บทที่ 2 ภัยคุกคาม ช่องโหว่ และการโจมตี รายวิชา การจัดการความปลอดภัยในระบบคอมพิวเตอร์ อาจารย์พลอยพรรณ สอนสุวิทย์ http://ployphan17.wordpress.com ployphan.en@gmail.com 088-2797799
1. ภัยคุกคาม คือ วัตถุ สิ่งของ ตัวบุคคล หรือสิ่งอื่นใดที่เป็นตัวแทนของการกระทำอันตรายต่อ ทรัพย์สิน [Whitman, J. Mattord, 2005] ประเภทของภัยคุกคาม ตัวอย่างภัยคุกคาม 1. ความผิดพลาดที่เกิดจากบุคคล อุบัติเหตุ ความเข้าใจผิดของพนักงาน 2. ภัยอันตรายต่อทรัพย์สิน การละเมิดลิขสิทธิ์ 3. การจารกรรมหรือการรุกล้ำ การเข้าถึงหรือการรวบรวมข้อมูลโดยไม่ได้รับอนุญาต 4. การกรรโชกสารสนเทศ การเผยแพร่สารสนเทศที่เป็นความลับ 5. การทำลายหรือทำให้เสียหาย การทำลายระบบสารสนเทศ 6. การลักขโมย ขโมยอุปกรณ์ หรือ สารสนเทศ 7. ซอฟต์แวร์โจมตี ไวรัส เวอร์ม DoS 8. ภัยธรรมชาติ น้ำท่วม ไฟไหม้ แผ่นดินไหว ไฟดับ
ประเภทของภัยคุกคาม ตัวอย่างภัยคุกคาม 9. คุณภาพของบริการที่เปลี่ยนไป ISP, Provider, WAN 10. ความผิดพลาดทางด้านเทคนิค ฮาร์ดแวร์ อุปกรณ์ทำงานผิดพลาด 11. ความผิดพลาดทางด้านเทคนิค ซอฟต์แวร์ Bug, Code , Loop ไม่รู้จบ 12. ความล้าสมัยของเทคโนโลยี เทคโนโลยีที่ใช้อยู่บางอย่างล้าสมัยไปแล้ว
2. ช่องโหว่ หมายถึง ความล่อแหลม ความอ่อนแอของระบบคอมพิวเตอร์หรือระบบเครือข่ายที่ เปิดโอกาสให้สิ่งที่เป็นภัยคุกคามสามารถเข้าถึงในระบบสารสนเทศได้ การจัดการบัญชีรายชื่อผู้ใช้ ความหละหลวมในการจัดการบัญชีรายชื่อ ไม่มีการเปลี่ยนแปลงสิทธิ์ในการเข้าใช้ระบบ ขาดเครื่องมือค้นหาหรือสอบถามสิทธิ์ในการเข้าระบบที่ใช้ง่ายสะดวก Software Bug Buffer Overrun Boundary Condition Calculation Error
ระบบปฏิบัติการไม่ได้รับการซ่อมเสริมอย่างสม่ำเสมอ ไม่มีการ Update Program การปรับแต่งค่าคุณสมบัติของระบบผิดพลาด
3. การโจมตี คือการกระทำบางอย่างที่อาศัยความได้เปรียบจากช่องโหว่ของระบบ เพื่อเข้า ควบคุมการทำงานของระบบ เพื่อให้เกิดความเสียหาย Malicious Code Hoaxed Back Doors การเจาะรหัสผ่าน Brute Force Attack Denial of Services (DoS) Spoofing
Spoofing TCP Hijacking Attack (Man in the Middle) Spam Mail Bombing Sniffer Social Engineer Buffer Overflow Zero-day Attack
4. มัลแวร์ คือ ซอฟต์แวร์หรือโปรแกรมที่มุ่งร้ายต่อเป้าหมาย ถูกออกแบบมาให้ทำหน้าที่สร้าง ความเสียหาย หรือทำลาย ระงับการบริการของเป้าหมาย ประตูลับ (Back Doors) ระเบิดเวลา (Logic Bomb) ม้าโทรจัน ไวรัส Memory Resident Virus Program File Virus Polymorphic Virus Boot Sector Virus Macro Virus Email Virus
เวอร์ม ซอมบี้ สปายแวร์ ข่าวหลอกลวงไวรัส