ภัยคุกคามจากการใช้เทคโนโลยีสารสนเทศและป้องกัน

ภยั คุกคามจากการใช้
เทคโนโลยี

สารสนเทศและป้องกนั

จุดประสงการเรียนรู ้

1. สามารถอธบิ ายวิธกี ารใชเ้ ทคโนโลยสี ารสนเทศอยา่ งปลอดภัยได้ (K)
2. บอกวธิ กี ารใชเ้ ทคโนโลยสี ารสนเทศอยา่ งถูกตอ้ งและปลอดภยั ได้ (P)
3. ตระหนั กถงึ ความสาคญั ของคุณธรรมจรยิ ธรรมในการใชเ้ ทคโนโลยี
อยา่ งปลอดภัย (A)

การใช้งานไอทีโดยการเช่ือมต่อกับอินเตอร์เน็ ต
ชว่ ยให้ผู้ใชส้ ามารถติดต่อสื่ อสาร และเข้าถึงข้อมูลจาก
แหล่งข้อมูลที่อยู่ทั่วโลกได้สะดวก และรวดเรว็ แต่ในทาง
กลับกันถ้าใชง้ านไม่ระมัดระวัง ขาดความรอบคอบอาจ
ก่ อ ใ ห้ เ กิ ด ปั ญ ห า จ า ก ก า ร คุ ก ค า ม ก า ร ห ล อ ก ล ว ง ผ่ า น
เครือข่ายได้ นอกจากน้ี การเข้าถึงเนื้ อหาท่ีไม่เหมาะสมก็
สร้างปัญหาด้านสั งคมให้กับเยาวชนจานวนมาก ดังนั้ น
การเรยี นรูก้ ารใชง้ านไอทีได้อย่างเหมาะสมและปลอดภัย
จึงมคี วามจาเป็นอยา่ งย่ิง

1.1 วธิ ีการคุกคาม

ภยั คุกคามที่มาจากมนษุ ย์นั้นมีหลากหลายวธิ ี โดยมีการตงั้ แตก่ ารใชค้ วามรูข้ ัน้ สงู ดา้ นไอทไี ปจนถงึ วิธกี ารท่ี
ไมจ่ าเป็นตอ้ งใชค้ วามรู้ และความสามารถทางเทคนิ คเชน่

1. การคุกคามโดยใช้หลักจิตวิทยา
2. การคุกคามดว้ ยเนื้ อหาท่ีไม่เหมาะสม
3. การคุกคามโดยใช้โปรแกรม

1. การคุกคามโดยใช้หลกั จติ วิทยา

เป็นการคกุ คามทีใ่ ชก้ ารหลอกลวงเพ่ือให้ได้ข้อมูลท่ตี ้องการโดยไม่ต้องใช้
ความรู้ความชานาญด้านไอที เช่น การใช้กลวิธีในการหลอกเพ่ือให้ได้
รหัสผ่านหรอื ส่งข้อมูลท่ีสาคัญให้ โดยหลอกว่าจะได้รบั รางวัลแต่ต้องทาตาม
เง่ือนไขที่กาหนด แต่ต้องป้องกันได้โดยให้นั กเรียนระมัดระวังในการให้
ข้อมูลส่วนตวั กับบุคคลใกลช้ ดิ หรอื บคุ คลอืน่

2. การคุกคามด้วยเน้ือหาท่ีไม่เหมาะสม

ข้อมูลและเนื้ อหาท่ีมีอย่ใู นแหล่งต่างๆบนอินเตอรเ์ น็ ตมีจานวนมาก เพราะ
สามารถสร้าง และเผยแพร่ได้ง่าย ทาให้ข้อมูลอาจไม่ได้รับการตรวจสอบ
ความถกู ตอ้ งและความเหมาะสม ดงั นั้นขอ้ มูลบางส่วนอาจก่อให้เกดิ ปัญหากับ
นั กเรยี นได้

ตวั อยา่ งแหล่งข้อมลู และเน้ือหาท่ไี ม่เหมาะสม

เช่น แหล่งข้อมูลเกี่ยวกับการใช้ความรุ นแรงการยุยงให้เกิดความ
วุ่นวายทางสั งคม การพนั น สื่ อลามกอนาจาร เนื้ อหาหม่ินประมาท
การกระทาท่ีผิดตอ่ กฎหมายและจรยิ ธรรม

