เป็นโปรแกรมที่ออกแบบมาเพื่อซ่อนอ็อบเจ็กต์ต่างๆ เช่น กระบวนงาน ไฟล์ หรือข้อมูลในรีจิสทรี แม้จะเป็นโปรแกรมที่อาจไม่เป็นอันตรายเสมอไป แต่ก็ถูกนามาใช้ในการซ่อนกิจกรรมที่เป็นอันตรายมากขึ้นในปัจจุบัน ทาให้คอมพิวเตอร์ใดๆ สามารถส่งสแปมหรือทาการโจมตีคอมพิวเตอร์เครื่องอื่นๆ ได้โดยที่ผู้ใช้เป้าหมายไม่สามารถล่วงรู้และโปรแกรมด้านความปลอดภัยทั่วไปไม่สามารถตรวจจับได้ เป็นความพยายามโจมตีเพื่อทาให้เครื่องคอมพิวเตอร์ปลายทางหยุดทางาน หรือสูญเสียเสถียรภาพ หากเครื่องต้นทาง (ผู้โจมตี) มีเครื่องเดียว เรียกว่าการโจมตีแบบ Denial of Service (DoS) แต่หากผู้โจมตีมีมากและกระทาพร้อมๆ กัน ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจ จะเรียกว่าการโจมตีแบบ Distributed Denial of Service (DDoS) ด้วยเทคโนโลยีที่ก้าวล้าในปัจจุบัน ซึ่งมีภัยคุกคามมากมาย และแพร่กระจายอย่างรวดเร็ว ทาให้ปัจจุบันการโจมตีส่วนใหญ่ในโลกออนไลน์ มักเป็นการโจมตีแบบ DDoS
BOTNET เป็นเครือข่ายหุ่นรบที่ถือเป็นสะพานเชื่อมภัยคุกคามทางเครือข่ายคอมพิวเตอร์ ด้วยมัลแวร์ทั้งหลายที่กล่าวในตอนต้นต้องการตัวนาทางเพื่อต่อยอดความเสียหาย และทาให้ยากแก่การควบคุมมากขึ้น ตัวนาทางที่ว่านี้ก็คือ Botnet ซึ่งก่อให้เกิดภัยคุกคามที่ไม่สามารถเกิดขึ้นได้เองโดยลาพัง เช่น Spam, DoS/DDoS และ Phishing เป็นต้น Spam Mail หรืออีเมล์ขยะ เป็นขยะออนไลน์ที่ส่งตรงถึงผู้รับ โดยที่ผู้รับสารนั้นไม่ต้องการ และสร้างความเดือดร้อน ราคาญให้กับผู้รับได้ ในลักษณะของการโฆษณาสินค้าหรือบริการ การชักชวนเข้าไปยังเว็บไซต์ต่างๆ ซึ่งอาจมีภัยคุกคามชนิด phishing แฝงเข้ามาด้วย ด้วยเหตุนี้จึงควรติดตั้งระบบ anti spam หรือหากใช้ฟรีอีเมล์ เช่น hotmail, yahoo ก็จะมีโปรแกรมคัดกรองอีเมล์ขยะในชั้นหนึ่งแล้ว
Phishing คือการหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สาคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือเมสเซนเจอร์ตัวอย่างของการฟิชชิง เช่น การบอกแก่ผู้รับปลายทางว่าเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุทาให้คุณต้องเข้าสู่ระบบและใส่ข้อมูลที่สาคัญใหม่ โดยเว็บไซต์ที่ลิงก์ไปนั้น มักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง Phishing แผลงมาจากคาว่า fishing แปลว่าการตกปลา ซึ่งมีความหมายถึง การปล่อยให้ปลามากินเหยื่อที่ล่อไว้
