Embed Size (px)
Citation preview
1
เอกสารเปนสวนหนงประกอบการจดการความร
(Knowledge Management)
โดย สานกเทคโนโลยสารสนเทศและการสอสาร
คณะทางานการจดการความร สานกงานเลขาธการวฒสภา
การปองกนภยคกคามทางคอมพวเตอร
2
องคความร
เรอง การปองกนภยคกคามทางคอมพวเตอร
เอกสารเปนสวนหนงประกอบการจดการความร
(Knowledge Management)
โดย สานกเทคโนโลยสารสนเทศและการสอสาร
คณะทางานการจดการความร สานกงานเลขาธการวฒสภา
3
สรปสาระสาคญ เรอง
การปองกนภยคกคามทางคอมพวเตอร ภยคกคามตอระบบคอมพวเตอร
ภยคกคามตอระบบคอมพวเตอร ครอบคลมทงการคกคามทางระบบฮารดแวร ระบบซอฟตแวร และขอมล โดยสาเหตของภยคกคามอาจจะมาจากทางกายภาพ เชน อคคภย ปญหาวงจรไฟฟา ระบบสอสาร ความผดพลาดของฮารดแวร ความผดพลาดของซอฟตแวร หรอภยคกคามทเกดจากคนหรอผใชระบบ เชน การบกรกจากผทไมไดรบอนญาต หรอผใชไมเขาใจระบบทาใหระบบเกดความเสยหาย ภยคกตามเหลานเปนสาเหตใหขอมลในระบบเสยหาย สญหาย ถกขโมย หรอแกไขบดเบอน โดยจาแนกภยคกคามทางระบบคอมพวเตอรแบงออกเปน ๓ ประเภทดงน 1. ภยคกคามทางระบบฮารดแวร (Hardware Security Threats) คอ ภยทมตอระบบการจายไฟฟา ภยทเกดจากการทาลายทางกายภาพโดยตรงตอระบบคอมพวเตอรนนๆ และภยจากการลกขโมยโดยตรง 2. ภยคกคามทางระบบซอฟตแวร (Software Security Threats) การลบซอฟตแวร หรอการลบเพยงบางสวนของซอฟตแวรนน ๆ การขโมยซอฟตแวร (Software Theft) การเปลยนแปลงแกไขซอฟตแวร (Software Modification) และการขโมยขอมล (Information Leaks) 3.ภยคกคามทมตอระบบขอมล (Data Threats) การทขอมลอาจถกเปดเผยโดยมไดรบอนญาต การทขอมลอาจถกเปลยนแปลงแกไขเพอผลประโยชน โดยมไดมการตรวจสอบแกไข การทขอมลนนถกทาใหไมสามารถนามาใชงานได
รปแบบภยคกคามทางคอมพวเตอร 1. มลแวร (Malware) คอความไมปกตทางโปรแกรม ทสญเสย C (Confidentiality) I (Integrity) และ A (Availability) อยางใดอยางหนง หรอทงหมด สญเสยความลบทางขอมล สญเสยความไมเปลยนแปลงของขอมล สญเสยเสถยรภาพของระบบปฏบตการ 2. ไวรสคอมพวเตอร (Computer Virus) เปนซอฟตแวรประเภททมเจตนารายแฝงเขามาในระบบคอมพวเตอรโดยจะตรวจพบไดยาก 3. หนอนคอมพวเตอร (computer worm) หนอนคอมพวเตอรจะแพรกระจายโดยไมผานการใชงานของผใช โดยมนจะคดลอกและกระจายตวมนเองขามเครอขาย เชน ระบบเครอขาย หรออนเทอรเนต เปนตน 4. มาโทรจน (Trojan horse) โปรแกรมคอมพวเตอรทถกบรรจเขาไปในคอมพวเตอร เพอลอบเกบขอมลของคอมพวเตอรเครองนน เชน ขอมลชอผใช รหสผาน เลขทบญชธนาคาร และขอมลสวนบคคลอน ๆ โดยสวนใหญแฮกเกอรจะสงโปรแกรมเขาไปในคอมพวเตอรเพอดกจบขอมลดงกลาว แลวนาไปใชในการเจาะระบบ 5. สปายแวร (Spyware) ประเภทโปรแกรมคอมพวเตอรทบนทกการกระทาของผใชบนเครองคอมพวเตอร และสงผานอนเทอรเนตโดยทผใชไมไดรบทราบ โปรแกรมแอบดกขอมลนนสามารถรวบรวมขอมล สถตการใชงานจากผใชไดหลายอยางขนอยกบการออกแบบของโปรแกรม
4 6. ประตหลง (Backdoor) รรวของระบบรกษาความมนคงปลอดภยคอมพวเตอร ทผออกแบบหรอผดแลระบบจงใจทงไวโดยเปนกลไกลลบทางซอฟตแวรหรอฮารดแวรทใชขามผานการควบคมความมนคงปลอดภย แตอาจเปดทางใหผไมประสงคดสามารถเขามาในระบบและกอความเสยหายได 7. Rootkit โปรแกรมทออกแบบมาเพอซอนออบเจกตตางๆ เชน กระบวนงาน ไฟล หรอขอมล แมจะเปนโปรแกรมทอาจไมเปนอนตรายเสมอไป แตกถกนามาใชในการซอนกจกรรมทเปนอนตรายมากขน 8. การโจมตแบบ DoS/DDoS ความพยายามโจมตเพอทาใหเครองคอมพวเตอรปลายทางหยดทางาน หรอสญเสยเสถยรภาพ หากเครองตนทาง (ผโจมต) มเครองเดยว เรยกวาการโจมตแบบ Denial of Service (DoS) แตหากผโจมตมมากและกระทาพรอมๆ กน ไมวาจะโดยตงใจหรอไมตงใจ จะเรยกวาการโจมตแบบ Distributed Denial of Service (DDoS) 9. BOTNET ภยคกคามทางเครอขายคอมพวเตอร ดวยมลแวรทงหลายทกลาวในตอนตนตองการตวนาทางเพอตอยอดความเสยหาย และทาใหยากแกการควบคมมากขน ตวนาทางทวานกคอ Botnet ซงกอใหเกดภยคกคามทไมสามารถเกดขนไดเอง เชน Spam, DoS/DDoS และ Phishing เปนตน 10. Spam Mail หรออเมลขยะ เปนขยะออนไลนทสงตรงถงผรบ โดยทผรบสารนนไมตองการ และสรางความเดอดรอน ราคาญใหกบผรบได ในลกษณะของการโฆษณาสนคาหรอบรการ การชกชวนเขาไปยงเวบไซตตางๆ ซงอาจมภยคกคามชนด phishing แฝงเขามาดวย ดวยเหตนจงควรตดตงระบบ anti spam หรอหากใชฟรอเมล เชน hotmail, yahoo กจะมโปรแกรมคดกรองอเมลขยะ ในชนหนงแลว 11. Phishing คอการหลอกลวงทางอนเทอรเนต เพอขอขอมลทสาคญเชน รหสผาน หรอหมายเลขบตรเครดตโดยการสงขอความผานทางอเมลหรอเมสเซนเจอร ตวอยางของการฟชชง เชน การบอกแกผรบปลายทางวาเปนธนาคารหรอบรษททนาเชอถอ และแจงวามสาเหตทาใหคณตองเขาสระบบและ ใสขอมลทสาคญใหม โดยเวบไซตทลงกไปนน จะมหนาตาคลายคลงกบเวบทกลาวถง Phishing 12. Sniffing เปนการดกขอมลทสงจากคอมพวเตอรเครองหนง ไปยงอกเครองหนง หรอจากเครอขายหนงไปยงอกเครอขายหนง เปนวธการหนงทนกโจมตระบบนยมใช 13. ขอมลขยะ (Spam) ภยคกคามสวนใหญทเกดจากอเมลหรอเรยกวา อเมลขยะ เปนขยะออนไลนทสงตรงถงผรบโดยทผรบสารนนไมตองการ และสรางความเดอดรอน ราคาญใหกบผรบ 14. Hacking เปนการเจาะระบบเครอขายคอมพวเตอร ไมวาจะกระทาดวยมนษย หรอ อาศยโปรแกรมแฮก หลากรปแบบ ทหาไดงายในโลกอนเทอรเนต แถมยงใชงานไดงาย ไมตองเปนผเชยวชาญในคอมพวเตอรกสามารถเจาะระบบได 15. ผบกรก (Hacker)
หมายถง ผทไมไดรบอนญาตในการใชงานระบบ แตพยายามลกลอบเขามาใชงานดวยวตถประสงคตาง ๆ ไมวาจะเพอโจรกรรมขอมล ผลกาไร หรอความพอใจสวนบคคลกตาม ความเสยหายจากผบกรกเปนภยคกตามทหนก
5
แนวทางแนวทางปองกนภยคกคามทางอนเทอรเนต เพอการรกษาความมนคงปลอดภย สาหรบหนวยงาน
1. ตรวจสอบและยนยนสทธการเขาระบบทสาคญของบญชผใชใหสอดคลองกบความจาเปนเขาถงระบบและขอมล
2. เพมมาตรการปองกนเวบไซตสาคญดวยระบบการปองกนการโจมต เชน Web Application Firewall หรอ DDoS
3. แจงเจาหนาทของหนวยงานและพนกงาน ใหเพมความระมดระวงในการใชอนเทอรเนต โดยหลกเลยงการเขาเวบไซตทไมเหมาะสม ไมคลกไฟลแนบจากผอนกรณทไมไดตกลงกนกอนหรอไมรบเมลแนบจากคนทไมรจก , ระมดระวงความเสยงจากการเปดไฟลผานโปรแกรมแชตตางๆ หรอชองทาง Social Network ทงนเพอหลกเลยงการตดมลแวร
4. หากพบพรธวาระบบถกโจมต เชน ไมสามารถเขาใชงานระบบ/เวบไซตได หรอมความลาชากวาปกต ควรตรวจสอบขอมลการเขาถงระบบทสาคญ เชน ขอมล Log ยอนหลง 30 วน เพอตรวจหาความผดปกตในการเขาถงขอมล
5. ตงคาระบบงานทสาคญใหบนทกเหตการณ (Log) การเขาใชงานระบบไมตากวา 90 วน หรอตามทกฎหมายกาหนด
6. หากเปนไปได ใหหนวยงานสงรายชอผตดตอ (Contact Point) กรณเกดเหตภยคกคามไซเบอรมายงศนยประสานการรกษาความมนคงปลอดภยระบบคอมพวเตอรประเทศไทย : ThaiCERT (ไทยเซรต)
แนวทางแนวทางปองกนภยคกคามทางอนเทอรเนต เพอการรกษาความมนคงปลอดภย สาหรบผใชอนเทอรเนตทวไป
1. เพมความระมดระวงในการใชอนเทอรเนต โดยหลกเลยงการเขาเวบไซตทไมเหมาะสม เวบผดกฎหมาย ไมคลกไฟลแนบจากผอนกรณทไมไดตกลงกน หรอไมรจกกนมากอน ระมดระวงความเสยงจากการเปดไฟลผานโปรแกรมแชตตางๆ หรอชองทาง Social Media เพอหลกเลยงการตดมลแวร ซงนบวนมลแวรมาจากพวกไฟลแนบ ทาง Social Network เพมมากขน
2. การใชบรการอนเทอรเนต อยาตงรหสผานเหมอนกนทกระบบ เพราะหากคณโดน แฮกเกอรเจาะระบบสาเรจแลว ระบบอน ๆ กอาจถกเจาะระบบดวยหากใชรหสผานเดยวกน
