จรยธรรมและการรกษาความปลอดภยในระบบคอมพวเตอร
(COMPUTER ETHICS AND COMPUTER
SECURITY)
โดย ร.ศ. พรรณภา ไพบลยนมตรปรบปรงโดย อ.ดร.รศมทพย วตา
จรยธรรมในการใชคอมพวเตอร
Computer Ethics
Computer Ethics and Computer Security2
จรยธรรม คอหลกเกณฑทมการตกลงรวมกนเพอเปนแนวทางปฏบตในสงคม
เปนทยอมรบระหวางสมาชกของสงคมใชเพอจ าแนกแยกแยะวาสงไหนถกและสงไหนผด
จรยธรรม (Ethics)C
om
pu
ter
Eth
ics a
nd
Co
mp
ute
r S
ecu
rity
3
Ethics in Computer System
ระบบคอมพวเตอร มสวนเกยวของกบชวตมนษยในหลายแงมม เชนระบบธนาคารระบบทางการแพทยระบบฐานขอมลประชากรขอมลสวนตว (เชน เลขประจ าตวประชาชน วนเดอนปเกด ฯลฯ)ขอมลความคดเหนในสงคมออนไลนตางๆ
การใชงานและการเขาถงขอมลตางๆ สามารถเกดผลด/เสยโดยตรงกบเจาของขอมล
จ าเปนตองมหลกจรยธรรมในการใชงานระบบคอมพวเตอร
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
4
4 Issues in Information Ethics*
ความเปนสวนตว (Information Privacy)ระดบของการเปดเผยขอมลสวนบคค และการยนยนตวตน
ความถกตองของขอมล (Information Accuracy)ตรวจสอบทมาทไปของขอมล และแหลงอางองได
ความเปนเจาของ (Information Property)การครอบครอง หรอเผยแพรขอมล/เนอหาทมลขสทธ
การเขาถงขอมล (Information Accessibility)จ ากดสทธ ในการเขาถงเนอหาในระดบทตางกน
*Richard O. Mason, Four Ethical Issues of the Information Age, MIS Quarterly , Vol. 10, No. 1 (Mar., 1986), pp. 5-12
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
5
Consequences of Ethical Issues
การขายขอมลเพอใชในการโฆษณา สรางความร าคาญใหเจาของขอมล
การปลอมตวโดยใชขอมลสวนตวผอนในการยนยนตวตนการท าธรกรรมทางการเงนการแอบอางสทธ
การกระจายของขอมลทเปนเทจหรอบดเบอน ขาวลอตางๆ การถกละเมดลขสทธ (โปรแกรม เพลง รปภาพ หรอผลงานอนๆ) ไวรส หรอเวรม เกดความเสยหายในชวตและทรพยสน เชน ลอลวง หรอขมข จากขอมลทขโมยได
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
6
Information Privacy Information Accuracy Information Property Information Accessibility
PAPA: 4 Ethical Issues
Computer Ethics and Computer Security7
ความเปนสวนตว (Information Privacy)
ลกษณะของขอมลทเปนสวนตวประวตครอบครวประวตการรกษาพยาบาลขอมลทใชยนยนตวตน (หมายเลขบตรประจ าตวประชาชน วนเดอนปเกด)
ทอย (การเชคอนในสงคมออนไลน)ชอแอคเคาท และพาสเวรดส าหรบเวบตางๆ
การละเมดความเปนสวนตวจากระบบอตโนมต เชน โปรแกรมประเภท Trojan หรอ Spywareจากการตงคาการเปดเผยขอมลสวนตวใน Social Network
ตวอยาง:เพอนลมลอกเอาทเฟสบคในเครองทแลบ
นศ ใชงานตอจากเพอนจะท าอยางไร
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
8
ความถกตองของขอมล (Information Accuracy)
การตรวจสอบขอมลสวนตวในการกรอกขอมลในระบบตาง เชน ขอมลการศกษา การท าธรกรรมธนาคาร ระเบยนการรกษาพยาบาล
การตรวจสอบขอมลทมการเผยแพรความหนาเชอถอของแหลงทมาหลกฐานอางองวเคราะหดวยหลกการและเหตผล
ตวอยาง:
กรอกเลขประจ าตวผด/ไมกรอก = ไม
สามารถตรวจสอบและใหคะแนนได
ตวอยาง:ขอมลเตอนภย แชรแลวไดเงนบรจาค
ใหตรวจสอบใหดกอน อยาอางวา “กไม
รสนะ เคาแชรมาอกท"
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
9
