Scribe Book 10_1 Information Systems Security Computer Crime

Scribe Book10 _1 - Information Systems Security & Computer Crimes

flickr:5491333323

Information Systems Security & Computer Crimes
อาชญากรรมคอมพิวเตอร์ หรือ Cyber Crime คือการใช้คอมพิวเตอร์ระบบเครือข่ายเป็นเครื่องมือในการก่ออาชญากรรม เช่น การเผยแพร่ข้อมูลที่ไม่เหมาะสม เช่นเผยแพร่ข้อมูลที่เกี่ยวกับความมั่นคง หรือการส่งเมลล์หลอกลวงให้เหยื่อส่งข้อมูลให้ เป็นต้น อีกแง่มุมคือ เป้าหมายในการก่ออาชญากรรมคือตัวระบบคอมพิวเตอร์ขององค์กร และข้อมูลในระบบ เช่น ข้อมูลลูกค้า ข้อมูลทางการเงิน เป็นต้น ซึ่งกระทำโดยอาชญากรคอมพิวเตอร์
อาชญากรคอมพิวเตอร์ Cybercriminals คือบุคคลหรือกลุ่มบุคคลที่ใช้คอมพิวเตอร์ ระบบเครื่องข่าย หรืออินเตอร์เนต เป็นเครื่องมือในการประกอบอาชญากรรม
ประเภทของอาชญากรรมคอมพิวเตอร์ มี 2 ประเภท คือ
1. อาชญากรรมคอมพิวเตอร์จากภายนอกองค์กร
2. อาชญากรรมคอมพิวเตอร์จากภายในองค์กร

flickr:5491945970

อาชญากรรมคอมพิวเตอร์จากภายนอกองค์กร
เป็นการกระทำที่เกิดจากคนภายนอกองค์กร เช่นเกิดจาก hacker, การขโมยข้อมูลคอมพิวเตอร์จาก การแพร่กระจายไวรัส การทำลายระบบคอมพิวเตอร์ การรบกวนการทำงานของระบบคอมพิวเตอร์ การปลอมแปลงอีเมลล์หรือการสร้างเว็บไซต์ปลอม รวมถึงการก่อการร้าย หรือการก่อวินาศกรรมโดยใช้คอมพิวเตอร์ จากคู่แข่ง หรือ ลูกค้า เป็นต้น ซึ่งอาชญากรรมประเภทนี้จะมีอยู่ประมาณ 20 % โดย70 % ของอาชญากรรมคอมพิวเตอร์คือ Phishing ซึ่ง Phishing เป็นการปลอมแปลง E-mail หรือ ทำเว็บไซด์ปลอม มีการปลอมแปลงเนื้อหาบนเว็บไซด์ เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลส่วนบุคคลออกมา โดยเฉพาะ Username กับ Password สาเหตุที่มีสูงขึ้นทุกวันเนื่องจาก เหตุผลหลักๆเลยคือ โปรแกรมในการ hack สามารถหาได้ง่าย internet ถูกใช้เป็นช่องทางในการหาโปรแกรม, ผู้ใช้ก็ไม่ต้องมีความรู้อะไรมากแค่ Download hacking application มาใช้ ก็ทำการ hack ได้แล้ว และอาจเกิดจากระบบซอฟแวร์ที่มีความซับซ้อน โอกาสที่เกิดช่องโหว่มาพร้อมกับ Bug เป็นช่องทางที่ hackers สามารถเข้าถึงได้ง่ายขึ้น ระบบโครงสร้างพื้นฐานเชื่อมโยงกับระบบเครือข่ายเป็นช่องทางที่ทำให้อาชญากรทำงานง่ายขึ้น

