ใบความรู้ เรื่องการป้องกันตนเองจากอาชญากรรมบนโลกออนไลน์

แบบทดสอบ ครง้ั ที่ 17 วิชา อาชญากรรมบนโลกออนไลน์ รหัสวชิ า สค 0200037 ระดบั มัธยมศึกษาตอนปลาย เรอ่ื ง การปอ้ งกันตนเองจากอาชญากรรมบนโลกออนไลน์ ภยั คุกคามตอ่ ระบบคอมพิวเตอร์ ภัยคุกคามตอ่ ระบบคอมพิวเตอร์ครอบคลมุ ท้งั การคกุ คามทางระบบฮาร์ดแวรร์ ะบบซอฟต์แวร์ และขอ้ มลู โดยสาเหตขุ องภัยคุกคามอาจจะมาจากทางกายภาพ เช่น อคั คีภยั ปญั หาวงจรไฟฟา้ ระบบสอื่ สาร ความผดิ พลาด ของฮารด์ แวร์ความผดิ พลาดของซอฟตแ์ วร์หรอื ภัยคกุ คามท่ีเกิดจากคน หรือผใู้ ชร้ ะบบ เชน่ การบุกรุกจากผู้ทไ่ี มไ่ ด้ รบั อนญุ าต หรอื ผู้ใช้ไม่เขา้ ใจระบบทําใหร้ ะบบเกิดความ เสยี หาย ภัยคุกตามเหล่านเ้ี ปน็ สาเหตุให้ขอ้ มลู ในระบบ เสียหาย สูญหาย ถกู ขโมย หรือแกไ้ ขบิดเบือน โดยจําแนกภัยคุกคามทางระบบคอมพิวเตอร์แบง่ ออกเปน็ 3 ประเภทดังนี้ 1. ภยั คกุ คามทางระบบฮาร์ดแวร์ (Hardware Security Threats) สามารถจาํ แนกไดเ้ ปน็ 3 ประเภท ใหญ่ๆ ดงั นคี้ ือ 1.1 ภยั ทมี่ ีตอ่ ระบบการจ่ายไฟฟา้ 1.2 ภยั ทเี่ กิดจากการทาํ ลายทางกายภาพโดยตรง ต่อระบบคอมพิวเตอรน์ ้ันๆ 1.3 ภยั จากการลกั ขโมยโดยตรง 2. ภยั คกุ คามทางระบบซอฟต์แวร์ (Software Security Threats) แบง่ ได้เป็น ๔ ประเภทดังน้ี 2.1 การลบซอฟตแ์ วร์หรอื การลบเพยี งบางส่วน ของซอฟตแ์ วรน์ น้ั ๆ 2.2 การขโมยซอฟตแ์ วร์ (Software Theft) 2.3 การเปลี่ยนแปลงแก้ไขซอฟต์แวร์ (Software Modification) . 2.4 การขโมยข้อมูล (Information Leaks) 3.ภัยคกุ คามท่ีมีตอ่ ระบบขอ้ มลู (Data Threats) แบ่งได้เปน็ 3 ประเภทดงั นี้ 3.1 การทข่ี อ้ มลู อาจถกู เปิดเผยโดยมิได้รบั อนญุ าต 3.2 การท่ขี ้อมูลอาจถูกเปลย่ี นแปลงแก้ไขเพื่อผลประโยชน์โดยมไิ ดม้ ีการตรวจสอบแกไ้ ข 3.3 การทข่ี อ้ มูลนน้ั ถูกทาํ ให้ไมส่ ามารถนาํ มาใชง้ านได้ แนวทางการป้องกันภยั คกุ คามทางไซเบอร์ เพอ่ื การรักษาความมั่นคงปลอดภัยสำหรับหน่วยงาน 1. ตรวจสอบและยนื ยนั สิทธก์ิ ารเขา้ ระบบท่ีสำคัญของบัญชผี ู้ใชใ้ หส้ อดคล้องกบั ความจำเปน็ เข้าถึงระบบ และขอ้ มลู 2. เพมิ่ มาตรการปอ้ งกนั เวบ็ ไซตส์ ำคัญดว้ ยระบบการป้องกนั การโจมตี เชน่ Web , Application , Firewall หรือ DDoS

