Cyber Security โดย ณัฐ พยงค์ศรี...

Cyber Security

The First NIDA Business Analytics and Data Sciences Contest/Conferenceวนท 1-2 กนยายน 2559 ณ อาคารนวมนทราธราช สถาบนบณฑตพฒนบรหารศาสตร

https://businessanalyticsnida.wordpress.comhttps://www.facebook.com/BusinessAnalyticsNIDA/

- สถานการณการใชงานและทศทางอนเทอรเนต สอสงคมออนไลน ของประเทศไทย - ลกษณะภยคกคามทางไซเบอร สงทอาจไมคาดคด- สอสงคมออนไลนกบความปลอดภย - กรณศกษาดานภยคกคามทางไซเบอร

ณฐ พยงคศร นกวชาการคอมพวเตอรช านาญการพนกงานเจาหนาทตามพระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550

นวมนทราธราช 4001 วนท 2 กนยายน 2559 10.15-11.15 น.

CYBER SECURITYโดย

นายณฐ พยงคศรนกวชาการคอมพวเตอรช านาญการ

พนกงานเจาหนาทตามพระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. ๒๕๕๐

01/09/59

แนวโนมการใชงานอนเทอรเนตในประเทศไทย

ความปลอดภยบนอนเทอรเนตส าคญ??? => ปจจบนอาชญากรรมไมไดมเฉพาะบน

ทองถนนเทานน ยงกอตวบนเครอขายอนเทอรเนตอยางตอเนอง

การใชงานอนเทอรเนตทสงขน จากตารางแสดงปรมาณการใชอนเทอรเนตในประเท

ปจจบนเปนสงคมออนไลนมากขน (Social Network) : Hi5, Facebook, Twitter

01/09/59

ทมา : http://www.internetworldstats.com/asia/th.htm

สถตการใชงานอนเทอรเนตของโลก

01/09/59

สถตการใชงานอนเทอรเนตของโลก

01/09/59

สถตการใชงานอนเทอรเนตของโลก

01/09/59

สถตการใชงานอนเทอรเนตของโลก

01/09/59

สถตการใชงานอนเทอรเนตของโลก

01/09/59

สถตการใชงานอนเทอรเนตของโลก

01/09/59

สถตการใชงานอนเทอรเนตของไทย

01/09/59

สถตการใชงานอนเทอรเนตของไทย

01/09/59

สถตการใชงานอนเทอรเนตของไทย

01/09/59

สถตการใชงานอนเทอรเนตของไทย

01/09/59

สถตการใชงานอนเทอรเนตของไทย

01/09/59

สถตการใชงานอนเทอรเนตของไทย

01/09/59

สถตการใชงาน Facebook ในกลม ASEAN

01/09/59

ทมา : http://blog.zocialinc.com/growth-of-thailand-facebook-user/ และ http://zocialrank.com/ ณ วนท 17 กรกฎาคม 2557

สถตประชากรไทยทใชงาน Facebook ตามจงหวด

01/09/59

ทมา : http://blog.zocialinc.com/growth-of-thailand-facebook-user/ และ http://zocialrank.com/ ณ วนท 17 กรกฎาคม 2557

สถตประชากรไทยทใชงาน Facebook ตามเวลา

01/09/59

ทมา : http://blog.zocialinc.com/growth-of-thailand-facebook-user/ และ http://zocialrank.com/ ณ วนท 17 กรกฎาคม 2557

ความสมพนธกบขอมล

01/09/59

DATA DATA

เยยมชมเทานน

2008 - 2010 2010 - Now

ยงมความสมพนธกบขอมลเดม

การกระจายตวของขอมล

01/09/59

1

2 3

12 8

93

10

7

5

6

4

N

1 URL

3 URLs

2008 - 2010 2010 – ปจจบน

การเปลยนแปลงพฤตกรรมของผบรโภค

01/09/59

Offline Online

CashDebit

Credit card

PCSmart phone

Static webSocial

Network

แนวโนมการสอสารบนโครงขายโทรศพทเคลอนท

01/09/59

โทรศพทเคลอนทเพอการสนทนาดวยเสยง-ขอความ

โทรศพทเคลอนทเพอการสนทนาดวยเสยง-ขอความ-ภาพ-วดโอ

การสอสารความเรวสง

การเปลยนแปลงทางดานอปกรณการสอสารอนๆ

01/09/59

การเปลยนแปลงในโลกดจตอล

01/09/59

A much-maligned concept -

a lot of confusion

การเปลยนแปลงอตสาหกรรมตอล

01/09/59

การเปลยนแปลงทางดานสอโทรทศน

01/09/59

OTA TV

Cable TV

IP TV Connected TV

Limited # of

channels

Abundance of

channels

2-way service

(VOD etc.)

