Information Systems Security & Computer Crimes
• อาชญากรรมคอมพิวเตอร์ (Cybercrime)
(แง่มุมที่ 1) อาชญากรรมที่ใช้คอมพิวเตอร์ ระบบเครือข่าย หรืออินเตอร์เน็ตเป็นเครื่องมือในการกระทำผิด
(แง่มุมที่ 2) เป้าหมายของการก่ออาชญากรรม คือ ระบบคอมพิวเตอร์ หรือข้อมูลในระบบคอมพิวเตอร์
• อาชญากรคอมพิวเตอร์ (Cybercriminals) คือ บุคคลหรือกลุ่มของบุคคลที่ใช้คอมพิวเตอร์ ระบบเครือข่าย หรืออินเตอร์เน็ต เป็นเครื่องมือในการประกอบอาชญากรรม
• อาชญากรคอมพิวเตอร์ (Hackers) คือ บุคคลที่เข้าถึงระบบคอมพิวเตอร์หรือข้อมูลในระบบคอมพิวเตอร์โดยผิดกฎหมาย โดยสามารถแบ่งออกได้เป็น 3 ประเภท คือ
1. หมวกขาว (White-hat)
คือ ผู้ที่เข้าสู่ระบบเพื่อทำการตรวจสอบช่องโหว่ของระบบและทำการแก้ไขปรับปรุงให้ระบบให้
มีการทำงานที่ดียิ่งขึ้น โดยกลุ่มแฮกเกอร์หมวกขาวมีการสร้าสังคมแลกเปลี่ยนความรู้ซึ่งกัน โดยจะมีการจัดงานประชุมขึ้นทุกปี ในเดือน
มิถุนายน ที่ลาสเวกัส รัฐเนวาด้า ประเทศสหรัฐอเมริกา
2. หมวกดำ (Black-hat)
คือ ผู้ที่บุกรุกเข้าสู่ระบบโดยมีจุดประสงค์ร้ายในการสร้างความเสียหายให้เกิด ขึ้น เช่น เจาะเอาข้อมูล การทำลายระบบ มีการแลกเปลี่ยน
ความรู้ระหว่างกันในกลุ่มอยู่สม่ำเสมอ
3. มือสมัครเล่น (Script kiddies)
คือ มือใหม่ที่เริ่มบุกรุกเข้าสู่ระบบคอมพิวเตอร์ เพื่อสร้างความเดือดร้อน หรือหวังผลประโยชน์ ไม่จำเป็นต้องมีความรู้ทางเทคนิค เราพะ
ใช้เครื่องมือเป็น Hacking software สำเร็จรูป (Hackers ส่วนใหญ่อยู่ในกลุ่มนี้)
ประเภทของอาชญากรรมคอมพิวเตอร์ สามารถแบ่งออกได้เป็น 2 ประเภท คือ
1. อาชญากรรมคอมพิวเตอร์จากภายนอกองค์กร
การกระทำที่เข้าข่ายการเป็นอาชญากรรมคอมพิวเตอร์จากภายนอกองค์กร เช่น
• การบุกรุกระบบคอมพิวเตอร์ (Hacking หรือ Cracking)
• การขโมยข้อมูลคอมพิวเตอร์รวมไปถึงการดักฟังข้อมูลคอมพิวเตอร์โดยไม่ได้รับอนุญาต
• การแพร่กระจาย Computer Viruses, Worms, Trojan Horse
• การทำลายระบบคอมพิวเตอร์ เช่น Denial of Service Attack
• การรบกวนการทำงานของระบบคอมพิวเตอร์ เช่น Website Defacement
• การปลอมแปลงอีเมล์ หรือทำการสร้างเวบไซด์ปลอม เพื่อทำการหลอกหลวงให้เหยื่อเปิดเผยข้อมูล (Phishing)
• การเผยแพร่ชุดคำสั่งคอมพิวเตอร์ หรือวิธีการเข้าถึงระบบคอมพิวเตอร์โดยไม่ชอบด้วยกฎหมาย
• ความผิดพลาดของระบบซอฟแวร์ที่มีช่องโหว่ (Software flaws)
• การก่อการร้ายหรือวินาศกรรมโดยใช้คอมพิวเตอร์
2. อาชญากรรมคอมพิวเตอร์จากภายในองค์กร
การกระทำที่เข้าข่ายการเป็นอาชญากรรมคอมพิวเตอร์จากภายในองค์กร เช่น
• พนักงานทำการเปลี่ยนแปลงแก้ไขข้อมูลโดยไม่ได้รับอนุญาต
• พนักงานขโมยความลับทางการค้าและนำไปขายให้คู่แข่ง
• พนักงานที่มีความแค้นต่อองค์กร ทำการทำลายระบบคอมพิวเตอร์ หรือ
จากการศึกษาพบว่า 80% ของอาชญากรรมเกิดจากคนในองค์กร ดังนั้นสิ่งสำคัญที่องค์กรจะต้องทำ คือ การสร้างระบบรักษาความปลอดภัยของข้อมูล อาจจะต้องสร้างระดับการเข้าถึงข้อมูลต่างๆ ให้แก่พนักงาน พร้อมทั้งต้องมีการตรวจสอบและ Back up ข้อมูลอย่างสม่ำเสมอ
หนทางขโมยข้อมูลของ Hackers สามารถแบ่งออกได้เป็น 2 ประเภท คือ
1. เข้าสู่ระบบทางตรง (Direct Access) คือ การเข้าถึงตัวเครื่องคอมพิวเตอร์ทางกายภาพ เช่น Hacking software
2. เข้าสู่ระบบทางอ้อม (Indirect Access) คือ การเข้าถึงผ่านระบบเครือข่าย เช่น Internet Connection, Logical Port
คอมพิวเตอร์ไวรัส (Computer Viruses)
• ทำการรบกวนการทำงานของระบบคอมพิวเตอร์ ทำให้ระบบคอมพิวเตอร์ทำงานช้าลง
