บทท�� 2

ภั�ยคุกคุามต่�อระบบ

สารสนเทศ

คุวามร��เบ��องต่�นเก��ยวก�บโคุรงสร�างพื้��นฐานด้�านเทคุโนโลย�สารสนเทศ

เมื่��อกล่�าวถึ�งโครงสร�างพื้��นฐานด้�านเทคโนโล่ยี�สารสนเทศแล่ะสภาปั ตกรรมื่ของระบบในปั จจ&บ'น พื้บว�าปัระกอบด้�วยี เคร��องคอมื่พื้)วเตอร* อ&ปักรณ์*ปั,อนข�อมื่-ล่เข�า/ออก (Input/Output devices) หน�วยีเก/บข�อมื่-ล่ส0ารอง (Secondary storage) แล่ะซอฟต*แวร* (Software)

เคุร��องคุอมพื้"วเต่อร#เคร��องคอมื่พื้)วเตอร* ค�อ อ&ปักรณ์*

อ)เล่/กทรอน)กส*ท��ต)ด้ต'�งโปัรแกรมื่ซ��งท0าหน�าท��ในการปัระมื่อล่ผล่ข�อมื่-ล่แล่ะจ'ด้เก/บข�อมื่-ล่ต�างๆ เคร��องคอมื่พื้)วเตอร*สามื่ารถึแบ�งเปั5น

- เคร��องไมื่โครคอมื่พื้)วเตอร* (Microcomputer)

- เคร��องคอมื่พื้)วเตอร*ขนาด้กล่าง (Midrange computer)

- เคร��องคอมื่พื้)วเตอร*ขนาด้ใหญ่� (Mainframe)

- ซ-เปัอร*คอมื่พื้)วเตอร* (Supercomputer)

อปกรณ์#ป&อนข้�อม�ลเข้�า/ออกแบ�งเปั5นปัระเภทใหญ่�ๆได้� 2 ปัระเภท ค�อ

1. อ&ปักรณ์*ส��อสารก'บคน (Human-oriented communication devices)2. อ&ปักรณ์*ส��อสารก'บเคร��องคอมื่พื้)วเตอร* (Computer-oriented communication devices) เช่�น

- โมื่เด้/มื่ (Modem)- เร�าเตอร*หร�ออ&ปักรณ์*จ'ด้เสร�นทาง

(Router)- สว)ตซ*หร�ออ&ปักรณ์*สล่'บสายี

(Switch)- แอคเซสพื้อยีท* (Access point)

ภั�ยคุกคุามต่�อระบบสารสนเทศนอกเหน�อจากการแบ�งปัระเภทภ'ยี

ค&กคามื่ทางคอมื่พื้)วเตอร*โด้ยีใช่�ร-ปัแบบการปัระมื่วล่ผล่เปั5นหล่'กในการแบ�งปัระเภท ปัระกอบด้�วยีภ'ยีทางด้�านข�อมื่-ล่น0าเข�า การปัระมื่วล่ผล่ ค0าส'�งคอมื่พื้)วเตอร* ข�อมื่-ล่ แล่ะผล่ล่'พื้ธ์*จากการปัระมื่วล่ผล่ แล่�วสามื่ารถึแบ�งปัระเภทของภ'ยีค&กคามื่ทางคอมื่พื้)วเตอร*ตามื่เทคน)คท��ใช่�ในการก�อให�เก)ด้ภ'ยี (Abuse techniques)

กลลวงทางส�งคุม (SOCIAL ENGINEERING)

เปั5นว)ธ์�การง�ายีๆ ท��ใช่�โจมื่ต�ระบบซ��งไมื่�ต�องใช่�ความื่ร- �ทางด้�านเทคโนโล่ยี� ท0าโด้ยีการหล่อกล่วงผ-�ท��เก��ยีวข�องก'บระบบคอมื่พื้)วเตอร*เพื้��อสอบถึามื่ข�อมื่-ล่เบ��องต�นท��เปั5นความื่ล่'บของผ-�เข�าระบบกล่ล่วงทางส'งคมื่สามื่ารถึแบ�งเปั5น 2 ปัระเภทหล่'กค�อ