Computerization

of TV

From 69m(2012)

To 100m(2013),

Gartner

1951 1995 2008 2010s

แนวโนมเทคโนโลยอนเทอรเนต

01/09/59

การตอสบนสงครามเทคโนโลยอนเทอรเนตและผลกระทบ

01/09/59

การเปลยนแปลงการออกแบบเวบไซต

01/09/59

การเปลยนแปลงทางดานแอพพลเคชนและสมารทโฟน

01/09/59

Applications!

Contents

01/09/59

I can’t live without internet

แนวโนมของขอมล

01/09/59https://www.flickr.com/photos/ciscoibsg/5935171322/

ขอมลจ านวนมหาศาล (BIG DATA)

01/09/59

ตลาดของขอมล

01/09/59

(March 12, 2014)

http://www.edureka.co/blog/big-bucks-for-

big-data/

01/09/59

Jason Perlow for Tech Broiler

(September 26, 2013)

Smartphones: Transforming

society into a sea of stupid

การเสพตดขอมล

สถตชนดของความเสยงของภยคกคามบนโทร พทสมารทโฟน

01/09/59

ทมา : http://techcrunch.com/2013/03/07/f-secure-android-accounted-for-79-

of-all-mobile-malware-in-2012-96-in-q4-alone/

รปแบบและลกษณะการกระท าความผดทางคอมพวเตอร

01/09/59

ประเภทของผกระท ากระท าความผดทางคอมพวเตอร

Hacker หมายถงผทมความสนใจอยางแรงกลาในการท างานอนลกลบซบซอน

ของการท างานของระบบปฏบตการคอมพวเตอร แบงปนความรทพวกเขาคนพบ

และไมเคยคดท าลายขอมลโดยมเจตนา

cracker คอบคคลทบกรกหรอรบกวนระบบคอมพวเตอรทอยหางไกลดวย

เจตนาราย เมอบกรกเขาสระบบ จะท าลายขอมลทส าคญท าใหผใชไมสามารถใชงาน

คอมพวเตอร หรออยาง นอยท าใหเกดปญหาในระบบคอมพวเตอรของเปาหมาย

01/09/59

ประเภทของผกระท ากระท าความผดทางคอมพวเตอร

Script kiddy กลมนจะมความตองการอยากทดลอง อยากรอยากเหน โดย

หลกจะกอกวนผอน ใชโปรแกรมทมผสรางไวแลว ใชกอกวนผอน

Spy บคคลทถกจางเพอเจาะระบบและขโมยขอมล โดยพยายามไมใหผถกโจมต

รตว

Employee พนกงานภายในองคกร หรอเปนบคคลภายในระบบทสามารถเขาถงและโจมตระบบไดงาย เพราะอยภายในระบบ

Terrorist กลมบคคลหรอบคคลทมความประสงคทจะกอใหเกดความวนวาย

ภยนตราย แกบคคลอน หรอองคกรตางๆ

01/09/59

รปแบบของการกระท าความผด

Social Engineering

เปนปฏบตการทางจตวทยา หลอกหลอใหเหยอตดกบโดยไมตองอา ยความช านาญ

เกยวกบคอมพวเตอร

Password Guessing

การเดา Password เพอเขาสระบบ

Denial of Service (DOS)

การโจมตลกษณะหนงทอา ยการสงค าส งลวงไปรองขอการใชงานจากระบบและการ

รองขอในคราวละมากๆเพอทจะท าใหระบบหยดการใหบรการ

01/09/59

รปแบบของการกระท าความผด

Decryption

ถอดขอมลทมการเขารหสอย

Birthday Attacks

สมคยขนมาและอาจจะตรงกบคยทเราเขารหสไว

Man in the middle Attacks

การพยายามทจะท าตวเปนคนกลางเพอคอยดกเปลยนแปลงขอมลโดยทคสนทนา

ไมรตว

01/09/59

สงทตองพงระวงในการใชงานบนอนเทอรเนต

01/09/59

ตองระวงจรงหรอ???