• เปลี่ยนค่า setting ของระบบคอมพิวเตอร์
• ทำลายระบบคอมพิวเตอร์และข้อมูลในระบบคอมพิวเตอร์
Objective ของ Virus
1.Copy ตัวเองลงไปในไฟล์ต่าง ๆ ในคอมพิวเตอร์
2. ขึ้นอยู่กับการตั้งเงื่อนไขของไวรัส
• Boot-sector viruses คือ ไวรัสคอมพิวเตอร์ที่แพร่เข้าสู่เป้าหมายในระหว่างเริ่มทำการบูตเครื่อง ส่วนมากมันจะติดต่อเข้าสู่ฮาร์ดแวร์ระหว่างกำลังสั่งปิดเครื่อง เมื่อนำฮาร์ดแวร์ที่ติดไวรัสนี้ไปใช้กับเครื่องคอมพิวเตอร์เครื่องอื่นๆ ไวรัสก็จะเข้าสู่เครื่องคอมพิวเตอร์ตอนเริ่มทำงานทันที
• Logic bombs คือ ไวรัสที่มีการตั้งเวลาให้ทำงานเฉพาะตามเงื่อนไขเมื่อถึงวันเวลาที่กำหนดไว้
• Worms คือ โปรแกรมอิสระที่สามารถทำสำเนาข้ามเครือข่ายได้ จึงแตกต่างจะไวรัสตัวอื่น (ไวรัสตัวอื่นๆจะทำสำเนาภายในเครื่องของมันเอง) วอร์มจะทำการกระจายไวรัสโดยผ่านแลนหรืออินเทอร์เน็ต, การสื่อสารทางอีเมล์ หรือผ่านระบบความปลอดภัยที่บกพร่อง
• Script viruses คือ เป็นไวรัสที่ซ่อนอยู่บนหน้าเวบเพจต่างๆ
• Macro Viruses คือ คือไวรัสที่ติดไฟล์เอกสารชนิดต่างๆ ซึ่งมีความสามารถในการใส่คำสั่งมาโครสำหรับทำงานอัตโนมัติในไฟล์เอกสารด้วย ตัวอย่างเอกสารที่สามารถติดไวรัสได้ เช่น ไฟล์ไมโครซอฟท์เวิร์ด ไมโครซอฟท์เอ็กเซล
• Encryption Viruses ประกอบไปด้วยสองส่วน ซึ่ง ส่วนแรกเรียกว่า virus decryption routine และส่วนที่สองคือส่วน encrypted virus body โดยที่ virus decryption routine จะประกอบด้วยลำดับของ คำสั่งภาษาเครื่องที่ทำหน้าที่ถอดรหัสส่วนของ encrypted virus body และ encrypted virus body ก็คือส่วนของไวรัสที่เป็นคำสั่งภาษาเครื่องเหมือน ไวรัสทั่วๆ ไป เพียงแต่อยู่ในรูปที่เข้ารหัสไว้
• Email Viruses คือ ไวรัสที่ซ่อนมากับเมล์หรือ ไฟล์ที่แนบมาด้วย เมื่อเราเปิด อีเมล์ หรือไฟล์แนบนั้น ไวรัสจะติดมาสู่เครื่อง
• Trojan horse (spyware) คือ โปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง
เป็นช่องทางที่แฮกเกอร์สร้าขึ้นมาเพื่อหลอกให้เรายอมให้แฮกเกอร์เข้าสู่ เครื่งคอมพิวเตอร์เราได้ การแพร่กระจายของไวรัส (Anti-Viruses จะตรวจจับไม่ได้ ต้องใช้ Anti-spyware)
• Antivirus Software คือ โปรแกรมป้องกันไวรัส (Anti-Virus software) หรือในวงการเรียกว่า แอนติไวรัส/แอนติสปายแวร์ (Anti-Virus/Anti-Spyware) เป็นโปรแกรมที่สร้างขึ้นเพื่อป้องกันและกำจัดไวรัสคอมพิวเตอร์(ต่อจากนี้จะ เรียกว่าไวรัส) จากผู้ไม่หวังดีทางอินเทอร์เน็ต
โปรแกรมป้องกันไวรัสมี 2 แบบใหญ่ๆ
1. แอนติไวรัส เป็นโปรแกรมโปรแกรมป้องกันไวรัสทั่วๆไป จะค้นหาและทำลายไวรัสในคอมพิวเตอร์ของเรา
2. แอนติสปายแวร์ เป็นโปรแกรมป้องกันการโจรกรรมข้อมูล จากไวรัสสปายแวร์ และจากแฮ็คเกอร์ รวมถึงการกำจัด Adware ซึ่งเป็นป๊อปอัพโฆษณาอีกด้วย
โปรแกรม ป้องกันไวรัสจะค้นหาและทำลายไวรัสที่ไฟล์โดยตรง แต่ในทุกๆวันจะมีไวรัสชนิดใหม่เกิดขึ้นมาเสมอ ทำให้เราต้องอัพเดตโปรแกรมป้องกันไวรัสตลอดเวลา เพื่อให้คอมพิวเตอร์ของเราปลอดภัย โดยแอนติไวรัสจะมีหลายรูปแบบตามบริษัทกันไปและแต่ละบริษัท จะมีการอัพเดตและการป้องกันไม่เหมือนกัน แต่ในคอมพิวเตอร์เครื่องเดียวไม่ควรมีแอนติไวรัส 2 โปรแกรมเพราะจะทำให้โปรแกรมขัดแย้งกันเอง จนไม่สามารถใช้งานได้
