รูปแบบภัยคุกคามทางคอมพิวเตอร์ วันพธ

รปู แบบภยั คกุ คามทาง
คอมพวิ เตอร์

การขโมยขอ้ มลู

การขโมยขอ้ มลู คือการคดั ลอกหรือถา่ ยโอนขอ้ มลู ออกจากโดเมนโดยไมไ่ ด้
รบั อนญุ าต การถ่ายโอนนอ้ี าจดาเนนิ การดว้ ยตนเองโดยบคุ คลที่เขา้ ถึง
ทรพั ยากรภายในองคก์ ร หรือการโอนอาจดาเนนิ การโดยอตั โนมตั แิ ละดาเนินการ
ผา่ นการเขยี นโปรแกรมที่เป็ นอนั ตรายในเครือขา่ ย ตวั อยา่ งเชน่ ขอ้ มลู อาจถกู
ขโมยผา่ นการละเมดิ บญั ชที ่ีมสี ิทธ์ิเขา้ ถึงขอ้ มลู หรือโดยการตดิ ตงั้ แอปของ
บคุ คลที่สามทสี่ ง่ ขอ้ มลู ออกนอกโดเมน

การรว่ั ไหลของขอ้ มลู

การรวั่ ไหลของขอ้ มลู คือการถ่ายโอนขอ้ มลู สาคญั ที่ไมไ่ ดร้ ับอนญุ าตให้
ออกนอกโดเมน อาจเกดิ ขนึ้ ไดผ้ า่ นทางอเี มล, Meet, ไดรฟ์ , กลมุ่ หรืออปุ กรณ์
เคล่อื นที่ การรวั่ ไหลอาจเกดิ ขน้ึ จากพฤตกิ รรมทง้ั ท่ีเป็ นอนั ตรายและไมเ่ ป็ น
อนั ตราย ตวั อยา่ งเชน่ จากการเปิ ดใชง้ านการเขา้ ถึงกลมุ่ แบบสาธารณะ จาก
การตง้ั คา่ การแชรร์ ว่ มกนั สาหรบั ไดรฟ์ จากอปุ กรณเ์ คล่อื นท่ที ี่ถกู บกุ รกุ หรือ
จากไฟลแ์ นบในอีเมลขาออก

การลบขอ้ มลู

การลบขอ้ มลู คือการลบขอ้ มลู ท่ีเป็ นอนั ตรายซ่ึงทาใหก้ คู้ นื ขอ้ มลู ได้
ยากมากหรือเป็ นไปไมไ่ ดเ้ ลย ตวั อย่างเชน่ ผบู้ กุ รกุ อาจใชแ้ รนซัมแวรท์ ี่
เขา้ รหสั ขอ้ มลู และจากนน้ั ก็เรียกรอ้ งการชาระเงนิ สาหรบั คียเ์ ขา้ รหสั ลบั ที่
ถอดรหสั ขอ้ มลู ได้

บคุ คลภายในที่ไม่หวงั ดี

บคุ คลภายในที่ไมห่ วงั ดคี อื ผใู้ ชห้ รือผดู้ แู ลระบบทีไ่ ดร้ บั
การอนมุ ตั ภิ ายในองคก์ รท่ีแอบทาใหข้ อ้ มลู ท่ีละเอียดออ่ น
รวั่ ไหลออกนอกโดเมน บคุ คลภายในที่ไมห่ วงั ดอี าจเป็ นลกู จา้ ง
อดตี พนกั งาน ผรู้ บั เหมา หรือค่คู า้ บคุ คลภายในที่ไมห่ วงั ดอี าจ
ทาใหข้ อ้ มลู รวั่ ไหลผา่ นอปุ กรณเ์ คลื่อนท่ีทถี่ กู บกุ รกุ หรือโดย
การสง่ เนอื้ หาออกนอกโดเมนทางอีเมล

การละเมดิ บญั ชี

การละเมดิ บญั ชคี อื การเขา้ ถึงบญั ชผี ใู้ ชห้ รือผดู้ ูแลระบบภายในโดเมนโดยไมไ่ ดร้ บั
อนุญาต การละเมิดบญั ชเี กิดข้นึ เนื่องจากผใู้ ชท้ ไ่ี มไ่ ดร้ บั อนุญาตขโมยขอ้ มลู รบั รอง
สาหรบั ลงชอื่ เขา้ ใช้ ในสถานการณส์ มมตนิ ้ี บญั ชใี นโดเมนถกู ละเมิดในลกั ษณะทผ่ี บู้ ุกรุก
ใชเ้ พ่ือทางานกบั ทรพั ยากรได้ วธิ หี นึ่งทพี่ บบอ่ ยในการขโมยขอ้ มูลรบั รองคอื ฟิชชงิ นารอ่ ง
เมือ่ แฮก็ เกอรส์ ง่ อเี มลทด่ี เู หมือนวา่ มาจากบุคคลหรอื ธุรกจิ ทร่ี ูจ้ กั และเชอื่ ถือเพื่อ
หลอกลวง

การยกระดบั สทิ ธ์ิ

การยกระดบั สทิ ธห์ิ มายถึงผบู้ ุกรุกทจ่ี ดั การบญั ชใี นโดเมนไดห้ น่ึงบญั ชขี ้ึนไป
และกาลงั ดาเนินการเพ่ือใชป้ ระโยชนจ์ ากสทิ ธทิ์ จี่ ากดั เหลา่ น้ีเพื่อเขา้ ถึงบญั ชที ม่ี สี ทิ ธมิ์ าก
ข้นึ แฮ็กเกอรป์ ระเภทน้ีมกั พยายามเขา้ ถึงสทิ ธขิ์ องผดู้ ูแลสากลเพื่อใหค้ วบคมุ
ทรพั ยากรโดเมนไดม้ ากข้นึ

