แหล่งข้อมูล Scimath

รูปภาพจาก canva.com

The post ภัยคุกคามจากการใช้เทคโนโลยีสารสนเทศ appeared first on สาขาวิชาเทคโนโลยีและนวัตกรรมทางการศึกษา.

2. ไวรัสคอมพิวเตอร์ (Computer Virus) เป็นซอฟต์แวร์ประเภทที่มีเจตนาร้ายแฝงเข้ามาในระบบคอมพิวเตอร์โดยจะตรวจพบได้ยาก

3. หนอนคอมพิวเตอร์ (Computer worm) หนอนคอมพิวเตอร์จะแพร่กระจายโดยไม่ผ่าน   การใช้งานของผู้ใช้โดยมันจะคัดลอกและกระจายตัวมันเองข้ามเครือข่าย เช่น ระบบเครือข่าย หรืออินเทอร์เน็ต ป็นต้น

4. ม้าโทรจัน (Trojan horse) โปรแกรมคอมพิวเตอร์ที่ถูกบรรจุเข้าไปในคอมพิวเตอร์เพื่อลอบเก็บข้อมูลของคอมพิวเตอร์เครื่องนั้น เช่น ข้อมูลชื่อผู้ใช้รหัสผ่าน เลขที่บัญชีธนาคาร และข้อมูลส่วนบุคคลอื่น ๆ โดยส่วนใหญ่แฮกเกอร์จะส่งโปรแกรมเข้าไปในคอมพิวเตอร์เพื่อดักจับข้อมูลดังกล่าว แล้วนำไปใช้ในการเจาะระบบ

5. สปายแวร์ (Spyware) ประเภทโปรแกรมคอมพิวเตอร์ที่บันทึกการกระทําของผู้ใช้บนเครื่องคอมพิวเตอร์และส่งผ่านอินเทอร์เน็ตโดยที่ผู้ใช้ไม่ได้รับทราบ โปรแกรมแอบดักข้อมูลนั้นสามารถรวบรวมข้อมูล สถิติการใช้งานจากผู้ใช้ได้หลายอย่างขึ้นอยู่กับการออกแบบของโปรแกรม

6. ประตูหลัง (Backdoor) รูรั่วของระบบรักษาความมั่นคงปลอดภัยคอมพิวเตอร์ที่ผู้ออกแบบหรือผู้ดูแลระบบจงใจทิ้งไว้โดยเป็นกลไกลลับทางซอฟต์แวร์หรือฮาร์ดแวร์ที่ใช้ข้ามผ่านการควบคุมความมั่นคงปลอดภัย แต่อาจเปิดทางให้ผู้ไม่ประสงค์ดีสามารถเข้ามาในระบบและก่อความเสียหายได้

7. รูตคิต (Rootkit) โปรแกรมที่ออกแบบมาเพื่อซ่อนอ็อบเจ็กต์ต่างๆ เช่น กระบวนงาน ไฟล์หรือข้อมูล แม้จะเป็นโปรแกรมที่อาจไม่เป็นอันตรายเสมอไป แต่ก็ถูกนํามาใช้ในการซ่อนกิจกรรมที่เป็นอันตรายมากขึ้น

8. การโจมตีแบบ DoS/DDoS ความพยายามโจมตีเพื่อทำให้เครื่องคอมพิวเตอร์ปลายทางหยุดทำงานหรือสูญเสียเสถียรภาพ หากเครื่องต้นทาง (ผู้โจมตี) มีเครื่องเดียว เรียกว่าการโจมตีแบบ Denial of Service (DoS) แต่หากผู้โจมตีมีมากและกระทําพร้อมๆ กัน ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจ จะเรียกว่าการโจมตีแบบ Distributed Denial of Service (DDoS)

9. BOTNET ภัยคุกคามทางเครือข่ายคอมพิวเตอร์ด้วยมัลแวร์ทั้งหลายที่กล่าวในตอนต้นต้องการตัวนําทางเพื่อต่อยอดความเสียหาย และทําให้ยากแก่การควบคุมมากขึ้น ตัวนําทางที่ว่านี้ก็คือ Botnet ซึ่งก่อให้เกิดภัยคุกคามที่ไม่สามารถเกิดขึ้นได้เอง เช่น Spam, DoS/DDoS และ Phishing เป็นต้น

10. Spam Mail หรืออีเมล์ขยะ เป็นขยะออนไลน์ที่ส่งตรงถึงผู้รับ โดยที่ผู้รับสารนั้นไม่ต้องการ และสร้างความเดือดร้อน รําคาญให้กับผู้รับได้ในลักษณะของการโฆษณาสินค้าหรือบริการ การชักชวนเข้าไปยังเว็บไซต์ต่างๆ ซึ่งอาจมีภัยคุกคามชนิด phishing แฝงเข้ามาด้วย ด้วยเหตุนี้จึงควรติดตั้งระบบ anti spam หรือหากใช้ฟรีอีเมล์เช่น Hotmail , yahoo ก็จะมีโปรแกรมคัดกรองอีเมล์ขยะในชั้นหนึ่งแล้ว

11. ฟิชชิง (Phishing) คือการหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิตโดยการส่งข้อความผ่านทางอีเมลหรือเมสเซนเจอร์ตัวอย่างของการฟิชชิง เช่น การบอกแก่ผู้รับปลายทางว่าเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุทาให้คุณต้องเข้าสู่ระบบและ ใส่ข้อมูลที่สําคัญใหม่ โดยเว็บไซต์ที่ลิงก์ไปนั้น จะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง

12. Sniffing เป็นการดักข้อมูลที่ส่งจากคอมพิวเตอร์เครื่องหนึ่ง ไปยังอีกเครื่องหนึ่ง หรือจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่ง เป็นวิธีการหนึ่งที่นักโจมตีระบบนิยมใช้

13. ข้อมูลขยะ (Spam) ภัยคุกคามส่วนใหญ่ที่เกิดจากอีเมล์หรือเรียกว่า อีเมล์ขยะ เป็นขยะออนไลน์ที่ส่งตรงถึงผู้รับโดยที่ผู้รับสารนั้นไม่ต้องการ และสร้างความเดือดร้อน รําคาญให้กับผู้รับ

14. Hacking เป็นการเจาะระบบเครือข่ายคอมพิวเตอร์ไม่ว่าจะกระทําด้วยมนุษย์หรือ อาศัยโปรแกรมแฮก หลากรูปแบบ ที่หาได้ง่ายในโลกอินเทอร์เน็ต แถมยังใช้งานได้ง่าย ไม่ต้องเป็นผู้เชี่ยวชาญ ในคอมพิวเตอร์ก็สามารถเจาะระบบได้

15. ผู้บุกรุก (Hacker) หมายถึง ผู้ที่ไม่ได้รับอนุญาตในการใช้งานระบบ แต่พยายามลักลอบเข้ามาใช้งานด้วยวัตถุประสงค์ต่าง ๆ ไม่ว่าจะเพื่อโจรกรรมข้อมูล ผลกําไร หรือความพอใจส่วนบุคคลก็ตาม ความเสียหายจากผู้บุกรุกเป็นภัยคุกตามที่หนัก

แหล่งข้อมูล รูปแบบภัยคุกคามทางคอมพิวเตอร์ Malware คืออะไร

รูปภาพจาก canva.com

The post ประเภทของมัลแวร์ appeared first on สาขาวิชาเทคโนโลยีและนวัตกรรมทางการศึกษา.

ภัยคุกคามจากการใช้เทคโนโลยีสารสนเทศ

ภัยคุกคาม (Threat) หมายถึง สิ่งที่อาจก่อให้เกิดความเสียหายแก่คุณสมบัติของข้อมูลหรือสารสนเทศ ในด้านใดด้านหนึ่งหรือมากกว่าหนึ่งด้าน เราเรียกว่า  “ ภัยคุกคาม “ อาจเกิดจากธรรมชาติหรือบุคคล อาจจะตั้งใจหรือไม่ก็ตาม โดยการกระทำที่เกิดขึ้นจนได้รับความเสียหายเราเรียกว่า การโจมตี (Attack) จากผู้โจมตี (Attacker)  ที่เรียกว่า แฮกเกอร์ (Hacker) หรือแคร็กเกอร์ (Cracker) และลักษณะการโจมตีหรือบุกรุกอาจเกิดขึ้นได้หลายแบบเช่น การพยายามเข้าใช้งาน การแก้ไขข้อมูล การทำให้เสียหาย และการทำลายข้อมูล เป็นต้น หากพิจารณาตามความเสียหายที่เกิดขึ้น อาจแบ่งประเภทภัยคุกคามออกเป็น 2 ประเภท ได้แก่ ภัยคุกคามทางกายภาพ และภัยคุกคามทางตรรกะ

• ภัยคุกคามทางกายภาพ (Physical Threat) ภัยคุกคามที่เกิดขึ้นกับฮาร์ดแวร์ที่ใช้ในระบบคอมพิวเตอร์และระบบเครือข่าย เช่น ฮาร์ดดิสก์เสีย หรือในบางครั้งอาจเกิดจากการกระทําของมนุษย์ด้วยเจตนาหรือไม่เจตนาก็ตาม

