บทที่ 4 ความปลอดภัยยุคดิจิทัล

ความปลอดภัยยุคดจิ ติ อล หลักสูตรความเข้าใจดจิ ิทัล (Digital Literacy)

ความปลอดภัยยุคดจิ ิตอล Security Privacy จาเป็นตอ้ งใชง้ านใหเ้ ปน็

ความปลอดภยั ยคุ ดิจติ อล รอยเทา้ ดิจทิ ลั หรอื Digital Footprint คือขอ้ เขียน รูปภาพ สงิ่ ต่าง ๆ ทเ่ี ราเขียนหรอื ลงไว้ ใน Social Media ท้ังหลาย ไม่ว่าจะเปน็ Facebook, Twitter, Instagram, Social Cam หรือช่องทางไหนกต็ าม https://www.facebook.com/wannamdotcom/posts/695510607158112

ความปลอดภัยยคุ ดิจิตอล อะไรบา้ งท่ีเป็นข้อมูลพน้ื ฐานของ Digital Footprint • ภาพหรือข้อมลู ส่วนตวั เช่น หมายเลข โทรศพั ท์ ที่อยู่ หมายเลขบตั รประชาชน • การดาเนนิ ชีวติ และ การเป็นอยู่ของเรา • ภาพกับเพอื่ น กลมุ่ ตา่ ง ๆ • ความสมั พนั ธก์ ับคนตา่ ง ๆ ยกตวั อย่างเช่น เพื่อนใน Facebook (เพอ่ื นร่วมงาน เจา้ นาย)

ความปลอดภัยยุคดจิ ิตอล หลายเหตผุ ลทกี่ ระทากอ่ ใหเ้ กิด Digital Footprint • ไมเ่ ห็นเปน็ อะไร Facebook , Instagram เปน็ พนื้ ทส่ี ว่ นตัว • ไม่ใชค่ นดงั ไมใ่ ช่ดารา ไมม่ ใี ครสนใจหรอก • แค่อยากระบายอะไรบ้าง

ความปลอดภยั ยุคดิจติ อล อันตรายของการทิ้ง Digital Footprint ดงั นั้นคดิ ให้ดกี ่อนทีจ่ ะ Post • ทดสอบค้นหาชื่อตัวเอง • ขอ้ มลู มีโอกาสโดนทาสาเนาไปนับไมถ่ ว้ น • อยูในมอื ผไู้ มห่ วังดี • เสียภาพพจน์ และ ภาพลักษณ์ โดยไม่อาจ แก้ไขได้

ความปลอดภัยยุคดจิ ติ อล การพสิ จู นต์ วั ตน การพสิ จู น์ตวั บคุ คลโดยใช้ 2 ปจั จยั (Two-Factor Authentication) คอื การใช้ปจั จัยทีส่ อง ร่วมกบั การลอ็ กอินดว้ ย รหสั ผ่านตามปกติ ซ่งึ หลงั จากการล็อกอนิ ดว้ ยรหัสผ่านแล้ว ระบบจะถามรหสั ยืนยนั จากอุปกรณอ์ น่ื เช่น โทรศพั ทม์ อื ถอื หรอื Token เพื่อความปลอดภยั มากข้ึน อาทิ Google 2 Factor Authentication เปน็ ตน้ Source :https://docs.google.com/presentation/d/10EfOYjGaatwvQ9No5Ag9CwxEfj0aNdIjLp4qe1kJM-k/htmlpresent?hl=en

ความปลอดภัยยุคดิจติ อล การพสิ ูจนต์ วั ตน การพิสูจนต์ วั บคุ คล โดยใช้หลายปจั จยั (Multi-Factor Authentication) กลไกของการพิสูจน์ตวั ตน (Authentication mechanisms) สามารถแบง่ ออกได้ เป็น 3 คณุ ลักษณะคือ 1. สงิ่ ทคี่ ณุ มี (Possession factor) เช่น กุญแจหรอื เครดิตการ์ด เปน็ ต้น 2. ส่ิงทค่ี ณุ รู้ (Knowledge factor) เชน่ รหสั ผา่ น (passwords) หรือการใชพ้ นิ (PINs) เปน็ ตน้ 3. สงิ่ ท่คี ุณเปน็ (Biometric factor) เชน่ ลายน้วิ มือ รูปแบบเรตินา (retinal patterns) หรือใชร้ ปู แบบเสียง (voice patterns) เป็นตน้ Source :https://carryrmu.wordpress.com/authentication-%E0%B8%84%E0%B8%B7%E0%B8%AD/

