Trends&Threats Technology 2018-2019

การใชงานอินเตอรเน็ตในประเทศไทย (ETDA)

• Artificial Intelligence (AI), Machine Learning (ML), Deep

Learning (DL)

• Internet of Things (IoT) & Industrial Internet of Things (IIoT)

• Big Data Analytics การวิเคราะห Big Data

• Blockchain, Cryptocurrency

• Low-code Development Platform

• Cybersecurity & Data Privacy

Cyber Insecure

Virus = แพรเช้ือไปติดไฟลอ่ืนๆในคอมพิวเตอรโดยการแนบ

ตัวมันเองเขาไป มันไมสามารถสงตัวเองไปยังคอมพิวเตอร

เครื่องอ่ืนๆไดตองอาศัยไฟลพาหะ สิ่งที่มันทําคือสรางความ

เสียหายใหกับไฟล

THREATS (ภัยคุกคามตางๆ)

Worm = คัดลอกตัวเองและสามารถสงตัวเองไปยัง

คอมพิวเตอรเครื่องอ่ืนๆไดอยางอิสระ โดยอาศัยอีเมลลหรือ

ชองโหวของระบบปฏิบัติการ มักจะไมแพรเช่ือไปติดไฟลอ่ืน

สิ่งที่มันทําคือมักจะสรางความเสียหายใหกับระบบเครือขาย

Trojan = ไมแพรเช้ือไปติดไฟลอ่ืนๆ ไมสามารถสงตัวเองไป

ยังคอมพิวเตอรเครื่องอ่ืนๆได ตองอาศัยการหลอกคนใชให

ดาวโหลดเอาไปใสเครื่องเองหรือดวยวิธีอ่ืนๆ สิ่งที่มันทําคือ

เปดโอกาสใหผูไมประสงคดีเขามาควบคุมเครื่องที่ติดเช้ือจาก

ระยะไกล ซึ่งจะทําอะไรก็ได และโทรจันยังมีอีกหลายชนิด

Spyware = ไมแพรเช้ือไปติดไฟลอ่ืนๆ ไมสามารถสงตัวเอง

ไปยังคอมพิวเตอรเครื่องอ่ืนๆได ตองอาศัยการหลอกคนใชให

ดาวโหลดเอาไปใสเครื่องเองหรืออาศัยชองโหวของ web

browser ในการติดตั้งตัวเองลงในเครื่องเหยื่อ สิ่งที่มันทําคือ

รบกวนและละเมิดความเปนสวนตัวของผู ใช

Zombie Network = คือการทําเครือขายมืดโดยใชเครื่อง

คอมพิวเตอรจํานวนมากๆ จากทั่วโลกที่ตกเปนเหยื่อของ

Worm, Trojan หรือ Malware มักเรียกเครื่องคอมพิวเตอร

เหลาน้ีวา Compromised Machine ซึ่งจะถูก Attacker

หรือ Hacker ใชเปนฐานปฏิบัติการในการสง Spam mail,

Phishing, DDoS หรือเอาไวเก็บไฟลหรือซอฟแวรที่ผิด

กฎหมาย

THREATS 2018

Malicious Code (Ransomware)

Denial Of Service(DoS)

Distributed Denial Of Service (DDoS)

Phishing/E-Mail Phishing

SQL Injection

Brute Force/Password AttackSocial Engineer

Brute Force/Password Attack

Source : http://colorpack.net/host-articles/904-cms-web-tip/3388-brute-force-attack-password-attacks.html

Malicious Code (Ransomware)

Source : http://www.it24hrs.com/2015/thaicert-warning-malicious-code-in-thai/

Malicious Code (Ransomware)

Ransomware จับไฟล จบัคอมฯ เปนตวัประกันเรียกคาไถ

Phishing/Email Phishing

ตัวอยาง

Denial Of Service(DoS)

Distributed Denial Of Service (DDoS)

DDoS Attack WorldWild

SQL Injection

test

SQL Injection เปนเทคนิค หรือ รูปแบบ การโจมตีของ hacker โดยอาศัยชอง

โหวของโปรแกรมทําใหสามารถ แอบใส คําสั่ง SQL เขาไปทาง Input ท้ังหลายบน

UI เพ่ือท่ีจะสามารถดึงขอมูล ออกมาจากฐานขอมูลได หรือแมกระท้ัง ใชคําสั่ง INSERT,

UPDATE, DELETE, DROP อะไรก็แลวแตท่ีกระทํากับฐานขอมูลได

ดังนั้นบน เว็บ ท่ีมี form input ท้ังหลาย ถาหากไมตรวจสอบขอมูล กอน post

แลวละก็ ก็อาจจะโดนได

http://www.zone-h.org/

How to Protect• Backup ไฟลทีส่ําคัญอยางสมํ่าเสมอ และแยกที่เก็บขอมูลในการ Backup กับขอมูล

ที่ใชงาน

• ระแวดระวังในการเปด อีเมล หรือไฟล ที่ไมทราบแหลงที่มา

• อัพเดทระบบปฏิบัติการอยูเสมอ (Patch Update)

• ติดต้ัง Antivirus และอัพเดทอยางสมํ่าเสมอ และทําการ Scan เครื่องคอมพิวเตอรที่

ใชงานเปนประจําเพ่ือคนหา และกําจัด Malware หรือโปรแกรมที่อาจจะเปน

Backdoor ได

• กําหนดรหัสผานใหยากตอการคาดเดา

• เปลี่ยนรหัสผานอยางสมํ่าเสมอ

Password

Source : https://www.teamsid.com/

Password

Passwordเทคนิคการตั้ง Password คือ ตั้งใหยากแตจํางาย

Source : http://www.it24hrs.com/2011/password-attack/

การพิมพภาษาไทยในขณะที่ keyboard เปนภาษาอังกฤษ

ตัวอยาง จะพิมพคําวา “รักนะเด็กโงจุบสๆ”

ผลลัพธ iydotgfHdF’j06U[lNq

การแทนที่ตัวอักษร (Replacement)

ตัวอยาง LoveMeLoveMyDogs1986

ผลลัพธ L0veMeL0veMyD0g$1986

การตั้งแบบ Passphrase เน้ือเพลงโปรด, ประโยคเด็ด

ตัวอยาง love me love my dogs 1986

ผลลัพธ LoveMeLoveMyDogs1986

การกด Shift ขณะพิมพ

ตัวอยาง LoveMeLoveMyDogs1986

ผลลัพธ LovEMELovEMyDogs!(*^

Password

ขอขอบคุณผูรวมฟงการบรรยายทุกทาน