• Spam คือ การส่ง Email จำนวนมากไปยังผู้รับที่ไม่พึงประสงค์จะรับ Email นั้น โดยการส่งมีจุดประสงค์ทางการค้า เช่น การโฆษณาสินค้า เป็นต้น ปัจจุบันมีงานวิจัยพบว่า 80-85% ของ Email ที่มีอยู่ในระบบเป็น Spam และมีการคาดหมายไว้ว่า Spam จะมีจำนวนมากขึ้นจะลุกลามเข้าไปสู่ระบบชุมชนสังคมออนไลน์ (Social Network) ต่างๆ เช่น Facebook Twitter และบนมือถือ ซึ่งจะส่งผลกระทบในเรื่อง Traffic ของระบบที่จะถูกรบกวน
• Spim คือ การใช้ Spam ผ่านทาง Instant Messengers เช่น MSN และ Yahoo
• Denial of Service Attacks and Botnet (DOS Attack) คือ การที่ระบบเครือข่ายไม่สามารถให้บริการได้
DDOS Attrack
เกิดขึ้นจากการที่แฮกเกอร์ทำการลง Software เช่น Trojan horse บนเครื่องคอมพิวเตอร์ต่างๆ อาจจะเป็นหลายล้านเครื่อง ทำให้เครื่องคอมพิวเตอร์นั้นรับฟังคำสั่งการจากเครื่องควบคุม อาจเรียกว่าทำให้คอมพิวเตอร์เครื่องนั้นๆ มีลักษณะคล้าย Zombie เราจะเรียกเครือข่าย Zombie นั้นว่า Bonnet เพื่อให้เข้าสู่ระบบใดระบบหนึ่งในเวลาเดียวกัน โดยหวังให้ Server นั้นๆ ไม่สามารถให้บริการได้ตามปกติ โดยเป้าหมายของการโจมตีมักจะมุ่งไปยังระบบเครือข่ายที่มีผู้ใช้มาก เช่น Twitter ที่เคยถูกโจมตีด้วยวิธีการนี้มาแล้ว
• Sniffers หรือ Packet Analyzer คือ เครื่องมือ (อาจจะเป็นซอฟต์แวร์หรือฮาร์ดแวร์ก็ได้) ที่ใช้ในการดักจับข้อมูล packet ที่วิ่งอยู่ในเครือข่ายคอมพิวเตอร์เพื่อเก็บไว้ตรวจสอบและวิเคราะห์ Sniffer เป็นเหมือนดาบสองคมนำไปใช้ในทางที่ดีหรือไม่ดีก็ได้ขึ้นอยู่กับจุดประสงค์ ของผู้ใช้ เช่น ผู้ดูแลระบบอาจจะใช้ Sniffer เพื่อตรวจสอบการทำงานของระบบเครือข่าย ในทางกลับกัน ผู้ไม่ประสงค์ดี (หรือที่สื่อชอบเรียกแบบผิดๆ ว่า Hackers) ก็สามารถใช้ Sniffer ดักจับข้อมูลความลับต่างๆ ไปใช้ประโยชน์แก่ตัวเองได้ ตัวอย่างซอฟต์แวร์ Sniffer ที่เป็นที่นิยม ได้แก่ Wireshark (Ethereal), tcpdump, Kismet (หรือ Kismac) และอื่นๆ
• Keylogger คือ โปรแกรมที่คอยดักจับข้อมูลที่ผู้ใช้พิมพ์ลงไปในคีย์บอร์ด โดย Hackers สามารถเห็นข้อมูลทุกอย่างที่พิมพ์ไม่ว่าจะเป็นบทสนทนา รวมถึงข้อมูลอื่นๆ เช่น หมายเลขบัตรเครดิต หมายเลขบัญชีธนาคาร
• Phishing คือ การปลอมแปลง Email หรือ Website เพื่อหวังให้ผู้ใช้งานเข้าใจผิดคิดว่าเป็นของจริง และเข้าสู่ระบบโดยการเปิดเผยข้อมูล User name และ Password เป็นต้น วิธีการนี้ถือเป็นอาชญากรรมที่ร้ายแรงที่สุดในปัจจุบัน มักจะพบการปลอม Website ของธนาคารเป็นส่วนมาก
• Evil Twins คือ การที่แฮกเกอร์ตั้ง Access Point ให้เราเข้าไปใช้งานได้ฟรี โดยมีจุดประสงค์ในการขโมยข้อมูลของผู้ใช้งาน
• Pharming คือ การที่แฮกเกอร์เข้าไปเปลี่ยน IP Address ที่ Domain Name Server ผลก็คือถึงแม้เราจะพิมพ์ชื่อ Domain ได้ถูกต้อง แฮกเกอร์ก็จะนำเราเข้าไปสู่เวบไซค์ปลอม ซึ่งเป็นเรื่องยากที่ผู้ใช้งานจะสามารถรู้ได้
• Click Fraud คือ การเข้าไปคลิกโดยที่ไม่ได้มีความตั้งใจในการเข้าไปเยี่ยมชม หรือสั่งซื้อสินค้าจริงๆ
อาจเป็นการกลั่นแกล้งของคู่แข่งเพื่อให้ฝ่ายตรงข้ามเสียค่าใช้จ่ายมากตามคลิกที่ได้
• Cyber-bullying คือ การใช้คอมพิวเตอร์ โทรศัพท์มือถือ เครื่องมืออิเล็กโทรนิกส์ ที่สามารถเข้าถึงอินเตอร์เน็ตได้ในการสร้างและแพร่กระจายข้อมูล เพื่อกลั่นแกล้งให้บุคคลอื่นเสียชื่อ ถูกดูหมิ่น หรือถูกเกลียดชัง
• Social Engineering คือ การหลอกลวงเพื่อให้เหยื่อเปิดเผยข้อมูล เช่น แอบอ้างเป็นเจ้าหน้าที่รัฐ หรือกรณีที่นักศึกษาปลอมแปลงเสียงเป็นอาจารย์และโทรศัพท์เข้าไปหน้าเจ้า หน้าที่สถาบันเพื่อเปลี่ยนแปลงคะแนน
