ภัยคุกคามและการป้องกัน2

ภัยคุกคามและการป้องกนั 1. Hardware Security Threats คือ ภยั ที่มีตอ่ ระบบการจ่ายไฟฟ้ า ภยั ที่เกิดจากการทาํ ลายทางกายภาพโดยตรงตอ่ ระบบคอมพวิ เตอร์น้นั ๆและภยั จากการลกั ขโมยโดยตรง สามารถจาํ แนกไดเ้ ป็น ๓ ประเภทใหญ่ๆ ดงั น้ีคือ 1.1 ภยั ท่ีมีตอ่ ระบบการจ่ายไฟฟ้ า 1.2 ภยั ที่เกิดจากการทาํ ลายทางกายภาพโดยตรง ต่อระบบคอมพวิ เตอร์น้นั ๆ 1.3 ภยั จากการลกั ขโมยโดยตรง 2. Software Security Threats คือ การลบซอฟตแ์ วร์หรือการลบ เพียงบางส่วนของซอฟตแ์ วร์น้นั ๆ การขโมยซอฟตแ์ วร์ (Software Theft) การ เปลี่ยนแปลงแกไ้ ขซอฟตแ์ วร์ (Software Modification) และการขโมยขอ้ มูล (Information Leaks) แบ่งไดเ้ ป็น ๔ ประเภทดงั น้ี 2.1 การลบซอฟตแ์ วร์หรือการลบเพียงบางส่วน ของซอฟตแ์ วร์น้นั ๆ 2.2 การขโมยซอฟตแ์ วร์ (Software Theft) 2.3 การเปล่ียนแปลงแกไ้ ขซอฟตแ์ วร์ (Software Modification) 2.4 การขโมยขอ้ มลู (Information Leaks) 3. Data Threats การที่ขอ้ มลู อาจถกู เปิ ดเผยโดยมิไดร้ ับอนุญาต

การที่ขอ้ มูลอาจถูกเปลี่ยนแปลงแกไ้ ขเพอื่ ผลประโยชนโ์ ดยมิไดม้ ีการตรวจสอบแกไ้ ข การที่ขอ้ มูลน้นั ถกู ทาํ ใหไ้ ม่สามารถนาํ มาใชง้ านได้ แบง่ ไดเ้ ป็น ๓ ประเภทดงั น้ี 3.1 การท่ีขอ้ มลู อาจถูกเปิ ดเผยโดยมิไดร้ ับอนุญาต 3.2 การที่ขอ้ มลู อาจถกู เปลี่ยนแปลงแกไ้ ขเพอ่ื ผลประโยชน์โดยมิไดม้ ีการตรวจสอบแกไ้ ข 3.3 การท่ีขอ้ มลู น้นั ถูกทาํ ใหไ้ มส่ ามารถนาํ มาใชง้ านได้ รูปแบบภัยคุกคามทางคอมพวิ เตอร์ 1. Malware คือความไม่ปกติทางโปรแกรม ที่สูญเสีย C (Confidentiality) I (Integrity) และ A (Availability) อย่างใดอย่างหน่ึง หรือท้งั หมด สูญเสียความลบั ทางขอ้ มูล สูญเสีย ความไมเ่ ปลี่ยนแปลงของขอ้ มลู สูญเสียเสถียรภาพของระบบปฏิบตั ิการ 2. Computer Virus คือ เป็นซอฟตแ์ วร์ประเภทท่ีมีเจตนาร้ายแฝงเขา้ มาในระบบ คอมพิวเตอร์โดยจะตรวจพบไดย้ าก 3. computer worm คือ หนอนคอมพวิ เตอร์จะแพร่กระจายโดยไม่ผา่ นการใชง้ าน ของผใู้ ชโ้ ดยมนั จะคดั ลอกและกระจายตวั มนั เองขา้ มเครือข่าย เช่น ระบบเครือข่าย หรือ อินเทอร์เนต็ เป็นตน้ 4. Trojan horse คือ โปรแกรมคอมพิวเตอร์ท่ีถกู บรรจุเขา้ ไปในคอมพวิ เตอร์เพือ่ ลอบเก็บ