• ภัยคุกคามทางตรรกะ (Logical Threat) ภัยคุกคามที่เกิดขึ้นกับข้อมูลหรือ สารสนเทศ หรือการใช้ทรัพยากรของระบบ เช่น การแอบลักลอบใช้ระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต การขัดขวางไม่ให้คอมพิวเตอร์ทํางานได้ตามปกติ การปรับเปลี่ยนข้อมูลหรือสารสนเทศโดยไม่ได้รับอนุญาติเป็นต้น

แหล่งข้อมูล ภัยคุกคาม (Threat)

The post การใช้เทคโนโลยีสารสนเทศอย่างปลอดภัย appeared first on สาขาวิชาเทคโนโลยีและนวัตกรรมทางการศึกษา.

2. ไม่เปิดอ่านอีเมลหรือข้อความจากคนไม่รู้จัก

3. เมื่อพบข้อความข่มขู่ คุกคาม หรือการให้โอนเงิน ให้รีบแจ้งผู้ใหญ่ทันที 

4. แจ้งครูหรือผู้ปกครอง หากนักเรียนประสบปัญหาที่ไม่สามารถจัดการหรือแก้ไขได้เองให้แจ้งครูหรือผู้ปกครองเพื่อดำเนินการแก้ไขหรือติดต่อประสานงานกับผู้เกี่ยวข้องเพื่อป้องกันไม่ให้เกิดปัญหาซ้ำเดิมไม่สิ้นสุด

5. แจ้งเจ้าหน้าที่ ที่เกี่ยวข้องที่ดูแลเว็บไซต์นั้น กรณีที่ใช้งานข้อมูลจากผู้ให้บริการระบบรายใหญ่ เช่น Facebook YouTube ซึ่งเว็บไซต์เหล่านี้เปิดโอกาสให้ผู้ใช้สามารถรายงานปัญหาเกี่ยวกับเนื้อหาที่ไม่เหมาะสมได้ เช่น เนื้อหาที่มีการคุกคามทางเพศ เนื้อหาเกี่ยวกับความรุนแรง ส่งเสริมการก่อการร้าย การละเมิดลิขสิทธิ์  หลังจากผู้ให้บริการได้รับแจ้ง จะมีการตรวจสอบเนื้อหาดังกล่าวอย่างถี่ถ้วน และดำเนินการกับผู้กระทำผิด เช่น ลบเนื้อหา ตัดสิทธิ์(block) หรือจำกัดสิทธิ์การใช้งาน

6. แจ้งเจ้าหน้าที่ของรัฐหรือตำรวจ หากผู้ดูแลระบบไม่จัดการกับปัญหาที่เกิดขึ้น ให้ประสานงานกับหน่วยงานรัฐที่มีหน้าที่รับผิดชอบโดยตรง เช่น แจ้งกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ที่เว็บไซต์ http://www.mdes.go.th เพื่อดำเนินการตามกฏหมาย

7. ไม่โอนเงินให้ผู้อื่น โดยเฉพาะเมื่อมีการนำผลตอบแทนมาจูงใจติดตั้งโปรแกรมบล็อกเว็บไซต์แปลกปลอมและตั้งค่าความปลอดภัย

8. ปฏิเสธการรับข้อมูล สามารถทำได้โดยไม่เปิดดู ไม่บันทึกเก็บไว้ และไม่กดไลค์ เพราะการกระทำเหล่านี้เป็นแนวทางที่ป้องกันไม่ให้ข้อมูลดังกล่าวเผลแพร่ไปสู่ผู้อื่น

9. ไม่ส่งต่อ ไม่แชร์ ไม่เผยแพร่ เพราะนอกจากจะทำให้ผู้อื่นเดือดร้อนกับข้อมูลที่ไม่เป็นความจริงแล้ว ในบางกรณีอาจเข้าข่ายผิดกฏหมายตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ซึ่งมีโทษทั้งจำและปรับ

แหล่งข้อมูล แนวทางปฏิบัติเมื่อพบเนื้อหาที่ไม่เหมาะสม , การใช้เทคโนโลยีสารสนเทศอย่างปลอดภัย

รูปภาพจาก canva.com

The post การปฏิบัติตนเมื่อพบเนื้อหาที่ไม่เหมาะสม appeared first on สาขาวิชาเทคโนโลยีและนวัตกรรมทางการศึกษา.

