ประกิต พรหมดี [email protected] (mcse security , mct...
TRANSCRIPT
บรษท
โลโก
การรกษาความมนคงปลอดภยของระบบสารสนเทศ
ประกต พรหมด [email protected]
(MCSE Security , MCT , CCNA)
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
บรษท
โลโก
การรกษาความมนคงปลอดภยของระบบสารสนเทศ
การรกษาความมนคงปลอดภยของระบบสารสนเทศ
Information Security System
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
บรษท
โลโก
การรกษาความมนคงปลอดภยของระบบสารสนเทศ
วตถประสงค : เพอใหเขาใจและตระหนกถงความสาคญของระบบการรกษาความปลอดภย
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
บรษท
โลโก
การรกษาความมนคงปลอดภยของระบบสารสนเทศ
ระบบสารสนเทศ
Information System
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
ขอความ
ขอความ
ขอความ
Information Security Risk
ระบบสารสนเทศประกอบดวย 5 องคประกอบ คอกรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
1. Hardware – อปกรณ2. Software – โปรแกรมประยกต, ระบบ, OS,
DB, Application3. Data – ขอมลดบ, Information, Knowledge4. People (User) – คน (Personnel)5. Business Process (Process, Procedure)
ขอความ
ขอความ
ขอความ
Information Security Risk
องคประกอบของความมนคงปลอดภยของสารสนเทศ กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
1. ความลบ (Confidentiality) เฉพาะผมสทธหรอไดรบอนญาตเทานน
2. ความถกตองสมบรณ (Integrity) ตองมกลไกในการตรวจสอบสทธ
3. ความพรอมใชงาน (Availability)ผใชงานทมสทธเขาถงระบบไดเมอตองการ
ขอความ
ขอความ
ขอความ
Information Security Risk
สงทตองคานงถงในการรกษาความมนคงปลอดภยของระบบสารสนเทศ คอ
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
1. ระบบรกษาความมนคงปลอดภยตองปองกนสมาเสมอ2. ระบบรกษาความมนคงปลอดภยตองปองกนตามมลคา 3. ไมมระบบทสมบรณแบบ ไมมระบบทใชไดตลอดไป4. เปนกระบวนการทตองทาตอเนองตลอดไป5. การเขามาโจมตระบบสารสนเทศ จะเลอกเขามาในทศทางทคณคาดไมถงเสมอ
ขอความ
ขอความ
ขอความ
Information Security Risk
การปรบปรงใหดยงขน ใหทนตอภยคกคาม โดยใช PDCAกรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
P (Plan) คอ การวางแผนD (Do) คอ ดาเนนการตามแผน C (Check) คอ ตรวจสอบสอบทานการ
ดาเนนงานตามแผนA (Act) คอ เมอพบขอผดพลาดตองหา
แนวทางในการดาเนนการแกไข
ขอความ
ขอความ
ขอความ
Information Security Risk
หลกการของการทาใหปลอดภย แบงเปน 3 วธ คอกรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
1. Prevention – ปองกน : เปนวธทดทสด 2. Detection – ตรวจสอบ : รทนททเกด
ทาใหมปฏกรยาตอบสนองไดเรว3. Recovery – แกไข : ปลอยใหเกดแลว
ตามไปแกไข
ขอความ
ขอความ
ขอความ
Information Security Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
ความเสยงระบบสารสนเทศ เกดจาก
1.ระบบเครอขาย
2.โปรแกรมไวรส
บรษท
โลโก
การรกษาความมนคงปลอดภยของระบบสารสนเทศ
ความเสยงจากระบบเครอขาย
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
ขอความ
ขอความ
ขอความ
Network Risk
5 ขนตอน เพอใหระบบเครอขายของคณมความปลอดภยกรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
1. ปกปองทรพยสนทมคาทสดของคณเปนสงแรก 2. ปกปองทบรเวณรอบๆ 3. การปองกนระบบภายในทสาคญ 4. สรางเครอขายทงายไมซบซอน 5. ศกษาความรเรองความปลอดภยอยางตอเนอง
ขอความ
ขอความ
ขอความ
Network Risk
I. ปกปองทรพยสนทมคาทสดของคณ เปนสงแรกกรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
1. อะไรคอขอมลทสาคญทสด ?2. อะไรคองานแรกทตองบรการ ?3. ระบบแวดลอมพนฐานเปนอยางไร ?4. ระบบสารองขอมลมหรอไม ?5. การกขอมลเบองตน จะทาอยางไร ?
