3-ความปลอดภัยยุดคิจิทัล

เรื่องท่ี 3 ความปลอดภัยยุคดจิ ทิ ลั หลกั สูตรความเขา้ ใจดิจิทลั (Digital Literacy)

ความปลอดภยั ยคุ ดจิ ทิ ัล Security Privacy จาเป็นตอ้ งใชง้ านใหเ้ ปน็

ความปลอดภยั ยุคดจิ ิทัล รอยเท้าดิจิทัล หรือ Digital Footprint คือขอ้ เขยี น รูปภาพ สง่ิ ต่าง ๆ ท่เี ราเขียนหรอื ลงไวใ้ น Social Media ทงั้ หลาย ไมว่ ่าจะเปน็ Facebook, Twitter, Instagram, Social Cam หรอื ช่องทางไหนก็ตาม

ความปลอดภัยยคุ ดจิ ทิ ลั อะไรบา้ งที่เป็นขอ้ มลู พ้ืนฐานของ Digital Footprint • ภาพหรือข้อมลู ส่วนตวั เช่น หมายเลขโทรศัพท์ ที่อยู่ หมายเลขบตั รประชาชน • การดาเนินชวี ติ และ การเปน็ อยขู่ องเรา • ภาพกับเพือ่ น กลมุ่ ตา่ ง ๆ • ความสมั พันธก์ ับคนต่าง ๆ ยกตวั อยา่ งเช่น เพอ่ื นใน Facebook (เพ่ือนร่วมงาน เจ้านาย)

ความปลอดภัยยุคดจิ ทิ ลั หลายเหตผุ ลท่กี ระทาก่อใหเ้ กดิ Digital Footprint • ไมเ่ หน็ เปน็ อะไร Facebook , Instagram เป็นพื้นที่ส่วนตวั • ไม่ใช่คนดงั ไมใ่ ช่ดารา ไมม่ ใี ครสนใจหรอก • แค่อยากระบายอะไรบา้ ง

ความปลอดภัยยคุ ดจิ ทิ ัล อันตรายของการท้งิ Digital Footprint • ทดสอบคน้ หาชือ่ ตัวเอง ดงั นั้น คดิ ใหด้ กี ่อนท่จี ะ Post • ขอ้ มูลมโี อกาสโดนทาสาเนาไปนับไม่ถ้วน • อย่ใู นมือผู้ไมห่ วงั ดี • เสยี ภาพพจน์ และ ภาพลักษณ์ โดยไมอ่ าจแก้ไขได้

ความปลอดภัยยคุ ดจิ ทิ ลั การพิสูจน์ตัวตน การพิสูจนต์ วั บคุ คลโดยใช้ 2 ปัจจัย (Two-Factor Authentication) คอื การใชป้ จั จัยท่ีสอง รว่ มกบั การ ล็อกอนิ ด้วยรหสั ผา่ นตามปกติ ซึง่ หลังจากการ ลอ็ กอินดว้ ยรหัสผา่ นแลว้ ระบบจะถามรหสั ยนื ยันจากอุปกรณ์อืน่ เชน่ โทรศพั ท์มอื ถือ หรือ Token เพ่อื ความปลอดภัยมากข้ึน อาทิ Google 2 Factor Authentication เป็นต้น

ความปลอดภยั ยคุ ดจิ ทิ ัล การพิสจู นต์ วั ตน การพิสจู น์ตัวบคุ คล โดยใช้หลายปจั จยั (Multi-Factor Authentication) กลไกของการพิสูจนต์ วั ตน (Authentication mechanisms) สามารถแบ่งออกได้เปน็ 3 คุณลักษณะคอื 1. สงิ่ ทค่ี ณุ มี (Possession factor) เชน่ กญุ แจหรือเครดิตการ์ด เป็นตน้ 2. ส่ิงทค่ี ณุ รู้ (Knowledge factor) เชน่ รหัสผา่ น (passwords) หรือ การใช้พนิ (PINs) เป็นตน้ 3. สิ่งทีค่ ณุ เปน็ (Biometric factor) เช่น ลายน้วิ มือ รูปแบบเรตินา (retinal patterns) หรือใชร้ ูปแบบเสยี ง (voice patterns) เปน็ ต้น

ความปลอดภยั ยคุ ดิจิทลั Multi-Factor Authentication

ความปลอดภยั ยคุ ดิจิทลั การกาหนดสทิ ธ์ิ (Authorization) หลกั การสทิ ธิน้อยท่ีสดุ Principle of Least Privilege สามารถใช้ ปรับปรุงความปลอดภยั ของระบบคอมพิวเตอร์ นี่เป็นเร่ืองพืน้ ฐานแตส่ าคญั มากท่ีมกั ถกู มองข้าม หลกั การนี ้คือ ผ้ใู ช้ จะต้องมีระดบั ต่าที่สดุ ของสทิ ธิตามความต้องการ เพ่ือ กระทางานตามท่ีมอบหมาย

ความปลอดภัยยคุ ดจิ ทิ ัล การเขา้ รหสั ขอ้ มูล HTTPS ย่อมาจาก Hypertext Transfer Protocol Secure หรอื Hypertext Transfer Protocol Over SSL(Secure Socket Layer) เป็นการทางาน เหมือนกบั HTTP ธรรมดาแต่ทาอยู่บน SSL เพือ่ ใหเ้ กิดความปลอดภยั ในการสง่ ขอ้ มูลมากยิ่งข้ึน มีรปู แบบดังนี้ • การใชง้ าน URL จะเข้าตน้ ดว้ ย https:// ตามดว้ ยช่ือของเวป็ ไซต์ • ทางานทีพ่ อรต์ (port) 443 (มาตรฐาน) • ส่งขอ้ มูลเป็นแบบ Cipher text คอื มีการเข้ารหสั ข้อมลู ในระหวา่ งการสง่ (Encryption) สามารถถกู ดักจบั ได้ แต่อา่ นข้อมูลนั้นไม่ร้เู ร่อื ง • มกี ารทา Authentication เพื่อตรวจสอบยืนยนั ระบตุ วั ตน

ความปลอดภัยยุคดจิ ิทัล การเข้ารหัสข้อมลู WPA2 คอื เทคโนโลยกี ารรกั ษาความปลอดภยั ทปี่ กป้อง เครือข่าย Wi-Fi ของคณุ โดยการเข้ารหสั การจราจรบนเครือขา่ ย นอกจากน้ี ยงั ทาให้ผ้ใู ช้ที่ไมไ่ ดร้ ับอนุญาตเข้าถึงเครอื ข่ายไดย้ าก ข้ึน

ความปลอดภยั ยุคดจิ ทิ ลั มลั แวร์ (malware – malicious software) คอื โปรแกรมท่ีถูกสร้างขึ้นมาเพอ่ื ประสงคร์ ้ายตอ่ เครื่องคอมพวิ เตอร์ และเพอื่ มาล้วงข้อมลู สาคัญไปจาก ผู้ใชง้ านคอมพิวเตอร์

