Upload
bainida
View
258
Download
7
Embed Size (px)
Citation preview
Cyber Security
The First NIDA Business Analytics and Data Sciences Contest/Conferenceวนท 1-2 กนยายน 2559 ณ อาคารนวมนทราธราช สถาบนบณฑตพฒนบรหารศาสตร
https://businessanalyticsnida.wordpress.comhttps://www.facebook.com/BusinessAnalyticsNIDA/
- สถานการณการใชงานและทศทางอนเทอรเนต สอสงคมออนไลน ของประเทศไทย - ลกษณะภยคกคามทางไซเบอร สงทอาจไมคาดคด- สอสงคมออนไลนกบความปลอดภย - กรณศกษาดานภยคกคามทางไซเบอร
ณฐ พยงคศร นกวชาการคอมพวเตอรช านาญการพนกงานเจาหนาทตามพระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550
นวมนทราธราช 4001 วนท 2 กนยายน 2559 10.15-11.15 น.
CYBER SECURITYโดย
นายณฐ พยงคศรนกวชาการคอมพวเตอรช านาญการ
พนกงานเจาหนาทตามพระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. ๒๕๕๐
01/09/59
แนวโนมการใชงานอนเทอรเนตในประเทศไทย
ความปลอดภยบนอนเทอรเนตส าคญ??? => ปจจบนอาชญากรรมไมไดมเฉพาะบน
ทองถนนเทานน ยงกอตวบนเครอขายอนเทอรเนตอยางตอเนอง
การใชงานอนเทอรเนตทสงขน จากตารางแสดงปรมาณการใชอนเทอรเนตในประเท
ปจจบนเปนสงคมออนไลนมากขน (Social Network) : Hi5, Facebook, Twitter
01/09/59
ทมา : http://www.internetworldstats.com/asia/th.htm
สถตการใชงานอนเทอรเนตของโลก
01/09/59
สถตการใชงานอนเทอรเนตของโลก
01/09/59
สถตการใชงานอนเทอรเนตของโลก
01/09/59
สถตการใชงานอนเทอรเนตของโลก
01/09/59
สถตการใชงานอนเทอรเนตของโลก
01/09/59
สถตการใชงานอนเทอรเนตของโลก
01/09/59
สถตการใชงานอนเทอรเนตของไทย
01/09/59
สถตการใชงานอนเทอรเนตของไทย
01/09/59
สถตการใชงานอนเทอรเนตของไทย
01/09/59
สถตการใชงานอนเทอรเนตของไทย
01/09/59
สถตการใชงานอนเทอรเนตของไทย
01/09/59
สถตการใชงานอนเทอรเนตของไทย
01/09/59
สถตการใชงาน Facebook ในกลม ASEAN
01/09/59
ทมา : http://blog.zocialinc.com/growth-of-thailand-facebook-user/ และ http://zocialrank.com/ ณ วนท 17 กรกฎาคม 2557
สถตประชากรไทยทใชงาน Facebook ตามจงหวด
01/09/59
ทมา : http://blog.zocialinc.com/growth-of-thailand-facebook-user/ และ http://zocialrank.com/ ณ วนท 17 กรกฎาคม 2557
สถตประชากรไทยทใชงาน Facebook ตามเวลา
01/09/59
ทมา : http://blog.zocialinc.com/growth-of-thailand-facebook-user/ และ http://zocialrank.com/ ณ วนท 17 กรกฎาคม 2557
ความสมพนธกบขอมล
01/09/59
DATA DATA
เยยมชมเทานน
2008 - 2010 2010 - Now
ยงมความสมพนธกบขอมลเดม
การกระจายตวของขอมล
01/09/59
1
2 3
12 8
93
10
7
5
6
4
N
1 URL
3 URLs
2008 - 2010 2010 – ปจจบน
การเปลยนแปลงพฤตกรรมของผบรโภค
01/09/59
Offline Online
CashDebit
Credit card
PCSmart phone
Static webSocial
Network
แนวโนมการสอสารบนโครงขายโทรศพทเคลอนท
01/09/59
โทรศพทเคลอนทเพอการสนทนาดวยเสยง-ขอความ
โทรศพทเคลอนทเพอการสนทนาดวยเสยง-ขอความ-ภาพ-วดโอ
การสอสารความเรวสง
การเปลยนแปลงทางดานอปกรณการสอสารอนๆ
01/09/59
การเปลยนแปลงในโลกดจตอล
01/09/59
A much-maligned concept -
a lot of confusion
การเปลยนแปลงอตสาหกรรมตอล
01/09/59
การเปลยนแปลงทางดานสอโทรทศน
01/09/59
OTA TV
Cable TV
IP TV Connected TV
Limited # of
channels
Abundance of
channels
2-way service
(VOD etc.)
