ภัยคุกคาม ช่องโหว่ และการโจมตี


ภัยคุกคาม  (Threat)


      ภัยคุกคาม (Threat)  คือ วัตถุ สิ่งของ ตัวบุคคลหรือสิ่งอืนใด เป็นตัวแทนของการทำอันตรายต่อทรัพย์สิน  เช่น  ภัยคุกคามที่เกิดขึ้นโดยเจตนา, ภัยคุกคามที่เกิดขึ้นโดยไม่ได้เจตนา, ภัยคุกคามที่สามารถทำลายช่องโหว่สร้างความเสียหายแก่ระบบได้


ประเภทของภัยคุกคาม


1. ความผิดพลาดที่เกิดจากบุคคล
  • เป็นความผิดพลาดที่เกิดจากพนักงานหรือบุคคลที่ได้รับอนุญาตให้เข้าถึงสารสนเทศขององค์
  • อาจเกิดจากความไม่ได้ตั้งใจ เนื่องจากไม่มีประสบการณ์  หรือขาดการฝึญญากอบรม หรือคาดเดา เป็นต้น

2. ภัยร้ายต่อทัพย์สินทางปัญญา

             ทรัพย์ทางปัญญา (Intellectual Property) คือ ทรัพย์สินที่จับต้องไม่ได้ ที่ถูกสร้างขึ้นมาโดยบุคคลหรือองค์กรใดๆ หากต้องการนำทรัพย์สินทงปัญญาของผู้อื่นไปใช้ อาจต้องเสียค่าใช้จ่าย

การให้สิทธิในความเป็นเจ้าของทรัพย์สินทางปัญญา มี 4 ประเภท คือ
  • ลิขสิทธิ์ (Copyrights)
  • ความลับทางการค้า (Trade Secrets)
  • เครื่องหมายการค้า (Trade Marks)
  • สิทธิบัตร (Patents)
3. การจารกรรมหรือการรุกล้ำ
  • การจารกรรม (Espionage)  เป็นการที่กระทำซึ่งใช้อุปกรณ์อิเลคทรอนิกส์ หรือบุคคลในการจารกรรมสารสนเทศที่เป็นความลับ และรวบรวมสารสนเทศนั้นโดยไม่รับอนุญาต
  • การรุกล้ำ (Trespass)  การกระทำที่ทำให้ผู้อื่นสามารถเข้าสู้ระบบเพื่อรวบรวมสารสนเทศที่ต้องการโดยไม่ได้รับอนุญาต
4. การกรรโชกสารสนเทศ
  •  การที่ผู้ขโมยข้อมูลหรือสารสนเทศที่เป็นความลับจากคอมพิวเตอร์ แล้วต้องการเงินเป็นค่าตอบแทน เพื่อแลกกับการคืนสารสนเทศนั้น
5. การทำลายหรือทำให้เสียหาย
  • เป็นการทำลายหรือก่อให้เกิดความเสียหายต่อระบบคอมพิวเตอร์เว็บไซต์ ภาพลักษณ์ ธุรกิ และทรัพย์สินขององค์กร อาจเกิดจากผู้อื่นที่ไม่หวังดีหรือแม้กระทั่งพนักงานขององค์กรเอง
6. การลักขโมย
  • การถือเอาของผู้อื่นโดยผิดกฎหมาย เช่น อุปกรณ์ต่างๆ แล้วยังรวมถึงสารสนเทศขององค์กร และทรัพย์สินทางปัญญาอื่นๆ
7. ซอฟต์แวร์โจมตี
  • เกิดจากบุคคลหรือกลุ่มบุคคลออกแบบซอฟต์แวร์ให้ทำหน้าที่โจมตระบบ เรียกว่า Malicious Code 
  • มัลแวร์ (Malware) ถูกออกแบบเพื่อสร้างความเสียหาย ทำลาย หรือระงับการให้บริการระบบเป้าหมาย เช่น Virus , Worm , Zombie เป็นต้น
8. ภัยธรรมชาติ
  • ภัยธรรมชาติต่างๆ สามารถสร้างความเสียหายให้กับสารสนเทศขององค์กรได้ หากไม่มีการป้องกันหรือวางแผนรับมือกับภัยธรรมชาติ อาจก่อให้เกิดความเสียหายแก่องค์กรได้อย่างมหาศาล
  • Contingency Plan ประกอบด้วย
  1. ข้อปฏิบัติในการฟื้นฟูจากภัยพิบัติ
  2. การดำเนินงานอย่างต่อเนื่องในสถานการณ์คับขัน
  3. การรับมือกับเหตุการณ์ไม่คาดคิด

ช่องโหว่ (Vulnerabilities)

         ความอ่อนแอของระบบคอมพิวเตอร์ หรือระบบเครือข่ายที่เปิดโอกาสให้สิ่งที่เป็นภัยคุกคามสามารถเข้าถึงสารสนเทศในระบบได้ซึ่งจะนไปสู่ความเสียหายแก่สารสนเทศ หรือแม้แต่การทำงานของระบบ

