Page 54 - พนฐานทางธรกจดจทล_e-book
P. 54
ิ
ุ
ิ
ั
ื้
ิ
พนฐานธรกจดจทล 48
่
ิ
2 ประเภทเหตการณของภยคกคามตอธรุกรรมดจทล
ุ
ั
ั
ุ
ิ
์
ึ้
ุ
ี
ั
ั
่
ี
ิ
ในป 2562 ภยคกคามทางไซเบอรทสงผลกระทบกบระบบเทคโนโลยสารสนเทศเกดขนมากมายในประเทศไทย
์
ี่
ั
์
้
ู
ิ
ิ
ู้
จากการสํารวจของศนยปฏบตการ Security Operation Center (SOC) ของบรษท CAT cyfence ผใหบรการดแล
ิ
ิ
ั
ู
ุ
ี
้
ั
ความปลอดภยเทคโนโลยสารสนเทศ ของประเทศไทย ไดทําการรวบรวมขอมลสถตภยคกคามบนโลกไซเบอร ไมวาจะ
ิ
่
ู
์
ิ
ั
่
้
เปนการยนยนตวตนลมเหลว โปรแกรมประสงครายตาง ๆ การคนหาชองโหวบนเวบไซตจากผไมประสงคด การโจมต ี
ื
่
่
ี
้
ั
่
์
์
้
็
็
่
้
ู้
ั
์
ิ
ึ
ุ
ื่
ั
้
็
ไปยงเปาหมายโดยตรง การปลอมแปลงเวบไซตในการทําธรกรรมดจทลและโปรแกรมทไมพงประสงคเพอกระทําการ
์
ี่
์
ั
ิ
่
่
่
ี่
ึ
ื
ิ
ุ
ั
ุ
่
็
่
ี่
ิ
ี
ู
์
้
ิ่
บางสง ซงลวนแตเปนภยคกคามทสงผลกระทบตอหนวยงาน หรอองคกรทมผลกระทบชนดเบาไปจนถงชนดรนแรงในรป
ึ่
์
ั
่
ิ
ั
ิ
ี่
้
ุ
ุ
ุ
แบบทแตกตางกนไป พอสรปประเภทเหตการณของภยคกคามตอธรกจดจทลได 6 เหตการณ ์
ุ
ั
่
ุ
ิ
ั
2.1 การยนยนตวตนลมเหลว (Authentication Failed) คอ การยนยนตวตนลมเหลว สวนใหญสาเหตมกเกด
่
ิ
ั
ั
้
ั
้
ื
่
ื
ั
ื
ุ
ื
่
์
ิ
ู้
้
จากปญหาของผใชงาน เชน การกดแปนพมพCaps Lock คาง การพมพรหสผด การลมรหสผานการใชบราวเซอรการ
้
์
ั
์
้
ั
ั
่
ิ
ิ
์
้
ื
้
ั
้
้
ั
็
็
้
ั
ั
่
ั
่
ั
ุ
ิ
ั
ั
จดจ ารหสอตโนมตแตมการแกไขรหสใหมไปแลวทําใหการยนยนตวตนกยงคงลมเหลว เปนตน จากสาเหตดงกลาวอาจ
้
่
ี
้
่
์
ื
็
ี
็
ู้
ั
่
เปนสาเหตทเกดมาจากการโจมตจากแฮกเกอรเพอเปนการปองกนการผดพลาด ดงกลาวผดแลระบบควรมการกําหนด
ุ
ิ
ั
ิ
ู
ี่
ี
ื
ื่
ื
ั้
้
ุ่
ั
็
ู้
่
้
ุ
่
นโยบายหรอการยนยนบคคอยางรดกลมไมวาจะเปน การกําหนดจํานวนครงในการใชรหสและชอผใชงานผานเขามาใช ้
่
่
้
ั
ั
ื้
้
ั
งานระบบ หากเกนจํานวนครงทกําหนดไวกจะมการระงบการใชงานชวคราว ทงยงเปนการปองกนเบองตนจากการใชรหส
ั
ั
็
้
ั
ั้
้
้
ี่
