ความเสี่ยงในการใช้อินเทอร์เน็ต internet...
TRANSCRIPT
![Page 1: ความเสี่ยงในการใช้อินเทอร์เน็ต Internet Security Risks › csitnew › introcom › docfile › 08 ComputerR… · ค](https://reader033.vdocuments.us/reader033/viewer/2022060320/5f0d00227e708231d4382eb7/html5/thumbnails/1.jpg)
ความเสยงในการใชคอมพวเตอร Computer Security Risks
ภาควชาวทยาการคอมพวเตอรและเทคโนโลย
คณะวทยาศาสตร มหาวทยาลยนเรศวร
1
![Page 2: ความเสี่ยงในการใช้อินเทอร์เน็ต Internet Security Risks › csitnew › introcom › docfile › 08 ComputerR… · ค](https://reader033.vdocuments.us/reader033/viewer/2022060320/5f0d00227e708231d4382eb7/html5/thumbnails/2.jpg)
วตถประสงค
• เพอใหเขาใจถงความเสยงและภยในรปแบบตางๆ จากการใชคอมพวเตอร และอนเทอรเนต พรอมเรยนรวธปองกนเบองตน
• เพอใหสามารถน าความรทไดรบไปใชในชวตประจ าวน การเรยน และการท างานได
• เพอใหเขาใจบทบาทหนาทของตวเองในดานการใชงานคอมพวเตอรและอนเทอรเนต โดยทไมกาวกายสทธของผ อน
2
![Page 3: ความเสี่ยงในการใช้อินเทอร์เน็ต Internet Security Risks › csitnew › introcom › docfile › 08 ComputerR… · ค](https://reader033.vdocuments.us/reader033/viewer/2022060320/5f0d00227e708231d4382eb7/html5/thumbnails/3.jpg)
องคประกอบหลกของ Security [1]
• ความลบ (Confidentiality)
– ขอมลตองไมถกเปดเผยใหแกบคคลอนทไมมสทธ
– ขอมลทตองการ “ความลบ” อาจเปน ขอมลบตรเครดตของคณเอง เอกสารการเงนของหนวยงาน หรอ บทสนทนาตางๆ เปนตน
• ความสมบรณของขอมล (Integrity)
– ขอมลตองไมถกเปลยนแปลงหรอแกไขใหตางไปจากเดม
– ขอมลทสญเสย “ความสมบรณ” เชน ขาวในหนาเวบทถกเปลยนแปลงเพอสรางความแตกแยกในสงคม ขอมลทางธรกรรมการเงนทถกเปลยนแปลงโดยมชอบ เปนตน
3
![Page 4: ความเสี่ยงในการใช้อินเทอร์เน็ต Internet Security Risks › csitnew › introcom › docfile › 08 ComputerR… · ค](https://reader033.vdocuments.us/reader033/viewer/2022060320/5f0d00227e708231d4382eb7/html5/thumbnails/4.jpg)
องคประกอบของ Security [2]
• ความพรอมในการท างาน (Availability)
– ระบบคอมพวเตอรตองพรอมในการท างาน ในการใหบรการอยเสมอ
– ตวอยางของระบบทตองการ Availability สง ไดแก เวบ hotmail หรอ
gmail, facebook ทใหบรการทกวนตลอด 24 ชวโมง เปนตน
4
![Page 5: ความเสี่ยงในการใช้อินเทอร์เน็ต Internet Security Risks › csitnew › introcom › docfile › 08 ComputerR… · ค](https://reader033.vdocuments.us/reader033/viewer/2022060320/5f0d00227e708231d4382eb7/html5/thumbnails/5.jpg)
ค าส าคญทเกยวของกบ Security • Authenticity – การยนยนตวตนของบคคลหนง เชน การเขาระบบดวยการใช
username และ password
• Authority –อ ำนำจของบคคลในการกระท าใดๆ ตามสทธทตนไดรบ – เชน อาจารยมอ านาจในการกรอกคะแนนในระบบทะเบยน แตนสตไมมอ านาจนน
• Privacy – ก าหนดระดบความเปนสวนตวของบคคล – ขอมลสวนตวของเราตองสามารถก าหนดระดบในการเปดเผยได