อาชญากรคอมพิวเตอร์ (Hackers) คือ บุคคลที่เข้าถึงระบบคอมพิวเตอร์หรือข้อมูลในระบบคอมพิวเตอร์โดยผิดกฎหมาย โดยสามารถแบ่งออกได้เป็น 3 ประเภท คือ
1. หมวกขาว (White-hat)
คือ ผู้ที่เข้าสู่ระบบเพื่อทำการตรวจสอบช่องโหว่ของระบบและทำการแก้ไขปรับปรุงให้ระบบให้
มีการทำงานที่ดียิ่งขึ้น โดยกลุ่มแฮกเกอร์หมวกขาวมีการสร้าสังคมแลกเปลี่ยนความรู้ซึ่งกัน โดยจะมีการจัดงานประชุมขึ้นทุกปี ในเดือนมิถุนายน ที่ลาสเวกัส รัฐเนวาด้า ประเทศสหรัฐอเมริกา
2. หมวกดำ (Black-hat)
คือ ผู้ที่บุกรุกเข้าสู่ระบบโดยมีจุดประสงค์ร้ายในการสร้างความเสียหายให้เกิดขึ้น เช่น เจาะเอาข้อมูล การทำลายระบบ มีการแลกเปลี่ยนความรู้ระหว่างกันในกลุ่มอยู่สม่ำเสมอ
3. มือสมัครเล่น (Script kiddies)
คือ มือใหม่ที่เริ่มบุกรุกเข้าสู่ระบบคอมพิวเตอร์ เพื่อสร้างความเดือดร้อน หรือหวังผลประโยชน์ ไม่จำเป็นต้องมีความรู้ทางเทคนิค เราพะใช้เครื่องมือเป็น Hacking software สำเร็จรูป (Hackers ส่วนใหญ่อยู่ในกลุ่มนี้)
เป้าหมายของ Hackers คือขโมยข้อมูลบัตรเคดิต หรือข้อมูลธุรกรรมทางการเงิน และนำข้อมูลไปประกอบอาชญากรรม
Hackers เข้าขโมยข้อมูลได้อย่างไร
สามารถแบ่งออกได้เป็น 2 ประเภท คือ
1. Direct access คือ เข้าถึงกายภาพโดยตรง เช่นเวลาที่เจ้าของข้อมูลไม่อยู่ก็นำ Thumb Drive มาดูดขโมยข้อมูลไป หรือเป็นการมาลง software ที่ชื่อ spy ware ที่เครื่องคอมพิวเตอร์ที่มีการบันทึกข้อมูลต่างๆที่สำคัญ ซึ่ง software นี้จะบันทึกทุกกิจกรรมที่เราทำลงบนเครื่องคอมพิวเตอร์และข้อมูลต่างๆที่บันทึกได้นั้นจะถูกส่งไปยัง hackers โดยตรง และ software นี้ก็มีขายทั่วไปตามท้องตลาด
2. Indirect access คือ การขโมยข้อมูลทางอ้อม โดยวิธี Indirect access นี้มีมากกว่า Direct access เป็นการกระทำโดยใช้ช่องทางผ่านระบบเครือข่ายโดยที่เราไม่รู้ตัว ซึ่งทุก application ใน internet จะมี port No. เช่นสมมุติว่าเราจะเข้าเว็บ เราก็จะผ่าน port No.80 เราจะเช็คเมลล์เราก็ผ่าน port No.25 โดยขั้นตอนแรกในการทำก็คือ hackers จะใช้ port scanning software เพื่อ scan ดูว่ามี port ใดที่เปิดอยู่บ้าง เป็นการเช็คก่อน เหมือนถ้าเราเป็นโจร เราก็จะดูว่ามีประตูบ้านไหนเปิดอยู่ ถ้า scan เจอก็จะใช้ port นั้นในการเข้าถึงข้อมูล และขั้นตอนต่อไป คือ การสร้าง account ในเครือข่าย สำหรับ hackers ที่เก่งๆก็จะ เข้าไปลบ admin account ลบของจริงแล้วสร้างใหม่ ซึ่งการป้องกันก็จะมี software ที่เรียกว่า firewalls ใช้สำหรับเปิดเฉพาะ port ที่จำเป็นและปิด port ที่ไม่จำเป็นต้องใช้เพื่อลดโอกาสการเข้าถึงข้อมูลของ hackers

อาชญากรรมคอมพิวเตอร์จากภายในองค์กร
เป็นการกระทำโดยคนภายในองค์กร หรือที่เรียกว่า Insider ซึ่งอาชญากรรมประเภทนี้จะพบได้บ่อยประมาณ 80 % ที่พบมากเนื่องจากคนภายในองค์กรจะเป็นผู้ที่ทราบว่าข้อมูลสำคัญอยู่ตรงไหน รู้ระบบรักษาความปลอดภัย และมีสิทธิ์ในการเข้าถึงข้อมูลที่สำคัญ

flickr:5491945866

อาชญากรรมคอมพิวเตอร์จากภายในองค์กร
• พนักงานทำการเปลี่ยนแปลงแก้ไขข้อมูลโดยไม่ได้รับอนุญาต
• พนักงานขโมยความลับทางการค้าและนำไปขายให้กับคู่แข่ง
• พนักงานที่มีความแค้นต่อองค์กร ทำการทำลายระบบคอมพิวเตอร์หรือข้อมูลในระบบคอมพิวเตอร์

