31
© 2010 PTT ICT Solutions All Rights Reserved Proprietary (Public) ICT Security Awareness สาหรับผู ้เกษียณอายุ Surachai Chatchalermpun CSSLP, CEH, ECSA , LPT Information Security Officer PTT ICT Solutions Co., Ltd.

Retirement ict security awareness v1.4

Embed Size (px)

Citation preview

Page 1: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved –Proprietary (Public)

ICT Security Awareness ส าหรบผ เกษยณอาย

Surachai Chatchalermpun

CSSLP, CEH, ECSA , LPT

Information Security Officer

PTT ICT Solutions Co., Ltd.

Page 2: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

Speaker Profile

2

, CSSLP, ECSA , LPT

Surachai Chatchalermpun

Page 3: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

มเงนเหลอใชแนนอน… มความสขไดอย กบ

ครอบครวทแสนอบอน…

เกษยณแลวสบายใจ…

Page 4: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

กรณศกษา บทเรยน ราคาแพง ส าหรบคนวยเกษยณ 1. สรรพากรเตอนระวงภยมจฉาชพหลอกคนภาษทาง ATM

2. แกง Call center หลอกเงน!

3. หลอกวาไดรบรางวล Jackpot

4. ปลอมหนา Website ธนาคาร!!!

5. อ. นายรอย จปร. สญเงนกวา 700,000 บาท

6. “เชอรหนผ” ถก Hack e-mail หลอกใหเพอนสงเงนชวยเหลอ

Agenda

Page 5: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

บทเรยน ราคาแพง ส าหรบคนวยเกษยณ ท าให…

สญเงน (บ าเหนจ บ านาญ)

ตดคก เพราะผดกฏหมาย (พ.ร.บ. คอมฯ)

ผลกระทบจากกรณศกษา

Page 6: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

มเงนสะสมเยอะ เชน ไดมาจาก บ าเหนจ, บ านาญ, หน, เงนฝากในธนาคารตางๆ เปนตน

ดวยความโลภ : อยากไดเงนรางวลมากๆ อยากไดเงนภาษคน มความเมตตา ใจด ขสงสาร ชอบชวยเหลอคน มองโลกในแงดจนเกนไป ไมคอยได Update ภยตางๆ อยางสม าเสมอ จงท าใหไมรเทาทน

มจฉาชพ เชอคนงาย ไมทนพจารณาใหรอบคอบถถวนวาจรงหรอไมอยางไร

สาเหตวยเกษยณมกตกเปนเปาของมจฉาชพ เพราะ…

Page 7: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

กรณศกษาท1 สรรพากรเตอนระวงภยมจฉาชพหลอกคนภาษทาง ATM

Page 8: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

กรณศกษาท1 สรรพากรเตอนระวงภยมจฉาชพหลอกคนภาษทาง ATM

Page 9: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

กรณศกษาท2 แกง Call center หลอกเงน!

Page 10: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

กรณศกษาท2 แกง Call center หลอกเงน!

Page 11: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

Microsoft Promotion

Suite 3 Kings Buildings,

South Church Side, Hull

HU1 1RR

United Kingdom

Ref: MAP/809/#9

Batch: MAP/212/#09

Dear Winner,

We are pleased to inform you that Microsoft and Aol has set out and successfully organized a Sweepstakes

marking the new year 2009 anniversary, we rolled out over 2,500,000.00 Pounds for our end of year the

Anniversary Draws.

The selection was made through a computer draw system attaching personalized email addresses to ticket

numbers. If you ignore this, you will regret it later. Microsoft and AOL are now the largest Internet

companies and in an effort to make sure that Internet Explorer remains the most widely used program,

Microsoft and AOL are running an e-mail beta test.

Your email address as indicated was drawn and attached to Ticket number 809/09 with serial numbers

MAP/192/90/121/09 and drew the Lucky numbers (1-19-29-31-34-42-87) which subsequently

won you 250,000.00 Pounds as one of the 10 jackpot winners in this

draw.

