ภาวะคุกคามทางไซเบอร์
CYBER SECURITY
AWARENESS

การรักษาความปลอดภัยของไซเบอร์
(Cyber Security)

ตามพจนานุกรม Cyberspace Operations Lexicon ของ กห.สหรัฐ กำหนดให้ Cyber Security คือ กระบวนการหรือการกระทำทั้งหมดที่จำเป็น เพื่อทำให้องค์กรปราศจากความเสี่ยงและความเสียหายที่มีผลต่อความปลอดภัยของข้อมูลข่าวสารในทุกรูปแบบ (ทั้งทางอิเล็กทรอนิกส์และทางกายภาพ) ความปลอดภัยของระบบและเครือข่ายที่ใช้ในการเก็บ เข้าถึง ประมวลผล และกระจายข้อมูล ทั้งนี้ Cyber Security ยังรวมถึงการระวังป้องกันต่อการอาชญากรรม การโจมตี การบ่อนทำลาย การจารกรรม อุบัติเหตุ และความผิดพลาดต่าง ๆ ความเสี่ยงของ Cyber Security อาจรวมถึงสิ่งต่างๆ ที่ทำลายความเชื่อมั่นและความไว้วางใจของผู้ถือผลประโยชน์ร่วม (Stakeholder) ผลกระทบที่มีต่อการเก็บรักษาและการเติบโตของกลุ่มลูกค้า การละเมิดการป้องกันข้อมูลส่วนตัวของกลุ่มลูกค้าและผู้ถือหุ้น การรบกวนการทำงานหรือการดำเนินธุรกรรม ผลกระทบที่เป็นปฏิปักษ์ต่อชีวิตและสุขภาพของผู้ปฏิบัติงานและผลกระทบที่ส่งผลต่อโครงสร้างระบบสาธารณูปโภคที่สำคัญของชาติ

มาตรการ
ในการรักษาความ
ปลอดภัยไซเบอร์

เนื่องจากไซเบอร์มีขอบเขตที่กว้างและครอบคลุมการปฏิบัติงาน ดังนั้นมาตรการในการรักษาความปลอดภัยไซเบอร์จึงมีระบบในการรักษาความปลอดภัยที่หลากหลายทั้งนี้จากคำจำกัดความของไซเบอร์ที่มีความใกล้เคียงกับเครือข่ายคอมพิวเตอร์และระบบเทคโนโลยีสารสนเทศทำให้มาตรการรักษาความปลอดภัยที่ใช้ในห้วงไซเบอร์จึงสามารถนำไปประยุกต์ใช้ร่วมกับมาตรการรักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์ และระบบเทคโนโลยีสารสนเทศ เช่น

เทคนิค Authentication ใช้ในการตรวจสอบและยืนยันตัวบุคคล

หรืออุปกรณ์ปลายทางที่มีการติดต่อสื่อสารระหว่างกัน

เทคนิค Automated Theorem Proving และเครื่องมือในการตรวจสอบอื่น ๆ

สามารถทำให้กลไกระบบรักษาความปลอดภัยใช้งานได้ตามความต้องการที่ได้กำหนดไว้

เทคนิค Capability and Access Control List

สามารถนำมาใช้เพื่อกำหนดและแยกแยะการควบคุมการเข้าถึงของผู้ใช้งาน

เทคนิค Chain of Trust

สามารถนำมาใช้เพื่อทำให้ซอฟแวร์ที่ถูกใช้งานผ่านการตรวจสอบและยืนยันจากผู้ออกแบบระบบ

เทคนิคการรหัส (Cryptographic)

สามารถนำมาใช้เพื่อป้องกันข้อมูลระหว่างการส่งข้ามระบบเพื่อลดโอกาสความเป็นไปได้ในการลักลอบเปิดเผยและแก้ไขข้อมูลระหว่างการรับ-ส่ง

อุปกรณ์ Firewall สามารถป้องกันระบบจากการรุกรานแบบ Online

โดยกำหนดการผ่านเข้าออกของ Data Package ผ่านเส้นทางการจราจรบนเครือข่ายที่กำหนด ตามที่ผู้ดูแลระบบได้ออกแบบไว้