ตัวอย่างอาญากรรมคอมพิวเตอร์
Computer Viruses

flickr:5491369653

ไวรัสคอมพิวเตอร์ เป็น software code ที่จะไปฝังตัวกับไฟล์ใดไฟล์นึง เมื่อเครื่องมีการติดไวรัสคอมพิวเตอร์ ก็เหมือนกับติดไวรัสทางกายภาพ การทำงานก็คือจะ copy ตัวมันเองไปยังไฟล์อื่น ซึ่งส่งผลให้ระบบงานเกิดความล่าช้า และอาจเข้าไปแก้ไขระบบต่างๆ และอาจเข้าไปทำลายระบบ software hard disk เป็นต้น วิธีที่นิยมในการแพร่ไวรัสมากที่สุดคือผ่านทาง E-mail, social media และผ่านทางเว็บที่ให้ down load file ต่างๆ รวมถึงการใช้ thumb drive ร่วมกันด้วย
Worms จะส่งผลกระทบใกล้เคียงกับไวรัส บางสำนักแยก Worms ออกมาโดยบอกว่า Worms ไม่ใช่ประเภทหนึ่งของไวรัส แต่บางสำนักก็นับ ว่า Worms เป็นประเภทหนึ่งของไวรัส ซึ่ง Worms จะสามารถแพร่กระจายตัวเองผ่านทางระบบเครือข่ายโดยอัตโนมัติ โดยที่ไม่ต้องเกิดจากการกระทำของผู้ใช้ ไม่ต้องอาศัยไฟล์ ไม่จำเป็นต้องมาจากการรับส่ง E-mail และมันก็สามารถอยู่ได้ด้วยตัวมันเอง Worms ส่วนใหญ่จะอันตรายกว่าไวรัส
จุดประสงค์ของไวรัสก็คือ ทำให้ระบบคอมพิวเตอร์ช้าลง และบางไวรัสก็มีการสร้างเงื่อนไขในการทำงาน เช่น ตั้งวันที่ไว้ให้มันทำงาน เมื่อผู้ใช้เปิดไฟล์เข้าไปในวันที่กำหนด มันก็จะทำงาน กล่าวได้ว่าเมื่อไวรัสพบเงื่อนไขปุ๊บ มันก็ทำงานทันที

Types of Viruses

Script viruses : จะมาพร้อมกับ Browser
Macro viruses : ส่วนใหญ่มากับ office file

flickr:5491333349

Encryption viruses : เป็นไวรัสที่เข้ารหัสไฟล์หรือรหัสโฟล์เดอร์ โดยไม่ให้ผู้ใช้เปิดไฟล์หรือโฟล์เดอร์นั้นได้ อาจมีการจ่ายค่าไถ่เพื่อขอเปิดไฟล์
E-mail viruses use the address book in the victim’s e-mail system to distribute the virus : ผ่านทาง address เป็นหลัก
Trojan horses : จะไม่ทำความเสียหาย แต่จะเป็น software ที่เวลาลงไปที่เครื่องของเหยื่อ ซึ่ง hacker สามารถควบคุมเครื่องคอมพิวเตอร์ของเหยื่อได้ในระยะไกล โดยอาจเข้าไปในรูปแบบของไฟล์ปกติอาจเป็นไฟล์วิดีโอหรือไฟล์รูปภาพ แต่จะมี software code ซ่อนอยู่ ซึ่งจะเข้าไปควบคุมเครื่องเหยื่อโดยอัตโนมัติ ซึ่งเครื่องของเหยื่อที่ถูกควบคุมจะเรียกว่า ซอมบี้
Antivirus software