• Identity Theft คือ การที่อาชญากรทีมุ่งหวังการนำข้อมูลไปปลอมแปลเป็นบุคคลอื่น เช่น ในสหรัฐอเมริกาถือเป็นปัญหาใหญ่ เพราะจะมีการปลอมแปลง Social Security Card เพื่อนำไปใช้ในการทำบัตรเครดิต เป็นต้น
Sabotage or Vandalism
• Hacktivist และ Cyberactivist คือ แฮกเกอร์ที่ต้องการโชว์ความสามารถในการเข้าไปรบกวนการทำงาน หรือเปลี่ยนแปลงเนื้อหาบนเวบไซค์
• Cyberterrorism คือ ในปัจจุบันมีการเปลี่ยนจากออฟไลน์เป็นออนไลน์มากขึ้น เนื่องจากอาชญากรรู้ว่าสามารถสร้างความเสียหายทางเศรษฐกิจได้มากกว่า
• Cyberwar คือ สงครามในอนาคตจะเป็นการทำสงครามผ่านทาง Cyber ประเทศจีนมีการตั้งหน่วยงานเพื่อรับมือกับเรื่องนี้โดยตรง
ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย (ThaiCERT: Thai Computer Emergency Response Team)
เป็นหน่วยงานที่จัดตั้งขึ้นเพื่อเป็นศูนย์กลางในการประสานงานต่อ เหตุการณ์ความปลอดภัยคอมพิวเตอร์ในประเทศไทย บทบาทหลักอยู่ที่การลดความเสียหายที่เกิดขึ้น ส่งเสริมให้เกิดความมั่นคงภายในประเทศมีการร่างนโยบายและมาตรฐานด้านการ รักษาความปลอดภัยคอมพิวเตอร์ นอกจากนี้ยังมีการจัดอบรม สัมมนา วิจัย จัดเตรียมข้อมูลด้านความปลอดภัย หรือให้คำแนะนำแก่หน่วยงานภาครัฐและเอกชน
พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ 2550
การกระทำความผิดซึ่งกระทบต่อความมั่นคงปลอดภัยของระบบสารสนเทศ
หลัก CIA
- Confidentiality ความลับ
- Integrity ความครบถ้วน ความถูกต้องแท้จริง
- Availability สภาพพร้อมใช้งาน
• ระบบคอมพิวเตอร์ หมายความว่าอุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้าด้วย กัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฎิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดย อัตโนมัติ
• ข้อมูลคอมพิวเตอร์ หมายความว่า ข้อมูล ข้อความ คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด บรรดาที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทาง อิเล็กทรอนิกส์
• ข้อมูลจราจรทางคอมพิวเตอร์ หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการหรืออื่นๆที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบ คอมพิวเตอร์นั้น
(เมื่อมีการกระทำผิดตามมาตรา 7 ก็มักมีรากฐานมาจากการกระทำผิดตามมาตรา 5)
(การขโมยทรัมไดรฟ์ เป็นการกระทำผิดตามมาตรา 7)
(การจงใจให้เครื่องผู้อื่นติดไวรัส เป็นการกระทำผิดตามมาตรา 9)
(Phishing เป็นการกระทำผิดตามมาตรา 11)
(การกระทำผิดตามมาตรา 12 เช่น การปล่อยไวรัสให้กับสนามบิน หรือโรงพยาบาล)
(การกระทำผิดตามมาตรา 14 วรรค 1 เช่น การโพสข้อความกล่าวหา)
(การกระทำผิดตามมาตรา 14 วรรค 2 เช่น การโพสข้อความที่ทำให้ประชาชนตื่นตระหนก)
(การกระทำผิดตามมาตรา 14 วรรค 3 เช่น การโพสข้อความหมิ่นสถาบัน)
(การกระทำผิดตามมาตรา 14 วรรค 4 เช่น การโพสสิ่งลามก)
(การกระทำผิดตามมาตรา 14 วรรค 5 ซึ่งความผิดในการ ส่งข้อมูลจะรวมถึงคนส่งต่อข้อมูลนั้นด้วย โดยการกระจายทางอีเมลล์เป็นต้น แต่การได้รับ เปิดดู หรือดาวน์โหลดไม่ผิดตามมาตรานี้)
(มาตรา 16 ยอมความได้)
• ผู้ให้บริการ คือ (1) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเตอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนาม หรือเพื่อประโยชน์ของบุคคลอื่น (2) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
