ภัยคุกคาม ช่องโหว่ และ การโจมตี

ภัยคุกคาม ช่องโหว่ และ การโจมตี

ภัยคุกคาม (Threat)

ภัยคุกคาม คือ วัตถุ สิ่งของ ตัวบุคคลหรือสิ่งอื่นใดที่เป็นตัวแทนของการทำอันตรายต่อ

ประเภทของภัยคุกคาม

       1. ความผิดพลาดที่เกิดจากบุคคล เช่น อุบัติเหตุ การเข้าใจผิดของพนักงาน
       2. ภัยร้ายต่อทรัพย์สินทางปัญญา เช่น การละเมิดลิขสิทธิ์
       3. การโจรกรรมหรือการรุกล้ำ เช่น การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต

       4. การกรรโชกสารสนเทศ เช่น มีผู้ขโมยข้อมูลหรือสารสนเทศที่เป็นความลับจากคอมพิวเตอร์ แล้วต้องการเงินเป็นค่าตอบแทน เพื่อแลกกับการคืนสารสนเทศนั้น

       5. การทําลายหรือทําให้เสียหาย เช่น การทําลายหรือก่อให้เกิดความเสียหายต่อระบบคอมพิวเตอรเว็บไซต์ ภาพลักษณ์ธุรกิจ และทรัพย์สินขององค์กร 

       6. การลักขโมย การถือเอาของผู้อื่นโดยผิดกฎหมาย เช่น การลักขโมยหรือการโจรกรรมอุปกรณ์คอมพิวเตอร์หรือสารสนเทศ

       7. ซอฟต์แวร์โจมตี เรียกว่า การโจมตีโดยซอฟต์แวร์   เกิดจากบุคคลหรือกลุ่มบุคคลออกแบบซอฟต์แวร์ให้ทำหน้าที่โจมตีระบบ 

       8. ภัยธรรมชาติ  สามารถสร้างความเสียหายให้กับสารสนเทศขององค์กรได้ หากไม่มีการป้องกันหรือวางแผนรับมือกับภัยธรรมชาติ อาจก่อให้เกิดความเสียหายแก่องค์กรได้

ช่องโหว่ (Vulnerabilities)

        ช่องโหว่ (Vulnerabilities) คือ ความอ่อนแอของระบบคอมพิวเตอร์ หรือระบบเครือข่ายที่เปิดโอกาสให้สิ่งที่เป็นภัยคุกคามสามารถเข้าถึงสารสนเทศในระบบได้ซึ่งจะนําไปสู่ความ เสียหายแก่สารสนเทหรือแม้แต่การทํางานของระบบ

ตัวอย่างช่องโหว่

              1. การจัดการบัญชีรายชื่อผู้ใช้  User Acount              

              2. ระบบปฏิบัติการไม่ได้รับการซ่อมเสริมอย่างสม่ำเสมอ                  

              3. ไม่มีการอัพเดทโปรแกรม Anti Virus อย่างสม่ำเสมอ       

              4. การปรับแต่งค่าคุณสมบัติ ระบบผิดพลาด

การโจมตี (Attack)

         การโจมตี  (Attack) คือ การกระทำที่อาศัยช่องโหว่ของระบบเพื่อควบคุมการทำงานของระบบ ทำให้ระบบเกิดความเสียหาย

รูปแบบการดจมตี

             1. Malicious Code  หรือ Malware  คือโค๊ดมุ่งร้ายหรือเป็นอันตราย  อันได้แก่ Virus, Worm, Trojan Horse ยังรวมถึง Web scripts 

             2. Hoaxes การปล่อยข่าวหลอกลวง เช่น ปล่อยข่าวการแพร่ระบาดของไวรัสคอมพิวเตอร์ทางอีเมลยังได้แนบโปรแกรมไวรัสไปด้วย

            

             3. Back door  หรือ Trap Door  คือเส้นทางลับที่จะช่วยผู้โจมตีหรือผู้บุกรุกเข้าสู่ระบบได้โดยไม่ผ่านกระบวนการตรวจสอบ

             

             4. Password Cracking คือ การบุกรุกเข้าไปในระบบคอมพิวเตอร์ของผู้ใช้ใดๆ โดยใช้วิธีการเจาะรหัสผ่าน

             5. Brute Force Attack  เป็นการพยายามคาดเดารหัสผ่าน โดยการนําคียที่เป็นไปได้ทั้งหมดมา

จัดหมู่ Combination

             6. Denial Of Service การปฏิเสธการให้บริการของระบบ เป็นการโจมตีโดยใช้วิธีส่งข้อมูล จํานวนมากไปยังเป้าหมาย ทําให้แบรนดวิดธ์เต็มจนไม่สามารถให้บริการ

คลิปไวรัสคอมพิวเตอร์

       - ไวรัสคอมพิวเตอร์ คือโปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้มีคุณสมบัตินําตัวเองไปติดปะปนกับโปรแกรมอื่นที่อยู่ในเครื่องคอมพิวเตอร์ของเราเพื่อก่อกวนทำลายระบบคอมพิวเตอร์ไม่ว่าจะเป็นข้อมูลชุดคำสั่งหรืออุปกรณ์ต่างๆ เช่น แผ่นดิสก์ ฮาร์ดดิสก์ หน่วยความจำคอมพิวเตอร์ และเป็นโปรแกรมที่สามารถกระจายจากคอมพิวเตอร์ตัวหนึ่งไปยังคอมพิวเตอร์อีกตัวหนึ่งได้โดยผ่านระบบสื่อสารคอมพิวเตอร์เช่นโดยผ่านทางแผ่นบันทึกข้อมูล(Diskette)แฟรชไดรฟ์หรือระบบเครือข่ายข้อมูลซึ่งคอมพิวเตอร์ที่โดนไวรัสเล่นงานจะเกิดความเสียหาย ต่อข้อมูลที่อยู่บนดิสก์หรือฮาร์ดดิสก์ หรือเกิดการทํางานที่ไม่พึงประสงค์เช่น การลบไฟล์ที่เก็บอยู่ในฮาร์ดดิสก์หรือฟอร์แมตฮาร์ดดิสก์

       - หนอนคอมพิวเตอร์ คือ โปรแกรมที่ถูกออกแบบมาให้มีความสามารถในการทำสำเนาตัวเองด้วยโค๊ดที่อยู่ในตัวมันเองโดยอิสระไม่ต้องรอการเรียกใช้งานจากผู้ใช้โดยหนอนคอมพิวเตอร์จะทำการแพร่กระจายตัวเองจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งโดยอาศัยระบบเครือข่ายที่สามารถแพร่กระจายได้อย่างรวดเร็วและทำความเสียหาย

         -โทรจัน (Trojan) เป็นโปรแกรมที่ออกแบบมาให้แฝงเข้าไปสู่ระบบคอมพิวเตอร์ของผู้ใช้อื่นในหลากหลายรูปแบบ เช่น โปรแกรมหรือการ์ดอวยพรเป็นต้น เพื่อดักจับติดตามหรือควบคุมการทำงานของเครื่องคอมพิวเตอร์ที่ถูกคุกคาม

             - สปายแวร์ คือ โปรแกรมเล็กๆ ที่ถูกเขียนขึ้นมาสอดส่องการใช้งานเครื่องคอมพิวเตอร์ของเรา อาจจะเพื่อโฆษณาสินค้าต่างๆ สปายแวร์บางตัวก็สร้างความรำคาญ เพราะจะเปิดหน้าต่างโฆษณาบ่อยๆ แต่บางตัวร้ายกว่านั้น คือ ทำให้เราใช้อินเทอรืเน็ตไม่ได้เลย