เป็น Software ที่เก็บฐานข้อมูล virus code ซึ่งจะสแกนดูว่า match กับ virus signature หรือไม่ ถ้าพบว่า match หรือสแกนเจอก็จะลบไวรัสนั้นทิ้ง หรือแยกส่วนของไวรัสนั้นออกไปไม่นำมาประมวลผล ซึ่งควรจะมีการ up date virus signature ใน software อยู่เสมอ
Spam
Spam คือ การส่ง E-mail เป็นจำนวนมากไปยังผู้ที่ไม่ประสงค์จะรับ เพื่อประโยชน์ทางการค้า เช่น การโฆษณา
Spim คือ การใช้ spam ผ่านทาง Instant Messengers เช่น MSN และ Yahoo

flickr:5491946934

Denial of service attacks and Botnet (DDOS)

DDOS เป็นอาชญากรรมที่เกิดขึ้นบ่อยมาก เรียก DOS Attack จุดประสงค์หลักของอาชญากรคือ ทำให้ระบบคอมพิวเตอร์ไม่สามารถทำงานได้ โดยปกติแล้ว DOS Attack จะเกิดขึ้นกับพวกเว็บไซด์ดังๆและระบบคอมพิวเตอร์ที่สำคัญ ซึ่งกระบวนการและวิธีการ คือ hacker จะปล่อย Trojan horses software ซึ่ง Trojan horses เป็น software ที่ทำให้ hacker ควบคุมได้จากระยะไกล โดยปล่อยไปยังเครื่องคอมพิวเตอร์อาจเป็นหมื่นๆเครื่องหรืออาจเป็นล้านๆเครื่องก็ได้ โดยเข้าไปควบคุมบทบาทของคอมพิวเตอร์ ณ ตอนนั้นที่เป็นซอมบี้และ hacker จะบังคับให้ซอมบี้ทำการ request ข้อมูลไปยัง server ภายในเวลาเดียวกัน ซึ่ง server ตัวนั้นก็จะไม่สามารถรองรับการ request ที่มากมายขนาดนั้นได้ ที่เรียกกันว่า buffer overflow ซึ่งปกติแต่ละ server จะมีข้อจำกัดในการรองรับผู้ใช้ได้ประมาณ 1,000 requests เท่านั้น ซึ่งทำให้ server นั้นไม่สามารถให้บริการกับคนทั่วไปได้ และจะแยกยากว่าเป็น request จากเครื่องปกติหรือเป็น request ของเครื่องซอมบี้ ซึ่งเป็นการยากที่จะป้องกัน สัญญาณที่บอกว่า server นั้นโดน DOS Attack คือจะโหลดได้ช้ามากๆ หรือขึ้นหน้าจอว่าไม่สามารถเข้าถึงได้
สาเหตุที่อาชกรรมเยอะ เพราะมีเครื่องมือเยอะขึ้นและไม่สามารถตรวจสอบได้ การป้องกัน DOS Attack มีดังนี้
1.เป็นวิธีที่หลายองค์กรใช้เพื่อกระจายความเสี่ยงคือการสร้าง server หลายๆอันเพื่อใช้ในการรองรับ เป็นการสร้าง back up ขึ้นมาแทน ในกรณีที่ server ใดโดน DOS Attack ก็ยังมี server อื่นๆมาใช้แทนที่
2. ใช้ inclusion detect software เป็น software ที่ดูว่า signal ใดเป็นรูปแบบของ DOS Attack แล้วจะไปทำการเปลี่ยนแปลงค่าใน server หรือทำการ block request นั้นๆ ซึ่งปัญหาในหลายๆ เรื่องโดยเฉพาะเรื่องความปลอดภัยเกิดจาก password เป็นหลัก

