4ความปลอดภัยยุคดิจิทัล

ความปลอดภัยยุคดจิ ติ อล หลักสูตรความเขาใจดจิ ิทัล (Digital Literacy)

ความปลอดภัยยุคดจิ ิตอล ผูศึกษาจําเปนตองเขาใจความม่ันคง ความ จดุ ประสงคห ลัก เปนสวนตัว และการทิ้งรอยเทาดิจิทัล ในการใช  เขาใจความม่ันคง (Security) ความเปนสวนตวั อุปกรณอิเล็กทรอนิกสในยุตดิจิทัล รวมถึงภัยใน รูปแบบตาง ๆ ท้ังในแงวิธีการที่ไดรับการคุกคาม (privacy) และการทิ้งรอยเทา ดิจทิ ลั (Digital ผลกระทบท่ีเกิดข้ึน การปองกัน การลดความเส่ียง ตอ Footprint) ไวในโลกออนไลน ภัยเหลา น้ัน  เขาใจวธิ กี าร และ ผลกระทบ ของภัยในรปู แบบ ตาง ๆ  เขาใจการปฏบิ ัตเิ พื่อปองกนั และลดความเส่ยี งตอ ภยั คุกคาม

ความปลอดภัยยุคดิจติ อล

ความปลอดภยั ยคุ ดจิ ติ อล Security Privacy จาํ เปน ตอ งใชงานใหเปน

ความปลอดภยั ยุคดิจติ อล รอยเทา ดิจทิ ลั หรือ Digital Footprint คือขอเขียน รปู ภาพ สง่ิ ตา ง ๆ ทีเ่ ราเขยี นหรอื ลงไวใน Social Media ทัง้ หลาย ไมวาจะเปน Facebook, Twitter, Instagram, Social Cam หรอื ชองทางไหนก็ตาม https://www.facebook.com/wannamdotcom/posts/695510607158112

ความปลอดภัยยุคดิจติ อล อะไรบา งท่ีเปน ขอมูลพนื้ ฐานของ Digital Footprint • ภาพหรอื ขอ มูลสว นตัว เชน หมายเลขโทรศัพท ทีอ่ ยู หมายเลขบตั รประชาชน • การดําเนนิ ชวี ิต และ การเปน อยูของเรา • ภาพกับเพอื่ น กลุม ตาง ๆ • ความสมั พนั ธกับคนตา ง ๆ ยกตวั อยางเชน เพ่ือนใน Facebook (เพ่อื นรวมงาน เจา นาย)

ความปลอดภยั ยคุ ดิจิตอล หลายเหตุผลที่กระทาํ กอใหเกดิ Digital Footprint • ไมเห็นเปน อะไร Facebook , Instagram เปนพื้นท่สี ว นตวั • ไมใ ชคนดัง ไมใ ชด ารา ไมม ใี ครสนใจหรอก • แคอยากระบายอะไรบาง

ความปลอดภยั ยุคดจิ ิตอล อันตรายของการท้งิ Digital Footprint ดงั น้นั คดิ ใหด ีกอ นทีจ่ ะ Post • ทดสอบคน หาชือ่ ตวั เอง • ขอ มลู มโี อกาสโดนทาํ สาํ เนาไปนับไมถ ว น • อยใุ นมอื ผไู มหวังดี • เสยี ภาพพจน และ ภาพลักษณ โดยไมอาจแกไ ข ได

ความปลอดภัยยคุ ดิจิตอล การพิสจู นต ัวตน การพิสจู นตัวบุคคลโดยใช 2 ปจ จัย (Two-Factor Authentication) คอื การใชป จจยั ทส่ี อง รวมกบั การล็อกอนิ ดวย รหสั ผา นตามปกติ ซง่ึ หลงั จากการลอ็ กอนิ ดวยรหสั ผา นแลว ระบบจะถามรหสั ยืนยันจากอปุ กรณอื่น เชน โทรศัพทม อื ถอื หรือ Token เพ่ือความปลอดภัยมากขึน้ อาทิ Google 2 Factor Authentication เปนตน Source :https://docs.google.com/presentation/d/10EfOYjGaatwvQ9No5Ag9CwxEfj0aNdIjLp4qe1kJM-k/htmlpresent?hl=en