ความปลอดภยั ยุคดจิ ิตอล Multi-Factor Authentication

ความปลอดภยั ยุคดิจติ อล การกาหนดสทิ ธิ์ (Authorization) หลกั การสทิ ธินอ้ ยที่สดุ Principle of Least Privilege สามารถใช้ ปรบั ปรุงความปลอดภัยของระบบคอมพิวเตอร์ นีเ่ ปน็ เร่อื งพ้นื ฐานแตส่ าคญั มากทม่ี กั ถกู มองขา้ ม หลักการน้ี คือ ผใู้ ช้ จะตอ้ งมรี ะดบั ต่าทส่ี ุดของสทิ ธิตามความตอ้ งการ เพ่อื กระทางานตามที่มอบหมาย

ความปลอดภยั ยุคดิจิตอล การเขา้ รหสั ขอ้ มูล HTTPS ยอ่ มาจาก Hypertext Transfer Protocol Secure หรอื Hypertext Transfer Protocol Over SSL(Secure Socket Layer) เปน็ การทางานเหมือนกบั HTTP ธรรมดาแตท่ าอย่บู น SSL เพือ่ ใหเ้ กิดความ ปลอดภยั ในการสง่ ขอ้ มลู มากย่งิ ขนึ้ มรี ูปแบบดังน้ี • การใชง้ าน URL จะเข้าตน้ ดว้ ย https:// ตามดว้ ยชือ่ ของเวป็ ไซต์ • ทางานทพ่ี อรต์ (port) 443 (มาตรฐาน) • สง่ ขอ้ มลู เปน็ แบบ Cipher text คอื มกี ารเขา้ รหสั ข้อมูลในระหว่างการส่ง (Encryption) สามารถถกู ดักจบั ได้ แตอ่ ่านขอ้ มลู นัน้ ไมร่ ู้เรอ่ื ง • มกี ารทา Authentication เพอื่ ตรวจสอบยนื ยนั ระบตุ ัวตน

ความปลอดภยั ยุคดิจติ อล การเข้ารหัสข้อมลู WPA2 คอื เทคโนโลยกี ารรกั ษาความปลอดภัยท่ปี กป้อง เครือขา่ ย Wi-Fi ของคุณโดยการเข้ารหสั การจราจรบน เครอื ขา่ ย นอกจากน้ี ยงั ทาให้ผู้ใชท้ ่ีไม่ไดร้ บั อนญุ าตเขา้ ถงึ เครือขา่ ยไดย้ ากขนึ้

ความปลอดภัยยุคดจิ ติ อล มัลแวร์ (malware – malicious software) คอื โปรแกรมทีถ่ กู สรา้ งขน้ึ มาเพอ่ื ประสงค์รา้ ยตอ่ เครือ่ งคอมพวิ เตอร์ และเพือ่ มาล้วงข้อมลู สาคญั ไปจาก ผ้ใู ช้งานคอมพวิ เตอร์ http://www.xn--12cg1cxchd0a2gzc1c5d5a.net/malware/

