ภัยคุกคามแก่ระบบมีอะไรบ้าง

 มัลแวร์ (Malware)คือความไม่ปกติทางโปรแกรม ที่สูญเสีย C (Confidentiality), I (Integrity) และ A (Availability) อย่างใดอย่างหนึ่ง หรือทั้งหมด จนเกิดเป็นไวรัส เวิร์ม โทรจัน สปายแวร์ Backdoor และ Rootkit

– การสูญเสีย C (Confidentiality) คือ สูญเสียความลับทางข้อมูล

– การสูญเสีย I (Integrity) คือ สูญเสียความไม่เปลี่ยนแปลงของข้อมูล

– การสูญเสีย A (Availability) คือ สูญเสียเสถียรภาพของระบบปฏิบัติการ

     ไวรัสคอมพิวเตอร์ (computer virus) คือ โปรแกรมคอมพิวเตอร์ที่บุกรุกเข้าไปในเครื่องคอมพิวเตอร์โดยไม่ได้รับความยินยอมจากผู้ใช้ ส่วนมากมักจะมีประสงค์ร้ายและสร้างความเสียหายให้กับระบบของเครื่องคอมพิวเตอร์นั้นๆ

     หนอนคอมพิวเตอร์ (computer worm) คือ หน่วยย่อยลงมาจากไวรัสคอมพิวเตอร์ ปกติแล้ว หนอนคอมพิวเตอร์จะแพร่กระจายโดยไม่ผ่านการใช้งานของผู้ใช้ โดยมันจะคัดลอกและกระจายตัวมันเองข้ามเครือข่าย

     ม้าโทรจัน (Trojan horse) หมายถึง โปรแกรมคอมพิวเตอร์ที่ถูกบรรจุเข้าไปในคอมพิวเตอร์ เพื่อลอบเก็บข้อมูลของคอมพิวเตอร์เครื่องนั้น โดยส่วนใหญ่แฮกเกอร์จะส่งโปรแกรมเข้าไปในคอมพิวเตอร์เพื่อดักจับข้อมูล แล้วนำไปใช้ในการเจาะระบบ และเพื่อโจมตีคอมพิวเตอร์,เซิร์ฟเวอร์, หรือระบบเครือข่ายอีกที ซึ่งเป็นที่รู้จักกันในชื่อการโจมตีเพื่อ “ปฏิเสธการให้บริการ” (Denial of Services)

     สปายแวร์ คือ ประเภทโปรแกรมคอมพิวเตอร์ที่บันทึกการกระทำของผู้ใช้บนเครื่องคอมพิวเตอร์ และส่งผ่านอินเทอร์เน็ตโดยที่ผู้ใช้ไม่ได้รับทราบ โปรแกรมแอบดักข้อมูลนั้นสามารถรวบรวมข้อมูล สถิติการใช้งานจากผู้ใช้ได้หลายอย่างขึ้นอยู่กับการออกแบบของโปรแกรม

     ประตูหลัง (backdoor) ในทางความมั่นคงของระบบคอมพิวเตอร์ หมายถึง รูรั่วของระบบรักษาความมั่นคง ที่ผู้ออกแบบหรือผู้ดูแลจงใจทิ้งไว้ โดยเป็นกลไกลลับทางซอฟต์แวร์หรือฮาร์ดแวร์ที่ใช้ข้ามผ่านการควบคุมความมั่นคง แต่อาจเปิดทางให้ผู้ไม่ประสงค์ดีสามารถเข้ามาในระบบและก่อความเสียหายได้

     ootkit เป็นโปรแกรมที่ออกแบบมาเพื่อซ่อนอ็อบเจ็กต์ต่างๆ เช่น กระบวนงาน ไฟล์ หรือข้อมูลในรีจิสทรี แม้จะเป็นโปรแกรมที่อาจไม่เป็นอันตรายเสมอไป แต่ก็ถูกนำมาใช้ในการซ่อนกิจกรรมที่เป็นอันตรายมากขึ้นในปัจจุบัน ทำให้คอมพิวเตอร์ใดๆ สามารถส่งสแปมหรือทาการโจมตีคอมพิวเตอร์เครื่องอื่นๆ ได้โดยที่ผู้ใช้เป้าหมายไม่สามารถล่วงรู้และโปรแกรมด้านความปลอดภัยทั่วไปไม่สามารถตรวจจับได้

การโจมตีแบบอื่นๆ

การโจมตีแบบ DoS/DDoS  เป็นความพยายามโจมตีเพื่อทำให้เครื่องคอมพิวเตอร์ปลายทางหยุดทำงาน หรือสูญเสียเสถียรภาพ

BOTNET เป็นเครือข่ายหุ่นรบที่ถือเป็นสะพานเชื่อมภัยคุกคามทางเครือข่ายคอมพิวเตอร์ ด้วยมัลแวร์ทั้งหลายที่กล่าวในตอนต้นต้องการตัวนำทางเพื่อต่อยอดความเสียหาย ลำให้ยากแก่การควบคุมมากขึ้น