การพิสจู นต วั ตน ความปลอดภยั ยคุ ดจิ ติ อล การพสิ จู นต ัวบุคคล โดยใชห ลายปจ จยั (Multi-Factor Authentication) กลไกของการพสิ ูจนต วั ตน (Authentication mechanisms) สามารถแบงออกไดเปน 3 คุณลกั ษณะคอื 1. ส่งิ ที่คณุ มี (Possession factor) เชน กญุ แจหรือเครดิตการด เปนตน 2. สงิ่ ท่ีคณุ รู (Knowledge factor) เชน รหัสผา น (passwords) หรือ การใชพนิ (PINs) เปนตน 3. สิ่งที่คณุ เปน (Biometric factor) เชน ลายน้วิ มอื รูปแบบเรตนิ า (retinal patterns) หรือใชรูปแบบเสยี ง (voice patterns) เปน ตน Source :https://carryrmu.wordpress.com/authentication-%E0%B8%84%E0%B8%B7%E0%B8%AD/

ความปลอดภยั ยคุ ดิจิตอล Multi-Factor Authentication

ความปลอดภยั ยคุ ดิจิตอล การกาํ หนดสทิ ธิ์ (Authorization) หลกั การสทิ ธินอ้ ยท่ีสดุ Principle of Least Privilege สามารถใช้ ปรบั ปรุงความปลอดภยั ของระบบคอมพวิ เตอร์ น่ีเป็นเร่อื งพืน้ ฐานแตส่ าํ คญั มากท่ีมกั ถกู มองขา้ ม หลกั การนี้ คือ ผใู้ ช้ จะตอ้ งมีระดบั ต่าํ ท่ีสดุ ของสทิ ธิตามความตอ้ งการ เพ่ือ กระทาํ งานตามท่ีมอบหมาย

ความปลอดภยั ยคุ ดิจิตอล การเขา รหสั ขอมูล HTTPS ยอมาจาก Hypertext Transfer Protocol Secure หรอื Hypertext Transfer Protocol Over SSL(Secure Socket Layer) เปน การทาํ งาน เหมอื นกบั HTTP ธรรมดาแตทําอยบู น SSL เพอื่ ใหเ กิดความปลอดภยั ในการสง ขอ มูลมากยิง่ ข้นึ มีรปู แบบดงั น้ี • การใชง าน URL จะเขา ตน ดวย https:// ตามดวยชอ่ื ของเวป็ ไซต • ทาํ งานทพ่ี อรต (port) 443 (มาตรฐาน) • สงขอมูลเปน แบบ Cipher text คือ มีการเขา รหสั ขอ มลู ในระหวา งการสง (Encryption) สามารถถูกดักจบั ได แตอ านขอมลู นน้ั ไมร เู รอ่ื ง • มกี ารทาํ Authentication เพอื่ ตรวจสอบยนื ยันระบุตัวตน

ความปลอดภัยยุคดจิ ติ อล การเขารหัสขอมลู WPA2 คอื เทคโนโลยีการรักษาความปลอดภัยทป่ี กปอ ง เครอื ขาย Wi-Fi ของคณุ โดยการเขารหัสการจราจรบนเครือขาย นอกจากนี้ ยังทําใหผใู ชที่ไมไ ดร ับอนญุ าตเขาถงึ เครือขายไดยาก ข้นึ

ความปลอดภยั ยุคดิจติ อล มลั แวร (malware – malicious software) คอื โปรแกรมทถ่ี กู สรางขนึ้ มาเพือ่ ประสงคร ายตอ เครือ่ งคอมพิวเตอร และเพื่อมาลว งขอมูลสาํ คญั ไปจาก ผูใชง านคอมพิวเตอร http://www.xn--12cg1cxchd0a2gzc1c5d5a.net/malware/