มลั แวร์ (malware – malicious software) Malware มกี ่ีชนิด มัลแวรม์ ีอยหู่ ลายชนิดด้วยกนั ซ่ึงสามารถแบ่งออกเป็น 6 ชนดิ ด้วยกันคือ 1. ไวรัส (Virus) เป็นโปรแกรมที่ตดิ ตอ่ จากไฟลห์ นงึ่ ไปส่อู ีกไฟล์หน่ึงได้ และสามารถส่งผา่ นไฟลด์ ้วยการแนบไวรัสไปกับไฟล์ ทเ่ี ราส่งไปยังเครื่องคอมพวิ เตอร์อีกเครื่องหนึง่ ได้ โดยไวรสั จะทาการทาลายท้ังฮารแ์ วร์และซอฟแวรใ์ นเครื่องพรอ้ มกบั ไฟล์ท่ี ไวรัสแฝงตวั เองเพ่อื แพร่กระจายไปส่เู ครื่องอืน่ ๆดว้ ย 2. เวิร์ม (Worm) สามารถท่จี ะแพรข่ ยายตวั เองโดยทีไ่ ม่ต้องมโี ปรแกรมอ่ืนในการแพรก่ ระจายก็ได้เช่นกัน เปา้ หมายของเวริ ม์ จะ จอ้ งทาลายระบบเครอื ขา่ ย และขยายการแพร่กระจายไปยงั คอมพิวเตอรต์ ัวอ่ืนๆ โดยการส่งอีเมลห์ รือชอ่ งโหวข่ องระบบปฎิบัติ การณ์ 3. โทรจัน (Trojan Horse) เป้าหมายของมลั แวร์ตวั น้จี ะค่อยจอ้ งทาลายระบบและเปดิ ชอ่ งโหว่ใหก้ บั ผู้ไม่หวังดเี ข้ามาทาลาย ระบบและควบคมุ จากระยะไกล และไม่แพร่กระจายไปยังไฟล์อ่ืน ๆ 4. สปายแวร์ (Spyware) จะไม่แพรก่ ระจายไปยังไฟล์อืน่ ๆเหมอื นกับโทรจัน โดยเป้าหมายของสปายแวรน์ ั้นจ้องท่ีจะรบกวน และละเมดิ ความเป็นส่วนตัวของผูใ้ ช้. 5. Hybrid Malware/Blended Threats เปน็ มัลแวรท์ อี่ นั ตรายมากเพราะรวมความสามารถของ ไวรสั เวริ ์ม โทรจัน สปาย แวร์ ไวด้ ว้ ยกนั 6. Phishing เป็นมัลแวร์ทจ่ี อ้ งจะขโมยข้อมลู ทางการเงนิ เชน่ บตั รเครดิตหรอื พวก Online bank account http://www.xn--12cg1cxchd0a2gzc1c5d5a.net/malware/

การหลอกลวง (Scam) เล่ห์อุบาย แผนการร้าย คานี้หากอยู่ในวงการ ออนไลน์ จะใช้เรียกพฤติกรรม ท่ีมีเจตนา หลอกลวง ให้เสียทรัพย์ ให้เสียข้อมูล ตัวอย่าง การหลอกลวงทางอินเทอร์เน็ต เช่น Email Scams Phishing Scam เปน็ ต้น https://sites.google.com/site/karskaemscam02/home/ka-rs-kaem-scam

การโจมตแี บบวศิ วกรรมสงั คม (Social Engineering) Phishing คือคาทใ่ี ช้เรยี กเทคนคิ การหลอกลวง โดยใช้อีเมลหรือหน้าเวบ็ ไซต์ปลอมเพ่อื ใหไ้ ดม้ า ซ่งึ ขอ้ มูล เชน่ ช่ือผ้ใู ช้ รหัสผา่ น หรือข้อมูลส่วน บคุ คลอนื่ ๆ เพอื่ นาข้อมูลทไี่ ดไ้ ปใช้ในการเข้าถึง ระบบโดยไมไ่ ดร้ ับอนญุ าต หรอื สร้างความ เสียหายในด้านอน่ื ๆ เช่น ด้านการเงนิ เปน็ ตน้ ใน บทความน้ีจะเน้นในเรอื่ งของ Phishing ทีม่ ี จุดมุ่งหมายเพือ่ หลอกลวงทางการเงนิ เนอ่ื งจากจะ ทาให้ผู้อา่ นมองเหน็ ผลกระทบไดง้ ่าย https://www.thaicert.or.th/papers/general/2012/pa2012ge007.html

