trends&threats technology 2018-2019 · = คือการทําเครือข...
TRANSCRIPT
Trends&Threats Technology 2018-2019
การใชงานอินเตอรเน็ตในประเทศไทย (ETDA)
• Artificial Intelligence (AI), Machine Learning (ML), Deep
Learning (DL)
• Internet of Things (IoT) & Industrial Internet of Things (IIoT)
• Big Data Analytics การวิเคราะห Big Data
• Blockchain, Cryptocurrency
• Low-code Development Platform
• Cybersecurity & Data Privacy
Cyber Insecure
Virus = แพรเช้ือไปติดไฟลอ่ืนๆในคอมพิวเตอรโดยการแนบ
ตัวมันเองเขาไป มันไมสามารถสงตัวเองไปยังคอมพิวเตอร
เครื่องอ่ืนๆไดตองอาศัยไฟลพาหะ สิ่งที่มันทําคือสรางความ
เสียหายใหกับไฟล
THREATS (ภัยคุกคามตางๆ)
Worm = คัดลอกตัวเองและสามารถสงตัวเองไปยัง
คอมพิวเตอรเครื่องอ่ืนๆไดอยางอิสระ โดยอาศัยอีเมลลหรือ
ชองโหวของระบบปฏิบัติการ มักจะไมแพรเช่ือไปติดไฟลอ่ืน
สิ่งที่มันทําคือมักจะสรางความเสียหายใหกับระบบเครือขาย
Trojan = ไมแพรเช้ือไปติดไฟลอ่ืนๆ ไมสามารถสงตัวเองไป
ยังคอมพิวเตอรเครื่องอ่ืนๆได ตองอาศัยการหลอกคนใชให
ดาวโหลดเอาไปใสเครื่องเองหรือดวยวิธีอ่ืนๆ สิ่งที่มันทําคือ
เปดโอกาสใหผูไมประสงคดีเขามาควบคุมเครื่องที่ติดเช้ือจาก
ระยะไกล ซึ่งจะทําอะไรก็ได และโทรจันยังมีอีกหลายชนิด
Spyware = ไมแพรเช้ือไปติดไฟลอ่ืนๆ ไมสามารถสงตัวเอง
ไปยังคอมพิวเตอรเครื่องอ่ืนๆได ตองอาศัยการหลอกคนใชให
ดาวโหลดเอาไปใสเครื่องเองหรืออาศัยชองโหวของ web
browser ในการติดตั้งตัวเองลงในเครื่องเหยื่อ สิ่งที่มันทําคือ
รบกวนและละเมิดความเปนสวนตัวของผู ใช
Zombie Network = คือการทําเครือขายมืดโดยใชเครื่อง
คอมพิวเตอรจํานวนมากๆ จากทั่วโลกที่ตกเปนเหยื่อของ
Worm, Trojan หรือ Malware มักเรียกเครื่องคอมพิวเตอร
เหลาน้ีวา Compromised Machine ซึ่งจะถูก Attacker
หรือ Hacker ใชเปนฐานปฏิบัติการในการสง Spam mail,
Phishing, DDoS หรือเอาไวเก็บไฟลหรือซอฟแวรที่ผิด
กฎหมาย
THREATS 2018
Malicious Code (Ransomware)
Denial Of Service(DoS)
Distributed Denial Of Service (DDoS)
Phishing/E-Mail Phishing
SQL Injection
Brute Force/Password AttackSocial Engineer
Brute Force/Password Attack
Source : http://colorpack.net/host-articles/904-cms-web-tip/3388-brute-force-attack-password-attacks.html
Malicious Code (Ransomware)
Source : http://www.it24hrs.com/2015/thaicert-warning-malicious-code-in-thai/
Malicious Code (Ransomware)
Ransomware จับไฟล จบัคอมฯ เปนตวัประกันเรียกคาไถ
Phishing/Email Phishing
ตัวอยาง
Denial Of Service(DoS)
Distributed Denial Of Service (DDoS)
DDoS Attack WorldWild
SQL Injection
test
SQL Injection เปนเทคนิค หรือ รูปแบบ การโจมตีของ hacker โดยอาศัยชอง
โหวของโปรแกรมทําใหสามารถ แอบใส คําสั่ง SQL เขาไปทาง Input ท้ังหลายบน
UI เพ่ือท่ีจะสามารถดึงขอมูล ออกมาจากฐานขอมูลได หรือแมกระท้ัง ใชคําสั่ง INSERT,
UPDATE, DELETE, DROP อะไรก็แลวแตท่ีกระทํากับฐานขอมูลได
ดังนั้นบน เว็บ ท่ีมี form input ท้ังหลาย ถาหากไมตรวจสอบขอมูล กอน post
แลวละก็ ก็อาจจะโดนได
http://www.zone-h.org/
How to Protect• Backup ไฟลทีส่ําคัญอยางสมํ่าเสมอ และแยกที่เก็บขอมูลในการ Backup กับขอมูล
ที่ใชงาน
• ระแวดระวังในการเปด อีเมล หรือไฟล ที่ไมทราบแหลงที่มา
• อัพเดทระบบปฏิบัติการอยูเสมอ (Patch Update)
• ติดต้ัง Antivirus และอัพเดทอยางสมํ่าเสมอ และทําการ Scan เครื่องคอมพิวเตอรที่
ใชงานเปนประจําเพ่ือคนหา และกําจัด Malware หรือโปรแกรมที่อาจจะเปน
Backdoor ได
• กําหนดรหัสผานใหยากตอการคาดเดา
• เปลี่ยนรหัสผานอยางสมํ่าเสมอ
Password
Source : https://www.teamsid.com/
Password
Passwordเทคนิคการตั้ง Password คือ ตั้งใหยากแตจํางาย
Source : http://www.it24hrs.com/2011/password-attack/
การพิมพภาษาไทยในขณะที่ keyboard เปนภาษาอังกฤษ
ตัวอยาง จะพิมพคําวา “รักนะเด็กโงจุบสๆ”
ผลลัพธ iydotgfHdF’j06U[lNq
การแทนที่ตัวอักษร (Replacement)
ตัวอยาง LoveMeLoveMyDogs1986
ผลลัพธ L0veMeL0veMyD0g$1986
การตั้งแบบ Passphrase เน้ือเพลงโปรด, ประโยคเด็ด
ตัวอยาง love me love my dogs 1986
ผลลัพธ LoveMeLoveMyDogs1986
การกด Shift ขณะพิมพ
ตัวอยาง LoveMeLoveMyDogs1986
ผลลัพธ LovEMELovEMyDogs!(*^
Password
ขอขอบคุณผูรวมฟงการบรรยายทุกทาน