มลั แวร (malware – malicious software) Malware มกี ่ีชนดิ มลั แวรม อี ยหู ลายชนดิ ดว ยกนั ซงึ่ สามารถแบง ออกเปน 6 ชนดิ ดวยกนั คือ 1. ไวรัส (Virus) เปน โปรแกรมท่ตี ิดตอจากไฟลห นง่ึ ไปสอู กี ไฟลหน่งึ ได และสามารถสงผานไฟลดวยการแนบ ไวรสั ไปกบั ไฟลทเ่ี ราสงไปยังเครอ่ื งคอมพวิ เตอรอกี เคร่อื งหนึ่งได โดยไวรัสจะทาํ การทาํ ลายท้งั ฮารแวรและ ซอฟแวรในเคร่อื งพรอมกับไฟลทไ่ี วรัสแฝงตัวเองเพื่อแพรก ระจายไปสูเคร่ืองอนื่ ๆดวย 2. เวริ ม (Worm) สามารถทจ่ี ะแพรขยายตัวเองโดยท่ไี มตองมีโปรแกรมอน่ื ในการแพรก ระจายกไ็ ดเ ชนกัน เปา หมายของเวิรมจะจองทําลายระบบเครือขา ย และขยายการแพรก ระจายไปยงั คอมพิวเตอรตวั อ่ืนๆ โดยการ สงอีเมลหรือชอ งโหวข องระบบปฎิบตั ิการณ 3. โทรจนั (Trojan Horse) เปา หมายของมลั แวรตัวนจ้ี ะคอ ยจอ งทาํ ลายระบบและเปด ชองโหวใ หกับผูไ มหวังดี เขา มาทาํ ลายระบบและควบคุมจากระยะไกล และไมแ พรก ระจายไปยังไฟลอืน่ ๆ 4. สปายแวร (Spyware) จะไมแ พรกระจายไปยังไฟลอ ื่น ๆเหมือนกับโทรจัน โดยเปา หมายของสปายแวรน ้ัน จอ งที่จะรบกวนและละเมิดความเปนสวนตวั ของผใู ช. 5. Hybrid Malware/Blended Threats เปน มลั แวรท อี่ นั ตรายมากเพราะรวมความสามารถของ ไวรสั เวริ ม โทรจนั สปายแวร ไวด วยกัน 6. Phishing เปน มลั แวรท ี่จอ งจะขโมยขอมูลทางการเงนิ เชน บัตรเครดติ หรือพวก Online bank account http://www.xn--12cg1cxchd0a2gzc1c5d5a.net/malware/

การหลอกลวง (Scam) เลหอุบาย แผนการราย คําน้ีหากอยูในวงการ ออนไลน จะใชเรียกพฤติกรรม ท่ีมีเจตนา หลอกลวง ใหเสียทรัพย ใหเสียขอมูล ตัวอยาง การหลอกลวงทางอินเทอรเน็ต เชน Email Scams Phishing Scam เปน ตน https://sites.google.com/site/karskaemscam02/home/ka-rs-kaem-scam

การโจมตีแบบวิศวกรรมสังคม (Social Engineering) Phishing คอื คําที่ใชเรยี กเทคนคิ การหลอกลวงโดย ใชอีเมลหรอื หนาเว็บไซตปลอมเพื่อใหไ ดม าซง่ึ ขอมลู เชน ช่อื ผใู ช รหสั ผา น หรือขอมลู สว นบุคคลอืน่ ๆ เพอ่ื นาํ ขอมลู ท่ีไดไปใชใ นการเขา ถึงระบบโดยไมไ ด รบั อนญุ าต หรือสรา งความเสยี หายในดา นอ่ืน ๆ เชน ดา นการเงิน เปน ตน ในบทความน้ีจะเนน ใน เรอื่ งของ Phishing ท่มี ีจดุ มุง หมายเพ่ือหลอกลวง ทางการเงนิ เนอ่ื งจากจะทําใหผ อู า นมองเหน็ ผลกระทบไดง าย https://www.thaicert.or.th/papers/general/2012/pa2012ge007.html

