ภัยคุกคาม ช่องโหว่ และการโจมตี
ภัยคุกคาม
1. ความผิดพลาดที่เกิดจากบุคคล
• เป็นความผิดพลาดที่เกิดจากพนักงานหรือบุคคลที่ได้รับอนุญาตให้เข้าถึงสารสนเทศขององค์กรได้
• อาจเกิดจากความไม่ได้ตั้งใจ เนื่องจากไม่มีประสบการณ หรือขาดการฝึกอบรม หรือคาดเดา เป็นต้น
• ป้องกันภัยคุกคามโดยการให้ความรู้ด้านความมั่นคงปลอดภัยของสารสนเทศ การฝึกอบรมอย่างสม่ําเสมอ
• มีมาตรการควบคุม
2. ภัยร้ายต่อทรัพย์สินทางปัญญา
• ทรัพย์ต้องไม่ได้ ที่ถูกสร้างขึ้นมาโดยบุคคลหรือองค์ทรัพย์กรใดๆ หากต้องการนําแหล่งที่มาของทรัพย์สินทางปัญญา (Intellectual Property) คือ ทรัพยสินทางปัญญาของผู้อื่นไปใช้ อาจต้องเสียค่าใช้จ่าย และจะต้องระบุสินดังกล่าวไว้อย่างชัดเจน
3.การจารกรรมหรือการรุกล้ำ
• การจารกรรม (Espionage) เป็นการที่กระทําซึ่งใช้อุปกรณอิเลคทรอนิกส์หรือตัวบุคคลในการจารกรรมสารสนเทศที่เป็นความลับ
• การรุกล้ำ (Trespass) คือ การกระทําที่ทําให้ผู้อื่นสามารถเข้าสู่ระบบเพื่อรวมรวมสารสนเทศที่ต้องการโดยไม่ได้รับอนุญาต
4. การกรรโชกสารสนเทศ
• การที่มีผู้ขโมยข้อมูลหรือสารสนเทศที่เป็นความลับจากคอมพิวเตอร์ แล้วต้องการเงินเป็นค่าตอบแทน เพื่อแลกกับการคืนสารสนเทศนั้นหรือแลกกับการไม่เปิดเผยสารสนเทศดังกล่าว เรียกว่า Blackmail
5. การทําลายหรือทําให้เสียหาย
• เป็นการทําลายหรือก่อให้เกิดความเสียหายต่อระบบคอมพิวเตอรเว็บไซต์ ภาพลักษณ์ธุรกิจ และทรัพย์สินขององค์กร ซึ่งอาจเกิดจากผู้อื่นที่ไม่หวังดี หรือแม้กระทั่งจากพนักงานขององค์กรเอง
6. การลักขโมย
• การถือเอาของผูWอื่นโดยผิดกฎหมาย
• เช่น ทั้งแบบธรรมดาและแบบอิเล็คทรอนิค แล้วยังรวมถึง อุปกรณ์สารสนเทศขององค์กรต่างๆและทรัพยสินทางปัญญาอื่นๆ
7. ซอฟต์แวร์โจมตี
• เรียกว่า การโจมตีโดยซอฟต์แวร์เกิดจากบุคคลหรือกลุ่มบุคคลออกแบบ ซอฟต์แวร์ให้ทําหน้าที่โจมตีระบบ เรียกว่า Malicious Code หรือ Malicious Software หรือ Malware
8. ภัยธรรมชาติ
•ภัยธรรมชาติต่างๆ สามารถสร้างความเสียหายให้กับสารสนเทศขององค์กรได้ หากไม่มีการป้องกันหรือวางแผนรับมือกับภัยธรรมชาติ อาจก่อให้เกิดความเสียหายแก่องค์กรได้อย่างมหาศาล
ช่องโหว่(Vulnerabilities)
ช่องโหว่ (Vulnerabilities) หรือ “ความล่อแหลม” หมายถึง ความอ่อนแอของระบบคอมพิวเตอร์หรือระบบเครือข่าย ที่เปิดโอกาสให้สิ่งที่เป็นภัยคุกคามสามารถเข้าถึงสารสนเทศในระบบได้ ซึ่งนำไปสู่ความเสียหายแก่สารสนเทศหรือแม้แต่การทำงานของระบบ เช่น ระบบล็อกอินที่ไม่มีกลไกการตรวจสอบชื่อผู้ใช้และรหัสผ่านที่ดี ทำให้มิจฉาชีพสามารถคาดเดารหัสผ่านและลักลอบเข้าสู่ระบบโดยไม่ได้รับอนุญาตได้อย่างง่ายดาย เป็นต้น
ตัวอย่างช่องโหว่ที่เกิดขึ้นในระบบ
1. ไม่มีการอัพเดท Anti Virus อย่างสม่ำเสมอ
2. ระบบปฏิบัติการไม่ได้รับการซ่อมเสริมอย่างสม่ำเสมอ
3. การจัดการบัญชีรายชื่อผู้ใช้ไม่มีประสิทธิภาพ - ขาดเครื่องมือค้นหาหรือสอบถามสิทธิ์ในการเข้าระบบที่ใช้ง่ายสะดวก
4. การปรับแต่งคุณคุณสมบัติระบบผิดพลาด
การโจมตี(Attack)
การโจมตี (Attack) คือ การกระทำบางอย่างที่อาศัยความได้เปรียบจากช่องโหว่ของระบบ เพื่อเข้าควบคุมการทำงานของระบบ เพื่อให้ระบบเกิดความเสียหาย หรือเพื่อโจรกรรมสารสนเทศ
1.Malware
-โค้ดที่มุ่งร้ายหรือเป็นอันตราย ได้แก่ Virus,worm,Trojan Horse ยังรวมถึง Web scripts