มลั แวร์ (malware – malicious software) Malware มีกช่ี นดิ มัลแวรม์ ีอยู่หลายชนิดด้วยกนั ซงึ่ สามารถแบ่งออกเปน็ 6 ชนิดดว้ ยกันคอื 1. ไวรสั (Virus) เปน็ โปรแกรมท่ตี ดิ ต่อจากไฟล์หน่งึ ไปสอู่ ีกไฟล์หน่งึ ได้ และสามารถส่งผ่านไฟล์ด้วยการแนบ ไวรัสไปกับไฟลท์ เี่ ราส่งไปยังเครอื่ งคอมพวิ เตอร์อีกเครือ่ งหนึ่งได้ โดยไวรัสจะทาการทาลายท้ังฮารแ์ วร์และ ซอฟแวรใ์ นเคร่อื งพรอ้ มกับไฟล์ท่ีไวรัสแฝงตัวเองเพื่อแพรก่ ระจายไปสู่เครอ่ื งอ่นื ๆด้วย 2. เวริ ม์ (Worm) สามารถทจ่ี ะแพร่ขยายตวั เองโดยทีไ่ ม่ต้องมีโปรแกรมอืน่ ในการแพรก่ ระจายกไ็ ดเ้ ช่นกนั เปา้ หมายของเวิร์มจะจอ้ งทาลายระบบเครือขา่ ย และขยายการแพรก่ ระจายไปยังคอมพิวเตอรต์ ัวอ่ืนๆ โดยการ สง่ อีเมลห์ รือช่องโหว่ของระบบปฎบิ ตั ิการณ์ 3. โทรจนั (Trojan Horse) เปา้ หมายของมัลแวรต์ ัวนจี้ ะคอ่ ยจ้องทาลายระบบและเปดิ ช่องโหวใ่ หก้ ับผู้ไม่หวงั ดี เข้ามาทาลายระบบและควบคุมจากระยะไกล และไม่แพร่กระจายไปยังไฟล์อ่ืน ๆ 4. สปายแวร์ (Spyware) จะไม่แพรก่ ระจายไปยังไฟล์อ่นื ๆเหมือนกับโทรจัน โดยเปา้ หมายของสปายแวร์นั้น จ้องทจ่ี ะรบกวนและละเมดิ ความเป็นส่วนตัวของผใู้ ช้. 5. ไฮบริค มลั แวร์ (Hybrid Malware/Blended Threats )เป็นมัลแวรท์ ่อี ันตรายมากเพราะรวม ความสามารถของ ไวรสั เวิร์ม โทรจัน สปายแวร์ ไวด้ ้วยกัน 6. Phishing เป็นมลั แวร์ที่จ้องจะขโมยข้อมลู ทางการเงินเชน่ บตั รเครดติ หรอื พวก Online bank account

การหลอกลวง (Scam) เล่ห์อุบาย แผนการร้าย คาน้ีหากอยู่ในวงการ ออนไลน์ จะใช้เรียกพฤติกรรม ที่มีเจตนา หลอกลวง ให้เสียทรัพย์ ให้เสียข้อมูล ตัวอย่าง การหลอกลวงทางอินเทอร์เน็ต เช่น Email Scams Phishing Scam เป็นต้น

การโจมตแี บบวศิ วกรรมสังคม (Social Engineering) Phishing คือคาที่ใชเ้ รยี กเทคนิคการหลอกลวงโดย ใชอ้ ีเมลหรือหนา้ เว็บไซต์ปลอมเพือ่ ใหไ้ ด้มาซ่งึ ขอ้ มลู เช่น ชื่อผใู้ ช้ รหัสผา่ น หรือขอ้ มูลส่วนบุคคลอนื่ ๆ เพือ่ นาขอ้ มูลที่ได้ไปใช้ในการเขา้ ถึงระบบโดยไมไ่ ด้ รับอนุญาต หรือสร้างความเสยี หายในด้านอ่ืน ๆ เชน่ ดา้ นการเงนิ เป็นตน้ ในบทความนี้จะเน้นใน เรือ่ งของ Phishing ทม่ี ีจุดมุ่งหมายเพ่อื หลอกลวง ทางการเงิน เน่อื งจากจะทาใหผ้ อู้ ่านมองเหน็ ผลกระทบได้ง่าย

ความปลอดภยั ยคุ ดิจิทลั ตวั อยา่ ง การ Phishing

ความปลอดภยั ยคุ ดิจิทลั ตวั อยา่ ง การ Phishing

ความปลอดภยั ยคุ ดิจิทลั Mobile Security and Privacy ความเป็นสว่ นตวั และความปลอดภยั บนมือถือ ซง่ึ ในยคุ ปัจจบุ นั เราใช้อปุ กรณ์ประเภทเคลอื่ นที่ ได้ จดั เก็บข้อมลู สาคญั มากขนึ ้ อาทิเช่น รายชื่อ ผ้ตู ิดต่อ รูปถ่าย ภาพเคลอื่ น รวมทงั้ เอกสาร สาคญั เรื่องงานไว้บน อปุ กรณ์ประเภทเคลอ่ื นที่ มากขนึ ้