ความเปนเจาของ (Information Property)
ลขสทธ เปนทรพยสนทางปญญาประเภทหนงทกฎหมายใหความคมครอง โดยใหเจาของลขสทธเปนผมสทธแตผเดยว (Exclusive rights) ทจะกระท าการใด ๆ เกยวกบงานสรางสรรคทไดท าขนลขสทธนมอยตลอดอายของผสรางสรรค และมอยตอไปอกเปนเวลา 50 ป นบแตผสรางสรรคถงแกความตาย ทมา: ความหมายของลขสทธ http://dict.longdo.com/search/copyright
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
10
ความเปนเจาของ (Information Property)
วรรณกรรม (โปรแกรมคอมพวเตอร)
นาฏกรรม ศลปกรรม ดนตรกรรม โสตทศนวสด ภาพยนตร สงบนทกเสยง งานแพรภาพแพรเสยง
ขาวประจ าวน และขอเทจจรงตางๆ รฐธรรมนญ และ กฎหมาย ระเบยบ ขอบงคบ ประกาศ ค าสง
กระทรวง ค าพพากษา ค าสง ค าวนจฉย และ
รายงานของทางราชการ ค าแปลและการรวบรวมสงตางๆตาม
ขอ 1 ถง 4 ทหนวยงานของรฐจดท าขน
ตวอยางขอมลทมลขสทธ ตวอยางขอมลทไมมลขสทธ
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
11
ความเปนเจาของ (Information Property)
การละเมดลขสทธ ตามพรบ.ลขสทธ ป พ.ศ.2537ขาย มไวเพอขาย เสนอขาย ใหเชา เสนอใหเชา ใหเชาซอ หรอเสนอใหเชาซอ
เผยแพรตอสาธารณชนแจกจายในลกษณะทอาจกอใหเกดความเสยหายแกเจาของลขสทธ น าหรอสงเขามาในราชอาณาจกร
บทลงโทษ เผยแพรโดยมไดรบการยนยอมปรบ 20,000-200,000
เผยแพรเพอการคาจ าคก 0.8-2 ป ปรบ 100,000-800,000 หรอทงจ าทงปรบ
ทมา:http://th.wikipedia.org/wiki/กฏหมายลขสทธไทย
ตวอยาง:
ขอมล/รปภาพในอนเตอรเนต มเจาของ การคดลอกหรอน ามาใชงานโดยไมไดรบอนญาต
มความผดตามกฏหมาย
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
12
Free use license -Creative Commons (CC)
เงอนไขในการใหอนญาตของครเอทฟคอมมอนสมอย 4 เงอนไข คอ อางองแหลงทมา (BY) หมายถงการน าไปใชจะตองอางองกลบมาถงผเขยน
ใหอนญาตตอไปแบบเดยวกน (SA) คอยนยอมใหมการดดแปลงงานไดโดยตองมอบความยนยอมตอไปดวย
หามน าไปใชเพอการคา (NC)หามดดแปลง (ND) คอตองใชงานตนฉบบเทานนโดยไมมการดดแปลงใดๆ ทงสน
ทมา http://th.wikipedia.org/wiki/ครเอทฟคอมมอนส
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
13
Free use license -Creative Commons (CC)
สญญาอนญาตครเอทฟคอมมอนสแบงไดเปน 6 ชนดใหญดงนอางองแหลงทมา (CC-BY)อางองแหลงทมา ใหอนญาตตอไปแบบเดยวกน (CC-
BY-SA)อางองแหลงทมา หามดดแปลง (CC-BY-ND)อางองแหลงทมา หามน าไปใชเพอการคา (CC-BY-NC)อางองแหลงทมา หามน าไปใชเพอการคา และใหอนญาตตอไปแบบเดยวกน (CC-BY-NC-SA)
อางองแหลงทมา หามน าไปใชเพอการคา และหามดดแปลง (CC-BY-NC-ND)
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
14
การเขาถงขอมล (Information Accessibility)
สทธการเขาถงขอมลของผอน เชนการมอนเตอรอเมลในองคกร สามารถท าได โดยตองมรายละเอยดทชดเจนดงนก าหนดผทมสทธด าเนนการ (เชน ก ำหนดใหแอดมนท ำไดเทำนน)
ระดบของการด าเนนการ (เชน ตรวจสอบหวเรอง หำมดเนอหำ)
การน าขอมลออกไปใชงาน (เชน ตองเขำรหสกอน หรอหำมน ำออกจำกหอง)
ระเบยบขนตอนในการใชขอมล (เชน ตองมค ำสง ถงจะด ำเนนกำรได)
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
15
การเขาถงขอมล (Information Accessibility)
ตวอยางการอนญาตใหผอนมสทธใชขอมลสวนตวการเซน Consent ส าหรบการท าธรกรรมออนไลนการกด Accept ใน Term&Condition ในการลงโปรแกรมตางๆ