Stock Market and

Communication CrisisTransportation Crisis Power Crisis

Panic buying

Resource shortage

Mass Relocation

CasualtiesMass Riots= to 30 - 40 Hurricane

Cyber Crisis in the Movie

Leads to National Threat

สงทตองพงระวง

01/09/59

Secrete

Information Spill

System DestructionSystem Intrusion

ID, Password Capture

Using Easy

Password

Abusing S/W Vulnerability

• Intrusion into information & communication

network without proper access right

Secrete

Information Spill

System DestructionSystem Intrusion

ID, Password Capture

Using Easy

Password

Abusing S/W Vulnerability

• Intrusion into information & communication

network without proper access right

สงทตองพงระวง

Malware and Virus

Threat

01/09/59

สงทตองพงระวง

01/09/59

• An attack to interfere normal services by sending harmful traffics to

target system using number of PCs (Zombie PCs) infected with

malicious codes

<Zombie PC>

สงทตองพงระวง

กลลวงทางสงคม Social Engineering

01/09/59

สงทตองพงระวง

คณก าลงเผชญหนาอยกบใคร

01/09/59

สงทตองพงระวง

อยาเชอในสายตาคณ

01/09/59

สงทตองพงระวง

อยาเชอในสายตาคณ

01/09/59

สงทตองพงระวง

อยาเชอในสายตาคณ

01/09/59

สงทตองพงระวง

อยาเชอในสายตาคณ

01/09/59

สงทตองพงระวง

อยาเชอในสายตาคณ

01/09/59

สงทตองพงระวง

อยาเชอในสายตาคณ

01/09/59

สงทตองพงระวง

เวบไซตลอกเลยน

01/09/59

สงทตองพงระวง

เวบไซตลอกเลยน

01/09/59

สงทตองพงระวง

เวบไซตลอกเลยน

01/09/59

สงทตองพงระวง

เวบไซตลอกเลยน

01/09/59

สงทตองพงระวง

01/09/59

การหลอกขโมยรหสผานโดยใชความนาเชอถอ

สงทตองพงระวง

01/09/59

การหลอกขโมยรหสผานโดยใชเทคนคชนสง

Hello USA… Fox News ‘s Twitter Hacked

01/09/59

สงทตองพงระวง

01/09/59

การละเมดขอมลสวนบคคล

สงทตองพงระวง

01/09/59

การละเมดขอมลสวนบคคล (โดยผถกกระท ายนยอม จากการ application ปลอม)

สงทตองพงระวง

01/09/59

การละเมดขอมลสวนบคคล (ใหขอมลกบระบบเอง)

สงทตองพงระวง

01/09/59

การละเมดความเปนสวนตว

สงทตองพงระวง

01/09/59

การละเมดความเปนสวนตว

สงทตองพงระวง

01/09/59

การปนกระแสขอมลบนอนเทอรเนต

01/09/59

อาชญากรรมทเกยวของกบคอมพวเตอร

เกดขนใน ๒ ลกษณะ คอลกษณะแรกคอ การใชอาชญากรรมทกระท าตอระบบคอมพวเตอร ซงไดแกการเขาไปแทรกแซง ท าลาย ท าใหเปลยนแปลง ท าใหเสยหายในระบบคอมพวเตอรและขอมลคอมพวเตอรลกษณะทสองคอ การใชคอมพวเตอรเปนเครองมอประกอบอาชญากรรม ซงเปนอาชญากรรมทมผลกระทบรายแรงและขยายวงกวาง เพราะการแพรหลายของขอมลคอมพวเตอร นนไมมพรมแดน และมอยอยางตอเนองตลอดไปทอยในระบบ

