ประกิต พรหมดี prakit@pfengineering.com (mcse security , mct...

บรษท

โลโก

การรกษาความมนคงปลอดภยของระบบสารสนเทศ

ประกต พรหมด prakit@pfengineering.com

(MCSE Security , MCT , CCNA)

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

บรษท

โลโก

การรกษาความมนคงปลอดภยของระบบสารสนเทศ

การรกษาความมนคงปลอดภยของระบบสารสนเทศ

Information Security System

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

บรษท

โลโก

การรกษาความมนคงปลอดภยของระบบสารสนเทศ

วตถประสงค : เพอใหเขาใจและตระหนกถงความสาคญของระบบการรกษาความปลอดภย

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

บรษท

โลโก

การรกษาความมนคงปลอดภยของระบบสารสนเทศ

ระบบสารสนเทศ

Information System

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

ขอความ

ขอความ

ขอความ

Information Security Risk

ระบบสารสนเทศประกอบดวย 5 องคประกอบ คอกรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

1. Hardware – อปกรณ2. Software – โปรแกรมประยกต, ระบบ, OS,

DB, Application3. Data – ขอมลดบ, Information, Knowledge4. People (User) – คน (Personnel)5. Business Process (Process, Procedure)

ขอความ

ขอความ

ขอความ

Information Security Risk

องคประกอบของความมนคงปลอดภยของสารสนเทศ กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

1. ความลบ (Confidentiality) เฉพาะผมสทธหรอไดรบอนญาตเทานน

2. ความถกตองสมบรณ (Integrity) ตองมกลไกในการตรวจสอบสทธ

3. ความพรอมใชงาน (Availability)ผใชงานทมสทธเขาถงระบบไดเมอตองการ

ขอความ

ขอความ

ขอความ

Information Security Risk

สงทตองคานงถงในการรกษาความมนคงปลอดภยของระบบสารสนเทศ คอ

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

1. ระบบรกษาความมนคงปลอดภยตองปองกนสมาเสมอ2. ระบบรกษาความมนคงปลอดภยตองปองกนตามมลคา 3. ไมมระบบทสมบรณแบบ ไมมระบบทใชไดตลอดไป4. เปนกระบวนการทตองทาตอเนองตลอดไป5. การเขามาโจมตระบบสารสนเทศ จะเลอกเขามาในทศทางทคณคาดไมถงเสมอ

ขอความ

ขอความ

ขอความ

Information Security Risk

การปรบปรงใหดยงขน ใหทนตอภยคกคาม โดยใช PDCAกรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

P (Plan) คอ การวางแผนD (Do) คอ ดาเนนการตามแผน C (Check) คอ ตรวจสอบสอบทานการ

ดาเนนงานตามแผนA (Act) คอ เมอพบขอผดพลาดตองหา

แนวทางในการดาเนนการแกไข

ขอความ

ขอความ

ขอความ

Information Security Risk

หลกการของการทาใหปลอดภย แบงเปน 3 วธ คอกรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

1. Prevention – ปองกน : เปนวธทดทสด 2. Detection – ตรวจสอบ : รทนททเกด

ทาใหมปฏกรยาตอบสนองไดเรว3. Recovery – แกไข : ปลอยใหเกดแลว

ตามไปแกไข

ขอความ

ขอความ

ขอความ

Information Security Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

ความเสยงระบบสารสนเทศ เกดจาก

1.ระบบเครอขาย

2.โปรแกรมไวรส

บรษท

โลโก

การรกษาความมนคงปลอดภยของระบบสารสนเทศ

ความเสยงจากระบบเครอขาย

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

ขอความ

ขอความ

ขอความ

Network Risk

5 ขนตอน เพอใหระบบเครอขายของคณมความปลอดภยกรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

1. ปกปองทรพยสนทมคาทสดของคณเปนสงแรก 2. ปกปองทบรเวณรอบๆ 3. การปองกนระบบภายในทสาคญ 4. สรางเครอขายทงายไมซบซอน 5. ศกษาความรเรองความปลอดภยอยางตอเนอง

ขอความ

ขอความ

ขอความ

Network Risk

I. ปกปองทรพยสนทมคาทสดของคณ เปนสงแรกกรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

1. อะไรคอขอมลทสาคญทสด ?2. อะไรคองานแรกทตองบรการ ?3. ระบบแวดลอมพนฐานเปนอยางไร ?4. ระบบสารองขอมลมหรอไม ?5. การกขอมลเบองตน จะทาอยางไร ?