flickr:5491946520

Password Cracking Software

Software นี้ ในอดีตเราสามารถเข้าไปโหลดมาใช้ได้เลย ซึ่งสามารถ google ใน internet แล้วพิมพ์ LC 5 เพื่อโหลดมาใช้เพื่อ hack password กระบวนการทำงานของมันก็คือ เวลาเก็บ password นั้นจะถูก convert เป็นภาษาต่างดาวซึ่งเราเรียกว่า hash วิธีการที่จะรู้ได้อย่างไรว่าเราใช้ password ถูกต้องหรือไม่ คือจะมี algorithm ในการแปลง peer text เหล่านี้ให้เป็น hash ซึ่ง hash ก็คือตัวอักษรในกลุ่มดังภาพ เวลาเราพิมพ์ password ไป เมื่อ password มันตรงกับ hash หรือ match กับ hash ก็แสดงว่าเป็น password ที่ถูกต้อง เราก็สามารถเข้าถึงระบบได้
ในกระบวนการทำงานของ software LC 5 ซึ่งเป็น software ที่มีชื่อเสียงมากในการ hack กระบวนการก็คือ software LC 5 นี้จะมีคำศัทพ์ทุกคำใน dictionary มันจะทำการทดลองเอาคำทุกคำที่มีใน dictionary ใส่ในระบบ ว่าคำไหนบ้างที่ match กับ hash ที่อยู่ในคอมพิวเตอร์ ถ้าพบว่า match ก็แสดงว่า hacker สามารถเข้าถึงข้อมูลสามารถที่จะรู้ password ได้ ถ้า password ที่เราตั้งตรงกับใน dictionary จะใช้เวลาไม่เกิน 2 วินาที ถ้า password เรามีความแข็งแรงขึ้น เช่นมีตัวเลขและมีสัญลักษณ์อยู่หรือมีความยาวมาก ก็จะทำให้ใช้เวลาในการ hack นานขึ้น กระบวนการนี้มันจะทดลองจาก password ที่มีความอ่อนแอมากที่สุดไปสู่ password ที่มีความแข็งแรงมากที่สุด ต.ย. password ที่มีความอ่อนแอมากและเป็นคำที่ใช้ในการตั้ง password มากที่สุดโดยทราบจากการสำรวจคือการใช้คำว่า password เป็น password และรองลงมาที่พบมากคือ ใช้คำว่า admin 1234 เป็น password และ ต.ย. password ที่อ่อนแอ เช่น password ที่เป็นคำใน dictionary ตัวอักษรอย่างเดียว ตัวเลขอย่างเดียว และจำนวนตัว password ที่น้อยเกินไป
การตั้ง password ที่ปลอดภัย ควรตั้งโดยใช้จำนวนตัวอักษรหลายตัว เช่นสมัยปัจจุบันนี้ มีการตั้ง password ถึง 22 ตัวอักษร และการใช้ ตัวเลข ใช้สัญลักษณ์ และใช้ตัวอักษรเล็กใหญ่สลับกัน ควรเปลี่ยน password บ้างและไม่ควรเอาข้อมูลส่วนตัวเรามาตั้งเป็น password เพื่อเพิ่มความปลอดภัยอย่าเขียน password ใส่กระดาษ อย่าเก็บ password ไว้ใน browser ถ้าอยากจำ password ได้แม่นๆ ก็ต้องเข้าใช้ account นั้นบ่อยๆ และอย่าใช้ password เดียวกันกับทุกๆ account บางครั้ง hacker สร้างเว็บไซด์ปลอมให้เราลงทะเบียน ถ้าเราใช้ password ซ้ำๆกับทุกๆ account นั้น hacker ก็จะรู้หมด บางองค์กรที่ต้องการความปลอดภัยอย่างสูงก็จะหลีกเลี่ยงการใช้ password โดยให้ใช้ส่วนของร่างกายในการพิสูจน์ตัวบุคคลหรือใช้ smart card แทน

Sniffers
flickr:5491354727
flickr:5491948456

Sniffers คือ software ที่คล้ายๆเครื่องดักฟังโทรศัพท์ เป็นตัวดักจับข้อมูล hackers จะนำ Sniffers software มาใช้ในการดักจับข้อมูลที่ทำการส่งผ่านระบบเครือข่าย