3. ตดตามขอมลขาวสารเกยวกบความมนคงปลอดภย และอานพจารณาขอมลกอน การแชรตอ ตลอดจน ไมสงตอขอมลทไมไดรบการยนยนจากผเกยวของ
********************************
6
คานา
ใน ปจจ บน เ รองของการ รกษาความปลอดภยของ ขอ มลถอ เ ปนส วนส า คญ ของการนาระบบสารสนเทศเขามาใชในองคกร เนองจากระบบสารสนเทศใชคอมพวเตอรเปนหลกในการเกบรกษาขอมล และใชระบบเครอขายเปนกลางในการตดตอสอสาร จงเปนเรองงายตอการคกคามขอมลจากผไมประสงค สาหรบภยคกคามตอระบบคอมพวเตอรจะหมายความครอบคลมทงการคกคาม ทางฮารดแวร ซอฟตแวร และขอมล โดยสาเหตของภยคกคามอาจจะมาจากทางกายภาพ เชน อคคภย ปญหาวงจรไฟฟา ระบบสอสาร ความผดพลาดของฮารดแวร ความผดพลาดของซอฟตแวร หรอภยคกคามทเกดจากคนหรอผใชระบบ เชน การบกรกจากผทไมไดรบอนญาต หรอผใชไมเขาใจระบบทาใหระบบเกดความเสยหาย ภยคกตามเหลานเปนสาเหตใหขอมลในระบบเสยหาย สญหาย ถกขโมยหรอแกไขบดเบอน
ดงนน การนาระบบสารสนเทศเขามาใช จงตองเพมในเรองของระบบการรกษาความปลอดภยของขอมลควบคไปดวยอยางหลกเลยงไมได ความรเกยวกบกระบวนการปองกนและตรวจสอบการเขาใชงานเทคโนโลยสารสนเทศโดยไมไดรบอนญาต ขนตอนการปองกนจะชวยให ผทใชงานสกดกนไมใหเทคโนโลยสารสนเทศตาง ๆ ถกเขาใชงานโดยผทไมไดรบสทธ สวนการตรวจสอบจะทาใหทราบไดวามใครกาลงพยายามทจะบกรก เขามาในระบบหรอไม การบกรกสาเรจหรอไม ผบกรก ทาอะไรกบระบบบาง รวมทงการปองกนจากภยคกคาม (Threat) ตางๆ อาชญากรรมคอมพวเตอร การกระทาทผดตอกฎหมายโดยการใชคอมพวเตอร หรอทาลายคอมพวเตอรหรอระบบคอมพวเตอรของผอน จงมความสาคญตอผใชงาน และผดแลระบบคอมพวเตอรเปนอยางมาก
สานกเทคโนโลยสารสนเทศและการสอสาร
กรกฎาคม 2559
7
สารบญ
หนา
สารบญภาพ
สารบญตาราง
1. สวนนา ......................................................................................................................... 1
สรปสาระสาคญ .............................................................................................................. 3
2. สวนเนอหา
2.1 บทนา/หลกการและเหตผล ..................................................................................... 9
2.2 วธดาเนนการ/ขนตอนการจดทาองคความร ............................................................ 9
2.3 องคความร เรอง การปองกนภยคมคามทางคอมพวเตอร ..................................... 10
2.4 ประโยชนทไดจากการจดทาองคความร ................................................................ 22
2.5 ปญหาและอปสรรค ............................................................................................... 22
2.6 ขอเสนอแนะ .......................................................................................................... 22
8 ๒. เนอหา
๒.๑ บทนา/หลกการและเหตผล ดวยมพระราชกฤษฎกากาหนดหลกเกณฑและวธการในการทาธรกรรมทาง
อเลกทรอนกสภาครฐ พ.ศ.๒๕๔๙ กาหนดใหหนวยงานของรฐตองจดทานโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศ เพอใหการดาเนนธรกรรมดวยวธการทางอเลกทรอนกสมความมนคงปลอดภยและเชอถอได โดยสานกงานเลขาธการวฒสภา ประกาศใชนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศ เพอเปนเครองมอสาหรบผใชบรการ ผดแลระบบงาน และผทเกยวของกบระบบเครอขายคอมพวเตอร ในการดแลรกษาความมนคงปลอดภยระบบเทคโนโลยสารสนเทศของวฒสภา และสานกงานเลขาธการวฒสภา ดงนน จงจาเปนอยางยงทตองไดรบความรวมมอในการปฏบตตามนโยบายและแนวปฏบตฯ เพอใหความมนคงปลอดภยดานสารสนเทศของวฒสภาเปนไปอยางยงยน ดงในรายละเอยดนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภย ดานสารสนเทศ สานกงานเลขาธการวฒสภา