ขอความ

ขอความ

ขอความ

Network Risk

อบตเหต และความเสยงกรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

1. ดสกขดของ2. กระแสไฟฟาขดของหรอไมสมาเสมอ3. การถกโจรกรรม4. ไมทาการสารองขอมลทสาคญ5. ไมมแผนบทเพอใชงานในกรณทเครอง

คอมพวเตอรเกดความเสยหายหรอถกบกรก

ขอความ

ขอความ

ขอความ

Network Risk

II. II. ปกปองทบรเวณรอบๆปกปองทบรเวณรอบๆกรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

Firewall คอ โปรแกรมหรอ hardware ทไดรบการออกแบบมา เพอควบคมการเขาออกของโปรแกรมตางๆ โดยมพนฐานมาจากการอานขอมลตางๆทไหลผานเขามาในเครองทงขาเขาและขาออก โดยจะนาขอมล(packet)ไปเปรยบเทยบกบกฎทเราไดตงเอาไว (rule) และจะทาการตดสนใจวาจะทาการ ปฏเสธ (deny) หรอวา อนญาต (allow)

ขอความ

ขอความ

ขอความ

Network Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

InternetInternet

Internal NetworkInternal Network

Firewall

ขอความ

ขอความขอควา

ม

Network Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

คอ software หรอ hardware ทออกแบบมาเพอใหตรวจสอบการเชอมตอทไมพงประสงคหรอความพยายามทจะเขามาทาอนตรายตอเครอขาย โดยผานระบบตางๆ เชน Internet, LAN แตมขอจากด คอไมสามารถทจะตรวจสอบ Packet ทเขารหสได

Intrusion detection system (IDS) ระบบตรวจสอบการบกรก

ขอความ

ขอความ

ขอความ

Network Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

ขอความ

ขอความ

ขอความ

Network Risk

IPS (Intrusion Prevention System)กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

ระบบตรวจสอบและตอบโตการบกรก คอ Software หรอ hardware ทไดรบการออกแบบมาเพอใหตรวจสอบการบกรกโดยจะทางานคลายๆกบ IDS แตจะมคณสมบตพเศษในการจโจมกลบหรอหยดยงผบกรกไดดวยตวเองโดยทไมจาเปนตองอาศยโปรแกรมหรอ hardware ตวอนๆ

ขอความ

ขอความ

ขอความ

Network Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

ขอความ

ขอความ

ขอความ

Network Risk

III. III. การปองกนระบบภายในทสาคญการปองกนระบบภายในทสาคญกรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

1. Service Packs and hot fixes 2. Hardening your system

กรรมวธลดชองโหวตางๆ ทมขนของระบบ เชน ไมอนญาตใหใช Telnet , การ Install Patch ตางๆ ฯลฯ

3. Auditing ตรวจสอบความมนคงของระบบวาสงทปฎบตตรงตามนโยบายทวางไวหรอไม

4. Password and account policies 5. Vulnerability scanners

ตรวจหาจดทมความออนแอในระบบ

ขอความ

ขอความ

ขอความ

Network Risk

IV. IV. สรางเครอขายทงายไมซบซอนสรางเครอขายทงายไมซบซอน กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

ตามหลกการแลว ระบบเครอขายทไมมความซบซอนจะสามารถจดการและทาการรกษาความปลอดภยไดงายกวาเครอขายทยงยากซบซอน

