โดยใชส้ ิทธ์ิและหนา้ ท่ี ที่มีทาการแก้ไขระบบคอมพิวเตอร์ ทาให้เกิดผลประโยชน์แก่ตนเองในทางมิชอบตวั อย่าง เช่นเจา้ หนา้ ที่ระบบคอมพวิ เตอร์ของธนาคารโอนเงินจากบญั ชีอ่ืนเขา้ บญั ชีตน หรือการโจรกรรมขอ้ มูลบนระบบเครือข่ายอินเตอร์เน็ต ซ่ึงผูเ้ ป็ นเจา้ ของขอ้ มูลไม่มีโอกาสจะได้รู้เลยว่า ขอ้ มูลของตนซ่ึงส่งไปตามสายในข่ายของอินเตอร์เน็ตไดถ้ ูกโจรกรรม พฤตกิ รรมอาชญากรรมคอมพวิ เตอร์ อาชญากรคอมพวิ เตอร์จะก่ออาชญากรรมไดห้ ลายรูปแบบ ซ่ึงปัจจุบนั ทวั่ โลกจดั ออกเป็น 9ประเภท (ตามขอ้ มลู คณะอนุกรรมการเฉพาะกิจร่างกฎหมายอาชญากรรมคอมพิวเตอร์) 1) การขโมยขอ้ มูลทางอินเตอร์เน็ต ซ่ึงรวมถึงการขโมยประโยชน์ในการลกั ลอบใชบ้ ริการ 2) อาชญากรนาเอาระบบการส่ือสารมาปกปิ ดความผดิ ของตนเอง 3) การละเมิดสิทธ์ิปลอมแปลงรูปแบบ เลียนแบบระบบซอฟตแ์ วร์โดยมิชอบ 4) ใชค้ อมพิวเตอร์แพร่ภาพ เสียง ลามก อนาจาร และขอ้ มูลท่ีไม่เหมาะสม 5)ใชค้ อมพิวเตอร์ฟอกเงิน 6) อนั ธพาลทางคอมพิวเตอร์ที่เขา้ ไปก่อกวน ทาลายระบบสาธารณูปโภค เช่น ระบบจา่ ยน้าจา่ ยไป ระบบการจราจร 7) หลอกลวงใหร้ ่วมคา้ ขายหรือลงทุนปลอม 8) แทรกแซงขอ้ มลู แลว้ นาขอ้ มูลน้นั มาเป็ นประโยชนต์ ่อตนโดยมิชอบ เช่น ลกั ลอบคน้ หา
158รหสั บตั รเครดิตคนอื่นมาใช้ ดกั ขอ้ มลู ทางการคา้ เพื่อเอาผลประโยชนน์ ้นั เป็นของตน 9) ใชค้ อมพวิ เตอร์แอบโอนเงินบญั ชีผอู้ ่ืนเขา้ บญั ชีตวั เอง การจาแนกู้กระทาูดิ (อาชญากรคอมพวิ เตอร์) อาชญากรคอมพวิ เตอร์ คือ ผกู้ ระทาผดิ กฎหมายโดยใชเ้ ทคโนโลยคี อมพิวเตอร์เป็นส่วนสาคญั มีการจาแนกไวด้ งั น้ี 1) พวกหดั ใหม่(Novice) บุคคลประเภทน้ีมิไดเ้ ป็นอาชญากรโดยแทจ้ ริง เพยี งแค่ใชโ้ อกาสในตาแหน่งหนา้ ที่ที่มีอยู่ เขา้ ไปดาเนินการกบั ขอ้ มลู คอมพิวเตอร์ เพ่ือเขา้ ไปยงั ฐานขอ้ มลู น้นั ๆ และมีเป็นจานวนมาก ท่ีเป็นลูกจา้ ง หรือพนกั งานของหน่วยงานน้นั ๆ เอง 2) พวกวกิ ลจริต(Deranged persons) ลกั ษณะของบุคคลประเภทน้ี มกั กระทาอะไรโดยปราศจากเหตุผล ชอบทาลาย เป็นผปู้ ่ วยทางจิตและมีอนั ตรายโดยทว่ั ไป ไมส่ ามารถควบคุมตนเองได้ และจะทาลายระบบ ซอฟทแ์ วร์ หรือแฟ้ มขอ้ มูลต่างๆ 3) เป็นกลุ่มท่ีประกอบอาชญากรรมในลกั ษณะองคก์ ร (Organized crime) เป็นพวกท่ีประกอบ อาชญากรรมโดยหาผลประโยชน์จากคอมพวิ เตอร์ มีการกระทาร่วมเป็นกลุ่มแกง็ ค์ มีความรู้คอมพิวเตอร์เป็นอยา่ งดี สามารถใชใ้ นการหลบหลีกหรือยบั ย้งั การสืบสวนติดตามจบั กมุ ของเจา้ หนา้ ท่ีได้ 4) พวกมืออาชีพ(Career) เป็ นพวกกระทาผดิ โดยสนั ดานถึงแมว้ า่ จะถูกจบั กุมแลว้ เม่ือพน้โทษออกมา ก็จะกระทาความผดิ ซ้าอีก 5) พวกหวั พฒั นา(Con artists) เป็นพวกท่ีชอบใชค้ วามกา้ วหนา้ ทางคอมพิวเตอร์ ใหไ้ ดม้ าซ่ึงผลประโยชน์ทางการเงิน 6) พวกช่างคิดช่างฝัน(Ideologues) เป็นพวกที่กระทาผดิ เนื่องจากมีความเช่ือถือในส่ิงหน่ึงส่ิงใดอยา่ งรุนแรง เป็ นพวกกา้ วร้าวชอบแสดงตวั เองวา่ มีจุดเด่น หรือมีอานาจเหนือบุคคลอ่ืน 7) พวก Hacker/Cracker เป็นพวกท่ีจงใจ และเจตนาเขา้ ถึงระบบของคอมพวิ เตอร์ และแฟ้ มขอ้ มูล โดยแยกความหมายของ Hacker/Cracker ไดด้ งั น้ี 7.1) Hacker หมายถึง บุคคลผทู้ ่ีเป็นอจั ฉริยะมีความรู้ในระบบคอมพวิ เตอร์เป็นอยา่ งดีสามารถเขา้ ไปถึงขอ้ มูลในคอมพิวเตอร์ โดยเจาะผา่ นระบบรักษาความปลอดภยั ของคอมพิวเตอร์ได้ แตไ่ มแ่ สวงหาผลประโยชน์
159 7.2) Cracker หมายถึง ผทู้ ี่มีความรู้และทกั ษะทางคอมพวิ เตอร์เป็นอยา่ งดี จนสามารถเขา้ สู่ระบบได้ เพอื่ เขา้ ไปทาลายหรือลบแฟ้ มขอ้ มูล หรือทาให้เครื่องคอมพิวเตอร์ เสียหายรวมท้งั การทาลายระบบปฏิบตั ิการของเครื่องคอมพิวเตอร์ 8) Script kiddie เป็นผไู้ มม่ ีความรู้ความสามารถในการเขียนโปรแกรม แต่มีความสามารถใชง้ านคอมพิวเตอร์พอสมควร ไดแ้ ต่ใชโ้ ปรแกรมหรือเครื่องมือท่ี hacker เก่งๆ เขียนข้ึน เพอ่ื บุกรุกเขา้ ไปในระบบคอมพวิ เตอร์ของผอู้ ่ืน เพอ่ื โจมตี ดาวนโ์ หลด หรือ ทาลายไฟลข์ อ้ มลู ของผอู้ ื่น หรือไปรบกวนระบบเครือขา่ ยคอมพวิ เตอร์ของผอู้ ่ืนใหท้ างานชา้ ลงหรือ หยดุ การทางาน ทาใหเ้ กิดความเสียหายท่ีประมาณคา่ มิได้ โดยท่ี Script kiddie พวกน้ีไม่รู้เทา่ ถึงการณ์วา่ ความเสียหายที่จะตามมาน้นั ร้ายแรงเพียงใด วธิ ีการประกอบอาชญากรรมทางคอมพวิ เตอร์ 1) Data Diddling คือ การเปล่ียนแปลงขอ้ มูลโดยไม่ไดร้ ับอนุญาต หรือระหวา่ งที่กาลงับนั ทึกขอ้ มลู ในระบบคอมพวิ เตอร์ การเปลี่ยนแปลงขอ้ มูลดงั กล่าวน้ีสามารถกระทาโดยบุคคลท่ีสามารถเขา้ ถึงตวั ขอ้ มูลได้ เช่น พนกั งานท่ีมีหนา้ ท่ีบนั ทึกเวลาการทางานของพนกั งานท้งั หมด ทาการแก้ไขตัวเลขช่ัวโมงการทางานของคนอ่ืนมาเป็ นชั่วโมงการทางานของตนเอง เป็ นต้น 2) Trojan Horse คือ การเขียนโปรแกรมคอมพิวเตอร์ท่ีแฝงไวใ้ นโปรแกรมท่ีมีประโยชน์เม่ือถึงเวลาโปรแกรมท่ีไม่ดี จะปรากฏตวั ข้ึนเพ่ือปฏิบตั ิการทาลายขอ้ มูล วิธีน้ีมกั จะใช้กบั การฉ้ อ โ ก ง ท า ง ค อ ม พิ ว เ ต อ ร์ ห รื อ ก า ร ท า ล า ย ล้ า ง ข้อ มู ล ห รื อ ร ะ บ บ ค อ ม พิ ว เ ต อ ร์ 3) Salami Techniques คือ วิธีการปัดเศษจานวนเงิน เช่น ทศนิยมตวั ที่ 3 หรือปัดเศษทิ้งให้เหลือแตจ่ านวนเงินท่ีจ่ายได้ และจะทาใหผ้ ลรวมของบญั ชียงั คงสมดุล (Balance) และจะไม่มีปัญหากบั ระบบควบคุมเนื่องจากไม่มีการนาเงินออกจากระบบบญั ชี นอกจากใชก้ บั การปัดเศษเงินแลว้ วธิ ีน้ีอาจใชก้ บั ระบบการตรวจนบั ของในคลงั สินคา้ 4) Super zapping มาจากคาวา่ Super zap เป็ นโปรแกรม Macro Utility ท่ีใชเ้ ป็ นศูนย์คอมพิวเตอร์ ของบริษทั IBM เพื่อใชเ้ ป็ นเคร่ืองมือของระบบ (System Tool) ทาใหส้ ามารถเขา้ ไปในระบบคอมพิวเตอร์ได้ในกรณีฉุกเฉิน เสมือนกุญแจดอกอ่ืนหายหรือมีปัญหา โปรแกรมอรรถประโยชน์ (Utility Program) เช่น โปรแกรม Super zap จะมีความเสี่ยงมากหากตกไปอยใู่ นมือผทู้ ี่ไม่หวงั ดี
160 5) Trap Doors เป็ นการเขียนโปรแกรมท่ีเลียนแบบคล้ายหน้าจอปกติของระบบคอมพิวเตอร์ เพื่อลวงผูท้ ี่มาใช้คอมพิวเตอร์ ทาให้ทราบถึงรหัสประจาตวั (ID Number) หรือรหัสผ่าน (Password) โดย โปรแก รมน้ี จะ เก็บข้อมูลท่ี ต้องการ ไว้ในไฟล์ลับ 6) Logic Bombs เป็ นการเขียนโปรแกรมที่มีคาสั่งอยา่ งมีเงื่อนไขไว้ โดยโปรแกรมจะเริ่มทางานต่อเมื่อมีสภาวะ หรือสภาพการณ์ ตามท่ีผสู้ ร้างโปรแกรมกาหนด สามารถใชต้ ิดตามดูความเคล่ือนไหวของระบบบัญชี ระบบเงินเดือน แล้วทาการเปลี่ยนแปลงตัวเลขดังกล่าว 7) Asynchronous Attack เน่ืองจากการทางานของระบบคอมพิวเตอร์เป็ นการทางานแบบAsynchronous คือ สามารถทางานหลาย ๆ อยา่ งพร้อมกนั โดยการประมวลผลขอ้ มูลเหล่าน้นั จะเสร็จไมพ่ ร้อมกนั ผใู้ ชง้ านจะทราบวา่ งานท่ีประมวลผลเสร็จหรือไม่ก็ต่อเม่ือเรียกงานน้นั มาดู ระบบดงั กล่าวก่อให้เกิดจุดอ่อนผูก้ ระทาความผิดจะฉวยโอกาสในระหว่างท่ีเครื่องกาลงั ทางาน เขา้ ไปแก้ไขเปลี่ยนแปลง หรื อกระทาการอื่นใดโดยที่ผู้ใช้ไม่ทราบว่ามีการกระทาผิดเกิดข้ึน 8) Scavenging คือ วิธีการท่ีจะไดข้ อ้ มูลท่ีทิ้งไวใ้ นระบบคอมพิวเตอร์ หรือบริเวณใกลเ้ คียงหลงั จากเสร็จการใชง้ านแลว้ วธิ ีท่ีง่ายที่สุด คือ คน้ หาตามถงั ขยะ (Recycle bin) ที่อาจมีขอ้ มูลสาคญัไม่วา่ จะเป็ นเบอร์โทรศพั ท์ หรือรหสั ผ่านหลงเหลืออยู่ หรืออาจใชเ้ ทคโนโลยีที่ซบั ซ้อนทาการหาขอ้ มูลที่อยใู่ นเครื่องคอมพิวเตอร์ เม่ือผใู้ ชเ้ ลิกงานแลว้ 9) Data Leakage คือ การทาใหข้ อ้ มูลรั่วไหลออกไป อาจโดยต้งั ใจหรือไม่ไดต้ ้งั ใจก็ตามเช่น การแผร่ ังสีของคลื่นแม่เหล็กไฟฟ้ า ในขณะท่ีกาลงั ทางานคนร้ายอาจต้งั เครื่องดกั สัญญาณไว้ใกลก้ บั เคร่ืองคอมพวิ เตอร์ เมื่อผใู้ ชเ้ ลิกใชง้ าน 10) Piggybacking วิธีการน้ีสามารถทาไดท้ างกายภาพ (Physical) คือ การท่ีคนร้ายจะลกั ลอบเขา้ ไปในประตูท่ีมีระบบรักษาความปลอดภยั คนร้ายจะรอให้บุคคลที่มีอานาจหรือไดร้ ับอนุญาตมาใชป้ ระตูดงั กล่าว เมื่อประตูเปิ ดและบุคคลน้นั ไดเ้ ขา้ ไปคนร้ายก็ฉวยโอกาสตอนที่ประตูยงั ปิ ดไม่สนิทแอบเขา้ ไปได้ ในทางอิเล็กทรอนิกส์ก็เช่นเดียวกนั อาจเกิดในกรณีท่ีใช้สายส่ือสารเดี ยวกับผู้ท่ีมีอานาจใช้ หรื อได้รับอนุ ญาต เช่ น ใช้สาย เคเบิล หรื อโมเด็มเดี ยวกัน 11) Impersonation คือ การที่คนร้ายแกลง้ ปลอมเป็นบุคคลอ่ืนที่มีอานาจ หรือไดร้ ับอนุญาตเช่น เมื่อคนร้ายขโมยบตั รเอทีเอ็มของเหย่ือได้ก็จะโทรศพั ท์และแกล้งทาเป็ นเจา้ พนักงานของธนาคาร และแจง้ ใหเ้ หยอ่ื ทราบวา่ กาลงั หาวธิ ีการป้ องกนั ไม่ให้เงินในบญั ชีของเหย่อื สูญหายจึงบอกให้เหย่ือเปล่ียนรหสั ผา่ น โดยให้เหยื่อบอกรหสั เดิมก่อน คนร้ายจึงทราบหมายเลขรหสั และไดเ้ งินของเหยอื่ ไป