Computerization
of TV
From 69m(2012)
To 100m(2013),
Gartner
1951 1995 2008 2010s
แนวโนมเทคโนโลยอนเทอรเนต
01/09/59
การตอสบนสงครามเทคโนโลยอนเทอรเนตและผลกระทบ
01/09/59
การเปลยนแปลงการออกแบบเวบไซต
01/09/59
การเปลยนแปลงทางดานแอพพลเคชนและสมารทโฟน
01/09/59
Applications!
Contents
01/09/59
I can’t live without internet
แนวโนมของขอมล
01/09/59https://www.flickr.com/photos/ciscoibsg/5935171322/
ขอมลจ านวนมหาศาล (BIG DATA)
01/09/59
ตลาดของขอมล
01/09/59
(March 12, 2014)
http://www.edureka.co/blog/big-bucks-for-
big-data/
01/09/59
Jason Perlow for Tech Broiler
(September 26, 2013)
Smartphones: Transforming
society into a sea of stupid
การเสพตดขอมล
สถตชนดของความเสยงของภยคกคามบนโทร พทสมารทโฟน
01/09/59
ทมา : http://techcrunch.com/2013/03/07/f-secure-android-accounted-for-79-
of-all-mobile-malware-in-2012-96-in-q4-alone/
รปแบบและลกษณะการกระท าความผดทางคอมพวเตอร
01/09/59
ประเภทของผกระท ากระท าความผดทางคอมพวเตอร
Hacker หมายถงผทมความสนใจอยางแรงกลาในการท างานอนลกลบซบซอน
ของการท างานของระบบปฏบตการคอมพวเตอร แบงปนความรทพวกเขาคนพบ
และไมเคยคดท าลายขอมลโดยมเจตนา
cracker คอบคคลทบกรกหรอรบกวนระบบคอมพวเตอรทอยหางไกลดวย
เจตนาราย เมอบกรกเขาสระบบ จะท าลายขอมลทส าคญท าใหผใชไมสามารถใชงาน
คอมพวเตอร หรออยาง นอยท าใหเกดปญหาในระบบคอมพวเตอรของเปาหมาย
01/09/59
ประเภทของผกระท ากระท าความผดทางคอมพวเตอร
Script kiddy กลมนจะมความตองการอยากทดลอง อยากรอยากเหน โดย
หลกจะกอกวนผอน ใชโปรแกรมทมผสรางไวแลว ใชกอกวนผอน
Spy บคคลทถกจางเพอเจาะระบบและขโมยขอมล โดยพยายามไมใหผถกโจมต
รตว
Employee พนกงานภายในองคกร หรอเปนบคคลภายในระบบทสามารถเขาถงและโจมตระบบไดงาย เพราะอยภายในระบบ
Terrorist กลมบคคลหรอบคคลทมความประสงคทจะกอใหเกดความวนวาย
ภยนตราย แกบคคลอน หรอองคกรตางๆ
01/09/59
รปแบบของการกระท าความผด
Social Engineering
เปนปฏบตการทางจตวทยา หลอกหลอใหเหยอตดกบโดยไมตองอา ยความช านาญ
เกยวกบคอมพวเตอร
Password Guessing
การเดา Password เพอเขาสระบบ
Denial of Service (DOS)
การโจมตลกษณะหนงทอา ยการสงค าส งลวงไปรองขอการใชงานจากระบบและการ
รองขอในคราวละมากๆเพอทจะท าใหระบบหยดการใหบรการ
01/09/59
รปแบบของการกระท าความผด
Decryption
ถอดขอมลทมการเขารหสอย
Birthday Attacks
สมคยขนมาและอาจจะตรงกบคยทเราเขารหสไว
Man in the middle Attacks
การพยายามทจะท าตวเปนคนกลางเพอคอยดกเปลยนแปลงขอมลโดยทคสนทนา
ไมรตว
01/09/59
สงทตองพงระวงในการใชงานบนอนเทอรเนต
01/09/59
ตองระวงจรงหรอ???