"ความซบซอนเปนศตรทรายทสดของความปลอดภย" ดงนนยงถาเครอขายของคณถกออกแบบใหงายเทาไหร คณกจะเขาใจ และสามารถจดการ รวมทงปองกนมนไดดเทานน

ขอความ

ขอความ

ขอความ

Network Risk

V. V. ศกษาความรศกษาความร เรองความปลอดภยเรองความปลอดภย

อยางตอเนองอยางตอเนอง

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

ขอความ

ขอความ

ขอความ

Network Risk

นยามคาศพทตางๆเกยวกบเรอง hackerกรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

Hackerคอบคคลทมความรความสามารถเกยวกบ Computer แลวใชความรความสามารถนนในดานทด เชน หาชองโหวของ Computer แลวแจงแกผดแลระบบ

ขอความ

ขอความ

ขอความ

Network Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

Crackerบคคลทมความรความสามารถ

เกยวกบ Computer แลวใชความรความสามารถทม ไปในทางทไมด เชน เจาะระบบไปแกไขขอมลผอน

นยามคาศพทตางๆเกยวกบเรอง hacker

ขอความ

ขอความ

ขอความ

Network Risk

นยามคาศพทตางๆเกยวกบเรอง hackerกรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

Script-Kiddiesมความสามารถทางดานของ

Computer เหนอกวาคนธรรมดาทวๆไป แตตากวา Hacker และ Cracker โดยมจานวนมากทสดในบรรดาผไมประสงคดบน Internet

ขอความ

ขอความ

ขอความ

Network Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

DoS Attack (Denial of Service)หมายถง การขดขวางหรอกอกวนระบบ

เครอขายหรอ Server จนทาใหไมสามารถใหบรการไดตามปกต

โดยการโจมตจะกระทาโดยการใชทรพยากรของ Server หรอระบบไปจนหมด เชน การสง Packet TCP/SYN เขาไปหาเครองเปาหมายจานวนมากขนเรอยๆ จนทาใหเครองเปาหมาย เกดการใชทรพยากรไปจนกระทงหมดและยตการใหบรการในทสด

ขอความ

ขอความ

ขอความ

Network Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

Social Engineering Attack คอ เทคนคการ Hacking ของ Hackerซงอาศยชองโหวจาก

"พฤตกรรมของผใช" (Human behavior) โดย Hacker จะปลอมตวเปนใครหรอ หนวยงานอะไรสกอยาง เพอ หลอกใหเหยอ เปดเผยขอมล ซงอาจจะเปน การสอบถาม Password หรอขอมล ท สาคญอะไรบางอยาง เพอการเดาไปส Password หรอขอมลสาคญไดงายขน ซงมหลายๆ รปแบบ เชน Phishing e-mail or Pharming Sites หรอแมแตการปลอมเปนคนทนาเชอถอโทรศพทเขามาสอบถามขอมลของตวคณ

ขอความ

ขอความ

ขอความ

Network Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

Phishing คอ การปลอมแปลง e-mail หรอ web site โดยม

วตถประสงค ตองการขอมลตางๆ เชน User, Password และหมายเลขบตรเครดต โดยบรษททถกแอบอาง ไดแก eBay.com, PayPal.com และ Online Banks ตาง

Phishing มาจากคาวา Fishing ซงมการใช Ph แทน F กนซงกเหมอนกบการตกปลาโดยตองมการใสเหยอลงไปและรอใหคนมาตดเบดเอง

เปนปญหาทรนแรงกวาการรเทาไมถงการณของการใชคอมพวเตอรทวไป เนองจากพนกงานบางคนอาจมเจตนามงรายในการลกลอบโจรกรรมขอมลขององคกร เพอผลประโยชนสวนตวหรออาจจะเกดจากความแคนในบางเรอง

การเจาะระบบจากภายใน ทาใหขอมลรวไหลออกไปโดยงายและอตราการเพมของ Insider Attack มปรมาณเพมขนทกป