161 12) Wiretapping เป็นการลกั ลอบดกั ฟังสัญญาณการสื่อสารโดยเจตนาที่จะไดร้ ับประโยชน์จากการเขา้ ถึงขอ้ มูลผ่านเครือข่ายการสื่อสาร หรือที่เรียกวา่ โครงสร้างพ้ืนฐานสารสนเทศโดยการก ร ะ ท า ค ว า ม ผิ ด ดัง ก ล่ า ว ก า ลัง เ ป็ น ที่ ห ว า ด วิ ต ก กับ ผู้ที่ เ ก่ี ย ว ข้อ ง เ ป็ น อ ย่า ง ม า ก 13) Simulation and Modeling ในปัจจุบนั คอมพิวเตอร์ถูกใชเ้ ป็ นเคร่ืองมือในการวางแผนการควบคุม และติดตามความเคลื่อนไหวในการประกอบอาชญากรรม และกระบวนการดังกล่าวก็สามารถใช้โดยอาชญากร ในการสร้างแบบจาลองในการวางแผน เพื่อประกอบอาชญากรรมไดเ้ ช่นกนั เช่น ในกิจการประกนั ภยั มีการสร้างแบบจาลองในการปฏิบตั ิการ หรือช่วยในการตดั สินใจ ในการทากรมธรรมป์ ระกนั ภยั โปรแกรมสามารถทากรมธรรมป์ ระกนั ภยั ปลอมข้ึนมาเป็นจานวนมาก ส่งผลใหบ้ ริษทั ประกนั ภยั จริงลม้ ละลาย เมื่อถูกเรียกร้องให้ตอ้ งจ่ายเงินให้กบักรมธรรม์ที่ขาดการต่ออายุ หรือกรมธรรม์ท่ีมีการจ่ายเงินเพียงการบนั ทึก (จาลอง) ไม่ไดร้ ับเบ้ียประกนั จริง หรือตอ้ งจา่ ยเงินใหก้ บั กรมธรรมท์ ี่เชื่อวา่ ยงั ไมข่ าดอายุ4. มัลแวร์ (Malware) มลั แวร์ (Malware) ย่อมาจาก \"Malicious Software\" ซ่ึงหมายถึง โปรแกรมคอมพิวเตอร์ทุกชนิดที่มีจุดประสงคร์ ้ายต่อคอมพิวเตอร์และเครือข่าย ที่บุกรุกเขา้ ไปติดอยใู่ นระบบคอมพิวเตอร์โดยไม่ไดร้ ับความยินยอมจากผใู้ ช้ และสร้างความเสียหายใหก้ บั ระบบคอมพิวเตอร์น้นั ๆ และถา้ มีโอกาสก็สามารถแทรกเขา้ ไประบาดในระบบคอมพิวเตอร์เครื่องอื่นๆ ซ่ึงอาจเกิดจากการนาเอาดิสก์ที่ติดไวรัสจากเคร่ืองหน่ึงไปใช้อีกเคร่ืองหน่ึง หรืออาจผา่ นระบบเครือข่าย หรือระบบส่ือสารข้อมูล ไวรัสก็อาจแพร่ระบาดได้เช่นกัน หรือเป็ นคาท่ีใช้เรียกโปรแกรมท่ีมีจุดประสงคร์ ้ายต่อ ระบบคอมพิวเตอร์ทุกชนิดแบบรวมๆ นน่ั เอง ภัย คุ ก ค า ม จา ก มัล แว ร์ ก า ลัง ส่ ง ผล ร้ า ย ต่ อหล า ย อง ค์ก รต้อง สู ญเสี ย ข้อมูล อันมี ค่ าค่าใช้จ่าย และ ประสิทธิภาพการทางานของพนักงาน มลั แวร์ ในอดีตเคยถูกมองว่าเป็ นเพียงโปรแกรมที่ก่อให้เกิดความสับสน และสร้างความราคาญให้กบั ผูใ้ ช้ กาลงั กลายเป็ นภยั คุกคามที่ส่งผลให้หลายองคก์ รสูญเสียค่าใชจ้ ่ายมากข้ึน มลั แวร์ที่มาพร้อมกบั เวบ็ กาลงั สร้างปัญหาให้กบัผใู้ ชง้ านและผดู้ ูแลระบบไอที ในองคก์ รย่ิงข้ึน โดยปัจจุบนั เคร่ืองเดสกท์ อปที่ใชใ้ นองคก์ รต่างๆ ถึงร้อยละ 80 ท่ีติดสปายแวร์โดยไม่รู้ตวั ท้งั สปายแวร์ และ มลั แวร์ ส่งผลใหเ้ กิดการสูญหายของขอ้ มูลสาคญั ลดเวลาในการทางานของระบบและเครือข่ายลง ลดผลผลิตในการทางานของพนกั งาน และ
162ทาให้ค่าใช้จ่ายในการสนบั สนุนลูกคา้ เพ่ิมข้ึน โปรแกรมพวกน้ีก็เช่น Virus, Worm, Trojan,Adware, Spyware, phishing ฯลฯ 1) ไวรัส (Virus) คือ โปรแกรมคอมพิวเตอร์ประเภทหน่ึงที่ถูกออกแบบมาใหแ้ พร่กระจายตวั เองจากไฟล์หน่ึงไปยงั ไฟล์อื่นๆ ภายในเคร่ืองคอมพิวเตอร์ ไวรัสจะแพร่กระจายตวั เองอยา่ งรวดเร็วไปยงั ทุกไฟลภ์ ายในคอมพิวเตอร์ หรืออาจจะทาใหไ้ ฟล์เอกสารติดเช้ืออยา่ งชา้ ๆ แต่ ไวรัสจะไม่สามารถแพร่กระจายจากเครื่องหน่ึงไปยงั อีกเคร่ืองหน่ึงไดด้ ว้ ยตวั มนั เอง โดยทวั่ ไปเกิดจากการที่ผใู้ ชเ้ ป็ นพาหะ นาไวรัสจากเคร่ืองหน่ึงไปยงั อีกเครื่องหน่ึง เช่นเวลาที่ส่ง e-Mail โดยแนบเอกสารหรือไฟล์ท่ีมีไวรัสไปดว้ ย,การทาสาเนาไฟล์ท่ีติดไวรัสไปไวบ้ นไฟล์เซิรฟเวอร์, การแลกเปลี่ยนไฟลโ์ ดยใชแ้ ฟลชไดรว์ เมื่อผใู้ ชท้ วั่ ไปรับไฟล์ หรือนาแฟลชไดรวม์ าใชง้ าน ไวรัสก็จะแพร่กระจายภายในเครื่อง 2) เวริ ์ม (Worm) หรือหนอนอินเทอร์เน็ต โปรแกรมที่สามารถคดั ลอกตวั เองและสามารถส่งตัวเองไปยงั คอมพิวเตอร์เครื่องอื่นๆ ได้อย่างอิสระ โดยอาศยั อีเมลล์, ช่องโหว่ของระบบปฏิบตั ิการหรือการเช่ือมต่อท่ีไม่มีการป้ องกนั มนั จะไม่แพร่เช้ือไปติดไฟล์อ่ืน มกั จะสร้างความเสียหายใหก้ บั ระบบเครือข่ายและระบบอินเทอร์เน็ต โดยท่ีหนอนอินเทอร์เน็ต พวกน้ีสามารถก่อพฤติกรรมที่เป็นอนั ตรายตอ่ ระบบได้ เช่น การแยง่ ใชเ้ ครือข่ายหรือทรัพยากรของระบบ, และอาจทาใหร้ ะบบหรือ service ล่มได้ นอกจากน้ีพวกหนอนอินเตอร์เน็ตบางชนิดยงั สามารถกระทาการได้เอง(execute)และ แพร่กระจายไปในระบบโดยที่ผใู้ ช้ไม่ตอ้ งตอบสนองแต่อยา่ งใด ในขณะท่ีส่ิงแปลกปลอมประเภทอ่ืนจาเป็นตอ้ งใหผ้ ใู้ ชค้ ลิกไฟลโ์ ดยตรงเพอ่ื ส่ัง ใหท้ างานและแพร่กระจาย 3) โทรจันฮอร์ส (Trojan Horse) โทรจนั ฮอร์ส หมายถึงโปรแกรมท่ีทาลายระบบคอมพวิ เตอร์โดยแฝงมากบั โปรแกรมอ่ืน ๆ เช่น เกม สกรีนเวฟเวอร์ เป็ นตน้ ตอ้ งอาศยั การหลอกคนใชใ้ หด้ าวน์โหลดเอาไปใส่เครื่องเองหรือดว้ ยวธิ ีอ่ืนๆ ส่ิงที่มนั ทาคือเปิ ดโอกาสใหผ้ ไู้ ม่ประสงคด์ ีเขา้มาควบคุมเคร่ืองที่ติดเช้ือจากระยะไกลคาวา่ “โทรจนั ฮอร์ส (Trojan Horse)” น้ีเป็ นคาที่มาจากสงครามโทรจนั ระหวา่ งทรอย (Troy) และกรีก (Greek) ซ่ึงเปรียบถึงมา้ โครงไมท้ ่ีชาวกรีกสร้างทิ้งไวแ้ ลว้ ซ่อนทหารไวข้ า้ งในแลว้ ถอนทพั กลบั พอชาวโทรจนั ออกมาดูเห็นมา้ โครงไมท้ ิ้งไว้ และคิดวา่ เป็ นของขวญั ท่ีกรีซทิ้งไวใ้ ห้ จึงนากลบั เขา้ เมืองไปดว้ ย พอตกดึกทหารกรีกท่ีซ่อนอยใู่ นมา้ โครงไมก้ ็ออกมาและเปิ ดประตูให้กบั ทหารกรีกเขา้ ไปทาลายเมืองทรอย ตวั อย่างเช่น แฮกเกอร์ หลอกผใู้ ช้ดว้ ยการส่งอีเมลท์ ่ีมีหัวเรื่อง (Subject) ว่า “Critical Update for Microsoft Outlook…” ซ่ึง
163รายละเอียดจะดูเหมือนส่งมาจากไมโครซอฟท์ แต่ความจริงมีลิงคอ์ นั ตรายซ่อนอยใู่ นเมล์ และอีเมล์ฉบบั ดงั กล่าวไดถ้ ูกแพร่กระจายส่งไปยงั ผใู้ ชท้ วั่ อินเทอร์เน็ตแลว้ โดยในอีเมล์จะมีลิงคข์ อ้ ความว่า“Update for Microsoft Outlook/Outlook Express (KB910721)” ซ่ึง ดูแลว้ มนั มีความน่าเช่ือถือมากๆ แตเ่ มื่อผรู้ ับคลิกบนลิงคด์ งั กล่าว มนั จะพาเขา้ ไปยงั เวบ็ ไซตอ์ พั เดตปลอม เพ่ือดาวน์โหลดโทรจนั เขา้ ไปติดต้งั ในเคร่ืองคอมพิวเตอร์ของเหย่ือแทน มีลกั ษณะเป็ นไฟล์ .bin สามารถอพั เดตตวั เองและขโมยขอ้ มูลในเครื่องของเหยอื่ ส่งออกไปได้ ดงั ภาพท่ี 6.1ภาพที่ 6.1 อีเมลห์ ลอกใหผ้ ใู้ ชไ้ ปยงั เวบ็ ไซตอ์ พั เดทปลอมและคลิกลิงค์ เพือ่ ดาวน์โหลดโทรจนัท่ีมา (เอ.อาร์.ไอ.พี, 2553) ดงั น้นั หากไดร้ ับอีเมล์ที่มีการแจง้ อพั เดต Windows หรือแกไ้ ขขอ้ ผิดพลาดของซอฟตแ์ วร์จากไมโครซอฟท์ อยา่ เปิ ดเมล์ และอยา่ คลิ้กลิงคใ์ ดๆ ในเมลเ์ ป็ นอนั ขาด เพราะอาจจะตกเป็นเหยอื่ ของแฮคเกอร์ได้
164 4) Trapdoor หรือ Backdoor คือ เป็ นรูร่ัวในการรักษาความปลอดภยั ของระบบคอมพิวเตอร์ที่ผอู้ อกแบบหรือผดู้ ูแลจงใจทิ้งไว้ มีความหมายเดียวกบั ประตูดกั (trap door) ซ่ึงเป็ นกลไกลบั ทาง software หรือ hardware ท่ีใชใ้ นการขา้ มผา่ นการควบคุมความปลอดภยั backdoor จะอนุญาตให้มีการเขา้ ใช้ระบบโดยไม่ผ่านการตรวจสอบโปรแกรมพวกน้ีจะถูกนกั ออกแบบหรือผสู้ ร้างซอฟตแ์ วร์เอาใส่ไวเ้ ป็ นส่วนหน่ึงของโปรแกรม ต้งั แต่ตอนสร้างซอฟตแ์ วร์น้นั ๆ เพ่ือความง่ายต่อการปลดระบบการรักษาความปลอดภยั ในตวั ซอฟตแ์ วร์น้นั หลงั จากที่ไดม้ ีการนาไปใช้งานแลว้ ถา้ หาก แฮกเกอร์ หรือผไู้ ม่หวงั ดีทราบรูรั่วน้ี ก็ อาจแฝงตวั เขา้ จู่โจมระบบคอมพิวเตอร์ไดโ้ ดยผา่ นช่องทางน้ี และก่อใหเ้ กิดความเสียหายได้ 5) Bomb โปรแกรมที่ใชท้ าร้ายระบบดว้ ยวธิ ีการอยา่ งใดอยา่ งหน่ึงโดยการรอให้เหตุการณ์ท่ีเหมาะสมเกิดข้ึนก่อน โปรแกรมพวก Bomb น้ีสามารถท่ีจะแบง่ ออกไดเ้ ป็น 2 อยา่ งคือ 5.1) Time Bomb คือ โปรแกรมท่ีรอให้เวลาที่ต้งั ไวม้ าถึงก่อนที่จะทาการปล่อยวธิ ีการทาร้ายระบบออกมา ตวั อยา่ ง เช่น “Friday the 13th Virus” ซ่ึงเริ่มทาการโจมตีระบบในวนัศุกร์ที่ 13 แรก ของปี ค.ศ. 1988 5.2) Logic Bomb คือโปรแกรมท่ีรอให้เหตุการณ์ที่เหมาะสมอยา่ งหน่ึง ตามท่ีถูกโปรแกรมไวเ้ กิดข้ึนก่อน แลว้ จึงจะเริ่มทาการโจมตีระบบ เช่น ถา้ หากโปรแกรมตรวจไม่พบชื่อของพนักงานคนหน่ึงก็ จะสั่งให้ทาลายขอ้ งมูลทนั ที เป็ นตน้ พนกั งานคนน้ันก็คือโปรแกรมเมอร์ในบริษทั น้นั เอง ดงั น้นั เม่ือใดที่ ตนเองถูกไล่ออกจากบริษทั น้นั โปรแกรม Bomb กจ็ ะโจมตีระบบ 6) Rabbit คือ โปรแกรม Virus พวกหน่ึง ท่ีมีลกั ษณะเด่นเฉพาะตวั คือ จะสร้างตวั ของมนัเองข้ึนมามากๆ ที่สุดเท่าท่ีจะมากได้ ดว้ ยจุดประสงค์คือการใช้ทรัพยากรของระบบให้เกือบหมดหรือหมดไปโดยมิให้มีเหลือไวใ้ ชก้ บั งานของโปรแกรมอื่นๆ เลย เช่น โปรแกรมท่ีสร้างตวั ของมนัเองข้ึนมามากๆ และเก็บไวท้ ่ีหน่วยความจา (Memory) ของ Hard Disk จนเตม็ หมดเป็ นตน้ ในที่สุดระบบคอมพิวเตอร์ถึงกบั ทางานติดขดั ล่าชา้ หรือหยดุ การทางานไปเลย 7) โจ๊กแอพพลิเคชัน เป็ นซอฟตแ์ วร์ท่ีออกแบบเพื่อสร้างความสนุกสนาน แต่ก็ทาให้เสียเวลาการทางานของระบบคอมพิวเตอร์ แอพ-พลิเคชนั ประเภทน้ีมีมานานพร้อมๆ กบั การเริ่มใช้คอมพิวเตอร์ เนื่องจากแอพพลิเคชนั ประเภทน้ีมิไดอ้ อกแบบเพ่ือการทาลาย เพราะจุดประสงค์
165หลกั คือ การสร้างความสนุกสนานหรือใหต้ ลก ดงั น้นั แอพพลิเคชนั ประเภทน้ีมีหลากหลาย ต้งั แต่การแสดงภาพท่ีตลกๆ ไปจนถึงภาพเคล่ือนไหวและบางคร้ังก็เป็นเกมสนุกๆ 8) โฮแอก็ ส์ (Hoaxes) หมายถึง โปรแกรมที่เขียนข้ึนเพื่อหลอกใหผ้ ใู้ ชท้ าบางอยา่ งให้ โดยโฮแอ็กส์จะใช้เทคนิคทางด้านวิศวกรรมสังคม (Social Engineering) เพื่อหลอกให้ผูใ้ ช้งานคอมพิวเตอร์ทาบางอยา่ งให้ อยา่ งไรก็ตามในกรณีน้ีโฮแอ็กส์ไม่มีส่วนที่เป็ นโคด้ ประสงคร์ ้ายใด ๆนอกจากแค่ตอ้ งการหลอกเท่าน้นั โฮแอ็กส์มีหลากหลายแบบ แต่ท่ีเห็นบ่อย เช่น การส่งอีเมลเ์ พื่อหลอกว่ามีไวรัสตวั ใหม่กาลงั แพร่ระบาดและหลอกให้ส่งเมล์น้ีต่อไปยงั เพื่อนคนอ่ืน ๆ โฮแอ็กส์ประเภทน้ีทาให้ผใู้ ช้เสียเวลา โดยใชร้ ีซอร์สของเมล์เซิร์ฟเวอร์และใชแ้ บนด์วิธของเครือข่ายโดยเปล่าประโยชน์ 9) ฟิ ชชิ่ง( Phishing) คือการฉ้อโกง ดงั เช่นรูปแบบฟิ ชช่ิงแบบหน่ึงในอีกหลายๆรูปแบบที่พยายามหลอกล่อใหเ้ หยอื่ จ่ายเงินหรือโอนเงิน และมีเทคนิคหลอกลวงที่สมบูรณ์แบบ โดยใชค้ วามเชื่อถือของผคู้ นทว่ั ไปที่มีต่อองคก์ รใหญ่ๆท่ีจดทะเบียนถูกตอ้ ง ตามกฎหมายรูปแบบหลกั ๆของฟิชช่ิง คือการท่ีกลุ่มมิจฉาชีพปลอมแปลงโฮมเพจ ที่ดูเหมือนโฮมเพจที่ดูน่าเช่ือถือมีท้งั โลโกแ้ ละขอ้ มูลต่างๆ โดยขอ้ มูลเหล่าน้ีจะส่งไปตามสแปมอีเมล์ เพ่ือหลอกล่อให้เหยื่อเขา้ มาท่ีโฮมเพจจุดประสงคห์ ลกั เพ่ือหลอกล่อให้บรรดาเหย่ือท่ีโดนสุ่มเลือกท้งั หลาย เขา้ ไปยงั โฮมเพจที่ปลอมแปลงแลว้ เพ่ือขโมยเงินของเหย่ือพวกเขา โดยการทาให้เหย่ือเปิ ดเผยขอ้ มูลของบตั รเครดิตการ์ดหรือขอ้ มูลทางการเงินอื่นท่ีอาจทาใหพ้ วกเขาโจรกรรมได้ ตวั อยา่ งของการทาฟิ ชช่ิง เช่น ผูร้ ้ายอาจปลอมตวั เป็ นตวั แทนจากบริษทั อีเบย์ (eBay) เพื่อหลอกให้ผใู้ ชเ้ ผยขอ้ มูลส่วนตวั เช่น ยสู เซอร์เนม พาสเวริ ์ด และบญั ชีธนาคาร เป็ นตน้ ฟิ ชชิ่งส่วนใหญ่จะสร้างเวบ็ ไซตท์ ี่ลอกเลียนแบบเวบ็ ไซตท์ ี่เป็ นทางการของบริษทั ซ่ึงเป็ นท่ีรู้จกั กนั โดยทว่ั ไปและอาจใชอ้ ีเมลล์เพื่อหลอกใหผ้ ใู้ ชเ้ ขา้ ไปยงั อีกเวบ็ ไซตห์ น่ึงแลว้ หลอกใหก้ รอกขอ้ มูลของส่วนตวัเช่น บญั ชีธนาคารของตวั เอง ขอ้ มลู น้ีจะถูกใชส้ าหรับการทาผดิ กฎหมายต่อไป ในกรณีน้ีควรมีการจดั การเดด็ ขาด และรายงานใหเ้ จา้ หนา้ ท่ีตารวจทราบเพอื่ ดาเนินคดีตามกฎหมายตอ่ ไป ตวั อยา่ งเหตุการณ์จริง เม่ือวนั ที่ 14 กนั ยายน 2552 ที่ผา่ นมาผเู้ ช่ียวชาญระบบรักษาความปลอดภยั ของบริษทั เทรนด์ไมโคร (Trend Micro) ไดแ้ จง้ ข่าวผา่ นทางบล็อก และ Twitter วา่ ไดร้ ับอีเมลท์ ี่เรียกวา่ phishing mail ท่ีมุ่งเป้ าหมายของการโจมตีไปท่ีผใู้ ชง้ าน MSN Messenger แสดงดงั