ตัวอย่างช่องโหว่ที่เกิดขึ้นในระบบ
  1. การจัดการบัญชีรายชื่อผู้ใช้ไม่มีประสิทธิภาพ  (User Account Management Process)
  2. ระบบปฏิบัติการไม่ได้รับการซ่อมเสริมอย่างสม่ำเสมอ
  3. ไม่มีการอัพเดทไวรัสอย่างสม่ำเสมอ
  4. การปรับแต่งคุณสมบัติ ระบบผิดพลาด


การโจมตี (Attack)

         การกระทำบางอย่างที่อาศัยความได้เปรียบจากช่องโหว่ของระบบ เพื่อเข้าควบคุมการทำงานของระบบเพื่อให้ระบบเกิดความเสียหาย หรือเพื่อโจมกรรมสารสนเทศ


รูปแบบของการโจมตี

  1. Malicious Code หรือ Malware  โค๊ดมุ่งร้ายหรืออันตราย อันได้แก่  Virus, Trojan 
รูปแบบการโจมตีของ Malicious Code
  • สแกนหมายเลย IP Address
  • ท่องเว็บไซต์ระบบที่มี Malicious ฝังตัวอยู่
  • Virus โดยคัดลอกตัวเองไปอยู้กับโปรแกรมที่ผู้ใช้รันโปรแกรมนั้นๆ
  • E-mail โดยการส่งอีเมล์ที่มี Malicious Code ซึ่งทันทีที่เปิดก็จะทำงาน

     2. Hoaxes  การปล่อยข่าวหลอกลวง เช่น ปล่อยข่าวการแพร่ระบาดของไวรัสคอมพิวเตอร์ทางแมล์ ยังได้แนบโปรแกรมไวรัสไปด้วย

     3. Back door หรือ Trap Door  เส้นทางลับที่ช่วยผู้โจมตีหรือผู้บุกรุกเข้าสู้ระบบโดยไม่ผ่านกระบวนการตรวจสอบ

     4. Password Cracking  การบุกรุกเข้าไปในระบบคอมพิวเตอร์ของผู้ใช้ใดๆ โดยใช้วิธีการเจาะรหัสผ่าน เริ่มจากคัดลอกไฟล์ SAM แล้วทำการถอดรหัส จนกว่าจะได้รหัสผ่านที่ถูกต้อง

     5. Brute Force Attack เป็นการพยายามคาดเดารหัสผ่านโดยการนำคีย์ที่เป็นไปได้ทั้งหมดมาจัดหมวดหมู่ การคาดเดารหัสผ่านจะเป็นการคำนวณซ้ำหลายๆ รอบ เพื่อให้ได้กลุ่มรหัสผ่านที่ถูกต้อง

     6. Denial Of Service การปฏิเสธการให้บริการของระบบ เป็นการโจมตีโดยวิธีการส่งข้อมูลจำนวนมากไปยังเป้าหมาย ทำให้แบรนด์วิดธ์เต็มจนไมาสามารถให้บริการได้








จากคลิปวิดีโอ

        ไวรัสคอมพิวเตอร์ คือ สิ่งแปลกปลอมที่เข้ามาทำลายระบบคอมพิวเตอร์ จนทำให้คอมพิวเตอร์ทำงานผิดปกติ

       โปรแกรมป้องกันไวรัส ปัจจุบันมีโปรแกรมป้องกันไวรัสให้เลือกใช้มากมายแต่จุดมุ่งหมายหลักของโปรแกรมป้องกันไวรัสเพื่อยับยั่งและกำจัดไวรัส โปรแกรมป้องกันไวรัสมีทั้ง Freeware และโปรแกรมที่ซื้อ แต่โดยมากโปรแกรมที่ต้องเสียเงินซื้อจะมีคุณภาพมากกว่าโปรแกรม Freeware

     วิธีการดูคอมพิวเตอร์ที่ติดไวรัส

  1. การทำงานของคอมพิวเตอร์ช้ากว่าปกติ
  2. คอมพิวเตอร์หยุดทำงานโดยไม่รู้สาเหตุ
  3. ข้อมูลบางอย่างหายไปหรือข้อมูลบางอย่างเพิ่มขึ้นเอง
  4. ตัวเครื่องรีสตาร์เอง แป้นพิมพ์ทำงานผิดปกติ

   วิธีป้องกัน
  1. อย่าเปิดอ่านอีเมล์แปลกๆ
  2. สแกนไฟล์ทุกครั้งก่อนดาวน์โหลดไฟล์ทุกประเภท
  3. อัพเดทโปรแกรมไวรัส
  4. หมั่นตรวจสอบคอมพิวเตอร์เสมอ



     



เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)