ขอความ

Network Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

Insider Attack

เกดขนครงแรก ในป ค.ศ. 1971 บนเกาะฮาวาย โดยโปรเจกต ของนกศกษาของมหาวทยาลยฮาวาย ทชอวา “ALOHNET” ขณะนนลกษณะการสงขอมลเปนแบบ Bi-directional สงไป-กลบงายๆ ผานคลนวทย สอสารกนระหวางคอมพวเตอร 7 เครอง ซงตงอยบนเกาะ 4 เกาะโดยรอบ และมศนยกลางการเชอมตออยทเกาะๆหนง ทชอวา Oahu

Network Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

ระบบเครอขายไรสาย (Wireless LAN)

IEEE ( Institute of Electrical and Electronic Engineer ) กาหนดมาตรฐานระบบเครอขายไรสาย โดยใชการกาหนดตวเลข 802.11 แลวตามดวยตวอกษร 1. 802.11b ทางานทยานความถ 2.4 GHz สงถายขอมลทความเรว 11 Mbps2. 802.11g ทางานทยานความถ 2.4 GHz สงถายขอมลทความเรว 54 Mbps3. 802.11n ทางานทยานความถ 2.4 , 5 GHz สงถายขอมลทความเรว 100 Mbps 4. 802.11 Wi-Fi เปนมาตรฐานท IEEE ไมไดประกาศใชงาน แตเปนการรวมกลมกนของผผลตอปกรณ เพอเปนการกาหนดมาตรฐานเอง โดยใชเครองหมาย Wi-Fi สาหรบอปกรณทใช งานรวมกนได มาตรฐานนใชการรกษาความปลอดภยแบบ WPA ( Wi-FiProtected Access ) ทางาน

Network Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

ระบบเครอขายไรสาย (Wireless LAN)

Peer-to-peer ( ad hoc mode )

ขอความ

Network Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

รปแบบระบบเครอขายไรสาย

Client/server (Infrastructure mode)

ขอความ

Network Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

รปแบบระบบเครอขายไรสาย

Multiple access points and roaming

ขอความ

Network Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

รปแบบระบบเครอขายไรสาย

Use of an Extension Point

ขอความ

Network Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

รปแบบระบบเครอขายไรสาย

The Use of Directional Antennas

ขอความ

Network Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

รปแบบระบบเครอขายไรสาย

1. เปลยน default passwords2. Restrict access : MAC address Control3. Encrypt : WEP (Wired Equivalent Privacy) ,

WPA (Wi-Fi Protected Access)4. เปลยน default ของ SSID

Network Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

การปองกนระบบเครอขายไรสาย

Network Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

การปองกนระบบเครอขายไรสาย

ขอความ

ขอความ

ขอความ

Network Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

11 วธการทผใชงานควรใชในการปองกนระบบ

คอมพวเตอรของตน

ขอความ

ขอความ

ขอความ

Network Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

1. ขอคาปรกษาจากผใหบรการหรอผดแลโดยตรง 2. นาซอฟตแวรปองกนไวรสมาใชงาน 3. ใชไฟรวอลล 4. ไมเปดไฟลทไมรจกซงถกแนบมากบ e-mail 5. ไมเรยกใชงานโปรแกรมทไมทราบทมา 6. ตดตง patch ใหกบแอพลเคชนทใชงาน 7. ปดเครองคอมพวเตอรทนททเลกใชงาน 8. ยกเลกการใชงาน Java, JavaScript และ ActiveX ใหมากทสด9. ทาการสารองขอมลทสาคญ 10. ทาแผนบทเพอใชงานในกรณทเครองคอมพวเตอรเกดความเสยหาย

บรษท

โลโก

การรกษาความมนคงปลอดภยของระบบสารสนเทศกรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

ความเสยงจากปญหาไวรสคอมพวเตอร

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

VIRUS Risk

ความหมายของมลแวร (Malware)

มลแวร (Malware) ยอมาจากคาวา Malicious Software ซงจะใชแทนโปรแกรมประสงครายตางๆ เชน ไวรส เวรม และโทรจนฮอรส ซงเปนโปรแกรมทอนตรายตอระบบคอมพวเตอร

เนองจากปจจบนโปรแกรมรายๆเหลานมหลากหลายและแตกตางกนไป ทาใหยากตอการใหคาจากดความของโปรแกรมรายๆ แตละประเภทเพอใหงายและเขาใจตรงกน

P.F Engineering & Services Co., Ltd.