Stock Market and
Communication CrisisTransportation Crisis Power Crisis
Panic buying
Resource shortage
Mass Relocation
CasualtiesMass Riots= to 30 - 40 Hurricane
Cyber Crisis in the Movie
Leads to National Threat
สงทตองพงระวง
01/09/59
Secrete
Information Spill
System DestructionSystem Intrusion
ID, Password Capture
Using Easy
Password
Abusing S/W Vulnerability
• Intrusion into information & communication
network without proper access right
Secrete
Information Spill
System DestructionSystem Intrusion
ID, Password Capture
Using Easy
Password
Abusing S/W Vulnerability
• Intrusion into information & communication
network without proper access right
สงทตองพงระวง
Malware and Virus
Threat
01/09/59
สงทตองพงระวง
01/09/59
• An attack to interfere normal services by sending harmful traffics to
target system using number of PCs (Zombie PCs) infected with
malicious codes
<Zombie PC>
สงทตองพงระวง
กลลวงทางสงคม Social Engineering
01/09/59
สงทตองพงระวง
คณก าลงเผชญหนาอยกบใคร
01/09/59
สงทตองพงระวง
อยาเชอในสายตาคณ
01/09/59
สงทตองพงระวง
อยาเชอในสายตาคณ
01/09/59
สงทตองพงระวง
อยาเชอในสายตาคณ
01/09/59
สงทตองพงระวง
อยาเชอในสายตาคณ
01/09/59
สงทตองพงระวง
อยาเชอในสายตาคณ
01/09/59
สงทตองพงระวง
อยาเชอในสายตาคณ
01/09/59
สงทตองพงระวง
เวบไซตลอกเลยน
01/09/59
สงทตองพงระวง
เวบไซตลอกเลยน
01/09/59
สงทตองพงระวง
เวบไซตลอกเลยน
01/09/59
สงทตองพงระวง
เวบไซตลอกเลยน
01/09/59
สงทตองพงระวง
01/09/59
การหลอกขโมยรหสผานโดยใชความนาเชอถอ
สงทตองพงระวง
01/09/59
การหลอกขโมยรหสผานโดยใชเทคนคชนสง
Hello USA… Fox News ‘s Twitter Hacked
01/09/59
สงทตองพงระวง
01/09/59
การละเมดขอมลสวนบคคล
สงทตองพงระวง
01/09/59
การละเมดขอมลสวนบคคล (โดยผถกกระท ายนยอม จากการ application ปลอม)
สงทตองพงระวง
01/09/59
การละเมดขอมลสวนบคคล (ใหขอมลกบระบบเอง)
สงทตองพงระวง
01/09/59
การละเมดความเปนสวนตว
สงทตองพงระวง
01/09/59
การละเมดความเปนสวนตว
สงทตองพงระวง
01/09/59
การปนกระแสขอมลบนอนเทอรเนต
01/09/59
อาชญากรรมทเกยวของกบคอมพวเตอร
เกดขนใน ๒ ลกษณะ คอลกษณะแรกคอ การใชอาชญากรรมทกระท าตอระบบคอมพวเตอร ซงไดแกการเขาไปแทรกแซง ท าลาย ท าใหเปลยนแปลง ท าใหเสยหายในระบบคอมพวเตอรและขอมลคอมพวเตอรลกษณะทสองคอ การใชคอมพวเตอรเปนเครองมอประกอบอาชญากรรม ซงเปนอาชญากรรมทมผลกระทบรายแรงและขยายวงกวาง เพราะการแพรหลายของขอมลคอมพวเตอร นนไมมพรมแดน และมอยอยางตอเนองตลอดไปทอยในระบบ