ตวอยาง:เปนแอดมน สามารถเขาถงขอมลของทกคนในระบบได แตตองมแนวทางปฏบต หรอ
การบนทกการท างานทสามารถตรวจสอบได เพอไมใหละเมดขอมลสวนบคคล
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
16
Information Law in Thailand 10 Commandments for Ethical
Computing
Information Law and Commandment
Computer Ethics and Computer Security17
Information Law in Thailand
• พระราชบญญตวาดวย
ธรกรรมทางอเลกทรอนกส
พ.ศ. 2544 พ.ศ. 2549 พ.ศ. 2550 พ.ศ. 2553
• พระราชกฤษฎกากาหนด
หลกเกณฑและวธการใน
การทาธรกรรมทาง
อเลกทรอนกสภาครฐ
• หลกเกณฑการเกบรกษาขอมลจราจร
ทางคอมพวเตอรของผใหบรการ
• พระราชบญญต วาดวยการกระทา
ความผดเกยวกบคอมพวเตอร
• พระราชกฤษฎกาวาดวยวธการแบบปลอดภย
ในการทาธรกรรมทางอเลกทรอนกส
• แนวนโยบายและแนวปฏบตในการรกษาความ
มนคงปลอดภยดานสารสนเทศ ของหนวยงาน
ของรฐ
• แนวนโยบายและแนวปฏบตในการคมครอง
ขอมลสวนบคคลของหนวยงานของรฐ
พ.ศ.2537
• พระราชบญญตลขสทธ
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
18
พ.ร.บ.คอมพวเตอร ป 2550 มาตรา 14
ระบไววา “ผใดกระท าความผดทระบไวดงตอไปน ตองระวางโทษจ าคกไมเกนหาป หรอปรบไมเกนหนงแสนบาท หรอทงจ าทงปรบ
(๑) น าเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรปลอมไมวาทงหมดหรอบางสวน หรอ ขอมลคอมพวเตอรอนเปนเทจ โดยประการทนาจะเกดความเสยหายแกผอนหรอประชาชน(๒) น าเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรอนเปนเทจ โดยประการทนาจะเกดความเสยหายตอความมนคงของประเทศหรอกอใหเกดความตนตระหนกแกประชาชน(๓) น าเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรใด ๆ อนเปนความผดเกยวกบความมนคงแหงราชอาณาจกรหรอความผดเกยวกบการกอการรายตามประมวลกฎหมายอาญา(๔) น าเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรใด ๆ ทมลกษณะอนลามกและขอมลคอมพวเตอรนนประชาชนทวไปอาจเขาถงได(๕) เผยแพรหรอสงตอซงขอมลคอมพวเตอรโดยรอยแลววาเปนขอมลคอมพวเตอรตาม (๑) (๒) (๓) หรอ (๔)
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
19
พ.ร.บ.คอมพวเตอร ป 2550 มาตรา 14
ระบไววา “ผใดกระท าความผดทระบไวดงตอไปน ตองระวางโทษจ าคกไมเกนหาป หรอปรบไมเกนหนงแสนบาท หรอทงจ าทงปรบ
(๑) น าเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรปลอมไมวาทงหมดหรอบางสวน หรอ ขอมลคอมพวเตอรอนเปนเทจ โดยประการทนาจะเกดความเสยหายแกผอนหรอประชาชน(๒) น าเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรอนเปนเทจ โดยประการทนาจะเกดความเสยหายตอความมนคงของประเทศหรอกอใหเกดความตนตระหนกแกประชาชน(๓) น าเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรใด ๆ อนเปนความผดเกยวกบความมนคงแหงราชอาณาจกรหรอความผดเกยวกบการกอการรายตามประมวลกฎหมายอาญา(๔) น าเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรใด ๆ ทมลกษณะอนลามกและขอมลคอมพวเตอรนนประชาชนทวไปอาจเขาถงได(๕) เผยแพรหรอสงตอซงขอมลคอมพวเตอรโดยรอยแลววาเปนขอมลคอมพวเตอรตาม (๑) (๒) (๓) หรอ (๔)
สรป
การโพสภาพตดตอ ขอมลเทจ ภาพอนาจาร
ททาใหเกดความเสยหาย ตอบคคลและความมนคงของ
ชาต มความผด
“จ าคกไมเกน 5 ป หรอปรบไมเกน100,000 บาท”
ผดทงคนโพส และคนแชร!!