ขอความ

ขอความ

ขอความ

VIRUS Risk

คาจากดความของโปรแกรมประสงครายกรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

โทรจนฮอรส (Trojan Horse) : คอ โปรแกรมทดเหมอนจะมประโยชนหรอไมเปนอนตรายแตในตวโปรแกรมจะแฝงโคดสาหรบการใชประโยชนหรอทาลายระบบทรน โดยโปรแกรมนสวนใหญจะถกแนบมากบอเมล

จดมงหมายของโทรจนฮอรสกเพอสรางความราคาญใหกบผใช หรอขดขวางการทางานประจาของระบบ ยกตวอยางเชน โทรจนฮอรสอาจสราง แบคดอรเพอเปดทางใหแฮคเกอรเขามาในระบบเพอขโมยขอมลหรอเปลยนคอนฟกของระบบใหม เปนตน

VIRUS Risk

เวรม (Worm) : คณสมบตพเศษของเวรมคอ สามารถแพรกระจายตวของมนเองไดโดยอตโนมตและไมตองอาศยโปรแกรมอนในการแพรกระจายไปยงคอมพวเตอรเครองอนๆ

ความสามารถ : ใชแบนดวธของเครอขาย หรอใชรซอรสอนๆของเครอขาย, โจมตแบบปฏเสธการใหบรการหรอ DOS (Denial of Service), แพรกระจายตวเองโดยทไมตองอาศยการชวยหรอจากผใชเลย, แพรกระจายเมอผใชรนโปรแกรมบางโปรแกรม

P.F Engineering & Services Co., Ltd.

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ คาจากดความของโปรแกรมประสงคราย

การทางาน : เวรมสวนใหญจะพยายามกอปปตวเองไปไวในระบบคอมพวเตอร แลวใชชองทางสอสารของระบบหรอเครอขายในการแพร กระจายตวเองไปยงเครองอน ยกตวอยางเชน เวรมซาสเซอร (Sasser worm) จะอาศยชองโหวของเซอรวสของวนโดวส แลวใชชองทางการเชอมตอเขากบเครอขายของระบบในการแพรกระจายตวเอง แตถามการอพเดตระบบปฎบตการหรอใชไฟลวอลลบลอกพอรตทเวรมนใช การโจมตหรอการแพรกระจายกจะไมเกดขน

VIRUS Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

ขอความ ขอความ ขอความ

คาจากดความของโปรแกรมประสงครายกรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

ไวรส (Virus) : ไวรสเปนโปรแกรมทสามารถ

ตดตอจากไฟลหนงไปยงอกไฟลหนงภายในระบบเดยวกนหรอจากคอมพวเตอรเครองหนงไปเครองอนโดยการแนบตวเองไปกบโปรแกรมอน มนสามารถทาลายฮารดแวร ซอฟตแวร และขอมล

ไวรสเองอาจทาใหไฟลขอมลใชงานไมได แตใชพนทในการจดเกบ ใชรซอรสของระบบ และใชแบนดวธของเครอขายเมอมการแพรกระจายตวเอง

VIRUS Risk

VIRUS Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd

พาหะนามลแวร ถามลแวรเปนไวรส มนจะพยายามทาใหเปาหมายตด

ไวรส จานวนและประเภทของออปเจกตทเปนเปาหมายไดนนมหลากหลาย

ตวอยาง:- Executable file : เปนเปาหมายคลาสสกหรอดงเดม ไวรสสามารถแพรกระจายโดยการฝงตวเองไปกบโปรแกรมอน นอกเหนอจากไฟลทสามารถเอกซควตได ซงจะมนามสกลเปน .exe แลวไฟลอนทสามารถรนได เชน .com , .sys, .dll, .ovl, .ocx, และ .prg กสามารถรนไดเชนกน