166ภาพท่ี 6.2 และ ภาพที่ 6.3(Webmonster Blog. http://webmonster.sapaan.net/security-news/ฟิ ชช่ิง-หลอกดกั -จบั -password-msn.html. 2553)ภาพที่ 6.2 ตวั อยา่ งอีเมลฟ์ ิ ชชิ่ง หลอกล่อใหเ้ หย่อื เขา้ มาท่ีเวบ็ ปลอมที่มา (TrendLabs Malware Blog, 2010)ภาพที่ 6.3 หนา้ Login ท่ีแฮกเกอร์สร้างข้ึนมาเพ่ือหลอกดกั จบั Passwordท่ีมา (TrendLabs Malware Blog, 2010)
167 10) สแปม (Spam) คือ การส่งอีเมล์ยงั ผใู้ ชจ้ านวนมาก โดยมีจุดประสงคเ์ พ่ือการโฆษณาสินคา้ หรือบริการ สแปมจดั อยใู่ นประเภทส่ิงที่ก่อให้เกิดความราคาญ อยา่ งไรก็ตามการส่งสแปมเมลจานวนมหาศาลในปัจจุบนั ไดส้ ร้างความเสียหาย เนื่องจากสแปมทาใหผ้ ใู้ ชห้ รือพนกั งานเสียเวลาเนื่องจากตอ้ งลบอีเมลข์ ยะทุกวนั ท่ีมาของคาว่าสแปม (Spam) น้นั ยงั ไม่รู้แน่ชดั อยา่ งไรก็ตามสแปมกลายเป็ นส่ิงท่ีสร้างความราคาญในสังคมอินเตอร์เน็ตเรื่อย ๆ และยงั ไม่มีทางแกอ้ ยา่ งถาวร หลายคนจดั ว่าสแปมเมล์เป็ นประเด็นที่สาคญั และเป็ นสิ่งที่คุกคามระบบอีเมล์ไปทว่ั โลก เน่ืองจากสแปมเมล์จะเพ่ิมโหลดใหก้ บั เมลเ์ ซิร์ฟเวอร์ ถึงแม้ว่าสแปมเมล์จะไม่ใช่ส่ิงท่ีเลวร้าย แต่มลั แวร์อาจใช้สแปมเมลเพ่ือแพร่กระจายไวรัส เวริ ์ม และโปรแกรมประสงค์ร้ายอื่น ๆ ไดด้ ว้ ย โดยผูส้ ่งสแปมเมล์หรือเรียกว่า สแปมเมอร์(Spammer) อาจติดต้งั เมลเ์ ซิร์ฟเวอร์เล็ก ๆ ในเคร่ืองของผใู้ ชเ้ อง เพือ่ สาหรับใชส้ ่งสแปมเมล์ 11) สปายแวร์ (Spyware) บางทีก็รู้จกั กันในชื่อ สปายบ็อท (Spybot) หรือแทร็คกิ้งซอฟต์แวร์ (Tracking software) สปายแวร์เป็ นโปรแกรมท่ีใช้บางอยา่ งเพ่ือลวงตาแต่ทากิจกรรมบางอยา่ งในเคร่ืองคอมพิวเตอร์ โดยท่ีไม่ไดร้ ับความยนิ ยอมจากผใู้ ช้ กิจกรรมต่าง ๆ ที่สปายแวร์ทาเช่น การเก็บขอ้ มูลส่วนตวั ของผใู้ ช้ การปรับเปล่ียนเซตติ้งของบราว-เซอร์ นอกจากการสร้างความราคาญแลว้ ผลกระทบของสปายแวร์อาจมีต้งั แต่การลดประสิทธิภาพโดยรวมของคอมพิวเตอร์ไปจนถึงการละเมิดสิทธิส่วนบุคคลของผูใ้ ช้เว็บไซต์ท่ีแพร่กระจายสปายแวร์น้ันจะใช้หลากหลายรูปแบบ เพื่อหลอกใหผ้ ใู้ ชด้ าวน์โหลดและติดต้งั โปรแกรมสปายแวร์ในเครื่องของผใู้ ชโ้ ดยเทคนิคในการหลอกก็อาจมีต้ังแต่ให้คลิกป่ ุมบางป่ ุมบนป็ อบอพั วินโดวส์ หรือบางทีก็อาจรวมมาในโปรแกรมที่ใหด้ าวนโ์ หลดไปใชไ้ ดฟ้ รี เช่น ซอฟตแ์ วร์สาหรับการแชร์ไฟล์ ตั ว อ ย่ า ง เ ช่ นผเู้ ช่ียวชาญระบบรักษาความปลอดภยั ของบริษทั เทรนด์ไมโคร(Trend Micro) ไดแ้ จง้ ข่าวผา่ นทางบล็อก และ Twitter เตือนผใู้ ชง้ านไฟร์ฟ๊ อกซ์เบราเซอร์ ให้ระวงั สปายแวร์ TSPY_EBOD.A ท่ีมาในรูปของโปรแกรมเสริมการทางานบนไฟร์ฟ๊ อกซ์ โดยใชช้ ่ือปลก๊ั อินวา่ “Adobe Flash Player 0.2” ดงัภาพที่ 6.4
168ภาพท่ี 6.4 ตวั อยา่ งสปายแวร์ท่ีมาในรูปของโปรแกรมเสริมการทางานบน ไฟร์ฟ๊ อกซ์ที่มา (TrendLabs Malware Blog, 2010) ซ่ึงสปายแวร์ตวั น้ีแพร่กระจ่ายผา่ นทางการโพสต์ในเวบ็ บอร์ด เวบ็ ฟอรั่ม โดยหลงั จากที่ผใู้ ชง้ านติดต้งั ปลกั๊ อินตวั น้ีลงไปแลว้ มนั จะแอบสะกดรอยตามเก็บขอ้ มูล จากกิจกรรมการใชง้ านผา่ นไฟร์ฟ๊ อกซ์เบรา-เซอร์ของเยื่อ โดยเฉพาะการคน้ หา(Search) ขอ้ มูลผ่านทางเว็บเสิร์ทอยา่ งGoogle แลว้ มนั จะส่งขอ้ มูลท่ีเก็บรวบรวมได้ กลบั ไปยงั เวบ็ http://{BLOCKED}jupdate.com และมนั ยงั สามารถแทรกโฆษณาต่างๆ ลงไปยงั หนา้ ผลลพั ธ์การคน้ หา ของ Google ไดอ้ ีกดว้ ย ดงั น้นั เพอ่ื เป็ นการป้ องกนั ตวั เองให้ปลอดภยั จากสปายแวร์ก่อนท่ีผใู้ ชง้ านไฟร์ฟอกซ์จะทาการอพั เดท หรือดาวน์โหลดปลก๊ั อินช่วยเสริมตวั ใดก็แลว้ แต่ จะตอ้ งทาการอพั เดท หรือดาวน์โหลดปล๊ักอินจากแหล่งท่ีมาที่แน่ชัดเสี ยก่อน โดยแหล่งที่มาหลักๆ ควรจะมาจากลิงค์https://addons.mozilla.org/en-US/firefox/ หรืออพั เดทปลก๊ั อินผา่ นเมนู Tools > Add-ons ของไฟร์ฟ๊ อกซ์เท่าน้ัน (Webmonster Blog. http://webmonster.sapaan.net/security-news/trend-micro-พบสปายแวร์-tspy_ebod-a-ใน-plugin-ของ-firefox.html. 2553) 12) แอดแวร์ (Adware) เป็ นโปรแกรมโฆษณาสินคา้ ซ่ึงจะเปิ ดป๊ อบอพั วินโดวส์ แอดแวร์ส่วนใหญ่จะรวมอยใู่ นแอพพลิเคชนั ที่ใหใ้ ชไ้ ดฟ้ รีและจะฝังตวั อยู่ เน่ืองจากไดร้ ับความยนิ ยอมจากผูใ้ ช้ แอดแวร์จะติดต้งั ก็ต่อเมื่อผูใ้ ช้ได้ยินยอมตามข้อตกลงเก่ียวกับลิขสิทธ์ิ ดังน้ัน จึงไม่ใช่โปรแกรมที่ผิดกฎหมาย อย่างไรก็ตามการ ป๊ อบอพั วินโดวส์เพ่ือโฆษณาสินคา้ บางทีก็อาจสร้างความราคาญให้กบั ผูใ้ ช้ได้ หรือบางกรณีอาจทาให้ประสิทธิภาพของเครื่องลดลงได้ นอกจากน้ี
169ขอ้ มูลท่ีโปรแกรมน้ีเก็บรวบรวมก็อาจจดั อยใู่ นการละเมิดสิทธิส่วนบุคคลของผูท้ ่ีไม่ไดใ้ ห้ความสนใจตอ่ ขอ้ ตกลงท่ีเขียนไวก้ ็ได้ บางคร้ังสปายแวร์และแอดแวร์สามารถใชแ้ ทนกนั ได้ อยา่ งไรก็ตามเฉพาะแอดแวร์ที่ไม่ได้รับความยนิ ยอมจากผใู้ ชเ้ ทา่ น้นั ท่ีจดั วา่ เป็นสปายแวร์ได้ แอดแวร์ที่มีการแจง้ เตือนและมีทางเลือกท่ีสามารถควบคุมไดน้ ้นั ไม่ถือวา่ เป็ นโปรแกรมท่ีลวงว่ากาลงั ทางานอย่างหน่ึงแต่จริงๆ แลว้ กลบั ทาอีกอยา่ งหน่ึง ซ่ึงจะเหมือนกบั มลั แวร์ประเภทโทรจนั ฮอร์สนนั่ เอง 13) อินเทอร์เน็ตคุกกี้ (Internet Cookies) คือ เท็กซ์ไฟล์ที่เก็บไวท้ ่ีเครื่องคอมพิวเตอร์ของผใู้ ชโ้ ดยเวบ็ ไซตท์ ี่เขา้ ไปเย่ยี มชม คุกก้ีจะเก็บขอ้ มูลบางอยา่ งที่เวบ็ ไซตน์ ้นั ใชเ้ ม่ือคร้ังหนา้ ที่ผใู้ ชเ้ ขา้ไปเยี่ยมชมอีกคร้ัง ซ่ึงส่วนใหญ่จะเป็ นขอ้ มูลท่ีใช้บอกว่าเป็ นผูใ้ ช้คนน้ี นอกจากน้ีในไฟล์อาจมีขอ้ มลู อ่ืน ๆ กไ็ ด้ คุกก้ีเป็ นเครื่องมือท่ีถูกกฎหมายท่ีหลายเว็บไซต์ใช้สาหรับติดตามข้อมูลของผูใ้ ช้คนน้ียกตวั อยา่ งเช่น ผใู้ ชอ้ าจชอปปิ้ งในเวบ็ ไซตข์ ายสินคา้ ออนไลน์ โดยในขณะท่ีผใู้ ชก้ าลงั ดูสินคา้ และเลือกสินคา้ บางชิ้นเพ่ือท่ีจะซ้ือ ซ่ึงสินคา้ ที่เลือกแลว้ น้นั เวบ็ ไซตจ์ ะจดั เก็บไวใ้ นชอปปิ้ งคาร์ท ซ่ึงผใู้ ชอ้ าจจะยงั ไม่ไดต้ ดั สินใจซ้ือแต่ก็ไปดูเวบ็ ไซตอ์ ื่นแทน ขอ้ มูลเก่ียวกบั สินคา้ ที่ผูใ้ ชเ้ ลือกไวก้ ่อนหนา้ อาจถูกเกบ็ ไวใ้ นคุกก้ี แลว้ เมื่อผใู้ ชก้ ลบั มาท่ีเวบ็ ไซตน์ ้ีอีกคร้ังก็สามารถชอปปิ้ งต่อได้ ดงั น้นั ในเคร่ืองคอมพิวเตอร์ของผใู้ ชก้ ็จะมีคุกก้ีจากหลายเวบ็ ไซต์ แต่ละเวบ็ ไซตค์ วรท่ีจะเรียกดูขอ้ มูลท่ีสร้างไวโ้ ดยเวบ็ ไซตต์ นเองเท่าน้นั ถา้ เวบ็ ไซต์น้นั ไดเ้ รียกดูขอ้ มูลที่เก็บไวใ้ นคุกก้ีท่ีสร้างโดยเว็บไซต์อื่นอาจเป็ นการละเมิดสิทธิส่วนบุคคลของผูใ้ ช้ก็ได้ และที่ผ่านมาได้มีบางเวบ็ ไซตท์ ่ีพยายามจะเขียนโปรแกรมเพ่ือรวบรวมขอ้ มูลต่าง ๆ ที่เก็บไวใ้ นคุกก้ีโดยท่ีผูใ้ ช้ไม่รู้ตวับางเวบ็ ไซตอ์ าจหลอกผใู้ ชห้ รือไม่ปฏิบตั ิตามนโยบาย ยกตวั อยา่ งเช่น เขาอาจติดตามไดว้ า่ ผใู้ ชเ้ ขา้ไปดูเวบ็ ไซตไ์ หนบา้ งโดยท่ีไม่ไดแ้ จง้ ให้ผใู้ ชร้ ู้ แลว้ เขาก็จะจดั โฆษณาที่คาดวา่ ผใู้ ชน้ ่าจะสนใจให้ซ่ึงการทาเช่นน้ีถือไดว้ า่ เป็นการละเมิดสิทธิส่วนบุคคล และย่งิ เป็ นการยากที่จะแยกแยะระหวา่ งการละเมิดสิทธิส่วนบุคคลหรือไมก่ บั คุกก้ีธรรมดาทวั่ ไป ทาให้ยากต่อการป้ องกนั นอกจากน้ีนโยบายการรักษาความปลอดภยั ของแต่ละเคร่ืองก็แตกต่างกนั ทาให้ย่ิงยากต่อการพฒั นาโปรแกรมป้ องกนัคุกก้ี (Anti-cookie program) ที่จะใหไ้ ดต้ ามความตอ้ งการของทุกคนได้
1705. วธิ ีการตรวจสอบและป้ องกนั ภยั คุกคามของการใช้อนิ เทอร์เน็ต จากแนวความคิดของการรักษาความปลอดภยั ระบบคอมพิวเตอร์จะมีเป้ าหมายทว่ั ไปอยู่ 3ประการเพอ่ื ทาการตอบโตก้ บั ความเสียหายท่ีเกิดข้ึนกบั ระบบ เป้ าหมายแรกคือความลบั ของขอ้ มูล (Data confidentiality) จะเก่ียวขอ้ งกบั การรักษาขอ้ มูลลบั ใหล้ บั เช่น เจา้ ของขอ้ มลู น้นั จะอนุญาตใหผ้ ทู้ ่ีสามารถเขา้ ถึงขอ้ มูลไดเ้ ฉพาะผทู้ ี่ไดร้ ับอนุญาตน้นัเขา้ ถึงขอ้ มูลไดย้ งิ่ ละเอียดลงไปอีก เจา้ ของขอ้ มูลสามารถจะกาหนดไดว้ า่ จะให้ใครสามารถดูขอ้ มูลอะไรในส่วนไหนได้บา้ ง และระบบก็ควรจะทาตามข้อกาหนดน้ีได้ เป้ าหมาย การสร้างความเสียหาย ความลบั ของขอ้ มูล ความเช่ือถือไดข้ องขอ้ มูล ระบบยงั คงทางานอย่ไู ด้ เปิ ดเผยขอ้ มูล เขา้ไปเปล่ียนแปลงขอ้ มลู ปฏิเสธการใหบ้ ริการ เป้ าหมายท่ีสอง คือ ความเช่ือถือไดข้ องขอ้ มูล (Data integrity) จะหมายถึงผใู้ ชท้ ี่ไม่ไดร้ ับอนุญาตจากเจา้ ของขอ้ มูลจะไม่สามารถเขา้ ไปทาการเปลี่ยนแปลงขอ้ มูลได้ การเปล่ียนแปลงขอ้ มูลในที่น้ีจะรวมถึงการลงขอ้ มูลและการเพิ่มขอ้ มูลท่ีผิดๆ ลงไปดว้ ย ระบบจะตอ้ งการป้ องกนั ขอ้ มูลไม่ใหม้ ีการเปลี่ยนแปลงเกิดข้ึนจนกวา่ เจา้ ของขอ้ มูลจะทาการเปล่ียนแปลงขอ้ มูลน้นั ดว้ ยตวั เจา้ ของขอ้ มูลเอง เป้ าหมายที่สาม การที่ระบบยงั คงทางานอยไู่ ด้ (System availability) หมายถึงการท่ีไม่มีใครสามารถที่จะทาการรบกวนการทางานของระบบ ทาให้ระบบล่มไม่สามารถทางานตอ่ ไปได้ วธิ ีการสังเกตความปลอดภยั ของเวบ็ ไซต์ ความปลอดภยั ของเวบ็ ไซตส์ ังเกตไดจ้ ากหลายๆปัจจยั ดงั ต่อไป น้ี(Electronic CommerceResource Center. http://www.ecommerce.or.th/faqs/faq3-1.html#1. 2553) 1) ชื่อเสียงของเวบ็ ไซต์ เวบ็ ไซตท์ ่ีมีชื่อเสียงไม่วา่ จะทาอะไร ยอ่ มตอ้ งคานึงถึงภาพพจน์ของตนเองอยเู่ สมอ การสังเกตชื่อเสียงของเวบ็ ไซตด์ ูไดจ้ ากความนิยมของเวบ็ ไซต์ ระยะเวลาที่เปิ ดดาเนินการมา หรือจากบริษทั ที่เป็ นเจา้ ของเวบ็ ไซต์น้นั ว่าเป็ นอย่างไร เช่น Thai.com เป็ นไซเบอร์มอลลท์ ่ีดาเนินธุรกิจโดย บริษทั Internet Thailand จากดั (มหาชน) ซ่ึงเป็ นผใู้ ห้บริการอินเทอร์เน็ตท่ีอยู่ในธุรกิจมาอย่างยาวนาน มีความมน่ั คงไวใ้ จได้ รายละเอียดประเภทน้ี สามารถหาดูได้บนเวบ็ ไซตน์ ้นั เอง ภายใตห้ วั ขอ้ ท่ีเกี่ยวกบั ประวตั ิของเวบ็ ไซต์ เช่น About Us หรือ Company Profileหรือในหวั ขอ้ เก่ียวกบั ความปลอดภยั อ่ืนๆ เช่น Term of Use, Security Information และ Privacy
