บทที่ 3 อาชญากรรมคอมพิวเตอร์

Get Started. It's Free
or sign up with your email address
Rocket clouds
บทที่ 3 อาชญากรรมคอมพิวเตอร์ by Mind Map: บทที่ 3 อาชญากรรมคอมพิวเตอร์

1. ความหมายของอาชญากรรมคอมพิวเตอร์

1.1. การกระทำที่ผิดกฎหมาย โดยใช้ เทคโนโลยีคอมพิวเตอร์เป็นเครื่องมือ หรือการกระท าที่ผิดกฎหมาย ที่ก่อให้เกิดความเสียหายแก่ระบบ คอมพิวเตอร์

2. สาเหตุของการเพิ่มจ านวนขึ้นของอาชญากรรมคอมพิวเตอร์

2.1. เทคโนโลยีมีความซับซ้อนมากขึ้น

2.2. ความคาดหวังของผู้ใช้คอมพิวเตอร์มีมากขึ้น

2.3. การขยายตัวและการเปลี่ยนแปลงของระบบคอมพิวเตอร์

2.4. การใช้ซอฟต์แวร์ที่มีช่องโหว่เพิ่มมากขึ้น

3. ประเภทของการโจมตี

3.1. Malware

3.2. การเจาะรหัสผ่าน (Password Cracking)

3.3. Spoofing

3.4. TCP Hijacking Attack

3.4.1. ดักจับ Packet จากเครือข่ายมาดัดแปลงให้ เป็นของตน

3.5. Spam

3.5.1. ใช้อีเมล์เพื่อการโฆษณาสินค้าและบริการต่าง ๆ สร้างความเสียหาย

3.6. Mail Bombing

3.6.1. ผู้โจมตีจะส่งอีเมล์มหาศาลไปยังระบบ

3.7. Sniffers

3.7.1. ดักจับข้อมูลที่วิ่งในเครือข่ายได้

3.8. Buffer Overflow

3.8.1. รส่งข้อมูลเข้าสู่ระบบจำนวนมากเกินกว่าเนื้อที่ในบัฟเฟอร์

4. การป้องกันอาชญากรรมทางคอมพิวเตอร์

4.1. การประเมินความเสี่ยง (Risk Assessment)

4.1.1. การพิจารณาถึงภัยคุกคามประเภทต่าง ๆ ที่อาจเกิดขึ้นกับระบบคอมพิวเตอร์และ เครือข่ายขององค์กร

4.2. นโยบาย (Policy)

4.2.1. กำหนดข้อบังคับด้านความมั่นคงปลอดภัยและการควบคุมองค์กร

5. การป้องกัน

5.1. การติดตั้ง Firewall

5.2. การติดตั้ง Antivirus Software

5.3. ป้องกันการโจมตีจากพนักงานในองค์กรเอง

5.4. ซ่อมแซมซอฟแวร์อยู่เสมอ

5.5. ตรวจสอบการสำรองข้อมูลอย่างสม่ำเสมอ

5.6. จัดให้มีการตรวจสอบความมั่นคงปลอดภัยเป็นระยะ

5.7. การตรวจจับการบุกรุกและการโจมตี

5.7.1. ระบบตรวจจับการบุกรุก

5.7.2. Honey Pot คือ ระบบหลุมพราง

5.8. การตอบสนองการบุกรุกและการโจมตี

5.8.1. แจ้งเตือนเมื่อพบการบุกรุก

5.8.2. ป้องกันหลักฐานและบันทึกการบุกรุก

5.8.3. กำหนดผู้มีอำนาจตัดสินใจ

5.8.4. หยุดยั้งการโจมตี

5.8.5. การติดตามการโจมตี

5.9. การป้องกันเกี่ยวกับจดหมายอิเล็กทรอนิกส์ (E-Mail)

6. ผู้กระทำผิด

6.1. Hacker

6.1.1. ผู้ซึ่งใช้และสร้างซอฟแวร์คอมพิวเตอร์ เพื่อช่วยให้ตนเองสามารถเข้าถึง สารสนเทศผู้อื่นได้อย่างผิดกฎหมาย

6.2. Cracker

6.2.1. ทำซ้ำซอฟแวร์รักษาความมั่นคงปลอดภัยของระบบอื่น

6.3. Malicious Insider

6.3.1. ผู้กระทำผิดที่เป็นพนักงานในองค์กร

6.4. Industrial Spies

6.4.1. ขโมยความลับทางการค้าขององค์กรธุรกิจ และนำไปมอบให้กับคู่แข่งทางธุรกิจ

6.5. Cybercriminal หรืออาชญากรไซเบอร์

6.5.1. เจาะระบบคอมพิวเตอร์ธนาคารเพื่อขโมยเงินในบัญชีลูกค้า

6.6. Cyberterrorist หรือการก่อการร้ายบนโลกไซเบอร์

6.6.1. กลุ่มผู้คัดค้านเหตุการณ์ยิงระเบิด