Embedded Files
6.1 ภัยคุกคามจากการใช้เทคโนโลยีสารสนเทศและการป้องกัน
6.1 ภัยคุกคามจากการใช้เทคโนโลยีสารสนเทศและการป้องกัน
อินเทอร์เน็ตเป็นแหล่งข้อมูลขนาดใหญ่ที่มีข้อมูลและสารสนเทศจากทั่วโลก ทำให้เราสามารถเข้าถึงข้อมูลได้โดยง่ายและรวดเร็ว แต่ในทางกลับกันก็มีภัยคุกคามจากอินเทอร์เน็ตแฝงมาหลากหลายรูปแบบ ถ้าหากขาดความรอบคอบ หรือใช้งานอย่างไม่ระมัดระวัง ดังนั้นเราจึงต้องเรียนรู้การใช้งานเทคโนโลยีสารสนเทศเพื่อไม่ให้ถูกภัยคุกคามจนเกิดผลเสียตามมา
รูปแบบภัยคุกคาม
รูปแบบภัยคุกคาม
1. การคุกคามโดยใช้หลักจิตวิทยา
เป็นการคุกคามที่ใช้หลักการแนวคิดเพื่อหลอกลวง เพื่อให้ได้ข้อมูลที่ต้องการ เช่น ข้อมูลรหัสผ่าน ข้อมูลด้านการเงิน เป็นต้น ผู้คุกคามอาจใช้การจูงใจว่าจะได้รางวัลแต่ต้องทำตามเงื่อนไขที่กำหนด แต่เป็นการส่งรหัสผ่านไปให้ เป็นต้น ทั้งนี้นักเรียนสามารถป้องกันได้โดยใช้ความระมัดระวัง อย่าเชื่อใจบุคคลบนอินเทอร์เน็ต หรือสื่อสังคมออนไลน์ต่างๆ หากไม่ใช่บุคคลใกล้ชิดหรือญาตพี่น้อง
Phishing คือคำที่ใช้เรียกเทคนิคการหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มาซึ่งข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่น ๆ เพื่อนำข้อมูลที่ได้ไปใช้ในการเข้าถึงระบบโดยไม่ได้รับอนุญาต หรือสร้างความเสียหายในด้านอื่น ๆ เช่น ด้านการเงิน
2. การคุกคามด้วยเนื้อหาที่ไม่เหมาะสม
บนอินเทอร์เน็ตมีทั้งข้อมูลที่เหมาะสมและไม่เหมาะสม เพราะข้อมูลที่มีมากมายทำให้ไม่สามารถตรวจสอบได้ทั้งหมด ทั้งนี้นักเรียนควรใช้วิจารณญานในการเลือกรับหรือปฏิเสธข้อมูลที่ไม่เหมาะสมนั้นๆ เพื่อไม่ให้เกิดปัญหาตามมา
ตัวอย่างแหล่งข้อมูลที่ไม่เหมาะสม เช่น แหล่งข้อมูลเกี่ยวกับการใช้ความรุนแรง การยุยงให้เกิดความแตกแยก สื่อลามก การพนัน การกระทำที่ผิดกฎหมายและจริยธรรม
3. ภัยคุกคามด้วยโปรแกรมประสงค์ร้าย
ไวรัสคอมพิวเตอร์ (Computer Virus) เป็นโปรแกรมที่เขียนขึ้นโดยมุ่งเจตนาร้ายต่อคอมพิวเตอร์หรือข้อมูลในเครื่องคอมพิวเตอร์ ทำให้เกิดความรำคาญ เกิดความเสียหายต่อข้อมูล เช่น ไวรัสซ่อนไฟล์และโฟลเดอร์
เวิร์ม (Worm) เป็นโปรแกรมที่สามารถแพร่กระจายตัวเองไปสู่คอมพิวเตอร์เครื่องอื่นในเครือข่ายได้ โดยผ่านจุดอ่อนหรือช่องโหว่ของระบบ ก่อให้เกิดความเสียหายรุนแรง
ม้าโทรจัน (Trojan Horse Virus) คือโปรแกรมที่หลอกลวงให้ผู้ใช้นึกว่าเป็นโปรแกรมธรรมดาทั่วไป เมื่อติดตั้งและใช้งาน โปรแกรมจะทำงาน เช่น ทำลายข้อมูล หรือเก็บข้อมูลของผู้ใช้