3. แจ้งเจ้าหน้าท่ีของหนว่ ยงาน ให้เพม่ิ ความระมดั ระวังในการใชอ้ นิ เทอร์เนต็ โดยหลกี เล่ียงการเข้า เว็บไซต์ท่ีไม่เหมาะสม ไมค่ ลกิ ไฟล์แนบจากผอู้ ่ืนกรณที ี่ไมไ่ ด้ตกลงกนั กอ่ นหรอื ไมไ่ ดร้ ับ e-mail แนบจาก คนทไี่ ม่ รู้จัก ระมัดระวังความเส่ียงจากการเปดิ ไฟลผ์ า่ นโปรแกรมแชทต่างๆ หรอื ช่องทาง Social Network ทงั้ นีเ้ พื่อ หลกี เลี่ยงการติดมัลแวร์ 4. หากพบพริ ุธว่าระบบถูกโจมตี เชน่ ไมส่ ารถเข้าใช้งานระบบ/เวบ็ ไซตไ์ ด้ หรอื มีความล่าช้ากวา่ ปกติ ควร ตรวจสอบข้อมูลการเขา้ ถึงระบบที่สำคัญ เช่น ขอ้ มูล Log ยอ้ นหลัง 30 วนั เพ่อื ตรวจสอบหาความ ผดิ ปกติในการ เขา้ ถงึ ข้อมูล 5. ต้งั คา่ ระบบงานทสี่ ำคัญให้บันทึกเหตกุ ารณ์ (Log)การเขา้ ใช้งานระบบไม่ตำ่ กว่า 90 วนั หรอื ตามท่ี กฎหมายกำหนด แนวทางการป้องกนั ภยั คุกคามทางไซเบอร์ เพอ่ื การรักษาความมนั่ คงปลอดภัยสำหรบั สถานศกึ ษา 1. เพม่ิ ความระมดั ระวงั ในการใชอ้ ินเทอรเ์ น็ต โดยหลีกเลีย่ งการเขา้ เวบ็ ไซต์ที่ไม่เหมาะสม เว็บผิด กฎหมาย ไม่คลกิ ไฟล์แนบจากผู้อนื่ กรณีทไ่ี มไ่ ด้ตกลงกนั หรือไมร่ ้จู กั กนั มากอ่ น ระมดั ระวงั ความเสย่ี ง จากการเปดิ ไฟลผ์ ่านโปรแกรมแชทตา่ งๆ หรือชอ่ งทาง Social Media เพื่อหลีกเล่ียงการตดิ มัลแวร์ซึ่ง นับวันมลั แวร์มาจาก พวกไฟล์แนบ ทาง Social Network เพม่ิ มากข้นึ 2. การใช้บริการอนิ เทอรเ์ นต็ อยา่ ต้ังรหสั ผา่ นเหมือนกนั ทุกระบบ เพราะหากโดนแฮกเกอรเ์ จาะระบบ สำเรจ็ แลว้ ระบบอนื่ ๆก็อาจจะถกู เจาะระบบด้วย 3. ติดตามขอ้ มูลข่าวสารเกย่ี วกับความมนั่ คงปลอดภัย และอ่านพจิ ารณาขอ้ มูลก่อนการแชรต์ ่อ ตลอดจน ไมส่ ง่ ต่อขอ้ มูลที่ไมไ่ ดร้ ับการยืนยนั จากผเู้ กี่ยวขอ้ ง แนวทางปอ้ งกนั ภยั คุกคามทางอนิ เทอรเ์ น็ต เมอ่ื ไดท้ าํ ความรจู้ กั กบั ภยั คุกคามรูปแบบต่างๆ แล้ว จึงขอสรปุ 10 วธิ ีป้องกนั ภยั คุกคาม ทางอนิ เทอรเ์ นต็ สําหรบั การใช้งานส่วนบคุ คล 1. ต้งั สติกอ่ นเปดิ เครื่องก่อน Login เข้าใช้งานคอมพวิ เตอรต์ ้องมั่นใจว่าไม่มีใครแอบดู Password เมือ่ ไมไ่ ดอ้ ยู่หน้าจอคอมพิวเตอร์ควรลอ็ คหน้าจอให้อยู่ในสถานะที่ตอ้ งใส่คา่ Login อย่าประมาทในการใชง้ าน อนิ เทอร์เนต็ ตระหนักไวว้ ่าขอ้ มูลความลับ อาจถูกเปดิ เผยได้เสมอในโลก ออนไลน์ 2. กําหนด Password ที่ยากแกก่ ารคาดเดาควรมีความยาวไม่ต่ากวา่ 8 ตัวอกั ษร และใช้ อกั ขระพเิ ศษ ไม่ ตรงกับความหมายในพจนานกุ รมเชน่ ASDFG@# เพือ่ ให้เดาได้ยากมากข้นึ และการใช้ งานอินเทอรเ์ น็ตท่ัวไป เชน่ การ Login ระบบ e-mail ระบบสนทนาออนไลน์ (Chat) หรือระบบ เวบ็ ไซตท์ ี่เราเป็นสมาชิกอยู่ ทางทดี่ คี วรใช้ Password ท่ีต่างกนั บ้างพอให้จาํ ได้หรือมีเคร่ืองมอื ช่วย จาํ Password เขา้ มาชว่ ย 3. สังเกตขณะเปิดเครื่องสังเกตขณะเปดิ เครอ่ื งว่ามโี ปรแกรมไมพ่ งึ ประสงคร์ ัน มาพรอ้ มๆ กบั การเปิดเครอ่ื ง