• ใช้งานบัญชีผู้ใช้เฉพาะของตนเองเท่านั้น

• ไม่ติดตั้งหรือใช้ซอฟต์แวร์ที่ผิดกฎหมาย

• ไม่แจกจ่ายข้อมูลส่วนตัวให้บุคคลอื่นทราบ

• ไม่แสดงหรือไม่เข้าเว็บไซต์ที่มีเนื้อหาไม่เหมาะสม

• หมั่นตรวจสอบ ดูแลระบบคอมพิวเตอร์อย่างสม่ำเสมอ

ความรับผิดชอบต่อบุคคลอื่น

• ไม่พยายามใช้งานบัญชีของบุคคลอื่น

• ไม่คัดลอก หรือนำเสนอผลงานของผู้อื่นที่ไม่ใช่ของตนเอง

• ไม่เปลี่ยนแปลงแก้ไข ย้าย หรือลบไฟล์ของผู้อื่น

• ไม่ข่มขู่ คุกคาม หรือหลอกลวงผู้อื่น

• ไม่ส่งอีเมลที่ไม่เหมาะสม หรือสิ่งที่อาจเกิดอันตรายต่อคอมพิวเตอร์ให้บุคคลอื่น

ความรับผิดชอบต่อสังคม

• ไม่พยายามเข้าถึงเครือข่ายใดๆ ที่ไม่ได้รับอนุญาต

• ปฏิบัติตามกฎระเบียบ หรือข้อบังคับขององค์กร

• ไม่เปิดอีเมล ไฟล์ หรือโปรแกรมที่ได้รับมาจากแหล่งที่ไม่รู้จัก

• ไม่เจาะระบบ เข้าสู่ระบบงาน ขโมย คัดลอก โอนย้าย หรือแก้ไขปลอมแปลงข้อมูลโดยไม่ได้รับอนุญาต

แหล่งข้อมูล ครูพิช สอนออนไลน์ , PubHTML5 , Thaischool

The post ความรับผิดชอบต่อการใช้เทคโนโลยีสารสนเทศ appeared first on สาขาวิชาเทคโนโลยีและนวัตกรรมทางการศึกษา.

    การใช้คอมพิวเตอร์ติดต่อกันเป็นเวลานานนอกจากทำให้ปวดเมื่อยตามร่างกายแล้ว  มีผลเสียต่อสุขภาพทำให้เกิดโรคต่างๆ เช่น

– โรคอ้วน การนั่งหน้าจอคอมพิวเตอร์เป็นเวลานาน ๆ เช่น การเล่นเกมทำให้ขาดการออกกำลังกายเป็นสาเหตุให้เกิดโรคอ้วนได้ – โรคนิ้วล็อก การใช้คอมพิวเตอร์ต่อเนื่องเป็นระยะเวลานาน โดยใช้ข้อมือหรือนิ้วมือในท่าเดิม ทำให้เกิดพังผืดบริเวณช่องเส้นเอ็นที่ข้อมือและนิ้วมือ ทำให้นิ้วล็อก กางนิ้วออกไม่ได้ เกิดที่ข้อมือ ทำให้เจ็บปวดมาก – โรคเกี่ยวกับตา โรคตาแห้งทำให้แสบตา ระคายเคือง  มีอาการกระตุกบริเวณกล้ามเนื้อตา  ปวดหัว และอาจอักเสบจนเป็นต้อลมได้  ควรพักสายตาโดยมองขึ้นเบื้องสูงทุก ๆ 10 นาที หรือ เปลี่ยนอิริยาบถทุก ๆ ชั่วโมง – โรคอื่นๆ เช่น โรคภูมิแพ้ โรคลำไส้อักเสบ โรคกระเพาะ ปัสสาวะอักเสบ

เสียความสัมพันธ์ภายในครอบครัว

    เนื่องจากติดเกม ห่วงแต่เล่นเกม  ขาดการพูดคุยกับพ่อแม่ ผู้ปกครอง  ทำให้ขาดความอบอุ่น เอาแต่ใจตนเอง

ความสัมพันธ์ของมนุษย์เสื่อมถอย

การใช้คอมพิวเตอร์และอุปกรณ์สื่อสาร  ทำให้สามารถติดต่อสื่อสารกันได้โดยไม่ต้องเห็นตัว  ทำให้ความสัมพันธ์กับผู้อื่นลดลง

เกิดการเลียนแบบพฤติกรรมที่ไม่ดี      

เพราะสื่อที่เห็นทางอินเทอร์เน็ตทำให้เกิดการเลียนแบบพฤติกรรมต่างๆ ที่ไม่เหมาะสม เช่น การแสดงออกกับเพศตรงข้ามอย่างไม่เหมาะสม

แหล่งข้อมูล ประโยชน์ และโทษจากการใช้งานเทคโนโลยีสารสนเทศ

The post โทษจากการใช้เทคโนโลยีสารสนเทศ appeared first on สาขาวิชาเทคโนโลยีและนวัตกรรมทางการศึกษา.