01/09/59
- ฐานความผดทเกยวของกบคอมพวเตอร (มาตรา ๕-๑๖)- การจดเกบขอมลจราจรทางคอมพวเตอรของผใหบรการ (มาตรา ๒๖)-อ านาจของพนกงานเจาหนาทตามกฎหมายใหม (มาตรา ๑๘-๒๑)- เขตอ านาจของศาลในการพจารณาคด (มาตรา ๑๗)- อ านาจของ รมว. ไอซท (มาตรา ๒๐)- บทก าหนดลงโทษส าหรบพนกงานเจาหนาท (มาตรา ๒๒-๒๔)
สาระส าคญของ พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร
01/09/59
๑. ฐานความผดทเกยวของกบคอมพวเตอร -การเขาถงระบบคอมพวเตอร (มาตรา ๕)-การลวงรถงมาตรการปองกนการเขาถง (มาตรา ๖)-การเขาถงขอมลคอมพวเตอร (มาตรา ๗)-การดกขอมลคอมพวเตอรโดยมชอบ (มาตรา ๘) -การรบกวนขอมลคอมพวเตอร (มาตรา ๙) ท าลาย แกไข เปลยนแปลง-การรบกวนระบบคอมพวเตอร (มาตรา ๑๐) ชะลอ ระงบ
สาระส าคญของ พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร
01/09/59
๑. ฐานความผดทเกยวของกบคอมพวเตอร -การสงสแปมเมล (Spam Mail) (มาตรา ๑๑)-การกระท าความผดตอความมนคง (มาตรา ๑๒) ท าผดมาตรา ๙ และ ๑๐ เกดความเสยหายตอสาธารณะหรอบคคลเสยหาย
-การจ าหนาย/เผยแพรชดค าสงเพอใชกระท าความผด (มาตรา ๑๓)-การปลอมแปลงขอมลคอมพวเตอร/เผยแพรเนอหาอนไมเหมาะสม (มาตรา ๑๔)-ความรบผดของผใหบรการ/จงใจสนบสนน (มาตรา ๑๕)-การเผยแพรภาพจากการตดตอ/ดดแปลง (มาตรา ๑๖) (ความผดสวนตว:ยอมความได)
สาระส าคญของ พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร
01/09/59
สาระส าคญของ พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร
๒. การจดเกบขอมลจราจรทางคอมพวเตอรมาตรา ๓ นยามวา ขอมลจราจรทางคอมพวเตอร หมายความวา ขอมลเกยวกบการตดตอสอสารของระบบคอมพวเตอรซงแสดงถงแหลงก าเนด ตนทาง ปลายทาง เสนทาง เวลา วนท ปรมาณ ระยะเวลา ชนดของบรการ หรออนๆทเกยวของกบการตดตอสอสารของระบบคอมพวเตอรนน มาตรา ๒๖ (ประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรอง หลกเกณฑการเกบรกษาขอมลจราจรทางคอมพวเตอรของผใหบรการ พ.ศ. ๒๕๕๐)
01/09/59
สาระส าคญของ พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร
๒. การจดเกบขอมลจราจรทางคอมพวเตอรผใหบรการตองเกบรกษาขอมลจราจรทางคอมพวเตอรไวไมนอยกวาเกาสบวน (เกนเกาสบวนไดแตไมเกนหนงป : พนกงานเจาหนาทรองขอ/สงการ)
ผใหบรการมหนาทตองเกบรกษาขอมล ๒ ประการ -ขอมลจราจรทางคอมพวเตอร-ขอมลผใชบรการ
01/09/59
