ภยั คกุ คามตอ่ ระบบคอมพวิ เตอร ์ ภยั คุกคามต่อระบบคอมพวิ เตอรค์ รอบคลมุ ทงั้ การคุกคามทางระบบฮารด์ แวรร์ ะบบซอฟตแ์ วร ์ และขอ้ มลู โดยสาเหตขุ องภยั คกุ คามอาจจะมาจากทางกายภาพ เชน่ อคั คภี ยั ปัญหาวงจรไฟฟ้ า ระบบสอื่ สาร ความผดิ พลาดของฮารด์ แวรค์ วามผดิ พลาดของซอฟตแ์ วรห์ รอื ภยั คกุ คามทเ่ี กดิ จากคน หรอื ผูใ้ ชร้ ะบบ เชน่ การบกุ รกุ จากผูท้ ไี่ ม่ไดร้ บั อนุญาต หรอื ผใู้ ชไ้ ม่เขา้ ใจระบบทําใหร้ ะบบเกดิ ความ เสยี หาย ภยั คกุ ตามเหลา่ นีเ้ ป็ นสาเหตใุ หข้ อ้ มลู ในระบบเสยี หาย สญู หาย ถกู ขโมย หรอื แกไ้ ขบดิ เบอื น โดยจําแนกภยั คุกคามทางระบบคอมพวิ เตอรแ์ บง่ ออกเป็ น ๓ ประเภทดงั นี้ 1. ภยั คุกคามทางระบบฮารด์ แวร ์ (Hardware Security Threats) คอื ภยั ทม่ี ตี อ่ ระบบการจ่ายไฟฟ้ า ภยั ทเี่ กดิ จากการทําลายทางกายภาพโดยตรงต่อระบบคอมพวิ เตอรน์ ้ันๆและภยั จากการลกั ขโ มยโดยตรง 2. ภยั คุกคามทางระบบซอฟตแ์ วร ์ (Software Security Threats) การลบซอฟตแ์ วรห์ รอื การลบ เพยี งบางส่วนของซอฟตแ์ วรน์ ั้น ๆ การขโมยซอฟตแ์ วร ์ (Software Theft) การเปลย่ี นแปลงแกไ้ ข ซอฟตแ์ วร ์ (Software Modification) และการขโมยขอ้ มูล (Information Leaks) 3.ภยั คกุ คามทม่ี ตี ่อระบบขอ้ มูล (Data Threats) การทขี่ อ้ มลู อาจถูกเปิ ดเผยโดยมไิ ดร้ บั อนุญาต การทขี่ อ้ มูลอาจถกู เปลยี่ นแปลงแกไ้ ขเพอื่ ผลประโยชนโ์ ดยมไิ ดม้ กี ารตรวจสอบแกไ้ ข การทขี่ อ้ มูลนั้นถกู ทาํ ใหไ้ ม่สามารถนํามาใชง้ านได้
รูปแบบภยั คกุ คามทางคอมพวิ เตอร ์ 1. มลั แวร ์ (Malware) คอื ความไม่ปกตทิ างโปรแกรม ทส่ี ญู เสยี C (Confidentiality) I (Integrity) และ A (Availability) อย่างใดอย่างหน่ึง หรอื ทงั้ หมด สญู เสยี ความลบั ทางขอ้ มูล สญู เสยี ความไม่ เปลย่ี นแปลงของขอ้ มลู สญู เสยี เสถยี รภาพของระบบปฏบิ ตั กิ าร 2. ไวรสั คอมพวิ เตอร(์ Computer Virus) เป็ นซอฟตแ์ วรป์ ระเภททม่ี เี จตนารา้ ยแฝงเขา้ มาในระบบ คอมพวิ เตอรโ์ ดยจะตรวจพบไดย้ าก 3. หนอนคอมพวิ เตอร(์ computer worm) หนอนคอมพวิ เตอรจ์ ะแพรก่ ระจายโดยไม่ผ่านการใชง้ าน ของผใู้ ชโ้ ดยมนั จะคดั ลอกและกระจายตวั มนั เองขา้ มเครอื ข่าย เชน่ ระบบเครอื ข่าย หรอื อนิ เทอรเ์ น็ต เป็ นตน้ 4. มา้ โทรจนั (Trojan horse) โปรแกรมคอมพวิ เตอรท์ ถ่ี กู บรรจเุ ขา้ ไปในคอมพวิ เตอรเ์พอ่ื ลอบเก็บ ขอ้ มูลของคอมพวิ เตอรเ์ ครอ่ื งนั้น เชน่ ขอ้ มูลชอ่ื ผใู้ ชร้ หสั ผ่าน เลขทบี่ ญั ชธี นาคาร และขอ้ มลู ส่วนบคุ คล อนื่ ๆ โดยส่วนใหญ่แฮกเกอรจ์ ะสง่ โปรแกรมเขา้ ไปในคอมพวิ เตอรเ์พอื่ ดกั จบั ขอ้ มลู ดงั กล่าว แลว้ นาไปใช ้ในการเจาะระบบ 5. สปายแวร(์ Spyware) ประเภทโปรแกรมคอมพวิ เตอรท์ บี่ นั ทกึ การกระทําของผูใ้ ชบ้ นเครอื่ ง คอมพวิ เตอรแ์ ละส่งผ่านอนิ เทอรเ์ น็ ตโดยทผี่ ูใ้ ชไ้ ม่ไดร้ บั ทราบ โปรแกรมแอบดกั ขอ้ มลู น้ันสามารถ รวบรวมขอ้ มูล สถติ กิ ารใชง้ านจากผใู้ ชไ้ ดห้ ลายอยา่ งขนึ้ อย่กู บั การออกแบบของโปรแกรม 6. ประตหู ลงั (Backdoor) รรู ว่ั ของระบบรกั ษาความมน่ั คงปลอดภยั คอมพวิ เตอรท์ ผี่ ูอ้ อกแบบหรอื
ผูด้ แู ลระบบจงใจทงิ้ ไวโ้ ดยเป็ นกลไกลลบั ทางซอฟตแ์ วรห์ รอื ฮารด์ แวรท์ ใ่ี ชข้ า้ มผ่านการ ควบคมุ ความ มน่ั คงปลอดภยั แตอ่ าจเปิ ดทางใหผ้ ไู้ ม่ประสงคด์ สี ามารถเขา้ มาในระบบและกอ่ ความเสยี หายได้ 7. Rootkit โปรแกรมทอี่ อกแบบมาเพอ่ื ซอ่ นอ็อบเจ็กตต์ ่างๆ เชน่ กระบวนงาน ไฟลห์ รอื ขอ้ มลู แมจ้ ะ 8. การโจมตแี บบ DoS/DDoS ความพยายามโจมตเี พอ่ื ทาใหเ้ ครอื่ งคอมพวิ เตอรป์ ลายทางหยุดทางาน หรอื สญู เสยี เสถยี รภาพ หากเครอ่ื งตน้ ทาง (ผูโ้ จมต)ี มเี ครอื่ งเดยี ว เรยี กว่าการโจมตแี บบ Denial of Service (DoS) แต่หากผโู้ จมตมี มี ากและกระทาํ พรอ้ มๆ กนั ไม่วา่ จะโดยตง้ั ใจหรอื ไม่ตง้ั ใจ จะเรยี กวา่ การโจมตแี บบ Distributed Denial of Service (DDoS) 9. BOTNET ภยั คกุ คามทางเครอื ข่ายคอมพวิ เตอรด์ ว้ ยมลั แวรท์ ง้ั หลายทกี่ ล่าวในตอนตน้ ตอ้ งการตวั นํา ทางเพอื่ ตอ่ ยอดความเสยี หาย และทําใหย้ ากแกก่ ารควบคมุ มากขนึ้ ตวั นําทางทว่ี ่านีก้ ค็ อื Botnet ซง่ึ กอ่ ใหเ้ กดิ ภยั คุกคามทไี่ ม่สามารถเกดิ ขนึ้ ไดเ้ อง เชน่ Spam, DoS/DDoS และ Phishing เป็ นตน้ 10. Spam Mail หรอื อเี มลข์ ยะ เป็ นขยะออนไลนท์ สี่ ่งตรงถงึ ผูร้ บั โดยทผี่ ูร้ บั สารนั้นไม่ตอ้ งการ และ สรา้ งความเดอื ดรอ้ น ราํ คาญใหก้ บั ผรู้ บั ไดใ้ นลกั ษณะของการโฆษณาสนิ คา้ หรอื บรกิ าร การชกั ชวนเขา้ ไปยงั เว็บไซตต์ ่างๆ ซงึ่ อาจมภี ยั คุกคามชนิด phishing แฝงเขา้ มาดว้ ย
ดว้ ยเหตุนีจ้ งึ ควรตดิ ตงั้ ระบบ anti spam หรอื หากใชฟ้ รอี เี มลเ์ ชน่ hotmail, yahoo ก็จะมโี ปรแกรมคดั กรองอเี มลข์ ยะ ในชน้ั หน่ึงแลว้ 11. Phishing คอื การหลอกลวงทางอนิ เทอรเ์ น็ ต เพ่ือขอขอ้ มลู ทส่ี าคญั เชน่ รหสั ผ่าน หรอื หมายเลข บตั รเครดติ โดยการส่งขอ้ ความผ่านทางอเี มลหรอื เมสเซนเจอรต์ วั อยา่ งของการฟิ ชชงิ เชน่ การบอกแก่ ผรู้ บั ปลายทางว่าเป็ นธนาคารหรอื บรษิ ทั ทนี่ ่าเชอ่ื ถอื และแจง้ ว่ามสี าเหตุทาใหค้ ณุ ตอ้ งเขา้ ส่รู ะบบและ ใสข่ อ้ มลู ทส่ี ําคญั ใหม่ โดยเว็บไซตท์ ลี่ งิ กไ์ ปน้ัน จะมหี นา้ ตาคลา้ ยคลงึ กบั เว็บทกี่ ล่าวถงึ Phishing 12. Sniffing เป็ นการดกั ขอ้ มูลทีส่ ง่ จากคอมพวิ เตอรเ์ ครอื่ งหนึ่ง ไปยงั อกี เครือ่ งหนงึ่ หรือจากเครอื ขา่ ย หนงึ่ ไปยงั อกี เครือข่ายหนง่ึ เป็ นวธิ กี ารหนึ่งทีน่ กั โจมตีระบบนิยมใช้ 13. ขอ้ มลู ขยะ (Spam) ภยั คกุ คามสว่ นใหญท่ เี่ กดิ จากอเี มล์หรือเรียกว่า อเี มล์ขยะ เป็ นขยะออนไลน์ที่ สง่ ตรงถงึ ผูร้ บั โดยทผี่ ูร้ บั สารน้นั ไมต่ อ้ งการ และสรา้ งความเดือดรอ้ น ราํ คาญใหก้ บั ผูร้ บั 14. Hacking เป็ นการเจาะระบบเครือข่ายคอมพวิ เตอร์ไมว่ ่าจะกระทาํ ดว้ ยมนุษยห์ รอื อาศยั โปรแกรมแฮก หลากรูปแบบ ทหี่ าไดง้ า่ ยในโลกอนิ เทอร์เน็ต แถมยงั ใช้งานไดง้ ่าย ไมต่ ้องเป็ นผูเ้ ชี่ยวชาญ ในคอมพวิ เตอรก์ ็สามารถเจาะระบบได้
15. ผูบ้ กุ รกุ (Hacker) หมายถงึ ผู้ที่ไมไ่ ด้รบั อนุญาตในการใชง้ านระบบ แต่พยายามลกั ลอบเขา้ มาใชง้ านด้วย วตั ถุประสงค์ตา่ ง ๆ ไมว่ ่าจะเพือ่ โจรกรรมขอ้ มูล ผลกําไร หรือความพอใจสว่ นบคุ คลก็ตาม ความเสยี หาย จากผู้บุกรุกเป็ นภยั คกุ ตามทหี่ นกั ขอ้ ควรปฏบิ ตั เิ พื่อความปลอดภยั ขอ้ มูลและไวรสั คอมพวิ เตอร์สปายแวร์ 1. ตรวจสอบซอฟต์แวรท์ ีใ่ ช้งานปลอดภยั หรือยงั 2. การแชร์ไฟล์และการรบั -สง่ ไฟล์ต่างๆ 3. การสาํ รองขอ้ มูล ๔. ตดิ ตามข่าวสารตา่ งๆ 4. เช็คทมี่ าทไี่ ปของไฟลท์ ี่จะดาวน์โหลดมาจากอนิ เตอร์เน็ต และควรทาํ การแสกนไวรสั ทุกครง้ั 5. หลกี เลยี่ งการดาวน์โหลดไฟลจ์ ากแหลง่ ทมี่ าทไี่ มใ่ ชเ่ วบ็ ไซต์ทเี่ ราไมร่ จู้ กั 6. หม่นั อพั เดทโปรแกรมป้ องกนั ไวรสั อยา่ งสมา่ เสมอ เพราะไวรสั สปายแวร์มีการปรบั ปรงุ และเกดิ ใหม่อยูเ่ สมอ
7. หม่นั ทําการ backup สํารองข้อมูล สาํ รองไฟล์ที่สาํ คญั บอ่ ยๆ ซงึ่ อาจจะเขียนลง CD,DVD หรอื ใส่ External HD สารองก็ได้ 8. หม่นั อพั เดทวนิ โดวส์หรือระบบปฏบิ ตั กิ ารทเี่ ราใช้รวมไปถงึ โปรแกรมเบราเซอร์ และโปรแกรมเมล์ไครเอนต์ 9. ใหร้ อบคอบอยา่ ประมาทในการทาํ ธุรกรรมใดๆผา่ นอนิ เตอร์เน็ต 10. หา้ มเปิ ดขอ้ ความ หรอื คลกิ ลงิ ค์ใดๆ ที่สง่ ผา่ นมาทางโปรแกรมสือ่ สงั คมออนไลน์ (Social Media) ทเี่ ราไมร่ จู้ กั ทมี่ าหรือคนทสี่ ง่ มาหาเรา 11. หม่นั ตรวจสอบการทาํ ธุรกรรมทางอนิ เตอรเ์ น็ต เช่น การจบั จ่าย ซ้ือของผ่านเน็ต หรอื การจา่ ยคา่ สาธารณูปโภคต่างๆ รวมไปถงึ ดูรายงาน statement การเขา้ - ออก ของเงนิ หรอื เครดติ เพราะถา้ หากเกดิ ปญั หาใดๆ จะไดแ้ กไ้ ขได้ทนั ทว่ งที 18 แนวทางป้ องกนั
Search
Read the Text Version
- 1 - 7
Pages:
