Page 46 - Digital Business
P. 46
ิ
ุ
ิ
ั
ื้
พนฐานธรกจดจทล 43
ิ
2.4 การโจมตไปยงเปาหมายโดยตรง (Intrusion or Attempted
ี
ั
ู
ิ
ั
ี
ื
Exploit) คอ พฤตกรรมของผไมประสงคดพยายามโจมตมายงเปาหมายโดยตรง
ี
็
็
หลกการคนหาชองโหวบนเวบไซต(Reconnaissance) แลวกจะดําเนนการตาง ๆ
ั
ิ
ไดตามทตองการ
ี่
ั
ุ
ั
ั
ิ
ุ
3. การจดการความเสยงและภยคกคามธรกรรมดจทล
ิ
ี่
ึ
ี่
ความเสยง (Risk Definition) หมายถง ผลของความไมแนนอนทสงผลตอ
ี่
ุ
ิ
ิ
ี่
องคกรหรอเหตการณทเกดขนและกอใหเกดผลเชงลบตอเปาหมายขององคกร การ
ึ้
ิ
ื
จดการความเสยงและภยคกคามธรกรรมดจทล เปนองคประกอบสําคญการทํา
ุ
ั
ิ
ิ
ั
ุ
ี่
ั
ั
ิ
ธรกรรมดจทลทงกบตนเอง หนวยงาน องคกรตาง ๆ เปนอยางมากโดยม ี
ุ
ั้
ั
ิ
ั
ี
ุ
ุ
ั
วตถประสงคเพอใหผใชงานเทคโนโลยสารสนเทศทกคนมความรความเขาใจและ
ู
ู
ื่
ี
ั
ุ
ิ
ั
ุ
ิ
ตระหนกถงความเสยงและภยคกคามธรกรรมดจทล โดยแบงตามประเภทของ ยอนกลับไปหนาสารบัญ
ั
ี่
ึ
ั
ิ
ิ
ี่
ั
ุ
ความเสยงและภยคกคามธรกรรมดจทล
ุ
ี่
ึ
3.1 ความเสยงดานขอมลสารสนเทศ (Information Risk) หมายถง
ู
ิ
ุ
ั
ั
ี่
ิ
ี่
ู
ความเสยงทเกดจากขอมลตางๆในการทําธรกรรมดจทลทางดจทลจากผไมประสงค
ู
ิ
ิ
ิ
ั
ู
ดไมวาจะเปนขอมลสวนตว ขอมลหนวยงาน ขอมลองคกร
ู
ู
ี
ึ
ุ
3.2 ความเสยงดานอปกรณฮารดแวร(Hardware Risk) หมายถง ความ
ี่
ั
ี่
ุ
ิ
ี่
ี่
เสยงทเกดจากเคลอนยายการตดตง การจดหา อปกรณฮารดแวรทเหมาะสมกบ
ั
ิ
ื่
ั้
ี
ิ
ื่
ิ
ลกษณะของงาน ทําใหเมอมการใชงานจรงอาจเกดขอผดพลาดตาง ๆ ตามมาทง
ั
ั้
ิ
ั
ี่
ั
ุ
ิ
ิ
ทางตรงและทางออมทมผลกบการทําธรกรรมดจทลได
ี
ี่
3.3 ความเสยงดานซอฟตแวร(Software Risk) หมายถง ความเสยงท ี่
ี่
ึ
ิ
ิ
ู
เกดจากการเลอกใชซอฟตแวรโดยเฉพาะการใชซอฟตแวรทไมมถกลขสทธทง
ั้
ิ์
ี่
ื
ี
ิ
ื่
ื่
ั้
ี
ิ
ั้
ื
ี่
ี
ิ
ซอฟตแวรทตดตงลงบนเครองคอมพวเตอรพซหรอซอฟตแวรท ตด ตงลงบนเครอง
ิ
คอมพวเตอรแมขาย
ิ