ขอ้ มูลของคอมพิวเตอร์เคร่ืองน้นั เช่น ขอ้ มูลชื่อผูใ้ ชร้ หัสผ่าน เลขที่บญั ชีธนาคาร และ ขอ้ มูลส่วนบุคคลอ่ืน ๆ โดยส่วนใหญ่แฮกเกอร์จะส่งโปรแกรมเขา้ ไปในคอมพวิ เตอร์เพอ่ื ดกั จบั ขอ้ มลู ดงั กล่าว แลว้ นาํ ไปใชใ้ นการเจาะระบบ 5. Spyware คือ ประเภทโปรแกรมคอมพวิ เตอร์ท่ีบนั ทึกการกระทาํ ของผใู้ ชบ้ นเคร่ือง คอมพิวเตอร์และส่งผ่านอินเทอร์เน็ตโดยท่ีผูใ้ ชไ้ ม่ไดร้ ับทราบ โปรแกรมแอบดกั ขอ้ มูล น้นั สามารถรวบรวมขอ้ มูล สถิติการใชง้ านจากผใู้ ชไ้ ดห้ ลายอย่างข้ึนอยกู่ บั การออกแบบ ของโปรแกรม 6. Backdoor คือ รูรั่วของระบบรักษาความมนั่ คงปลอดภยั คอมพวิ เตอร์ที่ผอู้ อกแบบหรือ ผูด้ ูแลระบบจงใจทิ้งไวโ้ ดยเป็ นกลไกลลบั ทางซอฟตแ์ วร์หรือฮาร์ดแวร์ท่ีใชข้ า้ มผา่ นการ ควบคุมความมนั่ คงปลอดภยั แต่อาจเปิ ดทางใหผ้ ไู้ มป่ ระสงคด์ ีสามารถเขา้ มาในระบบและ ก่อความเสียหายได้ 7. Rootkit คือ โปรแกรมที่ออกแบบมาเพ่ือซ่อนอ็อบเจ็กต์ต่างๆ เช่น กระบวนงาน ไฟล์ หรือขอ้ มลู แมจ้ ะเป็นโปรแกรมท่ีอาจไมเ่ ป็นอนั ตรายเสมอไป แต่กถ็ ูกนาํ มาใชใ้ นการซ่อน กิจกรรมที่เป็นอนั ตรายมากข้ึน 8. DoS/DDoS คือ ความพยายามโจมตีเพื่อทาใหเ้ คร่ืองคอมพิวเตอร์ปลายทางหยดุ ทางาน หรือสูญเสียเสถียรภาพ หากเคร่ืองตน้ ทาง (ผโู้ จมตี) มีเคร่ืองเดียว เรียกว่าการโจมตีแบบ Denial of Service (DoS) แต่หากผูโ้ จมตีมีมากและกระทาํ พร้อมๆ กนั ไม่ว่าจะโดยต้งั ใจ หรือไมต่ ้งั ใจจะเรียกวา่ การ โจมตีแบบ Distributed Denial of Service (DDoS) 9. BOTNET คือ ภัยคุกคามทางเครือข่ายคอมพิวเตอร์ด้วยมัลแวร์ท้ังหลายท่ีกล่าวใน ตอนตน้ ตอ้ งการตวั นาํ ทางเพ่ือต่อยอดความเสียหาย และทาํ ใหย้ ากแก่การควบคุมมากข้ึน