ั่
ิ
ี
ั้
็
้
ื่
ุ
ู้
ู้
้
่
ั้
้
และชอผใชงานหรอจากผบกรกทกครงในการผานเขามาใชงานระบบ
ุ
้
้
ุ
ื
ิ
ื่
์
ั้
2.2 โปรแกรมประสงคราย (Malicious Software) คอ โปรแกรมทถกตดตงลงบนเครองคอมพวเตอรของผใช ้
้
ื
์
ู
ี่
ิ
ู้
ั
ู้
่
ี
่
งานโดยไมรตว เชน การเปดอานอเมลทไมปลอดภย (Spam Mail) การดาวนโหลดโปรแกรมจากเวบไซตหรอการเสยบ
ิ
ี
่
์
์
็
่
ั
ื
ี่
ึ
ั
์
ั
้
็
ื่
็
้
้
ั้
ี้
ิ
ใชงานอปกรณบนทกขอมล (Flash Drive) กบคอมพวเตอรสาธารณะ เปนตน ทงนเพอเปนการปองกนเบองตน ไมให ้
้
ุ
ื้
ู
ั
์
้
้
ู้
้
่
ั
ื
ั
ิ
ิ
่
เกดปญหาดงกลาว ผใชงาน หนวยงาน หรอองคกรตาง ๆ ควรไดรบความรทําความเขาใจและวธการปองกนภยจาก
่
้
์
ั
ู้
้
้
ี
ั
้
ุ
ื่
ุ
ั
่
์
้
ึ
้
ื
ู
่
ั
ี
์
ั
้
์
้
ั
ิ
เหตการณดงกลาว เพอปองกนสําหรบผใชงานกอนจะดาวนโหลด หรอเสยบใชงานอปกรณบนทกขอมลลงบนคอมพวเตอร ์
ู้
่
ั่
ั
ใด ๆ กตาม ควรมการตรวจสอบไวรสกอนดวยโปรแกรมกําจดไวรส อกทงยงตองหมนปรบปรง (Update) โปรแกรม
ั้
ั
็
ี
ุ
ั
ั
้
้
ั
ี
ุ่
ั
ุ
้
ั
ั
กําจดไวรสใหรน (Version) ปจจบนอยตลอดเวลา
ั
ู่
่
้
็
่
ี
่
้
่
์
์
ู้
็
่
ิ
ื
2.3 การคนหาชองโหวบนเวบไซตจากผไมประสงคด(Reconnaissance) คอ วธการคนหาชองโหวบนเวบไซต ์
ี
้
ี่
่
ี่
์
็
เปาหมาย เชน การคนหาเลขทอยไอพ(IP address) เลขทชองทางเขา-ออก (Port Number)เวบไซตเปนตน โดย
ู่
ี
้
็
่
้
้
้
ี่
ู
ิ
ุ
ี
์
ิ
์
ู้
้
้
ขอมลทตองการคนหา ผไมประสงคดจะวธการโดยใชโปรแกรมอตโนมต(Bot) เพอคาดเดาชนดของอปกรณคอมพวเตอร ์
ี
่
ิ
้
ิ
ั
ั
ื่
ิ
ทใชงาน ระบบปฏบตการ หรอแมกระทงแอปพลเคชนทตดตงไวบนเครองคอมพวเตอรเปาหมาย ดงนน ผดและระบบ
ั
้
์
ื
ู้
ื่
ิ
้
ี่
ู
้
ิ
้
ั
ิ
ี่
ั
ั้
ั้
ิ
ั้
ุ
่
เครอขายในหนวยงาน หรอองคกรตาง ๆ ควรกําหนดนโยบาย หรอตดตงโปรแกรมปองกน การบกรก (Firewall) เพอปอ
ื
์
้
้
ื
่
่
่
ื
ิ
ั
ุ
ั้
ื
็
ั
ู้
ี่
งกนและปดชองโหวบนเวบไซตและะลดความเสยงทเกดจากการทําการคนหาชองโหวบนเวบไซตจากผไมประสงคดลงได ้
่
ิ
่
้
์
์
็
ี่
ี
่
่
่
์
ิ