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
20
บญญต 10 ประการในการใชคอมพวเตอร*(1)
ตองไมใชคอมพวเตอรท าราย หรอละเมดผอน
ตองไมรบกวนการท างานของผอน
ตองไมสอดแนม แกไข หรอเปดดแฟมขอมลของผอน
ตองไมใชคอมพวเตอรเพอการโจรกรรมขอมลขาวสาร
ตองไมใชคอมพวเตอรสรางหลกฐานทเปนเทจ
*Ramon C. Barquin, In Pursuit of a 'Ten Commandments' for Computer Ethics, Computer Ethics Institute, May 7,
1992, Washington Consulting Group and Computer Ethics Institute
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
21
บญญต 10 ประการในการใชคอมพวเตอร*(2)
ตองไมคดลอกโปรแกรมของผอนทมลขสทธ
ตองไมละเมดการใชทรพยากรคอมพวเตอรโดยทตนเองไมมสทธ ตองไมน าเอาผลงานของผอนมาเปนของตน
ตองค านงถงสงทจะเกดขนกบสงคมทเกดจากการกระท าของทาน
ตองใชคอมพวเตอรโดยเคารพกฎระเบยบกตกาและมมารยาท
*Ramon C. Barquin, In Pursuit of a 'Ten Commandments' for Computer Ethics, Computer Ethics Institute, May 7,
1992, Washington Consulting Group and Computer Ethics Institute
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
22
การรกษาความปลอดภยในระบบคอมพวเตอร
Computer Security
Computer Ethics and Computer Security23
ประเภทของแฮกเกอร (Hacker Type)(1)
Script Kiddiesเปนกลมคนทไมจ าเปนตองมความรเกยวกบการแฮกมาก ใชสครปสหรอโปรแกรมส าเรจรป หรอแฮกตามวธทมการแชรในอนเตอรเนต
แฮกพาสเวรด หรอปลอมแปลงการแสดงผลขอมลในหนาเวบ HackersWhite Hat/Ethical Hackerเปนผเชยวชาญในการเจาะระบบ เพอหาชองโหวในระบบ ใชในการปองกน (Penetration Test, Vulnerability Assessment)
ท างานในบรษททปรกษาดานความมนคงปลอดภย หรอบรษทผผลตซอฟตแวร
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
24
ประเภทของแฮกเกอร (Hacker Type) (2)
Black Hat/Crackerมความสามารถสง จดมงหมายการแฮก เพอท าใหระบบปนปวน หรอตองการควบคม เพอกออาชญากรรมอนๆเชนการลกลอบเขาระบบควบคมสาธารณปโภคตางๆหรอ คนเขยนโปรแกรมเพอแครกรหสผาน
Grey Hatกลมแฮกเกอรทท างานสองดาน คอมการลกลอบเจาะระบบ เพอความสนกสนาน แตกท าการเตอนใหผดแลระบบเพอใหปองกนระบบเชนกน
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
25
ประเภทของแฮกเกอร (Hacker Type) (3)
Hacktivist/cyber terroristกลมนเรยกไดวาเปนอาชญากรทางคอมพวเตอร มจดประสงคในการกอใหเกดความเสยหายในวงกวาง หรอตองการผลประโยชนทางการเมอง
ท าความเสยหายประเภท Denial of Serviceหรอเปลยนหนาเวบไซต (Defacing) องคกรตางๆ
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
26
ประเภทภยคกคามในระบบคอมพวเตอร (1)
(Threats Classification)
Computer Attack: มงท าความเสยหายใหกบ ขอมล ระบบคอมพวเตอรและเนตเวรกโดยตรง
Computer Crimes: ใชเทคโนโลยคอมพวเตอรและเนตเวรกเพอเปนเครองมอในการท าความเสยหาย หรออาชญากรรมตอเนองทมา http://en.wikipedia.org/wiki/Computer_crime
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
27
ประเภทภยคกคามในระบบคอมพวเตอร (2)
(Threats Classification)
Computer Attack ไดแกคอมพวเตอรไวรส และเวรม (Virus and worm)การโจมตเพอไมใหท างานปกตได (Denial of
Service)โปรแกรมประเภทมลแวร (Malware)
ทมา http://en.wikipedia.org/wiki/Computer_crime
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