Keylogger

โปรแกรมนี้จะค่อนข้างอันตราย คือจะทำการบันทึกแป้นพิมพ์บนคีย์บอร์ดทั้งหมด หลังจากนั้นก็จะทำการส่งข้อมูลไปยังผู้ที่ลงโปรแกรมนี้ ได้อย่างอัตโนมัติเวลาเชื่อมต่อ internet ซึ่งหลักๆของโปรแกรมนี้จะใช้สำหรับผู้ปกครองที่ต้องการจะ monitor พฤติกรรมของลูกหลาน แต่ก็มีการเอาโปรแกรมนี้มาใช้ผิดๆ คือ ใช้ในการล้วงข้อมูลต่างๆ ปัจจุบัน Keylogger ก็ถือว่าเป็นความผิดทางกฎหมายรวมถึงกฎหมายในประเทศไทยด้วย
Phishing
เน้นเพราะในประเทศไทยมี Phishing สูง
ปัจจุบันมีมากที่สุดในประเทศไทย เป็นการปลอมแปลง E-mail หรือเว็บไซด์ จุดประสงค์หลักคือจะให้ผู้ใช้เปิดเผยข้อมูลส่วนตัว เช่นหลายๆคนคงเคยได้รับ E-mail มาจาก Gmail ว่า account คุณจะถูกปิดใน 7 วัน ถ้าคุณไม่ส่ง user name กับ password มา หลังจากที่เราส่งไปแล้วเราก็จะเข้า account เราไม่ได้เนื่องจาก password ของเราจะถูกเปลี่ยน หรือได้รับmail จาก Ebay หรือ City Bank ส่งมา เช่น ต.ย. จาก City Bank ว่า City Bank account ของเรามีปัญหาอยู่เราต้องรีบตรวจสอบโดยด่วนพร้อมกับส่ง link มาให้ซึ่งใน link นี้จะให้เราส่งหมายเลขบัตร ใส่ข้อมูลสำคัญต่างๆ เรา click submit เข้าไปก็จะขึ้นหน้าจอว่าตอนนี้ระบบขัดข้องอยู่
ปกติการทำ Phishing ก็จะมีการปลอมแปลงเว็บโดยเฉพาะผ็ใช้ที่ไม่ทันสังเกตว่า URL Domain ถูกต้องหรือเปล่า พอเราใส่ข้อมูลลงไปในเว็บ ปลอมนี้ ตัวข้อมูลก็จะไปยัง hacker โดยปกติ Phishing จะใช้จิตวิทยาในการหลอกผู้ใช้ให้หวาดกลัวว่าจะมีเหตุการณ์ใดๆเกิดขึ้น ถ้าไม่ทำตามขั้นตอนที่ให้มา
ต.ย. จาก Ebay คือ เราจะถูกแจ้งมาว่าต้องทำการเปลี่ยน account ด่วนแล้วสร้าง link มาให้เราพอเราเข้าไปก็เจอช่องให้ใส่ข้อมูลส่วนตัวโดยเฉพาะ user name กับ password ข้อมูลเหล่านี้ก็จะถูกส่งไปยัง hacker เรียบร้อย
ในประเทศไทยมี Phishing เยอะเพราะว่าทำง่ายและอาจมีการส่ง mail ไปหาทุกคนโดยอ้างว่ามาจากอีกคนโดยที่เจ้าตัวไม่รู้เห็นเลย
ต.ย. เว็ปไซด์ธนาคารกสิกรก็มีมาหลอก โดยเปลี่ยน URL จากตัว n เป็นตัว m เมื่อผู้ใช้ไม่ทันสังเกต URL ก็จะใส่ E-banking password และ hacker ก็จะเข้า account เราได้ ซึ่งในเคสแบบนี้ amazon ก็เคยโดนแอบอ้าง

flickr:5491355529
flickr:5491949300
flickr:5491356427

Eviltwin

การทำงาน hacker จะทำการสร้าง address point จากนั้นจะทำการล่อให้ผู้ใช้เข้ามาลงทะเบียน และก็ดักจับข้อมูลเราไป
Pharming

วิธีการคือ hacker จะเข้าไปเปลี่ยนค่า IP Address ถึงแม้ว่าผู้ใช้จะเข้า address ถูกต้องแต่มันก็จะทำการ redirect ไปยังอีกเว็บหนึ่ง เพื่อดักจับข้อมูลของเรา เป็นการกระทำผิดตามกฎหมาย
Click fraud

ใช้วิธีนี้ผ่านทาง search engine marketing ส่วนใหญ่เป็นการสร้างเว็บให้ผู้ใช้ตั้งใจเข้าไปทำธุรกรรม อาจเกิดจากคู่แข่งหรือเจ้าของเว็บที่ต้องการสร้างรายได้จากโฆษณา โดยเฉพาะเว็บที่มีโฆษณาปรากฏอยู่
Wireless hacking

