.jpg)
ภัยคุกคาม คือ วัตถุ สิ่งของ ตัวบุคคล หรือสิ่งอื่นใดที่ เป็นตัวแทนของการทําอันตรายต่อทรัพย์สิน ภัยคุกคามมีหลายกลุ่ม เช่น
• ภัยคุกคามที่เกิดขึ้นโดยเจตนา
• ภัยคุกคามที่เกิดขึ้นโดยไม่ได้เจตนา เช่น ภัย คุกคามจากธรรมชาติ หรือจากผู้ใช้ในองค์กรเอง
ประเภทของภัยคุกคาม
1. ความผิดพลาดที่เกิดจากบุคคล เช่น ความเข้าใจผิดของพนักงาน , อุบัติเหตุ
2. ภัยร้ายต่อทรัพยสินทางปัญญา เช่น การละเมิดลิขสิทธิ์
3. การจารกรรมหรือการรกุล้ํา เช่น การเข้าถึงหรือการรวบรวมข้อมูลโดยไม่ได้ รับอนุญาต
4. การกรรโชกสารสนเทศ เช่น การเผยแพร่สารสนเทศที่เป็นความลับ , การ Blackmail
5. การทําลายหรือทําให้เสียหาย เช่น การทําลายระบบหรือสารสนเทศ
6. การลักขโมย เช่น การลักขโมยหรือการโจรกรรมอุปกรณ์ คอมพิวเตอร์หรือสารสนเทศ
7. ซอฟตแวรโจมตี เช่น ไวรัส, เวิรม
8. ภัยธรรมชาติ เช่น น้ําท่วม, ไฟไหม้, แผ่นดินไหว, ไฟดับ
ช่องโหว่ คือ ความอ่อนแอของระบบคอมพิวเตอร์ หรือระบบ เครือข่ายที่เปิดโอกาสให้สิ่งที่เป็นภัยคุกคามสามารถ เข้าถึงสารสนเทศในระบบได้ซึ่งจะนําไปสู่ความ เสียหายแก่สารสนเทศ หรือแม้แต่การทํางานของ ระบบ
ช่องโหว่ที่เกิดขึ้นในระบบ
1. การจัดการบัญชีรายชื่อผู้ใช้ไม่มีประสิทธิภาพ
ทุกองค์กรจําเป็นต้องมี การจัดทําบัญชีรายชื่อผู้ใช้ User Account เพื่อทํา การล็อกอินเข้าสู่ระบบ ซึ่งต้องมี User Name , Password รวมถึงการ ควบคุมการเข้าถึง (Access Control ) และการให้สิทธิ์(Authorization) เป็นต้น
2. ระบบปฏิบัติการไม่ได้รับการซ่อมเสริมอย่างสม่ําเสมอ
หากองค์กรละเลยติดตามข่าวสารจากบริษัทผู้พัฒนาระบบปฏิบัติการ หรือ แอลพลิเคชั่น และไม่ทําการ Download Patch มาซ่อมแซ่มระบบอย่าง เป็นระยะ อาจทําให้ระบบปฏิบัติการมีช่องโหว่ และข้อผิดพลาด
3. ไม่มีการอัพเดทไวรัสอย่างสม่ําเสมอ
การอัพเดทไวรัสเป็นการเพิ่มข้อมูลรายละเอียดคุณลักษณะของไวรัสชนิด ใหม่ๆ ในฐานข้อมูลของโปรแกรม แต่หากไม่มีการอัพเดทจะส่งผลให้โปรแกรมไม่รู้จักไวรัส ชนิดใหม่ ระบบจะเสี่ยงต่อการติดไวรัสมากขึ้น
4. การปรับแต่งค่าคุณสมบัติ ระบบผิดพลาด
การที่ผู้ดูแลระบบต้องปรับแต่งคุณสมบัติต่างๆ ของระบบด้วยตนเอง Manually จะเสี่ยงต่อการกําหนดค่าผิดพลาดได้สูงกว่าระบบทําการ กําหนดให้เองอัตโนมัติ
การโจมตี คือ การกระทําบางอย่างที่อาศัยความได้เปรียบจากช่องโหว่ของระบบ เพื่อเข้าควบคุม