ความปลอดภัยยุคดจิ ติ อล ตวั อย่าง การ Phishing http://nongblogs-nn.blogspot.com/2012_05_01_archive.html

ความปลอดภัยยคุ ดจิ ิตอล Mobile Security and Privacy ความเปน็ ส่วนตัวและความปลอดภัยบนมือถอื ซ่ึงในยุคปจั จบุ ันเราใชอ้ ุปกรณป์ ระเภทเคลือ่ นที่ ได้ จัดเกบ็ ข้อมูลสาคญั มากขึ้น อาทเิ ชน่ รายชอ่ื ผตู้ ดิ ตอ่ รปู ถ่าย ภาพเคลอ่ื น รวมทั้งเอกสาร สาคญั เรอ่ื งงานไว้บน อปุ กรณ์ประเภทเคล่อื นท่ี มากขึน้

ความปลอดภยั ยุคดจิ ิตอล Mobile Security and Privacy • การเก็บข้อมูลสาคัญ • เกิดอะไรขนึ้ ถา้ โทรศัพท์เคลื่อนที่หาย • การส่งตาแหน่งที่ย่ขู องอปุ กรณไ์ ปยังเครอื่ ง แมข่ ่ายตลอดเวลา • การสารองข้อมลู บนมอื ถือ • เอกสารงานสาคญั บนโทรศัพทเ์ คล่อื นท่ี

ความปลอดภัยยคุ ดิจติ อล รหัสผา่ นที่ไมค่ วรตงั้ • ใช้รหสั เดียวกันหมด รู้รหัสเดยี วสามารถเข้าถึงได้หมด • ไม่มกี ารเปล่ียนรหัสผา่ น • คาดเดาง่ายเช่น 1234567 • ประกอบดว้ ยข้อมูลบคุ คล เชน่ วนั เกดิ เบอรโ์ ทร • ใช้คามคี วามหมาย เชน่ ช่ือเลน่ love happy • ใช้ตัวพมิ พ์ทง้ั หมด ไมม่ ตี ัวเลขหรือตวั อักษรผสม

ความปลอดภัยยคุ ดจิ ติ อล รหัสผ่านทดี่ ี • ใช้รหัสผา่ นทยี่ าว (อย่างนอ้ ย 7 ตัว) • ใชต้ ัวอกั ษรตวั พมิ พ์ใหญแ่ ละตัวพมิ พ์เลก็ ตัวเลข รวมทง้ั สญั ลกั ษณ์ต่างๆ ประกอบกนั • ใช้สญั ลกั ษณ์อยา่ งนอ้ ยหน่งึ ตวั ในตาแหน่งท่ี 2 – 6 • ใช้ตวั อกั ษรทแ่ี ตกตา่ งกันอย่างนอ้ ย 4 ตวั (อย่าใช้ตัวอักษรซ้า กนั ) ใชต้ ัวเลขและตวั อกั ษรแบบสุ่ม

ความปลอดภัยยคุ ดิจติ อล พฤตกิ รรมเสย่ี ง เม่อื ใช้อปุ กรณใ์ นทส่ี าธารณะ • เช่ือมกับไวไฟท่ไี มไ่ ดเ้ ขา้ รหัส • ไมร่ ะวงั วา่ มีผ้อู ่ืนแอบฟงั บทสนทนาอยู่ • ไมร่ ะวังผอู้ น่ื แอบมองหน้าจอ • ไมร่ ะวังรอบตัว