01/09/59

- ฐานความผดทเกยวของกบคอมพวเตอร (มาตรา ๕-๑๖)- การจดเกบขอมลจราจรทางคอมพวเตอรของผใหบรการ (มาตรา ๒๖)-อ านาจของพนกงานเจาหนาทตามกฎหมายใหม (มาตรา ๑๘-๒๑)- เขตอ านาจของศาลในการพจารณาคด (มาตรา ๑๗)- อ านาจของ รมว. ไอซท (มาตรา ๒๐)- บทก าหนดลงโทษส าหรบพนกงานเจาหนาท (มาตรา ๒๒-๒๔)

สาระส าคญของ พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร

01/09/59

๑. ฐานความผดทเกยวของกบคอมพวเตอร -การเขาถงระบบคอมพวเตอร (มาตรา ๕)-การลวงรถงมาตรการปองกนการเขาถง (มาตรา ๖)-การเขาถงขอมลคอมพวเตอร (มาตรา ๗)-การดกขอมลคอมพวเตอรโดยมชอบ (มาตรา ๘) -การรบกวนขอมลคอมพวเตอร (มาตรา ๙) ท าลาย แกไข เปลยนแปลง-การรบกวนระบบคอมพวเตอร (มาตรา ๑๐) ชะลอ ระงบ

สาระส าคญของ พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร

01/09/59

๑. ฐานความผดทเกยวของกบคอมพวเตอร -การสงสแปมเมล (Spam Mail) (มาตรา ๑๑)-การกระท าความผดตอความมนคง (มาตรา ๑๒) ท าผดมาตรา ๙ และ ๑๐ เกดความเสยหายตอสาธารณะหรอบคคลเสยหาย

-การจ าหนาย/เผยแพรชดค าสงเพอใชกระท าความผด (มาตรา ๑๓)-การปลอมแปลงขอมลคอมพวเตอร/เผยแพรเนอหาอนไมเหมาะสม (มาตรา ๑๔)-ความรบผดของผใหบรการ/จงใจสนบสนน (มาตรา ๑๕)-การเผยแพรภาพจากการตดตอ/ดดแปลง (มาตรา ๑๖) (ความผดสวนตว:ยอมความได)

สาระส าคญของ พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร

01/09/59

สาระส าคญของ พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร

๒. การจดเกบขอมลจราจรทางคอมพวเตอรมาตรา ๓ นยามวา ขอมลจราจรทางคอมพวเตอร หมายความวา ขอมลเกยวกบการตดตอสอสารของระบบคอมพวเตอรซงแสดงถงแหลงก าเนด ตนทาง ปลายทาง เสนทาง เวลา วนท ปรมาณ ระยะเวลา ชนดของบรการ หรออนๆทเกยวของกบการตดตอสอสารของระบบคอมพวเตอรนน มาตรา ๒๖ (ประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรอง หลกเกณฑการเกบรกษาขอมลจราจรทางคอมพวเตอรของผใหบรการ พ.ศ. ๒๕๕๐)

01/09/59

สาระส าคญของ พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร

๒. การจดเกบขอมลจราจรทางคอมพวเตอรผใหบรการตองเกบรกษาขอมลจราจรทางคอมพวเตอรไวไมนอยกวาเกาสบวน (เกนเกาสบวนไดแตไมเกนหนงป : พนกงานเจาหนาทรองขอ/สงการ)

ผใหบรการมหนาทตองเกบรกษาขอมล ๒ ประการ -ขอมลจราจรทางคอมพวเตอร-ขอมลผใชบรการ

01/09/59

๓. อ านาจของพนกงานเจาหนาทตามกฎหมาย(มาตรา ๑๘-๒๑ และมาตรา ๒๗)

-อ านาจของเจาพนกงานโดยเดดขาด๑. มหนงสอสอบถาม/ใหสงค าชแจงเปนหนงสอ เอกสาร ขอมล๒. เรยกขอมลจราจรทางคอมพวเตอร๓. ใหสงมอบขอมล

สาระส าคญของ พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร

01/09/59

๓. อ านาจของพนกงานเจาหนาทตามกฎหมาย(มาตรา ๑๘-๒๑ และมาตรา ๒๗)

