Page 55 - Canva_Flat
P. 55
ื้
ิ
ิ
ั
ิ
พนฐานธรกจดจทล 49
ุ
ิ
้
2.4 การโจมตไปยงเปาหมายโดยตรง (Intrusion or Attempted Exploit)คอ พฤตกรรมของผไมประสงคด ี
ื
ั
ี
์
่
ู้
้
่
่
ั
ั
้
ี
็
ิ
่
้
็
พยายามโจมตมายงเปาหมายโดยตรง หลกการคนหาชองโหวบนเวบไซต(Reconnaissance) แลวกจะดําเนนการตาง ๆ
์
ื
้
ี่
์
ิ
่
่
ิ
ู
ื
้
ี่
ิ่
ั
ั้
้
็
้
้
ไดตามทตองการ เชน ขโมย แกไข ลบ เพมเตม หรอเปลยนแปลงขอมล เปนตน ดงนนหนวยงาน หรอองคกรควรตด
้
็
ั
์
ั
ั้
ี
่
ั
ื
ตงโปรแกรมปองกนและรกษาความปลอดภยการโจมตในระดบเครอขายอนเทอรเนตขององคกร (Application Level
ั
ิ
์
ื
์
็
์
ิ
ื
ั
์
์
์
้
ั
์
้
Gateway) เวบแอปพลเคชนไฟรวอลล(Web Application Firewall) หรอใชซอฟตแวรหรอฮารดแวรทไดรบการ
ี่
์
็
ิ
ู้
ออกแบบมาเพอใหตรวจสอบการบกรก (Intrusion Prevention) เพอปรบปรงและปดชองโหวบนเวบไซตจากผไม ่
ุ
่
่
ื่
ุ
ื่
้
ุ
ั
่
์
่
ประสงคดตอระบบอยางสมํ่าเสมอ
ี
์
ี
ื
ิ
ิ
ิ
ุ
ี่
ั
่
2.5 การปลอมแปลงเวบไซตในการท าธรกรรมดจทล (Phishing Website) คอ พฤตกรรมทผไมหวงดพยายาม
ั
็
ู้
ู้
็
์
้
่
ื่
้
้
้
ู้
ิ
ื่
ี
้
สรางหนาเวบไซตปลอมใหมลกษณะเหมอนกบเวบไซตจรง เพอหลอกใหผใชงานกรอกขอมลสวนตว เชน ชอผใชงาน
ั
ั
ู
์
่
็
้
ื
้
ั
ั
่
ี
ั
ั
(Username) รหสผาน (Password) เลขบญชธนาคาร (Account Number) รหสบตรเครดต (Credit-CardNumber)
ั
ิ
ู
้
้
ื่
่
ื่
ั
ู้
ี
ิ
่
ู้
ึ่
ั
้
ิ
ุ
้
ซงหากผใชงานเขาใจผดกอาจตกเปนเหยอโดไมรตว เมอผไมหวงดไดขอมลดงกลาวแลวนําไปทําธรกรรมดจทลในรป
ู้
็
ั
็
่
้
ั
ิ
ู
้
ั้
้
้
ู้
ั้
้
ั
่
ื
่
แบบตาง ๆ อาจสรางความเสยหายรายแรงทงทางตรงและทางออมใหกบผเสยหายได ดงนนผใชงาน หนวยงาน หรอ
้
้
ี
ู้
ั
ี
้
้
ั
ั
่
้
้
ี
่
ี
ั
์
ุ
ิ
องคกรตาง ๆ ควรไดรบความร ทําความเขาใจ และวธการปองกนภยจากเหตการณดงกลาว หรอวธการใชขอความชวยใน
ิ
ื
้
์
ู้
ั
่
ิ่
่
้
่
้
ประชาสมพนธ แจงเตอนใหผใชบรการรบทราบเพมเตม เชน บรษทไมมนโยบายขอขอมลหรอแจงเตอนขอมลใหกบ
ิ
ิ
ู
ั
้
ี
้
ื
ื
ั
ื
ิ
ั
้
ั
้
ู
้
์
ั
ู้
่
้
ี
ผใชงานทางอเมล เปนตน เพอสรางความเขาใจใหแกผรบบรการ โดยเฉพาะผใหบรการดานธรกรรมการเงน ซงถอวา
ิ
ื่
ุ
ิ
ู้
็
ั
ู้
้
้
่
ู้
้
้
้
ิ
ื
ึ่
้