ความปลอดภยั ยคุ ดิจิตอล ตวั อยา่ ง การ Phishing http://nongblogs-nn.blogspot.com/2012_05_01_archive.html

ความปลอดภยั ยคุ ดิจิตอล ตวั อยา่ ง การ Phishing http://nongblogs-nn.blogspot.com/2012_05_01_archive.html

ความปลอดภยั ยคุ ดิจิตอล Mobile Security and Privacy ความเป็นสว่ นตวั และความปลอดภยั บนมือถือ ซง่ึ ในยคุ ปัจจบุ นั เราใชอ้ ปุ กรณป์ ระเภทเคล่ือนท่ี ได้ จดั เก็บขอ้ มลู สาํ คญั มากขนึ้ อาทิเช่น รายช่ือ ผตู้ ิดตอ่ รูปถ่าย ภาพเคล่อื น รวมทงั้ เอกสาร สาํ คญั เรอ่ื งงานไวบ้ น อปุ กรณป์ ระเภทเคล่ือนท่ี มากขนึ้

ความปลอดภยั ยคุ ดิจิตอล Mobile Security and Privacy • การเกบ็ ขอ้ มลู สาํ คญั • เกิดอะไรขนึ้ ถา้ โทรศพั ทเ์ คล่ือนท่ีหาย • การสง่ ตาํ แหนง่ ท่ยี ่ขู องอปุ กรณไ์ ปยงั เครอ่ื งแมข่ ่าย ตลอดเวลา • การสาํ รองขอ้ มลู บนมอื ถือ • เอกสารงานสาํ คญั บนโทรศพั ทเ์ คล่ือนท่ี

ความปลอดภยั ยคุ ดิจิตอล รหสั ผา่ นท่ีไมค่ วรตงั้ • ใชร้ หสั เดยี วกนั หมด รูร้ หสั เดียวสามารถเขา้ ถงึ ไดห้ มด • ไม่มีการเปล่ียนรหสั ผ่า • คาดเดาง่ายเชน่ 1234567 • ประกอบดว้ ยขอ้ มลู บคุ คล เช่น วนั เกิด เบอรโ์ ทร • ใชค้ าํ มีความหมาย เช่น ช่ือเลน่ love happy • ใชต้ วั พิมพท์ งั้ หมด ไมม่ ีตวั เลขหรอื ตวั อกั ษรผสม

ความปลอดภยั ยคุ ดิจิตอล รหสั ผา่ นท่ีดี • ใชร้ หสั ผา่ นท่ียาว (อยา่ งนอ้ ย 7 ตวั ) • ใชต้ วั อกั ษรตวั พิมพใ์ หญ่และตวั พิมพเ์ ลก็ ตวั เลข รวมทงั้ สญั ลกั ษณต์ า่ งๆ ประกอบกนั • ใชส้ ญั ลกั ษณอ์ ยา่ งนอ้ ยหนง่ึ ตวั ในตาํ แหน่งท่ี 2 – 6 • ใชต้ วั อกั ษรท่ีแตกตา่ งกนั อย่างนอ้ ย 4 ตวั (อย่าใช้ ตวั อกั ษรซาํ้ กนั ) ใชต้ วั เลขและตวั อกั ษรแบบสมุ่

ความปลอดภยั ยคุ ดิจิตอล

ความปลอดภยั ยคุ ดิจิตอล พฤตกิ รรมเส่ยี ง เม่ือใชอ้ ปุ กรณใ์ นท่ีสาธารณะ • เช่ือมกบั ไวไฟท่ีไม่ไดเ้ ขา้ รหสั • ไมร่ ะวงั วา่ มีผอู้ ่ืนแอบฟังบทสนทนาอยู่ • ไม่ระวงั ผอู้ ่ืนแอบหนา้ จอ • ไมร่ ะวงั รอบตวั