• Non-Repudiation –กำรหำมปฏเสธควำมรบผดชอบ – วธการสอสารซงผสงขอมลไดรบหลกฐานวาไดมการสงขอมลแลวและผ รบกไดรบการ
ยนยนวาผสงเปนใคร ดงนนทงผสงและผ รบจะไมสามารถปฏเสธไดวาไมมความเกยวของกบขอมลดงกลาวในภายหลง
5
![Page 6: ความเสี่ยงในการใช้อินเทอร์เน็ต Internet Security Risks › csitnew › introcom › docfile › 08 ComputerR… · ค](https://reader033.vdocuments.us/reader033/viewer/2022060320/5f0d00227e708231d4382eb7/html5/thumbnails/6.jpg)
ท าไมจงเกดความเสยง
คอมพวเตอรในอดตไมไดถกออกแบบมากบ Security จ านวนผใชเพมขนจากเดมหลายเทา ประสทธภาพการสอสารสงขน = ชองทางบกรกทเพมขน (และงายดายขน) ผใชและผบรหารไมเหนความส าคญของ Security บคลากรขาดความรความเขาใจ และขาดการจดการเชงนโยบาย ขนตอนการจดการดาน Security ไมดพอ ฯลฯ
สรป: ความเสยงไมไดเกดขนในแงของ “เทคโนโลย” เพยงอยางเดยว แตยงเกยวของกบทง “ผใชงาน” และ “ขนตอนด าเนนงาน” อกดวย
(People, Process, และ Technology)
6
![Page 7: ความเสี่ยงในการใช้อินเทอร์เน็ต Internet Security Risks › csitnew › introcom › docfile › 08 ComputerR… · ค](https://reader033.vdocuments.us/reader033/viewer/2022060320/5f0d00227e708231d4382eb7/html5/thumbnails/7.jpg)
ความเสยงทางกายภาพ (Physical Threats)
• ภยจากการโจรกรรม เชน ขโมยอปกรณคอมพวเตอร ขโมยบตรเครดต ฯลฯ
• ภยจากอบตเหต เชน ไฟฟาลดวงจร ไฟฟาขดของ อปกรณตก น าหก ฯลฯ
• ภยธรรมชาต เชน น าทวม ไฟฟากระชาก ฟาผา ฯลฯ
• การบกรกทางกายภาพ เขาถงคอมพวเตอร และทรพยากรโดยตรง กระทบตอทง Confidentiality, Integrity, และ Availability
7
![Page 8: ความเสี่ยงในการใช้อินเทอร์เน็ต Internet Security Risks › csitnew › introcom › docfile › 08 ComputerR… · ค](https://reader033.vdocuments.us/reader033/viewer/2022060320/5f0d00227e708231d4382eb7/html5/thumbnails/8.jpg)
วธปองกนความเสยงทางกายภาพ จะเลอกใชวธใด กแลวแตระดบความส าคญของระบบคอมพวเตอรนนๆ
• ลอกตวเครองคอมพวเตอร
• แบงแยกพนทอยางชดเจน เชน ใหแยกหองเซรฟเวอรและมยามคมหนาประต
• ตดตงกลองวงจรปด
• ส ารองขอมลไวอยางสม าเสมอ
• ใชระบบจายไฟฟาส ารอง หรอ UPS
• วางแผนระบบก คนขอมล
• ส าหรบทน าทวมงาย ใหวางต าแหนงปลกไฟในทสง
• ฯลฯ
8
![Page 9: ความเสี่ยงในการใช้อินเทอร์เน็ต Internet Security Risks › csitnew › introcom › docfile › 08 ComputerR… · ค](https://reader033.vdocuments.us/reader033/viewer/2022060320/5f0d00227e708231d4382eb7/html5/thumbnails/9.jpg)
ความเสยงสวนบคคล (Personnel Threats)
• การถกเดารหสผานเขาระบบ
• การถกปลอมตวเขามาในระบบแทน โดยอาจปลอมทางกายภาพ (ใชบตรปลอม เปนตน) หรออาจปลอมทางอเลกทรอนกส (log on เขามาเปนอกคนหนง)
• การกอปป หรอใชงานซอฟตแวรผดกฎหมาย
• การถกลกลอบอานขอความสวนตว เชน อเมล ขอความ เปนตน
• การถกทราบถงพฤตกรรมการใชงานคอมพวเตอรทเปนสวนตว
• การถกโจมตโดยเทคนควศวกรรมสงคม (Social Engineering) คอ