การเจาะรหสั ผ่าน

การเจาะรหสั ผา่ นคอื กระบวนการกคู้ นื รหสั ผา่ นโดยใชซ้ อฟตแ์ วรพ์ ิเศษและการ
ประมวลผลทมี่ ีขีดความสามารถสงู ผบู้ ุกรุกลองใชช้ ุดรหสั ผา่ นทแี่ ตกตา่ งกนั จานวนมาก
ไดใ้ นระยะเวลาสน้ั ๆ กลยุทธห์ น่ึงเพ่ือป้ องกนั การเจาะรหสั ผา่ นคอื การบงั คบั ใชก้ ารยนื ยนั
แบบ 2 ขนั้ ตอนสาหรบั ผใู้ ชแ้ ละผดู้ ูแลระบบในโดเมน Google จะล็อกบญั ชเี มื่อมกี าร
ตรวจพบกิจกรรมทน่ี ่าสงสยั ดว้ ยเชน่ กนั

ฟิ ชชงิ /เวลลงิ

ฟิชชงิ /เวลลงิ คอื การสง่ อเี มลหลอกลวงทอ่ี า้ งวา่ มาจากบรษิ ทั ทมี่ ชี อ่ื เสยี งเพื่อ
หลอกใหผ้ อู้ นื่ เปิดเผยขอ้ มลู สว่ นตวั เชน่ รหสั ผา่ นและหมายเลขบญั ชี หรอื เพื่อควบคมุ
บญั ชผี ใู้ ชใ้ นโดเมน ฟิชชงิ มี 3 รูปแบบดงั น้ี

1. การโจมตแี บบฟิ ชชงิ - อีเมลทก่ี าหนดเป้ าหมายอยา่ งกวา้ งๆ ซึ่ง
ทางานผา่ นขอ้ ความทม่ี ตี น้ ทนุ ตา่ จานวนมากไปยงั ผใู้ ช้ Tขอ้ ความอาจมลี งิ กไ์ ป
ยงั ไซตท์ เ่ี ชญิ ผใู้ ชเ้ ขา้ สรู่ ะบบเพอ่ื รบั รางวลั เงนิ สด และผทู้ ี่ตกเป็ นเหยื่อจะให้
ขอ้ มลู รบั รองการลงชอื่ เขา้ ใชข้ องตนดว้ ยการลงชอื่ สมคั รใช้

2. การโจมตแี บบฟิ ชชงิ นาร่อง - การโจมตแี บบทมี่ เี ป้ าหมายเป็ น
บคุ คลทร่ี ะบุ ตวั อยา่ งเชน่ ชกั จงู ใหน้ กั บญั ชเี ปิ ดไฟลแ์ นบที่ตดิ ตง้ั มลั แวรไ์ ว้
มลั แวรช์ ว่ ยใหผ้ บู้ กุ รกุ เขา้ ถึงขอ้ มลู บญั ชแี ละขอ้ มลู ธนาคารได้

3. การโจมตเี วลลิง - ความพยายามทจ่ี ะหลอกลวงบคุ คลตา่ งๆ ให้
ดาเนนิ การกระทาท่ีเจาะจง เชน่ การโอนเงนิ การหลอกลวงเวลลงิ ออกแบบมา
เพื่อหลอกลวงวา่ เป็ นอีเมลทางธรุ กจิ ท่สี าคญั ซึ่งสง่ มาจากผมู้ อี านาจตาม
กฎหมาย

การปลอมแปลง

การปลอมแปลงคือการปลอมหวั เรื่องอีเมลโดยผบู้ กุ รกุ เพื่อให้
ขอ้ ความปรากฏว่ามาจากบคุ คลอ่ืนท่ไี มใ่ ชแ่ หลง่ ทม่ี าจริง เมอ่ื ผใู้ ชร้ ายหนง่ึ เห็น
ผสู้ ง่ อเี มล อาจดคู ลา้ ยกบั คนทพ่ี วกเขารจู้ กั หรือดเู หมอื นวา่ มาจากโดเมนท่ี
พวกเขาไวว้ างใจ การปลอมแปลงอีเมลเป็ นกลยทุ ธท์ ่ใี ชใ้ นแคมเปญฟิ ชชิงและส
แปมเนอ่ื งจากผใู้ ชอ้ เี มลมกั จะเปิ ดขอ้ ความเมอ่ื เชอื่ วา่ มาจากแหล่งทถี่ กู ตอ้ ง

อา้ งองิ
https://support.google.com/a/answer/7492705?hl=th
https://www.google.com/search?q

หนงั สอื ความรเู้ บ้ืองตน้ รปู แบบภยั คกุ คามทางคอมพิวเตอรเ์ ลม่ น้ี เป็ นสว่ นหนึ่งของ
วิชา 30203-2002 เทคโนโลยีในงานเลขานกุ าร
ภาคเรยี นท่ี 2 ปี การศึกษา 2564

เสนอ
ครปู รยี า ปันธิยะ

จดั ทาโดย

นางสาวรลิ ณี วงั กาวี
เลขที่ 6 สบล. 64.1
สาขาการเลขานกุ าร วิทยาลยั อาชีวศึกษาลาปาง