การใช้งาน Microkernel

ซึ่งเป็นซอฟแวร์ขนาดเล็กที่สำคัญภายใต้ Operating System เพื่อป้องกันในระดับล่าง

การใช้งานซอฟแวร์รักษาความปลอดภัยที่จุดติดต่อ (Endpoint Security Software)

เช่น ซอฟแวร์ป้องกันไวรัสคอมพิวเตอร์ ทำหน้าที่ในการระบุ และทำลายไวรัสคอมพิวเตอร์ และโปรแกรมที่ไม่ประสงค์ดีออกจากระบบคอมพิวเตอร์ การหลีกเลี่ยงการใช้งานโปรแกรมประยุกต์ที่ลดมาตรการรักษาความปลอดภัยต่าง ๆ เช่น การยินยอมให้มีการติดตั้งโปรแกรมต่าง ๆ เพื่อถ่ายเทข้อมูลโดยผ่านระบบอินเตอร์เน็ต เป็นต้น

การรักษาความลับ (Confidentiality)

เป็นมาตรการในการปกปิดข้อมูลข่าวสารให้รับทราบได้เฉพาะผู้ที่ได้รับอนุญาตเท่านั้น

การรักษาข้อมูล (Data Integrity)

เป็นการเพิ่มความคงทนและความเที่ยงตรงของข้อมูลที่ถูกจัดเก็บไว้ โดยตรวจสอบการเปลี่ยนแปลงของข้อมูลระหว่างการบันทึกข้อมูล

การสำรองข้อมูล (Back up Data)

เป็นหนึ่งในการรักษาความปลอดภัยของข้อมูลข่าวสาร โดยการจัดทำสำเนาของไฟล์คอมพิวเตอร์ที่สำคัญและเก็บรักษาไว้ในที่ตั้งที่อยู่ห่างจากระบบหลักที่ปฏิบัติอยู่ในสภาวะปกติ รวมทั้งที่ตั้งใหม่นั้นต้องสามารถป้องกันภัยคุกคามในด้านอุบัติภัย และภัยธรรมชาติขนาดใหญ่

เทคนิค Honey Pots

เป็นการทิ้งช่องโหว่การรักษาความปลอดภัยของระบบทั้งโดยตั้งใจและไม่ตั้งใจซึ่งสามารถใช้ในการจับกุมผู้เจาะระบบหรือการซ่อมแซมช่องโหว่ของการรักษาความปลอดภัยนั้น ๆ

ระบบตรวจจับการบุกรุก (Intrusion Detection System)

เป็นระบบที่ตรวจสอบเครือข่ายเพื่อหาผู้ใช้งานที่ไม่ควรอยู่ในเครือข่าย และ/หรือ ปฏิบัติในสิ่งที่ไม่ควรปฏิบัติ เช่น การทดลอง password หลาย ๆ ครั้ง เป็นต้น

เทคนิคการ Pinging

เป็นแนวโน้มในการเจาะระบบเบื้องต้นโดยการค้นหา และตรวจสอบ IP Address ของอุปกรณ์หรือคอมพิวเตอร์ที่ผู้เจาะพยายามเจาะเจ้าไป

การให้ความตระหนักด้านการรักษาความปลอดภัย

แก่พนักงานในองค์กรให้ทราบถึงผลกระทบที่ตามมาหากองค์กรถูกคุกคามด้านการรักษาความปลอดภัยของไซเบอร์

Malware

คืออะไร

มัลแวร์ (Malware) ย่อมาจากคำว่า Malicious Software
โดยมัลแวร์คือ โปรแกรมที่ถูกสร้างขึ้นมาเพื่อประสงค์ร้ายต่อเครื่องคอมพิวเตอร์และเพื่อมาล้วงข้อมูลสำคัญไปจากผู้ใช้งานคอมพิวเตอร์ โดยมัลแวร์ที่เรารู้จักกันดีคือ ไวรัส (Virus) เวิร์ม (Worm) โทรจัน (Trojan Horse) สปายแวร์ (Spyware) คีย์ล๊อกเกอร์ (Key Logger) คุ้กกี้ (Cookie) และการ Malicious Mobile Code (MMC) ที่อาศัยช่องโหว่ของโปรแกรมเบราเซอร์ ถ้าเกิดมัลแวร์เหล่านี้ได้เข้ามาอยู่ในเครื่องคอมพิวเตอร์จะเกิดผลกระทบมากมาย สิ่งที่เห็นได้ชัดเมื่อมัลแวร์มาอยู่ในเครื่องคอมพิวเตอร์ การทำงานของเครื่องคอมพิวเตอร์จะช้าลงอย่างเห็นได้ชัด และมีการส่งข้อมูลผ่านอีเมล์แบบที่ผู้ใช้งานไม่รู้ โดยมัลแวร์จะพยายามซ่อนตัวอยู่ในรีจิสทรีของระบบปฏิบัติการณ์ (Operating System) เมื่อเราถูกคุกคามโดยมัลแวร์ เราควรที่จะหาโปรแกรมป้องกันไวรัสมากำจัดมัลแวร์เหล่านี้ให้ออกจากเครื่องคอมพิวเตอร์ซึ่งโปรแกรมป้องกันเหล่านี้จะช่วยป้องกัน กำจัด และตรวจสอบมัลแวร์อยู่ตลอดเวลา

