1oQKO3

Recommendations

Info

112 ตารางที่ 8 คอธิบายประเภทของภัยคุกคามแบบต่าง ๆ ประเภท เนื้อหาที่เป็นภัย (Abusive Content) โปรแกรมไม่พึง ประสงค์ (Malicious Code) ความพยายาม รวบรวมข้อมูลของ ระบบ (Information Gathering) คำอธิบาย ภัยคุกคามด้านสารสนเทศ ที่เกิดจากการใช้/เผยแพร่ข้อมูลที่ไม่เป็นจริงหรือไม่เหมาะสม (Abusive Content) เพื่อทำลายความน่าเชื่อถือ เพื่อก่อให้เกิด ความไม่สงบ หรือข้อมูลที่ไม่ถูกต้องตามกฎหมาย เช่น ลามก อนาจาร หมิ่นประมาท และรวมถึงการโฆษณาขายสินค้าต่าง ๆ ทางอีเมลที่ผู้รับไม่ได้มีความ ประสงค์จะรับข้อมูลโฆษณานั้น ๆ (Spam) ภัยคุกคามด้านสารสนเทศ ที่เกิดจากโปรแกรมหรือชุดคำสั่งที่พัฒนาขึ้นด้วยความประสงค์ร้าย (Malicious Code) เพื่อทำให้เกิดความขัดข้องหรือเสีย หายกับระบบที่โปรแกรมหรือซอฟต์แวร์ไม่พึงประสงค์นี้ติดตั้งอยู่ โดยปกติโปรแกรมหรือซอฟต์แวร์ไม่พึงประสงค์ประเภทนี้ต้องอาศัยผู้ใช้งานเป็นผู้เปิด ก่อน จึงจะสามารถติดตั้งตัวเองหรือทำงานได้ เช่น Virus, Worm, Trojan หรือ Spyware ต่าง ๆ ภัยคุกคามด้านสารสนเทศ ที่เกิดจากความพยายามของผู้ไม่หวังดีในการรวบรวมข้อมูลจุดอ่อนของระบบ (Scanning) ด้วยการเรียกใช้บริการต่าง ๆ ที่ อาจจะเปิดไว้บนระบบ เช่น ข้อมูลเกี่ยวกับระบบปฏิบัติการ ระบบซอฟต์แวร์ที่ติดตั้งหรือใช้งาน ข้อมูลบัญชีชื่อผู้ใช้งาน (User Account) ที่มีอยู่บนระบบ เป็นต้น รวมถึงการเก็บรวบรวมหรือตรวจสอบข้อมูลจราจรบนระบบเครือข่าย (Sniffing) และการล่อลวงหรือใช้เล่ห์กลต่าง ๆ เพื่อให้ผู้ใช้งานเปิดเผย ข้อมูลที่มีความสำคัญของระบบ (Social Engineering)
113 ความพยายาม จะบุกรุกเข้า ระบบ (Intrusion Attempts) การบุกรุกหรือเจาะ ระบบได้สำเร็จ (Intrusions) การโจมตีสภาพความ พร้อมใช้งานของ ระบบ (Availability) ฉ้อโกงหรือหลอก ลวงเพื่อผลประโยชน์ (Fraud) ภัยคุกคามด้านสารสนเทศที่เกิดจากความพยายามจะบุกรุก/เจาะเข้าระบบ (Intrusions Attempts) ผ่านจุดอ่อนหรือช่องโหว่ที่เป็นที่รู้จักในสาธารณะ (CVE- Common Vulnerabilities and Exposures) หรือผ่านจุดอ่อนหรือช่องโหว่ใหม่ที่ยังไม่เคยพบมาก่อน เพื่อให้ได้เข้าครอบครองหรือทำให้เกิด ความขัดข้องกับบริการต่าง ๆ ของระบบ รวมถึงความพยายามจะบุกรุก/เจาะระบบผ่านช่องทางการตรวจสอบบัญชีชื่อผู้ใช้งานและรหัสผ่าน (Login) ด้วยวิธีการสุ่ม/เดาข้อมูล หรือทดสอบรหัสผ่านทุกค่า (Brute Force) ภัยคุกคามด้านสารสนเทศที่เกิดกับระบบที่ถูกบุกรุก/เจาะเข้าระบบได้สำเร็จ (Intrusions) และระบบถูกครอบครองโดยผู้ที่ไม่ได้รับอนุญาต ภัยคุกคามด้านสารสนเทศที่เกิดจากการโจมตีสภาพความพร้อมใช้งานของระบบ เพื่อทำให้บริการต่าง ๆ ของระบบไม่สามารถให้บริการได้ตามปกติ มี ผลกระทบตั้งแต่เกิดความล่าช้าในการตอบสนองของบริการจนกระทั่งระบบไม่สามารถให้บริการต่อไปได้ อาจจะเกิดจากการโจมตีที่บริการของระบบ โดยตรง เช่น การโจมตีประเภท DoS (Denial of Service) แบบต่าง ๆ หรือการโจมตีโครงสร้างพื้นฐานที่สนับสนุนการให้บริการของระบบ เช่น อาคาร สถานที่ ระบบไฟฟ้า ระบบปรับอากาศ ภัยคุกคามด้านสารสนเทศที่เกิดจากการฉ้อฉล ฉ้อโกง หรือการหลอกลวงเพื่อผลประโยชน์ (Fraud) สามารถเกิดได้ในหลายลักษณะ เช่น การลักลอบ ใช้งานระบบหรือทรัพยากรทางสารสนเทศที่ไม่ได้รับอนุญาตเพื่อแสวงหาผลประโยชน์ของตนเอง หรือการขายสินค้าหรือซอฟต์แวร์ที่ละเมิดลิขสิทธิ์