171Policy สาหรับเวบ็ ไซตพ์ าณิชยอ์ ิเล็กทรอนิกส์ อยา่ งไรก็ดี หากไม่พบรายละเอียดดงั กล่าว ผบู้ ริโภคควรสอบถามไปยงั เวบ็ ไซตโ์ ดยตรงไดด้ ว้ ยอีเมล์ หรือ โทรศพั ทก์ ่อนจะตดั สินใจใดๆ 2) เวบ็ ไซตจ์ ะตอ้ งสนบั สนุนระบบ SSL (Secure Socket Layer) ในระหวา่ งการเลือกชมสินคา้ บนเวบ็ ไซตอ์ ยนู่ ้นั การสังเกตวา่ เวบ็ ไซตน์ ้นั สนบั สนุนระบบ SSL หรือไม่ สังเกตไดจ้ าก 2 จุดบนบราวเซอร์ แห่งแรกคือ URL ปกติการเข้าถึงเว็บไซต์ใดๆน้ันจะมี URL ท่ีเป็ น HTTP(HyperText Transmission Protocol) เป็ นมาตรฐาน แต่หากวา่ กาลงั เขา้ สู่โหมด(Mode) รักษาความปลอดภยั ของ SSL URL จะเปล่ียนเป็ น HTTPS (Hyper Text Transmission Protocol, Secure) ส่วนอีกแห่งหน่ึงกค็ ือท่ี Title Bar ดา้ นล่าง ในระบบ SSL จะมีรูปแม่กุญแจสีเหลืองปรากฎอยดู่ า้ นซา้ ยมือ 3) เวบ็ ไซตค์ วรจะไดร้ ับการรับรองเร่ืองความปลอดภยั อีกปัจจยั หน่ึงท่ีสามารถเสริมสร้างความมน่ั ใจในตวั เวบ็ ไซตใ์ หก้ บั ผบู้ ริโภคได้ คือการไดร้ ับการรับรองเร่ืองความปลอดภยั จากองคก์ รผใู้ หบ้ ริการดา้ นความปลอดภยั ท่ีมีช่ือเสียง ก่อนที่จะตดั สินใจซ้ือสินคา้ จากเวบ็ ไซตใ์ ด ผบู้ ริโภคควรมองหาสัญลกั ษณ์ขององคก์ รน้นั ๆเสียก่อน เช่น เคร่ืองหมาย Verisign’s Secure Site ซ่ึงจะพบได้ตามเว็บไซต์พาณิชยอ์ ิเล็กทรอนิกส์ช้ันนาต่างๆ อย่างไรก็ดีหากไม่มีสัญลกั ษณ์ประเภทดงั กล่าวปรากฏอยู่ ท่านอาจทาการสอบถามไปทางเวบ็ ไซตโ์ ดยตรงเลยกไ็ ด้ 4) นโยบายส่งเสริมความมนั่ ใจหลงั การขาย โดยทว่ั ไปแลว้ เวบ็ ไซตท์ ี่ดี เช่ือถือได้ จะตอ้ งระบุนโยบายหลงั การขายอย่างละเอียดไวบ้ นเวบ็ ไซต์เพื่อให้ลูกคา้ ทราบ นโยบายหลงั การขายท่ีสาคญั ไดแ้ ก่ นโยบายตรวจสอบขอ้ มูลสินคา้ ที่ส่ังซ้ือ นโยบายคืนสินคา้ และคืนเงินท่ีชาระไปแลว้บางเวบ็ ไซตย์ งั มีการแสดงขอ้ มูลเกี่ยวกบั การตรวจดูสถานะสินคา้ ที่อยใู่ นระหว่างการจดั ส่งดว้ ยวา่อยู่ ณ ท่ีใด ซ่ึงผูบ้ ริโภคท่ีส่ังซ้ือสินคา้ หรือบริการไว้ สามารถตรวจสอบขอ้ มูลดงั กล่าวไดจ้ ากทางเว็บไซต์หรือโทรศัพท์ จนกว่าสินค้าจะถึงมือ ผูบ้ ริโภคควรเลือกร้านที่มีตัวแทนหรือผูจ้ ดั ส่งภายในประเทศ เพอ่ื สะดวกในการติดตอ่ ขอ้ มูลการจดั ส่ง และเม่ือสินคา้ ที่ไดร้ ับชารุดหรือไม่ตรงกบัท่ีส่ังไวก้ ็จะสามารถติดต่อเพื่อส่งคืนไดโ้ ดยง่าย เงื่อนไขเรื่องการจดั ส่งสินคา้ คืน และการเรียกคืนเงินท่ีชาระแลว้ มกั ระบุวธิ ีการและระยะเวลาไวอ้ ยา่ งชดั เจน ในกรณีท่ีผบู้ ริโภคยงั ไม่ไดร้ ับสินคา้ หรือบริการตามสัญญาหรือสินคา้ เสียหาย ไม่ถูกต้องตามท่ีสั่งซ้ือไว้ ผูข้ ายหรือร้านค้าหลายแห่งจะยนิ ยอมรับผิดชอบค่าใชจ้ ่ายท้งั หมด เน่ืองจากไม่ใช่ความผิดของผบู้ ริโภค ร้านคา้ อาจเสนอให้เก็บเงินจานวนน้นั ไวเ้ พื่อส่ังซ้ือสินคา้ อ่ืนหรืออาจคืนเงินสดดว้ ยเช็ค หรือโอนเงินเขา้ บญั ชีของผบู้ ริโภคตามมูลคา่ ที่หกั ไป (ในกรณีที่ชาระดว้ ยบตั รเครดิต)
172 วธิ ีป้ องกนั ให้ปลอดภัยจากไวรัสคอมพวิ เตอร์ วิธีการต่างๆ ท่ีจะใช้ป้ องกนั ตวั เองให้ปลอดภยั จากไวรัสคอมพิวเตอร์ เริ่มตน้ ด้วยการจดั การภายในเครื่องเช่น การติดต้งั โปรแกรมป้ องกนั ไวรัส ตลอดจนการใช้งานโปรแกรมท่ีมีการเช่ือมตอ่ ไปยงั อินเทอร์เน็ต เช่นโปรแกรมเวบ็ เบราเซอร์ โปรแกรมที่ใชอ้ ่านอี-เมล์ เป็ นตน้ จึงมุ่งเนน้เพ่ือให้เกิดประโยชน์ท้งั สาหรับผูใ้ ช้งานคอมพิวเตอร์ทวั่ ไป ผูด้ ูแลระบบเครือข่ายคอมพิวเตอร์ตลอดจนผบู้ ริหารที่จะสามารถนาวิธีการเหล่าน้ีไปใช้ประกอบในการร่างนโยบายการรักษาความปลอดภยั ทางคอมพิวเตอร์ดว้ ย วธิ ีที่จะกล่าวท้งั หมดต่อไปน้ีน้นั เป็ นวิธีการเบ้ืองตน้ ในการป้ องกนัตนเองเท่าน้นั อาจจะไม่สามารถป้ องกนั ไวรัสได้ 100% (กิติศกั ด์ิ จิรวรรณกูล. http://www.thaicert.nectec.or.th/aper/virus/protectvirus.php. 2546) 1) ตดั การเช่ือมต่อเครือข่ายก่อนการติดต้งั ระบบปฏิบตั ิการ เป็ นข้นั ตอนท่ีสาคญั มากและผใู้ ชง้ านเกือบทุกคนละเลยและขา้ มข้นั ตอนน้ีไป ก่อนการติดต้งั ระบบปฏิบตั ิการตอ้ งทาการถอดสายแลนก่อน จนกระทั่งเมื่อติดต้ังโปรแกรมป้ องกันไวรัสเสร็จแล้วจะต้องทาการปรับปรุงฐานข้อมูลของโปรแกรมป้ องกันไวรัส เพื่อป้ องกันการโจมตีจากไวรัสหรือผูบ้ ุกรุกก่อนท่ีจะปรับแต่งใหเ้ คร่ืองมีความแขง็ แกร่งเพยี งพอ การติดต้งั โปรแกรมป้ องกนั ไวรัสให้กบั เคร่ืองคอมพิวเตอร์นน่ั เอง ไม่ใช่วา่ เพียงแค่ติดต้งัโปรแกรมป้ องกนั ไวรัสกจ็ ะปลอดภยั จากไวรัสคอมพวิ เตอร์ได้ ดงั น้นั หลกั การปฏิบตั ิเกี่ยวกบั การใช้งานโปรแกรมป้ องกนั ไวรัสเพ่อื ใหเ้ คร่ืองปลอดภยั มีดงั น้ี 1.1) เลือกใช้โปรแกรมป้ องกนั ไวรัสที่เหมาะสมหรือตามที่องค์กรกาหนด การเลือกน้นั เป็นเพยี งการเลือกใชง้ านใหเ้ หมาะสมกบั เครื่องคอมพิวเตอร์ท่ีมีและองคก์ ร ยกตวั อยา่ งเช่นถา้ เครื่องท่ีใชง้ านอยมู่ ีประสิทธิภาพไม่สูงนกั ก็อาจจะเลือกใชง้ านโปรแกรมป้ องกนั ไวรัสที่มีขนาดเล็กและทางานได้รวดเร็ว หรือถ้าบุคลากรภายในองค์กรขาดความตระหนักในการปรับปรุงฐานขอ้ มลู ไวรัสกค็ วรท่ีจะเลือกโปรแกรมป้ องกนั ไวรัสท่ีผดู้ ูแลระบบสามารถควบคุมเคร่ืองดงั กล่าวใ ห้ ท า ก า ร ป รั บ ป รุ ง ฐ า น ข้ อ มู ล ห รื อ ส แ ก น ห า ไ ว รั ส จ า ก ร ะ ย ะ ไ ก ล ไ ด้ เ ป็ น ต้ น 1.2) สร้างแผ่นบูต emergency disk เพ่ือใช้ช่วยในการกูร้ ะบบ การสร้างแผ่นemergency disk หรือบางคร้ังอาจเรียกวา่ Rescuer disk น้นั มีความจาเป็ นอยา่ งย่งิ ถา้ เครื่องติดไวรัสที่ไม่สามารถจะกาจดั ไดโ้ ดยผา่ นระบบปฏิบตั ิการวนิ โดวส์ หรือผลกระทบของไวรัสท่ีทาใหเ้ คร่ืองไม่สามารถบูตไดต้ ามปกติ เราก็สามารถใชแ้ ผน่ emergency disk มาช่วยในการกูข้ อ้ มูลและกาจดัไวรัสออกจนทาใหบ้ ูตเครื่องไดต้ ามปกติ
173 1.3) ปรับปรุงฐานข้อมูลไวรัสทุกวนั หรืออย่างน้อยอาทิตย์ละคร้ัง ข้ันตอนน้ีเปรียบเสมือนหัวใจของการใชง้ านโปรแกรมป้ องกนั ไวรัส เน่ืองจากไวรัสคอมพิวเตอร์ถูกพฒั นาออกมาใหมท่ ุกวนั ดงั น้นั จึงควรที่จะสอนโปรแกรมป้ องกนั ไวรัสใหร้ ู้จกั ไวรัสชนิดใหม่ๆ ดว้ ย โดยการปรับปรุงฐานขอ้ มูลไวรัสท่ีใชง้ านนน่ั เอง 1.4) เปิ ดใชง้ าน auto - protect โดยส่วนใหญ่โปรแกรมป้ องกนั ไวรัสที่ติดต้งั จะทาการสร้างโพรเซสที่จะตรวจหาไวรัสตลอดเวลา เพ่ือป้ องกนั ไม่ให้ไวรัสสามารถถูกเอ็กซิคิวต์ในเครื่องได้ 1.5) ก่อนเปิ ดไฟล์จากสื่อใด ๆ ที่นามาใชจ้ ากท่ีอื่นใหส้ แกนหาไวรัสก่อนส่ือต่างๆเช่น flash drive ที่นาไปใช้ท่ีแลว้ นากลบั มาเปิ ดที่เคร่ืองอ่ืน หรือส่ือของบุคลอื่น ควรจะตรวจหาไ ว รั ส ใ น แ ฟ ล ช ไ ด ร์ ว ก่ อ น ท่ี จ ะ เ ปิ ด อ่ า น ข้อ มู ล ท่ี ถู ก บ ร ร จุ ใ น แ ฟ ล ช ไ ด ร์ ว ดัง ก ล่ า ว 1.6) ทาการตรวจหาไวรัสทุกสัปดาห์ ในแต่ละสัปดาห์แน่นอนวา่ มีไฟล์ที่ผา่ นเขา้ออกเครื่องมากมาย ไมว่ า่ จะเป็น อี-เมลท์ ี่ไดร้ ับ ไฟลท์ ่ีดาวน์โหลดมาจากอินเทอร์เน็ต ตลอดจนไฟล์ชว่ั คราวของโปรแกรมเว็บบราวเซอร์ที่เก็บในแต่ละคร้ังที่เขา้ เยี่ยมชมเว็บไซต์ แล้วจะแน่ใจได้อยา่ งไรวา่ ไฟล์เหล่าน้นั ไม่มีไวรัสแฝงตวั มา ดงั น้นั จึงควรท่ีจะทาการตรวจหาไวรัส โดยการสแกนหาท้งั ระบบ อาจจะเป็นทุกเยน็ ของวนั ศุกร์ก่อนกลบั บา้ นก็เป็นได้ 2) ซอฟตแ์ วร์ท่ีใชง้ านปลอดภยั หรือยงั ซอฟตแ์ วร์ท่ีเราใชป้ ัจจุบนั มีมากมาย บางซอฟตแ์ วร์อาจมีช่องโหว่ เพ่ือป้ องกันภัยคุกคามจากภายนอก โดยผ่านทางซอฟต์แวร์ท่ีพฒั นาข้ึน ดังน้ันผูพ้ ฒั นาซอฟต์แวร์เหล่าน้ันจึงตอ้ งติดตามอพั เดตเวอร์ชันอยู่เสมอ และผูใ้ ช้งานโปรแกรมเองก็จาเป็นตอ้ งติดตามข่าวสารการเปล่ียนแปลงของซอฟตแ์ วร์ท่ีใชง้ านอยจู่ ากผจู้ าหน่ายหรือผพู้ ฒั นา ท้งัทางเวบ็ ไซต์ นิตยสารตา่ งๆ เป็นตน้ ระบบปฏิบตั ิการ ไม่จาเป็ นเสมอไปว่าจะตอ้ งใช้ระบบปฏิบตั ิการท่ีออกใหม่ล่าสุด แต่ถ้าภายในองค์กรมีกาลงั ทรัพยพ์ อที่จะเปลี่ยนก็จะเป็ นการดี แต่ถา้ ดว้ ยสาเหตุท่ีงบประมาณน้อยก็ใช้ระบบปฏิบตั ิการเดิมแตต่ อ้ งทาการติดตามอพั เดต Hotfix และ Service Pack ตา่ งๆ โปรแกรม Internet Explorer หรือ IE เป็ นโปรแกรมเว็บบราวเซอร์ที่มาพร้อมกบัระบบปฏิบตั ิการวินโดวส์ทุกเวอร์ชนั เน่ืองดว้ ยไวรัสในยุคปัจจุบนั จะอาศยั ช่อง ในการจู่โจม ซ่ึงเป็ นการเอ็กซิคิวต์ไฟล์ไวรัสที่แนบมากับอี-เมล์โดยอัตโนมตั ิ และการจู่โจมด้วยวิธีน้ีประสบความสาเร็จเป็นอยา่ งมาก ดงั น้นั วธิ ีการเพ่ือป้ องกนั ไวรัสคือการอพั เดตเวอร์ชนั ของโปรแกรม IE ให้