Malware

มีกี่ชนิด

มัลแวร์มีอยู่หลายประเภท ซึ่งสามารถแบ่งออกเป็น 6 ชนิดด้วยกันคือ
1.ไวรัส (Virus) เป็นโปรแกรมที่ติดต่อจากไฟล์หนึ่งไปสู่อีกไฟล์หนึ่งได้และสามารถส่งผ่านไฟล์ด้วยการแนบไวรัสไปกับไฟล์ที่เราส่งไปยังเครื่องคอมพิวเตอร์อื่นได้ โดยไวรัสจะทำลายทั้งฮาร์ดแวร์และซอฟแวร์ในเครื่องพร้อมกับไฟล์ที่ไวรัสแฝงตัวเองเพื่อแพร่กระจายไปสู่เครื่องอื่นๆด้วย
2.เวิร์ม (Worm) สามารถที่จะแพร่ขยายตัวเองโดยไม่ต้องมีโปรแกรมอื่นในการแพร่กระจายได้เช่นกัน เป้าหมายของเวิร์มจะจ้องทำลายระบบเครือข่ายและขยายการแพร่กระจายไปยังคอมพิวเตอร์อื่นๆ โดยการส่งอีเมล์หรือช่องโหว่ของระบบปฎิบัติการณ์
3.โทรจัน (Trojan Horse) เป้าหมายของมัลแวร์ตัวนี้จะคอยจ้องทำลายระบบและเปิดช่องโหว่ให้กับผู้ไม่หวังดีเข้ามาทำลายระบบและควบคุมจากระยะไกล โดยไม่แพร่กระจายไปยังไฟล์อื่น ๆ
4.สปายแวร์ (Spyware) จะไม่แพร่กระจายไปยังไฟล์อื่นๆ เหมือนกับโทรจันโดยเป้าหมายของสปายแวร์นั้นจ้องที่จะรบกวนและละเมิดความเป็นส่วนตัวของผู้ใช้
5.Hybrid Malware/Blended Threats เป็นมัลแวร์ที่อันตรายมากเพราะรวมความสามารถของไวรัส เวิร์ม โทรจันสปายแวร์ไว้ด้วยกัน
6.Phishing เป็นมัลแวร์ที่จ้องจะขโมยข้อมูลทางการเงิน เช่น บัตรเครดิต หรือ Online bank account