2. Hoaxes
การปล่อยข่าวหลอกลวง เช่น เรื่องของการแพร่ระบาดของไวรัสคอมพิวเตอร์มีอยู่จริงและในอีเมล์ข่าวหลอกลวงยังได้แนบโปรแกรมไวรัสไปด้วย ทำให้ผู้รับเมล์ติดไวรัสคอมพิวเตอร์ทันทีที่เปิดอ่าน
3. Back door หรือ Trap Door
คือเส้นทางที่จะช่วยผู้โจมตีหรือผู้บุกรุกเข้าสู่ระบบได้โดยไม่ผ่านกระบวนการตรวจสอบระบบ โดย ไวรัส เวิร์ม และโทรจัน จะเปลี่ยนแปลงค่าบางอย่างให้เกิดช่องโหว่ในระบบ
4. Password Cracking
เป็นการบุครุกโดยใช้วิธีการเจาะรหัส เริ้มจากคักลอกไฟล์ SAM ซึ่งเป็นไฟล์ที่ใช้เก็บรหัสผ่านของผู้ใช้ (Encrypt) จากนั้นผู้บุกรุกจะจะทำการถอนรหัส (Decrypt) ด้วยอัลกอริธึม จนกว่าจะได้รหัสผ่านที่ถูกต้อง
6. Dictionary Attack
เป็นการคาดเดารหัสที่แคบลง จากคำในพจนานุกรม สามารถทำได้รวจเร็ว ลักษณะการป้องกัน คือ เพิ่มความยาวรหัสผ่าน หรือตัวอักขระพิเศษให้มากขึ้น
Case Study
คุณธรรมจริยธรรมในการใช้งานเครือข่ายอินเทอร์เน็ต
"ไวรัสคอมพิวเตอร์"
คุณธรรมจริยธรรมในการใช้งานเครือข่ายอินเทอร์เน็ต
"ไวรัสคอมพิวเตอร์"
จากการที่ผมได้ดูคลิปนี้จึงได้รู้เกี่ยวกับไวรัสมากมายหลายชนิดที่ทำอันตรายต่อเครื่องคอมพิวเตอร์ไวรัสคือสิ่งแปลกปลอมที่เข้ามาในระบบของคอมพิวเตอร์ซึ่งทำให้คอมพิวเตอร์ไม่สามารถใช้งานได้อย่างเป็นปกติไวรัสซึ่งมีหลายรูปแบบ
เช่น
ไวรัส(Virus) คือ สิ่งที่แปลกปลอมที่เข้ามาในระบบคอมพิวเตอร์ของเรา ทำให้คอมพิวเตอร์ไม่สามารถใช้งานได้ตามปกติ ไวรัสคอมพิวเตอร์มีหลากหลายชนิด ก็คล้ายๆกับเชื้อโรคที่เป็นสาเหตุของโรคหวัด นอกจากจะทำลายคอมพิวเตอร์ของเราแล้ว ยังลุกลามไปเครื่องอื่นอีกด้วย
หนอน(Worm) เรียกอีกอย่างหนึ่งว่า เวิร์ม เป็นรูปแบบของไวรัสมีความสามารถในการทำลายระบบในเครื่องคอมพิวเตอร์สูงสุด ในบรรดาไวรัสทั้งหมด สามารถกระจายตัวได้อย่างรวดเร็วผ่านทางระบบอินเทอร์เน็ต
ม้าโทรจัน(Trojan horse) คือ โปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมา เพื่อแอบแฝงการกระทำบางอย่างในเครื่องของเราจากผู้ที่ไม่หวังดี แต่ม้าโทรจัน จะถูกแนบมากับ อีการ์ด อีเมล์หรือโปรแกรมที่มีการใช้ดาว์นโหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดิน มันต่างจากไวรัสกับเวิร์ม คือ มันสามารถเข้ามาในเครื่องของเรา โดยที่เรารับมันมาโดยไม่รู้ตัว
สปายแวร์(Spy ware) คือ โปรแกรมเล็กๆที่ถูกเขียนขึ้นมาสอดส่องการใฃ้งานเครื่องคอมพิวเตอร์ของเรา อาจจะเพื่อโฆษณาสินค้าต่างๆ สปายแวร์บางตัวก็สร้างความรำคาญ เพราะมันจะเปิดหน้าต่างโฆษณาบ่อยๆ บางตัวทำให้เราใช้อินเทอร์เน็ตใช้งานไม่ได้เลย
โปรแกรมแอนตี้ไวรัส(Anti virus) ถ้าจะเปรียบเทียบก็จะเหมือนกับเกราะป้องกันให้กับคอมพิวเตอร์ของเรา จุดประสงค์หลักคือ ยับยั้งและกำจัดไวรัสที่เข้ามาทำลายคอมพิวเตอร์ของเรา มีทั้งโปรแกรมฟรีแวร์และโปรแกรมที่ซื้อต่างๆ
วิธีป้องกันไวรัส
1. หมั่นupdateโปรแกรม Anti virus ไวรัสอยู่เสมอ
2. ระวังการใช้งานอินเทอรเน็ตไม่ควรเข้าเว็บไซต์ที่แปลกๆ
3. scanอุปกรณ์เก็บข้อมูลทุกครั้งที่ใช้งาน
จากการดูคลิปลักษณะเป็นการอธิบายโดยใช้ animation ให้ได้เข้าใจ จะเข้าใจง่ายกว่าการที่อ่าน ซึ่งเหมาะสำหรับคนที่ไม่ชอบการอ่าน ซึ่งมีทั้งต้นเหตุและการป้องกัน จึงเหมาะสำหรับหลายๆคนที่ต้องการความรุ้ด้านนี้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น