ขอความ
ขอความ
ขอความ
Network Risk
อบตเหต และความเสยงกรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
1. ดสกขดของ2. กระแสไฟฟาขดของหรอไมสมาเสมอ3. การถกโจรกรรม4. ไมทาการสารองขอมลทสาคญ5. ไมมแผนบทเพอใชงานในกรณทเครอง
คอมพวเตอรเกดความเสยหายหรอถกบกรก
ขอความ
ขอความ
ขอความ
Network Risk
II. II. ปกปองทบรเวณรอบๆปกปองทบรเวณรอบๆกรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
Firewall คอ โปรแกรมหรอ hardware ทไดรบการออกแบบมา เพอควบคมการเขาออกของโปรแกรมตางๆ โดยมพนฐานมาจากการอานขอมลตางๆทไหลผานเขามาในเครองทงขาเขาและขาออก โดยจะนาขอมล(packet)ไปเปรยบเทยบกบกฎทเราไดตงเอาไว (rule) และจะทาการตดสนใจวาจะทาการ ปฏเสธ (deny) หรอวา อนญาต (allow)
ขอความ
ขอความ
ขอความ
Network Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
InternetInternet
Internal NetworkInternal Network
Firewall
ขอความ
ขอความขอควา
ม
Network Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
คอ software หรอ hardware ทออกแบบมาเพอใหตรวจสอบการเชอมตอทไมพงประสงคหรอความพยายามทจะเขามาทาอนตรายตอเครอขาย โดยผานระบบตางๆ เชน Internet, LAN แตมขอจากด คอไมสามารถทจะตรวจสอบ Packet ทเขารหสได
Intrusion detection system (IDS) ระบบตรวจสอบการบกรก
ขอความ
ขอความ
ขอความ
Network Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
ขอความ
ขอความ
ขอความ
Network Risk
IPS (Intrusion Prevention System)กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
ระบบตรวจสอบและตอบโตการบกรก คอ Software หรอ hardware ทไดรบการออกแบบมาเพอใหตรวจสอบการบกรกโดยจะทางานคลายๆกบ IDS แตจะมคณสมบตพเศษในการจโจมกลบหรอหยดยงผบกรกไดดวยตวเองโดยทไมจาเปนตองอาศยโปรแกรมหรอ hardware ตวอนๆ
ขอความ
ขอความ
ขอความ
Network Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
ขอความ
ขอความ
ขอความ
Network Risk
III. III. การปองกนระบบภายในทสาคญการปองกนระบบภายในทสาคญกรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
1. Service Packs and hot fixes 2. Hardening your system
กรรมวธลดชองโหวตางๆ ทมขนของระบบ เชน ไมอนญาตใหใช Telnet , การ Install Patch ตางๆ ฯลฯ
3. Auditing ตรวจสอบความมนคงของระบบวาสงทปฎบตตรงตามนโยบายทวางไวหรอไม
4. Password and account policies 5. Vulnerability scanners
ตรวจหาจดทมความออนแอในระบบ
ขอความ
ขอความ
ขอความ
Network Risk
IV. IV. สรางเครอขายทงายไมซบซอนสรางเครอขายทงายไมซบซอน กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
ตามหลกการแลว ระบบเครอขายทไมมความซบซอนจะสามารถจดการและทาการรกษาความปลอดภยไดงายกวาเครอขายทยงยากซบซอน
"ความซบซอนเปนศตรทรายทสดของความปลอดภย" ดงนนยงถาเครอขายของคณถกออกแบบใหงายเทาไหร คณกจะเขาใจ และสามารถจดการ รวมทงปองกนมนไดดเทานน
ขอความ
ขอความ
ขอความ
Network Risk
V. V. ศกษาความรศกษาความร เรองความปลอดภยเรองความปลอดภย
อยางตอเนองอยางตอเนอง
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
ขอความ
ขอความ
ขอความ
Network Risk