อันตรายของ

Malware

มีอะไรบ้าง

อันตรายของมัลแวร์นั้นมีอยู่หลายอย่างคือ
1.มัลแวร์จะทำลายเครื่องคอมพิวเตอร์ทั้งฮาร์ดแวร์และซอฟแวร์รวมถึงข้อมูลในเครื่องคอมพิวเตอร์ ที่ติดมัลแวร์ไปแล้ว
2.มัลแวร์จะพยายามทำให้เครื่องคอมพิวเตอร์ที่ติดมัลแวร์เป็นตัวกระจายมัลแวร์ไปสู่ผู้ใช้รายอื่นด้วยการแอบใช้อีเมล์เพื่อส่งไฟล์ไปยังรายชื่อที่มีอยู่ในอีเมล์ของเรา
3.มัลแวร์พยายามจะล้วงข้อมูลที่เป็นความลับให้กับผู้ไม่ประสงค์ดีด้วยการเปิดช่องโหว่ให้ผู้ไม่ประสงค์ดีเข้ามาสู่ระบบปฎิบัติการณ์หรือแอบส่งข้อมูลต่าง ๆ เหล่านี้ผ่านอีเมล์
4.มัลแวร์จะก่อความรำคาญให้กับผู้ใช้งานอยู่ตลอดเวลา
วิธีการป้องกันการติดไวรัสในอุปกรณ์ต่างๆ
โปรแกรม Anti Virus หรือโปรแกรมป้องกันไวรัสคอมพิวเตอร์นั้นคือรักษาความปลอดภัยของเครื่องเพราะคอยตรวจสอบไวรัสไม่ให้หลุดรอดไปสร้างความเสียหายกับคอมพิวเตอร์ของคุณได้ วิธีแก้และป้องกันที่ดีที่สุดก็คือไม่โหลดหรือรับอีเมล์ที่เราไม่แน่ใจเพราะส่วนมากแล้วไวรัสกับเวิร์มจะแฝงตัวมากับอีเมล์ที่ส่งมา
ให้ และถ้าเป็นโทรจันกับสปายแวร์จะแฝงมากับโปรแกรมเถื่อนต่างๆ อาทิ Crack โปรแกรม เป็นต้น วิธีการป้องกันที่ดีที่สุดคือ เราควรติดตั้งโปรแกรมป้องกันมัลแวร์และใช้โปรแกรมที่มีความน่าเชื่อถือจากแหล่งที่เชื่อถือได้ด้วยเพียงเท่านี้เครื่องคอมพิวเตอร์ของเราจะปราศจากมัลแวร์อย่างแน่นอน

อันตรายของ

ไวรัส

คอมพิวเตอร์

ตลอดระยะเวลาที่ผ่านมาไวรัสคอมพิวเตอร์ได้สร้างความเสียหายแก่ระบบคอมพิวเตอร์ทั่วโลกเป็นอย่างมาก เป้าหมายการสร้างความเสียหายที่เกิดจากไวรัสตัวใหม่ๆ ได้ขยายวงกว้างตั้งแต่ผู้ใช้งานทั่วไปจนถึงองค์กรใหญ่ระดับโลกซึ่งถือว่าปัญหานี้เป็นภัยใกล้ตัวคนยุคไอทีในปัจจุบันที่มองข้ามไม่ได้ วันนี้เราจะมาดูกันว่า ไวรัสคอมพิวเตอร์นั้นคืออะไร เป็นมาอย่างไร และเราจะมีวิธีป้องกันตัวเองให้พ้นภัยได้อย่างไรกันบ้าง

ไวรัสคอมพิวเตอร์คืออะไร หมายถึงอะไร
ไวรัสคอมพิวเตอร์นั้นไม่ใช่เชื้อโรคที่สามารถแพร่กระจายสู่คนได้แต่อย่างใด แต่คือโปรแกรมคอมพิวเตอร์ชนิดหนึ่งที่ถูกเขียนและพัฒนาขึ้นมา โดยไวรัสนั้นเกิดขึ้นพร้อมๆ กับระบบคอมพิวเตอร์ โดยจุดมุ่งหมายเริ่มแรกมาจากการกลั่นแกล้งกันเพื่อรบกวนไม่ให้ระบบคอมพิวเตอร์เป้าหมายสามารถทำงานได้ตามปกติ แต่เมื่อวันเวลาผ่านไปแนวคิดในการเขียนไวรัสเริ่มรุนแรงขึ้นถึงขั้นทำลายข้อมูลและโจรกรรมข้อมูลเพื่อขายในตลาดมืด (มักจะเป็นข้อมูลลูกค้าของธนาคารหรือสถาบันการเงิน)

ในปัจจุบันไวรัสและแอนตี้ไวรัสมีการพัฒนาแบบรายวันจนเราต้องหมั่นอัพเดตโปรแกรมสแกนไวรัสให้ใหม่อยู่เสมอ ขีดความสามารถและอันตรายของไวรัสคอมพิวเตอร์นั้นสามารถพัฒนาได้อย่างไร้ขีดจำกัดขึ้นอยู่กับว่าไวรัสตัวนั้นถูกสร้างขึ้นมาเพื่อเป้าหมายใด ไวรัสบางตัวอาจทำแค่รบกวนไม่ให้เราสามารถทำงานตามปกติได้ เช่น ล็อคเมาส์หรือหน้าจอโดยทำให้เครื่องช้าลงหรือซ่อนไฟล์งาน เป็นต้น
โดยไวรัสบางตัวสามารถทำลายข้อมูล หรือแม้กระทั่งการเปิดประตูลับ (Back door) ของเครื่องเป้าหมายอย่างม้าโทรจันเพื่อให้สามารถควบคุมการทำงานไปจนถึงล้วงเอาข้อมูลออกมาผ่านทางเครือข่ายอินเทอร์เน็ต