เมื่อข้อมูลถูกส่งไปยังอากาศ โอกาสที่ถูกจับข้อมูลได้มีสูงและผู้ใช้ส่วนใหญ่ไม่มีเครื่องควบคุม อย่างเช่น อาจมีบางคนลองหาสัญญาณตามบ้านและใช้ internet ฟรีได้หรือ hacker บางคนจะขับรถหาเครือข่ายตาม hack ข้อมูลตามบ้าน และนำข้อมูลของเราไปก่ออาชญากรรมที่ทำให้เราต้องรับผิดชอบแทนเขาได้
ข้อมูลที่มีอยู่ในโทรศัพท์ก็ใช่ว่าจะปลอดภัย ปัจจุบันก็มีเครื่องมือหลายเครื่องมือที่ทำการดูดข้อมูลจากโทรศัพท์ไปได้โดยที่เจ้าของเครื่องไม่รู้ตัว แม้กระทั้งตำรวจไทยในปัจจุบันก็มีการใช้เครื่องมือที่ว่านี้แต่ราคาจะค่อนข้างสูง
Cyber-bullying

เป็นอีกหนึ่งอาชญากรรมที่ใช้บ่อยในวัยรุ่น คือ การแพร่กระจายข้อมูลให้บุคคลอื่นเสียชื่อเสียง โดยยิ่งเฉพาะในปัจจุบัน social media เป็นช่องทางที่ทำให้สิ่งเหล่านี้เกิดขึ้นได้ง่าย ในต่างประเทศมีแม้แต่เคสที่มีการฆ่าตัวตายแล้วนำไปเผยแพร่เป็นสิ่งที่พบเห็นได้ง่ายในปัจจุบัน
Social Engineering

เป็นอีกวิธีที่ hackers ใช้กัน คือ การสร้างความสัมพันธ์กับคนในองค์กรเพื่อให้คนในองค์กรเผยข้อมูลออกมาหรืออาจทำการปลอมแปลงตัวเองเข้าไป เช่น ในภาพยนตร์ต่างประเทศเรื่อง catch me if you can และมี ต.ย.ในประเทศอเมริกา มีเคสที่นักศึกษาปลอมตัวเป็นอาจารย์แล้วโทรไปบอกเจ้าหน้าที่ให้เปลี่ยนเกรด
Identity Theft

Identity Theft คือ การขโมยข้อมูลส่วนบุคคล hackers จะนำเอาข้อมูลจากเหยื่อไปสร้าง identity ใหม่ เช่น การเอาไป apply credit card และเอาข้อมูลไปใช้แทนเหยื่อได้

flickr:5491950368flickr:5491357437

Sabotage or Vanalism

Cyberactivist เป็นรูปแบบของการใช้เทคโนโลยีเพื่อที่จะไปทำการเปลี่ยนแปลงข้อมูลบนเว็บไซด์เพื่อที่จะทำให้องค์กรขายหน้า ในกรณีนี้ hackers ไปเปลี่ยนแปลงข้อความหน้าเว็บ มี ต.ย. เว็บที่โดนคือเว็บของกระทรวง ICT
Cyberterrorism การใช้ internet เป็นเครื่องมือในการก่อการร้าย ประมาณว่าถ้ามีสงครามโลกครั้งที่ 3 จะเป็นสงครามที่อยู่บน online มากกว่า offline ซึ่งการก่อการร้ายในอนาคตอาจจะไม่มุ่งเน้นไปทางกายภาพ แต่อาจจะมุ่งเน้นไปในเชิงเศรษฐกิจ เช่นระบบการเงินการธนาคารที่มีการเชื่อมต่อกับ internet ซึ่งผลกระทบจากความเสียหายที่เกิดขึ้นจะสูงกว่า ซึ่งการทำ cyber war บางประเทศใช้ในการโจมตีระบบเครือข่ายของกันและกัน
Internal threats - Employees

เป็นรูปแบบของอาชญากรรมที่เกิดภายในองค์กร อาชญากรรมประเภทนี้ทำได้ง่ายมากเพราะผู้ใช้มีสิทธิ์ในการเข้าถึงและรู้ว่าข้อมูลสำคัญอยู่ตรงไหนบ้าง
Internal threats - Employees

เป็นช่องโหว่ของ software โดยเฉพาะ software ที่ออกมาใหม่ ส่วนใหญ่จะออกมาพร้อมกับ bug ถือว่าเป็นช่องทางที่ hackers จะสามารถใช้ในการค้นข้อมูลได้
Patches คือ software ที่ใช้ในการซ่อม bug ช่วงที่อันตรายที่สุดคือช่วงที่มีการพบ bug เกิดขึ้น และมีการออก patches ออกมา ช่วงนั้นเป็นช่วงที่ hackers สามารถอาศัยช่องโหว่เหล่านั้น ในการเข้าถึงข้อมูลได้
สถิตที่เกี่ยวข้อง