ั
้
ู้
ั
ิ่
ี่
่
ี่
็
ั
็
ื่
เปนเรองทสําคญ และจําเปนอยางยงทผใชงานควรระมดระวงตลอดเวลา
ื่
ึ
์
ี่
ื
ิ่
2.6 โปรแกรมทไมพงประสงคเพอกระทําการบางสง (Potentially Unwanted Program) คอประเภทโปรแกรม
่
่
์
ทสอดแทรกหรอแปะเขามาในเวบไซตเพอกระทําการบางสงทไมพงประสงค มหลายชนด เชน
้
ิ่
ิ
็
ี่
ึ
ื
ี
ื่
ี่
์
่
ั
ั
้
ื
์
ี
่
1) โทรจน (Trojans) คอ โปรแกรมทแอบแฝงตวมากบอเมล หรอโปรแกรมฟรตาง ๆ ทมใหดาวนโหลดตาม
ี่
ี
ี่
ี
ั
ื
็
็
ื่
ั
อนเทอรเนตทวไป เมอใดกตามผใชไปคลกหรอเปดอานไฟลโปรแกรมกจะท าการคดลอกขอมลของคอมพวเตอรเครอง
ิ
่
้
์
์
ู้
็
ื่
ิ
้
์
ิ
ื
ิ
ู
ั่
ั
่
้
ั
ั้
ี
ิ
ื
้
่
ั
ุ
ั
ื่
ี่
นน เชน ขอมลชอผใชงาน รหสผาน เลขทบญชธนาคาร หมายเลขบตรเครดต หรอขอมลสวนบคคลอน ๆ ทสําคญนํา
ู้
่
ู
้
ี่
ู
ื่
ื่
ื
ี
้
ิ
ี
่
ื
่
ิ
ไปใชในการเจาะเขาระบบเพอโจมตระบบคอมพวเตอรโจมตเครองบรการแมขาย หรอระบบเครอขายทําใหปรากฎ
้
ื่
์
่
้
ิ
ขอความแสดงขนมาวา "ปฏเสธการใหบรการ" (Denial of Services) เปนตน
็
้
ิ
้
้
่
ึ้
้
ี
์
ั
้
้
ั
2) สปายแวร (Spyware) คอ โปรแกรมทใชสอดสอง หรอดกจบขอมลกรณทมการใชงานคอมพวเตอรเชอมตอ
่
ื
ิ
์
่
ื
ี่
ี
ู
ี่
ื่
ื
ระบบเครอขายอนเทอรเนต
์
ิ
่
็
์
ื่
ื
3) แอดแวร (Adware) คอ โปรแกรมสนบสนนการโฆษณาทสามารถท างาน แสดง หรอดาวนโหลดสอ
์
ั
ุ
ื
ี่
ั
็
ุ
์
ั
ี่
ิ
ั
์
โฆษณาโดยอตโนมต ไปแสดงยงคอมพวเตอรหรอโทรศพทสมารทโฟน บางทอาจเรยกโปรแกรมรกรานความเปน
ั
์
ิ
ื
ี
้
่
้
สวนตว หรอหลอกลวงผใชงานไดอกดวย
ั
้
ี
ื
ู้
ู่
ื
็
ั
ื่
้
ี่
์
4) มลแวร (Malware) คอ โปรแกรมบนอนเทอรเนตทใชเพอทําลายโปรแกรมทมอยบนระบบเครอขาย หรอ
ี่
ี
ื
์
ื
ิ
่
ั
ู
่
้
้
ี่
ั
ี้
ี่
ู้
ขโมยขอมลบางอยางทสําคญออกไปโดยโปรแกรมเหลานมกแอบแฝงมากบโปรแกรมทใหผใชงานสามารถโหลดมาใช ้
้
่
ั
ี
ิ์
่
้
่
ี่
ิ
ิ
ิ
ิ
่
ั้
่
ื่
งานไดโดยไมเสยคาใชจายหรอโปรแกรมทละเมดลขสทธ โดยหลงจากตดตงโปรแกรมเหลานลงบนเครองคอมพวเตอร ์
้
ั
ื
ิ
ี้
ั
่
้
่
ึ้
็
ู
ี่
้
ี
้
ิ่
้
้
แลวอาจจะมเมนแสดงหนาตางโฆษณาสนคาแสดงขนมาบางโปรแกรมอาจทําการปรบเปลยนคาหนาเวบเรมตนของ
ิ
้
ู
์
ั
ู้
ั่
ื
เบราวเซอร หรอแมกระทงการแอบเกบขอมลบนทกขอมลขอผใชงาน
้
์
้
ึ
็
ู
้
