ภัยมืดจากสื่ออินเตอร์เน็ต หน้าเนื้อหาภัยมัลแวร์

 

 

 

 

 

 

 

 

ภัยมัลแวร์และเทคนิควิศวกรรมสังคม (Malware withsocial engineering technique attack)

            Malware คืออะไร ?

       Malicious Software (หรือ Malware)คือประเภทของโปรแกรมคอมพิวเตอร์ที่ถูกสร้างขึ้นมาโดยมีจุดมุ่งหมายเพื่อที่จะทำลายหรือสร้างความเสียหายให้แก่ระบบคอมพิวเตอร์ ระบบเครือข่าย หรือทรัพย์สินและข้อมูลของผู้ใช้งานคอมพิวเตอร์   โปรแกรมพวกนี้ได้แก่ Virus, Worm,Trojan, Spyware, Keylogger, Downloader, Adware, Dialer, Hijacker, BHO, Toolbar บางอย่าง, Hack Tool, Phishing, รวมไปถึง Zombienetwork, Zero-day attack และอื่นๆ

  
 
 
 
 
 
 
 
 

ภัยสแปมเมล์  (SPAM  Mail attack)

    Spam (สแปม)คือจดหมายอิเล็กทรอนิกส์ที่ถูกสร้างขึ้นเพื่อโฆษณา การให้บริการบาง ประเภทหรือบางผลิตภัณฑ์โดยพฤติกรรมคือจะมีการส่งจดหมายอิเล็กทรอนิกส์ไปยังที่อยู่  ต่างๆ ของผู้คนจำนวนมากซึ่งเมื่อวิธีการนี้เป็นที่นิยมก็ทำให้ผู้ที่ใช้จดหมายอิเล็กทรอนิกส์ทั่วไปเดือนร้อน โดยผู้ส่งจะไม่สนใจถึงผู้รับ ซึ่งผลเสียหายอาจเกิดขึ้น เช่นข้อความโฆษณาจำนวนมากถูกส่งเข้ามาทุกวัน  ในความเป็นจริงเราจะติดต่อกันผ่านทางจดหมายอิเล็กทรอนิกส์ได้ก็ต่อเมื่อมีที่อยู่ของเราเพื่อการติดต่อแต่ทำไมบางครั้งคนที่เราไม่เคยรู้จัก หรือบริษัทที่เราไม่เคยคุ้นเคยการขายของแบบขายตรงถูกส่งมาหาเราได้อย่างไร ซึ่งจุดนี้เป็นสิ่งที่ถก   เถียงกันในวงกว้างว่าการกระทำเช่นนี้เป็นการทำผิดกฎหมายหรือไม่การดักจับที่อยู่จดหมายอิเล็กทรอนิกส์ของเราจากการเข้าเยี่ยมชมเว็บไซต์ต่างๆซึ่งสแปม คือปัญหาอันดับหนึ่งในโลกอินเทอร์เน็ตในปัจจุบันรวมถึงปัญหาขององค์กรเช่นกัน
 
 
 
 
 
 
 
 
 
 

ภัยกับดักหลอกลวงผ่านทางอิเล็คโทรนิกส์เมล์และ การโจมตีผู้เล่นเกมส ์ออนไลน์ (PHISHING,PHARMING และ GOLD FARMING Attack)

              เป็นปัญหาการหลอกลวงผ่านอินเทอร์เน็ตโดยวิธีการใหม่ของแฮกเกอร์ที่เรียกว่า phishing กำลังได้รับความนิยมเพิ่มขึ้นในกลุ่มแฮกเกอร์ที่มุ่งหวังผลประโยชน์ทางด้านการเงินเช่น ขโมย  เงินจากการใช้งานธนาคารผ่านอินเทอร์เน็ตเป็นต้น ลักษณะ การโจมตีแบบ phishing คือการแกล้งส่งอิเล็กทรอนิกส์เมล์มาหลอกผู้ใช้บริการอินเทอร์เน็ตในการทำธุรกรรมต่างๆไม่ว่าจะเป็นอินเทอร์เน็ตแบงกิ้ง หรือการซื้อสินค้าจากอินเทอร์เน็ต เช่น Amazon,eBay และ PAYPAL ก็ ล้วนเป็นเป้าหมายของกลุ่มผู้ไม่หวังดีทั้งสิ้น

               อิเล็กทรอนิกส์เมล์ที่ถูกส่งมายังผู้ใช้บริการดังกล่าวจะถูกตกแต่งมาให้ดูเหมือนมาจากธนาคารหรือบริษัทที่เราติดต่ออยู่เป็นประจำ โดยถ้าไม่สังเกตก็จะไม่พบความแตกต่างผู้ใช้ต้องหมั่นสัง  เกตเพื่อที่จะไม่ต้องตกเป็นเหยื่อโดยการป้อนข้อมูลชื่อผู้ใช้และรหัสผ่านให้กับแฮกเกอร์โดยที่   นึกว่ากำลัง "Login" เข้าใช้ระบบจริงๆ
 
 
 
 
 
 

ภัยการโจมตีระบบด้วยวิธี DoS หรือ DDoS (Denial of Services andDistributed Danial of Services Attack)