สปายแวร์ (Spyware) คือโปรแกรมที่ฝังตัวอยู่ในคอมพิวเตอร์โดยที่เราไม่ทราบ จากนั้นจะดักจับข้อมูล เช่นแอบเก็บข้อมูลการใช้อินเทอร์เน็ต เพื่อการโฆษณา เป็นต้น
แอดแวร์ (Advertising Supported Software: Adware) คือโปรแกรมโฆษณาที่ติดมากับการดาวน์โหลดข้อมูลจากอินเทอร์เน็ต มักจะแสดงโฆษณาต่างๆ ขึ้นมาเอง ทำให้เกิดความรำคาญกับผู้ใช้
การป้องกันภัยคุกคาม
การป้องกันภัยคุกคาม
ตรวจสอบจากสิ่งที่ผู้ใช้รู้
ได้แก่การตรวจสอบตัวตนผู้ใช้ว่าเป็นตัวจริงหรือไม่ โดยตรวจสอบจากสิ่งที่ผู้ใช้งานรู้แต่เพียงผู้เดียว เช่น รหัสผ่าน ซึ่งเป็นวิธีที่นิยมที่สุด เพราะสามารถยืนยันตัวตนได้ง่าย เพราะฉนั้นเราจึงต้องเก็บรักษารหัสผ่านไว้เป็นความลับที่เรารู้แต่เพียงผู้เดียว
ตรวจสอบจากสิ่งที่ผู้ใช้มี
ได้แก่การยืนยันตัวตนจากอุปกรณ์ที่ผู้ใช้มีอยู่ เช่น การส่งรหัสยืนยัน (OTP) ที่ส่งมาทางโทรศัพท์มือถือ การยืนยันด้วยเลขบัตรประจำตัวประชาชน เป็นต้น
ตรวจสอบจากสิ่งที่เป็นส่วนหนึ่งของผู้ใช้
เป็นการตรวจสอบข้อมูลชีวมาตร (Biometrics) เช่น ลายนิ้วมือ ม่านตา ใบหน้า เสียง
การตั้งรหัสผ่านให้ปลอดภัย
ควรประกอบด้วยอักษรตัวพิมพ์ใหญ่ พิมพ์เล็ก ตัวเลข หรือสัญลักษณ์ ผสมกัน เช่น BiRd-2561
หลีกเลี่ยงการตั้งรหัสผ่านโดยใช้ข้อมูลส่วนตัว เช่น วันเกิด ชื่อเล่น
ตั้งให้จดจำได้ง่าย แต่ยากต่อการคาดเดา
ควรใช้รหัสผ่านที่แตกต่างกัน ในบัญชีแต่ละบัญชี
ไม่บันทึกรหัสผ่านไว้บนเว็บเบราว์เซอร์ โดยเฉพาะอย่างยิ่งเมื่อใช้งานคอมพิวเตอร์ร่วมกับผู้อื่น หรือเครื่องสาธารณะ
ไม่บอกรหัสผ่านให้กับผู้อื่น
หลีกเลี่ยงการบันทึกรหัสผ่านไว้ในที่ต่างๆ เช่นในกระดาษ ในโทรศัพท์ ในคอมพิวเตอร์
เปลี่ยนรหัสผ่านเป็นประจำ
ออกจากระบบทุกครั้งหลังใช้งานเสร็จ
การใช้เทคโนโลยีสารสนเทศอย่างปลอดภัย
ศึกษาวิธีใช้งาน คำแนะนำ ในการใช้งานเทคโนโลยีสารสนเทศ เพื่อให้มีความรู้ ความเข้าใจ และสามารถใช้งานได้อย่างถูกต้องและมีประสิทธิภาพ
ไม่ใช้บัญชีร่วมกับผู้อื่น และเก็บรหัสผ่านเป็นความลับ
สำรองข้อมูล และเก็บข้อมูลไว้หลายแหล่ง
ไม่ติดตั้งซอฟแวร์ที่ไม่น่าเชื่อถือ หรือดาวน์โหลดจากแหล่งที่มาที่ไม่น่าเชื่อถือ
ปฏิบัติตามกฎ กติกา คำแนะนำ และมารยาทในการใช้งานเทคโนโลยีสารสนเทศ
ไม่เข้าใช้งานเว็บไซต์ที่ไม่เหมาะสม หรือเว็บไซต์ที่ไม่มีความน่าเชื่อถือ
ติดตั้งโปรแกรมป้องกันไวรัสคอมพิวเตอร์ ปรับปรุงระบบปฏิบัติการให้เป็นปัจจุบัน
สังเกตความผิดปกติที่เกิดขึ้นเมื่อใช้งาน
ระวังการใช้งาน เพราะอาจตกเป็นเหยื่อมัจฉาชีพ
6.2 การใช้เทคโนโลยีสารสนเทศ
6.2 การใช้เทคโนโลยีสารสนเทศ
จรรยาบรรณที่ผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ตยึดถือไว้เพื่อปฏิบัติ
