เรื่อง ภัยคุกคามและการป้องกัน 1

เร่ือง ภัยคุกคามและการป้องกัน จดั ทำโดย เดก็ ชาย ชชั วาลย์ ใบบาว ม.1/10 เลขท่ี 3 เด็กชาย ธนพจน์ บญุ กรด ม.1/10 เลขท่ี 5 เด็กชาย นนทิวรรธน์ ชแู สง ม.1/10 เลขท่ี 7 เดก็ ชาย ศิวฒั ม์ ขวญั แดง ม.1/10 เลขท่ี 19 ครูผสู้ อน ครู รัตนพล ทิพยส์ ุวรรณ์ โรงเรียนมหาวชิราวธุ จงั หวดั สงขลา

ภัยคกุ คำม คือ ความปลอดภยั ของเทคโนโลยสี ารสนเทศ ซ่ึงสามารถแบง่ ออกไดห้ ลายส่วน ดงั ตอ่ ไปน้ี 1. ความมนั่ คงปลอดภยั (Security) 2. การรักษาความปลอดภยั คอมพวิ เตอร์และเครือข่าย 3. คุณสมบตั ิ ความปลอดภยั ขอ้ มูล 4. แนวคิดเกี่ยวกบั การรักษา ความปลอดภยั ขอ้ มลู 5. ภยั คุกคาม (Threat) 6. เคร่ืองมือรักษาความปลอดภยั

10 คำแนะนำ ป้องกนั ภยั คุกคำม 1.ต้งั รหสั ผา่ น (Password) ท่คี าดเดาไดย้ าก และหมน่ั เปลี่ยนบอ่ ย ๆ 2.ดูแลช่องทางที่ใชใ้ นการเปล่ียน (Reset) รหสั ผา่ นให้มีความมน่ั คงปลอดภยั เช่น อีเมลสารองสาหรับกคู้ ืนบญั ชี 3.หมน่ั ตรวจสอบประวตั ิการใชง้ านที่น่าสงสยั รวมถึงช่องทางในการยืนยนั ตวั ตนอยา่ งสม่าเสมอ 4.ติดต้งั โปรแกรม AntiVirus อปั เดตระบบปฏิบตั ิการ และ Web Browser รวมถึงตวั ซอฟตแ์ วร์ให้เป็นเวอร์ ชนั่ ลา่ สุดทนั สมยั อยเู่ สมอ 5.หลีกเลี่ยงการใชเ้ วบ็ เมลผา่ นทางเครื่องคอมพวิ เตอร์สาธารณะ และไมค่ วรต้งั คา่ ให้ Web Browser จารหสั ผา่ น 6.ระวงั ในการเปิ ดไฟลแ์ นบ หรือคลิกลิงกท์ ่ีพาไปเวบ็ ไซตอ์ ่นื 7.แมอ้ เี มลจากคนรู้จกั กอ็ าจเป็นคนร้ายปลอมตวั มากไ็ ด้ ถา้ ไม่แน่ใจ ควรยืนยนั ช่องทางอน่ื ที่ไม่ใชอ่ ีเมล เช่น แจง้ ยืนยนั เปลี่ยนเลขที่บญั ชีโอนเงินทางโทรศพั ท์ 8.ควรเปิ ดการใชง้ านยนื ยนั ตวั ตนแบบ 2 Factor Authentication โดยใช้ เบอร์โทรศพั ท์ อีเมลสารอง หรือ แอป เช่น Google Authenticator 9.ตรวจสอบรายช่ือผรู้ ับอเี มลก่อนกดป่ ุม Reply หรือ Reply All ทุกคร้ัง เพราะผรู้ ้ายมกั ใชเ้ ทคนิคต้งั ชื่ออเี มลท่ี ใกลเ้ คยี งกบั คนท่ีเรารูจ้ กั เช่น [email protected] กบั [email protected] (เลข 0 แทน ตวั อกั ษร o) 10.อยา่ หลงเช่ืออีเมลทหี่ ลอกใหเ้ ปลี่ยนรหสั ผา่ นหรือให้อปั เดตขอ้ มูลส่วนตวั หากไม่แน่ใจควรสอบถามผทู้ ่ีส่งขอ้ มลู มา ในทางช่องทางอน่ื ๆ อกี คร้งั