ระบบเทคโนโลยสารสนเทศ สานกเทคโนโลยสารสนเทศและการสอสารซงมหนาทมหนาทดาเนนการเกยวกบการเสนอแนะนโยบาย การกากบ ดแล การสนบสนน สงเสรม วางแผนและตดตามผลการนาเทคโนโลยสารสนเทศมาใชพฒนาระบบงานและกระบวนการพจารณาทางดานนตบญญตของวฒสภา และของสานกงานเลขาธการวฒสภา ดาเนนการเกยวกบการประสานงานและปฏบตตามแนวนโยบายเทคโนโลยสารสนเทศภาครฐ และดาเนนการเกยวกบการบรหาร ควบคม ดแลและบารงรกษา ระบบคอมพวเตอรแมขาย ระบบเครอขาย ระบบฐานขอมล และโปรแกรมตาง ๆ ของวฒสภา ตลอดจนพจารณาขอกาหนดมาตรฐานเทคโนโลยสารสนเทศของวฒสภา และของสานกงานเลขาธการวฒสภา เพอสนองตอบตามวสยทศนขององคกร ซงเปนการดาเนนงานเพอสนองตอบแผนยทธศาสตรของสานกงานเลขาธการวฒสภา (ฉบบท ๓) พ.ศ. ๒๕๕๕ – ๒๕๕๙ ซงเกยวของการดาเนนการดานเทคโนโลยสารสนเทศ ประเดนยทธศาสตรท ๒ พฒนาฐานขอมลและระบบเทคโนโลยสารสนเทศ เปาประสงคหลก ขอมล และระบบเทคโนโลยสารสนเทศทเชอถอได ถกตอง รวดเรว เปนปจจบน ผใชเขาถงไดงาย และเชอมโยงกบเครอขายทงในและตางประเทศ
ทงน การนาระบบสารสนเทศเขามาใชจงตองเพมในเรองของระบบการรกษา ความปลอดภยของขอมลควบคไปดวยอยางหลกเลยงไมได ความรเกยวกบกระบวนการปองกน และตรวจสอบการเขาใชงานเทคโนโลยสารสนเทศโดยไมไดรบอนญาต ขนตอนการปองกนจะชวยให ผทใชงานสกดกนไมใหเทคโนโลยสารสนเทศตาง ๆ ถกเขาใชงานโดยผทไมไดรบสทธ สวนการตรวจสอบทาใหทราบไดวามใครกาลงพยายามทจะบกรก เขามาในระบบหรอไม การบกรกสาเรจหรอไม ผบกรก ทาอะไรกบระบบบาง รวมทงการปองกนจากภยคกคาม (Threat) ตางๆ อาชญากรรมคอมพวเตอร การกระทาทผดตอกฎหมายโดยการใชคอมพวเตอร หรอทาลายคอมพวเตอรหรอระบบคอมพวเตอร ของผอน จงมความสาคญตอผใชงานและผดแลระบบคอมพวเตอรเปนอยางมาก
9
2.2 วธดาเนนการ/ขนตอนการจดทาองคความร รายละเอยดของวธการดาเนนการ/ขนตอนในการจดทาองคความร ทจะเกดขนภายในองคกร
ซงมดงน
ลาดบ วธการ วธการดาเนนงาน
1 วธการบงชความร ๑. ตงคณะทางานภายในสานกเพอดาเนนการจดทาองคความร
2 วธการสรางและแสวงหาความร ๒. รวบรวมความรทเกยวของกบองคความรทดาเนนการ ศกษาขนตอน/กระบวนการปฏบตงาน เอกสารทเกยวของ - วทยากรภายนอก - การเสวนาเกยวกบการภยคกคามทางคอมพวเตอรสาหรบผใชงานในองคกร
3 วธการแลกเปลยนเรยนร ประชมระดมสมอง หลงจากการรวบรวมและวเคราะหขอมลทเกยวของมาประมวล กลนกรองเปนเอกสารองคความรหรอคมอการปฏบตงาน ทมความครบถวน ถกตอง ทนสมย สามารถนาไปใชเปนแนวทางในการปฏบตงานและเผยแพรได
4 การมสวนรวมดาเนนการ บคลากรสานกเทคโนโลยสารสนเทศและการสอสาร รวมกนประชมแสดงความคดเหนหลงจากจดทาเอกสารรางองคความร
5 วธการประมวลและกลนกรองความร การตรวจสอบกลนกรองโดยคณะทางานภายในสานกฯ และผบงคบบญชาตามลาดบชน
6 วธการจดเกบองคความร จดเกบองคความรในรปแบบเอกสาร และรปแบบเอกสารอเลกทรอนกส เพอใหงายและสะดวกตอการคนหาและใชงาน
7 วธการเผยแพรและถายทอดองคความร การเผยแพรและถายทอดองคความรในระบบ Intranet
10 2.3 รายละเอยดเนอหาองคความร
การปองกนภยคกคามทางคอมพวเตอร
ภยคกคามตอระบบคอมพวเตอร
ภยคกคามตอระบบคอมพวเตอร ครอบคลมทงการคกคามทางระบบฮารดแวร ระบบซอฟตแวร และขอมล โดยสาเหตของภยคกคามอาจจะมาจากทางกายภาพ เชน อคคภย ปญหาวงจรไฟฟา ระบบสอสาร ความผดพลาดของฮารดแวร ความผดพลาดของซอฟตแวร หรอภยคกคามทเกดจากคนหรอผใชระบบ เชน การบกรกจากผทไมไดรบอนญาต หรอผใชไมเขาใจระบบทาใหระบบเกดความเสยหาย ภยคกตามเหลานเปนสาเหตใหขอมลในระบบเสยหาย สญหาย ถกขโมย หรอแกไขบดเบอน โดยจาแนกภยคกคามทางระบบคอมพวเตอรแบงออกเปน ๓ ประเภทดงน
