1oQKO3

Recommendations

Info

110 ภาคผนวก ภาคผนวก ก การจัดประเภทของเหตุภัยคุกคามด้านสารสนเทศ ตารางที่ 7 ประเภทของภัยคุกคามที่ได้รับแจำ้งผ่านระบบอัตโนมัติ Botnet ภัยคุกคามด้านสารสนเทศที่เกิดกับกลุ่มของเครื่องคอมพิวเตอร์ที่มีโปรแกรมไม่พึงประสงค์ติดตั้งอยู่ ซึ่งโปรแกรมไม่พึงประสงค์นี้จะทำการรับคำสั่งจาก ผู้ควบคุมผ่านเครือข่ายอินเทอร์เน็ต โดยอาจเป็นคำสั่งที่ให้ทำการโจมตีระบบเครือข่าย ส่งสแปม หรือโจรกรรมข้อมูลในเครื่องคอมพิวเตอร์นั้น เป็นต้น Open DNS Resolver ภัยคุกคามด้านสารสนเทศที่เกิดจากการตั้งค่าของเครื่องให้บริการ DNS อย่างไม่เหมาะสม อาจถูกใช้เป็นส่วนหนึ่งในการโจมตีระบบต่าง ๆ ในลักษณะ DDoS ได้ Spam ภัยคุกคามด้านสารสนเทศที่เกิดจากผู้ไม่หวังดีทำการส่งจดหมายอิเล็กทรอนิกส์ออกไปยังผู้รับจำนวนมาก โดยผู้ที่ได้รับจดหมายอิเล็กทรอนิกส์เหล่านั้น ไม่ได้มีความประสงค์ที่จะได้รับข้อมูลนั้นมาก่อน ส่วนมากเป็นการโฆษณาสินค้าและบริการ ทำให้เกิดความเดือดร้อนรำคาญแก่ผู้รับ Scanning ภัยคุกคามด้านสารสนเทศที่เกิดจากการที่ผู้ไม่หวังดี ทำการตรวจสอบข้อมูลเบื้องต้นของระบบปฏิบัติการหรือบริการบนเครื่องแม่ข่าย โดยใช้วิธีส่ง ข้อมูลไปสู่ระบบที่เป็นเป้าหมายผ่านระบบเครือข่าย แล้วรวบรวมผลลัพธ์จากการตอบสนองจากระบบที่เป็นเป้าหมายนั้น ข้อมูลที่ได้จากการสแกนมัก จะใช้เป็นข้อมูลในการเจาะหรือบุกรุกเข้าระบบต่อไป
111 Open Proxy Server ภัยคุกคามด้านสารสนเทศที่เกิดจากการตั้งค่าบริการ Web Proxy ไม่เหมาะสม โดยยินยอมให้ผู้ใช้งานทั่วไปเรียกใช้งานเพื่อเข้าถึงบริการเว็บในเครือข่าย อินเทอร์เน็ตได้โดยไม่มีระบบยืนยันตัวตน (Authentication) ซึ่งอาจทำให้ผู้ไม่หวังดีใช้เป็นช่องทางในการกระทำความผิดหรือใช้โจมตีระบบอื่น ๆ ได้ Web Defacement ภัยคุกคามด้านสารสนเทศที่เกิดจากการเจาะระบบได้สำเร็จ แล้วทำการเปลี่ยนแปลงข้อมูลบนหน้าเว็บไซต์ โดยมีจุดประสงค์ของการกระทำเพื่อสร้าง ความอับอาย ทำให้หน่วยงานเจ้าของเว็บไซต์ หรือผู้เกี่ยวข้องเสื่อมเสียชื่อเสียง Malware URL ภัยคุกคามด้านสารสนเทศที่เกิดจากเว็บไซต์ที่ใช้เพื่อเผยแพร่ Malware ส่วนมากจะเกิดจากการที่ผู้ไม่หวังดีบุกรุกเข้าไปยังเว็บไซต์ของผู้อื่นและใช้ พื้นที่ของเว็บไซต์นั้นในการเผยแพร่ Malware และหลอกลวงให้ผู้อื่นเข้าถึงหรือดาวน์โหลด Malware นี้ Phishing ภัยคุกคามด้านสารสนเทศในลักษณะการฉ้อฉล ฉ้อโกง หรือหลอกลวงเพื่อผลประโยชน์ ส่วนใหญ่มีวัตถุประสงค์ในการขโมยข้อมูลสำคัญของผู้ใช้งาน เช่น บัญชีผู้ใช้ รหัสผ่าน หรือข้อมูลสำคัญทางธุรกรรมอิเล็กทรอนิกส์ เป็นต้น ผู้โจมตีใช้วิธีการล่อลวงให้ผู้ใช้งานเข้าถึงบริการที่ทำปลอมขึ้นและทำให้ผู้ ใช้งานเข้าใจผิดว่ากำลังใช้งานกับระบบของผู้ให้บริการจริงอยู่ Brute Force ภัยคุกคามด้านสารสนเทศในลักษณะการโจมตีหรือเจาะระบบเป้าหมายด้วยวิธีการสุ่มข้อมูลตามอัลกอริทึมที่ผู้โจมตีคิดค้น เพื่อให้ได้ข้อมูลสำคัญหรือ ข้อมูลลับของระบบเป้าหมาย เช่น การสุ่มบัญชีชื่อผู้ใช้งานและรหัสผ่านเพื่อเข้าสู่ระบบ DDoS ภัยคุกคามด้านสารสนเทศในลักษณะการโจมตีสภาพความพร้อมใช้งานของระบบ โดยมีลักษณะการโจมตีมาจากหลายที่โดยแต่ละที่โจมตีเป้าหมาย เดียวกันภายในช่วงเวลาเดียวกัน เพื่อทำให้บริการต่าง ๆ ของระบบไม่สามารถให้บริการได้ตามปกติ มีผลกระทบตั้งแต่เกิดความล่าช้าในการตอบสนอง ของบริการจนกระทั่งระบบไม่สามารถให้บริการต่อไปได้
Page 3 and 4:
2013 ThaiCERT ANNUAL REPORT รา
Page 6 and 7:
สารจากผู้กำ
Page 8 and 9:
บทบาทของกระ
Page 10:
ก้าวต่อไปใน
Page 13 and 14:
13 บทที่ 3 รายง
Page 15 and 16:
15 สารบัญตารา
Page 17 and 18:
17 สารบัญรูปภ
Page 19 and 20:
19 สารบัญกราฟ
Page 21 and 22:
21 ในเบื้องต้
Page 24 and 25:
ThaiCERT 2013 INFOGAPHIC 1) ผล
Page 26 and 27:
26 2013 KEY EVENT TIMELINE กิ
Page 28 and 29:
28 KEY EVENTS TIMELINE 2556 กิ
Page 30 and 31:
30 บทที่ 2. บริก
Page 32 and 33:
บริการรับมื
Page 34 and 35:
บริการแจ้งเ
Page 36:
บริการตรวจส
Page 39 and 40:
39 ในปี 2556 พบว่
Page 41 and 42:
41 3.1.1 สถิติภัย
Page 43 and 44:
43 TOT True Internet Triple T Broad
Page 45 and 46:
45 จุดที่น่าส
Page 47 and 48:
47 ความสามารถ
Page 49 and 50:
49 ที่ควบคุม Botn
Page 51 and 52:
51 สั่งการให้ B
Page 53 and 54:
53 Unknown (IP address): 7.6% (Othe
Page 55 and 56:
55 brm3.go.th ru.ac.th cad.go.th mo
Page 57 and 58:
57 3.1.1.4 Spam, Brute Force แล
Page 59 and 60: 59 3.1.2 สถิติภัย
Page 61 and 62: 61 1000 800 Abusive content Availab
Page 63 and 64: 63 นอกจากนี้ย
Page 65 and 66: 65 3.2.1 กรณีพบกา
Page 67 and 68: 67 รูปที่ 5 พฤต
Page 69 and 70: 69 ในกรณีนี้ม
Page 71 and 72: 71 ไทยเซิร์ต ไ
Page 73 and 74: 73 ให้กับหน่ว
Page 75 and 76: 75 3.2.6 กรณีการต
Page 77 and 78: 77 4.1 ประชุม อบร
Page 79 and 80: 79 ต่าง ๆ ที่มี
Page 81 and 82: 81 ไปยังผู้ที
Page 83 and 84: 83 2-5 ธันวาคม 2556
Page 85 and 86: 85 เจ้าภาพจัด
Page 87 and 88: ITU Telecom World 2013 ผู้อ
Page 89 and 90: 89 GIAC Security Essentials (GSEC)
Page 91 and 92: 91 MIC (Ministry of Internal Affair
Page 93 and 94: 93 ปลอดภัย โดย
Page 95 and 96: 95 จากรายงานป
Page 97 and 98: 97 ชื่อหน่วยง
Page 99 and 100: 99 ชื่อหน่วยง
Page 101 and 102: 101 100k 10k 1k 100 BruCERT ID-SIRT
Page 103 and 104: 103
Page 105 and 106: 105 ด้วยสถานกา
Page 107 and 108: 107 เฉพาะหน่วย
Page 109: 4 การจัดทแผนค
Page 113 and 114: 113 ความพยายาม
Page 115 and 116: 115 คำศัพท์ ควา
Page 117 and 118: 117 คำศัพท์ Content M
Page 119 and 120: 119 ผู้ให้บริก
Page 137 and 138: 137 ISEC-T ตารางที่
Page 140: 140
show all

1oQKO3

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?