ภัยคุกคาม (Threat)
-ภัยคุกคาม Threat คือ วัตถุ สิ่งของ ตัวบุคคล
หรือสิ่งอื่นใดที่เป็นตัวแทนของการะทำอันตรายต่อทรัพย์สิน
-ภัยคุกคามมีหลายกลุ่ม เช่น ภัยคุกคามที่เกิดขึ้นโดยเจตนา
หรือบางกลุ่มเป็นภัยคุกคามที่เกิดขึ้นโดยไม่ได้เจตนา เช่น ภัยคุกคามจากธรรมชาติ หรือจากผู้ใช้ในองค์กรเอง
-ภัยคุกคามที่สามารถทำลายช่องโหว่ ได้เท่านั้น
จึงจะสามารถสร้างความเสียหายแก่ระบบได้
ประเภทของภัยคุกคาม
1.ความผิดพลาดที่เกิดจากบุคคล เป็นความผิดพลาดที่เกิดจากพนักงานหรือบุคคลที่ได้รับอนุญาตให้เข้าถึงสารสนเทศขององค์กรได้
2. ภัยร้ายต่อทรัพย์สินทางปัญญา ทรัพย์สินทางปัญญา คือทรัพย์สินที่จับต้องไม่ได้
ที่ถูกสร้างขึ้นมาโดยบุคคลหรือองค์กรใด ๆ หากต้องการนำทรัพย์สินทางปัญญาของผู้อื่นไปใช้
อาจต้องเสียค่าใช้จ่าย และจะต้องระบุแหล่งที่มาของทรัพย์สินดังกล่าวไว้อย่างชัดเจน
3. การจารกรรมหรือการรุกล้ำ การจารกรรม เป็นการที่กระทำซึ่งใช้อุปกรณ์อิเลคทรอนิกส์
หรือตัวบุคคลในการจารกรรมสารสนเทศที่เป็นความลับ ผู้จารกรรมจะใช้วิธีการต่าง ๆ
เพื่อให้ถึงซึ่งสารสนเทศที่จัดเก็บไว้ และรวมรวมสารสนเทศนั้นโดยไม่ได้รับอนุญาต
4. การกรรโชกสารสนเทศ คือการที่มีผู้ขโมยข้อมูลหรือสารสนเทศที่เป็นความลับจากคอมพิวเตอร์ต้องการเงินเป็นค่าตอบแทน
เพื่อแลกกับการคืนสารสนเทศนั้น หรือแลกกับการไม่เปิดเผยสารสนเทศดังกล่าว
เรียกว่า Blackmail
5. การทําลายหรือทําให้เสียหาย คือ เป็นการทําลายหรือก่อให้เกิดความเสียหายต่อระบบคอมพิวเตอร์เว็บไซต์ ภาพลักษณ์ ธุรกิจ และทรัพย์สินขององค์กร ซึ่งอาจเกิดจากผู้อื่นที่ไม่หวังดีหรือแม้กระทั่งจากพนักงานขององค์กรเอง
6. การลักขโมย คือการถือเอาของผู้อื่นโดยผิดกฎหมาย เช่น อุปกรณ์สารสนเทศขององค์กรต่างๆ ทั้งแบบธรรมดาและแบบอิเล็คทรอนิคส์
แล้วยังรวมถึงสารสนเทศขององค์กร และทรัพย์สินทางปัญญาอื่นๆ
7. ซอฟต์แวร์โจมตี คือ เรียกว่า การโจมตีโดยซอฟต์แวร์ เกิดจากบุคคลหรือกลุ่มบุคคลออกแบบซอฟต์แวร์ให้ทำหน้าที่โจมตีระบบ
เรียกว่า
Malicious Code หรือ Malicious Software
8. ภัยธรรมชาติ คือภัยธรรมชาติต่างๆ สามารถสร้างความเสียหายให้กับสารสนเทศขององค์กรได้ หากไม่มีการป้องกันหรือวางแผนรับมือกับภัยธรรมชาติ อาจก่อให้เกิดความเสียหายแก่องค์กรกรได้อย่างมหาศาล
ช่องโหว่ (Vulnerabilities)
-ช่องโหว่ Vulnerabilities
หรือ
ความล่อแหลม ซึ่งหมายถึง
ความอ่อนแอของระบบคอมพิวเตอร์
หรือระบบเครือข่ายที่เปิดโอกาสให้สิ่งที่เป็นภัยคุกคามสามารถเข้าถึงสารสนเทศในระบบได้
-ซึ่งจะนำไปสู่ความเสียหายแก่สารสนเทศ หรือแม้แต่การทำงานของระบบ
ช่องโหว่ที่เกิดขึ้นในระบบ
-การจัดการบัญชีรายชื่อผู้ใช้ไม่มีประสิทธิภาพ
-ระบบปฏิบัติการไม่ได้รับการซ่อมเสริมอย่างสม่ำเสมอ
-ไม่มีการอัพเดทโปรแกรม Anti Virus อย่างสม่ำเสมอ
-การปรับแต่งค่าคุณสมบัติ ระบบผิดพลาด
-ไม่มีการอัพเดทโปรแกรม Anti Virus อย่างสม่ำเสมอ
-การปรับแต่งค่าคุณสมบัติ ระบบผิดพลาด
การถูกโจมตี (Attack)
การโจมตี Attack คือการกระทำบางอย่างที่อาศัยความได้เปรียบจากช่องโหว่ของระบบ