174เป็นเวอร์ชนั ล่าสุด นอกจากน้ีแลว้ การปรับแต่งค่า Security Zone ก็เป็ นวิธีท่ีจะช่วยใหป้ ลอดภยั จากไวรัสคอมพิวเตอร์ไดใ้ นระดบั หน่ึง โปรแกรมที่ใช้อ่านอี-เมล์ จากข้อมูลสถิติพบว่าไวรัสคอมพิวเตอร์ประเภทหนอนอินเทอร์เน็ตยุคหลังๆ ที่สามารถแพร่กระจายตวั เองผ่านทางอี-เมล์มีจานวนมากข้ึน ทาให้ผูท้ ่ีรู้เท่าไม่ถึงการณ์เอ็กซิคิวตไ์ ฟลท์ ี่ไวรัสแนบมากบั อี-เมล์ ส่งผลให้เคร่ืองดงั กล่าวติดไวรัสได้ ดงั น้นัวธิ ีการป้ องกนั คือทาปรับแต่งค่าของโปรแกรมไม่ให้ทาการเอ็กซิคิวตไ์ ฟลท์ ี่แนบมากบั อี-เมล์โดยอตั โนมตั ิ และไม่ควรบนั ทึกหรือเอ็กซิคิวต์ไฟลท์ ี่ไม่แน่ใจวา่ เป็ นไวรัสหรือไม่ เพื่อตดั ปัญหาความเสี่ยงที่จะติดไวรัสได้ โปรแกรม Microsoft Office การป้ องกนั การแพร่กระจายของไวรัสที่มีผลกระทบโดยตรงตอ่ โปรแกรมน้ีคือ การป้ องกนั ไม่ให้เอก็ ซิคิวตโ์ ปรแกรมประเภทมาโคร (Macro) ท่ีแนบมากบั ไฟล์เอกสารทว่ั ไป ซ่ึงโดยทั่วไปแล้วเม่ือทาการเปิ ดไฟล์เอกสารท่ีมีโปรแกรมมาโครฝังตัวอยู่น้ันโปรแกรม Microsoft Office เองจะแสดงไดอะล็อกท่ีบอกวา่ จะเอ็กซิคิวต์มาโครที่ติดมากบั ไฟล์หรือไม่ ใหท้ าการตอบวา่ Disable เพื่อเป็นการยกเลิกการใชม้ าโครในไฟลเ์ อกสารน้นั 3) การแชร์ไฟล์ และการรับ-ส่งไฟลต์ ่างๆ การแชร์ไฟล์น้นั มีประโยชน์ในการรับ-ส่งไฟล์มากภายในองคก์ ร เนื่องจากท้งั รวดเร็วและเสียค่าใชจ้ ่ายนอ้ ย แต่ทราบหรือไม่วา่ จากประโยชน์น้ีก็แฝงไวด้ ว้ ยอนั ตรายท่ีน่าสะพรึงกลวั ของไวรัสคอมพิวเตอร์ดว้ ย ดงั น้นั การแชร์ไฟลค์ วรกระทาดว้ ยความระมดั ระวงั เป็ นไปไดก้ ็ไม่ควรท่ีจะแชร์ไฟล์ แต่ถา้ ในการใชง้ านจริงๆ มีความจาเป็ นที่จะตอ้ งแชร์ไฟลก์ ็ควรที่จะแชร์เป็นประเภทอา่ นอยา่ งเดียว และควรต้งั รหสั ผา่ นดว้ ย การแชร์ไฟล์ผา่ นโปรแกรมอื่นๆ เช่น KaZaA ก็เป็ นอีกช่องทางหน่ึงให้ไวรัสคอมพิวเตอร์ชนิดใหม่ใชเ้ จาะเขา้ มาแพร่กระจายภายในเครื่องได้ การรับ-ส่งไฟลผ์ า่ นโปรแกรมสนทนาต่างๆ เมื่อไดร้ ับไฟล์จากคู่สนทนาที่ไม่รู้จกั ก็ไม่ควรรับไฟลด์ งั กล่าว อยา่ งไรกต็ ามกข็ ้ึนอยกู่ บั ไฟลน์ ้นั ดว้ ยวา่ เป็นไฟลป์ ระเภทใด โดยดูจากนามสกุลของไฟลน์ ้นั โดยเฉพาะไฟล์ที่มีนามสกุล .exe .pif .com .bat หรือ .vbs เป็ นตน้ ท่ีตอ้ งระมดั ระวงั เป็ นพเิ ศษ 4) การสารองขอ้ มูล เมื่อเกิดเหตุการณ์ที่ไม่คาดคิดกบั เคร่ืองท่ีใชง้ านอยู่ เป็ นตน้ วา่ ไฟฟ้ าตกหรือไวรัสแพร่กระจายไปยงั ไฟลส์ าคญั อาจส่งผลให้เคร่ืองน้นั ไม่สามารถใชง้ านไดต้ ามปกติหรือใชง้ านไฟลบ์ างไฟลไ์ ม่ได้ ซ่ึงอาจจะส่งผลใหเ้ จา้ ของเคร่ืองดงั กล่าวสูญเสียขอ้ มูลสาคญั ๆ ได้ ดงั น้นัถา้ เรามีการสารองขอ้ มูลไว้ ปัญหาท่ีผูใ้ ชง้ านจะสูญเสียขอ้ มูลก็จะลดลงไดม้ ากพอสมควร ในการ
175สารองขอ้ มูลเพ่ือใชใ้ นการกูร้ ะบบคืนน้ันควรกระทาบ่อยๆ อย่างน้อยประมาณ 1 คร้ังต่อสัปดาห์และส่ิงท่ีควรจะทาการสารองไวบ้ ่อยๆ คือ 4.1) การสารองเรจิสทรีย์ การสร้างความเสียหายของไวรัสหรือหนอนส่วนใหญ่มกั จะไปทาการแกไ้ ขค่าต่างๆ ในเรจิสทรีย์ ดงั น้นั การสารองเรจิสทรียจ์ ึงมีความสาคญั มากในการช่วยกรู้ ะบบกลบั คืนมา 4.2) การสารองขอ้ มูลต่างๆ คงไม่มีใครท่ีอยากให้เกิดเหตุการณ์ท่ีจาเป็ นตอ้ งลบไฟล์บางไฟล์ที่ติดไวรัส และไฟล์น้นั มีความสาคญั สูงมาก แต่เมื่อเกิดเหตุการณ์ข้ึนแล้ว วิธีการแกป้ ัญหาที่คาดวา่ น่าจะเป็นวธิ ีท่ีดีที่สุดคือการกไู้ ฟลเ์ หล่าน้นั คืนจากท่ีไดส้ ารองไว้ 5) ติดตามขา่ วสารต่างๆ เนื่องดว้ ยในวนั หน่ึงๆ จะมีไวรัสคอมพิวเตอร์ออกมาใหม่เป็นจานวนมาก ดงั น้นั การรับรู้ขอ้ มูลขา่ วสารท่ีรวดเร็วและหาทางป้ องกนั จึงนบั เป็นหนทางที่ดีที่สุดวธิ ีหน่ึงในการป้ องกนั ไวรัสคอมพิวเตอร์ ไมว่ า่ จะเป็นผใู้ ชท้ วั่ ๆ ไปหรือแมก้ ระทงั่ ผดู้ ูแลระบบเอง จึงควรที่จะหาช่องทางในการรับรู้ขา่ วสารเกี่ยวกบั ไวรัสคอมพิวเตอร์และขา่ วสารเก่ียวกบั ความมนั่ คงปลอดภยั ทางคอมพิวเตอร์ดว้ ย เวบ็ ไซตข์ า่ วสารเกี่ยวกบั ไวรัสคอมพิวเตอร์ตา่ งๆ ที่ควรติดตาม 5.1) http://thaicert.nectec.or.th 5.2) http://www.symantec.com 5.3) http://www.mcafee.com 5.4) http://www.trendmicro.com 5.5) http://www.messagelabs.com 5.6) http://www3.ca.com/virusinfo/ 5.7) http://www.f-secure.fi/virus-info/v-pics/ 5.8) http://www.pandasoftware.com 5.9) http://www.sophos.com 5.10) http://www.ravantivirus.com 5.11) http://www.grisoft.com
176 ข้อห้าม/ข้อควรปฏิบัติเพอ่ื ความปลอดภยั ข้อม้ลและไกลห่างจากไวรัส สปายแวร์ ถึงแมว้ า่ เราจะติดต้งั โปรแกรมป้ องกนั และ กาจดั ไวรัส สปายแวร์ลงเครื่องไว้ แต่ถา้ หากเรายงั มีการใช้งานคอมพิวเตอร์ที่เสี่ยงต่อการติดไวรัส สปายแวร์เล่นงานได้ โปรแกรมป้ องกนั และกาจดั ไวรัส สปายแวร์ที่ถูกติดต้งั ลงเคร่ืองไว้ ก็ไม่อาจจะช่วยได้ ดงั น้นั เพื่อเป็ นการป้ องกนั ให้เครื่องคอมพิวเตอร์ของเราปลอดภยั ห่างไกลจากไวรัส สปายแวร์และลดความเสี่ยงที่เครื่องคอมฯจะติดไวรัส สปายแวร์(ศรชยั ผลจนั ทร์. http://webmonster.sapaan.net/security-tips/13-ways-to-protect-your-system-from-viruses-spywares.html. 2552) 1) หา้ มเปิ ดไฟลห์ รือดาวน์โหลดไฟลท์ ่ีแนบมากบั เมล์ ที่เราไมท่ ราบช่ือผสู้ ่งหรือที่มาแน่ชดั 2) หา้ มเปิ ดไฟลห์ รือดาวน์โหลดไฟลท์ ี่แนบมากบั เมล์ ท้งั ท่ีเรารู้วา่ ส่งมาจากเพือ่ นหรือคนรู้จกั เพราะอาจจะมีไวรัส สปายแวร์บางตวั ท่ีลอกเลียนอีเมล์ และส่งเมลน์ ้นั มาหาเราได้ 3) หา้ มเปิ ดไฟลห์ รือดาวน์โหลดไฟลท์ ่ีแนบมากบั เมล์ ที่เราเห็นวา่ หวั ขอ้ หรือsubject เมลน์ ้นั ๆ แปลกๆ หรือเป็นที่น่าสงสยั 4) ควรลบสแปมเมล์ หรือเมลล์ ูกโซ่ และไม่ควรส่งต่ออีก 5) เช็คท่ีมาที่ไปของไฟลท์ ่ีจะดาวนโ์ หลดจากอินเตอร์เน็ต และควรทาการแสกนไวรัสทุกคร้ัง 6) หลีกเลี่ยงการดาวน์โหลดไฟลจ์ ากแหล่งที่มาที่ไม่ใช่เวบ็ ไซต์ เช่น Usenet group,ผา่ นโปรแกรม IRC, Instant messaging ที่เราไม่รู้จกั 7) หมนั่ อพั เดทโปรแกรมป้ องกนั ไวรัสอยา่ งสม่าเสมอ เพราะไวรัส สปายแวร์ มีการปรับปรุง และเกิดใหม่อยเู่ สมอ 8) หมนั่ ทาการ backup สารองขอ้ มูล สารองไฟลท์ ่ีสาคญั บ่อยๆ ซ่ึงอาจจะเขียนลงCD,DVD หรือใส่ External HD สารองก็ได้ 9) หมนั่ อพั เดทวินโดวส์หรือระบบปฏิบตั ิการท่ีเราใช้ รวมไปถึงโปรแกรมเบราเซอร์ และโปรแกรมเมลไ์ ครเอนต์ 10) ใหร้ อบคอบ อยา่ ประมาทในการทาธุรกรรมใดๆผา่ นอินเตอร์เน็ต เพราะเราอาจจะโดนฟิ ชช่ิง หรือโดนดกั จบั ขอ้ มลู ส่วนตวั หรือหลอกเอาขอ้ มูลส่วนตวั ไปใชใ้ นทางมิชอบได้ 11) หา้ มเปิ ดขอ้ ความ หรือคลิกลิงคใ์ ๆ ที่ส่งผา่ นมาทางโปรแกรมแชท MSN หรือโปรแกรมแชทอื่นๆ ท่ีเราไม่รู้จกั ท่ีมาหรือคนท่ีส่งมาหาเรา
177 12) ควรเปิ ดการใช้ Firewall หรือกาแพงไฟ ซ่ึงอาจจะเป็นแบบ Hardware Firewallหรือท่ีเป็น Software Firewall ยกตวั อยา่ งเช่น เปิ ดการใช้ Firewall ในวนิ โดวส์ทุกคร้ังท่ีมีการติดตอ่กบั เครือขา่ ยภายนอก 13) หมน่ั เช็คแอคเคา้ ทข์ องเราที่ใชใ้ นการทาธุรกรรมทางอินเตอร์เน็ต เช่น การจบั จ่าย ซ้ือของผา่ นเน็ต หรือการจ่ายค่าสาธารณูปโภคตา่ งๆ รวมไปถึงดูรายงาน statement การเขา้ -ออก ของเงินหรือเครดิต เพราะถา้ หากเกิดปัญหาใดๆ จะไดแ้ กไ้ ขไดท้ นั ทว่ งที ข้อควรปฏิบตั ิทว่ั ๆ ไป เพอ่ื ช่วยเพมิ่ ความปลอดภยั ในการใช้งานคอมพวิ เตอร์ ขอ้ ควรปฏิบตั ิ ในการเพิ่มความปลอดภยั ในการใชง้ านคอมพวิ เตอร์ มีดงั น้ี(IdesignMagazine. http://www.idesign.in.th/us/news-latest/285-20-tips-to-stay-protected-onlinehtml.html. 2553) 1) เปิ ดใชง้ านซอฟตแ์ วร์รักษาความปลอดภยั และทาการอพั เดทใหท้ นั สมยั อยเู่ สมอโดยเฉพาะอยา่ งยงิ่ ในกรณีท่ีใชง้ านคอมพวิ เตอร์แลป็ ท็อปเช่ือมต่อกบั ระบบเครือ ข่ายไร้สายแบบสาธารณะที่ไมม่ ีการเขา้ รหสั ขอ้ มลู แยง่ เช่นในบริเวณสนามบิน ร้านกาแฟ และในสถานท่ีสาธารณะตา่ ง ๆ 2) ติดต้งั ผลิตภณั ฑแ์ ละโซลูชนั่ ท่ีจะช่วยปกป้ องการใชง้ านอินเทอร์เน็ตหรือการดาวน์โหลดไฟลล์ งเคร่ืองคอมพิวเตอร์แบบครบวงจร 3) ตรวจสอบใหแ้ น่ใจวา่ ซอฟตแ์ วร์ป้ องกนั ภยั ที่ใชว้ า่ ครอบคลุมการป้ องกนั ท้งั ระบบอีเมล์เครือข่ายแบบเพียร์ทูเพียร์ และโปรแกรมแอพพลิเคชน่ั การประมวลผลท่ีใชท้ ้งั หมด และสามารถทาการแจง้ เตือนเกี่ยวกบั ปริมาณทราฟิ กท้งั ขาเขา้ และขาออกจาก คอมพวิ เตอร์ของผใู้ ชง้ านในแบบเวลาจริง 4) ปรับใช้เทคโนโลยีท่ีทนั สมยั อย่างเช่น เทคโนโลยี Web Reputation ซ่ึงเป็ นการตรวจสอบช่ือเสียงและประวตั ิเวบ็ ไซต์ เพ่ือวดั ระดบั ความปลอดภยั และความน่าเชื่อถือของเวบ็ ไซต์น้นั ๆ ก่อนที่จะเขา้ เยย่ี มชมเวบ็ นอกจากน้ีควรใชก้ บั เทคโนโลยี Web Reputation ร่วมกบั เทคโนโลยีอ่ืนๆ เพ่ือเพ่ิมความปลอดภยั เช่น เทคโนโลยีการกรองยูอาร์แอล หรือ URL Filtering และเทคโนโลยกี ารสแกนเน้ือหาหรือ Content Scanning
178 5) ใชเ้ วบ็ เบราวเ์ ซอร์เวอร์ชนั ล่าสุดและทาการติดต้งั อพั เดทความปลอดภยั เป็ น ประจา โดยInternet Explorer ของไมโครซอฟท์น้นั จะมีการออกอพั เดทในวนั องั คารท่ี 2 ของแต่ละเดือนสาหรับวิธีการอพั เดทน้ันสามารถติดต้งั ได้จากเว็บไซต์ http://update.microsoft.com ผ่านทางอินเทอร์เน็ต ในขณะที่ Mozilla Firefox น้นั จะมีการออกอพั เดทเป็ นระยะ สาหรับวธิ ีการอพั เดทน้นัทาไดง้ ่ายโดยคลิกเมนู Help แลว้ คลิก Check for updates... สาหรับวิธีการอพั เดทของเบราวเ์ ซอร์ตวัอ่ืนๆ ใหศ้ ึกษาจากคูม่ ือการใชง้ าน 6) ใหเ้ ลือกใชป้ ลก๊ั -อินเวบ็ เบราวเ์ ซอร์ที่ไม่มีการใชง้ านสคริปต์ 7) ตรวจสอบกบั ผูใ้ ห้บริการอินเทอร์เน็ต (ISP) ท่ีใช้บริการอยู่ว่าระบบเครือข่ายของผู้ให้บริการน้นั มีระบบป้ องกนั มลั แวร์ หรือไม่ และถ้ามีให้ตรวจสอบรายละเอียดเพ่ิมเติมต่อไปว่าระบบการป้ องกนั ท่ีใชเ้ ป็นแบบ ใด มีขอบเขตครอบคลุมแคไ่ หน 8) ในกรณีท่ีใชร้ ะบบปฏิบตั ิการวินโดวข์ องไมโครซอฟต์ให้ทาการอพั เดทเป็ นประจาโดยเปิ ดใชง้ านฟี เจอร์ “Automatic Update\" และคอนฟิ กให้วินโดวส์ทาการติดต้งั อพั เดทให้เร็วที่สุดเท่าที่เป็ นไปได้ โดยปกติไมโครซอฟทน์ ้นั จะมีการออกอพั เดทของระบบวินโดวส์ในวนั องั คารที่ 2ของแต่ละเดือน แต่ถา้ มีกรณีเร่งด่วนก็อาจจะออกอพั เดทกรณีพิเศษ (ในปี 2552 ไมโครซอฟทอ์ อกอพั เดทกรณีพิเศษ จานวน 2 ตวั หน่ึงในน้นั คืออพั เดทเพ่ือแกไ้ ขขอ้ บกพร่อง Server Service ซ่ึงไวรัส Conficker ใชเ้ ป็นช่องทางในการโจมตีวนิ โดวส์) 9) ติดต้งั ใช้งานโปรแกรมไฟร์วอลล์ และทาการตรวจสอบและอพั เดทโปรแกรมอย่างสม่าเสมอ รวมท้งั ติดต้งั โปรแกรมดา้ นความปลอดภยั อื่นๆ ตวั อย่างช่น โปรแกรมตรวจสอบและป้ องกนั การบุกรุก (IPS) และโปรแกรมป้ องกนั มลั แวร์/สปายแวร์ เป็นตน้ 10) ตรวจสอบใหแ้ น่ใจวา่ โซลูชนั่ หรือซอฟตแ์ วร์รักษาความปลอดภยั ที่ใชง้ านอยไู่ ดอ้ พั เดทฐานขอ้ มูลที่ทนั สมยั อยเู่ สมอ