1.ด้านการศึกษา  การนำเทคโนโลยีมาใช้ในด้านการศึกษา ช่วยให้การเรียนการสอนสนุก  น่าสนใจมากกว่าเดิม  มีรูปแบบการเรียนการสอน มีหลายรูปแบบมากขึ้น  สามารถใช้อินเทอร์เน็ตช่วยในการค้นหาข้อมูล

2. ด้านธุรกิจ  เราสามารถใช้เทคโนโลยีมาใช้ในการออกแบบของเล่น  ใช้ในการโฆษณาสินค้าผ่านทีวี ใช้จองตั๋ว หรือใช้ชำระสินค้า ค่าบริการ

3. ด้านการติดต่อสื่อสาร  เราได้นำเทคโนโลยีสารสนเทศมาใช้ในการติดต่อสื่อสาร เช่น

3.1 การถ่ายทอดสดผ่านดาวเทียม เช่น การถ่ายทอดฟุตบอลจากต่างประเทศ  3.2 การใช้โทรศัพท์ติดต่อสื่อสารกัน เช่น สามารถพูดคุย กับอีกบุคคลหนึ่งข้ามประเทศได้ทันท่วงที  3.3 การใช้ประโยชน์ต่างๆ จากอินเทอร์เน็ต เช่น ใช้โปรแกรมติดต่อสื่อสารทางไกลผ่านระบบอินเทอร์เน็ต

4. ด้านการประกอบอาชีพ เพราะปัจจุบันเทคโนโลยีเข้ามามีบทบาทในชีวิตประจำวันมากขึ้น เพื่อช่วยอำนวยความสะดวกต่างๆ ทำให้ผู้ที่มีความรู้ความสามารถด้านเทคโนโลยีสามารถใช้ในการประกอบอาชีพ การทำงานได้ เช่น ผู้ประกาศข่าว  เจ้าของร้านเกทหรือร้านอินเทอร์เน็ต  ช่างซ่อมคอมพิวเตอร์

แหล่งข้อมูล ครูไอที – ฟรี บทเรียนออนไลน์ที่กระชับ และเข้าใจง่าย , ประโยชน์ของเทคโนโลยีสารสนเทศ

The post ประโยชน์จากการใช้เทคโนโลยีสารสนเทศ appeared first on สาขาวิชาเทคโนโลยีและนวัตกรรมทางการศึกษา.

• มีความยาวมากกว่า 8 ตัวอักษรขึ้นไป รหัสผ่านยิ่งมีความยาวมากยิ่งดี ควรมีความยาว 8-12 ตัวอักษร

• ใช้ทุกตัวอักษรบนแป้นพิมพ์ การสร้างรหัสผ่านควรใช้ตัวอักษรบนคีย์บอร์ดแบบกระจายๆ ประกอบด้วยตัวอักษรตัวใหญ่ ตัวเล็ก ตัวเลข และตัวอักษรพิเศษ ผสมๆ กันอย่างเช่น !Q?1>eRT@1ufA$85 และอย่าตั้งรหัสผ่านที่มีรูปแบบหรือ Pattern ที่นิยมใช้กันทั่วไป

• หลีกเลี่ยงการใช้ข้อมูลส่วนตัว ในการตั้งรหัสผ่านไม่ควรนำข้อมูลส่วนตัวมาตั้ง เช่น วันเดือนปีเกิด ชื่อ-นามสกุล เลขบัตรประชาชน หรือข้อมูลส่วนตัวที่พบได้ง่าย เช่น สิ่งที่ชอบ

• อย่าใช้คำที่มีอยู่ในพจนานุกรม เพราะคำทุกคำที่มีอยู่ในพจนานุกรม ได้ถูกนำไปใส่ในโปรแกรมคาดเดารหัสผ่านเรียบร้อยแล้ว ไม่ใช่แค่คำบางคำในพจนานุกรม แต่ทั้งเล่ม

