ประเภทของอันตรายและการโจมตี
17 Questions
1 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to Lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

แอนตี้ไวรัสทำอะไรหลังจากพบไวรัสที่เหมือนกับที่อยู่ในฐานข้อมูล?

  • ปิดระบบทิ้งโดยเด็ดขาด
  • เพิ่มความเร็วของระบบ
  • แจ้งเตือนและระวังไวรัส (correct)
  • ลบไฟล์ที่ติดไวรัสทิ้ง

เหตุใดแอนตี้ไวรัสต้องอัพเดทอยู่เสมอ?

  • เพื่อให้สามารถสแกนเจอไวรัสใหม่ๆ (correct)
  • เพื่อเพิ่มความเร็วของระบบ
  • เพื่อเพิ่มความปลอดภัยของระบบ
  • เพื่อปิดระบบทิ้งโดยเด็ดขาด

อะไรคือเป้าหมายหลักของการโจมตี DoS?

  • ทำให้ระบบช้าลง
  • ขโมยข้อมูลสำคัญ
  • ทำให้ระบบล่มสลาย
  • หยุดยั้งการให้บริการของ server หรือระบบ (correct)

อย่างไรจึงจะสำเร็จในการโจมตี Ping of Death?

<p>แบนด์วิทด์ของผู้โจมตีต้องมากกว่าผู้ถูกโจมตี (A)</p> Signup and view all the answers

อะไรคือโปรโตคอลที่ใช้ในการโจมตี HTTP Flood?

<p>HTTP (A)</p> Signup and view all the answers

อะไรคือเครื่องที่ติด malware ในการโจมตี DDoS?

<p>Zombie (B)</p> Signup and view all the answers

อะไรคือจุดประสงค์หลักของการโจมตี DDoS?

<p>หยุดยั้งการให้บริการของ server หรือระบบ (B)</p> Signup and view all the answers

อะไรคือชื่อของการโจมตีที่ทำการปลอม IP address เครื่องเป้าหมายแล้ว broadcast ไปยังทุกเครื่องที่อยู่บน network?

<p>Smurf (A)</p> Signup and view all the answers

อะไรคืออันตรายที่มีโอกาสที่จะเกิดขึ้นได้

<p>Threat (B)</p> Signup and view all the answers

อะไรคือการโจมตี

<p>Attack (D)</p> Signup and view all the answers

อะไรคือจุดอ่อนของระบบ

<p>Vulnerability (D)</p> Signup and view all the answers

อะไรคือที่industryที่ถูกโจมตีทางไซเบอร์มากที่สุด

<p>Financial Services (D)</p> Signup and view all the answers

อะไรคือ.GetTypeของSocial Engineering

<p>All of the above (D)</p> Signup and view all the answers

อะไรคือmalwareประเภทหนึ่งที่สามารถคัดลอกตัวเองเพื่อเพิ่มปริมาณได้โดยอัตโนมัติ

<p>Worm (D)</p> Signup and view all the answers

อะไรคือRansomware

<p>ซอฟต์แวร์ที่พัฒนาขึ้นมาเพื่อเรียกค่าไถ่ (B)</p> Signup and view all the answers

อะไรคือกระบวนการทำงานของRansomware

<p>ได้รับอีเมลหรือลิงก์ ⇒ คลิก ⇒ ไฟล์ถูกดาวน์โหลดโดยอัตโนมัติ ⇒ เข้ารหัสข้อมูลทุกไฟล์ ⇒ ปรากฎ pop-up เรียกค่าไถ่ (D)</p> Signup and view all the answers

อะไรคือประโยชน์ของการลดช่องโหว่

<p>ลดทอนการโจมตี (A)</p> Signup and view all the answers

Study Notes

ความรู้เรื่องภัยคุกคามทางไซเบอร์

  • ภัยคุกคาม (Threat) คือ อันตรายที่มีโอกาสเกิดขึ้นได้ แบ่งได้เป็น 12 ประเภท
  • ภัยคุกคาม نوعی (Human Error) เช่น ทำกาแฟหกใส่เครื่องคอมพิวเตอร์ที่อาจส่งผลต่อ Information Asset
  • ภัยคุกคามธรรมชาติ (Natural Disaster) เช่น คอมพิวเตอร์ที่อยู่ห้องใต้ดินถูกน้ำท่วม

การโจมตี

  • การโจมตี (Attack) คือ การโจมตีแบบไม่สงบ
  • การโจมตีแบบสะท้อน (Passive Threat/Attack) เช่น การแอบฟังผ่านเครือข่าย
  • การโจมตีแบบใช้กำลัง (Active Threat/Attack) เช่น การปลอมแปลงตัวตน การดักจับข้อมูลแล้วสวมรอย การเปลี่ยนแปลงข้อมูล

ความอ่อนแอของระบบ

  • ความอ่อนแอของระบบ (Vulnerability) คือ จุดอ่อนของระบบ
  • ถ้าลดช่องโหว่ได้ Threat ก็จะน้อยลง การโจมตีก็จะไม่เกิด

ภูมิทัศน์ภัยคุกคาม

การโจมตีทางไซเบอร์โดยปกติเกิดขึ้นที่ใดบ้าง?