28
ประเภทภยคกคามในระบบคอมพวเตอร (3)
(Threats Classification)
Computer Crimes ไดแกการสะกดรอยจากการใชอนเตอรเนต (Cyber
stalking)การปลอมตว หรอท ารายการปลอม (Fraud
and Identity theft)การลอลวง หลอกลวง (Phishing, Scams,
Hoax)ทมา http://en.wikipedia.org/wiki/Computer_crime
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
29
Virus Worm Malware Denial of Service
Computer Attacks
Computer Ethics and Computer Security30
Computer Attacks
โปรแกรมอตโนมตทมงหวงท าใหเกดความเสยหายในระบบคอมพวเตอรและเนตเวรกประเภทเพมจ านวนตวไดเองโดยอตโนมตไดแก Virus และ Worm
ประเภทไมเพมจ านวนเอง ไดแกMalware/Trojan และ Denial of Service
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
31
Virus
ท าความเสยหายใหกบโปรแกรม หรอไฟลทอยในเครอง
สามารถแพรไดผานสอ เชน แนบไปกบอเมลล หรอ usb drive
สามารถปองกนโดยการตดตงโปรแกรมประเภท Antivirus
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
32
Worm
เพมจ านวนตวเองไดอตโนมตเนนการโจมตเนตเวรก หรอคอมพวเตอรดวยขอมลมหาศาล ท าใหไมสามารถใชงานได
ท าใหอนเตอรเนตชา หรอเครองคอมพวเตอรชา ท างานไมได
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
33
Malware/Trojan
ไมเพมจ านวน แตเปนการซอนตวอยในระบบโจมตตามค าสงทระบ เชน เกบขอมลการพมพของผใช เพอขโมยพาสเวรด
มกตดมากบโปรแกรมประเภท Keygen หรอ Crack
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
34
Denial of Service
Denial of Service (DOS) and Distributed Denial of Service (DDOS)เปนการโจมตโดยอาศยเครองปกตในการรองขอการใชงานจ านวนมหาศาลจนเกนความสามารถในการใหบรการ และท าใหเซรฟเวอรไมสามารถท างานได
อาจตดมาจากโปรแกรมประเภท Worm หรอ Trojan
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
35
Cyber stalking
Fraud and Identity theft
Phishing, Scams, Hoax
Computer Crimes
Computer Ethics and Computer Security36
คอยตดตามพฤตกรรมการใชอนเตอรเนตของเหยอ (โดยเฉพาะจาก Social Network)ไมควรเชคอนทบาน หรอตงสถานะวาอยบานคนเดยว หรอใหขอมลสวนตวมากเกนไป
ไมควรเปด Location Service ในโปรแกรมแชตไมควรตงคาการแชรเปนแบบ Public
Cyber Stalking and Harassment C
om
pu
ter
Eth
ics a
nd
Co
mp
ute
r S
ecu
rity
37
ตวอยางการแชร Location ของตนเองใน Facebook
รายการเชคอนในสถานทตางๆ
การเปด Location Service ใน Chat
รปแบบความเปนสวนตว
ของการโพสขอความ
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
38
Fraud in Internet Banking
1• หลอกใหตดตงโปรแกรมในเครองคอมพวเตอรหรอมอถอ
2
• ทาการสรางเวบไซตปลอมของธนาคารเพอใหลอกอนและขโมยพาส
เวรด
3• ทาการลอกโทรศพทเพอตรวจจบ SMS ทเปน OTP
4• ทาการโอนเงนโดยทเจาของบญชไมรตว
http://www.1213.or.th/th/finfrauds/OnlineFraud/Pages/OnlineFraud.aspx
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
39
การใชงานธนาคารออนไลนทวไป
http://www.1213.or.th/th/finfrauds/OnlineFraud/Pages/OnlineFraud.aspx
ไมควรใชรหสผาน (password) ทงายตอการคาดเดา เชน 123456 หรอ วน/เดอน/ปเกด
กอนเขาใชธนาคารออนไลน จะตองมนใจหรอตรวจสอบใหแนใจวาเปนอปกรณทใชนนไมมมลแวร (Malware) แฝงอย
ตดตงโปรแกรมปองกนไวรสทถกกฎหมาย พรอมตรวจสอบและอพเดตโปรแกรมอยเสมอ