ความปลอดภยั ยคุ ดิจิทลั รหสั ผา่ นท่ีไมค่ วรตงั้ • ใช้รหสั เดยี วกนั หมด รู้รหสั เดยี วสามารถเข้าถงึ ได้หมด • ไมม่ ีการเปล่ียนรหสั ผ่า • คาดเดาง่ายเชน่ 1234567 • ประกอบด้วยข้อมลู บคุ คล เช่น วนั เกิด เบอร์โทร • ใช้คามีความหมาย เชน่ ชื่อเลน่ love happy • ใช้ตวั พิมพ์ทงั้ หมด ไม่มีตวั เลขหรือตวั อกั ษรผสม

ความปลอดภยั ยคุ ดิจิทลั รหสั ผา่ นที่ดี • ใช้รหสั ผ่านท่ียาว (อยา่ งน้อย 8 ตวั ) • ใช้ตวั อกั ษรตวั พิมพ์ใหญ่และตวั พิมพ์เลก็ ตวั เลข รวมทงั้ สญั ลกั ษณ์ตา่ งๆ ประกอบกนั • ใช้สญั ลกั ษณ์อยา่ งน้อยหนง่ึ ตวั ในตาแหนง่ ที่ 2 – 6 • ใช้ตวั อกั ษรท่ีแตกตา่ งกนั อย่างน้อย 4 ตวั (อย่าใช้ ตวั อกั ษรซา้ กนั ) ใช้ตวั เลขและตวั อกั ษรแบบสมุ่

ความปลอดภยั ยคุ ดิจิทลั

ความปลอดภยั ยคุ ดิจิทลั พฤติกรรมเสย่ี ง เมื่อใช้อปุ กรณ์ในท่ีสาธารณะ • เชื่อมกบั ไวไฟที่ไมไ่ ด้เข้ารหสั • ไม่ระวงั วา่ มีผ้อู ่ืนแอบฟังบทสนทนาอยู่ • ไม่ระวงั ผ้อู ื่นแอบหน้าจอ • ไมร่ ะวงั รอบตวั

ความปลอดภยั ยคุ ดิจิทลั การหลอกลวงออนไลน์ (Fraud) การหลอกลวงในการซอื ้ ขายสินค้าออนไลน์ วงจรของกลโกงท่ีมิจฉาชีพร้านขายสินค้าปลอมมกั จะใช้เพื่อหาเหย่ือ นนั้ มี 6 ขนั้ ตอน ได้แก่ • มิจฉาชีพจะติดต่อหาเหย่ือที่กาลงั ต้องการสินค้า • สร้างความเช่ือถือด้วยภาพสินค้า และหลกั ฐานปลอมเพ่ือระบตุ วั ตน • หวา่ นล้อมให้เหย่ือยอมโอนเงินคา่ สนิ ค้า หากเหย่ือรู้สกึ วา่ ราคาถกู จนผิดปกติ หรือ รู้สกึ ไม่ไว้วางใจ มิจฉาชีพ ก็จะพยายามพดู โกหกเพื่อตอบข้อสงสยั ของเหยื่อ • สง่ สนิ ค้าปลอมให้เหย่ือ หรือในกรณีท่ีแยท่ ่ีสดุ คอื ไม่สง่ สินค้าใดๆ ให้เลย • ปิดชอ่ งทางการสือ่ สาร และหลบหนี ลบข้อมลู ทกุ อย่างทิง้ • เปล่ยี นชื่อ หลกั ฐาน เร่ิมวงจรหลอกลวงใหม่