(ตามการกำหนดบทลงโทษของผู้ให้บริการ ตามมาตรา 15 มาตรานี้ได้สร้างความยุ่งยากแก่ผู้ให้บริการ โดยหากมีผู้ที่ใช้บริการกระทำความผิดผ่านทางเครือข่าย ผู้ให้บริการนั้นต้องได้รับโทษด้วย รวมทั้งเจ้าของเว็บไซด์ ตัวอย่างเช่นเว็บไซด์พันธ์ทิพธ์ ซึ่งมีผู้ใช้เป็นจำนวนมากหากมีผู้ใดนำข้อมูลที่เป็นเท็จหรือข้อมูลที่เกีย วกับความมั่นคงไปโพสน์ในเว็บทางเจ้าของเว็บไซด์ต้องรับผิดชอบด้วย แตจากการสอบถามกับทางด้านเจ้าหน้าที่ตำรวจกรณีจะผิดก็ต่อเมื่อผู้ให้บริการ รับการเตือนเกี่ยวกับการกระทำความผิดแล้วแต่นิ่งเฉย ตามมาตรา 26 ว่าเป็นมาตราที่สำคัญเนื่องจากผู้ให้บริการส่วนใหญ่ เช่น อินเตอร์เน็ตคาเฟ่ ไม่ทราบถึงมาตรานี้ ว่าจำเป็นต้องเก็บรักษาข้อมูลจราจรคอมพิวเตอร์ของผู้ใช้บริการไว้ไม่น้อย กว่า 90 วัน ซึ่งมีการกำหนดแบบฟอร์มในการเก็บเป็นมาตรฐานของกระทรวง ICT ไว้ จากมาตรานี้ผู้ให้บริการต้องเก็บรักษาข้อมูลเพื่อให้เจ้าหน้าที่ใช้ตามจับคน ร้ายที่กระทำความผิดตามมาตราต่างๆ
• ลามก คือ รูปที่น่าอับอายในทางเพศต่อหน้า เป็นสิ่งที่แยกออกจากศิลปะ และผิดจารีตประเพณี นำไปสู่ความใคร่ทางกามรมณ์
• Spam mail คือ ลักษณะของ mail ที่สร้างความเสียหายแก่เครือข่ายอินเตอร์เนต และสร้างความเดือดร้อนรำคาญแก่ผู้ใช้อินเตอร์เนตนั้นแบ่งออกเป็นประเภทใหญ่ ๆ ได้สองประเภท คือ Chain Mail หรือจดหมายลูกโซ่ และ Spam Mail หรือการโจมตีด้วย Email
Chain Mail นั้นจะมีข้อความเหมือนจดหมายลูกโซ่ที่เราเคยได้รับโดยทั่วไป เนื้อหาก็จะเป็นเรื่องคำเตือนเกี่ยวกับไวรัส หรือเรื่องอื่น ๆ แต่ที่สำคัญคือ บอกว่าให้ส่งข้อความนี้ไให้กับคนที่รุ้จัก Chain Mail จะสร้างความเสียหายกับตัว mail server ของผู้ให้บริการอินเตอร์เนตทำให้ server down หรือทำงานช้าลง ถ้ามีคนเชื่อและส่งต่อกันไปมา นอกจากนั้นก็ยังเป็นตัวการให้ traffic ของเครือข่าย อินเตอร์เนตเกิดอาการติดขัด ในส่วนของผู้ใช้งานอินเตอร์เนตเองก็คงจะรำคาญถ้ามี mail ประเภทนี้เข้ามาบ่อย ๆ วิธีที่คุณจะช่วยได้คือคุณต้องหยุดวงจรลูกโซ่ โดยไม่ส่งต่อ mail นั้นต่อไป
Spam Mail คือการส่ง mail จำนวนมาก ๆ ในครั้งหนึ่ง หรือการทยอยส่ง แต่ส่งจำนวนมากฉบับ สำหรับวัตถุประสงค์นั้นมีหลายหลาก ตั้งแต่โฆษณาสินค้า การโจมตีระบบ การแก้แค้นส่วนตัว การกลั่นแกล้งฯลฯ
หมายเหตุ Spam mail ใน พ.ร.บ. นี้จะหมายถึงการทำ Phishing
Technological safeguards Physical access restrictions
การปกป้องความมั่นคงปลอดภัยของระบบและข้อมูลภายในองค์กรถือเป็นเรื่อง สำคัญในปัจจุบัน ทั้งนี้เนื่องจากการถูกคุกคามโดยผู้ไม่ประสงค์ดีหรือจากโปรแกรมบางประเภทได้ เพิ่มมากขึ้นและอาจนำมาซึ่งความเสียหายอย่างมากต่อองค์กร ดังนั้นถ้าภายในระบบมีการควบคุมความปลอดภัยที่ดีจะช่วยลดโอกาสเสี่ยงต่อการ ถูกคุกคามได้
กลไกของการพิสูจน์ตัวตน (Authentication mechanisms)
สามารถแบ่งออกได้เป็น 3 ประเภท คือ
1. สิ่งที่คุณมี (Possession factor) เช่น กุญแจหรือเครดิตการ์ด เป็นต้น
2. สิ่งที่คุณรู้ (Knowledge factor) เช่น รหัสผ่าน (passwords) หรือการใช้พิน (PINs) เป็นต้น
3. สิ่งที่คุณเป็น (Biometric factor) เช่น ลายนิ้วมือ รูปแบบเรตินา (retinal patterns) หรือใช้รูปแบบเสียง (voice patterns) เป็นต้น
กระบวนการพิสูจน์ตัวตนนั้นจะนำ 3 ลักษณะข้างต้นมาใช้ในการยืนยันหลักฐานที่นำมากล่าวอ้าง ทั้งนี้ขึ้นอยู่กับระบบ วิธีการที่นำมาใช้เพียงลักษณะอย่างใดอย่างหนึ่ง (Single-factor authentication) นั้นมีข้อจำกัดในการใช้ ตัวอย่างเช่น สิ่งที่คุณมี (Possession factor) นั้นอาจจะสูญหายหรือถูกขโมยได้ สิ่งที่คุณรู้ (Knowledge factor) อาจจะถูกดักฟัง เดา หรือขโมยจากเครื่องคอมพิวเตอร์ สิ่งที่คุณเป็น (Biometric factor) จัดได้ว่าเป็นวิธีที่มีความปลอดภัยสูงอย่างไรก็ตามการที่จะใช้เทคโนโลยีนี้ ได้นั้นจำเป็นต้องมีการลงทุนที่สูง เป็นต้น