๓. อ านาจของพนกงานเจาหนาทตามกฎหมาย(มาตรา ๑๘-๒๑ และมาตรา ๒๗)
-อ านาจของเจาพนกงานโดยเดดขาด๑. มหนงสอสอบถาม/ใหสงค าชแจงเปนหนงสอ เอกสาร ขอมล๒. เรยกขอมลจราจรทางคอมพวเตอร๓. ใหสงมอบขอมล
สาระส าคญของ พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร
01/09/59
๓. อ านาจของพนกงานเจาหนาทตามกฎหมาย(มาตรา ๑๘-๒๑ และมาตรา ๒๗)
-อ านาจของเจาพนกงานทตองขออ านาจศาล๔. ท าส าเนาขอมลทางคอมพวเตอร ขอมลจราจรทางคอมพวเตอร๕. สงใหบคคลสงมอบขอมลคอมพวเตอรหรออปกรณทใชจดเกบขอมลคอมพวเตอร๖. ตรวจสอบหรอเขาถงระบบคอมพวเตอรขอมลคอมพวเตอร๗.ถอดรหสลบของขอมลคอมพวเตอร๘.ยดหรออายดระบบคอมพวเตอร
สาระส าคญของ พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร
01/09/59
๔. เขตอ านาจของศาลในการพจารณาคด มาตรา ๑๗ ผใดกระท าความผดตามพระราชบญญตนนอกราชอาณาจกร และ(๑) ผกระท าความผดนนเปนคนไทย และรฐบาลแหงประทศทความผด ไดเกดขนหรอเสยหายไดรองขอใหลงโทษ หรอ(๒) ผกระท าความผดนนเปนคนตางดาว และรฐบาลไทยหรอคนไทยเปนผเสยหาย และผเสยหายไดรองขอใหลงโทษจะตองรบโทษภายในราชอาณาจกร
สาระส าคญของ พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร
01/09/59
๕. อ านาจของ รมว. ไอซท มาตรา ๒๐ในกรณทการกระท าความผดตามพระราชบญญตน เปนการท าใหแพรหลายซงขอมลคอมพวเตอรทอาจกระทบกระเทอนตอความมนคงแหงราชอาณาจกร ตามทก าหนดไวในภาคสอง ลกษณะ ๑ หรอ ลกษณะ ๑/๑ แหงประมวลกฎหมายอาญา หรอทมลกษณะขดตอความสงบเรยบรอยหรอศลธรรมอนดของประชาชน พนกงานเจาหนาทโดยไดรบความเหนชอบจากรฐมนตร อาจยนค ารองพรอมแสดงพยานหลกฐานตอศาล ทมเขตอ านาจขอใหมค าสงระงบการท าใหแพรหลาย ซงขอมล คอมพวเตอรนนได
สาระส าคญของ พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร
01/09/59
๕. อ านาจของ รมว. ไอซท มาตรา ๒๐ในกรณทศาลมค าสงใหระงบการท าใหแพรหลายซงขอมล คอมพวเตอรตามวรรคทหนง ใหพนกงานเจาหนาทท าการระงบการท าใหแพรหลายนนเองหรอสงใหผใหบรการระงบการท าใหแพรหลายซงขอมลคอมพวเตอรนนกได
สาระส าคญของ พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร
01/09/59
๖. บทก าหนดโทษส าหรบพนกงานเจาหนาท (มาตรา ๒๒-๒๔) มาตรา ๒๒-หามมใหพนกงานเจาหนาทเปดเผยหรอสงมอบขอมลคอมพวเตอร ขอมลจราจรทางคอมพวเตอรหรอขอมลของผใช บรการทไดมาตามมาตรา ๑๘ ใหแกบคคลใด-ความในวรรคหนงมใหใชบงคบกบการกระท าเพอประโยชนในการด าเนนคดกบผกระท าความผดตามพระราชบญญตน หรอเพอประโยชนในการด าเนนคดกบพนกงานเจาหนาทเกยวกบการใชอ านาจโดยมชอบหรอเปนการกระท าตามค าสงหรอทไดรบอนญาตจากศาล-พนกงานเจาหนาทผใดฝาฝนวรรคหนงตองระวางโทษจ าคกไมเกนสามป หรอปรบไมเกนหกหมนบาท หรอทงจ าทงปรบ