ช่องทางการแพร่กระจายไวรัสคอมพิวเตอร์
การแพร่กระจายไวรัสคอมพิวเตอร์ในยุคแรกมักจะแพร่กระจายไปกับสื่อบันทึกข้อมูลเป็นหลักเพราะ ในสมัยนั้นการใช้งานระบบเครือข่ายคอมพิวเตอร์ยังไม่เป็นที่แพร่หลายแต่ในปัจจุบันยังมีไวรัสที่ใช้วิธีการนี้อยู่ เช่น ไวรัสซ่อนไฟล์ ไวรัสช็อตคัต เป็นต้น พอถึงยุคอินเทอร์เน็ตการแพร่กระจายเริ่มปรับเปลี่ยนเป็นรูปแบบของ E-mail การดาวน์โหลดไฟล์ เว็บไซต์ ใช้ความอยากรู้อยากเห็นของคนมาเป็นตัวล่อให้เปิดไวรัสโดยทันทีที่เราเผลอคลิกเข้าไปโดยที่เครื่องไม่มีโปรแกรมสแกนไวรัส จะทำให้ไวรัสแพร่กระจายเข้าสู่เครื่องเราได้ทันที

จะรู้ได้อย่างไรว่าเครื่องเราติดไวรัสเข้าแล้ว
อาการของเครื่องคอมพิวเตอร์ที่ติดไวรัสนั้นสังเกตได้ไม่ยาก ถ้าหากเรารู้สึกว่าเครื่องเริ่มทำงานช้า ๆ อืด ๆ ผิดปกติ อยู่ ๆ เครื่องหยุดทำงานโดยไม่ทราบสาเหตุ ข้อมูลที่เคยมีหายไปทั้งๆ ที่ไม่ได้ลบ ส่งเสียงหรือมีข่าวแปลกๆ แจ้งเตือน ไฟล์งานที่มีถูกเปลี่ยนเป็นขยะ หากพบอาการเหล่านี้ให้ตั้งสติทบทวนก่อนว่าก่อนหน้านี้เราได้ทำอะไรกับเครื่องบ้างหรือไม่ เพราะพฤติกรรมบางอย่างสามารถทำให้เกิดอาการคล้ายกับติดไวรัสได้เหมือนกัน ทั้งนี้จะเห็นได้ว่าไวรัสคอมพิวเตอร์นั้นสามารถป้องกันได้โดยเริ่มต้นจากพฤติกรรมการใช้งานของเรา เพราะโปรแกรมสแกนไวรัสเปรียบเสมือนวัคซีนป้องกันโรค หากเรายังไม่ป้องกันความเสี่ยงและพบกับไวรัสคอมพิวเตอร์สายพันธุ์ใหม่ วัคซีนที่มีอยู่อาจจะไม่สามารถต้านทานได้ ดังนั้น
การป้องกันคอมพิวเตอร์แสนรักของเราให้ปลอดภัยจึงจำเป็นต้องมีโปรแกรมสแกนไวรัสที่ดีและทันสมัย
โดยมีพฤติกรรมการใช้งานที่ดีด้วยเช่นกัน