ตวั นาํ ทางที่วา่ น้ีก็คือ Botnet ซ่ึงก่อให้เกิดภยั คุกคามที่ไม่สามารถเกิดข้ึนไดเ้ อง เช่น Spam, DoS/DDoS และ Phishing เป็นตน้ 10. Spam Mail หรืออีเมล์ขยะ เป็ นขยะออนไลน์ท่ีส่งตรงถึงผูร้ ับ โดยที่ผูร้ ับสารน้ันไม่ ตอ้ งการ และสร้างความเดือดร้อน รําคาญให้กบั ผรู้ ับไดใ้ นลกั ษณะของการโฆษณาสินคา้ หรือบริการ การชกั ชวนเขา้ ไปยงั เวบ็ ไซตต์ ่างๆ ซ่ึงอาจมีภยั คุกคามชนิด phishing แฝงเขา้ มาดว้ ย ดว้ ยเหตนุ ้ีจึงควรติดต้งั ระบบ anti spam หรือหากใชฟ้ รีอีเมลเ์ ช่น hotmail, yahoo ก็ จะมีโปรแกรมคดั กรองอีเมลข์ ยะในช้นั หน่ึงแลว้ 11. Phishing คือ การหลอกลวงทางอินเทอร์เน็ต เพื่อขอขอ้ มูลท่ีสาคญั เช่น รหัสผ่าน หรือ หมายเลขบตั รเครดิตโดยการส่งขอ้ ความผา่ นทางอีเมลหรือเมสเซนเจอร์ตวั อยา่ งของการฟิ ชชิง เช่น การบอกแก่ผูร้ ับปลายทางว่าเป็ นธนาคารหรือบริษทั ท่ีน่าเชื่อถือ และแจง้ ว่ามี สาเหตุทาให้คุณตอ้ งเขา้ สู่ระบบและ ใส่ขอ้ มูลที่สาํ คญั ใหม่ โดยเวบ็ ไซตท์ ่ีลิงกไ์ ปน้นั จะมี หนา้ ตาคลา้ ยคลึงกบั เวบ็ ที่กลา่ วถึง Phishing 12. Sniffing คือ เป็ นการดกั ขอ้ มูลที่ส่งจากคอมพิวเตอร์เครื่องหน่ึง ไปยงั อีกเคร่ืองหน่ึง หรือจากเครือขา่ ยหน่ึงไปยงั อีกเครือข่ายหน่ึง เป็นวิธีการหน่ึงที่นกั โจมตีระบบนิยมใช้ 13. Spam คือ ภยั คุกคามส่วนใหญ่ที่เกิดจากอีเมลห์ รือเรียกวา่ อีเมลข์ ยะ เป็นขยะออนไลน์ ที่ส่งตรงถึงผรู้ ับโดยท่ีผรู้ ับสารน้นั ไม่ตอ้ งการ และสร้างความเดือดร้อน ราํ คาญใหก้ บั ผรู้ ับ 14. Hacking คือ เป็ นการเจาะระบบเครือข่ายคอมพิวเตอร์ไม่ว่าจะกระทาํ ดว้ ยมนุษยห์ รือ อาศยั โปรแกรมแฮก หลากรูปแบบ ท่ีหาไดง้ ่ายในโลกอินเทอร์เน็ต แถมยงั ใชง้ านไดง้ ่าย ไมต่ อ้ ง เป็นผเู้ ช่ียวชาญในคอมพวิ เตอร์กส็ ามารถเจาะระบบได้

15. Hacker คือ ผูท้ ่ีไม่ไดร้ ับอนุญาตในการใชง้ านระบบ แต่พยายามลกั ลอบเขา้ มาใชง้ าน ดว้ ยวตั ถุประสงคต์ ่าง ๆ ไม่วา่ จะเพ่อื โจรกรรมขอ้ มูล ผลกาํ ไร หรือความพอใจส่วนบคุ คล ก็ตาม ความเสียหายจากผบู้ ุกรุกเป็นภยั คุกตามที่หนกั การป้องกนั 1.หลีกเล่ียงการเขา้ เวบ็ ไซตท์ ี่ไมเ่ หมาะสมไมค่ ลิกไฟลแ์ บบที่ไมม่ น่ั ใจ 2.ไมใ่ ชร้ หสั ผา่ นชุดเดียวกนั กบั ทกุ ระบบ 3.พิจารณาขอ้ มลู ก่อนแชร์ต่อไปส่งต่อขอ้ มลู ทไี่ ม่ไดร้ ับการยนื ยนั จากผเู้ ก่ียวขอ้ ง 4. เพิ่มความระมดั ระวงั ในการใชอ้ ินเทอร์เนต็ โดยหลีกเล่ียงการเขา้ เวบ็ ไซตท์ ี่ไม่เหมาะสม เวบ็ ผิดกฎหมาย ไม่คลกิ ไฟลแ์ นบจากผอู้ ่ืนกรณีท่ีไมไ่ ดต้ กลงกนั 5.ติดตามขอ้ มลู ข่าวสารเกี่ยวกบั ความมนั่ คงปลอดภยั