1. ภยคกคามทางระบบฮารดแวร (Hardware Security Threats) สามารถจาแนกไดเปน ๓ ประเภทใหญๆ ดงน คอ
1.1 ภยทมตอระบบการจายไฟฟา 1.2 ภยทเกดจากการทาลายทางกายภาพโดยตรง ตอระบบคอมพวเตอรนนๆ 1.3 ภยจากการลกขโมยโดยตรง
๒. ภยคกคามทางระบบซอฟตแวร (Software Security Threats) แบงไดเปน ๔ ประเภทดงน 2.1 การลบซอฟตแวร หรอการลบเพยงบางสวน ของซอฟตแวรนนๆ 2.2 การขโมยซอฟตแวร (Software Theft) 2.3 การเปลยนแปลงแกไขซอฟตแวร (Software Modification) 2.4 การขโมยขอมล (Information Leaks)
๓.ภยคกคามทมตอระบบขอมล (Data Threats) แบงไดเปน ๓ ประเภทดงน 3.1 การทขอมลอาจถกเปดเผยโดยมไดรบอนญาต 3.2 การทขอมลอาจถกเปลยนแปลงแกไขเพอผลประโยชน โดยมไดมการตรวจสอบแกไข 3.3 การทขอมลนนถกทาใหไมสามารถนามาใชงานได
11 รปแบบภยคกคามทางคอมพวเตอร
1. มลแวร (Malware) คอความไมปกตทางโปรแกรม ทสญเสย C (Confidentiality) I (Integrity) และ A (Availability) อยางใดอยางหนง หรอทงหมด จนเกดเปนไวรส เวรม โทรจน สปายแวร Backdoor และ Rootkit
- การสญเสย C (Confidentiality) คอ สญเสยความลบทางขอมล - การสญเสย I (Integrity) คอ สญเสยความไมเปลยนแปลงของขอมล นนคอ ขอมลถก
เปลยนแปลงแกไข - การสญเสย A (Availability) คอ สญเสยเสถยรภาพของระบบปฏบตการ
2. ไวรสคอมพวเตอร (Computer Virus)
เปนซอฟตแวรประเภททมเจตนารายแฝงเขามาในระบบคอมพวเตอรโดยจะตรวจพบไดยาก ไวรสคอมพวเตอรมหลายประเภทและกอใหเกดความเสยหายตอระบบไดหลายรปแบบ ตงแตสรางความราคาญ มขอความแปลก ๆ ปรากฏขนมาเ รอย ๆ บนหนาจอหรอแมกระทงทาลายไฟลขอมลตาง ๆ ใหไดรบความเสยหายรปแบบของไวรสคอมพวเตอรม ๗ ประเภท ดงน
12
1. ไวรสเลยนแบบ (Companion Virus) จะแอบแฝงตามไฟลตางๆ และคอยสรางไฟลขนมาใหมโดยเลยนแบบไฟลในระบบเดม แลวหลอกใหระบบเรยกไฟลทสรางเลยนแบบขนมาใชงานแทนไฟลจรง
2. ไวรสโปรแกรม (Program Virus) ถามการเรยกใชไฟลทตดไวรสประเภทน กจะทาใหไวรสแพรเชอไปยงทกไฟลทสามารถตดตอไปได
3. ไวรสบต (Boot Virus) เปนไวรสทคอยกอกวนไฟลสาคญ ๆ ทสาหรบเปดเครองในตอนแรก ทาใหเราไมสามารถบตเขาสวนโดวได
4. ไวรสสองหนา (Multipartite Virus) สามารถตดเชอไดทงโปรแกรมและบตเซกเตอรไดพรอม ๆ กน ถอเปนไวรสทมความสามารถสง
5. ไวรสมาโคร (Macro Virus) ทาการแพรกระจายเชอเฉพาะไฟลทเปนเอกสารเทานน เพอทาใหขอมลทเกบไวในไฟลเกดความเสยหายหรอเปลยนแปลงไป
3. หนอนคอมพวเตอร (computer worm)
หนอนคอมพวเตอรจะแพรกระจายโดยไมผานการใชงานของผใช โดยมนจะคดลอกและกระจายตว มนเองข ามเค รอข าย เชน ระบบเครอข าย หรออนเทอรเนต เปนตน หนอนคอมพวเตอรสามารถทาลายขอมลและสรางความเสยหายใหกบคอมพวเตอรรวมไปถงการทาใหคอมพวเตอรหยดทางาน
4. มาโทรจน (Trojan horse)
โปรแกรมคอมพวเตอรทถกบรรจเขาไปในคอมพวเตอร เพอลอบเกบขอมลของคอมพวเตอรเครองนน เชน ขอมลชอผใช รหสผาน เลขทบญชธนาคาร หมายเลขบตรเครดต และขอมลสวนบคคลอน ๆ โดยสวนใหญแฮกเกอรจะสงโปรแกรมเขาไปในคอมพวเตอรเพอดกจบขอมลดงกลาว แลวนาไปใชในการเจาะระบบ และเพอโจมตคอมพวเตอร, เซรฟเวอร, หรอระบบเครอขายอกท ซงเปนทรจกกนในชอการโจมตเพอ "ปฏเสธการใหบรการ" (Denial of Services)
13
5. สปายแวร (Spyware)
ประเภทโปรแกรมคอมพวเตอรทบนทกการกระทาของผใชบนเครองคอมพวเตอร และสงผานอนเทอรเนตโดยทผใชไมไดรบทราบ โปรแกรมแอบดกขอมลนนสามารถรวบรวมขอมล สถตการใชงานจากผใชไดหลายอยางขนอยกบการออกแบบของโปรแกรม ซงสวนใหญแลวบนทกเวบไซตทผใชเขาถง และสงไปยงบรษทโฆษณาตางๆ บางโปรแกรมอาจบนทกวาผใชพมพอะไรบาง เพอพยายามคนหารหสผาน หรอเลขหมายบตรเครดต
6. ประตหลง (Backdoor)