Ransomware

เป็นหนึ่งในมัลแวร์ที่มีความร้ายกาจมากเพราะนอกจากสามารถสร้างความเสียหายให้กับข้อมูลแล้วอาจจะทำให้เสียเงินได้อีกด้วย สาเหตุที่ทำให้ติด Ransom ware นั้น ส่วนใหญ่เกิดจากการคลิกลิงก์อันตราย หรือดาวน์โหลดไฟล์ที่แนบมาในอีเมลเพื่อเปิดเอกสารแต่กลายเป็นมัลแวร์อันตราย โดยเมื่อคลิกลิงก์หรือเปิดไฟล์มัลแวร์ที่แนบมากับอีเมล มัลแวร์ Ransomware นี้จะสแกนไฟล์ต่างๆทั้งไฟล์เอกสารทั่วไป ไฟล์ภาพไฟล์วีดีโอซึ่งเป็นไฟล์ที่คุ้นเคยและใช้อยู่ในชีวิตประจำวัน ต่อจากนั้นมัลแวร์ตัวนี้จะนำไฟล์ในคอมพิวเตอร์ทั้งหมดไปทำการเข้ารหัสไฟล์ข้อมูลที่สำคัญและจับคอมพิวเตอร์ของเราเป็นตัวประกันและเปิดหน้าต่างเป็นข้อความขึ้นมาหรือส่งอีเมลมาเรียกเงินค่าไถ่โดยมีข้อความปรากฏว่ากรุณาจ่ายเงินตามจำนวนเงินที่ระบุภายในระยะเวลาที่กำหนด ถ้ายอมจ่ายเงินจะได้รับตัวถอดรหัสไฟล์เพื่อนำมาถอดรหัสที่คนร้ายทำการเข้ารหัสไว้ให้สามารถเปิดไฟล์กลับมาใช้ได้ตามเดิม และนอกจากนั้นหากคอมพิวเตอร์กำลังเชื่อมต่อกับอุปกรณ์บันทึกข้อมูลอื่นๆ เช่นฮาร์ดดิสก์ภายนอก หรือทัมบ์ไดรฟ์เข้ากับคอมพิวเตอร์ที่ติด Ransomware ไฟล์ในอุปกรณ์ที่ต่อพ่วงจะถูกล็อคเข้ารหัสไปด้วยควรสำรองข้อมูลเป็นประจำและควรเก็บไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อคอมพิวเตอร์หรือระบบเครือข่าย โดยดาวน์โหลดซอฟต์แวร์จากแหล่งที่น่าเชื่อถือเท่านั้น

เชื่อมต่อ

wi-fi ปลอม

เสียงโดนล้วงข้อมูล

Wi-fi หรือ Wireless – Fidelity ถูกพัฒนามาเพื่อรองรับการเป็นเครือข่ายอินเตอร์เน็ตไร้สายความเร็วสูง รองรับอุปกรณ์ต่อพ่วงอินเตอร์เน็ตแบบไร้สาย โดยปกติแล้ว Wi-Fi Access Point ไม่ได้ถูกออกแบบให้สามารถเก็บข้อมูลการใช้งานอินเตอร์เน็ตของผู้ใช้ได้ แต่สิ่งที่สามารถเก็บข้อมูลระหว่างที่คุณเชื่อมต่ออินเทอร์เน็ตนั้น คือ Wi-Fi Access Point ปลอม ที่ติดตั้งโปรแกรมดักข้อมูลไว้ต่างหาก เนื่องจากปัจจุบันมีอุปกรณ์หลายชนิดที่สามารถสร้าง Wi-Fi Access Point ได้ อีกทั้งยังมีราคาถูก จึงเปิดโอกาสให้มิจฉาชีพใช้อุปกรณ์เหล่านั้นสร้าง Wi-Fi Access Point ปลอม ที่ตั้งชื่อเหมือนหรือคล้ายกับ Wi-Fi ที่ผู้ใช้รู้จักขึ้นเพื่อสร้างความเข้าใจผิด โดยติดตั้งโปรแกรมดักข้อมูลการติดต่อระหว่างทางที่นิยมเรียกกันว่า Man-in-the-middle Attack หากมีผู้ใช้หลงไปเชื่อมต่อ Wi-Fi Access Point ปลอมนั้น ย่อมมีความเสี่ยงในการถูกแฮกข้อมูลสำคัญได้โดยเฉพาะข้อมูลการทำธุรกรรม ดังนั้น การเลือกเชื่อมต่อ Wi-Fi ใดๆ ต้องใช้ความสังเกตให้ดีและเพื่อความปลอดภัยของข้อมูลไม่ควรเชื่อมต่อกับ Wi-Fi ที่ไม่รู้จักหลีกเลี่ยงการเชื่อมต่อ Wi-Fi เมื่อต้องการใช้งานอินเทอร์เน็ตที่มีการกรอกข้อมูลที่สำคัญ เช่น ทำธุรกรรมส่งไฟล์ที่เป็นความลับหรือใดๆ ที่มีการกรอกข้อมูลส่วนตัว