ขอความ

ขอความ

ขอความ

ขอความขอความ

VIRUS Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd

ตวอยาง:

- Script : การโจมตนอาจอาศยภาษาสครปตเพอรนและทาใหตดไวรส ซงภาษาสครปตทวาน เชน Visual Basic, Javascript, AppleScript หรอ Perl เปนตน โดยไฟลสครปตจะมนามสกลคอ .vbs, .js, .wsh และ .pl เปนตน

พาหะนามลแวร

ขอความ ขอความขอความ ขอความ

VIRUS Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

พาหะนามลแวร ตวอยาง:

- Macros : มาโครเปนภาษาสครปตของแอพพลเคชนบางตว เชน ไมโครซอฟทออฟฟศ มลแวร จะอาศยการรนมาโครสครปตนในการแพรกระจายหรอตดตอไปยงไฟลอนหรอระบบอน หรอทาอนตรายใหกบระบบทตด เชน ไวรสสามารถใชภาษามาโครของไมโครซอฟทเวรดหรอ Lotus Ami Pro เพอสรางผลกระทบใหฉบบระบบหรอโปรแกรมในรปแบบตางๆ เชน การเปลยนคาบางคาหรอการเปลยนส หรอบางทสามารถฟอรแมตฮารดดสกกได

VIRUS Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

ตวอยาง:

- Boot Sector : พนทบางสวนของฮารดดสกหรอ CD-Rom เชน MBR (Master boot record) หรอ Dos boot record อาจเปนเปาหมายกได เนองจากสวนนสามารถรนโคดได เมอดสกตดไวรสในสวนนแลว การแพรกระจายกสามารถเกดขนไดกบดสกนใชสาหรบบตระบบอน ถาไวรสนนสามารถตดไดทงไฟลทวไปและบตเซกเตอร ไวรสประเภทนเรยกวา มลตพารไทตไวรส (Multipartite Virus)

พาหะนามลแวร

VIRUS Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

พาหะทใชสาหรบการแพรระบาด ชองทางตางๆทอาจถกใชสาหรบการโจมต

โดยไวรสหรอมลแวรไดเครอขายภายนอก : สวนของเครอขายท

ไมไดอยภายใตการควบคมขององคกรควรจดวาเปนพนทเสยงทอาจถกโจมต หรอเปนแหลงทมาของการโจมตได เนองจากอนเตอรเนตเปนระบบเปดทอาจมใครกไดทมจดประสงคมงราย และเปนแหลงทสามารถเรยนรวธการใชโปรแกรมประสงครายเพอโจมตเปาหมายไดหลากหลายรปแบบ

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

พาหะทใชสาหรบการแพรระบาด

คอมพวเตอรของแขกทมาเยอน : ในขณะทความนยมในการใชโนตบค อปกรณอเลกทรอนกสแบบพกพาอนๆเพมขนเรอยๆ อปกรณเหลานตองเคลอนยายเขาออกองคกรเปนประจา ถาอปกรณเหลานไมมระบบปองกนไวรสทดกอาจเปนแหลงทมาของการแพรกระจายของไวรสได ดงนน จงควรใหความสาคญ

VIRUS Risk

VIRUS Risk

พาหะทใชสาหรบการแพรระบาดกรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

เอกซควตไฟต : ทกๆโคดทสามารถรนหรอเอกซควตไดอาจเปนมลแวรไดนไมใชแคโปรแกรมแตรวมถงสครปต แบตไฟล และแอคทฟออบเจกต เชน ไมโครซอฟทแอคทฟคอนโทรล เปนตน

ไฟลเอกสาร : ในขณะทโปรแกรมเวรดโพรเซสเซอรและสเปรดชทมความสามารถมากขนเรอยๆ แตกกลายเปนเปาหมายของการโจมต โดยเฉพาะมาโครทรองรบโดยแอพพลเคชนเหลานเปนจดออนททาใหสามารถรนไวรสหรอมลแวรได