• อย่าใช้รหัสผ่านซ้ำ อย่าใช้รหัสผ่านอันเดียวกับทุกเว็บ ทุกบริการ และทุกแอพพลิเคชันที่ใช้งาน เพราะหากแฮกเกอร์ได้รหัสผ่านไป ข้อมูลทุกอย่างที่มีอยู่ ดังนั้น ควรตั้งรหัสผ่านแต่ละบริการ อย่าให้ซ้ำกัน หากกลัวลืมก็ตั้งให้เป็นเอกลักษณ์แบบที่จำเองได้

• อย่าบอก และอย่าจด อย่าจดรหัสผ่านคุณเก็บไว้ แต่ถ้าจำเป็นก็ต้องเก็บไว้ให้ดีๆ รวมไปถึงอย่าบอกให้ใครทราบ เพราะเราไม่รู้ว่าเค้าจะเอารหัสผ่านเราไปใช้ที่ไหน ทำอะไร และเค้าหวังดีกับเราจริงหรือไม่

• ตั้งรหัสผ่านด้วยเพลงหรือข้อความที่ชอบ ตั้งรหัสผ่านด้วยตัวอักษรแรกของประโยค หรือเนื้อเพลงที่เราชอบ เช่น เนื้อเพลง Perfect ของ One Direction ท่อนนึงมาใช้ในการตั้งรหัสผ่าน ดังนี้เนื้องเพลง: “When I first saw you from across the room/ I could tell that you were curious, oh yeah/ Girl, I hope you’re sure what you’re looking for” รหัสผ่านที่ได้: “W1fsuFatr/1CttUwC,Oy/G,1hy’rSwu’rLf

• ตั้งรหัสผ่านจากตัวอักษรที่ชอบ 2-3 ตัว ลองหาตัวอักษรที่ชอบมาสัก 2-3 ตัว แล้วลากเส้นตัวอักษรบนคีย์บอร์ด เช่นตัว L จะลาก ผ่าน 3edcvbn ซึ่งหากจะให้ซับซ้อนขึ้นไปก็เพิ่มตัวอักระ ตัวอักษรใหญ่เล็ก คละกันไป เช่น #3eDcvBN

• ใช้สลับภาษา ลองพิมพ์คำไทยโดยแสดงผลเป็นภาษาอังกฤษ เช่น คำว่า “รวยพันล้าน” หากแปลงเป็นภาษาอังกฤษจะได้เป็น “i;pryo]hko”

แหล่งข้อมูล เทคนิคการตั้ง Password รหัสผ่านให้ปลอดภัย

รูปภาพจาก เทคนิคการตั้ง Password รหัสผ่านให้ปลอดภัย

The post การตั้งรหัสผ่าน appeared first on สาขาวิชาเทคโนโลยีและนวัตกรรมทางการศึกษา.

• ตรวจสอบจากสิ่งที่ผู้ใช้รู้ เป็นการตรวจสอบตัวตนจากสิ่งที่ผู้ใช้งานรู้แต่เพียงผู้เดียว เช่น บัญชีรายชื่อผู้ใช้กับรหัสผ่าน การตรวจสอบวิธีนี้เป็นวิธีที่ได้รับความนิยมสูงสุด เนื่องจากเป็นวิธีที่ง่าย และระดับความปลอดภัยเป็นที่ยอมรับได้หากนักเรียนลืมรหัสผ่าน สามารถติดต่อผู้ดูแลเพื่อขอรหัสผ่านใหม่

• ตรวจสอบจากสิ่งที่ผู้ใช้มี เป็นการตรวจสอบตัวตนจากอุปกรณ์ที่ผู้ใช้งานต้องมี เช่น บัตรสมาร์ตการ์ด  โทเก้น  อย่างไรก็ตาม การตรวจสอบวิธีนี้มีค่าใช้จ่ายในส่วนของอุปกรณ์เพิ่มเติม และมักมีปัญหาคือ ผู้ใช้งานมักลืมหรือทำอุปกรณ์ที่ใช้ตรวจสอบ

• ตรวจสอบจากสิ่งที่เป็นส่วนหนึ่งของผู้ใช้ เป็นการตรวจสอบข้อมูลชีวมาตร(biometrics) เช่น ลายนิ้วมือ ม่านตา ใบหน้า เสียง การตรวจสอบนี้ที่มีประสิทธิภาพสูงสุดแต่มีค่าใช้จ่ายที่สูง เมื่อเปรียบเทียบ กับวิธีอื่น และต้องมีการจัดเก็บลักษณะเฉพาะของบุคคล ซึ่งมีผู้ใช้บางส่วนอาจจะเห็นว่าเป็นการละเมิดสิทธิ์ความเป็นส่วนตัว

แหล่งข้อมูล การใช้เทคโนโลยีสารสนเทศอย่างปลอดภัย , ห้องเรียนออนไลน์ครูสำเริง

The post รูปแบบการป้องกันภัยคุกคาม appeared first on สาขาวิชาเทคโนโลยีและนวัตกรรมทางการศึกษา.