  • อุตสาหกรรมการเงิน (Financial Services)
  • อุตสาหกรรมพลังงาน (Power and Energy)
  • อุสาหกรรมการโทรคมนาคม (Telecommunication)

ภัยคุกคามทางไซเบอร์

  • เทคนิคการดำหน้า (Social Engineering) หรือที่หลายๆ คนเรียกว่า low-tech hacking
  • ปลอมแปลงตัวตน (Password) ต้องการข้อมูลนี้เพื่อปลอมแปลงตัวตน
  • ซอฟต์แวร์ทำลายล้าง (Malware) ที่ย่อมาจาก Malicious Software หรือก็คือซอฟต์แวร์ที่สร้างขึ้นมาเพื่อก่อความเสียหาย
  • การปฏิเสธการให้บริการ (Denial of Service) คือ การปฏิเสธการให้บริการ

เทคนิคการดำหน้า

  • รวบรวมข้อมูล ⇒ วางแผน ⇒ ใช้เครื่องมือ ⇒ โจมตี ⇒ ใช้ข้อมูลที่ได้รับ ⇒
  • ประเภทของเทคนิคการดำหน้า
    • การโจมตีวงกว้าไม่ได้มีเป้าหมายชัดเจน (Broad Phishing)
    • มีกลุ่มเป้าหมายที่ชัดเจน (Spear Phishing)
    • ข้อความที่ได้รับมาจากผู้บริหารระดับสูงที่ไม่ใช่ตัวจริง (Whaling)
    • ผู้โจมตีตั้งใจทิ้งอุปกรณ์ต่างๆ ไว้บนโต๊ะ (Device Leave Behind)

ซอฟต์แวร์ทำลายล้าง

  • ซอฟต์แวร์ทำลายล้าง (Malware) ที่ย่อมาจาก Malicious Software หรือก็คือซอฟต์แวร์ที่สร้างขึ้นมาเพื่อก่อความเสียหาย
  • ประเภทของซอฟต์แวร์ทำลายล้าง
    • ไวรัสคอมพิวเตอร์ (Computer Virus)
    • สายพันธุ์ไวรัส (Worm)
    • ซอฟต์แวร์เพื่อทำลาย (Trojan)
    • ซอฟต์แวร์สอดส่อง (Spyware)

อาการของอุปกรณ์การติดซอฟต์แวร์ทำลายล้าง

  • เครื่องทำงานช้าลง
  • Blue Screen of Death (BSOD)
  • โปรแกรมเปิดเองปิดเองโดยอัตโนมัติ
  • หน่วยความจำเต็ม
  • ปรากฎ pop-up, website, tool bar ที่น่าสงสัย
  • ส่ง spam ออกไปโดยที่ไม่รู้ตัว

ซอฟต์แวร์เพื่อเรียกค่าไถ่

  • ซอฟต์แวร์เพื่อเรียกค่าไถ่ (Ransomware) ซอฟต์แวร์ที่พัฒนาขึ้นมาเพื่อเรียกค่าไถ่
  • กระบวนการทำงาน ได้รับอีเมลหรือลิงก์ ⇒ คลิก ⇒ ไฟล์ถูกดาวน์โหลดโดยอัตโนมัติ ⇒ เข้ารหัสข้อมูลทุกไฟล์ ⇒ ปรากฎ pop-up เรียกค่าไถ่ ⇒ ต้องส่งค่าไถ่เพื่อรับสิทธิการเข้าถึงไฟล์กลับมา

แอนตี้ไวรัส

  • แอนตี้ไวรัส ทำงานอย่างไร?
  • antivirus ทุกตัวจะมี virus dictionary ที่ใช้เก็บข้อมูล คุณสมบัติของไวรัสนั้นๆ แล้วทำการสแกนหากเจอ virus ที่เหมือนกับที่อยู่ในฐานข้อมูลจะทำการแจ้งเตือน

การปฏิเสธการให้บริการ

  • การปฏิเสธการให้บริการ (Denial of Service) มีเป้าหมายเพื่อหยุดยั้งการห้บริการของ server หรือระบบเพื่อไม่ให้มีผู้เข้าถึงหรือสามารถใช้บริการได้
  • ประเภทของการปฏิเสธการให้บริการ
    • การโจมตีแบบ Ping ของ Death (Ping of Death)
    • โปรโตคอลที่ใช้ในเว็บบราวซิง (HTTP Flood)
    • โปรโตคอลที่ใช้ในการสังเกต (Smurf)
  • การปฏิเสธการให้บริการแบบกระจาย (DDoS) ผู้โจมตีจะใช้ ซอฟต์แวร์ทำลายล้าง ที่กระจายออกไปจนมีเครื่องที่ติด ซอฟต์แวร์ทำลายล้าง จำนวนมากที่สามารถควบคุมได้

Studying That Suits You

Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

Quiz Team

Description

เรียนรู้เกี่ยวกับประเภทของอันตรายและการโจมตีในระบบคอมพิวเตอร์ รวมทั้ง Human Error, Natural Disaster, Passive Threat/Attack และ Active Threat/Attack

More Like This

Cyber Security Threats
10 questions

Cyber Security Threats

CelebratoryCommonsense avatar
CelebratoryCommonsense
Cyber Attacks and Threats
25 questions
Cybersecurity Threats
30 questions
Cyber Security: Network Threats
36 questions
Use Quizgecko on...
Browser
Browser