CSI หรือ Computer Security Institute ได้ทำสถิติในเรื่องที่เกี่ยวข้องกับอาชญากรรมคอมพิวเตอร์ โดยส่งแบบสอบถามไปยังองค์กรในประเทศอเมริกา จากผลสำรวจในปี 2007 อาชญากรรมที่เกิดมากที่สุดเป็นอาชญากรรมภายในองค์กรแต่ปี 2008 ไวรัสมาเป็นอันดับ 1

flickr:5491357895

Average Losses

(ตามกราฟ) ปกติองค์กรจะสูญเสียเฉลี่ยประมาณ 234,000 $ ต่อครั้งที่มีอาชญากรรมเกิดขึ้น เป็นตัวเลขที่ลดลงมาจากปี 2007 อาจเป็นเพราะว่าหลายองค์กรให้ความสำคัญกับเทคโนโลยีที่เข้ามาลดความเสี่ยงเหล่านั้นมากขึ้น เช่น ในเรื่องของการใช้ firewalls การใช้ anti-virus โดยส่วนใหญ่องค์กรที่ใช้เทคโนโลยีในการป้องกันภัยคุกคามเหล่านี้ ยิ่งเทคโนโลยีสูง องค์กรที่นำมาใช้ก็จะมีน้อยลง อาจเนื่องมาจากมันมีราคาที่สูงขึ้นด้วย
สิ่งที่น่าสนใจคือ มีการสำรวจว่าหลังจากที่องค์กรตกเป็นเหยื่อของอาชญากรคอมพิวเตอร์แล้ว อะไรคือสิ่งที่แต่ละองค์กรทำกัน สิ่งแรกที่องค์กรทำไม่ใช่การแจ้งเจ้าหน้าที่ แต่เป็นการหาตัวผู้ที่กระทำความผิด สาเหตุที่ทำแบบนี้เป็นเพราะว่า โดยส่วนใหญ่อาชญากรรมมันเล็กน้อยและไม่คิดว่ากฎหมายจะช่วยได้ และลึกๆ แล้วเหตุผลหลักคือ องค์กรกลัวเสียชื่อเสียงและความเชื่อมั่นของลูกค้า

flickr:5491951982
flickr:5494300110
flickr:5494300156
flickr:5493707669
flickr:5493707695

ข้อมูลจากการสำรวจของ ThaiCert (2551)

ประเทศไทยมีหน่วยงาน ThaiCert ที่เก็บข้อมูลในกราฟคือ สถิติเฉพาะที่มีการรายงานเข้ามา อาจมีที่ไม่ได้รายงานอีก ซึ่งโดยเฉลี่ยอยู่ที่ 342 ครั้ง อันดับ 1 ในไทยก็คือ Phishing ไป 10 mails มีเหยื่อแค่คนเดียวก็คุ้มแล้ว องค์กรรัฐบาลโดยเฉลี่ย โดนขโมยข้อมูลมากกว่าองค์กรเอกชน อาจเป็นเพราะว่าองค์กรรัฐบาลไม่มีการลงทุนในเรื่องของเทคโนโลยีในการป้องกันข้อมูล

flickr:5494300232
flickr:5494300276
flickr:5494300306
flickr:5494300322
flickr:5493707849

รายชื่อ participation

1. ธนดร 5310221038 (10)
2. นิธิพงศ์ 5310221041 (1)
3. ศิริพร 5310221020 (1)
4. เอกวุฒิ 5310221035 (2)
5. อัชฌา 5310221013 (1)
6. สุพัตรา 5310221017 (1)
7. ธนิดา 5310221010 (1)
8. รัฐธนา 5310221033 (1)
9. วิวัฒน์ 5310221015 (2)
10. สุภชัย 5310221029 (1)
11. อุกฤษฎ์ 5310221002 (3)
12. จิณณวัตร 5310221031 (1)
13. วิภา 5310221036 (1)
14. กัญญ์ณณัฎฐ์ 5310221005 (1)
15. นันทชพร 5310221030 (2)
16. ภัทรานิษฐ์ 5310221014 (2)

page revision: 6, last edited: 05 Mar 2011 15:53
EditTags History Files Print Site tools+ Options