• การขโมยข้อมูล คือ การคัดลอกหรือถ่ายโอนข้อมูลออกจากโดเมนโดยไม่ได้รับอนุญาต การถ่ายโอนนี้อาจดำเนินการด้วยตนเองโดยบุคคลที่เข้าถึงทรัพยากรภายในองค์กร หรือการโอนอาจดำเนินการโดยอัตโนมัติและดำเนินการผ่านการเขียนโปรแกรมที่เป็นอันตรายในเครือข่าย ตัวอย่าง เช่น ข้อมูลอาจถูกขโมยผ่านการละเมิดบัญชีที่มีสิทธิ์เข้าถึงข้อมูล หรือโดยการติดตั้งแอพพลิเคชั่น ของบุคคลที่สามที่ส่งข้อมูลออกนอกโดเมน

• การรั่วไหลของข้อมูล คือ การถ่ายโอนข้อมูลสำคัญที่ไม่ได้รับอนุญาตให้ออกนอกโดเมน อาจเกิดขึ้นได้ผ่านทางอีเมล, Meet , ไดรฟ์, กลุ่ม หรืออุปกรณ์เคลื่อนที่ตัวอย่าง เช่น จากการเปิดใช้งานการเข้าถึงกลุ่มแบบสาธารณะ จากการตั้งค่าการแชร์ร่วมกันสำหรับไดรฟ์ จากอุปกรณ์เคลื่อนที่ที่ถูกบุกรุก หรือจากไฟล์แนบในอีเมลขาออก

• การลบข้อมูล คือ การลบข้อมูลที่เป็นอันตรายซึ่งทำให้กู้คืนข้อมูลได้ยากมากหรือเป็นไปไม่ได้เลย ตัวอย่าง เช่น ผู้บุกรุกอาจใช้แรนซัมแวร์ที่เข้ารหัสข้อมูล และจากนั้นก็เรียกร้องการชำระเงินสำหรับคีย์เข้ารหัสลับที่ถอดรหัสข้อมูลได้
• แรนซัมแวร์ คือ โปรแกรมที่เป็นอันตรายซึ่งสามารถโจมตีคอมพิวเตอร์เพียงเครื่องเดียวหรือเครือข่ายคอมพิวเตอร์และเข้ารหัสข้อมูลทำให้ผู้ใช้งานไม่สามารถเข้าถึงข้อมูลเหล่านั้นได้ เมื่อคุณถูกโจมตีแล้วอาชญากรไซเบอร์จะสื่อสารความต้องการของพวกเขา ซึ่งก็มักจะเป็นค่าไถ่ที่ผู้ใช้งานต้องจ่ายเพื่อถอดรหัสข้อมูลนั่นเอง

• การเจาะรหัสผ่าน คือ กระบวนการกู้คืนรหัสผ่านโดยใช้ซอฟต์แวร์พิเศษและการประมวลผลที่มีขีดความสามารถสูง ผู้บุกรุกลองใช้ชุดรหัสผ่านที่แตกต่างกันจำนวนมากได้ในระยะเวลาสั้นๆ กลยุทธ์หนึ่งเพื่อป้องกันการเจาะรหัสผ่านคือการบังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับผู้ใช้และผู้ดูแลระบบในโดเมน Google จะล็อกบัญชีเมื่อมีการตรวจพบกิจกรรมที่น่าสงสัยด้วยเช่นกัน

ฟิชชิง/เวลลิง คือ การส่งอีเมลหลอกลวงที่อ้างว่ามาจากบริษัทที่มีชื่อเสียงเพื่อหลอกให้ผู้อื่นเปิดเผยข้อมูลส่วนตัว เช่น รหัสผ่านและหมายเลขบัญชี หรือเพื่อควบคุมบัญชีผู้ใช้ในโดเมน ฟิชชิงมี 3 รูปแบบดังนี้

• การโจมตีแบบฟิชชิง – อีเมลที่กำหนดเป้าหมายอย่างกว้างๆ ซึ่งทำงานผ่านข้อความที่มีต้นทุนต่ำจำนวนมากไปยังผู้ใช้ ข้อความอาจมีลิงก์ไปยังเว็บไซต์ที่เชิญผู้ใช้เข้าสู่ระบบเพื่อรับรางวัลเงินสด และผู้ที่ตกเป็นเหยื่อจะให้ข้อมูลรับรองการลงชื่อเข้าใช้ของตนด้วยการลงชื่อสมัครใช้

