Podcast
Questions and Answers
แอนตี้ไวรัสทำอะไรหลังจากพบไวรัสที่เหมือนกับที่อยู่ในฐานข้อมูล?
แอนตี้ไวรัสทำอะไรหลังจากพบไวรัสที่เหมือนกับที่อยู่ในฐานข้อมูล?
- ปิดระบบทิ้งโดยเด็ดขาด
- เพิ่มความเร็วของระบบ
- แจ้งเตือนและระวังไวรัส (correct)
- ลบไฟล์ที่ติดไวรัสทิ้ง
เหตุใดแอนตี้ไวรัสต้องอัพเดทอยู่เสมอ?
เหตุใดแอนตี้ไวรัสต้องอัพเดทอยู่เสมอ?
- เพื่อให้สามารถสแกนเจอไวรัสใหม่ๆ (correct)
- เพื่อเพิ่มความเร็วของระบบ
- เพื่อเพิ่มความปลอดภัยของระบบ
- เพื่อปิดระบบทิ้งโดยเด็ดขาด
อะไรคือเป้าหมายหลักของการโจมตี DoS?
อะไรคือเป้าหมายหลักของการโจมตี DoS?
- ทำให้ระบบช้าลง
- ขโมยข้อมูลสำคัญ
- ทำให้ระบบล่มสลาย
- หยุดยั้งการให้บริการของ server หรือระบบ (correct)
อย่างไรจึงจะสำเร็จในการโจมตี Ping of Death?
อย่างไรจึงจะสำเร็จในการโจมตี Ping of Death?
อะไรคือโปรโตคอลที่ใช้ในการโจมตี HTTP Flood?
อะไรคือโปรโตคอลที่ใช้ในการโจมตี HTTP Flood?
อะไรคือเครื่องที่ติด malware ในการโจมตี DDoS?
อะไรคือเครื่องที่ติด malware ในการโจมตี DDoS?
อะไรคือจุดประสงค์หลักของการโจมตี DDoS?
อะไรคือจุดประสงค์หลักของการโจมตี DDoS?
อะไรคือชื่อของการโจมตีที่ทำการปลอม IP address เครื่องเป้าหมายแล้ว broadcast ไปยังทุกเครื่องที่อยู่บน network?
อะไรคือชื่อของการโจมตีที่ทำการปลอม IP address เครื่องเป้าหมายแล้ว broadcast ไปยังทุกเครื่องที่อยู่บน network?
อะไรคืออันตรายที่มีโอกาสที่จะเกิดขึ้นได้
อะไรคืออันตรายที่มีโอกาสที่จะเกิดขึ้นได้
อะไรคือการโจมตี
อะไรคือการโจมตี
อะไรคือจุดอ่อนของระบบ
อะไรคือจุดอ่อนของระบบ
อะไรคือที่industryที่ถูกโจมตีทางไซเบอร์มากที่สุด
อะไรคือที่industryที่ถูกโจมตีทางไซเบอร์มากที่สุด
อะไรคือ.GetTypeของSocial Engineering
อะไรคือ.GetTypeของSocial Engineering
อะไรคือmalwareประเภทหนึ่งที่สามารถคัดลอกตัวเองเพื่อเพิ่มปริมาณได้โดยอัตโนมัติ
อะไรคือmalwareประเภทหนึ่งที่สามารถคัดลอกตัวเองเพื่อเพิ่มปริมาณได้โดยอัตโนมัติ
อะไรคือRansomware
อะไรคือRansomware
อะไรคือกระบวนการทำงานของRansomware
อะไรคือกระบวนการทำงานของRansomware
อะไรคือประโยชน์ของการลดช่องโหว่
อะไรคือประโยชน์ของการลดช่องโหว่
Study Notes
ความรู้เรื่องภัยคุกคามทางไซเบอร์
- ภัยคุกคาม (Threat) คือ อันตรายที่มีโอกาสเกิดขึ้นได้ แบ่งได้เป็น 12 ประเภท
- ภัยคุกคาม نوعی (Human Error) เช่น ทำกาแฟหกใส่เครื่องคอมพิวเตอร์ที่อาจส่งผลต่อ Information Asset
- ภัยคุกคามธรรมชาติ (Natural Disaster) เช่น คอมพิวเตอร์ที่อยู่ห้องใต้ดินถูกน้ำท่วม
การโจมตี
- การโจมตี (Attack) คือ การโจมตีแบบไม่สงบ
- การโจมตีแบบสะท้อน (Passive Threat/Attack) เช่น การแอบฟังผ่านเครือข่าย
- การโจมตีแบบใช้กำลัง (Active Threat/Attack) เช่น การปลอมแปลงตัวตน การดักจับข้อมูลแล้วสวมรอย การเปลี่ยนแปลงข้อมูล
ความอ่อนแอของระบบ
- ความอ่อนแอของระบบ (Vulnerability) คือ จุดอ่อนของระบบ
- ถ้าลดช่องโหว่ได้ Threat ก็จะน้อยลง การโจมตีก็จะไม่เกิด
ภูมิทัศน์ภัยคุกคาม
การโจมตีทางไซเบอร์โดยปกติเกิดขึ้นที่ใดบ้าง?