ความปลอดภยั ยคุ ดิจิตอล การหลอกลวงออนไลน์ (Fraud) การหลอกลวงในการซอื้ ขายสนิ คา้ ออนไลน์ วงจรของกลโกงท่ีมิจฉาชีพรา้ นขายสินคา้ ปลอมมกั จะใชเ้ พ่ือหาเหย่ือ นนั้ มี 6 ขนั้ ตอน ไดแ้ ก่ • มิจฉาชีพจะติดตอ่ หาเหย่ือท่ีกาํ ลงั ตอ้ งการสนิ คา้ • สรา้ งความเช่ือถือดว้ ยภาพสินคา้ และหลกั ฐานปลอมเพ่ือระบตุ วั ตน • หวา่ นลอ้ มใหเ้ หย่ือยอมโอนเงินคา่ สินคา้ หากเหย่ือรูส้ กึ วา่ ราคาถกู จนผิดปกติ หรอื รูส้ กึ ไม่ไวว้ างใจ มิจฉาชีพ ก็จะพยายามพดู โกหกเพ่ือตอบขอ้ สงสยั ของเหย่ือ • สง่ สินคา้ ปลอมใหเ้ หย่ือ หรอื ในกรณีท่ีแยท่ ่ีสดุ คอื ไมส่ ง่ สนิ คา้ ใดๆ ใหเ้ ลย • ปิดช่องทางการส่ือสาร และหลบหนี ลบขอ้ มลู ทกุ อยา่ งทิง้ • เปล่ียนช่ือ หลกั ฐาน เรม่ิ วงจรหลอกลวงใหม่ https://report.thaihotline.org/knowledge/online_safety/279

ความปลอดภยั ยคุ ดิจิตอล การหลอกลวงออนไลน์ (Fraud) การหลอกลวงขอหมายเลขบตั รเครดติ เพ่ือนาํ ไปลกั ลอบใช้ ทกุ วนั นีด้ ว้ ยโลกอินเทอรเ์ น็ตท่ีเขา้ มาในบา้ นเรา และมีเครอื ขา่ ยท่ีครอบคลมุ มากขนึ้ เรอ่ื ยๆ ทาํ ใหค้ นยคุ ใหมท่ ่ี เคยซือ้ ของตา่ งๆไดง้ า่ ยขนึ้ ผ่านระบบออนไลน์ โดยไมต่ อ้ ง ออกไปขา้ งนอกใหเ้ สยี เวลา เพียงแคส่ ่งั ซอื้ สินคา้ ท่ีเราสนใจ และจา่ ยผา่ นทางบตั รเครดติ เท่านีเ้ ราก็จะไดส้ ินคา้ สง่ ตรงถึง บา้ น แตโ่ ลกออนไลนก์ ็เตม็ ไปดว้ ยการหลอกลวงเพ่ือเอาเงิน ของเรา จงึ ตอ้ งระวงั อย่างมากเม่ือ ใชบ้ ตั รเครดิตซือ้ ของ ออนไลน์ ในปัจจบุ นั

ความปลอดภยั ยคุ ดิจิตอล การหลอกลวงออนไลน์ (Fraud) 5 ขอ้ ควรระวงั เม่ือ ใชบ้ ตั รเครดติ ซือ้ ของออนไลน์ • อย่าใหห้ มายเลขบตั รผา่ นทางอีเมลล์ • ตรวจสอบความนา่ เช่ือถือของรา้ นคา้ เสมอ • แน่ใจวา่ เวบ็ ไซตต์ า่ งๆปลอดภยั สาํ หรบั คณุ • เชค็ ยอดหนีใ้ นบตั รเครดติ อย่างละเอียด • ไม่มีการสง่ ลิงคห์ รอื สง่ ขอ้ มลู สาํ คญั ทางอีเมลล์ https://moneyhub.in.th/article/credit-card-online-shopping/

