Cybersecurity คืออะไร รู้จักการรักษาความมั่นคงปลอดภัยไซเบอร์

Cybersecurity คืออะไร

Cybersecurity คืออะไร

ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ ใช้คำว่า การรักษาความมั่นคงปลอดภัยไซเบอร์ซึ่งหมายความว่า มาตรการหรือการดำเนินการที่กำหนดขึ้นเพื่อป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ทั้งจากภายในและภายนอกประเทศอันกระทบต่อความมั่นคงของรัฐ ความมั่นคงทางเศรษฐกิจ ความมั่นคงทางทหาร และความสงบเรียบร้อย

Cyber Attack คืออะไร

ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ ใช้คำว่า ภัยคุกคามทางไซเบอร์ การกระทำหรือการดำเนินการใด ๆ โดยมิชอบ โดยใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์หรือโปรแกรมไม่พึงประสงค์โดยมุ่งหมายให้เกิดการประทุษร้ายต่อระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง และเป็นภยันตรายที่ใกล้จะถึงที่จะก่อให้เกิดความเสียหายหรือส่งผลกระทบต่อการทำงานของคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง

ภัยคุกคามทางไซเบอร์มีอะไรบ้าง

1. Phishing

Phishing คือภัยคุกคามทางไซเบอร์โจมตีมาทางอีเมล์ (Email) โทรศัพท์ (telephone) หรือข้อความสั้น (text message) โดยหลอกลวงเหยื่อว่าเป็นหน่วยงานที่น่าเชื่อถือหรือบุคคลที่น่าเชื่อถือ (posing as a legitimate institution) เพื่อหลอกลวงเอาข้อมูลสำคัญ เช่น ข้อมูลส่วนบุคคล หรือรหัสผ่าน เพื่อเข้าถึงข้อมูลสำคัญของบุคคลที่ตกเป็นเหยื่อ เช่น เงินในบัญชีธนาคาร หรือสวมรอยเป็นบุคคลที่ถูกขโมยข้อมูลแล้วไปทำผิดกฎหมาย เป็นต้น

อ่านบทความ Phishing คืออะไร รู้จักเทคนิคการหลอกลวงบนโลกออนไลน์ เพื่อความเข้าใจเรื่อง Phishing มากขึ้น

2. Ransomware

แรนซัมแวร์เป็นมัลแวร์ประเภทหนึ่ง ที่มีความสามารถในการเข้ารหัสไฟล์ข้อมูลทำให้ผู้ใช้งานไม่สามารถเข้าถึงข้อมูลได้ โดยตัวผู้ไม่หวังดีจะเรียกค่าไถ่เพื่อกู้ไฟล์ข้อมูลขึ้นมา

3. มัลแวร์ (Malware)

ซอฟต์แวร์ประสงค์ร้ายที่ถูกพัฒนาโปรแกรมโดยผู้ไม่หวังดีหรือผู้มีความรู้ด้านคอมพิวเตอร์แต่เอาไปใช้ในทางที่ไม่ดี (Hackers) เพื่อใช้สำหรับขโมยข้อมูล ทำลายข้อมูล ทำลายระบบคอมพิวเตอร์ ทำลายระบบปฏิบัติการ (Operating System) เป็นต้น

อ่านบทความ มัลแวร์ (Malware) ซอฟต์แวร์ประสงค์ร้ายทำลายคอมพิวเตอร์ ทำความรู้จักมัลแวร์ภัยร้ายในโลกอินเตอร์เน็ต

4. Social engineering

มีชื่อภาษาไทยสวยหรูว่า “วิศวกรรมสังคม” เป็นศิลปะการหลอกลวงผู้คนเพื่อผลประโยชน์ตามที่แฮ็คเกอร์ต้องการ โดยอาศัยจุดอ่อน ความไม่รู้ หรือความประมาทเลินเล่อ ทำให้เป็นการโจมตีทีได้ผลดีมากเมื่อเทียบกับการโจมตีไซเบอร์รูปแบบอื่นๆ หากใช้งาร่วมกับเทคนิคข้างต้นจะส่งผลร้ายกับผู้ใช้งานเป็นอย่างมาก