-อ านาจของเจาพนกงานทตองขออ านาจศาล๔. ท าส าเนาขอมลทางคอมพวเตอร ขอมลจราจรทางคอมพวเตอร๕. สงใหบคคลสงมอบขอมลคอมพวเตอรหรออปกรณทใชจดเกบขอมลคอมพวเตอร๖. ตรวจสอบหรอเขาถงระบบคอมพวเตอรขอมลคอมพวเตอร๗.ถอดรหสลบของขอมลคอมพวเตอร๘.ยดหรออายดระบบคอมพวเตอร

สาระส าคญของ พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร

01/09/59

๔. เขตอ านาจของศาลในการพจารณาคด มาตรา ๑๗ ผใดกระท าความผดตามพระราชบญญตนนอกราชอาณาจกร และ(๑) ผกระท าความผดนนเปนคนไทย และรฐบาลแหงประทศทความผด ไดเกดขนหรอเสยหายไดรองขอใหลงโทษ หรอ(๒) ผกระท าความผดนนเปนคนตางดาว และรฐบาลไทยหรอคนไทยเปนผเสยหาย และผเสยหายไดรองขอใหลงโทษจะตองรบโทษภายในราชอาณาจกร

สาระส าคญของ พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร

01/09/59

๕. อ านาจของ รมว. ไอซท มาตรา ๒๐ในกรณทการกระท าความผดตามพระราชบญญตน เปนการท าใหแพรหลายซงขอมลคอมพวเตอรทอาจกระทบกระเทอนตอความมนคงแหงราชอาณาจกร ตามทก าหนดไวในภาคสอง ลกษณะ ๑ หรอ ลกษณะ ๑/๑ แหงประมวลกฎหมายอาญา หรอทมลกษณะขดตอความสงบเรยบรอยหรอศลธรรมอนดของประชาชน พนกงานเจาหนาทโดยไดรบความเหนชอบจากรฐมนตร อาจยนค ารองพรอมแสดงพยานหลกฐานตอศาล ทมเขตอ านาจขอใหมค าสงระงบการท าใหแพรหลาย ซงขอมล คอมพวเตอรนนได

สาระส าคญของ พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร

01/09/59

๕. อ านาจของ รมว. ไอซท มาตรา ๒๐ในกรณทศาลมค าสงใหระงบการท าใหแพรหลายซงขอมล คอมพวเตอรตามวรรคทหนง ใหพนกงานเจาหนาทท าการระงบการท าใหแพรหลายนนเองหรอสงใหผใหบรการระงบการท าใหแพรหลายซงขอมลคอมพวเตอรนนกได

สาระส าคญของ พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร

01/09/59

๖. บทก าหนดโทษส าหรบพนกงานเจาหนาท (มาตรา ๒๒-๒๔) มาตรา ๒๒-หามมใหพนกงานเจาหนาทเปดเผยหรอสงมอบขอมลคอมพวเตอร ขอมลจราจรทางคอมพวเตอรหรอขอมลของผใช บรการทไดมาตามมาตรา ๑๘ ใหแกบคคลใด-ความในวรรคหนงมใหใชบงคบกบการกระท าเพอประโยชนในการด าเนนคดกบผกระท าความผดตามพระราชบญญตน หรอเพอประโยชนในการด าเนนคดกบพนกงานเจาหนาทเกยวกบการใชอ านาจโดยมชอบหรอเปนการกระท าตามค าสงหรอทไดรบอนญาตจากศาล-พนกงานเจาหนาทผใดฝาฝนวรรคหนงตองระวางโทษจ าคกไมเกนสามป หรอปรบไมเกนหกหมนบาท หรอทงจ าทงปรบ

สาระส าคญของ พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร

01/09/59

๖. บทก าหนดโทษส าหรบพนกงานเจาหนาท (มาตรา ๒๒-๒๔) มาตรา ๒๓พนกงานเจาหนาทผใดกระท าโดยประมาทเปนเหต ใหผอนลวงรขอมลคอมพวเตอร ขอมลจราจรทางคอมพวเตอร หรอขอมลของผใชบรการ ทไดมาตามมาตรา ๑๘ ตองระวางโทษจ าคกไมเกนหนงป หรอปรบไมเกนสองหมนบาท หรอทงจ าทงปรบมาตรา ๒๔ ผใดลวงรขอมลคอมพวเตอร ขอมลจราจรทางคอมพวเตอร หรอขอมลของผใชบรการ ทพนกงานเจาหนาทไดมาตามมาตรา ๑๘ และเปดเผยขอมลนนตอผหนงผใด ตองระวางโทษจ าคกไมเกนสองป หรอปรบไมเกนสหมนบาท หรอทงจ าทงปรบ(ผใด:กรณบคคลทวไป)