ข้อมูลและเน้ื อหาเหล่าน้ี สามารถเข้าถึงได้ง่ายและยากต่อการ
ป้องกัน กรอกข้อมูลที่ไม่เหมาะสม เพราะข้อมูลท่ีไม่เหมาะสมส่ วน
ใหญ่มักมีเรอ่ื งของผลประโยชน์ เข้ามาเกี่ยวข้อง ดังจะเห็นได้จากการ
ใชง้ านแอพพลิเคชนั่ เว็บไซต์ และสื่ อบางประเภท นอกจากน้ี อาจมี
ข้อมลู ทีไ่ ม่เหมาะสมนั้นปรากฏข้ึนมาเองโดยอตั โนมตั ถิ งึ แมว้ า่
แอพพลิเคชนั่ หรือเว็บไซต์นั้ นเป็นของหน่ วยงานท่ีน่ าเชอื่ ถือก็ตาม
เชน่ เว็บไซต์หน่ วยงานราชการ บริษัทชนั้ นา ดังนั้ นนั กเรียนควรจะ
ใชว้ ิจารณญาณในการเลอื กรบั หรอื ปฏเิ สธข้อมลู เหล่านั้น

3. การคุกคามโดยใช้โปรแกรม

เป็นการคกุ คามโดยใชโ้ ปรแกรมเป็นเครอื่ งมือสาหรบั ก่อปัญหาดา้ นไอที
โปรแกรมดังกล่าวเรยี กว่ามลั แวร์ (malicioussoftware : malware) ซง่ึ มี
หลายประเภท เชน่







นอกจากน้ี ยังมกี ารคกุ คามดว้ ยโปรแกรมแบบอน่ื ๆ
ซง่ึ นั กเรยี นสามารถหาความรูเ้ พ่ิมเติมไดจ้ ากข่าวดา้ นไอที
หรอื จากอินเทอรเ์ น็ ต

1.2 รูปแบบการป้องกันภยั คุกคาม

แนวคิดหน่ึ งท่ีใชส้ าหรับการป้องกันภัยคุกคามด้านไอที คือ
การตรวจสอบ และยืนยันตัวตนของผู้ใชง้ านก่อนการเร่ิมต้นใช้
ง า น ก า ร ต ร ว จ ส อ บ เ พื่ อ ยื น ยั น ตั ว ต น ข อ ง ผู้ ใ ช้ง า น ส า ม า ร ถ
ดาเนิ นการได้ 3 รูปแบบ ดงั นี้

ตรวจสอบจากส่ิงท่ีผูใ้ ช้รู้
เป็นการตรวจสอบตัวตนจากส่ิงท่ีผูใ้ ชง้ านรูแ้ ต่เพียงผูเ้ ดยี ว เชน่

บญั ชรี ายชอ่ื ผใู้ ชก้ ับรหัสผ่านการตรวจสอบวิธนี ี้ เป็นวิธที ่ีได้รบั ความนิ ยมสูงสุด
เน่ื องจากเป็นวิธที ่ีงา่ ย และระดับความปลอดภัยเป็นที่ยอมรบั ได้หากนั กเรยี น
ลืมรหัสผ่าน สามารถตดิ ต่อผ้ดู แู ลเพ่ือขอรหัสผา่ นใหม่

ตรวจสอบจากส่ิงท่ผี ้ใู ช้มี
เป็นการตรวจสอบตวั ตนจากอุปกรณ์ที่ผู้ใชง้ านตอ้ งมี เชน่

บัตรสมารต์ การด์ โทเก้น อย่างไรก็ตามการตรวจสอบวิธนี ้ี มีค่าใชจ้ ่ายในส่วน
ของอุปกรณ์ เพ่ิมเติม และมักมีปัญหาคือ ผู้ใชง้ านมักลืมหรือทาอุปกรณ์ ท่ีใช้
ตรวจสอบหา

ตรวจสอบจากส่ิงท่ีเป็นส่วนหน่ึงของผูใ้ ช้
เป็นการตรวจสอบข้อมลู ชวี มาตร(biometrics) เชน่ ลายน้ิ วมือ

ม่านตา ใบหน้ า เสียง การตรวจสอบน้ี ท่ีมีประสิทธภิ าพสูงสุดแต่มีค่าใชจ้ ่ายท่ี
สูง เมื่อเปรยี บเทียบ กับวิธอี ่ืน และต้องมีการจัดเก็บลักษณะเฉพาะของบุคคล
ซง่ึ มีผใู้ ชบ้ างส่วนอาจจะเห็นวา่ เป็นการละเมิดสิทธค์ิ วามเป็นส่วนตวั

นอกจากนั้นอยากมกี ารคุกคามดว้ ยโปรแกรมแบบอ่ืนๆ ซง่ึ นั กเรยี น
สามารถหาความรูเ้ พ่ิมเติมไดจ้ ากขา่ วไอที หรอื จากอนิ เตอรเ์ น็ ต

1.3 ข้อแนะนาในการตงั้ และ
ใช้งานรหัสผา่ น

การกาหนดรหัสผา่ นเป็นทก่ี ารตรวจสอบตัวตนทน่ี ิ ยมมากท่สี ดุ
เนื่ องจากวา่ เป็นวิธที ง่ี า่ ย เมือ่ เทียบกับวธิ อี ื่นส่ิงท่ีควรคานึ งถึงใน
การกาหนดรหัสผ่านให้มคี วามปลอดภยั มี ดังนี้







THANKS