ความปลอดภยั ยคุ ดิจิทลั การหลอกลวงออนไลน์ (Fraud) การหลอกลวงขอหมายเลขบตั รเครดิต เพ่ือนาไปลกั ลอบใช้ ทกุ วนั นีด้ ้วยโลกอินเทอร์เน็ตที่เข้ามาในบ้านเรา และมีเครือขา่ ยที่ครอบคลมุ มากขนึ ้ เร่ือยๆ ทาให้คนยคุ ใหม่ที่ เคยซอื ้ ของต่างๆได้ง่ายขนึ ้ ผ่านระบบออนไลน์ โดยไม่ต้อง ออกไปข้างนอกให้เสยี เวลา เพียงแคส่ ง่ั ซอื ้ สินค้าท่ีเราสนใจ และจา่ ยผา่ นทางบตั รเครดิต เท่านีเ้ราก็จะได้สินค้าสง่ ตรงถึง บ้าน แตโ่ ลกออนไลน์ก็เตม็ ไปด้วยการหลอกลวงเพื่อเอาเงนิ ของเรา จึงต้องระวงั อย่างมากเม่ือ ใช้บตั รเครดิตซอื ้ ของ ออนไลน์ ในปัจจบุ นั

ความปลอดภยั ยคุ ดิจิทลั การหลอกลวงออนไลน์ (Fraud) 5 ข้อควรระวงั เมื่อ ใช้บตั รเครดติ ซือ้ ของออนไลน์ • อยา่ ให้หมายเลขบตั รผา่ นทางอีเมลล์ • ตรวจสอบความน่าเช่ือถือของร้านค้าเสมอ • แน่ใจวา่ เวบ็ ไซต์ต่างๆปลอดภยั สาหรับคณุ • เชค็ ยอดหนีใ้ นบตั รเครดิตอยา่ งละเอียด • ไมม่ ีการสง่ ลงิ ค์หรือสง่ ข้อมลู สาคญั ทางอีเมลล์

ความปลอดภยั ยคุ ดิจิทลั การหลอกลวงออนไลน์ (Fraud) การป้ องกนั ไมใ่ ห้ตกเป็นเหยื่อการหลอกลวงออนไลน์ • ตงั้ รหสั ผ่านที่ยากตอ่ การคาดเดา • สงั เกตคุ วามเปลยี่ นแปลง เช่น มีโปรแกรมแปลกปลอม หรือไม่ • หมน่ั ปรับปรุงระบบปฏิบตั กิ ารและโปรแกรมต่าง ๆ • ลงซอฟต์แวร์เท่าที่จาเป็น • หลีกเล่ยี งเวบไซค์เส่ียง • ระวงั การใช้งานเม่ืออยใู่ นท่ีสาธารณะ • ไมเ่ ปิดเผยข้อมลู สว่ นตวั • ปฏิบตั ิตามกฏหมายเกียงกบั การใช้งานอินเตอร์เน็ต

ความปลอดภยั ยคุ ดิจิทลั อนั ตรายจากการใช้ Wifi สาธารณะ ความไมป่ ลอดภยั ท่ีเป็นไปได้ เมอื่ คณุ เข้าใช้ ฟรี wifi network, การ hack wireless มีรูปแบบใหนบ้าง และวธิ ีการ ป้ องกนั ตนเอง เพื่อป้ องกนั จากการถกู hack บนเครือขา่ ย ฟรี wifi network

ความปลอดภยั ยคุ ดิจิทลั อนั ตรายจากการใช้ Wifi สาธารณะ รูปแบบ การ hack บนเครือขา่ ย Wireless • สนิฟฟิ ง (Sniffing) เป็นการใช้โปรแกรมในการดกั จบั packets ที่ผ่าน ไปมาบนเครือขา่ ยไวเลสท่ีไมม่ ีความปลอดภยั (ฟรี wifi network) • สไลด์แจค็ กงิ้ (Sidejacking) เป็นเทคนิคในการดกั จบั cookie sessions เพื่อ login เข้าใช้ account facebook ของคณุ เป็นต้น โดยไม่ต้องใช้ username หรือ รหสั ผา่ น • อีวิล ทวีน (Evil Twin/Honeypot) เทคนิคในการสร้าง access point ปลอมขนึ ้ มา เพื่อหลอกให้คณุ เข้าใช้ โดยตงั้ ชื่อ access point ให้เหมือนกบั เครือข่ายไวเลส ท่ีคณุ ใช้อย่ปู ระจา หลงั จากนนั้ จะใช้ โปรแกรม hack password หรือ โปรแกรมดกั จบั ข้อมลู เพื่อเก็บข้อมลู การใช้งาน อินเตอร์เนต็