ความปลอดภยั ยคุ ดิจิตอล การหลอกลวงออนไลน์ (Fraud) การปอ้ งกนั ไมใ่ หต้ กเป็นเหย่ือการหลอกลวงออนไลน์ • ตงั้ รหสั ผ่านท่ียากตอ่ การคาดเดา • สงั เกตคุ วามเปล่ยี นแปลง เชน่ มีโปรแกรมแปลกปลอม หรอื ไม่ • หม่นั ปรบั ปรุงระบบปฏิบตั ิการและโปรแกรมตา่ ง ๆ • ลงซอฟตแ์ วรเ์ ท่าท่ีจาํ เป็น • หลกี เล่ียงเวบไซคเ์ ส่ยี ง • ระวงั การใชง้ านเม่ืออยใู่ นท่ีสาธารณะ • ไม่เปิดเผยขอ้ มลู สว่ นตวั • ปฏิบตั ติ ามกฏหมายเกียงกบั การใชง้ านอินเตอรเ์ นต็

ความปลอดภยั ยคุ ดิจิตอล อนั ตรายจากการใช้ Wifi สาธารณะ ความไมป่ ลอดภยั ท่ีเป็นไปได้ เม่ือคณุ เขา้ ใช้ ฟรี wifi network, การ hack wireless มีรูปแบบใหนบา้ ง และวธิ ีการ ปอ้ งกนั ตนเอง เพ่ือปอ้ งกนั จากการถกู hack บนเครอื ข่าย ฟรี wifi network

ความปลอดภยั ยคุ ดิจิตอล อนั ตรายจากการใช้ Wifi สาธารณะ รูปแบบ การ hack บนเครอื ขา่ ย Wireless • Sniffing เป็นการใชโ้ ปรแกรมในการดกั จบั packets ท่ีผ่านไปมาบน เครอื ข่ายไวเลสท่ีไมม่ ีความปลอดภยั (ฟรี wifi network) • Sidejacking เป็นเทคนิคในการดกั จบั cookie sessions เพ่ือ login เขา้ ใช้ account facebook ของคณุ เป็นตน้ โดยไม่ตอ้ งใช้ username หรอื รหสั ผา่ น • Evil Twin/Honeypot เทคนิคในการสรา้ ง access point ปลอม ขนึ้ มา เพ่ือหลอกใหค้ ณุ เขา้ ใช้ โดยตงั้ ช่ือ access point ใหเ้ หมือนกบั เครอื ขา่ ยไวเลส ท่ีคณุ ใชอ้ ย่ปู ระจาํ หลงั จากนนั้ จะใช้ โปรแกรม hack password หรอื โปรแกรมดกั จบั ขอ้ มลู เพ่ือเก็บขอ้ มลู การใชง้ าน อินเตอรเ์ น็ต

•เพมิ่ ความปลอดภยั ดว ย two step authentication บน Facebook, Gmail.. ความเขา้ ใจสื่อดิจิทลั

•ชัวรก์ ่อนแชร:์ กบั ดกั โซเซยี ล “พอ ในเครือ่ งแบบ ตบตอยลกู สาวแท ๆ ประชดแฟนสาวทต่ี ีจาก หวงั ใหก ลบั มา” เม่ือเห็นหวั ขอขา วแบบนี้ ยอมกระทบจิตใจชาวโซเชยี ลยิ่งนัก ชื่อเวบ็ ไซต ตน ทางเปนเว็บขาวดงั นาเชื่อถือ และย่งิ ในลิงกกม็ ีการแสดงภาพบางสว น จากหนา เวบ็ เห็นเปน ภาพนายตํารวจกับภาพเด็กทเ่ี ตม็ ดวยรอยแผลฟกชํ้า ยง่ิ ทาํ ใหค นท่ีไดอ า นตอ งรบี กด “แชร” ตอ ใหเพอ่ื นทันที เพราะเรื่องน้ี รุนแรงมาก “โหดรา ยทารณุ ตอ งลงโทษคนผดิ ใหไ ด !!!!” บางคนอาจจะ เติมความเหน็ เขาไปเพม่ิ ดว ย เดย๋ี วนะครับ… ยงั ไมไดก ดเขา ไปอาน ก็แชรกันแลว เหรอ ? จะมีสกั กี่คนทีเ่ กดิ ความสงสยั วา “ขาวนั้นจรงิ หรือไม ?” “ชวั รเหรอ ?”