การพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์

                            มาตรฐานอาชีพและคุณวุฒิวิชาชีพ สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสาร และดิจิทัลคอนเทนต์
                                                                สาขาเครือข่ายและความปลอดภัย (Network & Security)



                    ภัยคุกคาม

                           ภัยคุกคาม (Threat) หมายถึง สิ่งที่อาจก่อให้เกิดความเสียหายแก่คุณสมบัติของข้อมูลหรือ
                    สารสนเทศในด้านใดด้านหนึ่งหรือมากกว่าหนึ่งด้านโดยอาจเกิดจากธรรมชาติหรือบุคคล อาจจะตั้งใจหรือไม่ก็

                    ตามหากพิจารณาตามความเสียหายที่เกิดขึ้น อาจแบ่งประเภทภัยคุกคามออกเป็น 2 ประเภทได้แก่ ภัย
                    คุกคามทางกายภาพ และภัยคุกคามทางตรรกะ

                               1.  ภัยคุกคามทางกายภาพ (Physical Threat) เป็นลักษณะภัยคุกคามที่เกิดขึ้นกับฮาร์ดแวร์ที่

                    ใช้ในระบบคอมพิวเตอร์และระบบเครือข่าย เช่น ฮาร์ดดิสก์เสีย หรือท างานผิดพลาด โดยอาจเกิดจากภัย
                    ธรรมชาติเช่น น้ าท่วม ไฟไหม้ ฟ้าผ่า เป็นต้น แต่ในบางครั้งอาจเกิดจากการกระท าของมนุษย์ด้วยเจตนา

                    หรือไม่เจตนาก็ตาม

                               2.  ภัยคุกคามทางตรรกะ (Logical Threat) เป็นลักษณะภัยคุกคามที่เกิดขึ้นกับข้อมูลหรือ
                    สารสนเทศ หรือการใช้ทรัพยากรของระบบ เช่น การแอบลักลอบใช้ระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต

                    การขัดขวางไม่ให้คอมพิวเตอร์ท างานได้ตามปกติ การปรับเปลี่ยนข้อมูลหรือสารสนเทศโดยไม่ได้รับอนุญาต

                    เป็นต้น ซึ่งส่วนใหญ่เกิดจากฝีมือมนุษย์อาชญากรรมคอมพิวเตอร์จ านวนมากเกิดขึ้นจากฝีมือของพนักงาน
                    หรือลูกจ้างขององค์กร เนื่องจากเป็นการง่ายที่จะทราบถึงช่องโหว่หรือระบบการรักษาความปลอดภัย หรือ

                    แม้กระทั่งเป็นผู้มีสิทธิ์เข้าถึงข้อมูลและสารสนเทศนั้นอยู่แล้ว ท าให้ง่ายที่จะประกอบอาชญากรรม ทั้งนี้องค์กร
                    จึงต้องมีระบบที่รองรับการตรวจสอบว่าใครเป็นผู้เข้าไปท ารายการต่าง ๆ ในระบบส าหรับบุคคลภายนอก

                    องค์กร อาจเป็นการยากกว่าที่จะเข้าถึงระบบ เนื่องจากองค์กรส่วนใหญ่จะมีการป้องกันข้อมูลและระบบ

                    สารสนเทศของตนในระดับหนึ่งแล้วแต่ก็ใช่ว่าจะเป็นไปไม่ได้ ยังมีบุคคลที่เรียกตนเองว่าแฮคเกอร์ (hacker)
                    ซึ่งเป็นบุคคลที่มีความสนใจและมีความรู้ลึกซึ้งเกี่ยวกับการท างานของระบบคอมพิวเตอร์ โดยเฉพาะ

                    ระบบปฏิบัติการและซอฟต์แวร์ รวมถึงมักเป็นโปรแกรมเมอร์ที่เก่งกาจอาศัยความรู้เหล่านี้ท าให้ทราบถึงช่อง
                    โหว่ของระบบน าไปสู่การแอบเข้าไปในระบบคอมพิวเตอร์ของผู้อื่นโดยไม่ได้รับอนุญาต และอาจเข้าไปขโมย

                    ข้อมูล ท าลายข้อมูล ปรับเปลี่ยนข้อมูล หรือสร้างปัญหาอื่น ๆ ให้เกิดขึ้นในระบบคอมพิวเตอร์ตัวอย่างภัย

                    คุกคามทางตรรกะ เช่น
                               2.1 ไวรัสคอมพิวเตอร์ (Computer Virus) เป็นโปรแกรมคอมพิวเตอร์ที่เขียนขึ้นโดยมี

                    ความสามารถในการแพร่กระจายตัวเองจากไฟล์หนึ่งไปยังไฟล์อื่น ๆ ในเครื่องคอมพิวเตอร์ ซึ่งในการกระจาย

                    ไปยังเครื่องอื่น ๆ ต้องอาศัยพาหะ เช่น เมื่อเครื่องคอมพิวเตอร์เครื่องหนึ่งติดไวรัส และมีการน าแฟลชไดร์ฟไป
                    เสียบใช้งานกับเครื่องดังกล่าว ไฟล์ไวรัสจะถูกส าเนา (copy) ลงในแฟลชไดร์ฟโดยผู้ใช้ไม่รู้ตัว เมื่อน าแฟลช

                    ไดร์ฟไปใช้งานกับเครื่องอื่น ๆ ก็จะท าให้ไวรัสแพร่กระจายไปยังเครื่องอื่นต่อไป ความเสียหายของไวรัสนั้น

                    ขึ้นอยู่กับผู้เขียนโปรแกรม ซึ่งมีตั้งแต่แค่สร้างความร าคาญให้กับผู้ใช้ เช่น มีเสียงหรือภาพปรากฏที่จอภาพท า
                    ให้เครื่องช้าลง จนไปถึงท าความเสียหายให้กับข้อมูล เช่น ลบไฟล์ข้อมูลทั้งหมดที่มีอยู่ในฮาร์ดดิสก์การป้องกัน

                    ไวรัสคอมพิวเตอร์สามารถท าได้โดยติดตั้งโปรแกรมแอนตี้ไวรัส (Antivirus Program) ลงในเครื่อง




                    รายงานการพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์              หน้า 122