ประเภทของอันตรายและการโจมตี
17 Questions
1 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

แอนตี้ไวรัสทำอะไรหลังจากพบไวรัสที่เหมือนกับที่อยู่ในฐานข้อมูล?

  • ปิดระบบทิ้งโดยเด็ดขาด
  • เพิ่มความเร็วของระบบ
  • แจ้งเตือนและระวังไวรัส (correct)
  • ลบไฟล์ที่ติดไวรัสทิ้ง

    • เหตุใดแอนตี้ไวรัสต้องอัพเดทอยู่เสมอ?

  • เพื่อให้สามารถสแกนเจอไวรัสใหม่ๆ (correct)
  • เพื่อเพิ่มความเร็วของระบบ
  • เพื่อเพิ่มความปลอดภัยของระบบ
  • เพื่อปิดระบบทิ้งโดยเด็ดขาด

    • อะไรคือเป้าหมายหลักของการโจมตี DoS?

  • ทำให้ระบบช้าลง
  • ขโมยข้อมูลสำคัญ
  • ทำให้ระบบล่มสลาย
  • หยุดยั้งการให้บริการของ server หรือระบบ (correct)

    • อย่างไรจึงจะสำเร็จในการโจมตี Ping of Death?

    <p>แบนด์วิทด์ของผู้โจมตีต้องมากกว่าผู้ถูกโจมตี</p> Signup and view all the answers

    อะไรคือโปรโตคอลที่ใช้ในการโจมตี HTTP Flood?

    <p>HTTP</p> Signup and view all the answers

    อะไรคือเครื่องที่ติด malware ในการโจมตี DDoS?

    <p>Zombie</p> Signup and view all the answers

    อะไรคือจุดประสงค์หลักของการโจมตี DDoS?

    <p>หยุดยั้งการให้บริการของ server หรือระบบ</p> Signup and view all the answers

    อะไรคือชื่อของการโจมตีที่ทำการปลอม IP address เครื่องเป้าหมายแล้ว broadcast ไปยังทุกเครื่องที่อยู่บน network?

    <p>Smurf</p> Signup and view all the answers

    อะไรคืออันตรายที่มีโอกาสที่จะเกิดขึ้นได้

    <p>Threat</p> Signup and view all the answers

    อะไรคือการโจมตี

    <p>Attack</p> Signup and view all the answers

    อะไรคือจุดอ่อนของระบบ

    <p>Vulnerability</p> Signup and view all the answers

    อะไรคือที่industryที่ถูกโจมตีทางไซเบอร์มากที่สุด

    <p>Financial Services</p> Signup and view all the answers

    อะไรคือ.GetTypeของSocial Engineering

    <p>All of the above</p> Signup and view all the answers

    อะไรคือmalwareประเภทหนึ่งที่สามารถคัดลอกตัวเองเพื่อเพิ่มปริมาณได้โดยอัตโนมัติ

    <p>Worm</p> Signup and view all the answers

    อะไรคือRansomware

    <p>ซอฟต์แวร์ที่พัฒนาขึ้นมาเพื่อเรียกค่าไถ่</p> Signup and view all the answers

    อะไรคือกระบวนการทำงานของRansomware

    <p>ได้รับอีเมลหรือลิงก์ ⇒ คลิก ⇒ ไฟล์ถูกดาวน์โหลดโดยอัตโนมัติ ⇒ เข้ารหัสข้อมูลทุกไฟล์ ⇒ ปรากฎ pop-up เรียกค่าไถ่</p> Signup and view all the answers

    อะไรคือประโยชน์ของการลดช่องโหว่

    <p>ลดทอนการโจมตี</p> Signup and view all the answers

    Study Notes

    ความรู้เรื่องภัยคุกคามทางไซเบอร์

    • ภัยคุกคาม (Threat) คือ อันตรายที่มีโอกาสเกิดขึ้นได้ แบ่งได้เป็น 12 ประเภท
    • ภัยคุกคาม نوعی (Human Error) เช่น ทำกาแฟหกใส่เครื่องคอมพิวเตอร์ที่อาจส่งผลต่อ Information Asset
    • ภัยคุกคามธรรมชาติ (Natural Disaster) เช่น คอมพิวเตอร์ที่อยู่ห้องใต้ดินถูกน้ำท่วม

    การโจมตี

    • การโจมตี (Attack) คือ การโจมตีแบบไม่สงบ
    • การโจมตีแบบสะท้อน (Passive Threat/Attack) เช่น การแอบฟังผ่านเครือข่าย
    • การโจมตีแบบใช้กำลัง (Active Threat/Attack) เช่น การปลอมแปลงตัวตน การดักจับข้อมูลแล้วสวมรอย การเปลี่ยนแปลงข้อมูล

    ความอ่อนแอของระบบ

    • ความอ่อนแอของระบบ (Vulnerability) คือ จุดอ่อนของระบบ
    • ถ้าลดช่องโหว่ได้ Threat ก็จะน้อยลง การโจมตีก็จะไม่เกิด

    ภูมิทัศน์ภัยคุกคาม

    การโจมตีทางไซเบอร์โดยปกติเกิดขึ้นที่ใดบ้าง?