กำรใชอบำยหลอกเอำขอมลมำ
9
![Page 10: ความเสี่ยงในการใช้อินเทอร์เน็ต Internet Security Risks › csitnew › introcom › docfile › 08 ComputerR… · ค](https://reader033.vdocuments.us/reader033/viewer/2022060320/5f0d00227e708231d4382eb7/html5/thumbnails/10.jpg)
วธปองกนความเสยงสวนบคคล • ตงรหสผานใหยาว ประกอบไปดวยตวอกษรและตวเลข
• เปลยนรหสผานเปนระยะ
• เขารหสขอมลกอนน าไปจดเกบ หรอจดสง
• ไมตงใหระบบจดจ ารหสผานโดยอตโนมต
• ลบไฟลชวคราวทงเปนระยะๆ – ยกตวอยางเชน ไฟลชวคราวใน Internet Explorer 8 (ในเมน Tools -> Internet
Options -> Browsing History -> Settings -> View files) จะเกบไฟลรป สครปต หรอ cookie ของเวบทเคยถกเขาถงในอดต
• จ ากดการใชงาน cookie ในเวบทไมนาเชอถอ – cookie สวนมากจะเกบขอมลการใชงานของเวบหนงๆ ของเราเอาไว
10
![Page 11: ความเสี่ยงในการใช้อินเทอร์เน็ต Internet Security Risks › csitnew › introcom › docfile › 08 ComputerR… · ค](https://reader033.vdocuments.us/reader033/viewer/2022060320/5f0d00227e708231d4382eb7/html5/thumbnails/11.jpg)
ภยคกคาม รปแบบตางๆ
• ภยคกคามตอขอมล ในดาน Confidentiality, Integrity, และ Availability
– การดกฟงการสนทนา หรอการสอดแนม ขอความสอสาร (Snooping)
– การแกไขขอมลโดยไมไดรบอนญาต (Data fraud)
– การจโจมทท าใหเครองคอมพวเตอรท างานลมเหลว (เชน flooding)
• ภยคกคามตอซอฟตแวร – Virus, Worm, Trojan Horse, Back Door, และ Hoax
– ชองโหวของระบบปฏบตการ
• ภยคกคามในการใชอนเทอรเนต – SPAM Mail, Spoofing, DoS
11
![Page 12: ความเสี่ยงในการใช้อินเทอร์เน็ต Internet Security Risks › csitnew › introcom › docfile › 08 ComputerR… · ค](https://reader033.vdocuments.us/reader033/viewer/2022060320/5f0d00227e708231d4382eb7/html5/thumbnails/12.jpg)
Sniffing/ Snooping
เปนกำรดกฟงขอควำมทอยในระหวำงกำรสอสำร
วธปองกน: ตองเขารหสขอมลกอนสง
12
![Page 13: ความเสี่ยงในการใช้อินเทอร์เน็ต Internet Security Risks › csitnew › introcom › docfile › 08 ComputerR… · ค](https://reader033.vdocuments.us/reader033/viewer/2022060320/5f0d00227e708231d4382eb7/html5/thumbnails/13.jpg)
Data Fraud
• ขอมลปลอมบำงสวน หรอทงหมด
• มแนวโนมวำ data fraud จะเพมข นเรอยๆ
สรป: ในยคทสอดจตอลเฟองฟ เรำตองระมดระวงในกำรรบขอมลขำวสำร
ตวอยำงทเหนไดชด: • กำรตดตอภำพ ทท ำใหหลงเชอ
• ขอมลทบดเบอนในเฟสบค
13
![Page 14: ความเสี่ยงในการใช้อินเทอร์เน็ต Internet Security Risks › csitnew › introcom › docfile › 08 ComputerR… · ค](https://reader033.vdocuments.us/reader033/viewer/2022060320/5f0d00227e708231d4382eb7/html5/thumbnails/14.jpg)
Availability Attacks
• เปนการท าใหเครองเปาหมายใหบรการชาลง หรอ ไมไดอกตอไป ไดแกวธการเหลาน
• Flooding
• DoS (Denial of Service)
• DDoS (Distributed DoS)
• Smurf
• ICMP Attack