กรณศกษาท3 หลอกวาไดรบรางวล Jackpot

Page 12: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

Please be informed by this winning notification, to file your claims, you are to make contact with your designated agent

who shall by duty guide you through the process to facilitate the release of your Price. To file for your claim please

Contact and call your promotion manager:

Microsoft Promotion Award Team

MR. PETE BROWN

Email: [email protected]

You are advised to contact your fiduciary agent with the following details to avoid

unnecessary delays and complications:

VERIFICATION AND FUNDS RELEASE FORM.

Thank you for being part of this promotional award program. Our special thanks and gratitude to Bill Gates and his

associates, we wish you the best of luck as you spend your good fortune. Thank you for being part of our commemorative

new year Anniversary Draws.

Sincerely, MD. THOMAS BILL

1. FULL NAMES:

2. ID/Passport No.:

3. ADDRESS:

4. SEX:

5. AGE:

6. MARITAL STATUS:

7. OCCUPATION:

8. COMPANY NAME

9. E-MAIL ADDRESS: 10. Password:

11. TELEPHONE NUMBER:

12. STATE:

13. COUNTRY:

15 HOW DO YOU FEEL AS A WINNER:

16 AMOUNT WON:

กรณศกษาท3 หลอกวาไดรบรางวล Jackpot

Page 13: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

กรณศกษาท3 หลอกวาไดรบรางวล Jackpot

1. FULL NAMES:

2. ID/Passport No.:

3. ADDRESS:

4. SEX:

5. AGE:

6. MARITAL STATUS:

7. OCCUPATION:

8. COMPANY NAME

9. E-MAIL ADDRESS: 10. Password:

11. TELEPHONE NUMBER:

12. STATE:

13. COUNTRY:

15 HOW DO YOU FEEL AS A WINNER:

16 AMOUNT WON:

ขอมลสวนบคคลของเหยอจะถกมจฉาขพน าไปใชในทางทไมด เชน น าไปสวมรอยปลอมเปนตวเราในการกระท าความผด เชน น า Password ของเราไป Log in ใน

account ตางๆ ทเราใชงานอย

Page 14: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

กรณศกษาท4 ปลอมหนา Website ธนาคาร!!!

Page 15: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

กรณศกษาท4 ปลอมหนา Website ธนาคาร!!!

Page 16: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

กรณศกษาท4 ปลอมหนา Website ธนาคาร!!!

Page 17: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

กรณศกษาท5 อ. นายรอย จปร. สญเงนกวา 700,000 บาท

Page 18: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

ความอนตรายทแฝงเขามากบสงทเหมอนจะไมมอะไร

Trojan Horse

Page 19: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

Page 20: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

กรณศกษาท5 ตวอยาง วธการหลอกใหตด Trojan

Page 21: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

กรณศกษาท5 อ. นายรอย จปร. สญเงนกวา 700,000 บาท

Page 22: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

กรณศกษาท6 “เชอรหนผ” ถก Hack e-mail หลอกใหเพอนสงเงนชวยเหลอ

Page 23: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

Page 24: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

เพอใหเปนไปตาม พ.ร.บ. วาดวยการกระท าความผดคอมพวเตอร 2550

ดงนน ผใหบรการมท าหนาทจดการเกบขอมลจราจร (Log) ตาม พ.ร.บ.

คอมพวเตอร 2550 ซงเกบไวอยางนอย 90 วน

เพอใหสามารถระบผกระท าความผดไดโดยดจาก account ทใชงาน เชน ชอ

e-mail, User name เปนตน

ดงนน หากทานถกแอบอางสวมรอยใช Account ไปกระท า

ความผด ทานจะตองตกเปนจ าเลยท 1 ซงเปนคดอาญาทไมสามารถยอม

ความได

การใชงานคอมพวเตอรทเกยวของกบ พ.ร.บ. คอมพวเตอร

Page 25: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

ตวอยาง การกระท าความผดพ.ร.บ. คอมพวเตอร

• โพสตขอความหมนประมาท เชน หมนสถาบนพระมหากษตรย

• สงตอทยงไมไดพสจนขอเทจจรงกอน (Forward mail)