Password

หากผู้อื่นมีรหัสผ่านของคุณ จะสามารถเข้าถึงอีเมล ไฟล์ข้อมูลการใช้จ่ายหรืออื่นๆ ของคุณได้ และอาจเข้าถึงข้อมูลทางการเงินได้อีกด้วย รหัสผ่านมักจะถูกขโมยโดยที่เราไม่รู้ตัว อีกทั้งเมื่อขโมยไปแล้วรหัสผ่านไม่ได้ถูกนำไปใช้ในทันที คนร้ายอาจจะนำไปขายให้กลุ่มอาชญากร หรืออาจะเก็บไว้ก่อน และแม้ว่าคุณจะไม่รู้ว่ารหัสผ่านถูกขโมยไปแต่การเปลี่ยนรหัสผ่านบ่อยๆ จะทำให้รหัสผ่านที่คนร้ายได้ไปกลายเป็นรหัสผ่านเก่าและไม่สามารถนำไปใช้งานได้ ทั้งนี้รหัสผ่านควรประกอบด้วยอักษรพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลขและอักขระพิเศษ โดยหลีกเลี่ยงการใช้ข้อมูลต่างๆ ของตัวเองเป็นรหัสผ่าน ควรใช้รหัสผ่านแตกต่างกันไปตามการใช้งาน อย่าใช้รหัสผ่านชุดเดียวกันในแต่ละระบบงาน ไม่ควรตั้งค่าจดจำรหัสผ่านในเบราว์เซอร์ อย่าให้รหัสผ่านกับผู้อื่น อย่าจดรหัสผ่านลงในกระดาษหรือสมุดโน้ตใดๆ และเปลี่ยนรหัสผ่านทุก ๆ 3 เดือน และเปลี่ยนรหัสผ่านทันที หากสงสัยว่ารหัสผ่านของคุณถูกแฮกหรือมีคนเคยเห็นรหัสผ่านนั้น

Thumb Drive

พาหะไวรัส

ทัมบ์ไดรฟ์ (Thumb Drive) หรืออุปกรณ์บันทึกข้อมูลแบบพกพา หรือในอีกชื่อหนึ่ง คือ แฟลชไดรฟ์ เป็นอุปกรณ์หนึ่งที่ได้รับความนิยมและถูกใช้งานอย่างแพร่หลาย เพื่อช่วยอำนวยความสะดวกในการบันทึก เคลื่อนย้าย หรือส่งต่อข้อมูล โดยสามารถแพร่ไวรัสได้สะดวกเช่นกัน จึงทำให้การกระจายของไวรัสสามารถสร้างความเสียหายได้อย่างรวดเร็วบวกกับฟังชั่น Autorun ของระบบปฏิบัติการ Window ที่สามารถตั้งค่าให้ระบบเปิดโฟลเดอร์ข้อมูลได้ หรือไฟล์โปรแกรมอัตโนมัติ เมื่อผู้ใช้เชื่อมต่อไดร์ฟหรือดับเบิ้ลคลิ๊กที่ไอคอน จึงเปิดโอกาสให้ไวรัสสามารถเข้ามาทำความเสียหายกับเครื่องคอมพิวเตอร์ได้ง่าย และโดยเฉพาะอย่างยิ่ง การใช้ทรัมไดร์ฟในการรับส่งไฟล์ ร่วมกับคอมพิวเตอร์หลายๆ เครื่อง รวมทั้งการไม่สแกนไวรัสก่อนเปิดไฟล์ในทัมบ์ไดร์ฟ