1. กล่ล่วงทางส'งคมื่ทางมื่น&ษยี* (Human-based social engineering)

2. กล่ล่วงทางส'งคมื่ทางคอมื่พื้)วเตอร* (Computer-based social engineering)

กลลวงทางส�งคุมทางมนษย# ค�อ ปัฏิ)ส'มื่พื้'นธ์*ระหว�างคนเพื้��อค�นหา

สารสนเทศท��ต�องการ นอกจากน��ยี'งใช่�ข�ออ�างต�างๆ (Pretesting) เทคน)คแต�ล่ะด้�านสามื่ารถึแยีกปัระเภทได้�ด้'งน��

- แกล่�งเปั5นผ-�ใช่�งานจร)ง- แสด้งบทบาทเปั5นบ&คคล่ส0าค'ญ่- ใช่�บ&คคล่ท��สามื่- เปั5นเจ�าหน�าท��เทคน)คของบร)ษ'ทภายีนอก

ท��ถึ-กเร�ยีกต'ว- การค�นหาข�อมื่-ล่โด้ยีมื่องข�ามื่ไหล่�- Dumpster diving หร�อ

Scavenging- Reverse social enineering

กลลวงทางส�งคุมทางคุอมพื้"วเต่อร#ค�อ การใช่�ซอฟต*แวร*เพื้��อค�นหา

สารสนเทศท��ต�องการ เช่�น ส�งอ�เมื่ล่แล่ะขอให�ผ-�ได้�ร'บอ�เมื่ล่น'�นปั,อนรห'สผ�านท��เว/บเพื้จอ�กคร'�งเพื้��อยี�นยี'นรายีการ ซ��งเร�ยีกว�า พื้)ช่ช่)ง (Phising) เปั5นต�น นอกจากน��ยี'งมื่�อ�กหล่ายีอยี�างเช่�น

- มื่'ล่แวร* (Malware)- ไวร'ส (Virus)- เว)ร*มื่- โทรจ'นฮอร*ส- แบ/คด้อร*- ค�ล่อกเกอะ

ภั�ยคุกคุามทางกายภัาพื้ (PHYSICAL ATTACK)

นอกเหน�อจากภ'ยีค&กคามื่ระบบสารสนเทศด้'งกล่�าวข�างต�นแล่�ว ภ'ยีค&กคามื่ทางกายีภาพื้ก/เปั5นอ�กภ'ยีหน��งท��มื่�ความื่ส0าค'ญ่เช่�นก'น กล่�าวค�อ แมื่�ว�าองค*กรจะต)ด้ต'�งระบบการร'กษาความื่ปัล่อด้ภ'ยีอยี�างแน�นหนาท'�งทางด้�านเทคน)ค (Technical security) นอกจากน��ยี'งรวมื่ถึ�ง ภ'ยีท��เคร��องคอมื่พื้)วเตอร*แล่ะอ&ปักรณ์*ปัระกอบคอมื่พื้)วเตอร*ล่�มื่เหล่ว ภ'ยีด้�านน��ปัระกอบด้�วยี

- ความื่ล่�มื่เหล่วของระบบสารสนเทศ- ความื่เส�ยีหายีจากโครงสร�าง- มื่ล่พื้)ษ- ผ-�บ&กร&ก- ระบบสารสนเทศในส�วนงานปัระมื่วล่ผล่คอมื่พื้)วเตอร*ไมื่�

สามื่ารถึให�บร)การตามื่ปักต)ได้�- การขโมื่ยี (Theft)- การน0าคอมื่พื้)วเตอร*เก�ามื่าใช่�ใหมื่�อยี�างไมื่�เหมื่าะสมื่