Access-control software
เป็นการควบคุมโดยใช้การกำหนดการเข้าถึงข้อมูลเช่น level 1 เข้าไปอ่านข้อมูลได้แต่ไม่สามารถเข้าไปแก้ไขข้อมูลได้เพื่อช่วยลดความเสี่ยง ถ้าจะเข้าถึงข้อมูลและแก้ไขได้ต้องมี password level 5 ขึ้นไป เป็นต้น
Protecting a Wireless Network
เนื่องจากการส่งข้อมูลผ่านช่องทาง Wireless Network นั้นป็นการถูกส่งไปในอากาศ จึงอาจถูกดักจับหรือขโมยได้ง่าย
และปัจจุบันผู้ใช้ยังไม่นิยมใส่ code lock
Encryption
การเปลี่ยนข้อความที่สามารถอ่านได้ (plain text) ไปเป็นข้อความที่ไม่สามารถอ่านได้ (cipher text) เพื่อเหตุผลด้านความปลอดภัย ปัจจุบันการเข้ารหัสมี 2 รูปแบบคือ
1. การเข้ารหัสแบบสมมาตร - การเข้ารหัสแบบสมมาตรจะใช้กุญแจตัวเดียวกันสำหรับการเข้าและถอดรหัส อัลกอริทึมที่ได้รับความนิยมได้แก่ DES, AES, IDEA
2. การเข้ารหัสแบบอสมมาตร - การเข้ารหัสแบบอสมมาตรจะใช้กุญแจตัวหนึ่งสำหรับการเข้ารหัส และกุญแจอีกตัวหนึ่งสำหรับการถอดรหัส กุญแจที่ใช้เข้ารหัสเป็นกุญแจที่เปิดเผยสู่สาธารณชน นั่นคือใครๆก็สามารถใช้กุญแจนี้เพื่อเข้ารหัสได้ แต่ถ้าการถอดรหัสจะต้องใช้กุญแจอีกดอกหนึ่งที่ไม่เปิดเผย อัลกอริทึมที่ได้รับความนิยมได้แก่ RSA
วิธีการเข้ารหัสมีความสำคัญต่อ 3 ส่วนหลักของระบบการค้าทางอิเล็กทรอนิกส์ คือ
1. ระบบตรวจสอบว่าเป็นเอกสารจริง (Authentication)
2. การพิสูจน์หลักฐานว่าได้กระทำการรายการจริง (Non-Repudiation)
3. การรักษาสิทธิส่วนตัว (Privacy)
การพิสูจน์ตัวตนโดยการเข้ารหัสโดยใช้กุญแจสาธารณะ
(Public-key cryptography)
เป็นการรักษาความปลอดภัยของข้อมูลระหว่างการส่งข้ามเครือข่ายวิธีหนึ่งที่ นิยมใช้กันอยู่ในปัจจุบัน การเข้ารหัสแบบคู่รหัสกุญแจนี้จะมีความปลอดภัยมากกว่าการเข้ารหัสข้อมูลแบบ ธรรมดา แต่ก็ไม่ได้หมายความว่าการเข้ารหัสแบบคู่รหัสกุญแจนี้จะเป็นวิธีที่เหมาะสม ที่สุดของวิธีการเข้ารหัส ทั้งนี้ขึ้นอยู่กับประเภทงานของแต่ละองค์กรหรือบุคคล
การเข้ารหัสโดยใช้กุญแจสาธารณะ ประกอบไปด้วยกุญแจ 2 ชนิด ที่ต้องใช้คู่กันเสมอในการเข้ารหัสและถอดรหัสคือ
• กุญแจสาธารณะ (public key) เป็นกุญแจที่ผู้สร้างจะส่งออกไปให้ผู้ใช้อื่นๆ ทราบหรือเปิดเผยได้
• กุญแจส่วนตัว (private key) เป็นกุญแจที่ผู้สร้างจะเก็บไว้ โดยไม่เปิดเผยให้คนอื่นรู้
กระบวนการของการเข้ารหัสแบบคู่รหัสกุญแจ มีดังนี้
1. ผู้ใช้แต่ละคนจะสร้างคู่รหัสกุญแจของตัวเองขึ้นมา เพื่อใช้สำหรับการเข้ารหัสและการถอดรหัส
2. กุญแจสาธารณะจะถูกส่งออกไปยังผู้ใช้คนอื่นๆ แต่กุญแจส่วนตัวจะถูกเก็บที่ตนเอง
3. เมื่อจะส่งข้อมูลออกไปหาผู้ใช้คนใด ข้อมูลที่ส่งจะถูกเข้ารหัสด้วยกุญแจสาธารณะ ก่อนถูกส่งออกไป
4. เมื่อผู้รับได้รับข้อความแล้วจะใช้กุญแจส่วนตัวซึ่งเป็นคู่รหัสกันถอดรหัสออกมา
การเข้ารหัสโดยใช้กุญแจสาธารณะสามารถใช้ได้ทั้งในการเข้ารหัส (Encryption) และการพิสูจน์ตัวตน (Authentication)
การประยุกต์ใช้ในการเข้ารหัสข้อมูล (Encryption) เป็นการนำข้อมูลที่จะส่งไปยังผู้รับมาเข้ารหัสด้วยกุญแจสาธารณะของผู้รับ และเมื่อผู้รับได้รับข้อความนั้นแล้วจะถอดรหัสออกมาด้วยกุญแจส่วนตัว จึงจะเห็นได้ว่ามีเพียงผู้รับเท่านั้นที่จะสามารถถอดรหัสออกมาได้
นิทานที่อาจารย์เล่า
