10 อันดับภัยอินเทอร์เน็ตล่าสุดประจำปี พ.ศ. 2551

รูปภาพของ ssspoonsak

10 อันดับภัยอินเทอร์เน็ตล่าสุดประจำปี พ.ศ. 2551
Top Ten Cyber Security Threats Year 2008

by A.Pinya Hom-anek,
GCFW, CISSP, SSCP, CISA, CISM, Security+,(ISC)2 Asian Advisory Board
President, ACIS Professional Center

เราต้องยอมรับว่าทุกวันนี้การดำเนินชีวิตประจำวันของคนไทยมีความเกี่ยวพันกับระบบสารสนเทศและระบบอินเทอร์เน็ตอยู่ตลอดเวลาไม่ว่าจะเป็น การใช้โทรศัพท์มือถือ, การค้นหาข้อมูลในระบบอินเทอร์เน็ตจากเว็บไซต์ต่างๆ, การใช้อิเล็กทรอนิกส์เมล์ในการติดต่อสื่อสารกันระหว่างเพื่อนฝูง ญาติมิตร และใช้ในการติดต่องานระหว่างองค์กรทั้งภาครัฐและเอกชน ในนามบัตรของทุกคนจำเป็นต้องมีอิเล็กทรอนิกส์เมล์แอดเดรสเป็นอย่างน้อยซึ่งปกตินิยมใช้ฟรีอีเมลกัน เช่น ฮ๊อตเมล หรือจีเมลเป็นต้น ในปัจจุบัน สำนักงานคณะกรรมการพัฒนาระบบราชการ (ก.พ.ร.) ได้ออกประกาศห้ามหน่วยงานราชการใช้ฟรีอีเมล์แล้ว เนื่องจากเป็นการป้องกันข้อมูลความลับราชการรั่วไหลไปเก็บอยู่ในเครื่องแม่ข่ายของผู้ให้บริการฟรีอีเมล์ หรือ ถ้าเป็นนามบัตรขององค์กรส่วนใหญ่ก็มักจะมี ทั้งอิเล็กทรอนิกส์เมลแอดเดรส และ URL แสดงเว็บไซต์ขององค์กร เป็นต้น

จากความนิยมในการใช้อินเทอร์เน็ตที่เพิ่มขึ้นทั่วโลก สถิติอาชญากรรมคอมพิวเตอร์ที่มีการใช้งานอินเทอร์เน็ตเป็นสื่อกลางในการติดต่อก็มีสถิติเพิ่มขึ้นเป็นเงาตามตัวเช่นกัน เหล่าอาชญากรคอมพิวเตอร์ในปัจจุบันล้วนอาศัยช่องทางการโจมตีเหยื่อ หรือ เป้าหมายผ่านทางระบบเครือข่ายอินเทอร์เน็ตซึ่งถือเป็นเครือข่ายสาธาณะ จากการโจมตีดังกล่าวทำให้หลายองค์กรตลอดจนบุคคลทั่วไปเกิดความเสียหายทางด้านเศรษฐกิจและสังคม ทำให้องค์กรเสียชื่อเสียง เสียความน่าเชื่อถือ ปัจจุบันกลายเป็นปัญหาระดับชาติ และ ระดับโลกที่ทุกคนต้องทำความเข้าใจ และ ร่วมกันแก้ปัญหาให้ถูกจุด

จากปัญหาภัยอินเทอร์เน็ตดังกล่าว ทำให้ประเทศไทยจึงจำเป็นต้องมีการควบคุมปัญหาอาชญากรรมคอมพิวเตอร์อย่างเป็นระบบ และ เป็นที่มาของกฎหมายพระราชบัญญัติการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ที่ประกาศบังคับใช้ตั้งแต่วันที่ 18 กรกฎาคม พ.ศ.2550 ทำให้หลายคนเกิดความตื่นตัวเรื่องการปฏิบัติตามพระราชบัญญัติ (Regulatory Compliance) ตลอดจนตระหนักถึงปัญหาจากภัยอินเทอร์เน็ตที่นับวันจะใกล้ตัวมากขึ้นทุกที ดังนั้น เราควรรู้เท่าทันกลโกงและวิธีการของเหล่าแฮกเกอร์และอาชญากรคอมพิวเตอร์ว่าเขามีวิธีการในการโจมตีเราอย่างไร และ ระบบคอมพิวเตอร์ที่เราใช้อยู่ทุกวันนั้นมีช่องโหว่ (Vulnerability) ที่แฮกเกอร์สามารถโจมตีได้หรือไม่ ถ้าเราพบว่าระบบมีช่องโหว่ เราควรแก้ปัญหาอย่างไรเพื่อปิดช่องโหว่ (Hardening) ไม่ให้ผู้ไม่หวังดีแอบใช้เป็นช่องทางในการเจาะระบบของเรา