10 อนั ดบั ภยั รา้ ยบนโลกออนไ์ ลน์ 1. ภยั จากไวรัสคอมพิวเตอร์และอีเมลลแ์ ปม(Computer Virus and E-mail SPAM) ปัจจุบนั ไวรัสคอมพิวเตอร์นิยมแพร่ผา่ นอุปกรณ์เช่ือมต่อยเู อสบี(USB) 2. ภยั จากการขโมยขอ้ มลู (Unauthorized Logical & Physical Access) ขอ้ มลู สาคญั ทางคอมพิวเตอร์จะอยใู่ นฮาร์ดดิสก์ ซ่ึงมีวิธีนาออกมา 2 แบบ 3. ภยั ท่ีเกิดจากการใชอ้ ินเทอร์เน็ต (Social Engineering, Identity Theft, Phishing, and Pharming Tactics, etc.) เป็นภยั ที่สร้างความเสียหายแก่ ทรัพยส์ ินมากท่ีสุด 4. ภยั จาก Web Application Hacking เป็นภยั จากแฮก็ เกอร์ที่เขา้ มาเปล่ียนหนา้ เวบ็ ไซตใ์ หไ้ มส่ ามารถใชง้ านได้ อยา่ งกรณีที่เคยเกิดข้ึนกบั เวบ็ ไซตข์ องกระทรวงไอซีที 5. โปรแกรมดาวน์โหลด, การโจมตีระบบสาธารณูปโภคพ้ืนฐาน (Cyber Terrorist/Critical Infrastructure Attack (SCADA attack))เกิด จากการเจาะระบบเพอื่ โจมตีระบบสาธารณูปโภค 6. ภยั จาก Spyware, มา้ โทรจนั (Trojan Horses), Keylogger and BHO แฮก็ เกอร์จะส่งตวั ไวรัสหรือสปายแวร์ เขา้ ไปฝังในเคร่ืองคอมพวิ เตอร์ทางช่องโหว่ต่างๆ 7. ภยั จาก Network infrastructure overloading กาลงั เป็นภยั คุกคาม รูปแบบใหม่ เกิดจากการดาวน์โหลดไฟลค์ ลิป ไฟลภ์ าพยนตร์ จนทาให้อินเทอร์เน็ตชา้ และระบบ อาจล่มในท่ีสุด 8. ภยั จาก Rush in Development for E-Business/M-Business เป็น ระบบการใชบ้ ริการที่เนน้ ความรวดเร็ว อยา่ ง ระบบ อี-แบงคก้ิง 9. ภยั จาก Script Kiddies inside Organization เป็นการนาเครื่องมือของระบบ การรักษาความปลอดภยั และเครื่องมือระบบการแฮก็ ก้ิงไปใชใ้ นทางท่ีผิด 10. ภยั จากการละเลยคาเตือนของระบบการระวงั ภยั (Information Security) ขาด การวางแผนและการจดั ระบบความปลอดภยั ในคอมพิวเตอร์

แนวทำงแนวทำงป้องกนั ภยั คุกคำมทำงอินเทอรเ์ น็ต เพอ่ื กำรรักษำ ควำมม่นั คงปลอดภยั สำหรับหน่วยงำน 1. ตรวจสอบและยืนยนั สทิ ธิการเขา้ ระบบท่สี าํ คญั ของบญั ชผี ใู้ ชใ้ หส้ อดคลอ้ งกบั ความจาํ เป็นเขา้ ถงึ ระบบและ ขอ้ มลู 2. เพิม่ มาตรการป้องกนั เว็บไซตส์ าํ คญั ดว้ ยระบบการป้องกนั การโจมตีเชน่ Web Application Firewall หรือ DDoS 3. แจง้ เจา้ หนา้ ท่ขี องหนว่ ยงานและพนกั งาน ใหเ้ พิ่มความระมดั ระวงั ในการใชอ้ ินเทอรเ์ นต็ โดย หลีกเลย่ี งการเขา้ เว็บไซตท์ ่ไี มเ่ หมาะสม ไม่คลิกไฟลแ์ นบจากผอู้ นื่ กรณีท่ไี ม่ไดต้ กลงกนั ก่อนหรอื ไมร่ บั เม ลแนบจากคนท่ไี ม่รูจ้ กั , ระมดั ระวงั ความเสี่ยงจากการเปิดไฟลผ์ ่านโปรแกรมแชตตา่ งๆ หรอื ชอ่ งทาง Social Network ทง้ั นเี้ พ่อื หลีกเลย่ี งการติดมลั แวร์ 4. หากพบพริ ุธว่าระบบถกู โจมตีเชน่ ไมส่ ามารถเขา้ ใชง้ านระบบ/เวบ็ ไซตไ์ ดห้ รือมีความล่าชา้ กวา่ ปกติควร ตรวจสอบขอ้ มลู การเขา้ ถงึ ระบบท่สี าํ คญั เชน่ ขอ้ มลู Log ยอ้ นหลงั 30 วนั เพ่อื ตรวจหาความ ผิดปกติในการ เขา้ ถงึ ขอ้ มลู 5. ตงั้ ค่าระบบงานท่สี าํ คญั ใหบ้ นั ทกึ เหตกุ ารณ์ (Log) การเขา้ ใชง้ านระบบไม่ต่ํากว่า 90 วนั หรือ ตามท่กี ฎหมาย กาํ หนด 6. หากเป็นไปไดใ้ หห้ นว่ ยงานส่งรายช่ือผตู้ ดิ ต่อ (Contact Point) กรณีเกดิ เหตภุ ยั คกุ คามไซ เบอรม์ ายงั ศนู ย์ ประสานการรกั ษาความม่นั คงปลอดภยั ระบบคอมพิวเตอรป์ ระเทศไทย : ThaiCERT (ไทย เซิรต์ ) ลงิ คส์ าํ หรบั วดิ ีโอ https://www.youtube.com/watch?v=xrvZ5oXQSYU