หรอื ไม่ ถ้าดูไมท่ ัน ใหส้ ังเกตระยะเวลาบตู เครอ่ื ง หากนานผดิ ปกตอิ าจเปน็ ไปไดว้ า่ เครื่องคอมพิวเตอรต์ ดิ ปัญหา จากไวรสั หรอื ปัญหาอ่นื ๆได้ 4. หมนั่ ตรวจสอบและอพั เดทระบบปฎบิ ตั กิ าร (Operating System) เชน่ Window ซอฟต์แวร์ทใ่ี ช้มน่ั ตรวจสอบและอพั เดต OS หรอื ซอฟตแ์ วรท์ ่ใี ชใ้ ห้เป็นเวอรช์ ัน่ ปจั จุบัน โดยเฉพาะ โปรแกรมปอ้ งกนั ภยั ในเครอ่ื ง เช่น โปรแกรมป้องกันไวรสั หรือโปรแกรมไฟร์วอลล์และควรใช้ ระบบปฏบิ ัตกิ าร และซอฟตแ์ วรท์ ี่มีลขิ สิทธิ์นอกจากนี้ ควรอพั เดตอนิ เทอรเ์ นต็ บราวเซอร์ใหท้ นั สมัย อยเู่ สมอ เน่ืองจาก Application Software สมัยใหม่มักพง่ึ พา อินเทอร์เน็ตบราวเซอร์กอ่ ให้เกิดช่องโหว่ ใหมๆ่ 5. ไมล่ งซอฟตแ์ วร์มากเกนิ จําเปน็ เชน่ Internet Browser E-Mail โปรแกรมทางด้าน เอกสาร ตกแต่ง ภาพ เสียง วีดีโอ โปรแกรมปอ้ งกันไวรสั และโปรแกรมไฟรว์ อลลเ์ ปน็ ตน้ 6. ไม่ควรเข้าเวบ็ ไซตเ์ ส่ยี งภัย เชน่ เวบ็ ไซต์ลามกอนาจาร เว็บไซต์การพนัน เวบ็ ไซต์แนบ ไฟล์ .EXเวบ็ ไซต์ ที่ Pop-up หลายเพจ เว็บไซตท์ ม่ี ี Linkไม่ตรงกบั ช่ือ 7. สังเกตความปลอดภยั ของเวบ็ ไซต์ที่ให้บริการ ธุรกรรมออนไลน์Web e-Commerce ท่ี ปลอดภัยควร มลี ักษณะดงั นี้มีการทํา HTTPS เนอ่ื งจาก HTTPS จะมีการเขา้ รหสั ขอ้ มูล มีใบรบั รองทาง อิเล็กทรอนิกส์ CA (Certificate Authority) เช่น https://www.facebook.com 8. ไมเ่ ปดิ เผยข้อมูลสว่ นตวั ผ่าน Social Network เลขท่บี ตั รประชาชน หนงั สอื เดินทาง ประวัติการทาํ งาน เบอร์โทรศัพทส์ ่วนตวั ข้อมูลทางการแพทยห์ มายเลขบตั รเครดิต 9. ศึกษาถงึ ข้อกฎหมายเกี่ยวกบั การใช้อนิ เทอร์เน็ต ศึกษาถึงขอ้ กฎหมายเกีย่ วกับการใช้ส่อื อินเทอร์เนต็ ตามพระราชบญั ญัติวา่ ดว้ ยการกระทาํ ความผดิ เก่ียวกับคอมพิวเตอรฯ์ โดยไม่ส่งต่อภาพ ลามกอนาจร ภาพทีต่ ัดต่อ ทาให้ผู้อืน่ ไดร้ บั ความเสียหายอบั อาย 10. ไม่หลงเชอื่ โดยงา่ ยอย่าเช่ือในสิ่งทีเ่ ห็น และงมงายกับข้อมูลบนอนิ เทอรเ์ นต็ ควรหมนั่ ศึกษาหาความรู้ จากเทคโนโลยอี ินเทอร์เนต็ และศกึ ษาขอ้ มูลให้รอบดา้ น กอ่ นเชื่อในสง่ิ ที่ไดร้ บั รู้