179 ข้อควรปฏิบตั ิ ทช่ี ่วยเพม่ิ ความปลอดภัยในการใช้งานระบบอเี มล์ ขอ้ ควรปฏิบตั ิ ในการเพมิ่ ความปลอดภยั ในการใชง้ านระบบอีเมล์ มีดงั น้ี(IdesignMagazine. http://www.idesign.in.th/us/news-latest/285-20-tips-to-stay-protected-onlinehtml.html. 2553) 1) ตรวจสอบใหแ้ น่ใจวา่ ใชง้ านโปรแกรมป้ องกนั สแปมสาหรับแต่ละท่ีอยอู่ ีเมลท์ ่ีใชง้ านอยู่ 2)ใหร้ ะมดั ระวงั อีเมลท่ีไดร้ ับจากผสู้ ่งที่ท่านไม่รู้จกั หรือไม่คุน้ เคย ไม่ว่าอีเมลเหล่าน้นั อา้ งชื่อใคร (บุคคลท่ีมีชื่อเสียงหรือมีความน่าเช่ือถือ) เป็ นผสู้ ่งก็ตาม และไม่ทาการเปิ ดไฟล์ที่แนบมาหรือคลิกลิงคท์ ี่มากบั อีเมลโดยเด็ดขาด 3) หากท่านได้รับอีเมลที่น่าสงสัย ให้ทาการรายงานหรือแจ้งให้กับผูท้ ี่มีหน้าท่ีดูหรือรับผดิ ชอบระบบอีเมลทราบ ในทนั ที เพื่อทาการตรวจสอบ 4) ในกรณีท่ีไดร้ ับอีเมลจากผูส้ ่งท่ีท่านเชื่อถือหรือท่านรู้จกั ก่อนทาการเปิ ดไฟลท์ ่ีแนบมากบั อีเมลใหท้ าการสแกนดว้ ยโปรแกรมป้ องกนั ไวรัสก่อน เสมอ และหากมีการส่งไฮเปอร์ลิงคม์ ากบัอีเมลถ้าเป็ นไปได้ไม่ควรทาการคลิกลิงค์ดงั กล่าว แต่ให้วิธีการพิมพ์ยูอาร์แอลของลิงค์ในเว็บเบราวเ์ ซอร์แทน 5) ใหร้ ะลึกไวเ้ สมอและอยา่ หลงเช่ืออีเมลท่ีร้องขอขอ้ มูลเกี่ยวกบั รายละเอียด บญั ชีธนาคารบตั รเครดิต หรือขอ้ มูลส่วนตวั อื่นๆ เนื่องจากสถาบนั การเงินหรือธนาคารจะไม่มีการขอรายละเอียดในลกั ษณะน้ีผา่ นทาง ระบบอีเมล 6) ไมค่ วรทาการส่งอีเมลท่ีมีเน้ือหาหรือขอ้ มูลเกี่ยวกบั การเงินของทา่ นถึงใครโดยเด็ดขาด
180 ข้อควรปฏิบัติ ทเ่ี พม่ิ ความปลอดภยั ในการใช้งานอนิ เทอร์เน็ตและการดาวน์โหลดข้อม้ล ขอ้ ควรปฏิบตั ิ ในการเพิม่ ความปลอดภยั ในการใชง้ านอินเทอร์เน็ตและการดาวน์โหลดขอ้ มูล มีดงั น้ี (IdesignMagazine. http://www.idesign.in.th/us/news-latest/285-20-tips-to-stay-protected-onlinehtml. html. 2553) 1) ใชบ้ ริการ Web Reputation ทาการตรวจความปลอดภยั และความน่าเช่ือถือของเวบ็ ไซต์ท่ีจะเขา้ เยยี่ มชม เพื่อใหแ้ น่ใจเวบ็ ไซตด์ งั กล่าวน้นั ไมม่ ีอนั ตรายใดๆ แอบแฝงอยู่ 2) ใชค้ วามระมดั ระวงั ในการเขา้ เวบ็ ไซตท์ ี่ตอ้ งการใหท้ ่านทาการติดต้งั ซอฟตแ์ วร์ก่อนเขา้ชม แนะนาวา่ ไมค่ วรติดต้งั โปรแกรมดงั กล่าว แตถ่ า้ ตอ้ งการติดต้งั ใหท้ าการสแกนโปรแกรมท่ีดาวน์โหลดใหแ้ น่ใจวา่ ไม่มี อนั ตรายแอบแฝงอยดู่ ว้ ยโปรแกรมป้ องกนั ไวรัสที่อพั เดทฐานขอ้ มลู ล่าสุดก่อนจะทาการติดต้งั ซอฟตแวร์น้นั ๆ 3) ใหอ้ า่ นและทาความเขา้ ใจกบั เง่ือนไขตา่ งๆ ใน \"End User License Agreement\" และให้ทาการยกเลิกการติดต้งั ในทนั ทีท่ีมีการพยายามทาการติดต้งั โปรแกรมอื่นๆ ที่ท่านไมต่ อ้ งการเพิ่มเติม 4) หากจาเป็นตอ้ งป้ อนขอ้ มลู ส่วนตวั ใหป้ ้ อนเฉพาะขอ้ มลู เท่าท่ีจาเป็นจริงๆ เท่าน้นั และถา้เป็นการป้ อนขอ้ มูลส่วนตวั บนเวบ็ ไซตใ์ หท้ ่านป้ อนขอ้ มูลบนเวบ็ ไซตท์ ่ีมี การเขา้ รหสั ขอ้ มลู เทา่ น้นัโดยสังเกตไดจ้ ากสัญลกั ษณ์รูปกญุ แจซ่ึงจะแสดงอยบู่ ริเวณดา้ นล่าง-ขวามือของ หนา้ เวบ็ เบราวเ์ ซอร์หรือมี https นาหนา้ เวบ็ ไซต์ 5) ระมดั ระวงั การใชบ้ ริการเครื่องคอมพวิ เตอร์สาธารณะ เน่ืองจากวา่ เราไม่สามารถจะทราบไดว้ า่ มีการแอบดูการใชง้ านหรือไม่ ดงั น้นั ควรหลีกเลี่ยงการใส่ขอ้ มูลสาคญั ไมใ่ ชร้ ะบบช่วยจา Username และ Password 6) หมนั่ เปล่ียน Password บอ่ ยๆ เพอื่ ป้ องกนั การแอบขโมย Password 7) หมน่ั ลบ Temporary Internet Files, Cookies และ History เป็นประจา 8) ควรทาการ Logoff หรือ Logout ทุกคร้ังหลงั การใชง้ านเรียบร้อยแลว้
181 มาตรฐานความปลอดภัยของเทคโนโลยสี ารสนเทศ ปัจจุบนั พฒั นาการของการนามาตรฐานการรักษาความมนั่ คงปลอดภยั มาประยกุ ตใ์ ชก้ บัระบบสารสนเทศในองคก์ รเร่ิมเป็นที่แพร่หลายมากข้ึน มาตรฐานความปลอดภยั มีไดห้ ลายรูปแบบดงั รายละเอียดต่อไปน้ี 1) การรักษาความลบั ของขอ้ มูล (Confidentiality) หมายถึง การอนุญาตให้ผมู้ ีสิทธิเท่าน้นั ท่ีจะสามารถเรียกดูขอ้ มูลได้ มีรูปแบบการรักษาความปลอดภยั ของขอ้ มลู มี 4 วธิ ีดงั น้ี 1.1) การใช้ Username หรือ User ID และรหสั ผา่ น 1.2) การใชว้ ตั ถุใด ๆ เขา้ สู่ระบบ เช่น บตั ร กญุ แจ 1.3) การใชอ้ ุปกรณ์ทางชีวภาพ เช่น การตรวจลายมือ ลายเซ็นต์ ม่านตา รูปหนา้ 1.4) ระบบเรียกกลบั ระบุช่ือ หรือรหสั ผา่ นเพ่ือขอเขา้ ใชร้ ะบบปลายทาง หากขอ้ มลู ถูกตอ้ ง คอมพวิ เตอร์จะเรียกกลบั ใชง้ านเอง 2) การคงไวซ้ ่ึงความถูกตอ้ งและครบถว้ นของขอ้ มลู (Integrity) หมายถึง ขอ้ มลู ท่ีถูกประมวลผลและจดั เก็บจะตอ้ งคงไวซ้ ่ึงความถูกตอ้ งและครบถว้ น ไม่มีการสูญเสียหรือแกไ้ ขจากผทู้ ่ีไม่มีสิทธิ 3) การพร้อมใหใ้ ชง้ านเมื่อตอ้ งการ (Availability) หมายถึง ผทู้ ่ีมีสิทธิจะตอ้ งสามารถเขา้ ถึงขอ้ มลู ไดท้ ุกเม่ือที่ตอ้ งการใชง้ าน ปัจจุบนั มีแม่แบบของการบริหารความปลอดภยั ขอ้ มลู มากมายข้ึนอยกู่ บั วา่ ใครเป็ นผู้ใหบ้ ริการ แต่แม่แบบที่ไดร้ ับความนิยมมากท่ีสุด และไดก้ าหนดใหเ้ ป็ นมาตรฐานนานาชาติ คือ BS7799 ซ่ึงเป็นมาตรฐานที่พฒั นาโดยประเทศองั กฤษ มาตรฐานน้ีประกอบดว้ ย 2 ส่วนคือ(จตุชยั แพงจนั ทร์. 2550 : 31) BS 7799-1 ซ่ึงต่อมาไดเ้ ปลี่ยนมาตรฐาน ISO/IEC 17799 : (Information Technology Codeof Practice for Information Security Management) มาตรฐาน ISO/IEC 17799 เริ่มแรกได้ประกาศใชเ้ ม่ือปี 2000 เป็ นมาตรฐานสากลดา้ นการจดั การความปลอดภยั ของขอ้ มูล ซ่ึงประกอบดว้ ย 10 โดเมน และตอ่ มาไดม้ ีการปรับปรุงอีกคร้ังเม่ือปี 2005 และปรับใหม้ ี 11 โดเมนมาตรฐาน ISO 17799 แบ่งออกเป็น 11 โดเมน BS 7799-2 ซ่ึงต่อมาไดร้ ับการยอมรับเป็นมาตรฐาน ISO 27001 : (Information SecurityManagement : Specification with Guidance for Use ) ในส่วนที่สองของ BS 7799 หรือในอีกชื่อ
182หน่ึงคือ ISO/IEC 27001 เป็นมาตรฐานเก่ียวขอ้ งกบั การบริหารการรักษาความปลอดภยั ขอ้ มูล และเป็นแนวทางในการสร้าง ดูแล และปรับปรุงระบบบริหารการรักษาความปลอดภยั ขอ้ มูล (TheInformation Security Management System (ISMS)) โดยใชโ้ มเดลการบริหารแบบ Plan-Do-Check-Act (PDCA) มาช่วยในการสร้าง และพฒั นาระบบการรักษาความปลอดภยั ดงั น้นั มาตรฐานISO/IEC 27001 น้ีจึงเป็นแนวทางพ้ืนฐาน เพ่อื ท่ีจะสร้างระบบควบคุม เพอื่ ใหบ้ รรลุภารกิจขององคก์ รเพ่ือใหส้ ามารถบริหารความเส่ียงใหอ้ ยใู่ นระดบั ท่ียอมรับได้ มาตรฐาน BS 7799-3 ตอ้ งทาควบคุมอยา่ งใกลช้ ิดกบั มาตรฐาน ISO 17799 และ ISO 27001เพือ่ ทาใหแ้ น่ใจวา่ กระบวนการรักษาความปลอดภยั น้นั กระทาอยา่ งต่อเน่ือง ในส่วนของมาตรฐานน้ีเป็นแนวทางในการบริหารความเส่ียงของการรักษาความปลอดภยั ขอ้ มลู และเป็นแนวทางในการทามาตรฐาน BS 7799-2 และเหมาะสาหรับองคก์ รทุกขนาด โดยเน้ือหาท่ีสาคญั ของมาตรฐานน้นัประกอบดว้ ย 1) ความเสี่ยงเก่ียวกบั ความปลอดภยั ของขอ้ มลู ในองคก์ ร 2) การประเมินความเสี่ยง 3) วธิ ีปฏิบตั ิเพื่อลดความเสี่ยงและการบริหารการตดั สินใจ 4) การดาเนินกิจกรรมเกี่ยวกบั การบริหารความเสี่ยง มาตรฐานน้ีเป็ นมาตรฐานท่ีมีลิขสิทธ์ิ องค์การใดที่ต้องการได้ใบรับรองจะต้องจ่ายค่าดาเนินการท้งั หมด จุดมุ่งหมายของมาตรฐานน้ีกเ็ พือ่ ใหค้ าแนะนาสาหรับการบริหารการรักษาความปลอดภยั สาหรับผทู้ ่ีมีหนา้ ท่ีในการเริ่มตน้ ออกแบบติดต้งั และดูและระบบการรักษาความปลอดภยัขององค์กร เป็ นพ้ืนฐานสาหรับการพฒั นามาตรฐานการรักษาความปลอดภยั ขององค์กร และระเบียบปฏิบตั ิที่มีประสิทธิภาพเพื่อสร้างความมน่ั ใจใหก้ บั องคก์ ร และหน่วยงานอ่ืนท่ีเก่ียวขอ้ ง โดยสรุปแล้วระบบการจดั การความปลอดภยั ขอ้ มูล ISMS เป็ นระบบที่มีการประยุกต์หลกั การ PDCA Cycle ท่ีสามารถประยุกตใ์ ช้ไดก้ บั ทุกธุรกิจ เพื่อใหร้ ะบบขอ้ มูลขององคก์ ร การรักษาความลบั ของขอ้ มูล (Confidentiality) และให้แน่ใจวา่ ขอ้ มูลต่างๆ สามารถเขา้ ถึงไดเ้ ฉพาะ ผทู้ ่ีมีสิทธ์ิท่ีจะเขา้ เทา่ น้นั มีการคงไวซ้ ่ึงความถูกตอ้ งและครบถว้ นของขอ้ มูล (Integrity) และการพร้อมให้ใชง้ านเมื่อตอ้ งการ (Availability) ผทู้ ่ีมีสิทธ์ิในการเขา้ ถึงขอ้ มูล สามารถเขา้ ถึงไดเ้ มื่อมีความตอ้ งการ โดยระบบการจดั การ ISMS น้นั จะเป็ นระบบการจดั การภายใตค้ วามสี่ยงที่ยอมรับได้