• การโจมตีแบบฟิชชิงนำร่อง – การโจมตีแบบที่มีเป้าหมายเป็นบุคคลที่ระบุ ตัวอย่างเช่น ชักจูงให้นักบัญชีเปิดไฟล์แนบที่ติดตั้งมัลแวร์ไว้ มัลแวร์ช่วยให้ผู้บุกรุกเข้าถึงข้อมูลบัญชีและข้อมูลธนาคารได้

• การโจมตีเวลลิง – ความพยายามที่จะหลอกลวงบุคคลต่างๆ ให้ดำเนินการกระทำที่เจาะจง เช่น การโอนเงิน การหลอกลวงเวลลิงออกแบบมาเพื่อหลอกลวงว่าเป็นอีเมลทางธุรกิจที่สำคัญซึ่งส่งมาจากผู้มีอำนาจตามกฎหมาย

• บุคคลภายในที่ไม่หวังดี คือ ผู้ใช้หรือผู้ดูแลระบบที่ได้รับการอนุมัติภายในองค์กรที่แอบทำให้ข้อมูลที่ละเอียดอ่อนรั่วไหลออกนอกโดเมน บุคคลภายในที่ไม่หวังดีอาจเป็นลูกจ้าง อดีตพนักงาน ผู้รับเหมา หรือคู่ค้า บุคคลภายในที่ไม่หวังดีอาจทำให้ข้อมูลรั่วไหลผ่านอุปกรณ์เคลื่อนที่ที่ถูกบุกรุก หรือโดยการส่งเนื้อหาออกนอกโดเมนทางอีเมล

• การละเมิดบัญชี คือ การเข้าถึงบัญชีผู้ใช้หรือผู้ดูแลระบบภายในโดเมนโดยไม่ได้รับอนุญาต การละเมิดบัญชีเกิดขึ้นเนื่องจากผู้ใช้ที่ไม่ได้รับอนุญาตขโมยข้อมูลรับรองสำหรับลงชื่อเข้าใช้ ตัวอย่าง เช่น บัญชีในโดเมนถูกละเมิดในลักษณะที่ผู้บุกรุกใช้เพื่อทำงานกับทรัพยากรได้ วิธีหนึ่งที่พบบ่อยในการขโมยข้อมูลรับรอง คือ ฟิชชิงนำร่อง เมื่อแฮ็กเกอร์ส่งอีเมลที่ดูเหมือนว่ามาจากบุคคลหรือธุรกิจที่รู้จักและเชื่อถือเพื่อหลอกลวง

• การยกระดับสิทธิ์ คือ ผู้บุกรุกที่จัดการบัญชีในโดเมนได้หนึ่งบัญชีขึ้นไป และกำลังดำเนินการเพื่อใช้ประโยชน์จากสิทธิ์ที่จำกัดเหล่านี้เพื่อเข้าถึงบัญชีที่มีสิทธิ์มากขึ้น แฮ็กเกอร์ประเภทนี้มักพยายามเข้าถึงสิทธิ์ของผู้ดูแลสากลเพื่อให้ควบคุมทรัพยากรโดเมนได้มากขึ้น

• มัลแวร์ คือ ซอฟต์แวร์ที่ออกแบบโดยมีเจตนาร้าย เช่น ไวรัสคอมพิวเตอร์ ม้าโทรจัน สปายแวร์ และโปรแกรมที่เป็นอันตรายอื่นๆ

• การปลอมแปลง คือ การปลอมหัวเรื่องอีเมลโดยผู้บุกรุกเพื่อให้ข้อความปรากฏว่ามาจากบุคคลอื่นที่ไม่ใช่แหล่งที่มาจริง เมื่อผู้ใช้รายหนึ่งเห็นผู้ส่งอีเมล อาจดูคล้ายกับคนที่พวกเขารู้จักหรือดูเหมือนว่ามาจากโดเมนที่พวกเขาไว้วางใจ การปลอมแปลงอีเมลเป็นกลยุทธ์ที่ใช้ในแคมเปญฟิชชิงและสแปมเนื่องจากผู้ใช้อีเมลมักจะเปิดข้อความเมื่อเชื่อว่ามาจากแหล่งที่ถูกต้อง

แหล่งข้อมูล ประเภทภัยคุกคาม , ภัยคุกคาม

The post ประเภทของภัยคุกคาม appeared first on สาขาวิชาเทคโนโลยีและนวัตกรรมทางการศึกษา.