ไมตดตง หรอดาวนโหลดโปรแกรมแปลก ๆ หรอโปรแกรมทไมถกกฎหมาย เพราะอาจเปนชองทางใหมลแวร เขามาในคอมพวเตอร สมารทโฟน หรอแทบเลตได
ไมใชลงกเชอมโยงทมากบอเมลหรอในเวบไซตตาง ๆ เพอเขาสระบบธนาคารออนไลน แตควรพมพ URL ดวยตวเอง
ไมท าธรกรรมการเงนผานอนเทอรเนตสาธารณะ แตหากจ าเปน ใหเปลยนรหสผานหลงจากใชงานทนท
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
40
การใชงานธนาคารออนไลนทวไป (ตอ)
http://www.1213.or.th/th/finfrauds/OnlineFraud/Pages/OnlineFraud.aspx
ตรวจสอบรายการเคลอนไหวในบญช และการเขาใชระบบธนาคารออนไลนอยเสมอ วาเปนรายการทไดท าไวหรอไม
ควร "ออกจากระบบ" (logout) ทกครงเมอไมใชงาน จ ากดวงเงนในการท าธรกรรมผานธนาคารออนไลน เพอลดความเสยงใน
กรณถกมจฉาชพขโมยรหสผาน ธนาคารไมมนโยบายสง SMS หรอ email เพอใหดาวนโหลด ตดตง
โปรแกรม หรอเขาสระบบธนาคารออนไลน หากคลกลงกตองสงสย ใหรบตดตอเจาหนาทธนาคารหรอฝายบรการ
ลกคาของธนาคารทนทและขอค าปรกษาเกยวกบการใชงานทปลอดภย ตดตามขาวสารกลโกงธนาคารออนไลนเปนประจ า เพอรเทาทนเลห
เหลยมกลโกง
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
41
Hoax
ขอความหรอบทความทแชรตอๆกนมา
สวนใหญเปนขาวลอ หาแหลงอางองยนยนไมได
ตองมสตในการพจารณา
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
42
How to stay safe online
1. อาน และคดกอนคลกลงคใดๆ 2. ไมใชโปรแกรมแครก หรอโปรแกรมทผผลตไมนาเชอถอ3. ตงคาการเปดเผยขอมลสวนตวใน Social online ให
เหมาะสม 4. ตดตงโปรแกรมรกษาความปลอดภยในเครอง5. เปลยนพาสเวรดแอคเคาทสวนตวเปนประจ า 6. ไมเลอกพาสเวรดทเดาไดงาย 7. ลอกเอาททกครงในการใชงานเครองคอมพวเตอรสาธารณะ8. ตดตงพาสเวรดส าหรบลอกหนาจอคอมพวเตอร/โทรศพท/
แทบเลต
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
43
How to stay safe online (2)
ขนตอนการลงโปรแกรม มกจะมโฆษณาแฝง กอนลงโปรแกรม ใหแนใจวาอานรายละเอยดกอนกด Next
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
44
How to stay safe online (3)
ตรวจสอบลงคตางๆ ใหดกอนคลก
คดทกครงกอนกรอกขอมลสวนตว หมายเลขบตรประจ าตวประชาชน
วนเดอนปเกดเบอรโทรศพททอย
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
45
How to stay safe online (4)
ตวอยางการตงคาความเปนสวนตวของFacebook
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
46
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
47
How to stay safe online (6)
Top Free Antivirus (2013)Avast Free AntivirusPanda Cloud Antivirus FreeZoneAlarm Free Antivirus +FirewallAvira Free AntivirusBitdefender Antivirus Free Edition
ทมา: http://www.techradar.com/news/software/applications/best-free-antivirus-9-reviewed-and-rated-1057786
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
48
How to stay safe online (7)
Top Antispyware(2013)Macafee Virus Scan and Anti
Spyware (not free) Navarre Webroot Spy Sweeper
(not free) Lavasoft’s Ad-Aware SE, Personal
EditionMicrosoft Windows Defender Spybot Search & Destroy
ทมา :http://netforbeginners.about.com/od/lockdownyourpc/a/antispyware.htm
Co
mp
ute
r E
thic
s a
nd
Co
mp
ute
r S
ecu
rity
49
Q&A
Computer Ethics and Computer Security50