     Spam Mail หรืออีเมล์ขยะ เป็นขยะออนไลน์ที่ส่งตรงถึงผู้รับ โดยที่ผู้รับสารนั้นไม่ต้องการ และสร้างความเดือดร้อน รำคาญให้กับผู้รับได้ ในลักษณะของการโฆษณาสินค้าหรือบริการ การชักชวนเข้าไปยังเว็บไซต์ต่างๆ ซึ่งอาจมีภัยคุกคามชนิด phishing แฝงเข้ามาด้วย ด้วยเหตุนี้จึงควรติดตั้งระบบ anti spam

Phishing แผลงมาจากคาว่า fishing แปลว่าการตกปลา ซึ่งมีความหมายถึง การปล่อยให้ปลามากินเหยื่อที่ล่อไว้ คือการหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือเมสเซนเจอร์

Sniffing เป็นการดักข้อมูลที่ส่งจากคอมพิวเตอร์เครื่องหนึ่ง ไปยังอีกเครื่องหนึ่ง หรือจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่ง เป็นวิธีการหนึ่งที่นักโจมตีระบบนิยมใช้

Hacking เป็นการเจาะระบบเครือข่ายคอมพิวเตอร์ ไม่ว่าจะกระทำด้วยมนุษย์ หรือ อาศัยโปรแกรมแฮกหลากรูปแบบ ที่หาได้ง่ายในโลกอินเทอร์เน็ต แถมยังใช้งานได้ง่าย ไม่ต้องเป็นผู้เชี่ยวชาญในคอมพิวเตอร์ก็สามารถเจาะระบบได้ จึงควรที่ผู้ใช้งานอินเทอร์เน็ตจะเฝ้าระวังและป้องกันตนเองให้ปลอดภัย

ภัยคุกคาม ช่องโหว่ และการโจมตี

          ภัยคุกคาม  คือ วัตถุ สิ่งของ ตัวบุคคล หรือสิ่งอื่นใดที่เป็นตัวแทนของการกระทำอันตรายต่อทรัพย์สิน [Whitman, J. Mattord, 2005]
ภัยคุกคาม Threat คือ วัตถุ สิ่งของ ตัวบุคคล หรือสิ่งอื่นใดที่เป็นตัวแทนของการะทำอันตรายต่อทรัพย์สิน
ภัยคุกคามมีหลายกลุ่ม เช่น ภัยคุกคามที่เกิดขึ้นโดยเจตนา หรือบางกลุ่มเป็นภัยคุกคามที่เกิดขึ้นโดยไม่ได้เจตนา เช่น ภัยคุกคามจากธรรมชาติ หรือจากผู้ใช้ในองค์กรเอง
ภัยคุกคามที่สามารถทำลายช่องโหว่ ได้เท่านั้น จึงจะสามารถสร้างความเสียหายแก่ระบบได้ และจัดว่าภัยคุกคามนั้นเป็นความเสี่ยง Risk ที่อาจสร้างความเสียหายแก่สารสนเทศได้
ประเภทของภัยคุกคาม

   1.ความผิดพลาดที่เกิดจากบุคคล

1. ภัยร้ายต่อทรัพย์สินทางปัญญา
2. การจารกรรมหรือการรุกล้ำ

ภัยคุกคามด้านความปลอดภัยข้อมูลคอมพิวเตอร์

1. ไวรัสคอมพิวเตอร์

ภัยคุกคามประเภทไวรัสคอมพิวเตอร์ เป็นโปรแกรมชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปแทรกอยู่ในระบบคอมพิวเตอร์ หน่วยงานควรติดตั้งโปรแกรมป้องกันไวรัส ลงในเครื่องแม่ข่าย และพยายามupdate เพื่อป้องกันไวรัสตัวใหม่ๆ รวมทั้งไม่ติดตั้งโปรแกรมที่ไม่ถูกต้องตามลิขสิทธิ์ซึ่งอาจจะมีไวรัสแฝงติดเข้ามาด้วย และสำหรับผู้ใช้งาน internet ผ่านทางเครือข่าย gin ควรติดตั้งโปรแกรมป้องกันไวรัส ลงในเครื่องpc  ที่ใช้งาน และพยายาม update อย่งสม่ำเสมอ รวมทั้งไม่เปิด e-mail ที่มีไฟล์แนบที่มีนามสกุลที่ไม่รู้จักหรือนามสกุลที่สามารถ  run ได้  ไม่ว่าจะส่งมาจากบุคคลที่รู้จักหรือไม่ก็ตาม เช่น .exe , .com , .bat , .vbs , .scr , .txt.exe , .doc.exe , xls.exe เป็นต้น

