Cyber Crime หรือ อาชญากรรมทางไซเบอร์
- Malware Attacks Virus: code ที่สามารถ copy ด้วยตัวเอง และแพร่ไปยังเครื่องคอมพิวเตอร์เครื่องอื่น ๆ ได้โดยอาศัยพาหะ เช่น USB DRIVE, E-mail Accouchement
- Warm: standalone malware program ที่สามารถแพร่กระจายตัวเองได้ผ่านกระแสเครือข่าย
- Trojan house : โปรแกรมที่ถูกบรรจุเข้าไปในในคอมพิวเตอร์ เพื่อเก็บข้อมูลเป็นหลัก เช่น รหัสผ่าน โดยมีจุดประสงค์เพื่อใช้คุกคามระบบคอมพิวเตอร์ภายหลัง ปกติจะไม่เป็นอันตรายใด ๆ กับระบบคอมพิวเตอร์จึงไม่ถือว่าเป็นไวรัส
- Bot Zombie: computer ที่ติด warm หรือ Trojan ถูกครอบคลุมให้ทำงานผ่านทาง Network
- Dos เป็นการโจมตีที่มีจุดประสงค์ให้ Pc เหยื่อไม่สามารถให้บริการได้โดยการ Floods ข้อมูล ติดตั้ง Anti-Virus / Anti-Spyware และ update อย่างสม่ำเสมอ
การป้องกัน Malware
ติดตั้ง Anti-virus / Anti-spyware และ Update อย่างสม่ำเสมอ
- Update OS Patch / Service Pack อย่าสม่ำเสมอ เช่น Window Update
- Patch Software ที่ใช้งานทั้งหมด เช่น Adobe Flash Player Plug-ins
- ระมัดระวังในการ Download Software ไม่เปิด E-mail จากคนที่ไม่รู้จัก
- ไม่เปิดอีเมล์ที่ไม่รู้จัก
การระวังตัว
- Download จาก Website ที่เชื่อใจได้
- สิ่งที่ Download ผิดกฎหมายหรือไม่
- ลองคิดอีกทีว่าจะเสี่ยง Download ข้อมูลนั้นหรือไม่
- อ่าน License / Agreement
Cyber Crime
As an ICT Manager
- Policies: จัดทำ policy ขององค์กรรวมทั้ง guideline และข้อกำหนดต่าง ๆ ในการใช้งาน ICT
- Risk Analysis: พิจารณาความเสี่ยงของระบบ / อุปกรณ์ ICT
- Cryptography: เข้ารหัสข้อมูลที่สำคัญ
- Audit: ต้องมีการ audit ทุกอย่างอย่างน้อยปีละ 1 ครั้ง