เพื่อเข้าควบคุมการทำงานของระบบ เพื่อให้ระบบเกิดความเสียหาย
หรือเพื่อโจรกรรมสารสนเทศ
รูปแบบการโจมตี
1.Malicious Code หรือ Malware คือโค๊ดมุ่งร้ายหรือเป็นอันตราย อันได้แก่ Virus, Worm, Trojan Horse ยังรวมถึง Web scripts
2. Hoaxes คือ
การปล่อยข่าวหลอกลวง เช่น ปล่อยข่าวการแพร่ระบาดของไวรัสคอมพิวเตอร์ทางเมล์ แล้วได้แนบโปรแกรมไวรัสไปด้วยเป็นต้น
3. Back door หรือ
Trap Door คือเส้นทางลับที่จะช่วยผู้โจมตีหรือผู้บุกรุกเข้าสู่ระบบได้โดยไม่ผ่านกระบวนการตรวจสอบ
4. Passwork Cracking คือ การบุกรุกเข้าไปในระบบคอมพิวเตอร์ของผู้ใช้ใดๆ
โดยใช้วิธีการเจาะรหัสผ่าน
เริ่มต้นด้วยการคัดลอกไฟล์ SAM(security Acount Manager) แล้วทำการถอดรหัส ด้วยอัลกอริทึ่มถอดรหัสชนิดต่างๆ
จนกว่าจะได้รหัสผ่านที่ถูกต้อง
5. Brute Force Attack เป็นการพยายามคาดเดารหัสผ่าน
โดยการนำคีย์ที่เป็นไปได้ทั้งหมดมาจัดหมู่ Combination
6. Dictionary Attack เป็นการคาดเดาที่แคบลง
คือการคาดเดาจากตัวเลขในพจนานุกรม
7. Denial Of Service คือ
การปฏิเสธการให้บริการของระบบ
เป็นการโจมตีโดยใช้วิธีส่งข้อมูลจำนวนมากไปยังเป้าหมาย
ทำให้แบรนด์วิดธ์เต็มจนไม่สามารถให้บริการได้
สิ่งที่ได้จากการดูคลิป ไวรัสคอมพิวเตอร์
-ไวรัส
คือโปรแกรมชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในระบบคอมพิวเตอร์ได้และถ้ามีโอกาสก็สามารถแทรกเข้าไประบาดในระบบคอมพิวเตอร์อื่น
ๆ ซึ่งอาจเกิดจากการนำเอาดิสก์ที่ติดไวรัสจากเครื่องหนึ่งไปใช้อีกเครื่องหนึ่ง หรืออาจผ่านระบบเครือข่ายหรือระบบสื่อสารข้อมูลไวรัสก็อาจแพร่ระบาดได้เช่นกัน
-Worm (หนอน) คือ ไวรัสรูปแบบหนึ่ง แต่มีความสามารถในการแพร่กระจายตัวที่รวดเร็วมาก ซึ่งส่งผลให้เกิดความเสียหายเป็นวงกว้างในเวลาอันรวดเร็ว
-Trojan (โทรจัน หรือ ม้าโทรจัน) คือโปรแกรมที่ถูกสร้างขึ้นมาเพื่อแอบฝังตัวอยู่ในเครื่อง ซึ่งโปรแกรมจะแอบเก็บข้อมูลต่างๆ ที่เรากระทำบนเครื่องคอมพิวเตอร์ เช่น ข้อมูลอีเมล์, username, password หรือสิ่งที่ผู้สร้างโทรจันต้องการ
-Worm (หนอน) คือ ไวรัสรูปแบบหนึ่ง แต่มีความสามารถในการแพร่กระจายตัวที่รวดเร็วมาก ซึ่งส่งผลให้เกิดความเสียหายเป็นวงกว้างในเวลาอันรวดเร็ว
-Trojan (โทรจัน หรือ ม้าโทรจัน) คือโปรแกรมที่ถูกสร้างขึ้นมาเพื่อแอบฝังตัวอยู่ในเครื่อง ซึ่งโปรแกรมจะแอบเก็บข้อมูลต่างๆ ที่เรากระทำบนเครื่องคอมพิวเตอร์ เช่น ข้อมูลอีเมล์, username, password หรือสิ่งที่ผู้สร้างโทรจันต้องการ
-สปายแวร์ คือ โปรแกรมเล็กๆ
ที่เขียนขึ้นมาสอดส่องการใช้งานเครื่องคอมพิวเตอร์ของเรา อาจจะเพื่อโฆษณาสินค้า
ซึ่งสปายแวร์มักจะสร้างความรำคาญให้แก่ผู้ใช้งาน
และบางตัวอาจทำให้ผู้ใช้ไม่สามารถใช้งานอินเตอร์เน็ตได้
อาการ
-เครื่องทำงานช้าลง
-เครื่องบูตตัวเองโดยไม่ได้สั่ง
-ระบบหยุดทำงานโดยไม่ทราบสาเหตุ
-ข้อมูลเกิดการสูญหาย
การ
-เรียกใช้โปรแกรมตรวจหาไวรัสเป็นช่วง ๆ
-เรียกใช้โปรแกรมตรวจจับไวรัสแบบเฝ้าดูทุกครั้ง
-เมื่อเครื่องติด
ไม่มีความคิดเห็น:
แสดงความคิดเห็น