    • อุตสาหกรรมการเงิน (Financial Services)
    • อุตสาหกรรมพลังงาน (Power and Energy)
    • อุสาหกรรมการโทรคมนาคม (Telecommunication)

    ภัยคุกคามทางไซเบอร์

    • เทคนิคการดำหน้า (Social Engineering) หรือที่หลายๆ คนเรียกว่า low-tech hacking
    • ปลอมแปลงตัวตน (Password) ต้องการข้อมูลนี้เพื่อปลอมแปลงตัวตน
    • ซอฟต์แวร์ทำลายล้าง (Malware) ที่ย่อมาจาก Malicious Software หรือก็คือซอฟต์แวร์ที่สร้างขึ้นมาเพื่อก่อความเสียหาย
    • การปฏิเสธการให้บริการ (Denial of Service) คือ การปฏิเสธการให้บริการ

    เทคนิคการดำหน้า

    • รวบรวมข้อมูล ⇒ วางแผน ⇒ ใช้เครื่องมือ ⇒ โจมตี ⇒ ใช้ข้อมูลที่ได้รับ ⇒
    • ประเภทของเทคนิคการดำหน้า
      • การโจมตีวงกว้าไม่ได้มีเป้าหมายชัดเจน (Broad Phishing)
      • มีกลุ่มเป้าหมายที่ชัดเจน (Spear Phishing)
      • ข้อความที่ได้รับมาจากผู้บริหารระดับสูงที่ไม่ใช่ตัวจริง (Whaling)
      • ผู้โจมตีตั้งใจทิ้งอุปกรณ์ต่างๆ ไว้บนโต๊ะ (Device Leave Behind)

    ซอฟต์แวร์ทำลายล้าง

    • ซอฟต์แวร์ทำลายล้าง (Malware) ที่ย่อมาจาก Malicious Software หรือก็คือซอฟต์แวร์ที่สร้างขึ้นมาเพื่อก่อความเสียหาย
    • ประเภทของซอฟต์แวร์ทำลายล้าง
      • ไวรัสคอมพิวเตอร์ (Computer Virus)
      • สายพันธุ์ไวรัส (Worm)
      • ซอฟต์แวร์เพื่อทำลาย (Trojan)
      • ซอฟต์แวร์สอดส่อง (Spyware)

    อาการของอุปกรณ์การติดซอฟต์แวร์ทำลายล้าง

    • เครื่องทำงานช้าลง
    • Blue Screen of Death (BSOD)
    • โปรแกรมเปิดเองปิดเองโดยอัตโนมัติ
    • หน่วยความจำเต็ม
    • ปรากฎ pop-up, website, tool bar ที่น่าสงสัย
    • ส่ง spam ออกไปโดยที่ไม่รู้ตัว

    ซอฟต์แวร์เพื่อเรียกค่าไถ่

    • ซอฟต์แวร์เพื่อเรียกค่าไถ่ (Ransomware) ซอฟต์แวร์ที่พัฒนาขึ้นมาเพื่อเรียกค่าไถ่
    • กระบวนการทำงาน ได้รับอีเมลหรือลิงก์ ⇒ คลิก ⇒ ไฟล์ถูกดาวน์โหลดโดยอัตโนมัติ ⇒ เข้ารหัสข้อมูลทุกไฟล์ ⇒ ปรากฎ pop-up เรียกค่าไถ่ ⇒ ต้องส่งค่าไถ่เพื่อรับสิทธิการเข้าถึงไฟล์กลับมา

    แอนตี้ไวรัส

    • แอนตี้ไวรัส ทำงานอย่างไร?
    • antivirus ทุกตัวจะมี virus dictionary ที่ใช้เก็บข้อมูล คุณสมบัติของไวรัสนั้นๆ แล้วทำการสแกนหากเจอ virus ที่เหมือนกับที่อยู่ในฐานข้อมูลจะทำการแจ้งเตือน

    การปฏิเสธการให้บริการ

    • การปฏิเสธการให้บริการ (Denial of Service) มีเป้าหมายเพื่อหยุดยั้งการห้บริการของ server หรือระบบเพื่อไม่ให้มีผู้เข้าถึงหรือสามารถใช้บริการได้
    • ประเภทของการปฏิเสธการให้บริการ
      • การโจมตีแบบ Ping ของ Death (Ping of Death)
      • โปรโตคอลที่ใช้ในเว็บบราวซิง (HTTP Flood)
      • โปรโตคอลที่ใช้ในการสังเกต (Smurf)
    • การปฏิเสธการให้บริการแบบกระจาย (DDoS) ผู้โจมตีจะใช้ ซอฟต์แวร์ทำลายล้าง ที่กระจายออกไปจนมีเครื่องที่ติด ซอฟต์แวร์ทำลายล้าง จำนวนมากที่สามารถควบคุมได้

    Studying That Suits You

    Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

    Quiz Team

    Description

    เรียนรู้เกี่ยวกับประเภทของอันตรายและการโจมตีในระบบคอมพิวเตอร์ รวมทั้ง Human Error, Natural Disaster, Passive Threat/Attack และ Active Threat/Attack

    More Like This

    Use Quizgecko on...
    Browser
    Open
    Browser
    Browser