183ไมใ่ ช่ใหร้ ะบบไม่มีความเส่ียงเลยหรือไม่เกิดปัญหาเลย ทาใหเ้ กิดประสิทธิภาพในการใชท้ รัพยากรในการลงทุนสาหรับการจดั การความปลอดภยั ของขอ้ มลู อยา่ งมีประสิทธิภาพ6. ตัวอย่างภยั คุกคามของการใช้อนิ เทอร์เน็ต นอกเหนือจากเวบ็ ไซตท์ ่ีเก่ียวกบั ส่ือลามกอนาจาร และการพนนั แลว้ ห้องสนทนา(Chat Room) และ เว็บบอร์ด (Web Board) สามารถเป็ นอีกภยั อนั ตรายหน่ึงท่ีคาดไม่ถึงจากอินเทอร์เน็ตที่ส่งผลกระทบโดยตรงต่อเยาวชนไทย เพราะอินเทอร์เน็ตยงั เป็ นสื่อใหม่ท่ีมาตรการการควบคุมสิทธิเสรีภาพของผใู้ ชย้ งั ไม่เกิดข้ึน ดงั น้นั การกระทาใดๆในหอ้ งสนทนา และ เวบ็ บอร์ดจึงเกิดข้ึนได้อย่างไร้ขอบเขต จนกลายเป็ นที่ระบายออกซ่ึงอารมณ์และความรู้สึกของผูใ้ ช้ ที่บางส่วนเตม็ ไปดว้ ยความรุนแรงและความคึกคะนองในหอ้ งสนทนา ทุกคนสามารถคุยอะไรกบั ใครกไ็ ด้ รายละเอียดตา่ งๆไมม่ ีการเปิ ดเผย รู้เพียงแตช่ ื่อท่ีใชใ้ นการสนทนาเท่าน้นั ตัวอย่างท่ี 1 ภัยคุกคามในการทาธุรกจิ E- Commerce ในการทาธุรกิจบนระบบพาณิชยอ์ ิเลก็ ทรอนิกส์ อาจจะเกิดภยั คุกคามต่อเวบ็ ไซตไ์ ด้ จึงเป็ นสิ่งสาคญั ที่เราทุกคนควรจะรู้ว่ามีภยั คุกคามใดบา้ งที่อาจเกิดข้ึนกบั ระบบ เพื่อเตรียมพร้อมสาหรับการป้ องกนั ล่วงหนา้ ตวั อยา่ งภยั คุกคามท่ีควรระวงั สาหรับพาณิชยอ์ ิเลก็ ทรอนิกส์ เช่น 1) การเขา้ สู่เครือข่ายโดยไม่ไดร้ ับอนุญาต เช่น มีบุคคลอ่ืนแอบอา้ งในการใชช้ ื่อ LoginName และ Password ในการเขา้ ไปทาธุรกรรมซ้ือขายบน Web site แทนตวั เราเอง 2) การทาลายขอ้ มูลและเครือข่าย เช่น Cracker เจาะระบบเขา้ ไปทาลาย file และขอ้ มูลภายในเคร่ือง Server ของ Web site ผขู้ าย ทาใหข้ อ้ มลู สมาชิกหรือลูกคา้ ของระบบเกิดความเสียหาย 3) การเปล่ียนแปลง การเพ่มิ หรือการดดั แปลงขอ้ มูล เช่น การส่ง Order หรือจดหมายอิเล็กทรอนิกส์ในการสั่งซ้ือสินคา้ หรือการท่ีจดหมายถูกเปิ ดอ่านระหวา่ งทาง ทาใหข้ อ้ มูลไม่เป็ นความลบั และผูเ้ ปิ ดอ่านอาจเปลี่ยนแปลง แกไ้ ข หรือเพิ่มเติมขอ้ ความในจดหมาย เช่น การแกไ้ ขจานวนยอดของการสั่งซ้ือสินคา้ เป็นตน้ 4) การเปิ ดเผยขอ้ มลู แก่ผทู้ ี่ไมไ่ ดร้ ับอนุญาต เมื่อเราสมคั รเป็นสมาชิกไวใ้ น Web site ใด ๆServer ของเจา้ ของ Web site จะเก็บขอ้ มูลส่วนตวั ของเราไว้ หากเจา้ ของ Web Site ขาดจริยธรรม
184ในการทาธุรกิจอาจนาขอ้ มูลส่วนตวั ของเราไปขายให้องค์กรอื่น เช่น ขายขอ้ มูลให้กบั บริษทั บตั รCredit เป็นตน้ 5) การทาใหร้ ะบบบริการของเครือข่ายหยุดชะงกั เช่น การที่ Cracker เขา้ มาทาลายระบบเครือขา่ ย และส่งผลใหเ้ ครื่อง Server ของเจา้ ของ Web site ไม่สามารถให้บริการแก่ลูกคา้ ของเขาได้จนกวา่ ระบบน้นั จะถูกแกไ้ ข ดงั น้นั เมื่อระบบล่มเป็ นระยะเวลานานหลายชว่ั โมง หรืออาจจจะนานหลายวนั ก็จะส่งผลต่อยอดขายสินคา้ บน Web ดว้ ย 6) การขโมยขอ้ มูล เม่ือตวั เราเองเป็ นผใู้ ห้ขอ้ มูลไวก้ บั Web site ที่เราจะซ้ือขายสินคา้ขอ้ มลู น้นั อาจถูกขโมยจากเจา้ ของ Web site จากผดู้ ูแล Web หรือจาก Cracker ที่นาไปใชป้ ระโยชน์ต่อเขาเหล่าน้นั แต่ส่งผลเสียกบั ตวั เรา เพราะการเปิ ดเผยขอ้ มูลส่วนตวั เขาของเราโดยไม่ได้รับอนุญาตถือเป็ นการขโมย 7) การปฏิเสธการบริการที่ไดร้ ับ เช่น ปฏิเสธวา่ ไม่ไดเ้ ขา้ ไปกรอกรายการสั่งซ้ือที่ Website โดยใชช้ ่ือน้ีหรืออา้ งวา่ สั่งซ้ือสินคา้ แลว้ แต่ไม่ไดร้ ับการจดั ส่งสินคา้ จาก web site ดงั กล่าวเพื่อใชเ้ ป็นขอ้ อา้ งในการชาระเงินค่าสินคา้ ส่วนที่เหลือ 8) การอา้ งวา่ ไดใ้ หบ้ ริการ หรือ อา้ งวา่ ไดส้ ่งมอบสินคา้ และบริการแลว้ 9) Virus ที่แอบแฝงมากบั ผทู้ ่ีเขา้ มาใชบ้ ริการ ส่งผลทาใหเ้ ครื่อง Server ของเจา้ ของ website ไดร้ ับความเสียหายจากการที่ Virus ทาลายขอ้ มูลและ file ตา่ ง ๆ ภายในระบบ Case1: ช่วยดว้ ยคะ โดน Hack ขอ้ มลู K Banking เงินหมดบญั ชี - ธนาคาร กสิกรไทย(ติดไวรัสโทรจนั ) ที่มา http://pantip.com/topic/30600311 ช่วยดว้ ยคะ ขอ้ มูล บญั ชี ธนาคาร กสิกรไทยโดย Hack และเงินในบญั ชี ไดโ้ อนไปยงับุคคลอ่ืนโดยไม่รู้ตวั เน่ืองจากวนั ท่ี 10 มิย 56 ที่ผ่านมาได้ดาเนินการทาธุรกรรมผ่าน KCyberBanking โดยได้ login ในหน้าแรกเหมือนทุก ๆ คร้ัง แต่ หลงั จากใส่ขอ้ มูลไปแลว้ น้นั มีการคา้ งเกิดข้ึน จึงรอซักพกั แลว้ ก็กดซ้าไปใหม่ ภายในหนา้ จอเดียวกนั ไดใ้ ห้เราลง program anti-virusสาหรับมือถือ ซ่ึงเขา้ ใจวา่ เป็นของทาง ธนาคารกสิกรเอง หลงั จากน้นั ก็สามารถดาเนินการไดป้ รกติเหมือนเดิม
185 หลงั จากน้นั เม่ือวนั ท่ี 10 มิย 56 ตอนสองทุ่มของวนั ดงั กล่าวไดม้ ี SMS จาก SCBT เขา้ มาเน้ือความคือ \"NO\" ทางเราก็ไม่ไดส้ นใจอะไร จนกระทง่ั ตอนบ่ายของวนั ถดั มา (11 มิย) ทางธนาคารกสิกรไดโ้ ทรเขา้ มาแจง้ วา่ ทางเราไดโ้ อนเงินเขา้ บญั ชีบุคคลอื่น คร้ังละ 50000 บาท จานวน5 คร้ัง และ คร้ัง 4หมื่นบาท จานวน 1คร้ัง ซ่ึง ทางธนาคารแจง้ ว่าเป็ นบญั ชีของทุจริต (ไม่ทราบว่าทาไมธนาคารทราบวา่ เป็นบญั ชีทุจริตแต่ไม่กระทาการใด ๆ ) และเงินในบญั ชีน้นั ไดถ้ ูกถอนไปเป็ นท่ีเรียบร้อยแลว้ เราร้อนร้นมาก จึงรีบเขา้ ไป log in K Banking ใหม่ ปรากฏวา่ ไม่สามารถใชง้ านแลว้ตอนน้นั ทาอะไรไม่ถูกเลย จึงให้เพ่ือนที่ทางานช่วยคุยให้ หลงั จากน้นั เรารีบไปแจง้ ความที่สน ซ่ึงเราเองทางานอยตู่ า่ งจงั หวดั แตบ่ ญั ชีเปิ ดไวท้ ่ี กทม (โดนยา้ ยมาช่วยงานที่ โคราชไดป้ ระมาณ 1 ปี ) หลงั จากแจง้ ความแลว้ ไดส้ ่งเอกสารประกอบการ ให้ทางธนาคารไป (สาเนาแจง้ ความ +บตั รประชาชน + หนา้ Book Bank) ธนาคารแจง้ วา่ ให้เรารอ ติดต่อกลบั เน่ืองจากธนาคารตอ้ งแจง้ไปยงั สถานที่ตารวจ และรอทางเจา้ หนา้ ท่ีตารวจติดต่อมาวา่ วา่ งวนั ไหน ซ่ึงจะตอ้ งนา Hard Disk ลงไปดว้ ยเพอื่ ประกอบการพจิ ารณา ซ่ึงทางธนาคารกสิกรเองไม่สามารถรับประกนั ไดว้ า่ จะสามารถคืนเงินท้งั หมดไดห้ รือไม่ตอนน้ี ตอ้ งทาใจและรอ ความคืบหน้า ตอนน้ีทุกขใ์ จมาก ๆ เพราะเงินดงั กล่าวเป็ นเงินเก็บท้งั ชีวิตและบา้ งส่วนตอ้ งในเร็ววนั น้ี หมด เน้ือหมดตวั จริง ๆ Case2: เตือนภยั K-Mobile Banking ถูก hack ครับ ท่ีมา http://pantip.com/topic/30600311 ไม่คิดวา่ วนั น้ีจะเป็นคิวของตวั เอง ต่ืนนอนมาตกใจมากที่อยู่ ๆ มี SMS แจง้ มาที่เบอร์ท่ีผกูกบั K-mobile Banking ไว้ ขอ้ ความแจ้งว่า \"เบอร์ของท่านไดย้ กเลิกการใช้บริการ K-MobileBanking เรียบร้อยแลว้ \" เลยลองเขา้ app ดู (ผมใช้ iphone 5) พบวา่ ระบบข้ึนหนา้ จอแบบวา่ เบอร์น้ีไม่ไดล้ งทะเบียนไว้ ไม่ใชห้ นา้ ปกติที่เคยเขา้ เลยรีบโทรไปที่ call center เพ่ือตรวจสอบ ผลปรากฏวา่ เจา้ หนา้ ที่แจง้ วา่ ระบบ K-Mobile Banking ยงั คงเปิ ดใชง้ านอยปู่ กติอยู่ ผมเลยแจง้ เขาไปวา่ ผมใช้งานไม่ไดแ้ ลว้ แลว้ ใครตอนน้ีใชง้ านอยู่ พนกั งานก็ตรวจสอบขอ้ มูลให้ซกั พกั ก็มีการแจง้ เขา้ มาวา่ มีคนโทรเขา้ มายกเลิกการใช้บริการ และไดม้ ีการสมคั รใหม่ และขอรหสั ผา่ นใหม่จากทาง CALL CENTER ท้งั หมด โดยทาง
186เจา้ หนา้ ท่ีแจง้ วา่ คนที่โทรเขา้ ไปสามารถแจง้ ขอ้ มูลไดถ้ ูกตอ้ งครบถว้ น ผมแปลกใจมากท่ีปกติแลว้เวลาเปล่ียนเบอร์ หรือ ทาอะไรที่เปลี่ยนแบบน้ีผมตอ้ งไปทาที่ ATM เองไม่ใช่ ตอ้ งมีบตั ร ATM ถึงจะทาได้ไม่ใช่หรือ รีบค้นหาบตั ร ATM ตวั เองมาดูก็ยงั อยู่ครบไม่ได้หายไปไหน และจากที่สอบถามขอ้ มูลเบ้ืองตน้ คาถามของ call center น้นั แทบจะไม่มีอะไรที่คน้ หาใน internet แลว้ ไม่เจอวนั เดือนปี เกิด และอีกสองสามคาถามท่ีส้นั ๆ มาก ๆ \"คุณเปิ ดบญั ชีไวท้ ่ี....ก่ีบญั ชี\" ผมวา่ คาถามพวกน้ีมนั หละหลวมมากเลยทีเดียว ณ นาทีน้นั คิดอยา่ งเดียวคือเงินยงั อยคู่ รบหรือเปล่า เลยรีบเช็คกลบั เขาก็แจง้ วา่ ยอดเงินยงัอยคู่ รบ ผมก็โล่งใจไปเปราะหน่ึง เลยส่ังให้ทางเจา้ หนา้ ท่ียกเลิกบริการ K-Mobile Banking น้นั ไปก่อน และไดข้ อเบอร์ของระบบที่ เชื่อมกบั บญั ชีผมไว้ และจากน้นั ก็ไดค้ น้ หาขอ้ มูลใน internet ได้พบท้งั ชื่อ ที่อยู่ และเบอร์โทรซ่ึงตรงกบั หมายเลขที่ เขาแจง้ กบั ทาง call center ไว้ ผมรวบรวมหลกั ฐานใน internet ไวห้ มดแลว้ ผมลืมเล่าวา่ ผมใชบ้ ญั ชีน้ีขายของเปิ ดร้านใน internet และก่อนหน้าน้ี เคยมีลูกคา้ คนหน่ึงทาทีว่าไดส้ ั่งซ้ือสินคา้ เขา้ มา แจง้ โอนเงิน เขา้ มา ระบุ วนั เวลา โอนเงินเรียบร้อย แต่เขาขอยกเลิกการส่ังซ้ือและตอ้ งการโอนเงินคืน พอไปตรวจสอบมียอดเขา้ จริง เวลาน้ีจริง แต่ !!!!!! มนั ไม่ใช่ยอดเงินของเขา มนั เป็นยอดเงินของลูกคา้ อีกคน ทางผมเลยโทรไปแจง้ กบั เขาวา่ ยอดที่แจง้ มาเป็นของท่านอ่ืน ไมใ่ ช่ของคุณแต่อยา่ งได พอพูดไม่ครบประโยค สายสนทนาเขาก็ตดั ไปโดยทนั ที และไม่มีการติดต่อกลับแต่อย่างได จากประสบการณ์โดยปรกติแลว้ ลูกคา้ ที่ โอนเงินมาจริง ๆ เป็ นเงินของเขาจริง ๆ ลูกคา้ ไม่จบแค่น้ันแน่นอน ตอ้ งตามเอาเงินคืนใหไ้ ดถ้ า้ ไม่ตอ้ งการสินคา้ จริง ๆ และเหตุการณ์วนั น้ีท่ีมนั เกิดข้ึน ผมยงัเอะใจว่าจะเป็ นคนคนเดียวท่ีเคยทาไวก้ ่อนหนา้ น้ีหรือเปล่า พอไปเช็คขอ้ มูลดูในระบบการส่ังซ้ือมนั กลายเป็นเบอร์ และชื่อ คนเดียวกนั ท่ี Hack เขา้ K-Mobile Banking จริง ๆ ดว้ ย....เพียงเท่าน้ีผมก็พอจะจบั ที่มาท่ีไปของการกระทาท้งั สองคร้ังน้ีไดเ้ พียงพอที่จะไปแจง้ ความดาเนินคดีไดแ้ ลว้ ครับเดี่ยวมาตอ่
187 ตัวอย่างท่ี 2 ภัยคุกคามบน Internet อนั ตรายหน่ึงท่ีคาดไม่ถึงจากอินเทอร์เน็ตท่ีส่งผลกระทบโดยตรงต่อเยาวชนไทย เพราะอินเทอร์เน็ตยงั เป็ นสื่อ Electronic ที่มาตรการการควบคุมสิทธิเสรีภาพของผใู้ ชย้ งั ไม่ดีนกั ดงั น้นัการกระทาใดๆ ในหอ้ งสนทนา (Chat) และ เวบ็ บอร์ด (Web board) จึงเกิดข้ึนไดอ้ ยา่ งไร้ขอบเขตจนกลายเป็นท่ีระบายออกซ่ึงอารมณ์และความรู้สึกของผใู้ ชใ้ นห้องสนทนา ทุกคนสามารถคุยอะไรกบั ใครก็ได้ รายละเอียดตา่ งๆไมม่ ีการเปิ ดเผย รู้เพียงแต่ช่ือที่ใชใ้ นการสนทนาเท่าน้นั ดงั น้นั จึงไม่มีทางรู้ไดเ้ ลยวา่ เรากาลงั พดู คุยอยกู่ บั ใคร สิ่งท่ีคนน้นั พดู อยเู่ ป็ นความจริงหรือไม่ ดงั จะเห็นตามหน้าหนงั สือพิมพ์ท่ีอาชญากรรมที่เกิดกบั วยั รุ่นสมยั น้ีบางคร้ังมีจุดเร่ิมตน้ มาจากการพูดคุยกนั ในห้องสนทนา (Chat Room) บนอินเทอร์เน็ต Case1: หญิงสาวผนู้ ้ีไดแ้ อบอา้ งวา่ เธอคือ นาเดีย นิมิตรวานิช ชายหนุ่มและหญิงสาว สนทนากนั บนโลก Cyber โดยหญิงสาวผนู้ ้ีไดแ้ อบอา้ งวา่ เธอคือนาเดีย นิมิตรวานิช ดาราสาวและดีเจชื่อดงั ของรายการ Channel V Thailand ซ่ึงทาให้ชายหนุ่มผู้น้นั เชื่อวา่ เป็นเรื่องจริง ท้งั ๆท่ียงั ไม่เคยเห็นหนา้ มาก่อน จากน้นั จึงติดต่อกนั เรื่อยมาทางโทรศพั ท์ จนในที่สุดเวลาผา่ นไป ฝ่ ายชายที่คาดว่าน่าจะหลงไหลในหญิงสาวผูแ้ อบอา้ งเป็ นอยา่ งมากจึงขอฝ่ ายหญิงแต่งงาน โดยท่ียงั ไม่เคยเห็นหนา้ แมแ้ ต่คร้ังเดียว โดยตกลงกนั วา่ ฝ่ ายชายจะนาเงินค่าสินสอดไปฝากไวก้ บั เคาน์เตอร์ของโรงแรมชื่อดงั แห่งหน่ึง แลว้ ใหร้ อการติดต่อกลบั หลงั จากน้นั แลว้ ฝ่ ายหญิงก็เงียบหายเขา้ กลีบเมฆไป ฝ่ ายชายจึงรู้ว่าตนถูกหลอกแน่จึงเขา้ แจง้ ความ ในที่สุดตารวจก็สามารถจบั ตวั สาวนกั ตม้ ตุ๋นผนู้ ้ีได้ ซ่ึงพบวา่ เธอมีเสียงที่เหมือนกบั นาเดียตวั จริงมาก จึงทาให้ชายหนุ่มหลงเช่ือสนิทใจ Case2: วศิ วกรนายหน่ึง เขา้ ไปโพสทใ์ นเวบ็ บอร์ดของ Pantip.com วา่ ตนไดข้ ม่ ขืนหญิงรับใชภ้ ายในบา้ น สาหรับเวบ็ บอร์ดก็สามารถสร้างความป่ันป่ วนใหแ้ ก่สังคมได้ ดงั ตวั อยา่ งท่ีเคยมีวศิ วกรนายหน่ึง เขา้ ไปโพสทใ์ นเวบ็ บอร์ดของ Pantip.com วา่ ตนไดข้ ่มขืนหญิงรับใชภ้ ายในบา้ น ทาให้เธอมีเลือดออกมาก แต่เขาไม่กล้าพาไปหาหมอ เพราะกลัวจะเป็ นเรื่องราวใหญ่โต จึงอยากรู้ว่ามีวิธีช่วยเหลืออะไรบ้าง ปรากฏว่ามีผูห้ วงั ดีอ่านพบจึงอีเมล์ไปบอก Webmaster ของ Pantip.comWebmaster จึงนาเร่ืองไปแจง้ ตารวจ หลงั จากตารวจเช็ควนั เวลาท่ีโพสทแ์ ละ IP Address กบั ทาง