ความปลอดภัยยคุ ดิจิตอล การหลอกลวงออนไลน์ (Fraud) การหลอกลวงในการซื้อขายสินค้าออนไลน์ วงจรของกลโกงที่มิจฉาชีพรา้ นขายสินค้าปลอมมักจะใชเ้ พ่อื หาเหยอ่ื น้ันมี 6 ข้นั ตอน ได้แก่ • มิจฉาชพี จะตดิ ตอ่ หาเหยอ่ื ทีก่ าลังต้องการสนิ ค้า • สรา้ งความเชอื่ ถือด้วยภาพสนิ ค้า และหลกั ฐานปลอมเพอ่ื ระบุตวั ตน • หว่านลอ้ มให้เหย่อื ยอมโอนเงนิ คา่ สินค้า หากเหยอ่ื ร้สู กึ ว่าราคาถกู จนผิดปกติ หรอื ร้สู กึ ไมไ่ วว้ างใจ มิจฉาชพี กจ็ ะพยายามพูดโกหกเพ่ือตอบข้อสงสัยของเหยอ่ื • สง่ สินคา้ ปลอมให้เหยอ่ื หรือในกรณีทแี่ ยท่ ี่สดุ คอื ไม่ส่งสินค้าใดๆ ใหเ้ ลย • ปดิ ชอ่ งทางการสอื่ สาร และหลบหนี ลบขอ้ มลู ทุกอย่างทิง้ • เปลี่ยนชอ่ื หลักฐาน เริม่ วงจรหลอกลวงใหม่ https://report.thaihotline.org/knowledge/online_safety/279

ความปลอดภัยยุคดิจิตอล การหลอกลวงออนไลน์ (Fraud) การหลอกลวงขอหมายเลขบัตรเครดติ เพ่อื นาไปลกั ลอบใช้ ทุกวนั นี้ดว้ ยโลกอินเทอรเ์ นต็ ที่เข้ามาในบา้ นเรา และมเี ครอื ข่ายท่ีครอบคลุมมากขึน้ เรอ่ื ยๆ ทาใหค้ นยคุ ใหมท่ ่ี เคยซือ้ ของต่างๆไดง้ า่ ยขึ้นผ่านระบบออนไลน์ โดยไม่ตอ้ ง ออกไปขา้ งนอกให้เสยี เวลา เพยี งแคส่ ่งั ซ้อื สนิ คา้ ทเ่ี ราสนใจ และจ่ายผา่ นทางบัตรเครดติ เท่านเ้ี รากจ็ ะไดส้ ินค้าสง่ ตรงถึง บา้ น แตโ่ ลกออนไลนก์ เ็ ตม็ ไปดว้ ยการหลอกลวงเพอ่ื เอาเงนิ ของเรา จึงตอ้ งระวังอยา่ งมากเม่อื ใชบ้ ตั รเครดติ ซอ้ื ของ ออนไลน์ ในปัจจบุ ัน

ความปลอดภัยยคุ ดจิ ติ อล การหลอกลวงออนไลน์ (Fraud) 5 ขอ้ ควรระวังเมอื่ ใชบ้ ัตรเครดิตซ้อื ของออนไลน์ • อย่าใหห้ มายเลขบตั รผา่ นทางอีเมลล์ • ตรวจสอบความนา่ เช่ือถอื ของรา้ นคา้ เสมอ • แนใ่ จวา่ เวบ็ ไซต์ต่างๆปลอดภัยสาหรับคณุ • เชค็ ยอดหนีใ้ นบัตรเครดิตอยา่ งละเอียด • ไมม่ ีการส่งลิงคห์ รอื สง่ ข้อมลู สาคัญทางอีเมลล์ https://moneyhub.in.th/article/credit-card-online-shopping/

ความปลอดภยั ยุคดิจิตอล การหลอกลวงออนไลน์ (Fraud) การปอ้ งกนั ไม่ให้ตกเปน็ เหยื่อการหลอกลวงออนไลน์ • ตง้ั รหัสผา่ นท่ยี ากต่อการคาดเดา • สงั เกตุความเปล่ียนแปลง เช่น มีโปรแกรมแปลกปลอม หรอื ไม่ • หมั่นปรับปรงุ ระบบปฏบิ ัตกิ ารและโปรแกรมต่าง ๆ • ลงซอฟตแ์ วรเ์ ท่าทีจ่ าเปน็ • หลกี เลย่ี งเวบไซค์เสย่ี ง • ระวังการใช้งานเมื่ออย่ใู นท่สี าธารณะ • ไมเ่ ปิดเผยข้อมลู ส่วนตัว • ปฏิบตั ิตามกฏหมายเกียงกบั การใชง้ านอนิ เตอรเ์ น็ต