นยามคาศพทตางๆเกยวกบเรอง hackerกรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
Hackerคอบคคลทมความรความสามารถเกยวกบ Computer แลวใชความรความสามารถนนในดานทด เชน หาชองโหวของ Computer แลวแจงแกผดแลระบบ
ขอความ
ขอความ
ขอความ
Network Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
Crackerบคคลทมความรความสามารถ
เกยวกบ Computer แลวใชความรความสามารถทม ไปในทางทไมด เชน เจาะระบบไปแกไขขอมลผอน
นยามคาศพทตางๆเกยวกบเรอง hacker
ขอความ
ขอความ
ขอความ
Network Risk
นยามคาศพทตางๆเกยวกบเรอง hackerกรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
Script-Kiddiesมความสามารถทางดานของ
Computer เหนอกวาคนธรรมดาทวๆไป แตตากวา Hacker และ Cracker โดยมจานวนมากทสดในบรรดาผไมประสงคดบน Internet
ขอความ
ขอความ
ขอความ
Network Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
DoS Attack (Denial of Service)หมายถง การขดขวางหรอกอกวนระบบ
เครอขายหรอ Server จนทาใหไมสามารถใหบรการไดตามปกต
โดยการโจมตจะกระทาโดยการใชทรพยากรของ Server หรอระบบไปจนหมด เชน การสง Packet TCP/SYN เขาไปหาเครองเปาหมายจานวนมากขนเรอยๆ จนทาใหเครองเปาหมาย เกดการใชทรพยากรไปจนกระทงหมดและยตการใหบรการในทสด
ขอความ
ขอความ
ขอความ
Network Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
Social Engineering Attack คอ เทคนคการ Hacking ของ Hackerซงอาศยชองโหวจาก
"พฤตกรรมของผใช" (Human behavior) โดย Hacker จะปลอมตวเปนใครหรอ หนวยงานอะไรสกอยาง เพอ หลอกใหเหยอ เปดเผยขอมล ซงอาจจะเปน การสอบถาม Password หรอขอมล ท สาคญอะไรบางอยาง เพอการเดาไปส Password หรอขอมลสาคญไดงายขน ซงมหลายๆ รปแบบ เชน Phishing e-mail or Pharming Sites หรอแมแตการปลอมเปนคนทนาเชอถอโทรศพทเขามาสอบถามขอมลของตวคณ
ขอความ
ขอความ
ขอความ
Network Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
Phishing คอ การปลอมแปลง e-mail หรอ web site โดยม
วตถประสงค ตองการขอมลตางๆ เชน User, Password และหมายเลขบตรเครดต โดยบรษททถกแอบอาง ไดแก eBay.com, PayPal.com และ Online Banks ตาง
Phishing มาจากคาวา Fishing ซงมการใช Ph แทน F กนซงกเหมอนกบการตกปลาโดยตองมการใสเหยอลงไปและรอใหคนมาตดเบดเอง
เปนปญหาทรนแรงกวาการรเทาไมถงการณของการใชคอมพวเตอรทวไป เนองจากพนกงานบางคนอาจมเจตนามงรายในการลกลอบโจรกรรมขอมลขององคกร เพอผลประโยชนสวนตวหรออาจจะเกดจากความแคนในบางเรอง
การเจาะระบบจากภายใน ทาใหขอมลรวไหลออกไปโดยงายและอตราการเพมของ Insider Attack มปรมาณเพมขนทกป
ขอความ
Network Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
Insider Attack
เกดขนครงแรก ในป ค.ศ. 1971 บนเกาะฮาวาย โดยโปรเจกต ของนกศกษาของมหาวทยาลยฮาวาย ทชอวา “ALOHNET” ขณะนนลกษณะการสงขอมลเปนแบบ Bi-directional สงไป-กลบงายๆ ผานคลนวทย สอสารกนระหวางคอมพวเตอร 7 เครอง ซงตงอยบนเกาะ 4 เกาะโดยรอบ และมศนยกลางการเชอมตออยทเกาะๆหนง ทชอวา Oahu
Network Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
ระบบเครอขายไรสาย (Wireless LAN)