188เวบ็ ไซตแ์ ลว้ จึงติดต่อไปยงั ISP ท่ีวิศวกรผูน้ ้นั ใชบ้ ริการอยู่ ซ่ึง ISP ก็สามารถบอกเบอร์โทรศพั ท์ของวศิ วกรที่ใชต้ อ่ อินเทอร์เน็ตเขา้ มาได้ โชคดีที่วิศวกรรายน้ีไม่ไดใ้ ชอ้ ินเทอร์เน็ตตามอินเทอร์เน็ตคาเฟ่ แต่ใช้จากคอนโดมิเน่ียมของเขาเอง ตารวจจึงสามารถหาท่ีอยู่ได้ไม่ยาก แต่เมื่อไปถึงแล้วปรากฏวา่ ไม่มีอะไรเกิดข้ึนเลย เหตุการณ์ท้งั หมดเป็นเพียงเรื่องแตง่ ข้ึนเพื่อความสนุกเทา่ น้นั(Electronic Commerce Resource Center. http://www.ecommerce.or.th/faqs/faq3-1.html#1. 2553)7. สรุป ภยั อนั ตรายในโลกอินเทอร์เน็ตและบนระบบเครือข่ายมีมากมาย นับวนั มีมากข้ึนเร่ือยๆ หากองคก์ รท่ีเล็งเห็นความสาคญั ในเร่ืองการนาระบบรักษาความปลอดภยั มาใช้งานบนระบบเครือขา่ ยภายในองคก์ ร จะสามารถช่วยลดความเส่ียงของการถูกโจมตี ก่อกวน การหยดุ ชะงกัของระบบอนั จะเป็นการป้ องกนั มิใหเ้ กิดความเสียหายข้ึนไปในอนาคต โดยการพิจารณาการลงทุนทางดา้ นระบบรักษาความปลอดภยั น้ี ควรพิจารณาบนพ้ืนฐานของความจาเป็ นขององคก์ รน้นั ๆ เป็ นเกณฑ์ ความปลอดภยั ของเทคโนโลยสี ารสนเทศเป็ นกระบวนการท่ีเก่ียวขอ้ งกบั การป้ องกนัและตรวจสอบการเขา้ ใชง้ านเทคโนโลยสี ารสนเทศโดยไม่ไดร้ ับอนุญาต รวมท้งั การป้ องกนั จากภยัคุกคาม (Threat) ต่างๆ เพื่อท่ีจะทาใหเ้ กิดความมน่ั ใจว่าผใู้ ชห้ รือองคก์ รจะสามารถดาเนินงานได้อย่างต่อเน่ือง และสามารถลดความเสียหายท่ีอาจเกิดแก่ผูใ้ ช้หรือองค์กรได้ ภยั คุกคามทางเทคโนโลยีสารสนเทศ สามารถแบ่งออกเป็ น ภยั คุกคามท่ีมีต่อระบบต่างๆ คือ ภยั คุกคามที่มีต่อระบบฮาร์ดแวร์, ภยั คุกคามท่ีมีต่อระบบซอฟตแ์ วร์ และภยั คุกคามที่มีต่อระบบขอ้ มลู และนอกจากน้ียงั มีภยั คุกคามจากมลั แวร์ ที่กาลงั ส่งผลร้ายต่อหลายองคก์ รตอ้ งสูญเสียขอ้ มูลอนั มีค่า ค่าใชจ้ ่าย และประสิทธิภาพการทางานของพนักงานเป็ นอย่างมาก มัลแวร์มีหลากหลายชนิด เราจะพบเห็นโปรแกรมพวกน้ีในชีวิตประจาวนั อยเู่ สมอ เช่น Virus, Worm, Trojan, Adware, Spyware, phishingฯลฯ เพื่อเป็นการป้ องกนั ตวั เราเองใหป้ ลอดภยั จากภยั คุกคามเหล่าน้ี เราควรศึกษาความรู้ความเขา้ ใจเบ้ืองตน้ เกี่ยวกบั มลั แวร์ชนิดตา่ งๆ และวธิ ีการป้ องกนั ต่างๆ ใหป้ ลอดภยั ใหไ้ ดม้ ากท่ีสุด ดงั น้นั ในหน่วยงานของภาครัฐและองคก์ รต่างๆ จาเป็ นอยา่ งยง่ิ ตอ้ งมีมาตรการการรักษาความปลอดภยั สารสนเทศในองค์กร การใช้ระบบมาตรฐาน ISO 27001 และ ISO 17799 ในหน่วยงานของภาครัฐ จะสามารถสร้างใหห้ น่วยงานภาครัฐของประเทศไทย สามารถกา้ วไปสู่การ
189เป็ นรัฐบาลอิเล็กทรอนิกส์ที่มีความปลอดภยั สูงข้ึน นาไปสู่การลดความเสียหายต่อการดาเนินงานต่อบุคลากร และตอ่ หน่วยงานภาครัฐ ยงิ่ ไปกวา่ น้นั จะส่งผลไปสู่ระดบั ที่สูงยิ่งข้ึนในระดบั เศรษฐกิจของประเทศ และทาให้รัฐบาลอิเล็กทรอนิกส์ของประเทศไทยเป็ นท่ียอมรับในระดบั สากล และหากเป็ นองค์กรธุรกิจด้วยน้ัน ต้องมีการรักษาข้อมูลต่าง ๆ ของลูกคา้ เป็ นสาคญั การใช้ระบบมาตรฐาน ISO 27001 และ ISO 17799 น้นั ไดถ้ ูกพฒั นาข้ึนเพื่อเป็ นระบบท่ีป้ องกนั การรั่วไหลของขอ้ มูล มาตรฐานและหลกั ในการปฏิบตั ิน้ีช่วยปกป้ องและควบคุมขอ้ มูล เพ่ือสร้างความมน่ั ใจว่าขอ้ มูลทุกอยา่ ง และขอ้ มูลความลบั ยงั ถูกเก็บรักษาอยคู่ รบถว้ นปลอดภยั และใชไ้ ดก้ บั องค์กรทุกขนาดในธุรกิจทุกประเภท หากองคใ์ ดไดร้ ับรองจากมาตรฐานเหล่าน้ีก็สามารถสร้างความเชื่อมน่ัใหก้ บั ผใู้ ชอ้ ยา่ งดีท่ีสุด8. แบบฝึ กหัดท้ายบท 8.1 จงยกตวั อยา่ งเหตุการณ์ชีวติ ประจาวนั ที่สามารถคุกคามต่อความปลอดภยั ของชีวติ และทรัพยส์ ินของนกั ศึกษา มาจานวน 5 ขอ้ พร้อมอธิบายถึงสาเหตุ 8.2 จงอธิบายและจากดั ความของ ความปลอดภยั จานวน 5 ขอ้ 8.3 Cracker กบั Hacker หมายถึงอะไร มีความเหมือนและตา่ งกนั อยา่ งไร 8.4 คน้ หาขอ้ มูลในอินเตอร์เน็ต ถึงข่าวสารการที่กลุ่มมิจฉาชีพท่ีกระทาความผิดบนอินเตอร์เน็ตในรูปแบบหรือเทคนิคต่างๆ จานวน 1 เร่ือง พร้อมอธิบายถึงเทคนิคกลโกง พร้อมวิธีป้ องกนั เหตุการดงั กล่าว 8.5 โปรแกรมที่สร้างตวั ของมนั เองข้ึนมามากๆ และเกบ็ ไวท้ ี่หน่วยความจา (Memory) ของHard Disk จนเตม็ หมด ลกั ษณะดงั กล่าวเป็นภยั คุกคามชนิดใด 8.6 จงเลือกหวั ขอ้ เพยี งหน่ึงขอ้ เพื่อสร้าง Mine Map 1) การรักษาความปลอดภยั ของคอมพิวเตอร์ส่วนบุคล 2) จรรยาบรรณในเร่ือง ความปลอดภยั ในระบบคอมพวิ เตอร์ 3) การใชอ้ ินเตอร์เน็ตอยา่ งปลอดภยั
190เอกสารอ้างองิกิติศกั ด์ิ จิรวรรณกลู . การป้ องกนั ไวรัสคอมพวิ เตอร์. [ออนไลน์]. เขา้ ถึงไดจ้ าก : http://www.thaicert. nectec.or.th/ paper/virus/protectvirus.php. (วนั ที่คน้ ขอ้ มูล : 19 มีนาคม 2553).กิตติพงษ์ เกียรตินิยมรุ่ง. ระบบมาตรฐานดา้ นความปลอดภยั ของขอ้ มูล ISO 27001. [ออนไลน์]. เขา้ ถึงไดจ้ าก : http://www.tuv.com/th/_iso_27001.html. (วนั ที่คน้ ขอ้ มูล : 19 มีนาคม 2553).จตุชยั แพงจนั ทร์. Master in Security. กรุงเทพฯ : อินโฟเพรส, 2550.สุภาภรณ์ สถาพรธนวฒั น์. “มาตรฐานความปลอดภยั ของขอ้ มลู ” ซีไอโอ ฟอร์รั่ม (CIO Forum). ปี ท่ี 2 ฉบบั ที่ 17; กนั ยายน 2547.ศรชยั ผลจนั ทร์. ขอ้ หา้ ม/ขอ้ ควรปฏิบตั ิเพ่ือความปลอดภยั ขอ้ มลู และไกลห่างจากไวรัส สปายแวร์. [ออนไลน์]. เขา้ ถึงไดจ้ าก : http://webmonster.sapaan.net/security-tips/13-ways-to- protect-your-system-from-viruses-spywares.html. (วนั ที่คน้ ขอ้ มูล : 19 มีนาคม 2553).นรินทร์ พนาวาส. มลั แวร์. [ออนไลน์]. เขา้ ถึงไดจ้ าก : http://202.44.68.6/article_malware.php. (วนั ท่ีคน้ ขอ้ มลู : 19 มีนาคม 2553).ณรงคช์ ยั นิมิตบุญอนนั ต.์ Computer Security for E-Commerce. กรุงเทพฯ : SUM System, 2542.Active Media. มลั แวร์. [ออนไลน์]. เขา้ ถึงไดจ้ าก :http://support.activemedia.co.th/index.php?_m= knowledgebase&_a=viewarticle&kbarticleid=27. (วนั ที่คน้ ขอ้ มูล : 19 มีนาคม 2553).Electronic Commerc Resource Center. ระบบความปลอดภยั ของพาณิชยอ์ ิเล็กทรอนิกส์. แปซิฟิ ก. [ออนไลน์]. เขา้ ถึงไดจ้ าก : http://www.ecommerce.or.th/faqs/faq3-1.html#1. 2553IdesignMagazine. 20 ขอ้ ควรปฏิบตั ิ ท่ีช่วยเพมิ่ ความปลอดภยั ในการใชง้ านคอมพิวเตอร์. [ออนไลน์]. เขา้ ถึงไดจ้ าก : http://www.idesign.in.th/us/news-latest/285-20-tips-to-stay- protected-onlinehtml.html. (วนั ที่คน้ ขอ้ มูล : 19 มีนาคม 2553).ThaiCERT NECTEC. มาตรฐานการรักษาความมน่ั คงปลอดภยั ในการประกอบธุรกรรมทาง อิเลก็ ทรอนิกส์. [ออนไลน์]. เขา้ ถึงไดจ้ าก : http://www.thaicert.nectec.or.th/paper/basic/ Book_2.5_FullVersion.pdf. (วนั ที่คน้ ขอ้ มลู : 14 มีนาคม 2553).
191Webmonster Blog. ระวงั ฟิ ชช่ิงเมลห์ ลอกดกั จบั Password ผา่ นการเช็คสถานะ MSN. [ออนไลน์]. เขา้ ถึงไดจ้ าก : http://webmonster.sapaan.net/security-news/ฟิ ชช่ิง-หลอกดกั -จบั - password-msn.html. (วนั ที่คน้ ขอ้ มลู : 23 กมุ ภาพนั ธ์ 2553).ความปลอดภยั ในเทคโนโลยสี ารสนเทศ เขา้ ถึงไดจ้ าก : http://home.npru.ac.th/suphitcha/data/7122548/security1.pdf (วนั ท่ีคน้ ขอ้ มลู : 9 มิถุนายน 2557).
Search
Read the Text Version
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
- 128
- 129
- 130
- 131
- 132
- 133
- 134
- 135
- 136
- 137
- 138
- 139
- 140
- 141
- 142
- 143
- 144
- 145
- 146
- 147
- 148
- 149
- 150
- 151
- 152
- 153
- 154
- 155
- 156
- 157
- 158
- 159
- 160
- 161
- 162
- 163
- 164
- 165
- 166
- 167
- 168
- 169
- 170
- 171
- 172
- 173
- 174
- 175
- 176
- 177
- 178
- 179
- 180
- 181
- 182
- 183
- 184
- 185
- 186
- 187
- 188
- 189
- 190
- 191
- 192
- 193
- 194
- 195
- 196
- 197
- 198
- 199
- 200
- 201
- 202
- 203
- 204
- 205
- 206
- 207
- 208
- 209
- 210
- 211
- 212
- 213
- 214
- 215
- 216
- 217
- 218
- 219
- 220
- 221
- 222
- 223
- 224
- 225
- 226
- 227
- 228
- 229
- 230
- 231
- 232
- 233
- 234
- 235
- 236
- 237
- 238
- 239
- 240
- 241
- 242
- 243
- 244
- 245
- 246
- 247
- 248
- 249
- 250
- 251
- 252
- 253
- 254
- 255
- 256
- 257
- 258
- 259
- 260
- 261
- 262
- 263
- 264
- 265
- 266
- 267
- 268
- 269
- 270
- 271
- 272
- 273
- 274
- 275
- 276
- 277
- 278
- 279
- 280
- 281
- 282
- 283
- 284
- 285
- 286
- 287