รรวของระบบรกษาความมนคงปลอดภยคอมพวเตอร ทผออกแบบหรอผดแลระบบจงใจทงไวโดยเปนกลไกลลบทางซอฟตแวรหรอฮารดแวรทใชขามผานการควบคมความมนคงปลอดภย แตอาจเปดทางใหผไมประสงคดสามารถเขามาในระบบและกอความเสยหายได
14 7. Rootkit
โปรแกรมทออกแบบมาเพอซอนออบเจกตตางๆ เชน กระบวนงาน ไฟล หรอขอมล แมจะเปนโปรแกรมทอาจไมเปนอนตรายเสมอไป แตกถกนามาใชในการซอนกจกรรมทเปนอนตรายมากขนในปจจบน ทาใหคอมพวเตอรใดๆ สามารถสงสแปมหรอทาการโจมตคอมพวเตอรเครองอนๆ ไดโดยทผใชเปาหมายไมสามารถลวงรและโปรแกรมดานความปลอดภยทวไปไมสามารถตรวจจบได
8. การโจมตแบบ DoS/DDoS
ความพยายามโจมตเพอทาใหเครองคอมพวเตอรปลายทางหยดทางาน หรอสญเสยเสถยรภาพ หากเครองตนทาง (ผโจมต) มเครองเดยว เรยกวาการโจมตแบบ Denial of Service (DoS) แตหากผโจมตมมากและกระทาพรอมๆ กน ไมวาจะโดยตงใจหรอไมตงใจ จะเรยกวาการโจมตแบบ Distributed Denial of Service (DDoS) ดวยเทคโนโลยทกาวลาในปจจบน ซงมภยคกคามมากมาย และแพรกระจายอยางรวดเรว ทาใหปจจบนการโจมตสวนใหญในโลกออนไลน มกเปนการโจมตแบบ DDoS
9. BOTNET
ภยคกคามทางเครอขายคอมพวเตอร ดวยมลแวรทงหลายทกลาวในตอนตนตองการตวนาทางเพอตอยอดความเสยหาย และทาใหยากแกการควบคมมากขน ตวนาทางทวานกคอ Botnet ซงกอใหเกดภยคกคามทไมสามารถเกดขนไดเอง เชน Spam, DoS/DDoS และ Phishing เปนตน
15 10. Spam Mail
หรออเมลขยะ เปนขยะออนไลนทสงตรงถงผรบ โดยทผรบสารนนไมตองการ และสรางความเดอดรอน ราคาญใหกบผรบได ในลกษณะของการโฆษณาสนคาหรอบรการ การชกชวนเขาไปยงเวบไซตตางๆ ซงอาจมภยคกคามชนด phishing แฝงเขามาดวย ดวยเหตนจงควรตดตงระบบ anti spam หรอหากใชฟรอเมล เชน hotmail, yahoo กจะมโปรแกรมคดกรองอเมลขยะ ในชนหนงแลว
11. Phishing
คอการหลอกลวงทางอนเทอรเนต เพอขอขอมลทสาคญเชน รหสผาน หรอหมายเลขบตรเครดตโดยการสงขอความผานทางอเมลหรอเมสเซนเจอรตวอยางของการฟชชง เชน การบอกแกผรบปลายทางวาเปนธนาคารหรอบรษททนาเชอถอ และแจงวามสาเหตทาใหคณตองเขาสระบบและ ใสขอมลทสาคญใหม โดยเวบไซตทลงกไปนน มกจะมหนาตาคลายคลงกบเวบทกลาวถง Phishing แผลงมาจากคาวา fishing แปลวาการตกปลา ซงมความหมายถง การปลอยใหปลามากนเหยอทลอไว
16
12. Sniffing
เปนการดกขอมลทสงจากคอมพวเตอรเครองหนง ไปยงอกเครองหนง หรอจากเครอขายหนงไปยงอกเครอขายหนง เปนวธการหนงทนกโจมตระบบนยมใช
13. ขอมลขยะ (Spam)
ภยคกคามสวนใหญทเกดจากอเมลหรอเรยกวา อเมลขยะ เปนขยะออนไลนทสงตรงถงผรบ โดยทผรบสารนนไมตองการ และสรางความเดอดรอน ราคาญใหกบผรบได ในลกษณะของการโฆษณาสนคาหรอบรการ การชกชวนเขาไปยงเวบไซตตางๆ ซงอาจมภยคกคามชนด phishing แฝงเขามาดวย ดวยเหตนจงควรตดตงระบบ anti-spam หรอใชบรการคดกรองอเมลของเวบไซตทใหบรการอเมล หลายคนอาจจะสงสยวา spammer รอเมลเราไดอยางไร คาตอบคอไดจากเวบไซต หองสนทนา ลสตรายชอลกคา รวมทงไวรสชนดตางๆ ทเปนแหลงรวบรวมอเมลและถกสงตอกนไปเปนทอดๆ ซงหากจาเปนตองเผยแพรอเมลทางอนเทอรเนตโดยปองกนการถกคนเจอจาก Botnet สามารถทาไดโดยเปลยนวธการสะกดโดยเปลยนจาก “@” เปน “at” แทน
14. Hacking
เปนการเจาะระบบเครอขายคอมพวเตอร ไมวาจะกระทาดวยมนษย หรอ อาศยโปรแกรม แฮก หลากรปแบบ ทหาไดงายในโลกอนเทอรเนต แถมยงใชงานไดงาย ไมตองเปนผเชยวชาญในคอมพวเตอรกสามารถเจาะระบบได จงควรทผใชงานอนเทอรเนตจะเฝาระวงและปองกนตนเองใหปลอดภย
17
15. ผบกรก (Hacker)
หมายถง ผทไมไดรบอนญาตในการใชงานระบบ แตพยายามลกลอบเขามาใชงานดวยวตถประสงคตาง ๆ ไมวาจะเพอโจรกรรมขอมล ผลกาไร หรอความพอใจสวนบคคลกตาม ความเสยหายจากผบกรกเปนภยคกตามทหนก ดงนน องคกรสวนใหญทใชอนเทอรเนตจงใหความสาคญกบมาตรการปองกน Hacker