IEEE ( Institute of Electrical and Electronic Engineer ) กาหนดมาตรฐานระบบเครอขายไรสาย โดยใชการกาหนดตวเลข 802.11 แลวตามดวยตวอกษร 1. 802.11b ทางานทยานความถ 2.4 GHz สงถายขอมลทความเรว 11 Mbps2. 802.11g ทางานทยานความถ 2.4 GHz สงถายขอมลทความเรว 54 Mbps3. 802.11n ทางานทยานความถ 2.4 , 5 GHz สงถายขอมลทความเรว 100 Mbps 4. 802.11 Wi-Fi เปนมาตรฐานท IEEE ไมไดประกาศใชงาน แตเปนการรวมกลมกนของผผลตอปกรณ เพอเปนการกาหนดมาตรฐานเอง โดยใชเครองหมาย Wi-Fi สาหรบอปกรณทใช งานรวมกนได มาตรฐานนใชการรกษาความปลอดภยแบบ WPA ( Wi-FiProtected Access ) ทางาน
Network Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
ระบบเครอขายไรสาย (Wireless LAN)
Peer-to-peer ( ad hoc mode )
ขอความ
Network Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
รปแบบระบบเครอขายไรสาย
Client/server (Infrastructure mode)
ขอความ
Network Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
รปแบบระบบเครอขายไรสาย
Multiple access points and roaming
ขอความ
Network Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
รปแบบระบบเครอขายไรสาย
Use of an Extension Point
ขอความ
Network Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
รปแบบระบบเครอขายไรสาย
The Use of Directional Antennas
ขอความ
Network Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
รปแบบระบบเครอขายไรสาย
1. เปลยน default passwords2. Restrict access : MAC address Control3. Encrypt : WEP (Wired Equivalent Privacy) ,
WPA (Wi-Fi Protected Access)4. เปลยน default ของ SSID
Network Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
การปองกนระบบเครอขายไรสาย
Network Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
การปองกนระบบเครอขายไรสาย
ขอความ
ขอความ
ขอความ
Network Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
11 วธการทผใชงานควรใชในการปองกนระบบ
คอมพวเตอรของตน
ขอความ
ขอความ
ขอความ
Network Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
1. ขอคาปรกษาจากผใหบรการหรอผดแลโดยตรง 2. นาซอฟตแวรปองกนไวรสมาใชงาน 3. ใชไฟรวอลล 4. ไมเปดไฟลทไมรจกซงถกแนบมากบ e-mail 5. ไมเรยกใชงานโปรแกรมทไมทราบทมา 6. ตดตง patch ใหกบแอพลเคชนทใชงาน 7. ปดเครองคอมพวเตอรทนททเลกใชงาน 8. ยกเลกการใชงาน Java, JavaScript และ ActiveX ใหมากทสด9. ทาการสารองขอมลทสาคญ 10. ทาแผนบทเพอใชงานในกรณทเครองคอมพวเตอรเกดความเสยหาย
บรษท
โลโก
การรกษาความมนคงปลอดภยของระบบสารสนเทศกรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
ความเสยงจากปญหาไวรสคอมพวเตอร
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
VIRUS Risk
ความหมายของมลแวร (Malware)
มลแวร (Malware) ยอมาจากคาวา Malicious Software ซงจะใชแทนโปรแกรมประสงครายตางๆ เชน ไวรส เวรม และโทรจนฮอรส ซงเปนโปรแกรมทอนตรายตอระบบคอมพวเตอร
เนองจากปจจบนโปรแกรมรายๆเหลานมหลากหลายและแตกตางกนไป ทาใหยากตอการใหคาจากดความของโปรแกรมรายๆ แตละประเภทเพอใหงายและเขาใจตรงกน
P.F Engineering & Services Co., Ltd.