สาระส าคญของ พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร

01/09/59

ตวอยางสงเกดขนบนโลกออนไลน

การกระท าความผดทอาจคาดไมถง

01/09/59

การใชโปรแกรมในการแกไขคาในเกม

01/09/59

ตวอยางท ๑

บรโภคขอมลโดยขาดความยงคด

01/09/59

เหนรกษามะเรงพบปลาหนาหม

ตวอยางท ๒

Hacking Wi-Fi User

01/09/59

ภมหลง-เหยอมกตงใหอปกรณจดจ าการเขาสญญาณ Wi-Fi และเขาสระบบอตโนมต-อปกรณ Wi-Fi ทมผผลตเดยวกน มกจะตงคาเรมตนเหมอนกน-เหยอมกไมเคยเปลยนชอ Wi-Fi ทบาน- Wi-Fi ในสาธารณะมกใชชอเดยวกนทงหมด

ตวอยางท ๓

Hacking Wi-Fi User

01/09/59

เกดอะไรขนบาง-เหยอมกเขาสระบบอนเทอรเนตไรสายสาธารณะ ทใหบรการแบบฟรไมตองลงทะเบยนโดยขาดความรอบคอบ-ผไมประสงคดจะท าการปลอมแปลงชอตวกระจายสญญาณและเหยอมกคนเคยกบชอดงกลาวและท าการเชอมตอเขาสระบบ-ผไมประสงคดท าการปลอยสญญาณอนเทอรเนตใหใชบรการฟร

ตวอยางท ๓

Hacking Wi-Fi User

01/09/59Evil Twin (AP)

ตวอยางท ๓

Hacking Wi-Fi User

01/09/59Man in the middle attack (MITM)

ตวอยางท ๓

Euro Grabber

01/09/59

ตวอยางท ๔

Euro Grabber

Source http://www.checkpoint.com/01/09/59

ตวอยางท ๔

Euro Grabber

01/09/59

PC

Web siteBrowse the website

Send back the malware

(Like Ads malware)

ตวอยางท ๔

Euro Grabber

01/09/59

Malware

Hacker SeverPC

Internet Banking

2. Malware read

the accessing

URL

1. Infected user

browses on

internet banking

5. Display

3.Analyze bank’s name

4. Give the pop up URL

to display5. Show the pop up

of specific bank

ตวอยางท ๔

Euro Grabber

01/09/59

Bank A Bank B

Pop up of Bank A

Pop up of Bank B

ตวอยางท ๔

Euro Grabber

01/09/59

Pop up display…..

Welcome to Bank ….. For your security reason when you are using the mobile internet banking, please put your mobile number in the field below

Bank will send you and SMS to download official Bank application of internet banking