ในปัจจุบัน ภัยอินเทอร์เน็ตได้มีการเปลี่ยนแปลงปรับปรุงรูปแบบวิธีการโดยการใช้เทคนิคใหม่ๆ ในการโจมตีเป้าหมาย ซึ่งเป้าหมายหลักของเหล่าแฮกเกอร์กลับไม่ใช่ระบบคอมพิวเตอร์ที่เราใช้อยู่แต่เป็นตัวบุคคลเองที่กลายเป็นเป้าหมายหลักในการโจมตีด้วยวิธีการยอดนิยมที่เรียกว่า "Social Engineering" หรือ การใช้หลักจิตวิทยาในการหลอกล่อเหยื่อให้หลงเชื่อในข้อความหลอกลวงผ่านทางเว็บไซต์หรือ อิเล็กทรอนิกส์เมล์ ดังนั้น การให้ความรู้แก่ผู้ใช้งานคอมพิวเตอร์ทั่วไปสำหรับองค์กรที่เรียกว่า "Information Security Awareness Program" นั้นถือเป็นเรื่อง "สำคัญอย่างยิ่งยวด" ในการเพิ่มภูมิคุ้มกันให้กับผู้ใช้คอมพิวเตอร์ที่ส่วนใหญ่ยังไม่ทราบถึงวิธีการโจมตีในรูปแบบใหม่ๆ ดังกล่าว เมื่อผู้ใช้คอมพิวเตอร์เกิดความเข้าใจและมีความตระหนักถึงภัยอินเทอร์เน็ตมากขึ้นก็จะช่วยลดผลกระทบจากปัญหาที่เกิดขึ้นได้ในทางปฏิบัติในที่สุด

สร้างโดย: 
ครูพูนศักดิ์ สักกทัตติยกุล โรงเรียนสตรีศรีสุริโยทัย กรุงเทพมหานคร10120

เป็นประโยชน์มากขอบคุณ

มหาวิทยาลัยศรีปทุม ผู้ใหญ่ใจดี
 

 ช่วยด้วยครับ
นักเรียนที่สร้างบล็อก กรุณาอย่า
คัดลอกข้อมูลจากเว็บอื่นทั้งหมด
ควรนำมาจากหลายๆ เว็บ แล้ววิเคราะห์ สังเคราะห์ และเขียนขึ้นใหม่
หากคัดลอกทั้งหมด จะถูกดำเนินคดี
ตามกฎหมายจากเจ้าของลิขสิทธิ์
มีโทษทั้งจำคุกและปรับในอัตราสูง

ช่วยกันนะครับ 
ไทยกู๊ดวิวจะได้อยู่นานๆ 
ไม่ถูกปิดเสียก่อน

ขอขอบคุณในความร่วมมือครับ

อ่านรายละเอียด

ด่วน...... ขณะนี้
พระราชบัญญัติลิขสิทธิ์ (ฉบับที่ 2) พ.ศ. 2558 
มีผลบังคับใช้แล้ว 
ขอให้นักเรียนและคุณครูที่ใช้งาน
เว็บ thaigoodview ในการส่งการบ้าน
ระมัดระวังการละเมิดลิขสิทธิ์ด้วย
อ่านรายละเอียดที่นี่ครับ

 

สมาชิกที่ออนไลน์

ขณะนี้มี สมาชิก 0 คน และ ผู้เยี่ยมชม 12 คน กำลังออนไลน์