ขอควรปฏบตเพอความปลอดภยขอมลและไวรสคอมพวเตอร สปายแวร
1. ตรวจสอบซอฟตแวรทใชงานปลอดภยหรอยง
2. การแชรไฟล และการรบ-สงไฟลตางๆ
3. การสารองขอมล
๔. ตดตามขาวสารตางๆ
4. เชคทมาทไปของไฟลทจะดาวนโหลดมาจากอนเตอรเนต และควรทาการแสกนไวรส ทกครง
5. หลกเลยงการดาวนโหลดไฟลจากแหลงทมาทไมใชเวบไซต ทเราไมรจก
6. หมนอพเดทโปรแกรมปองกนไวรสอยางสมาเสมอ เพราะไวรส สปายแวร มการปรบปรง และเกดใหมอยเสมอ
7. หมนทาการ backup สารองขอมล สารองไฟลทสาคญบอยๆ ซงอาจจะเขยนลง CD,DVD หรอใส External HD สารองกได
8. หมนอพเดทวนโดวสหรอระบบปฏบตการทเราใช รวมไปถงโปรแกรมเบราเซอร และโปรแกรมเมลไครเอนต
9. ใหรอบคอบอยาประมาทในการทาธรกรรมใดๆผานอนเตอรเนต
10. หามเปดขอความ หรอคลกลงคใดๆ ทสงผานมาทางโปรแกรมสอสงคมออนไลน (Social Media) ทเราไมรจกทมาหรอคนทสงมาหาเรา
11. หมนตรวจสอบการทาธรกรรมทางอนเตอรเนต เชน การจบจาย ซอของผานเนต หรอการจายคาสาธารณปโภคตางๆ รวมไปถงดรายงาน statement การเขา - ออก ของเงนหรอเครดต เพราะถาหากเกดปญหาใดๆ จะไดแกไขไดทนทวงท
18
แนวทางปองกนภยคกคามทางอนเทอรเนต
เมอไดทาความรจกกบภยคกคามรปแบบตางๆ แลว จงขอสรป 10 วธปองกนภยคกคามทางอนเทอรเนต สาหรบการใชงานสวนบคคล
1. ตงสตกอนเปดเครองกอน Login เขาใชงานคอมพวเตอร ตองมนใจวาไมมใครแอบด Password เมอไมไดอยหนาจอคอมพวเตอร ควรลอคหนาจอใหอยในสถานะทตองใสคา Login อยาประมาทในการใชงานอนเทอรเนต ตระหนกไววาขอมลความลบ อาจถกเปดเผยไดเสมอในโลกออนไลน
2. กาหนด Password ทยากแกการคาดเดาควรมความยาวไมตากวา 8 ตวอกษร และใชอกขระพเศษ ไมตรงกบความหมายในพจนานกรมเชน ASDFG@# เพอใหเดาไดยากมากขนและการใชงานอนเทอรเนตทวไป เชน การ Login ระบบ e-mail ระบบสนทนาออนไลน (Chat) หรอระบบเวบไซตทเราเปนสมาชกอย ทางทดควรใช Password ทตางกนบางพอใหจาได หรอมเครองมอชวยจา Password เขามาชวย
3. สงเกตขณะเปดเครองสงเกตขณะเปดเครองวามโปรแกรมไมพงประสงครน มาพรอมๆกบการเปดเครองหรอไม ถาดไมทน ให สงเกตระยะเวลาบตเครอง หากนานผดปกต อาจเปนไปไดวาเครองคอมพวเตอรตดปญหาจากไวรส หรอปญหาอนๆได
4. หมนตรวจสอบและอพเดทระบบปฎบตการ (Operating System) เชน Window ซอฟตแวรทใชมนตรวจสอบและอพเดต OS หรอซอฟตแวรทใช ใหเปนเวอรชนปจจบน โดยเฉพาะโปรแกรมปองกนภยในเครอง เชน โปรแกรมปองกนไวรส หรอโปรแกรมไฟรวอลล และควรใชระบบปฏบตการ และซอฟตแวรทมลขสทธ นอกจากนควรอพเดตอนเทอรเนตบราวเซอรใหทนสมย อยเสมอ เนองจาก Application Software สมยใหมมกพงพาอนเทอรเนตบราวเซอร กอใหเกดชองโหวใหม ๆ
5. ไมลงซอฟตแวรมากเกนจาเปนเชน Internet Browser E-Mail โปรแกรมทางดานเอกสาร ตกแตงภาพ เสยง วดโอ โปรแกรมปองกนไวรส และโปรแกรมไฟรวอลล เปนตน
19
6. ไมควรเขาเวบไซตเสยงภย เชน เวบไซตลามกอนาจาร เวบไซตการพนน เวบไซตแนบไฟล .EXEเวบไซตท Pop-up หลายเพจ เวบไซตทม Linkไมตรงกบชอ
7. สงเกตความปลอดภยของเวบไซตทใหบรการ ธรกรรมออนไลนWeb e-Commerce ทปลอดภยควร มลกษณะดงน มการทา HTTPS เนองจาก HTTPS จะมการเขารหสขอมล มใบรบรองทางอเลกทรอนกส CA (Certificate Authority) เชน https://www.facebook.com
8. ไมเปดเผยขอมลสวนตวผาน Social Network เลขทบตรประชาชน หนงสอเดนทาง ประวตการทางาน เบอรโทรศพทสวนตว ขอมลทางการแพทย หมายเลขบตรเครดต
9. ศกษาถงขอกฎหมายเกยวกบการใชอนเทอรเนต ศกษาถงขอกฎหมายเกยวกบการใชสออนเทอรเนต ตามพระราชบญญตวาดวยการกระทาความผดเกยวกบคอมพวเตอร ฯ โดยไมสงตอภาพลามกอนาจร ภาพทตดตอทาใหผอนไดรบความเสยหายอบอาย