สาระส าคญของ พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร
01/09/59
๖. บทก าหนดโทษส าหรบพนกงานเจาหนาท (มาตรา ๒๒-๒๔) มาตรา ๒๓พนกงานเจาหนาทผใดกระท าโดยประมาทเปนเหต ใหผอนลวงรขอมลคอมพวเตอร ขอมลจราจรทางคอมพวเตอร หรอขอมลของผใชบรการ ทไดมาตามมาตรา ๑๘ ตองระวางโทษจ าคกไมเกนหนงป หรอปรบไมเกนสองหมนบาท หรอทงจ าทงปรบมาตรา ๒๔ ผใดลวงรขอมลคอมพวเตอร ขอมลจราจรทางคอมพวเตอร หรอขอมลของผใชบรการ ทพนกงานเจาหนาทไดมาตามมาตรา ๑๘ และเปดเผยขอมลนนตอผหนงผใด ตองระวางโทษจ าคกไมเกนสองป หรอปรบไมเกนสหมนบาท หรอทงจ าทงปรบ(ผใด:กรณบคคลทวไป)
สาระส าคญของ พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร
01/09/59
ตวอยางสงเกดขนบนโลกออนไลน
การกระท าความผดทอาจคาดไมถง
01/09/59
การใชโปรแกรมในการแกไขคาในเกม
01/09/59
ตวอยางท ๑
บรโภคขอมลโดยขาดความยงคด
01/09/59
เหนรกษามะเรงพบปลาหนาหม
ตวอยางท ๒
Hacking Wi-Fi User
01/09/59
ภมหลง-เหยอมกตงใหอปกรณจดจ าการเขาสญญาณ Wi-Fi และเขาสระบบอตโนมต-อปกรณ Wi-Fi ทมผผลตเดยวกน มกจะตงคาเรมตนเหมอนกน-เหยอมกไมเคยเปลยนชอ Wi-Fi ทบาน- Wi-Fi ในสาธารณะมกใชชอเดยวกนทงหมด
ตวอยางท ๓
Hacking Wi-Fi User
01/09/59
เกดอะไรขนบาง-เหยอมกเขาสระบบอนเทอรเนตไรสายสาธารณะ ทใหบรการแบบฟรไมตองลงทะเบยนโดยขาดความรอบคอบ-ผไมประสงคดจะท าการปลอมแปลงชอตวกระจายสญญาณและเหยอมกคนเคยกบชอดงกลาวและท าการเชอมตอเขาสระบบ-ผไมประสงคดท าการปลอยสญญาณอนเทอรเนตใหใชบรการฟร
ตวอยางท ๓
Hacking Wi-Fi User
01/09/59Evil Twin (AP)
ตวอยางท ๓
Hacking Wi-Fi User
01/09/59Man in the middle attack (MITM)
ตวอยางท ๓
Euro Grabber
01/09/59
ตวอยางท ๔
Euro Grabber
Source http://www.checkpoint.com/01/09/59
ตวอยางท ๔
Euro Grabber
01/09/59
PC
Web siteBrowse the website
Send back the malware
(Like Ads malware)
ตวอยางท ๔
Euro Grabber
01/09/59
Malware
Hacker SeverPC
Internet Banking
2. Malware read
the accessing
URL
1. Infected user
browses on
internet banking
5. Display
3.Analyze bank’s name
4. Give the pop up URL
to display5. Show the pop up
of specific bank
ตวอยางท ๔
Euro Grabber
01/09/59
Bank A Bank B
Pop up of Bank A
Pop up of Bank B
ตวอยางท ๔
Euro Grabber
01/09/59
Pop up display…..