กาลครั้งหนึ่ง มีเจ้าชายกับเจ้าหญิง ซึ่งรักกันมากแต่ว่าอยู่กันคนละ 2 อาณาจักร เจ้าชายไม่สามารถไปหาเจ้าหญิงแต่ต้องการสื่อสารข้อมูลให้กับเจ้าหญิง จึงให้ messenger (ผู้ส่งสาร) ส่งไปให้ แต่เจ้าชายก็ต้องการเก็บเป็นความลับ จึงคิดว่า ต้องทำอย่างไร ให้ถึงแม้ messenger เปิดอ่านก็ไม่สามารถล่วงรู้ถึงข้อมูลได้ วิธีการคือเจ้าชายได้คิดวิธีการ Encryption ขึ้นมา ในครั้งนี้ เจ้าชายต้องการบอกเจ้าหญิงว่า I Love You (เรียกว่า plain text) โดยเจ้าชายต้องกำหนด Algorithms (สัญลักษณ์ที่ใช้แทนข้อความมีทั้งตัวเลขและตัวอักษร) ซึ่งหัวใจสำคัญคือ ความลับและความซับซ้อนของ Algorithms ในที่นี้คือ ‘2SYE6Y83’ (เรียกว่า cipher text) ส่วนขบวนการในการถอดรหัสของเจ้าหญิงจะเรียกว่า Decryption
ตัวอักษร สัญลักษณ์
I 2
L S
O Y
V E
E 6
Y Y
O 8
U 3
Technologies and tools for security control
Virtual Private Network
VPN ย่อมาจาก Virtual Private Network เป็นเทคโนโลยีการเชื่อมต่อเครือข่ายนอกอาคาร (WAN - Wide Area Netwok) ที่กำลังเป็นที่น่าสนใจและเริ่มนำไปใช้ในหน่วยงานที่มีหลายสาขา หรือ มีสำนักงานกระจัดกระจายอยู่ในหลายภูมิภาค ในระบบ VPN การเชื่อมต่อระหว่างสำนักงานโดยใช้เครือข่าย อินเตอร์เนต แทนการต่อเชื่อมด้วย Leased line หรือ Frame Relay
Firewall
Firewall เป็นกำแพงที่มีไว้เพื่อป้องกันไฟโดยที่ตัวมันเองนั้นไม่ใช่ไฟตามดังคำ แปล firewall ในสิ่งปลูกสร้างต่างๆนั้นจะทำด้วยอิฐเพื่อแยกส่วนต่างๆของสิ่งปลูกสร้างออก จากกันเพื่อที่ว่าในเวลาไฟไหม้ไฟจะได้ไม่ลามไปทั่วสิ่งปลูกสร้างนั้นๆ หรือ Firewall ในรถยนต์ก็จะเป็นแผ่นโลหะใช้แยกส่วนของเครื่องยนต์และส่วนของที่นั่งของผู้ โดยสารออกจากกัน
ในเครือข่าย Internet นั้น firewall อาจถูกใช้สำหรับป้องกันไม่ให้ "ไฟ" จากเครือข่าย Internet ภายนอกลามเข้ามาภายในเครือข่าย LAN ส่วนตัวของท่านได้ หรืออาจถูกใช้เพื่อป้องกันไม่ให้ผู้ใช้ใน LAN ของท่านออกไปโดน "ไฟ" ในเครือข่าย Internet ภายนอกได้
ตามคำจำกัดความแล้ว firewall หมายความถึง ระบบหนึ่งหรือกลุ่มของระบบที่บังคับใช้นโยบายการควบคุมการเข้าถึงของระหว่าง เครือข่ายสองเครือข่าย โดยที่วิธีการกระทำนั้นก็จะแตกต่างกันไปแล้วแต่ระบบ แต่โดยหลักการแล้วเราสามารถมอง firewall ได้ว่าประกอบด้วยกลไกสองส่วนโดยส่วนแรกมีหน้าที่ในการกั้น traffic และส่วนที่สองมีหน้าที่ในการปล่อย traffic ให้ผ่านไปได้
Firewall architecture
Firewall architecture for large organization
Audit Control Software
ทุกองค์กรที่ต้องการจัดการควบคุม software ต่างๆ ให้เป็นตามกฎหมายอีกทั้ง IT department ควรจะมีการบันทึก ตรวจสอบระบบอย่างสม่ำเสมอ
Lack of security
จะเกิดอะไรขึ้นถ้าขาดระบบรักษาความปลอดภัย เช่น ธุรกิจระบบการเงินการธนาคาร สายการบิน จะเกิดความเสี่ยงมากขึ้นถ้าขาดระบบรักษาความปลอดภัยจะส่งผลต่อความเชื่อมั่น การสูญหายของข้อมูล ร่วมถึงการโจรกรรม วิธีการง่ายๆสำหรับการสร้าง Technological Safeguards คือ Backups ข้อมูลบ่อยๆ, ติด CCTV, ใช้ UPS
Protecting Information Resources
Risk (ความเสี่ยง) โอกาสที่ภัยคุกคามต่างๆ สามารถเกิดขึ้นได้ ไม่ว่าจะเป็นผลกระทบทางด้านชื่อเสียง ความเชื่อมั่นจากลูกค้า
Risk management (วิธีการจัดการความเสี่ยง) ต้องประเมินได้ว่าความเสี่ยงที่เกิดขึ้นได้ มีอะไรได้บ้าง
Risk assessment (การประเมินความเสี่ยง)
1 ระบุรายการออกมาว่าความเสี่ยงที่อาจเกิดขึ้นคืออะไร
2 ระบุรายการออกมาว่าความเสี่ยงที่อาจเกิดขึ้นได้กี่ครั้งภายใน 1 ปี คิดเป็น prob อะไรคือความเสี่ยงที่น้อยที่สุดเช่นให้
