ภัยคุกคาม ช่องโหว่ และการโจมตี
ภัยคุกคาม (Threat) คือ วัตถุ สิ่งของ ตัวบุคคล หรือสิ่งอื่นใดที่เป็นตัวแทนของการทำอันตรายต่อทรัพย์สิน
.jpg)
ประเภทของภัยคุกคาม
1. ความผิดพลาดที่เกิดจากบุคคล เช่น อุบัติเหตุ , ความเข้าใจผิดของพนักงาน
2. ภัยร้ายต่อทรัพย์สินทางปัญญา เช่น การละเมิดลิขสิทธิ์
3. การจารกรรมหรือการรุกล้ำ เช่น การเข้าถึงหรือการรวบรวมข้อมูลโดยไม่ได้รับอนุญาต
4. การกรรโชกสารสนเทศ เช่น การ Blackmail, การเผยแพร่สารสนเทศที่เป็นความลับ
5. การทำลายหรือทำให้เสียหาย เช่น การทำลายระบบหรือสารสนเทศ
6. การลักขโมย เช่น การลักขโมยหรือการโจรกรรมอุปกรณ์คอมพิวเตอร์หรือสารสนเทศ
7. ซอฟต์แวร์โจมตี เช่น ไวรัส, เวิร์ม
8. ภัยธรรมชาติ เช่น น้ำท่วม, ไฟไหม้, แผ่นดินไหว, ไฟดับ
ช่องโหว่ (Vulnerabilities) คือ ความอ่อนแอของระบบคอมพิวเตอร์หรือระบบเครือข่ายที่ เป็นโอกาสให้สิ่งที่เป็นภัยคุกคามสามารถเข็าถึงสารสนเทศในระบบได็ซึ่งจะนำไปสู่ความเสียหายแก่สารสนเทศ
1.การจัดการบัญชีรายชื่อผู้ใช้ไม่มีประสิทธิภาพ
2.ระบบปฏิบัติการไม่ได้รับการซ่อมเสริมอย่างสม่ำเสมอ
3. ไม่มีการอัพเดทไวรัสอย่างสม่ำเสมอ
4.การปรับแต่งค่าคุณสมบัติ ระบบผิดพลาด
การโจมตี (Attack) คือ การกระทำบางอย่างที่อาศัยความได้เปรียบจากช่องโหว่ของระบบ เพื่อเข้าควบคุมการทำงานของระบบเพื่อให้ระบบเกิดความเสียหาย หรือเพื่อโจรกรรมสารสนเทศ
รูปแบบของการโจมตี
1. Malicious Code หรือ Malware คือ โคดมุ่งร้ายหรือเป็นอันตราย อันได้แก่ Virus, Worm, Trojan Horse
ยังรวมถึง Web scripts
2. Hoaxes คือ การปล่อยข่าวหลอกลวง เช่น ปล่อยข่าวการแพร่ระบาดของไวรัสคอมพิวเตอร์ทางเมล์ยังได้แนบโปรแกรมไวรัสไปด้วย เป็นต้น
3. Back door หรือ Trap Door คือ เส้นทางลับที่จะช่วยผู้โจมตีหรือผู้บุกรุกเข้าสู่ระบบได้โดยไม่ผ่าน
กระบวนการตรวจสอบ
4. Password Cracking คือ การบุกรุกเข้าไปในระบบคอมพิวเตอร์ของผู้ใช้ใดๆ โดยใช้วิธีการเจาะ
รหัสผ่าน
5. Brute Force Attack คือ เป็นการพยายามคาดเดารหัสผ่านโดยการนำคีย์ที่เป็นไปได้ทั้งหมดมา
จัดหมู่ Combination
6. Denial Of Service คือ การปฏิเสธการให้บริการของระบบ เป็นการโจมตีโดยใช้วิธีส่งข้อมูลจำนวนมากไปยังเป้าหมาย
สรุป จากคลิป
ไวรัสคอมพิวเตอร์
ไวรัสคอมพิวเตอร์ คือสิ่งที่บุกรุกเข้าไปในเครื่องคอมพิวเตอร์โดยไม่ได้รับความยินยอมจากผู้ใช้ ส่วนมากมักจะมีประสงค์ร้ายและสร้างความเสียหายให้กับระบบของเครื่องคอมพิวเตอร์ด้วย
มีหลายรูปแบบ เช่น ไวรัส สปายเเวร์ เวิร์ม ม้าโทรจัน
- ไวรัสเป็นสิ่งแปลกปลอมที่เข้ามาในคอมพิวเตอร์ทำให้คอมพิวเตอร์ไม่สามารถใช้งานได้ตามปกติ
-เวิร์มเป็นรูปแบบหนึ่งของไวรัสที่มีความสามารถในการทำลายระบบในเครื่องคอมพิวเตอร์สูงที่สุดในบรรดาไวรัสทั้งหมดสามารถกระจายได้อย่างรวดเร็วผ่านทางระบบอินเทอร์เน็ต
-ม้าโทรจันเป็นโปรแกรมที่ถูกออกแบบขึ้นมาเพื่อแอบแฝงกระทำการบางอย่างในเครื่องคอมพิวเตอร์จากผู้ที่ไม่หวังดีโทรจันไม่สามารถกระจายได้จากตัวมันเองจะถูกแนบมาจากอีการ์ด อีเมล หรือโปรแกรมที่มีให้ดาวน์โหลดในอินเทอร์เน็ต
-สปายแวร์เป็นโปรแกรมเล็กๆที่ถูกเขียนขึ้นมาสอดส่องการใช้งานในเครื่องคอมพิวเตอร์อาจจะเพื่อโฆษณาสินค้าต่างๆ สปายแวร์บางตัวก็สร้างความรำคาญเพราะจะเปิดโฆษณาสินค้าบ่อยๆเเต่บางตัวร้ายกว่านั้นอาจทำให้เราไม่สามารถเข้าใช้อินเทอร์เน็ตได้เลย
วิธีดูอาการของเครื่องคอมพิวเตอร์
-การทำงานคอมพิวเตอร์ช้าลงกว่าปกติ
-คอมพิวเตอร์หยุดทำงานโดยไม่ทราบสาเหตุ
-ตัวเครื่องรีสตาร์ทเองโดยไม่ได้สั่ง แป้นพิมพ์ก็ทำงานผิดปกติ หรือไม่ทำงานเลย
วิธีป้องกันคอมพิวเตอร์จากไวรัส
-อย่าเปิดอ่านอีเมลแปลกๆ
-สแกนไฟล์ต่างๆทุกครั้งก่อนดาวน์โหลดไฟล์ทุกประเภท
-อัพเดทโปรแกรมโปรแกรมป้องกันไวรัสอย่างสม่ำเสมอ
-หมั่นตรวจสอบระบบต่างๆ ของคอมพิวเตอร์อย่างสม่ำเสมอ
-ติดตามข่าวสารข้อมูลไวรัสชนิดใหม่ๆแลละการป้องกันไวรัวตัวใหม่ๆ