Sniffing เป็นการดักข้อมูลที่ส่งจากคอมพิวเตอร์เครื่องหนึ่ง ไปยังอีกเครื่องหนึ่ง หรือจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่ง เป็นวิธีการหนึ่งที่นักโจมตีระบบนิยมใช้ Hacking เป็นการเจาะระบบเครือข่ายคอมพิวเตอร์ ไม่ว่าจะกระทาด้วยมนุษย์ หรือ อาศัยโปรแกรมแฮกหลากรูปแบบ ที่หาได้ง่ายในโลกอินเทอร์เน็ต แถมยังใช้งานได้ง่าย ไม่ต้องเป็นผู้เชี่ยวชาญในคอมพิวเตอร์ก็สามารถเจาะระบบได้ จึงควรที่ผู้ใช้งานอินเทอร์เน็ตจะเฝ้าระวังและป้องกันตนเองให้ปลอดภัย แนวทางป้องกันภัยคุกคามทางอินเทอร์เน็ต เมื่อได้ทำความรู้จักกับภัยคุกคามรูปแบบต่างๆ แล้ว จึงขอสรุป 10 วิธีป้องกันภัยคุกคามทางอินเทอร์เน็ต สำหรับการใช้งานส่วนบุคคล - ตั้งสติก่อนเปิดเครื่อง - กำหนด Password ที่ยากแก่การคาดเดา - สังเกตขณะเปิดเครื่อง - หมั่นตรวจสอบและอัพเดต OS - หรือซอฟต์แวร์ที่ใช้ - ไม่ลงซอฟต์แวร์มากเกินจำเป็น - ไม่ควรเข้าเว็บไซต์เสี่ยงภัย - สังเกตความปลอดภัยของเว็บไซต์ที่ ให้บริการธุรกรรมออนไลน์ - ไม่เปิดเผยข้อมูลส่วนตัวลงบนเว็บ Social Network - ศึกษาถึงข้อกฎหมายเกี่ยวกับการใช้สื่ออินเทอร์เน็ต - ไม่หลงเชื่อโดยง่าย 1. ตั้งสติก่อนเปิดเครื่อง - ก่อน Login เข้าใช้งานคอมพิวเตอร์ ต้องมั่นใจว่าไม่มีใครแอบดู Password - เมื่อไม่ได้อยู่หน้าจอคอมพิวเตอร์ ควรล็อคหน้าจอให้อยู่ในสถานะที่ต้องใส่ค่า Login - อย่าประมาทในการใช้งานอินเทอร์เน็ต ตระหนักไว้ว่าข้อมูลความลับ อาจถูกเปิดเผยได้เสมอในโลกออนไลน์ 2. กำหนด Password ที่ยากแก่การคาดเดา ควรมีความยาวไม่ต่ากว่า 8 ตัวอักษร และใช้อักขระพิเศษ ไม่ตรงกับความหมายในพจนานุกรม เพื่อให้เดาได้ยากมากขึ้นและการใช้งานอินเทอร์เน็ตทั่วไป เช่น การ Login ระบบ e-mail ระบบสนทนาออนไลน์ (Chat) หรือระบบเว็บไซต์ที่เราเป็นสมาชิกอยู่ ทางที่ดีควรใช้ Password ที่ต่างกันบ้างพอให้จำได้ หรือมีเครื่องมือช่วยจำ Password เข้ามาช่วย 3. สังเกตขณะเปิดเครื่อง สังเกตขณะเปิดเครื่องว่ามีโปรแกรมไม่พึงประสงค์รัน มาพร้อมๆกับการเปิดเครื่องหรือไม่ ถ้าดูไม่ทัน ให้ สังเกตระยะเวลาบูตเครื่อง หากนานผิดปกติ อาจเป็นไปได้ว่าเครื่องคอมพิวเตอร์ติดปัญหาจากไวรัส หรือปัญหาอื่นๆได้ 4. หมั่นตรวจสอบและอัพเดท OS หรือซอฟต์แวรที่ใช้ หมั่นตรวจสอบและอัพเดต OS หรือซอฟต์แวร์ที่ใช้ ให้เป็นเวอร์ชั่นปัจจุบัน โดยเฉพาะโปรแกรมป้องกันภัยในเครื่อง เช่น โปรแกรมป้องกันไวรัส หรือโปรแกรมไฟร์วอลล์ และควรใช้ระบบปฏิบัติการ และซอฟต์แวร์ที่มีลิขสิทธิ์ นอกจากนี้ควรอัพเดตอินเทอร์เน็ตบราวเซอร์ให้ทันสมัยอยู่เสมอ เนื่องจาก Application Software สมัยใหม่มักพึ่งพาอินเทอร์เน็ตบราวเซอร์ ก่อให้เกิดช่องโหว่ใหม่ๆ 5. ไม่ลงซอฟต์แวร์มากเกินจำเป็น - Internet Browser - โปรแกรมทางด้านเอกสาร ตกแต่งภาพ เสียง วีดีโอ - โปรแกรมป้องกันไวรัส และโปรแกรมไฟร์วอลล์ 6. ไม่ควรเข้าเว็บไซต์เสี่ยงภัย - เว็บไซต์ลามกอนาจาร - เว็บไซต์การพนัน - เว็บไซต์แนบไฟล์ .EXE - เว็บไซต์ที่ Pop-up หลายเพจ - เว็บไซต์ที่มีLinkไม่ตรงกับชื่อ 7. สังเกตความปลอดภัยของเว็บไซต์ที่ให้บริการ ธุรกรรมออนไลน์ Web e-Commerce ที่ปลอดภัยควร มีลักษณะดังนี้ - มีการทำ HTTPS เนื่องจาก HTTPS จะมีการเข้ารหัสข้อมูล - มีใบรับรองทางอิเล็กทรอนิกส์ CA (Certificate Authority) - มีมาตรฐาน (Compliance) รองรับ เช่น ผ่านมาตรฐาน PCI/DSS 8. ไม่เปิดเผยข้อมูลส่วนตัวผ่าน Social Network - เลขที่บัตรประชาชน - หนังสือเดินทาง - ประวัติการทำงาน - เบอร์โทรศัพท์ส่วนตัว - ข้อมูลทางการแพทย์ - หมายเลขบัตรเครดิต 9. ศึกษาถึงข้อกฏหมายเกี่ยวกับการใช้อินเทอร์เน็ต ศึกษาถึงข้อกฎหมายเกี่ยวกับการใช้สื่ออินเทอร์เน็ตตามพระราช บัญญัติว่าด้วยการกระทาความผิดเกี่ยวกับคอมพิวเตอร์ฯโดยมีหลักการง่ายๆที่จะช่วยให้สังคมออนไลน์สงบสุขคือให้คิดถึงใจเขาใจเรา หากเราไม่ชอบสิ่งใดก็ไม่ควรทาสิ่งนั้นกับผู้อื่นและเวลาแสดงความคิดเห็นบนกระดานแสดงความคิดเห็น (Web board) การรับส่ง e-mail หรือการกระทาใดๆกับข้อมูลบนอินเทอร์เน็ต 10. ไม่หลงเชื่อโดยง่าย อย่าเชื่อในสิ่งที่เห็น และงมงายกับข้อมูลบนอินเทอร์เน็ต ควรหมั่นศึกษาหาความรู้จากเทคโนโลยีอินเทอร์เน็ต และศึกษาข้อมูลให้รอบด้าน ก่อนเชื่อในสิ่งที่ได้รับรู้ จากวิธีป้องกันภัยคุกคามทางอินเทอร์เน็ต 10 วิธีข้างต้นถือแนวทาง เพื่อเพิ่มความระมัดระวังในการใช้งานอินเทอร์เน็ต เพราะภัยคุกคามจากการใช้อินเทอร์เน็ตมักเกิดจากพฤติกรรมการใช้งานของเราเอง การมีชุดซอฟต์แวร์ป้องกันในเครื่องมิใช่คาตอบสุดท้าย ความปลอดภัยจะเกิดขึ้นได้ล้วนแล้วแต่พึ่งพาสติและความรู้เท่าทันของเราเอง อีกทั้งควรระลึกไว้เสมอว่า ความมั่นคงปลอดภัยข้อมูลจะเกิดขึ้นได้ ต้องเริ่มต้นจากตัวเองเสียก่อน หากผู้ใช้งานปลอดภัย ระบบเครือข่ายภายในองค์กรนั้นก็จะปลอดภัย เครือข่ายองค์กรอื่นๆที่มาร่วมใช้งานระบบก็ปลอดภัย |
ภัยคุกคามต่อความปลอดภัยของข้อมูล
กระทู้ที่เกี่ยวข้อง
ลิขสิทธิ์ © 2024 th.frojeostern Inc.