ขอความ
ขอความ
ขอความ
VIRUS Risk
คาจากดความของโปรแกรมประสงครายกรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
โทรจนฮอรส (Trojan Horse) : คอ โปรแกรมทดเหมอนจะมประโยชนหรอไมเปนอนตรายแตในตวโปรแกรมจะแฝงโคดสาหรบการใชประโยชนหรอทาลายระบบทรน โดยโปรแกรมนสวนใหญจะถกแนบมากบอเมล
จดมงหมายของโทรจนฮอรสกเพอสรางความราคาญใหกบผใช หรอขดขวางการทางานประจาของระบบ ยกตวอยางเชน โทรจนฮอรสอาจสราง แบคดอรเพอเปดทางใหแฮคเกอรเขามาในระบบเพอขโมยขอมลหรอเปลยนคอนฟกของระบบใหม เปนตน
VIRUS Risk
เวรม (Worm) : คณสมบตพเศษของเวรมคอ สามารถแพรกระจายตวของมนเองไดโดยอตโนมตและไมตองอาศยโปรแกรมอนในการแพรกระจายไปยงคอมพวเตอรเครองอนๆ
ความสามารถ : ใชแบนดวธของเครอขาย หรอใชรซอรสอนๆของเครอขาย, โจมตแบบปฏเสธการใหบรการหรอ DOS (Denial of Service), แพรกระจายตวเองโดยทไมตองอาศยการชวยหรอจากผใชเลย, แพรกระจายเมอผใชรนโปรแกรมบางโปรแกรม
P.F Engineering & Services Co., Ltd.
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ คาจากดความของโปรแกรมประสงคราย
การทางาน : เวรมสวนใหญจะพยายามกอปปตวเองไปไวในระบบคอมพวเตอร แลวใชชองทางสอสารของระบบหรอเครอขายในการแพร กระจายตวเองไปยงเครองอน ยกตวอยางเชน เวรมซาสเซอร (Sasser worm) จะอาศยชองโหวของเซอรวสของวนโดวส แลวใชชองทางการเชอมตอเขากบเครอขายของระบบในการแพรกระจายตวเอง แตถามการอพเดตระบบปฎบตการหรอใชไฟลวอลลบลอกพอรตทเวรมนใช การโจมตหรอการแพรกระจายกจะไมเกดขน
VIRUS Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
ขอความ ขอความ ขอความ
คาจากดความของโปรแกรมประสงครายกรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
ไวรส (Virus) : ไวรสเปนโปรแกรมทสามารถ
ตดตอจากไฟลหนงไปยงอกไฟลหนงภายในระบบเดยวกนหรอจากคอมพวเตอรเครองหนงไปเครองอนโดยการแนบตวเองไปกบโปรแกรมอน มนสามารถทาลายฮารดแวร ซอฟตแวร และขอมล
ไวรสเองอาจทาใหไฟลขอมลใชงานไมได แตใชพนทในการจดเกบ ใชรซอรสของระบบ และใชแบนดวธของเครอขายเมอมการแพรกระจายตวเอง
VIRUS Risk
VIRUS Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd
พาหะนามลแวร ถามลแวรเปนไวรส มนจะพยายามทาใหเปาหมายตด
ไวรส จานวนและประเภทของออปเจกตทเปนเปาหมายไดนนมหลากหลาย
ตวอยาง:- Executable file : เปนเปาหมายคลาสสกหรอดงเดม ไวรสสามารถแพรกระจายโดยการฝงตวเองไปกบโปรแกรมอน นอกเหนอจากไฟลทสามารถเอกซควตได ซงจะมนามสกลเปน .exe แลวไฟลอนทสามารถรนได เชน .com , .sys, .dll, .ovl, .ocx, และ .prg กสามารถรนไดเชนกน
ขอความ
ขอความ
ขอความ
ขอความขอความ
VIRUS Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd
ตวอยาง:
- Script : การโจมตนอาจอาศยภาษาสครปตเพอรนและทาใหตดไวรส ซงภาษาสครปตทวาน เชน Visual Basic, Javascript, AppleScript หรอ Perl เปนตน โดยไฟลสครปตจะมนามสกลคอ .vbs, .js, .wsh และ .pl เปนตน
พาหะนามลแวร
ขอความ ขอความขอความ ขอความ
VIRUS Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
พาหะนามลแวร ตวอยาง:
- Macros : มาโครเปนภาษาสครปตของแอพพลเคชนบางตว เชน ไมโครซอฟทออฟฟศ มลแวร จะอาศยการรนมาโครสครปตนในการแพรกระจายหรอตดตอไปยงไฟลอนหรอระบบอน หรอทาอนตรายใหกบระบบทตด เชน ไวรสสามารถใชภาษามาโครของไมโครซอฟทเวรดหรอ Lotus Ami Pro เพอสรางผลกระทบใหฉบบระบบหรอโปรแกรมในรปแบบตางๆ เชน การเปลยนคาบางคาหรอการเปลยนส หรอบางทสามารถฟอรแมตฮารดดสกกได
VIRUS Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
ตวอยาง:
- Boot Sector : พนทบางสวนของฮารดดสกหรอ CD-Rom เชน MBR (Master boot record) หรอ Dos boot record อาจเปนเปาหมายกได เนองจากสวนนสามารถรนโคดได เมอดสกตดไวรสในสวนนแลว การแพรกระจายกสามารถเกดขนไดกบดสกนใชสาหรบบตระบบอน ถาไวรสนนสามารถตดไดทงไฟลทวไปและบตเซกเตอร ไวรสประเภทนเรยกวา มลตพารไทตไวรส (Multipartite Virus)
พาหะนามลแวร
VIRUS Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
พาหะทใชสาหรบการแพรระบาด ชองทางตางๆทอาจถกใชสาหรบการโจมต
โดยไวรสหรอมลแวรไดเครอขายภายนอก : สวนของเครอขายท
ไมไดอยภายใตการควบคมขององคกรควรจดวาเปนพนทเสยงทอาจถกโจมต หรอเปนแหลงทมาของการโจมตได เนองจากอนเตอรเนตเปนระบบเปดทอาจมใครกไดทมจดประสงคมงราย และเปนแหลงทสามารถเรยนรวธการใชโปรแกรมประสงครายเพอโจมตเปาหมายไดหลากหลายรปแบบ
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
พาหะทใชสาหรบการแพรระบาด
คอมพวเตอรของแขกทมาเยอน : ในขณะทความนยมในการใชโนตบค อปกรณอเลกทรอนกสแบบพกพาอนๆเพมขนเรอยๆ อปกรณเหลานตองเคลอนยายเขาออกองคกรเปนประจา ถาอปกรณเหลานไมมระบบปองกนไวรสทดกอาจเปนแหลงทมาของการแพรกระจายของไวรสได ดงนน จงควรใหความสาคญ
VIRUS Risk
VIRUS Risk
พาหะทใชสาหรบการแพรระบาดกรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
เอกซควตไฟต : ทกๆโคดทสามารถรนหรอเอกซควตไดอาจเปนมลแวรไดนไมใชแคโปรแกรมแตรวมถงสครปต แบตไฟล และแอคทฟออบเจกต เชน ไมโครซอฟทแอคทฟคอนโทรล เปนตน
ไฟลเอกสาร : ในขณะทโปรแกรมเวรดโพรเซสเซอรและสเปรดชทมความสามารถมากขนเรอยๆ แตกกลายเปนเปาหมายของการโจมต โดยเฉพาะมาโครทรองรบโดยแอพพลเคชนเหลานเปนจดออนททาใหสามารถรนไวรสหรอมลแวรได
VIRUS Risk
พาหะทใชสาหรบการแพรระบาดกรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
อเมล : นกเขยนไวรสหรอมลแวรอาจใชประโยชนทงจากไฟลทแนบมากบอเมลและแอคทฟ HTML โคดทสงมาพรอมกบอเมลกอาจเปนแหลงทมาของไวรสหรอมลแวรอนๆ