การทํางานของระบบ เพื่อให้ระบบเกิดความเสียหาย หรือเพื่อโจรกรรม สารสนเทศ
รูปแบบของการโจมตี
1. Malicious Code หรือ Malware
โคดมุ่งร้ายหรือเป็นอันตราย อันได้แก่ Virus, Worm, Trojan Horse ยังรวมถึง Web scripts
2. Hoaxes
การปล่อยข่าวหลอกลวง เช่น ปล่อยข่าวการแพร่ระบาดของไวรัส คอมพิวเตอร์ทางเมล์ ยังได้แนบโปรแกรมไวรัสไปด้วย เป็นต้น
3. Back door หรือ Trap Door
เส้นทางลับที่จะช่วยผู้โจมตีหรือผู้บุกรุกเข้าสู่ระบบได้โดยไม่ผ่าน กระบวนการตรวจสอบ
4. Password Cracking
การบุกรุกเข้าไปในระบบคอมพิวเตอร์ของผู้ใช้ใดๆ
5. Brute Force Attack
การคาดเดารหัสผ่านนี้จะเป็นการ คํานวณซ้ําหลายๆรอบ เพื่อให้ได้ กลุ่มรหัสผ่านที่ถูกต้อง
6. Denial Of Service
การปฏิเสธการให้บริการของระบบ
สรุปจากเรื่อง ไวรัสคอมพิวเตอร์
ปัจจุบันนี้ ไวรัสมีหลายรูปแบบ เช่น ไวรัส สปายแวร์ เวิร์ม โทรจัน
- ไวรัส เป็นสิ่งแปลกปลอมที่เข้ามาในระบบคอมพิวเตอร์ ไม่สามารถทำงานได้ตามปกติ และยังเป็นไวรัสที่สามารถแพร่กระจายไปยังเครื่องอื่นๆ ได้อีก
- หนอน เรียกอีกอย่างว่า เวิร์ม เป็นรูปแบบหนึ่งของไวรัสมีความสามารถในการทำลายระบบในเครื่องคอมพิวเตอร์สูงที่สุดในบรรดาไวรัสทั้งหมด และสามารถกระจายตัวได้รวดเร็ว
- โทรจัน เป็นโปรแกรมที่ถูกออบแบบขึ้นมาเพื่อแอบแฝงการทำลายบางอย่างในเคื่องคอมพิวเตอร์
การแพร่กระจาย คือ โทรจันจะแนบมากับอีการ์ด อีเมล์ โทรจันมันจะเข้ามาในเครื่องคอมพิวเตอร์ โดยที่ผู้รับไม้รู้ตัว
- สปายแวร์ คิอโปรแกรมเล็กๆ ที่ถูกเขียนขึ้นมาสอดส้อง การใช้งานเครื่องคอมพิวเตอร์ สปายแวร์บางตัวร้ายแรง อาจทำให้เล่นอินเทอร์เน็ตไม่ได้เลย
โปรแกรมที่สามารถป้องกันไวรัสได้ คือ
โปรแกรมแอนตี้ไวรัส หรือโปรแกรมป้องกันไวรัสนั้น คือการยืบยั่งและกำจัดไวรัส ที่จะเข้ามาทำลายคอมพิวเตอร์
การสังเกตดูอาการคอมพิวเตอร์เบื้องต้น
- การทำงานของคอมพิวเตอร์ช้าลง
- คอมพิวเตอร์หยุดทำงานโดยไม่รู้สาเหตุ
- ข้อมูลบางอย่างหายไปหรือเพิ่มขึ้น
- ตัวเครื่อง รี-สตาร์ท เองโดยไม่ได้สั่ง
- แป้นพิมพ์ทำงานผิดปกติ
.jpg)
- อย่าเปิดอ่านอีเมล์ชื่อแปลกๆ
- ควรติดตั้งโปรแกรมแอนตี้ไวรัส เพื่อได้สแกนไฟล์ต่างๆ
- หมั่นตรวจสอบ ระบบต่างๆ ของคอมพิวเตอร์อย่างสม่ำเสมอ
- หมั่นอัพเดทโปรแรมป้องกันไวรัสให้สม่ำเสมอ