10. ไมหลงเชอโดยงายอยาเชอในสงทเหน และงมงายกบขอมลบนอนเทอรเนต ควรหมนศกษาหาความรจากเทคโนโลยอนเทอรเนต และศกษาขอมลใหรอบดาน กอนเชอในสงทไดรบร
20
แนวทางแนวทางปองกนภยคกคามทางอนเทอรเนต เพอการรกษาความมนคงปลอดภยไซเบอร สาหรบหนวยงาน
7. ตรวจสอบและยนยนสทธการเขาระบบทสาคญของบญชผใชใหสอดคลองกบความจาเปนเขาถงระบบและขอมล
8. เพมมาตรการปองกนเวบไซตสา คญดวยระบบการปองกนการโจมต เชน Web Application Firewall หรอ DDoS
9. แจงเจาหนาทของหนวยงานและพนกงาน ใหเพมความระมดระวงในการใชอนเทอรเนต โดยหลกเลยงการเขาเวบไซตทไมเหมาะสม ไมคลกไฟลแนบจากผอนกรณทไมไดตกลงกนกอนหรอไมรบเมลแนบจากคนทไมรจก , ระมดระวงความเสยงจากการเปดไฟลผานโปรแกรมแชตตางๆ หรอชองทาง Social Network ทงนเพอหลกเลยงการตดมลแวร
10. หากพบพรธวาระบบถกโจมต เชน ไมสามารถเขาใชงานระบบ/เวบไซตได หรอมความลาชากวาปกต ควรตรวจสอบขอมลการเขาถงระบบทสาคญ เชน ขอมล Log ยอนหลง 30 วน เพอตรวจหาความผดปกตในการเขาถงขอมล
11. ตงคาระบบงานทสาคญใหบนทกเหตการณ (Log) การเขาใชงานระบบไมตากวา 90 วน หรอตามทกฎหมายกาหนด
12. หากเปนไปได ใหหนวยงานสงรายชอผตดตอ (Contact Point) กรณเกดเหตภยคกคามไซเบอรมายงศนยประสานการรกษาความมนคงปลอดภยระบบคอมพวเตอรประเทศไทย : ThaiCERT (ไทยเซรต)
21
แนวทางแนวทางปองกนภยคกคามทางอนเทอรเนต เพอการรกษาความมนคงปลอดภยไซเบอร สาหรบผใชอนเทอรเนตทวไป
4. เพมความระมดระวงในการใชอนเทอรเนต โดยหลกเลยงการเขาเวบไซตทไมเหมาะสม เวบผดกฎหมาย ไมคลกไฟลแนบจากผอนกรณทไมไดตกลงกน หรอไมรจกกนมากอน ระมดระวงความเสยงจากการเปดไฟลผานโปรแกรมแชตตางๆ หรอชองทาง Social Media เพอหลกเลยงการตดมลแวร ซงนบวนมลแวรมาจากพวกไฟลแนบ ทาง Social Network เพมมากขน
5. การใชบรการอนเทอรเนต อยาตงรหสผานเหมอนกนทกระบบ เพราะหากคณโดน แฮกเกอรเจาะระบบสาเรจแลว ระบบอน ๆ กอาจถกเจาะระบบดวยหากใชรหสผานเดยวกน
6. ตดตามขอมลขาวสารเกยวกบความมนคงปลอดภย และอานพจารณาขอมลกอน การแชรตอ ตลอดจน ไมสงตอขอมลทไมไดรบการยนยนจากผเกยวของ
********************************
22 2.4 ประโยชนทไดรบจากการจดทาองคความร
1. ชวยเพมประสทธภาพขององคกร 2. ปองกนการสญหายของความร ในกรณทบคคลากรเกษยณอาย ลาออก หรอเสยชวต 3. เพมศกยภาพในการดาเนนงานดานเทคโนโลยสารนเทศและการสอสาร 4. มการพฒนาความสามารถทจะแบงปนความรทไดเรยนรมาใหกบคนอนๆ ในองคกร และนา
ความรไปปรบใชกบงานททาอยใหเกดประสทธผลมากยงขน 5. ชวยเพมขดความสามารถในการตดสนใจและวางแผนดาเนนงานใหรวดเรว และดขน
เพราะมสารสนเทศ หรอแหลงความรเฉพาะท มหลกการ เหตผล และนาเชอถอชวยสนบสนน การตดสนใจ
6. เมอพบขอผดพลาดจากการปฏบตงาน กสามารถหาวธแกไขไดทนทวงท 7. บคลากรในองค มความรดานการปองกนภยคมคามทางคอมพวเตอร
2.5 ปญหาและอปสรรค
-
2.6 ขอเสนอแนะ
การนาระบบสารสนเทศเขามาใชจงตองเพมในเรองของระบบการรกษาความปลอดภยของขอมลควบคไปดวยอยางหลกเลยงไมได การเสรมสรางความรเกยวกบกระบวนการปองกน และตรวจสอบการเขาใชงานเทคโนโลยสารสนเทศโดยไมไดรบอนญาต ขนตอนการปองกนจะชวยให ผทใชงานสกดกนไมใหเทคโนโลยสารสนเทศตาง ๆ ถกเขาใชงานโดยผทไมไดรบสทธ สวนการตรวจสอบทาใหทราบไดวามใครกาลงพยายามทจะบกรก เขามาในระบบหรอไม การบกรกสาเรจหรอไม ผบกรก ทาอะไรกบระบบบาง รวมทงการปองกนจากภยคกคาม (Threat) ตางๆ อาชญากรรมคอมพวเตอร การกระทาทผดตอกฎหมายโดยการใชคอมพวเตอร หรอทาลายคอมพวเตอรหรอระบบคอมพวเตอร ของผอน จงมความสาคญตอผใชงานและผดแลระบบคอมพวเตอรเปนอยางมาก อกทงการ Update ขอมลเกยวกบภยคมคามทางคอมพวเตอรใหทนสมย กาวทนตอยคของโลกแหงดจทลตอไป
