ประเภทของอันตรายและการโจมตี

Questions and Answers

แอนตี้ไวรัสทำอะไรหลังจากพบไวรัสที่เหมือนกับที่อยู่ในฐานข้อมูล?

• ปิดระบบทิ้งโดยเด็ดขาด
• เพิ่มความเร็วของระบบ
• แจ้งเตือนและระวังไวรัส (correct)
• ลบไฟล์ที่ติดไวรัสทิ้ง

เหตุใดแอนตี้ไวรัสต้องอัพเดทอยู่เสมอ?

• เพื่อให้สามารถสแกนเจอไวรัสใหม่ๆ (correct)
• เพื่อเพิ่มความเร็วของระบบ
• เพื่อเพิ่มความปลอดภัยของระบบ
• เพื่อปิดระบบทิ้งโดยเด็ดขาด

อะไรคือเป้าหมายหลักของการโจมตี DoS?

• ทำให้ระบบช้าลง
• ขโมยข้อมูลสำคัญ
• ทำให้ระบบล่มสลาย
• หยุดยั้งการให้บริการของ server หรือระบบ (correct)

อย่างไรจึงจะสำเร็จในการโจมตี Ping of Death?

แบนด์วิทด์ของผู้โจมตีต้องมากกว่าผู้ถูกโจมตี (A)

อะไรคือโปรโตคอลที่ใช้ในการโจมตี HTTP Flood?

HTTP (A)

อะไรคือเครื่องที่ติด malware ในการโจมตี DDoS?

Zombie (B)

อะไรคือจุดประสงค์หลักของการโจมตี DDoS?

หยุดยั้งการให้บริการของ server หรือระบบ (B)

อะไรคือชื่อของการโจมตีที่ทำการปลอม IP address เครื่องเป้าหมายแล้ว broadcast ไปยังทุกเครื่องที่อยู่บน network?

Smurf (A)

อะไรคืออันตรายที่มีโอกาสที่จะเกิดขึ้นได้

Threat (B)

อะไรคือการโจมตี

Attack (D)

อะไรคือจุดอ่อนของระบบ

Vulnerability (D)

อะไรคือที่industryที่ถูกโจมตีทางไซเบอร์มากที่สุด

Financial Services (D)

อะไรคือ.GetTypeของSocial Engineering

All of the above (D)

อะไรคือmalwareประเภทหนึ่งที่สามารถคัดลอกตัวเองเพื่อเพิ่มปริมาณได้โดยอัตโนมัติ

Worm (D)

อะไรคือRansomware

ซอฟต์แวร์ที่พัฒนาขึ้นมาเพื่อเรียกค่าไถ่ (B)

อะไรคือกระบวนการทำงานของRansomware

ได้รับอีเมลหรือลิงก์ ⇒ คลิก ⇒ ไฟล์ถูกดาวน์โหลดโดยอัตโนมัติ ⇒ เข้ารหัสข้อมูลทุกไฟล์ ⇒ ปรากฎ pop-up เรียกค่าไถ่ (D)

อะไรคือประโยชน์ของการลดช่องโหว่

ลดทอนการโจมตี (A)

Study Notes

ความรู้เรื่องภัยคุกคามทางไซเบอร์

• ภัยคุกคาม (Threat) คือ อันตรายที่มีโอกาสเกิดขึ้นได้ แบ่งได้เป็น 12 ประเภท
• ภัยคุกคาม نوعی (Human Error) เช่น ทำกาแฟหกใส่เครื่องคอมพิวเตอร์ที่อาจส่งผลต่อ Information Asset
• ภัยคุกคามธรรมชาติ (Natural Disaster) เช่น คอมพิวเตอร์ที่อยู่ห้องใต้ดินถูกน้ำท่วม

การโจมตี

• การโจมตี (Attack) คือ การโจมตีแบบไม่สงบ
• การโจมตีแบบสะท้อน (Passive Threat/Attack) เช่น การแอบฟังผ่านเครือข่าย
• การโจมตีแบบใช้กำลัง (Active Threat/Attack) เช่น การปลอมแปลงตัวตน การดักจับข้อมูลแล้วสวมรอย การเปลี่ยนแปลงข้อมูล

ความอ่อนแอของระบบ

• ความอ่อนแอของระบบ (Vulnerability) คือ จุดอ่อนของระบบ
• ถ้าลดช่องโหว่ได้ Threat ก็จะน้อยลง การโจมตีก็จะไม่เกิด

ภูมิทัศน์ภัยคุกคาม

การโจมตีทางไซเบอร์โดยปกติเกิดขึ้นที่ใดบ้าง?