ซอฟต์แวร์เถื่อน

แถมไวรัส

การใช้ซอฟต์แวร์เถื่อน อาทิ ติดตั้งระบบปฏิบัติการปลอมและ Crack โปรแกรมละเมิดลิขสิทธิ์ที่มีผู้นำมาปล่อยให้ดาว์โหลดฟรี เป็นต้น อาจสร้างความสูญเสียให้มากกว่าที่คุณคิด เพราะเมื่อคุณติดตั้งซอฟต์แวร์เถื่อน คอมพิวเตอร์ของคุณอาจจะมีโอกาสติดไวรัสที่มากับไฟล์ สปายแวร์ หรือมัลแวร์ ที่แฝงมาเจาะข้อมูลในคอมพิวเตอร์เพื่อขโมยรหัสผ่านและข้อมูลต่างๆ หรือทำลายระบบคอมพิวเตอร์การติดตั้ง ซอฟต์แวร์เถื่อนอาจทำให้เครื่องมีอาการค้างฮาร์ดแวร์พังทั้งยังอาจกลายเป็นคอมพิวเตอร์แพร่ไวรัสไปยังคนอื่นๆผ่านรายชื่ออีเมลและโซเซียลมีเดียของคุณด้วย ดังนั้นควรติดตั้งโปรแกรมป้องกันมัลแวร์และใช้โปรแกรมที่มีลิขสิทธิ์ถูกต้องหรือโปรแกรมที่มีความน่าเชื่อถือจากแหล่งที่เชื่อถือได้

วิธีสังเกต

ความปลอดภัย

ของเว็บไซต์

เมื่อมี Search Engine อำนวยความสะดวก ผู้ใช้จึงไม่ค่อยพิมพ์ URL ของเว็บไซต์นั้นจริงๆ แต่ใช้วิธีค้นหา เมื่อพบผลการค้นหาที่ใกล้เคียงและคลิกเข้าไปทันทีจนอาจลืมสังเกตว่าเป็น URL ของเว็บไซต์นั้นจริงๆ หรือไม่ สมัยนี้มีมิจฉาชีพปลอมแปลงเว็บไซต์ โดยเฉพาะเว็บไซต์ของธนาคาร หรือสถาบันทางการเงินต่างๆ เพื่อหลอกให้กรอก Username เลขบัญชีหรือข้อมูลส่วนตัว รวมถึงให้เราดาว์นโหลดบางอย่างที่เป็นอันตรายต่อคอมพิวเตอร์และข้อมูล การป้องกันเบื้องต้นหากต้องการเข้าเว็บไซต์ที่มีการขอข้อมูลสำคัญ ควรพิมพ์ URL เว็บไซต์เอง หรือใช้วิธีสังเกตจาก URL โดยสังเกตว่าเป็น เอชทีทีพีเอส (HTTPS : Hypertext Transfer Protocol Secure) หรือ เอชทีทีพี (HTTP : Hypertext Transfer Protocol) โดยเอชทีทีพีเอสจะมีการเข้ารหัสข้อมูลที่สื่อสารบนโพรโทคอลระหว่างเครื่องเซิร์ฟเวอร์และไคลเอ็นต์ เช่น การใส่ชื่อ รหัสผู้ใช้งาน อีเมล และข้อมูลอื่นๆ บนอินเทอร์เน็ต โดยมี SSL (Secure Socket Layer) หรือ TLS (Transprt Layer Security) ทำงานร่วมกับเครื่องเซิร์ฟเวอร์และไคลเอ็นต์ เพื่อป้องกันไม่ให้มีผู้ใดสามารถอ่านข้อมูล (Sniffer) ที่ส่งผ่านบนอินเทอร์เน็ตไปใช้งานได้นั้นเอง ซึ่งสามารถสังเกตได้ตรง URL จะแสดงไอคอนรูปกุญแจล็อคสีเทาให้เห็น หรือหากเป็นแบบที่ใช้ EV (Extended Validation) ที่เป็นการเข้ารหัสแบบซับซ้อนกว่าปกติจะเป็นรูปกุญแจล็อคสีเขียว แต่ยังมีบางเว็บไซต์ยังเป็น HTTP อยู่ เพราะต้องการความเร็วในการเข้าถึงข้อมูลของผู้ใช้ โดยจะแสดงไอคอนแผ่นกระดาษ หน้า URL แต่ HTTP นั่นถือว่ายังไม่ปลอดภัยสำหรับการกรอกข้อมูลส่วนตัว ซึ่งนอกจากกุญแจล็อคแล้ว บางเบราว์เซอร์ก็จะแสดงข้อความขึ้นเตือน ผู้ใช้ก่อนเข้าสู่เว็บไซต์นั้นๆ

Easy TIPS

Cyber
Security

ภาพรวมของ IT Governance Standards ธนาคารออมสิน