1. ไม่ใช้คอมพิวเตอร์ทำร้ายหรือละเมิดสิทธิผู้อื่น
2. ไม่ก่อกวนผู้อื่น
3. ไม่สอดแนมหรือแก้ไขเปิดดูในแฟ้มของผู้อื่น ก่อนได้รับอนุญาต
4. ไม่ใช้คอมพิวเตอร์เพื่อการโจรกรรมข้อมูลข่าวสาร
5. ไม่ใช้คอมพิวเตอร์สร้างหลักฐานที่เป็นเท็จ
6. ไม่คัดลอกโปรแกรมผู้อื่นที่มีลิขสิทธิ์
7. ไม่ละเมิดการใช้ทรัพยากรคอมพิวเตอร์โดยที่ตนเองไม่มีสิทธิ์
8. ไม่นำเอาผลงานของผู้อื่นมาเป็นของตน
9. คำนึงถึงสิ่งที่จะเกิดขึ้นกับสังคมจากการกระทำของตน
10. ใช้คอมพิวเตอร์โดยเคารพกฎระเบียบ กติกามารยาท
ลิขสิทธิ์ (Copyright)
ลิขสิทธิ์เป็นสิทธิทางกฎหมายที่กฎหมายของประเทศหนึ่ง ๆ สร้างขึ้นซึ่งให้สิทธิแต่ผู้เดียว ทำให้ผลงานที่มีลิขสิทธิ์ ผู้ใช้หรือผู้ซื้อไม่สามารถนำไปเผยแพร่ โดยไม่ได้รับอนุญาตจากผู้ถือสิทธิ์ได้
พจนานุกรม ฉบับราชบัญฑิตยสถาน พ.ศ.2554 ได้ให้ความหมายว่า ลิขสิทธิ์ หมายถึง สิทธิทางวรรณกรรม ศิลปกรรม และประดิษฐกรรม ซึ่งผู้เป็นต้นคิดได้รับการคุ้มครองตามกฎหมาย
กรมทรัพย์สินทางปัญญา กระรวงพาณิชย์ ได้ให้ความหมายว่า ลิขสิทธิ์ คือ สิทธิแต่เพียงผู้เดียวที่จะกระทำการใดๆ เกี่ยวกับงานที่ผู้สร้างสรรค์ได้ริเริ่ม โดยการใช้สติปัญญา ความรู้ ความสามารถ และความอุตสาหะของตน ในการสร้างสรรค์ โดยไม่คัดลอกของผู้อื่น ผู้สร้างสรรค์จะได้รับความคุ้มครองทันทีโดยไม่ต้องจดทะเบียน
สัญญาอนุญาตครีเอทีฟคอมมอนส์ (Creative Commons:CC)
ครีเอทีฟคอมมอนส์ คือ ชุดสัญญาอนุญาตแบบเปิดกว้าง หรือสัญญาอนุญาตให้ใช้งานได้ตามข้อกำหนดสัญญาอนุญาต
เนื่องจากการใช้งานเทคโนโลยีสารสนเทศต่างๆ ที่มีลิขสิทธิ์อาจมีค่าใช้จ่าย ซึ่งทำให้ปิดโอกาสในการเรียนรู้ ครีเอทีฟคอมมอนส์ จึงพัฒนาสัญญาอนุญาตที่ทำให้ผู้ใช้สามารถใช้งานและเผยแพร่ผลงาานภายใต้เงื่อนไขที่กำหนดโดยไม่ต้องเสียค่าใช้จ่าย เป็นการเพิ่มโอกาสการเรียนรู้ เพียงแต่ต้องทำตามเงื่อนไขที่กำหนดไว้ เช่น อ้างอิงแหล่งที่มา ไม่ใช้เพื่อการค้า หรือคงต้นฉบับไว้ แต่เจ้าของผลงานยังเป็นผู้ถือครองสิทธิ์เช่นเดิม
ตัวอย่างเว็บไซต์ที่ใช้สัญญาอนุญาตครีเอทีฟคอมมอนส์ (Creative Commons)
1. วิกิพีเดีย (Wikipedia) เป็นเว็บไซต์สารานุกรมเสรี ที่รวบรวมข้อมูลต่างๆ ไว้มากมาย ทั้งนี้ยังอนุญาตให้เพิ่มเติม แก้ไขข้อมูลได้อีกด้วย โดยสามารถเข้าใช้งานได้ที่ https://th.wikipedia.org/wiki/
2. เว็บไซต์ของสถาบันวิจัยเพื่อพัฒนาประเทศไทย (TDRI) เป็นสถาบันวิจัยเชิงนโยบาย เป็นองค์กรเอกชนที่ไม่แสวงผลกำไร สามารถเข้าใช้งานได้ที่ https://tdri.or.th/
Google Sites
Report abuse