• อุตสาหกรรมการเงิน (Financial Services)
• อุตสาหกรรมพลังงาน (Power and Energy)
• อุสาหกรรมการโทรคมนาคม (Telecommunication)

ภัยคุกคามทางไซเบอร์

• เทคนิคการดำหน้า (Social Engineering) หรือที่หลายๆ คนเรียกว่า low-tech hacking
• ปลอมแปลงตัวตน (Password) ต้องการข้อมูลนี้เพื่อปลอมแปลงตัวตน
• ซอฟต์แวร์ทำลายล้าง (Malware) ที่ย่อมาจาก Malicious Software หรือก็คือซอฟต์แวร์ที่สร้างขึ้นมาเพื่อก่อความเสียหาย
• การปฏิเสธการให้บริการ (Denial of Service) คือ การปฏิเสธการให้บริการ

เทคนิคการดำหน้า

• รวบรวมข้อมูล ⇒ วางแผน ⇒ ใช้เครื่องมือ ⇒ โจมตี ⇒ ใช้ข้อมูลที่ได้รับ ⇒
• ประเภทของเทคนิคการดำหน้า
  • การโจมตีวงกว้าไม่ได้มีเป้าหมายชัดเจน (Broad Phishing)
  • มีกลุ่มเป้าหมายที่ชัดเจน (Spear Phishing)
  • ข้อความที่ได้รับมาจากผู้บริหารระดับสูงที่ไม่ใช่ตัวจริง (Whaling)
  • ผู้โจมตีตั้งใจทิ้งอุปกรณ์ต่างๆ ไว้บนโต๊ะ (Device Leave Behind)

ซอฟต์แวร์ทำลายล้าง

• ซอฟต์แวร์ทำลายล้าง (Malware) ที่ย่อมาจาก Malicious Software หรือก็คือซอฟต์แวร์ที่สร้างขึ้นมาเพื่อก่อความเสียหาย
• ประเภทของซอฟต์แวร์ทำลายล้าง
  • ไวรัสคอมพิวเตอร์ (Computer Virus)
  • สายพันธุ์ไวรัส (Worm)
  • ซอฟต์แวร์เพื่อทำลาย (Trojan)
  • ซอฟต์แวร์สอดส่อง (Spyware)

อาการของอุปกรณ์การติดซอฟต์แวร์ทำลายล้าง

• เครื่องทำงานช้าลง
• Blue Screen of Death (BSOD)
• โปรแกรมเปิดเองปิดเองโดยอัตโนมัติ
• หน่วยความจำเต็ม
• ปรากฎ pop-up, website, tool bar ที่น่าสงสัย
• ส่ง spam ออกไปโดยที่ไม่รู้ตัว

ซอฟต์แวร์เพื่อเรียกค่าไถ่

• ซอฟต์แวร์เพื่อเรียกค่าไถ่ (Ransomware) ซอฟต์แวร์ที่พัฒนาขึ้นมาเพื่อเรียกค่าไถ่
• กระบวนการทำงาน ได้รับอีเมลหรือลิงก์ ⇒ คลิก ⇒ ไฟล์ถูกดาวน์โหลดโดยอัตโนมัติ ⇒ เข้ารหัสข้อมูลทุกไฟล์ ⇒ ปรากฎ pop-up เรียกค่าไถ่ ⇒ ต้องส่งค่าไถ่เพื่อรับสิทธิการเข้าถึงไฟล์กลับมา

แอนตี้ไวรัส

• แอนตี้ไวรัส ทำงานอย่างไร?
• antivirus ทุกตัวจะมี virus dictionary ที่ใช้เก็บข้อมูล คุณสมบัติของไวรัสนั้นๆ แล้วทำการสแกนหากเจอ virus ที่เหมือนกับที่อยู่ในฐานข้อมูลจะทำการแจ้งเตือน

การปฏิเสธการให้บริการ

• การปฏิเสธการให้บริการ (Denial of Service) มีเป้าหมายเพื่อหยุดยั้งการห้บริการของ server หรือระบบเพื่อไม่ให้มีผู้เข้าถึงหรือสามารถใช้บริการได้
• ประเภทของการปฏิเสธการให้บริการ
  • การโจมตีแบบ Ping ของ Death (Ping of Death)
  • โปรโตคอลที่ใช้ในเว็บบราวซิง (HTTP Flood)
  • โปรโตคอลที่ใช้ในการสังเกต (Smurf)
• การปฏิเสธการให้บริการแบบกระจาย (DDoS) ผู้โจมตีจะใช้ ซอฟต์แวร์ทำลายล้าง ที่กระจายออกไปจนมีเครื่องที่ติด ซอฟต์แวร์ทำลายล้าง จำนวนมากที่สามารถควบคุมได้

Description

เรียนรู้เกี่ยวกับประเภทของอันตรายและการโจมตีในระบบคอมพิวเตอร์ รวมทั้ง Human Error, Natural Disaster, Passive Threat/Attack และ Active Threat/Attack