ประเภทของอันตรายและการโจมตี

Questions and Answers

แอนตี้ไวรัสทำอะไรหลังจากพบไวรัสที่เหมือนกับที่อยู่ในฐานข้อมูล?

ปิดระบบทิ้งโดยเด็ดขาด

เพิ่มความเร็วของระบบ

แจ้งเตือนและระวังไวรัส (correct)

ลบไฟล์ที่ติดไวรัสทิ้ง

เหตุใดแอนตี้ไวรัสต้องอัพเดทอยู่เสมอ?

เพื่อให้สามารถสแกนเจอไวรัสใหม่ๆ (correct)

เพื่อเพิ่มความเร็วของระบบ

เพื่อเพิ่มความปลอดภัยของระบบ

เพื่อปิดระบบทิ้งโดยเด็ดขาด

อะไรคือเป้าหมายหลักของการโจมตี DoS?

ทำให้ระบบช้าลง

ขโมยข้อมูลสำคัญ

ทำให้ระบบล่มสลาย

หยุดยั้งการให้บริการของ server หรือระบบ (correct)

อย่างไรจึงจะสำเร็จในการโจมตี Ping of Death?

แบนด์วิทด์ของผู้โจมตีต้องมากกว่าผู้ถูกโจมตี Signup and view all the answers

อะไรคือโปรโตคอลที่ใช้ในการโจมตี HTTP Flood?

HTTP Signup and view all the answers

อะไรคือเครื่องที่ติด malware ในการโจมตี DDoS?

Zombie Signup and view all the answers

อะไรคือจุดประสงค์หลักของการโจมตี DDoS?

หยุดยั้งการให้บริการของ server หรือระบบ Signup and view all the answers

อะไรคือชื่อของการโจมตีที่ทำการปลอม IP address เครื่องเป้าหมายแล้ว broadcast ไปยังทุกเครื่องที่อยู่บน network?

Smurf Signup and view all the answers

อะไรคืออันตรายที่มีโอกาสที่จะเกิดขึ้นได้

Threat Signup and view all the answers

อะไรคือการโจมตี

Attack Signup and view all the answers

อะไรคือจุดอ่อนของระบบ

Vulnerability Signup and view all the answers

อะไรคือที่industryที่ถูกโจมตีทางไซเบอร์มากที่สุด

Financial Services Signup and view all the answers

อะไรคือ.GetTypeของSocial Engineering

All of the above Signup and view all the answers

อะไรคือmalwareประเภทหนึ่งที่สามารถคัดลอกตัวเองเพื่อเพิ่มปริมาณได้โดยอัตโนมัติ

Worm Signup and view all the answers

อะไรคือRansomware

ซอฟต์แวร์ที่พัฒนาขึ้นมาเพื่อเรียกค่าไถ่ Signup and view all the answers

อะไรคือกระบวนการทำงานของRansomware

ได้รับอีเมลหรือลิงก์ ⇒ คลิก ⇒ ไฟล์ถูกดาวน์โหลดโดยอัตโนมัติ ⇒ เข้ารหัสข้อมูลทุกไฟล์ ⇒ ปรากฎ pop-up เรียกค่าไถ่ Signup and view all the answers

อะไรคือประโยชน์ของการลดช่องโหว่

ลดทอนการโจมตี Signup and view all the answers

Study Notes

ความรู้เรื่องภัยคุกคามทางไซเบอร์

ภัยคุกคาม (Threat) คือ อันตรายที่มีโอกาสเกิดขึ้นได้ แบ่งได้เป็น 12 ประเภท
ภัยคุกคาม نوعی (Human Error) เช่น ทำกาแฟหกใส่เครื่องคอมพิวเตอร์ที่อาจส่งผลต่อ Information Asset
ภัยคุกคามธรรมชาติ (Natural Disaster) เช่น คอมพิวเตอร์ที่อยู่ห้องใต้ดินถูกน้ำท่วม

การโจมตี

การโจมตี (Attack) คือ การโจมตีแบบไม่สงบ
การโจมตีแบบสะท้อน (Passive Threat/Attack) เช่น การแอบฟังผ่านเครือข่าย
การโจมตีแบบใช้กำลัง (Active Threat/Attack) เช่น การปลอมแปลงตัวตน การดักจับข้อมูลแล้วสวมรอย การเปลี่ยนแปลงข้อมูล

ความอ่อนแอของระบบ

ความอ่อนแอของระบบ (Vulnerability) คือ จุดอ่อนของระบบ
ถ้าลดช่องโหว่ได้ Threat ก็จะน้อยลง การโจมตีก็จะไม่เกิด

ภูมิทัศน์ภัยคุกคาม

การโจมตีทางไซเบอร์โดยปกติเกิดขึ้นที่ใดบ้าง?