VIRUS Risk

พาหะทใชสาหรบการแพรระบาดกรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

อเมล : นกเขยนไวรสหรอมลแวรอาจใชประโยชนทงจากไฟลทแนบมากบอเมลและแอคทฟ HTML โคดทสงมาพรอมกบอเมลกอาจเปนแหลงทมาของไวรสหรอมลแวรอนๆ

มเดยเกบขอมล : การถายโอนไฟลผานทางอปกรณจดเกบขอมลทถอดเขาออกได กอาจเปนชองทางหนงของการแพรกระจายไวรสหรอมลแวรได มเดยประเภทน เชน

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

ตวอยาง: มเดยเกบขอมล

CD-ROM และ DVD-ROM : การพฒนา cd และ dvd จนกลายเปนสอทมราคาถกหาซอไดงาย กอาจเปนเครองมอสาหรบนกพฒนาไวรสหรอมลแวรได

Floppy และ Zip drives : มเดยประเภทนมความนยมลดลงเรอยๆเนองจากขนาดพนทในการจดเกบขอมลมนอยและความเรวตา แตกยงมความเสยงและอาจเปนแหลงของการแพรกระจายไวรสไดเชนกน

พาหะทใชสาหรบการแพรระบาด

VIRUS Risk

VIRUS Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

ตวอยาง: มเดยเกบขอมลUSB drives : อปกรณอปกรณมาตรฐานทตดตงมาพรอมกบ

คอมพวเตอรพซทใชทวไป ประเภทนกาลงไดรบความนยมเพมขนเรอยๆ เนองจากความสะดวกในการพกพา ขนาดพนททใชสาหรบจดเกบขอมล และประสทธภาพ อปกรณเหลานกอาจเปนสอทดของไวรสและมลแวร

Memory cards : กลองดจตอลและอปกรณมอถออนๆ เชน PDA และโทรศพทมอถอชวยทาใหเมมโมรการดไดรบความนยม

VIRUS Risk

แนวทางการปองกนไวรสกรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

VIRUS Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

การปองกนไวรสทเครองไคลเอนท

การลบโปรแกรมทไมไดใชงานขนตอนแรกในการปองกนคอ การลด

ชองทางทไวรสอาจจะใชเปนสอทจะเขามาในเครอง ตวอยางเชนการลบแอพพลเคชนหรอเซอรวสทไมจาเปนออกจากเครอง บางระบบปฏบตการนนเมอตดตงโดยดฟอลตอาจมบางเซอรวสทไมจาเปนตองใช เชน เวบเซรฟเวอร FTP เซรฟเวอร และเมลเซรฟเวอร เปนตน ซงถาไมจาเปนตองใชกไมควรตดตง

VIRUS Risk

เครองมอทชวยในการบรหารจดการเกยวกบการอพเดตแพตชSoftware Update Service (SUS) : ไมโครซอฟทได

ออกแบบเซอรวสเพอใหบรการในการอพเดตซอฟตแวรของไมโครซอฟทสาหรบองคกร เพอชวยใหการอพเดตซอฟตแวรตางๆทใชในองคกรเปนไปอยางมประสทธภาพ รายละเอยดเกยวกบการใชเครองมอสามารถดไดจาก http://www.microsoft.com/windowsserversystem/sus/

การปองกนไวรสทเครองไคลเอนทกรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

VIRUS Risk

การตดตงโฮสตเบสไฟรวอลล โฮสตเบสไฟรวอลลหรอเพอรชนนอลไฟร

วอลลเปนอกเครองมอทสาคญสาหรบไคลเอนท โดยเฉพาะโนตบคทอาจถกนาออกไปใชนอกเครอขายและไมไดอยภายใตระบบปองกนของเครอขายภายใน ไฟรวอลลจะทาหนาทกรองขอมลทไหลเขาออกคอมพวเตอรเครองนน