    การโจมตีเว็บไซต์หรือโครงสร้างพื้นฐานด้านระบบเครือข่ายขององค์กรให้เกิดความเสียหายจนไม่สามารถรองรับผู้ใช้งานได้เป็นวัตถุประสงค์ของแฮกเกอร์ที่ต้องการ"ล่ม" เว็บไซต์ หรือ "ล่ม" ระบบของเป้าหมายทำให้เกิดปัญหากับลูกค้าขององค์กรในกรณีที่องค์กรเน้น   การให้บริการลูกค้าออนไลน์ผ่านระบบอินเทอร์เน็ตแฮกเกอร์ในปัจจุบันสามารถค้นหาและดาวน์โหลดโปรแกรมที่ใช้ในการโจมตีแบบDoS หรือ DDoS Attack ในอินเทอร์เน็ตได้อย่างง่ายดายโดยหลังจากดาวน์โหลดโปรแกรมมาแล้วก็สามรถใช้ในการโจมตีระบบได้ทันที     หากระบบล่มใช้งานไม่ได้ย่อมส่งผลกระทบแก่องค์กรอย่างหลีกเลี่ยงไม่ได้

 
 
 
 
 
 
 

ภัยการจากโจมตี Web server และ Web application

   ภัยการโจมตี web server และ webapplication เป็นการโจมตีเว็บไซต์โดยโจมตีผ่านทางช่องโหว่ของ webserver หรือ web application ที่เขียนโปรแกรมโดยไม่มี"security awareness" ทำให้แฮกเกอร์สามารถเข้ามาแก้ไขข้อมูลในเว็บไซต์เช่น           เปลี่ยนหน้า webpage ที่เรานิยมเรียกว่า "web defacement" หรือการเข้ามาแอบขโมยไฟล์ข้อมูลที่สำคัญๆในเว็บไซต์เพื่อนำไปทำประโยชน์ในทางมิชอบ โดยการโจมตี web - server และ web application ดังกล่าวสามารถทำได้ทั้งหมด 10 วิธีตามคำแนะนำของ OWASP (open web application security project)top 10 web hacking

 
 
 
 
 
 

ภัยการโจมตีโดยใช้ Google (Google Hacking Attack)

นับว่าเป็นภัยที่เกิดจากการประยุกต์ใช้งานGoogle Search Engine ในแบบแฮกเกอร์ซึ่งผิด   วัตถุประสงค์ของผู้สร้าง Google ที่ต้องการทุกคนใช้งาน Google ให้เกิดประโยชน์ในการค้นหาข้อมูลผ่านทางอินเทอร็เน็ตได้อย่างง่ายดายทำให้โลกไร้พรมแดนมากขึ้นโดยทุกคนมีสิทธิในการเข้าถึงข้อมูลอย่างเท่าเทียมกันทั่วโลกแต่ด้วยความสามารถพิเศษของโปรแกรมค้นหาข้อมูลของ Googleทำให้ข้อมูลบางอย่างที่ต่อเชื่อมกับอินเทอร์เน็ตโดยเก็บข้อมูลไว้ในWeb Server องค ์กรอาจถูกโปรแกรมค้นหาข้อมูลอันชาญฉลาดของ Googleเข้ามาตรวจพบเจอ แล้วนำไปแสดงเก็บไว้ในระบบฐานข้อมูลของ Googleเพื่อให้คนทั่วโลกสามารถเข้าถึงได้โดยทาง Google เองก็ไม่ได้ตั้งใจที่จะละเมิดสิทธิความเป็นส่วนตัวของ Web Site เหล่านั้น ยกตัวอย่างเช่น เราสามารถหาไฟล์ Excel ของหน่วยงานราชการในประเทศไทยได้โดยใช้Keyword ในการค้นหาข้อมูลใน Google โดยพิมพ์"Filetype: XLS site:.go.th" จะพบเฉพาะไฟล์ที่ถูก Uploadไว้ใน Web Server ต่าง ๆ ในประเทศไทยเท่านั้น(โดย operater site:)

 
 
 
 
 
 
 
 
 
 
 
 
 
สร้างโดย: 
นางสาวพิมลพรรณ ทองอินต๊ะ ครูประภารัตน์หล้ากาศ โรงเรียนเวียงเจดีย์วิทยา

มหาวิทยาลัยศรีปทุม ผู้ใหญ่ใจดี
 
 

 ช่วยด้วยครับ
นักเรียนที่สร้างบล็อก กรุณาอย่า
คัดลอกข้อมูลจากเว็บอื่นทั้งหมด
ควรนำมาจากหลายๆ เว็บ แล้ววิเคราะห์ สังเคราะห์ และเขียนขึ้นใหม่
หากคัดลอกทั้งหมด จะถูกดำเนินคดี
ตามกฎหมายจากเจ้าของลิขสิทธิ์
มีโทษทั้งจำคุกและปรับในอัตราสูง

ช่วยกันนะครับ 
ไทยกู๊ดวิวจะได้อยู่นานๆ 
ไม่ถูกปิดเสียก่อน

ขอขอบคุณในความร่วมมือครับ

อ่านรายละเอียด

ด่วน...... ขณะนี้
พระราชบัญญัติลิขสิทธิ์ (ฉบับที่ 2) พ.ศ. 2558 
มีผลบังคับใช้แล้ว 
ขอให้นักเรียนและคุณครูที่ใช้งาน
เว็บ thaigoodview ในการส่งการบ้าน
ระมัดระวังการละเมิดลิขสิทธิ์ด้วย
อ่านรายละเอียดที่นี่ครับ

 

สมาชิกที่ออนไลน์

ขณะนี้มี สมาชิก 0 คน และ ผู้เยี่ยมชม 26 คน กำลังออนไลน์