1. Phishing

ภัยคุกคามประเภท phishing เป็นการส่ง e-mail  ในลักษณะหลอกลวงผู้ใช้บริการonline หรือ ผู้ใช้บริการinternet banking ให้ติดต่อกลับไปที่ web site ของบริการ online เช่น ebay หรือ paypal   ตลอดจน internet banking  ของธนาคาร เช่น ธนาคาร citibank หรือ bank of america เป็นต้น โดย e-mail เหล่านั้นจะทำ linkหลอกผู้ใช้บริการไว้ให้คิดว่าเป็น url ที่ link ไปยัง web site ของผู้ให้บริการ โดยทำการบุกรุกเครื่องแม่ข่ายผู้ให้บริการต่างๆ เพื่อนำ script หรือหน้าเว็บไซต์ปลอมเหล่านั้นไปติดตั้งบนเครื่องแม่ข่าย โดยอาชญากรทางคอมพิวเตอร์เตรียมไว้สำหรับดัดรอ username และ password ของผู้ใช้บริการ หลังจากนั้นเหล่าผู้ไม่หวังดีก็จะนำ username และ password ไปใช้ในการชำระเงินต่างๆ ทำให้ผู้ใช้บริการต้องเสียเงิน และ เสียเวลาในการติดต่อกับธนาคาร

1. Spam Mail

ภัยคุกคามประเภท spam mail นั้น เป็นการที่ผู้ส่งทำการส่ง e-mail เพื่อต้องการโฆษณาบริการต่างๆ ที่ตัวเองมี ไปยังผู้รับผ่านทางเครื่องแม่ข่ายที่ให้บริการจดหมายอิเล็กทรอนิกส์ (mail server) ซึ่งเป็นการก่อกวนผู้รับ และเครื่องแม่ข่ายดังกล่าว ดังนั้น ผู้ใช้งานเครือข่าย gin ในลักษณะของ e-mail server  ควรติดตั้งโปรแกรมป้องกัน spam mail เช่น cash, money, promote, sex แล้วลบอีเมลล์ทิ้งที่เครื่อง mail server โดยไม่ต้องเสียเวลาดาวน์โหลดเพื่อป้องกันการก่อกวนโดย spam mail

1. Denial of Service

ภัยคุกคามประเภท denial of service เป็นการโจมตีที่มีจุดประสงค์เพื่อป้องกันไม่ให้ ใช้งานหรือทำให้เกิดความเสียหายต่อการใช้งานคอมพิวเตอร์หรือทรัพยากรของระบบเครือข่าย ดังนั้น หากหน่วยงาน มีอุปกรณ์รักษาความปลอดภัย เช่น ids ips หรือ  firewall ควรทำ packet filtering และปิดช่องทางให้บริการ (port) ที่ไม่จำเป็น จะสามารถช่วยป้องกันการโจมตีประเภท  denial of service ได้

1. Peer-To-Peer (P2P)

ภัยคุกคามประเภท peer-to-peer (p2p) เป็นภัยที่เกิดจากผู้ใช้เป็นหลัก เนื่องจากโปรแกรมประเภทนี้ จะให้ประโยชน์กับเรื่องส่วนตัวของผู้ใช้ เช่น การใช้โปรแกรม bit torrent เพื่อดาวน์โหลดภาพยนต์ และเพลง แบบผิดกฏหมาย โดยการใช้โปรแกรมดังกล่าวจะทำให้เกิดการสิ้นเปลืองแบบด์วิธ ในเครือข่ายของหน่วยงาน เนื่องจากการใช้แบนด์วิธจำนวนมาก อาทิ การดาวน์โหลดซอฟท์แวร์เถื่อนจากเครื่องพีซีอื่นๆ ทั่วโลก

แนวทางป้องกันภัยคุกคามทางอินเทอร์เน็ต

เมื่อได้ทำความรู้จักกับภัยคุกคามรูปแบบต่างๆแล้ว จึงสรุป 10 วิธีป้องกันภัยคุกคามทางอินเทอร์เน็ต สำหรับการใช้งานส่วนบุคคล

1. ตั้งสติก่อนเปิดเครื่อง
2. กำหนดPassword ที่ยากแก่การคาดเดา
3. สังเกตขณะเปิดเครื่อง
4. หมั่นตรวจสอบและอัพเดทOS หรือซอฟต์แวรที่ใช้
5. ไม่ลงซอฟต์แวร์มากเกินจำเป็น
6. ไม่ควรเข้าเว็บไซต์เสี่ยงภัย
7. สังเกตความปลอดภัยของเว็บไซต์ที่ให้บริการ ธุรกรรมออนไลน์
8. ไม่เปิดเผยข้อมูลส่วนตัวผ่านSocial Network
9. ศึกษาถึงข้อกฏหมายเกี่ยวกับการใช้อินเทอร์เน็ต
10. ไม่หลงเชื่อโดยง่าย

จากวิธีป้องกันภัยคุกคามทางอินเทอร์เน็ต 10 วิธี ถือแนวทาง เพื่อเพิ่มความระมัดระวังในการใช้งานอินเทอร์เน็ต เพราะภัยคุกคามจากการใช้อินเทอร์เน็ตมักเกิดจากพฤติกรรมการใช้งานของเราเอง การมีชุดซอฟต์แวร์ป้องกันในเครื่องมิใช่คำตอบสุดท้าย

ที่มา.//student-supattra.blogspot.com/2014/11/blog-pos.html