วันอาทิตย์ที่ 13 กุมภาพันธ์ พ.ศ. 2554

โครงการเสริมทักษพวิชาชีพทางคอมพิวเตอร์ธุรกิจจากผู้เชี่ยวชาญ

ระหว่างวันที่ 8-10 กุมภาพันธ์ 2554 9.00 – 15.00 น.

Cyber Crime เอารยธรรมไซเบอร์



Malware Attacks
Virus Card สามารถ copy ตัวเองและแพร่ยังคอมพิวเตอร์เครื่องอื่น ๆ ได้โดยอาศัยพาหนะ เช่น USB DRIVE , E-mail attachment , CD
Warm standalone Malware โปรแกรมที่สามารถแพร่กระจายตัวเองได้ผ่านทางระบบเครือข่าย
Trojan horse โปรแกรมที่ถูกบรรจุเข้าไปในคอมพิวเตอร์ เพื่อเก็บข้อมูลเป็นหลัก เช่น รหัสผ่าน โดยมีจุดประสงค์เพื่อใช้คุกคามระบบคอมพิวเตอร์ภายหลัง ปรกติจะไม่เป็นอันตรายใด ๆ กับระบบคอมพิวเตอร์จึงไม่ถือว่าเป็นไวรัส
Bot/Zombie คอมพิวเตอร์ที่ติด Warm หรือ Trojan แล้วและถูกควบคุมให้ทำงานผ่านทาง Network
Dos เป็นการโจมตีที่มีจุดประสงค์ให้ PC เหยื่อไม่สามารถให้บริการได้โดยการ floods ข้อมูล
การป้องกัน Malware
- ติดตั้ง Anti – virus / Anti – spyware และ update อย่างสม่ำเสมอ
- Update Os Patch / Service Pack อย่างสม่ำเสมอ เช่น window update
- Patch Software ที่ใช้งานทั้งหมดเช่น Adobe Flash Plug – in
- ระมัดระวังในการ download software
- ไม่เปิด Email จากคนที่คุณไม่รู้จัก
ของแถมสำหรับ Download
Spyware เป็นโปรแกรมที่บันทึกการกระทำของ user และ ส่งผ่านทาง internet ไปถึงผู้สร้าง spyware
Adware Advertising – supported software เป็นโปรแกรมที่จะ download สื่อโฆษณาอัตโนมัติลงมาที่เครื่อง
วิธีป้องกัน
- Download จาก site ที่เชื่อถือได้ สิ่งที่ download ผิดกฎหมายหรือไม่ (copyright)
- ลองคิดดูก่อนที่จะเสี่ยง download ข้อมูลนั้น ๆ หรือไม่
- อ่าน License / Agreement / Term of Use ก่อนจะ download
Spam
- Phishing ใช้เทคนิค Social Engineer เพื่อหลอกลวงทางอินเทอร์เน็ต
- Social Network – Phishing ปัจจุบันเป้าหมายหลักการทำPhishing โดยการสร้างหน้า login ให้คล้ายกับหน้าของเว็บนั้น ๆ เพื่อขโมย login id
ข้อแนะนำการใช้ Social Network
- อย่าใส่ข้อมูลส่วนตัวที่สามารถระบุข้อมูลส่วนบุคคลได้
- อย่าอนุญาติให้ Virtual friend ส่ง e-mail โดยตรงถึงคุณ
- ห้ามให้คนที่คัณไม่รู้จักเข้ามาดู Profile
- ป้องกันเพื่อนคุณ
- ระวังการใช้ app ที่เป็น location – baset เช่น foursquare
- หลีกเลี่ยงการใช้ PC ในสาธารณะในการทำธุรกรรมทาง internet
- ถ้าไม่จำเป็น ไม่ควรใช้ เพราะเราไม่รู้ว่าเครื่องดังกล่าวจะมีโปรแกรม keylogger
- ห้ามให้ระบบสำรองรหัสผ่าน
พ.ร.บ คอมพิวเตอร์ 2550
- โพสข้อความเท็จ
- ทำให้ผู้อื่นเดือดร้อนเสียหาย
- ทำให้ส่งผลกระทบต่อความมั่นคงประเทศ
- โทษสูงสุด 5 ปี ปรับไม่เกิน 100,000 บาท
- Hack ข้อมูล โทษสูงสุดจำคุก 2 ปี ปรับไม่เกิน 400,000บ่ท
- การ Block website ทำได้โดยคำสั่งศาล
- การส่ง spam mail ปรับไม่เกิน 100,000 บาท



Asan ICT Manager

 

Policies จัดทำ policy ขององค์กร รวมทั้ง guide line และข้อกำหนดต่าง ๆ ในการใช้งาน ICT
Rick Analysis พิจราณาความเสี่ยงของระบบ / อุปกรณ์ IT ทั้งหมด เพื่อวางแผนป้องกัน
Access Control กำหนดสิทธิ์ในการเข้าถึงระบบ / อุปกรณ์ ICT
Cryptography เข้ารหัสข้อมูลที่สำคัญ
Os security
Fire wall
Audit ต้องมี ออดิท 1ครั้ง
Standard ISO 27001
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)