อุตสาหกรรมการเงิน (Financial Services)
อุตสาหกรรมพลังงาน (Power and Energy)
อุสาหกรรมการโทรคมนาคม (Telecommunication)

ภัยคุกคามทางไซเบอร์

เทคนิคการดำหน้า (Social Engineering) หรือที่หลายๆ คนเรียกว่า low-tech hacking
ปลอมแปลงตัวตน (Password) ต้องการข้อมูลนี้เพื่อปลอมแปลงตัวตน
ซอฟต์แวร์ทำลายล้าง (Malware) ที่ย่อมาจาก Malicious Software หรือก็คือซอฟต์แวร์ที่สร้างขึ้นมาเพื่อก่อความเสียหาย
การปฏิเสธการให้บริการ (Denial of Service) คือ การปฏิเสธการให้บริการ

เทคนิคการดำหน้า

รวบรวมข้อมูล ⇒ วางแผน ⇒ ใช้เครื่องมือ ⇒ โจมตี ⇒ ใช้ข้อมูลที่ได้รับ ⇒
ประเภทของเทคนิคการดำหน้า
- การโจมตีวงกว้าไม่ได้มีเป้าหมายชัดเจน (Broad Phishing)
- มีกลุ่มเป้าหมายที่ชัดเจน (Spear Phishing)
- ข้อความที่ได้รับมาจากผู้บริหารระดับสูงที่ไม่ใช่ตัวจริง (Whaling)
- ผู้โจมตีตั้งใจทิ้งอุปกรณ์ต่างๆ ไว้บนโต๊ะ (Device Leave Behind)

ซอฟต์แวร์ทำลายล้าง

ซอฟต์แวร์ทำลายล้าง (Malware) ที่ย่อมาจาก Malicious Software หรือก็คือซอฟต์แวร์ที่สร้างขึ้นมาเพื่อก่อความเสียหาย
ประเภทของซอฟต์แวร์ทำลายล้าง
- ไวรัสคอมพิวเตอร์ (Computer Virus)
- สายพันธุ์ไวรัส (Worm)
- ซอฟต์แวร์เพื่อทำลาย (Trojan)
- ซอฟต์แวร์สอดส่อง (Spyware)

อาการของอุปกรณ์การติดซอฟต์แวร์ทำลายล้าง

เครื่องทำงานช้าลง
Blue Screen of Death (BSOD)
โปรแกรมเปิดเองปิดเองโดยอัตโนมัติ
หน่วยความจำเต็ม
ปรากฎ pop-up, website, tool bar ที่น่าสงสัย
ส่ง spam ออกไปโดยที่ไม่รู้ตัว

ซอฟต์แวร์เพื่อเรียกค่าไถ่

ซอฟต์แวร์เพื่อเรียกค่าไถ่ (Ransomware) ซอฟต์แวร์ที่พัฒนาขึ้นมาเพื่อเรียกค่าไถ่
กระบวนการทำงาน ได้รับอีเมลหรือลิงก์ ⇒ คลิก ⇒ ไฟล์ถูกดาวน์โหลดโดยอัตโนมัติ ⇒ เข้ารหัสข้อมูลทุกไฟล์ ⇒ ปรากฎ pop-up เรียกค่าไถ่ ⇒ ต้องส่งค่าไถ่เพื่อรับสิทธิการเข้าถึงไฟล์กลับมา

แอนตี้ไวรัส

แอนตี้ไวรัส ทำงานอย่างไร?
antivirus ทุกตัวจะมี virus dictionary ที่ใช้เก็บข้อมูล คุณสมบัติของไวรัสนั้นๆ แล้วทำการสแกนหากเจอ virus ที่เหมือนกับที่อยู่ในฐานข้อมูลจะทำการแจ้งเตือน

การปฏิเสธการให้บริการ

การปฏิเสธการให้บริการ (Denial of Service) มีเป้าหมายเพื่อหยุดยั้งการห้บริการของ server หรือระบบเพื่อไม่ให้มีผู้เข้าถึงหรือสามารถใช้บริการได้
ประเภทของการปฏิเสธการให้บริการ
- การโจมตีแบบ Ping ของ Death (Ping of Death)
- โปรโตคอลที่ใช้ในเว็บบราวซิง (HTTP Flood)
- โปรโตคอลที่ใช้ในการสังเกต (Smurf)
การปฏิเสธการให้บริการแบบกระจาย (DDoS) ผู้โจมตีจะใช้ ซอฟต์แวร์ทำลายล้าง ที่กระจายออกไปจนมีเครื่องที่ติด ซอฟต์แวร์ทำลายล้าง จำนวนมากที่สามารถควบคุมได้