• Ping Attack
• ซงจะท ำให ระบบมภำระมำกเกนควำมจ ำเปน จนใหบรกำรชำลง หรอ ไมสำมำรถใหบรกำร
ไดอกตอไป
14
![Page 15: ความเสี่ยงในการใช้อินเทอร์เน็ต Internet Security Risks › csitnew › introcom › docfile › 08 ComputerR… · ค](https://reader033.vdocuments.us/reader033/viewer/2022060320/5f0d00227e708231d4382eb7/html5/thumbnails/15.jpg)
ภยจาก Virus Computer
• Boot Virus
• File Virus
• Macro Virus
15
![Page 16: ความเสี่ยงในการใช้อินเทอร์เน็ต Internet Security Risks › csitnew › introcom › docfile › 08 ComputerR… · ค](https://reader033.vdocuments.us/reader033/viewer/2022060320/5f0d00227e708231d4382eb7/html5/thumbnails/16.jpg)
Virus Protection
• ใชโปรแกรมก ำจดไวรส
• ตดตงโปรแกรมไฟรวอลล (Firewall)
• ตดตง patch อยำงสม ำเสมอ
• ไมโหลดไฟลจำกอนเทอรเนตสมสสมหำ (หรอไมกเชคไวรสกอนเปด)
• ปดกำรใชงำน Macro
• ส ำรองขอมลส ำคญเผอกรณฉกเฉน
• ดนำมสกลของไฟลใหชดเจนกอนคลก
• ฯลฯ
16
![Page 17: ความเสี่ยงในการใช้อินเทอร์เน็ต Internet Security Risks › csitnew › introcom › docfile › 08 ComputerR… · ค](https://reader033.vdocuments.us/reader033/viewer/2022060320/5f0d00227e708231d4382eb7/html5/thumbnails/17.jpg)
Worm
หนอนจะคบคลำนไปตำมอนเทอรเนต
และเจำะเขำสระบบทมชองโหว ปองกนโดย
- ตดตง patch และ update ลำสดของทง OS และซอฟตแวรอนๆ (เชน IE)
- ไมแชรโฟลเดอรโดยไมมกำรปองกน
- ตดตงโปรแกรมก ำจดไวรส
17
![Page 18: ความเสี่ยงในการใช้อินเทอร์เน็ต Internet Security Risks › csitnew › introcom › docfile › 08 ComputerR… · ค](https://reader033.vdocuments.us/reader033/viewer/2022060320/5f0d00227e708231d4382eb7/html5/thumbnails/18.jpg)
Trojan Horse เปนโปรแกรมปกต ทน ำมำตดตงได แต
แอบมพฤตกรรมในเชงไมด เชนแอบสอด
แนม ลกลอบขโมยขอมล เปนตน
ปองกนโดย
- ไมดำวนโหลดโปรแกรมจำกขำงนอก
มำใชงำน โดยเฉพำะโปรแกรมทไมผำน
กำรตรวจสอบ (ดรปขวำบน)
- ตดตงโปรแกรมจ ำพวก Trojan
Remover / AntiVirus
- อำนหนำตำงแสดงค ำเตอนของ
วนโดวสบำง ถำยงไมแนใจ ใหกด no
18
![Page 19: ความเสี่ยงในการใช้อินเทอร์เน็ต Internet Security Risks › csitnew › introcom › docfile › 08 ComputerR… · ค](https://reader033.vdocuments.us/reader033/viewer/2022060320/5f0d00227e708231d4382eb7/html5/thumbnails/19.jpg)
Backdoor Attack เปนกำรสรำงทำงลบเขำสระบบ โดยอำจเกดจำก
โปรแกรมทเปน Trojan เปดชองทำงในกำรเขำระบบโดยไมไดรบอนญำต
19
![Page 20: ความเสี่ยงในการใช้อินเทอร์เน็ต Internet Security Risks › csitnew › introcom › docfile › 08 ComputerR… · ค](https://reader033.vdocuments.us/reader033/viewer/2022060320/5f0d00227e708231d4382eb7/html5/thumbnails/20.jpg)
SPAM Mail & Phishing
SPAM เมลขยะทงหลาย!!! Phishing เมลหลอกลวง
ลองสงเกตชอผสงอเมลของธ.กสกรไทย
ชอผสงดนมำจำก thaimail..!!!