มเดยเกบขอมล : การถายโอนไฟลผานทางอปกรณจดเกบขอมลทถอดเขาออกได กอาจเปนชองทางหนงของการแพรกระจายไวรสหรอมลแวรได มเดยประเภทน เชน
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
ตวอยาง: มเดยเกบขอมล
CD-ROM และ DVD-ROM : การพฒนา cd และ dvd จนกลายเปนสอทมราคาถกหาซอไดงาย กอาจเปนเครองมอสาหรบนกพฒนาไวรสหรอมลแวรได
Floppy และ Zip drives : มเดยประเภทนมความนยมลดลงเรอยๆเนองจากขนาดพนทในการจดเกบขอมลมนอยและความเรวตา แตกยงมความเสยงและอาจเปนแหลงของการแพรกระจายไวรสไดเชนกน
พาหะทใชสาหรบการแพรระบาด
VIRUS Risk
VIRUS Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
ตวอยาง: มเดยเกบขอมลUSB drives : อปกรณอปกรณมาตรฐานทตดตงมาพรอมกบ
คอมพวเตอรพซทใชทวไป ประเภทนกาลงไดรบความนยมเพมขนเรอยๆ เนองจากความสะดวกในการพกพา ขนาดพนททใชสาหรบจดเกบขอมล และประสทธภาพ อปกรณเหลานกอาจเปนสอทดของไวรสและมลแวร
Memory cards : กลองดจตอลและอปกรณมอถออนๆ เชน PDA และโทรศพทมอถอชวยทาใหเมมโมรการดไดรบความนยม
VIRUS Risk
แนวทางการปองกนไวรสกรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
VIRUS Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
การปองกนไวรสทเครองไคลเอนท
การลบโปรแกรมทไมไดใชงานขนตอนแรกในการปองกนคอ การลด
ชองทางทไวรสอาจจะใชเปนสอทจะเขามาในเครอง ตวอยางเชนการลบแอพพลเคชนหรอเซอรวสทไมจาเปนออกจากเครอง บางระบบปฏบตการนนเมอตดตงโดยดฟอลตอาจมบางเซอรวสทไมจาเปนตองใช เชน เวบเซรฟเวอร FTP เซรฟเวอร และเมลเซรฟเวอร เปนตน ซงถาไมจาเปนตองใชกไมควรตดตง
VIRUS Risk
เครองมอทชวยในการบรหารจดการเกยวกบการอพเดตแพตชSoftware Update Service (SUS) : ไมโครซอฟทได
ออกแบบเซอรวสเพอใหบรการในการอพเดตซอฟตแวรของไมโครซอฟทสาหรบองคกร เพอชวยใหการอพเดตซอฟตแวรตางๆทใชในองคกรเปนไปอยางมประสทธภาพ รายละเอยดเกยวกบการใชเครองมอสามารถดไดจาก http://www.microsoft.com/windowsserversystem/sus/
การปองกนไวรสทเครองไคลเอนทกรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
VIRUS Risk
การตดตงโฮสตเบสไฟรวอลล โฮสตเบสไฟรวอลลหรอเพอรชนนอลไฟร
วอลลเปนอกเครองมอทสาคญสาหรบไคลเอนท โดยเฉพาะโนตบคทอาจถกนาออกไปใชนอกเครอขายและไมไดอยภายใตระบบปองกนของเครอขายภายใน ไฟรวอลลจะทาหนาทกรองขอมลทไหลเขาออกคอมพวเตอรเครองนน
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
การปองกนไวรสทเครองไคลเอนท
VIRUS Risk
การตดตงซอฟตแวรปองกนไวรสปจจบนไดมหลายบรษททผลตซอฟตแวรปองกน
ไวรสออกจาหนาย ซงซอฟตแวรเหลานถกออกแบบมาเพอปองกนคอมพวเตอรจากการโจมตของไวรส และพยายามใหมผลกระทบตอการใชงานของผใชใหนอยทสด สวนใหญแลวซอฟตแวรนจะมประสทธภาพสงในการปองกนและกาจดไวรส แตจาเปนทจะตองมการอพเดตซกเนเจอรเปนประจาเพอปองกนไวรสใหมๆ โดยซอฟตแวรปองกนไวรสควรมบรการในการอพเดตซกเนเจอรไฟลอยางรวดเรวและงายทสด