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

การปองกนไวรสทเครองไคลเอนท

VIRUS Risk

การตดตงซอฟตแวรปองกนไวรสปจจบนไดมหลายบรษททผลตซอฟตแวรปองกน

ไวรสออกจาหนาย ซงซอฟตแวรเหลานถกออกแบบมาเพอปองกนคอมพวเตอรจากการโจมตของไวรส และพยายามใหมผลกระทบตอการใชงานของผใชใหนอยทสด สวนใหญแลวซอฟตแวรนจะมประสทธภาพสงในการปองกนและกาจดไวรส แตจาเปนทจะตองมการอพเดตซกเนเจอรเปนประจาเพอปองกนไวรสใหมๆ โดยซอฟตแวรปองกนไวรสควรมบรการในการอพเดตซกเนเจอรไฟลอยางรวดเรวและงายทสด

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

VIRUS Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd

วธการหรอคาแนะนาทวๆ ไปในการปองกนมลแวร

1. ตดตงโปรแกรมปองกนไวรสและสปายแวร โดยตองทาการอพเดตฐานขอมลไวรสและสปายแวรอยางสมาเสมอ

2. ทาการสแกนไวรสอยางสมาเสมอ3. ปดการใชงาน Auto play ในทกๆ ไดรฟ 4. ทาการสแกนสอเกบขอมลแบบพกพาทกครง กอนการใช

งาน

VIRUS Risk

5. ในกรณทตองทาการแชรไฟลขอมลตางๆ ใหทาการแชรแบบอานอยางเดยว (Read Only) เพอปองกนปญหาเกยวกบไวรส สปายแวร และ มลแวร (Virus, Spyware and Malware) ถาจาเปนตองทาการแชรแบบ Read-Write ใหกาหนดรหสผานสาหรบการแชรแบบ Write ทกๆ ครง

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

วธการหรอคาแนะนาทวๆ ไปในการปองกนมลแวร

VIRUS Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

วธการหรอคาแนะนาทวๆ ไปในการปองกนมลแวร

6. เพอเพมประสทธภาพการทางานของเครอง และปองกนการสญหายของขอมลเนองจากระบบวนโดวสเสย ใหแยกขอมลตางๆ ไปเกบไวบนไดรฟอน ทไมใชไดรฟทระบบปฏบตการตดตงอย7. เพอปองกนการสญหายของขอมลเนองจากฮารดดสกเสยใหทาการสารองขอมลทสาคญๆ ลงแผนซดหรอดวด

VIRUS Risk

Antivirus Antivirus EsetEset Smart Security Business EditionSmart Security Business Editionกรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd

-- EsetEset Nod32Smart SecurityNod32Smart Security-- Protection StatusProtection Status-- Update SignatureUpdate Signature-- Scan VirusScan Virus-- ToolsTools-- Advanced Setup Advanced Setup -- FirewallFirewall-- UninstallUninstall EsetEset Nod32Smart SecurityNod32Smart Security

VIRUS Risk

การกาหนดคาการกาหนดคา Update Server Update Server สาหรบสาหรบ Nod32Nod32กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd

VIRUS Risk

การกาหนดคาการกาหนดคา Update Server Update Server สาหรบสาหรบ Nod32Nod32กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd

VIRUS Risk

การกาหนดคาการกาหนดคา Update Server Update Server สาหรบสาหรบ Nod32Nod32กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd

VIRUS Risk

การกาหนดคาการกาหนดคา Update Server Update Server สาหรบสาหรบ Nod32Nod32กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd

VIRUS Risk

การกาหนดคาการกาหนดคา Update Server Update Server สาหรบสาหรบ Nod32Nod32กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd

ขอความ

ขอความ

ขอความ

Network Risk

กรมพฒนาทดน กระทรวงเกษตรและสหกรณ

P.F Engineering & Services Co., Ltd.

รเขา รเรา

รบรอยครง ชนะทงรอยครง