20
![Page 21: ความเสี่ยงในการใช้อินเทอร์เน็ต Internet Security Risks › csitnew › introcom › docfile › 08 ComputerR… · ค](https://reader033.vdocuments.us/reader033/viewer/2022060320/5f0d00227e708231d4382eb7/html5/thumbnails/21.jpg)
Spoofing การปลอมตว • การปลอมตวเปนอกคน เพอหลอกอกคน วาก าลงตดตอกบตวจรงอย
• ปลอม email ปลอม facebook
• สรางเวบปลอม (ตองสงเกต URL ดๆ) • ผใชตองมความระมดระวงในการรบหรอสงขอมล
• กอนจะเชอถอขอมลในอนเทอรเนต ควรตรวจสอบใหแนใจเสยกอนวาถกตอง
• อานหนาตางและขอความภาษาองกฤษใหเขาใจกอนคลกทกครง!!!
21
![Page 22: ความเสี่ยงในการใช้อินเทอร์เน็ต Internet Security Risks › csitnew › introcom › docfile › 08 ComputerR… · ค](https://reader033.vdocuments.us/reader033/viewer/2022060320/5f0d00227e708231d4382eb7/html5/thumbnails/22.jpg)
IP Spoofing
• ไอพสปฟง (IP Spoofing) หมายถง การทผบกรกอยนอกเครอขาย แลวแสรงท าเปนวาเปนคอมพวเตอรทเชอถอได โดยอาจใชไอพแอดเดรสเหมอนกบทใชในเครอขาย หรออาจใชไอพอแดเดรสขางนอก ทเครอขายเชอวาเปนคอมพวเตอรทเชอไดหรออนญาตใหเขาใชทรพยากรในเครอขายได
22
![Page 23: ความเสี่ยงในการใช้อินเทอร์เน็ต Internet Security Risks › csitnew › introcom › docfile › 08 ComputerR… · ค](https://reader033.vdocuments.us/reader033/viewer/2022060320/5f0d00227e708231d4382eb7/html5/thumbnails/23.jpg)
Conclusion
• ตดตงโปรแกรมก าจดไวรส
• อพเดตวนโดวส และซอฟตแวรตางๆ อยางสม าเสมอ (ใช autoupdate)
• ตดตงโปรแกรมจากแหลงทเชอถอไดเทานน
• ตรวจสอบไวรสกอนจะน าเอาขอมลมาใสในฮารดดสก
• อานทกอยางทกขอความกอนกดป มตอบรบ ไมวาจะเปน yes หรอ no
• ส ารองขอมลส าคญเกบไวอกทหนง
• ตงรหสผานใหยาว และเปลยนรหสผานเรอยๆ • ปดเครอง ปดบราวเซอร หรอปดโปรแกรมทกครงทเลกใชงาน
• *ระวงเปนพเศษเวลาไปใชคอมพวเตอรตามทสาธารณะ
23