ตวอยางท ๔

Euro Grabber

01/09/59

ตวอยางท ๔

Euro Grabber

01/09/59

Hacker Sever

Send specific App that suit for the bank

AppUser input user name and password

Collect dataClick the link

Request specific bank app

ตวอยางท ๔

Euro Grabber

01/09/59

ตวอยางท ๔

Web Defacement

01/09/59

ตวอยางท ๕

Advance hack

01/09/59

ตวอยางท ๖

ตวอยางท ๖

01/09/59

Social Engineering

01/09/59

ตวอยางท ๗

การขโมยขอมลจาก Cloud

01/09/59

ตวอยางท ๘

ปลอมแปลงขอมลสวนบคคลจากอนเทอรเนต

01/09/59

ตวอยางท ๙

ถกหลอกจากขอมลทคนหาบนเวบไซต

01/09/59

ตวอยางท ๑๐

ตวอยางท ๑๑

ไวรสเรยกคาไถ

ไวรส Crypt0l0cker

เรยกคาไถทก าลงระบาดในไทย ขณะนยงไมสามารถท าการแกไขไดครบ ดวยเปน

การเขารหสขอมลเพอเรยกคาไถทซบซอนกวาแตกอน ท าใหมการเรยกเงนหลกหมน

ขนไป และยงนานการเรยกคาไถจะมราคาสงขน ซงไมมการรบประกนวาเมอจายเงน

เรยกคาไถแลวจะไดไฟลคน ตอนนระบาดตามบรษทและหนวยงานตางๆท งภาครฐ

และเอกชนจ านวนมาก

ไวรสตวนจรงมมานามแลว แตมนพฒนาตนเองใหซบซอนเหมอนไวรสหวดทกลาย

พนธและนากลวขนเรอยๆ

01/09/59

ตวอยางท ๑๑

ไวรสเรยกคาไถ

01/09/59

ตวอยางท ๑๑

ไวรสเรยกคาไถ

01/09/59

ตวอยางท ๑๑

ไวรสเรยกคาไถ

01/09/59

ตวอยางท ๑๑

ไวรสเรยกคาไถ

แนะน าใหปองกนอยางงายดงน

1.ขอใหระมดระวงจากการรบอเมลแปลกๆทมไฟลแนบมา

2.การเขาเวบไซตใหอานใหละเอยดหากเขาแลวมการท าการโหลดไฟล ขอใหลบอยา

ไปเปดไฟลเดดขาด

3.ลง Antivirus ทมการ update

4.ส ารองขอมลเปนประจ า และอยาเสยบอปกรณส ารองขอมลคาง เพราะมนลามถง

กนได

01/09/59

ตวอยางท ๑๑

ไวรสเรยกคาไถ

รวาตดจะท าอยางไร

1.ระบบเครอขาย หยดเชอมตออนเทอรเนต และถอดสาย Lan ทนท เพราะไมง น

เพอนๆหรอผใชงานในวงเดยวกนจะตดได และจะลกลามใหญโต

2.ผใชงานท วไป อยาพยายาม copy งานไปทดลองใชกบเครองอน ใหท าการส ารอง

ขอมลไวในฮารดดสก เพอรอหากมการแกไขได จะไดสามารถกงานได อยาพยายาม

เปดไฟลจากเครองทยงไมตดโดยเดดขาด

01/09/59

ขอคดเตอนใจ

๑. ตดตงโปรแกรมโดยไมอานรายละเอยด

01/09/59

ขอคดเตอนใจ

๒. เลนอนเทอรเนตไรสายฟร **** ของฟร *****

๓. ตดตงโปรแกรมแอนตไวรสปลอม

01/09/59

ขอคดเตอนใจ

๔. คลกลงคหรอเปดไฟลแนบทมากบอเมลโดยไมตรวจสอบ

๕. จดจ ารหสผาน

01/09/59

ขอคดเตอนใจ

๖.เปดใชงานฟงกชน Autorun ใน Removable drive

๗. Login เปน Administrator

01/09/59

ขอคดเตอนใจ

๘. ปด Windows Update (ใชของแท??? ของปลอม???)

๙. ไมอพเดตโปรแกรมแอนตไวรส

01/09/59

การปองกนและตรวจสอบความปลอดภยของการใช

social Media ดวยตนเอง

1. ตงคาการเตอนผใชแปลกปลอม

01/09/59

การปองกนและตรวจสอบความปลอดภยของการใช

social Media ดวยตนเอง

2. ตรวจสอบการเขาสระบบ

01/09/59

การปองกนและตรวจสอบความปลอดภยของการใช

social Media ดวยตนเอง

2. ตรวจสอบการเขาสระบบ

01/09/59

การปองกนและตรวจสอบความปลอดภยของการใช

social Media ดวยตนเอง

3. ตรวจสอบ Application

ทใชงาน

01/09/59

การปองกนและตรวจสอบความปลอดภยของการใช

E-mail ดวยตนเอง

Gmail

การปองกนและตรวจสอบความปลอดภยของการใช

E-mail ดวยตนเอง

Hotmail

การปองกนและตรวจสอบความปลอดภยของการใช

E-mail ดวยตนเอง

Hotmail

01/09/59