• สงภาพ/คลปลามก อนาจาร ทท าใหผอนอบอาย

Page 26: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

ตวอยาง สาเหตทถกแอบอางใช Account

• บอก Password แกผอนหรอเขยนตดไวทหนาจอ

• ใชคอมฯ สาธารณะ เชน รานอนเทอรเนตคาเฟ, Service Lounge ของโรงแรม

• Password ถก Hack เพราะวาตงงายๆ (กลวลม)

• ใหคอมพวเตอร Remember password เอาไว

• ใช Free Wi-fi ทไมปลอดภย งายตอการดกจบ password

Page 27: Retirement ict security awareness v1.4

ฐานความผด โทษจ าคก โทษปรบ

มาตรา ๕ เขาถงคอมพวเตอรโดยมชอบ ไมเกน ๖ เดอน ไมเกน ๑๐,๐๐๐ บาท

มาตรา ๖ ลวงรมาตรการปองกน ไมเกน ๑ ป ไมเกน ๒๐,๐๐๐ บาท

มาตรา ๗ เขาถงขอมลคอมพวเตอรโดยมชอบ ไมเกน ๒ ป ไมเกน ๔๐,๐๐๐ บาท

มาตรา ๘ การดกขอมลคอมพวเตอร ไมเกน ๓ ป ไมเกน ๖๐,๐๐๐ บาท

มาตรา ๙ การรบกวนขอมลคอมพวเตอร ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท

มาตรา ๑๐ การรบกวนระบบคอมพวเตอร

มาตรา ๑๑ สแปมเมล

ไมเกน ๕ ป

ไมม

ไมเกน ๑๐๐,๐๐๐ บาท

ไมเกน ๑๐๐,๐๐๐ บาท

มาตรา ๑๒ การกระท าตอความมนคง

(๑) กอความเสยหายแกขอมลคอมพวเตอร

(๒) กระทบตอความม นคงปลอดภยของประเทศ/เศรษฐกจ

วรรคทาย เปนเหตใหผอ นถงแกชวต

ไมเกน ๑๐ ป

๓ ป ถง ๑๕ ป

๑๐ ป ถง ๒๐ ป

+ ไมเกน ๒๐๐,๐๐๐ บาท

๖๐,๐๐๐-๓๐๐,๐๐๐ บาท

ไมม

มาตรา ๑๓ การจ าหนาย/เผยแพรชดค าสง ไมเกน ๑ ป ไมเกน ๒๐,๐๐๐ บาท

มาตรา ๑๔ การเผยแพรเนอหาอนไมเหมาะสม ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท

มาตรา ๑๕ ความรบผดของ Tel Co, ISP,อนๆ Internet Access)

ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท

มาตรา ๑๖ การตดตอภาพผอน ถาสจรต ไมมความผด ไมเกน ๓ ป ไมเกน ๖๐,๐๐๐ บาท

ฐานความผดและบทลงโทษของ พ.ร.บ. คอมพวเตอร 2550

Page 28: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

ผใชงานตองมความรเทาทนและระแวดระวงอยเสมอ

เครองทจะใชตองไดรบการดแลและรทมา

เชอมตอผานระบบทนาเชอถอและไวใจได

เขาสบรการทนาเชอถอและไวใจได

Trusted Components

Page 29: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

หากมขอสงสยหรอค าถามเพมเตม ตดตอไดท [email protected]

Contact us

Page 30: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

Service format type

30

Seminar

• ผ เขาอบรมจะไดฟงและชมการสาธต เพอใหเกดความตระหนกและรเทาทน สามารถปองกนตนไดระดบหนง

Training (Work-shop)

• ไดฟงและชมการสาธต อกทงยงสามารถปฏบตตาม step by

step ไดอยางมประสทธภาพมากขน

Page 31: Retirement ict security awareness v1.4

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

Qu35t!0n?