Welcome to Bank ….. For your security reason when you are using the mobile internet banking, please put your mobile number in the field below
Bank will send you and SMS to download official Bank application of internet banking
ตวอยางท ๔
Euro Grabber
01/09/59
ตวอยางท ๔
Euro Grabber
01/09/59
Hacker Sever
Send specific App that suit for the bank
AppUser input user name and password
Collect dataClick the link
Request specific bank app
ตวอยางท ๔
Euro Grabber
01/09/59
ตวอยางท ๔
Web Defacement
01/09/59
ตวอยางท ๕
Advance hack
01/09/59
ตวอยางท ๖
ตวอยางท ๖
01/09/59
Social Engineering
01/09/59
ตวอยางท ๗
การขโมยขอมลจาก Cloud
01/09/59
ตวอยางท ๘
ปลอมแปลงขอมลสวนบคคลจากอนเทอรเนต
01/09/59
ตวอยางท ๙
ถกหลอกจากขอมลทคนหาบนเวบไซต
01/09/59
ตวอยางท ๑๐
ตวอยางท ๑๑
ไวรสเรยกคาไถ
ไวรส Crypt0l0cker
เรยกคาไถทก าลงระบาดในไทย ขณะนยงไมสามารถท าการแกไขไดครบ ดวยเปน
การเขารหสขอมลเพอเรยกคาไถทซบซอนกวาแตกอน ท าใหมการเรยกเงนหลกหมน
ขนไป และยงนานการเรยกคาไถจะมราคาสงขน ซงไมมการรบประกนวาเมอจายเงน
เรยกคาไถแลวจะไดไฟลคน ตอนนระบาดตามบรษทและหนวยงานตางๆท งภาครฐ
และเอกชนจ านวนมาก
ไวรสตวนจรงมมานามแลว แตมนพฒนาตนเองใหซบซอนเหมอนไวรสหวดทกลาย
พนธและนากลวขนเรอยๆ
01/09/59
ตวอยางท ๑๑
ไวรสเรยกคาไถ
01/09/59
ตวอยางท ๑๑
ไวรสเรยกคาไถ
01/09/59
ตวอยางท ๑๑
ไวรสเรยกคาไถ
01/09/59
ตวอยางท ๑๑
ไวรสเรยกคาไถ
แนะน าใหปองกนอยางงายดงน
1.ขอใหระมดระวงจากการรบอเมลแปลกๆทมไฟลแนบมา
2.การเขาเวบไซตใหอานใหละเอยดหากเขาแลวมการท าการโหลดไฟล ขอใหลบอยา
ไปเปดไฟลเดดขาด
3.ลง Antivirus ทมการ update
4.ส ารองขอมลเปนประจ า และอยาเสยบอปกรณส ารองขอมลคาง เพราะมนลามถง
กนได
01/09/59
ตวอยางท ๑๑
ไวรสเรยกคาไถ
รวาตดจะท าอยางไร
1.ระบบเครอขาย หยดเชอมตออนเทอรเนต และถอดสาย Lan ทนท เพราะไมง น
เพอนๆหรอผใชงานในวงเดยวกนจะตดได และจะลกลามใหญโต
2.ผใชงานท วไป อยาพยายาม copy งานไปทดลองใชกบเครองอน ใหท าการส ารอง
ขอมลไวในฮารดดสก เพอรอหากมการแกไขได จะไดสามารถกงานได อยาพยายาม
เปดไฟลจากเครองทยงไมตดโดยเดดขาด
01/09/59
ขอคดเตอนใจ
๑. ตดตงโปรแกรมโดยไมอานรายละเอยด
01/09/59
ขอคดเตอนใจ
๒. เลนอนเทอรเนตไรสายฟร **** ของฟร *****
๓. ตดตงโปรแกรมแอนตไวรสปลอม
01/09/59
ขอคดเตอนใจ
๔. คลกลงคหรอเปดไฟลแนบทมากบอเมลโดยไมตรวจสอบ
๕. จดจ ารหสผาน
01/09/59
ขอคดเตอนใจ
๖.เปดใชงานฟงกชน Autorun ใน Removable drive
๗. Login เปน Administrator
01/09/59
ขอคดเตอนใจ
๘. ปด Windows Update (ใชของแท??? ของปลอม???)
๙. ไมอพเดตโปรแกรมแอนตไวรส
01/09/59
การปองกนและตรวจสอบความปลอดภยของการใช
social Media ดวยตนเอง
1. ตงคาการเตอนผใชแปลกปลอม
01/09/59
การปองกนและตรวจสอบความปลอดภยของการใช
social Media ดวยตนเอง
2. ตรวจสอบการเขาสระบบ
01/09/59
การปองกนและตรวจสอบความปลอดภยของการใช
social Media ดวยตนเอง
2. ตรวจสอบการเขาสระบบ
01/09/59
การปองกนและตรวจสอบความปลอดภยของการใช
social Media ดวยตนเอง
3. ตรวจสอบ Application
ทใชงาน
01/09/59
การปองกนและตรวจสอบความปลอดภยของการใช
E-mail ดวยตนเอง
Gmail
การปองกนและตรวจสอบความปลอดภยของการใช
E-mail ดวยตนเอง
Hotmail
การปองกนและตรวจสอบความปลอดภยของการใช
E-mail ดวยตนเอง
Hotmail
01/09/59