Page 3 and 4:
2013 ThaiCERT ANNUAL REPORT รา
Page 6 and 7:
สารจากผู้กำ
Page 8 and 9:
บทบาทของกระ
Page 10:
ก้าวต่อไปใน
Page 13 and 14:
13 บทที่ 3 รายง
Page 15 and 16:
15 สารบัญตารา
Page 17 and 18:
17 สารบัญรูปภ
Page 19 and 20:
19 สารบัญกราฟ
Page 21 and 22:
21 ในเบื้องต้
Page 24 and 25:
ThaiCERT 2013 INFOGAPHIC 1) ผล
Page 26 and 27:
26 2013 KEY EVENT TIMELINE กิ
Page 28 and 29:
28 KEY EVENTS TIMELINE 2556 กิ
Page 30 and 31:
30 บทที่ 2. บริก
Page 32 and 33:
บริการรับมื
Page 34 and 35:
บริการแจ้งเ
Page 36:
บริการตรวจส
Page 39 and 40:
39 ในปี 2556 พบว่
Page 41 and 42:
41 3.1.1 สถิติภัย
Page 43 and 44:
43 TOT True Internet Triple T Broad
Page 45 and 46:
45 จุดที่น่าส
Page 47 and 48:
47 ความสามารถ
Page 49 and 50:
49 ที่ควบคุม Botn
Page 51 and 52:
51 สั่งการให้ B
Page 53 and 54:
53 Unknown (IP address): 7.6% (Othe
Page 55 and 56:
55 brm3.go.th ru.ac.th cad.go.th mo
Page 57 and 58:
57 3.1.1.4 Spam, Brute Force แล
Page 59 and 60:
59 3.1.2 สถิติภัย
Page 61 and 62: 61 1000 800 Abusive content Availab
Page 63 and 64: 63 นอกจากนี้ย
Page 65 and 66: 65 3.2.1 กรณีพบกา
Page 67 and 68: 67 รูปที่ 5 พฤต
Page 69 and 70: 69 ในกรณีนี้ม
Page 71 and 72: 71 ไทยเซิร์ต ไ
Page 73 and 74: 73 ให้กับหน่ว
Page 75 and 76: 75 3.2.6 กรณีการต
Page 77 and 78: 77 4.1 ประชุม อบร
Page 79 and 80: 79 ต่าง ๆ ที่มี
Page 81 and 82: 81 ไปยังผู้ที
Page 83 and 84: 83 2-5 ธันวาคม 2556
Page 85 and 86: 85 เจ้าภาพจัด
Page 87 and 88: ITU Telecom World 2013 ผู้อ
Page 89 and 90: 89 GIAC Security Essentials (GSEC)
Page 91 and 92: 91 MIC (Ministry of Internal Affair
Page 93 and 94: 93 ปลอดภัย โดย
Page 95 and 96: 95 จากรายงานป
Page 97 and 98: 97 ชื่อหน่วยง
Page 99 and 100: 99 ชื่อหน่วยง
Page 101 and 102: 101 100k 10k 1k 100 BruCERT ID-SIRT
Page 103 and 104: 103
Page 105 and 106: 105 ด้วยสถานกา
Page 107 and 108: 107 เฉพาะหน่วย
Page 109 and 110: 4 การจัดทแผนค
Page 111: 111 Open Proxy Server ภัยค
Page 115 and 116: 115 คำศัพท์ ควา
Page 117 and 118: 117 คำศัพท์ Content M
Page 119 and 120: 119 ผู้ให้บริก
Page 137 and 138: 137 ISEC-T ตารางที่
Page 140: 140
show all

1oQKO3

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?