- อุตสาหกรรมการเงิน (Financial Services)
- อุตสาหกรรมพลังงาน (Power and Energy)
- อุสาหกรรมการโทรคมนาคม (Telecommunication)
ภัยคุกคามทางไซเบอร์
- เทคนิคการดำหน้า (Social Engineering) หรือที่หลายๆ คนเรียกว่า low-tech hacking
- ปลอมแปลงตัวตน (Password) ต้องการข้อมูลนี้เพื่อปลอมแปลงตัวตน
- ซอฟต์แวร์ทำลายล้าง (Malware) ที่ย่อมาจาก Malicious Software หรือก็คือซอฟต์แวร์ที่สร้างขึ้นมาเพื่อก่อความเสียหาย
- การปฏิเสธการให้บริการ (Denial of Service) คือ การปฏิเสธการให้บริการ
เทคนิคการดำหน้า
- รวบรวมข้อมูล ⇒ วางแผน ⇒ ใช้เครื่องมือ ⇒ โจมตี ⇒ ใช้ข้อมูลที่ได้รับ ⇒
- ประเภทของเทคนิคการดำหน้า
- การโจมตีวงกว้าไม่ได้มีเป้าหมายชัดเจน (Broad Phishing)
- มีกลุ่มเป้าหมายที่ชัดเจน (Spear Phishing)
- ข้อความที่ได้รับมาจากผู้บริหารระดับสูงที่ไม่ใช่ตัวจริง (Whaling)
- ผู้โจมตีตั้งใจทิ้งอุปกรณ์ต่างๆ ไว้บนโต๊ะ (Device Leave Behind)
ซอฟต์แวร์ทำลายล้าง
- ซอฟต์แวร์ทำลายล้าง (Malware) ที่ย่อมาจาก Malicious Software หรือก็คือซอฟต์แวร์ที่สร้างขึ้นมาเพื่อก่อความเสียหาย
- ประเภทของซอฟต์แวร์ทำลายล้าง
- ไวรัสคอมพิวเตอร์ (Computer Virus)
- สายพันธุ์ไวรัส (Worm)
- ซอฟต์แวร์เพื่อทำลาย (Trojan)
- ซอฟต์แวร์สอดส่อง (Spyware)
อาการของอุปกรณ์การติดซอฟต์แวร์ทำลายล้าง
- เครื่องทำงานช้าลง
- Blue Screen of Death (BSOD)
- โปรแกรมเปิดเองปิดเองโดยอัตโนมัติ
- หน่วยความจำเต็ม
- ปรากฎ pop-up, website, tool bar ที่น่าสงสัย
- ส่ง spam ออกไปโดยที่ไม่รู้ตัว
ซอฟต์แวร์เพื่อเรียกค่าไถ่
- ซอฟต์แวร์เพื่อเรียกค่าไถ่ (Ransomware) ซอฟต์แวร์ที่พัฒนาขึ้นมาเพื่อเรียกค่าไถ่
- กระบวนการทำงาน ได้รับอีเมลหรือลิงก์ ⇒ คลิก ⇒ ไฟล์ถูกดาวน์โหลดโดยอัตโนมัติ ⇒ เข้ารหัสข้อมูลทุกไฟล์ ⇒ ปรากฎ pop-up เรียกค่าไถ่ ⇒ ต้องส่งค่าไถ่เพื่อรับสิทธิการเข้าถึงไฟล์กลับมา
แอนตี้ไวรัส
- แอนตี้ไวรัส ทำงานอย่างไร?
- antivirus ทุกตัวจะมี virus dictionary ที่ใช้เก็บข้อมูล คุณสมบัติของไวรัสนั้นๆ แล้วทำการสแกนหากเจอ virus ที่เหมือนกับที่อยู่ในฐานข้อมูลจะทำการแจ้งเตือน
การปฏิเสธการให้บริการ
- การปฏิเสธการให้บริการ (Denial of Service) มีเป้าหมายเพื่อหยุดยั้งการห้บริการของ server หรือระบบเพื่อไม่ให้มีผู้เข้าถึงหรือสามารถใช้บริการได้
- ประเภทของการปฏิเสธการให้บริการ
- การโจมตีแบบ Ping ของ Death (Ping of Death)
- โปรโตคอลที่ใช้ในเว็บบราวซิง (HTTP Flood)
- โปรโตคอลที่ใช้ในการสังเกต (Smurf)
- การปฏิเสธการให้บริการแบบกระจาย (DDoS) ผู้โจมตีจะใช้ ซอฟต์แวร์ทำลายล้าง ที่กระจายออกไปจนมีเครื่องที่ติด ซอฟต์แวร์ทำลายล้าง จำนวนมากที่สามารถควบคุมได้
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Description
เรียนรู้เกี่ยวกับประเภทของอันตรายและการโจมตีในระบบคอมพิวเตอร์ รวมทั้ง Human Error, Natural Disaster, Passive Threat/Attack และ Active Threat/Attack