3 ระบุรายการออกมาว่าหากเกิดเหตุการณ์นั้นขึ้น จะสร้างมูลค่าความเสียหายเท่าใด ต้องกำหนดเป็นตัวเงินให้ได้
4 คูณ prob กับ มูลค่าความเสียหาย เพื่อกำหนดเป็นมูลค่า expected
Risk analysis (การวิเคราะห์ความเสี่ยง)
เราจะรู้ได้อย่างไรมูลค่าที่เราจะลงทุนไปกับการจัดการกับความเสี่ยงเช่นผล กระทบในเรื่องของ virus มีมูลค่า 1,000,000 บาท เราก็ไม่ควรลงทุนในการจัดการกับความเสี่ยงนี้เกิน 1,000,000 บาท
- Risk reduction ลงทุนไปกับระบบรักษาความปลอดภัย เพื่อรับค่าใช้จ่ายที่น้อยกว่าค่าความเสียหาย expected ที่อาจเกิดขึ้น
- Risk acceptance ยอมรับกับความเสี่ยงที่จะเกิดขึ้น
- Risk transfer ย้ายโอนความเสี่ยงที่เกิดขึ้นให้ outsource แบกรับความเสี่ยงแทนหรือองค์กรไม่มีความชำนาญในการทำระบบรักษาความปลอดภัย
Disaster recovery planning
การจัดทำแผนถึงการจัดการเมื่อความเสี่ยงที่เราประเมินไว้เกิดขึ้น
Business continuity planning
การจัดทำแผนถึงระยะเวลาที่น้อยที่สุด( Down time) ให้เกิดขึ้นกรณีที่มีความเสียหายและมีการจัดลำดับความสำคัญของแผนกในการ แก้ไขความเสียหาย
Security policy
การกำหนดนโยบายรักษาความปลอดภัย, ตั้งเป้าหมายของระบบควบคุมรักษาความปลอดภัยรวมถึงระบุกระบวนการที่จะทำให้ ถึงเป้าหมาย มีการกำหนดพฤติกรรมที่ก่อให้เกิดความเสี่ยง ความไม่เหมาะสม มีการกำหนดสิทธิในการเข้าถึงข้อมูลขององค์กร
Authorization management systems
การตรวจสอบภายใน โดยฝ่ายตรวจสอบภายในของบริษัทเองซึ่ง "ผู้ตรวจสอบภายใน" ควรศึกษาองค์ความรู้ที่จำเป็นต้องใช้ในการปฏิบัติงานตรวจสอบภายใน ได้แก่ "Corporate Governance Framework", "COSO ERM Framework" , "COSO Based Audit", "Risk-Based Audit" ซึ่งผู้ตรวจสอบภายในควรสอบวัดความรู้เป็นผู้ตรวจสอบภายในที่ได้รับการรับรอง แบบสากล ได้แก่ การสอบ "CIA" หรือ "Certified Internal Auditor" ซึ่งได้รับการรับรองโดย The Institute of Internal Auditors หรือ IIA
Computer Forensics
คือ การค้นหา และเก็บหลักฐานทางดิจิตอลที่อยู่ในอุปกรณ์คอมพิวเตอร์ เช่น ไฟล์ที่อยู่ใน พีซี โน้ตบุ๊ก หรือพีดีเอ เป็นต้น หรือหลักฐานดิจิตอลที่ถูกสร้างจากระบบคอมพิวเตอร์ ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้ระบุผู้กระทำผิด จนถึงเป็นหลักฐานในชั้นศาลได้ช่น บันทึกการใช้งานโทรศัพท์ ข้อมูลของการใช้อินเทอร์เน็ตเป็นต้น ซึ่งหลักฐานทั้งหมดนี้จะถูกนำมาวิเคราะห์ว่าหลักฐานนี้เกิดขึ้นเมื่อไหร จากอะไร ตอนนี้ใช้ทำอะไร และถูกใช้โดยใครเป็นต้น
Security Triangle
มีใจความสรุปคือ
ระบบที่มีความปลอดภัยสูง จะมีค่าใช้จ่ายก็สูงตาม
ระบบที่มีความปลอดภัยสูง จะมีความง่ายต่อการใช้งานก็น้อยลง
ดังนั้นองค์กรควรหาจุดสมดุลระหว่างความปลอดภัย ค่าใช้จ่าย และความง่ายต่อการใช้งาน
Participation
5210211029 นายทศพร 2
5210211084 นายชัชวงศ์
5210211093 นางสาวปนัดดา
5210211034 นายวิกันต์
5210211015 นายวิชัย 2
5210211024 นายเมธี
5210211003 นายวจนะ 2
5210211049 นายอภินันทน์ 2
5210211081 นางสางนริศรา
5210211061
5220211071 นายอมรชัย
5220211031 นางพงศธร
5220211009 นายธีรภัทร
5220211016 นางสาวกัลยา
5220211007 นางสาวนิธิมา
5220211004 นางสาวณัฐฐา
5220211080 นางสาวธนิดา
5220211081 นายพงศกร
5220211058 นายภราดร
5220211006 นายศตธรณ
5220211040 นายอิศรา
5220211084 นายเทอดธรรม
5220211020 นางสาวเจนจิรา
5220211014 นางสาวเกศสุดา