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
VIRUS Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd
วธการหรอคาแนะนาทวๆ ไปในการปองกนมลแวร
1. ตดตงโปรแกรมปองกนไวรสและสปายแวร โดยตองทาการอพเดตฐานขอมลไวรสและสปายแวรอยางสมาเสมอ
2. ทาการสแกนไวรสอยางสมาเสมอ3. ปดการใชงาน Auto play ในทกๆ ไดรฟ 4. ทาการสแกนสอเกบขอมลแบบพกพาทกครง กอนการใช
งาน
VIRUS Risk
5. ในกรณทตองทาการแชรไฟลขอมลตางๆ ใหทาการแชรแบบอานอยางเดยว (Read Only) เพอปองกนปญหาเกยวกบไวรส สปายแวร และ มลแวร (Virus, Spyware and Malware) ถาจาเปนตองทาการแชรแบบ Read-Write ใหกาหนดรหสผานสาหรบการแชรแบบ Write ทกๆ ครง
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
วธการหรอคาแนะนาทวๆ ไปในการปองกนมลแวร
VIRUS Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
วธการหรอคาแนะนาทวๆ ไปในการปองกนมลแวร
6. เพอเพมประสทธภาพการทางานของเครอง และปองกนการสญหายของขอมลเนองจากระบบวนโดวสเสย ใหแยกขอมลตางๆ ไปเกบไวบนไดรฟอน ทไมใชไดรฟทระบบปฏบตการตดตงอย7. เพอปองกนการสญหายของขอมลเนองจากฮารดดสกเสยใหทาการสารองขอมลทสาคญๆ ลงแผนซดหรอดวด
VIRUS Risk
Antivirus Antivirus EsetEset Smart Security Business EditionSmart Security Business Editionกรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd
-- EsetEset Nod32Smart SecurityNod32Smart Security-- Protection StatusProtection Status-- Update SignatureUpdate Signature-- Scan VirusScan Virus-- ToolsTools-- Advanced Setup Advanced Setup -- FirewallFirewall-- UninstallUninstall EsetEset Nod32Smart SecurityNod32Smart Security
VIRUS Risk
การกาหนดคาการกาหนดคา Update Server Update Server สาหรบสาหรบ Nod32Nod32กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd
VIRUS Risk
การกาหนดคาการกาหนดคา Update Server Update Server สาหรบสาหรบ Nod32Nod32กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd
VIRUS Risk
การกาหนดคาการกาหนดคา Update Server Update Server สาหรบสาหรบ Nod32Nod32กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd
VIRUS Risk
การกาหนดคาการกาหนดคา Update Server Update Server สาหรบสาหรบ Nod32Nod32กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd
VIRUS Risk
การกาหนดคาการกาหนดคา Update Server Update Server สาหรบสาหรบ Nod32Nod32กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd
ขอความ
ขอความ
ขอความ
Network Risk
กรมพฒนาทดน กระทรวงเกษตรและสหกรณ
P.F Engineering & Services Co., Ltd.
รเขา รเรา
รบรอยครง ชนะทงรอยครง