ข่าวและบทความ 
บทความทั่วไป IT Security :10 อันดับภัยอินเตอร์เน็ตประจำปี 2010
บทความทั่วไป IT Security :10 อันดับภัยอินเตอร์เน็ตประจำปี 2010
1. ภัยจากการใช้งานโปรแกรมประเภท Social Network
2. ภัยจากการโจมตีผู้ใช้โทรศัพท์เคลื่อนที่
3. ภัยจากการโจมตี และการเจาะระบบในรูปแบบใหม่ ๆ
4. ภัยจากคนภายในองค์กรเอง และภัยจากองค์กรอาชญากรรมเต็มรูปแบบ
5. ภัยจากการโจมตีโครงสร้างพื้นฐานที่ไม่มั่นคง และภัยจากการ outsource โดยไม่มี SLA ที่ดี
6. ภัยจากความไม่รู้ หรือไม่เข้าใจในแนวคิดเืรื่อง ของผู้บริหารระดับสูง และภัยจากการที่องค์กรไม่มีระบบรองรับกฎหมาย และกฎระเบียบต่าง ๆ ที่ถูกนำมาใช้กับทุกองค์กร
7. ภัยจากเครือข่ายที่ไร้พรมแดน และการประมวลผลของคอมพิวเตอร์ที่มีความเกี่ยวข้องกับมนุษย์มากขึ้นในรูปแบบ Pervasive Computing
8. ภัยการโจรกรรมข้อมูล และภัยจากการทุจริต
9. ภัยจากการเขียนโปรแกรมและกระบวนการพัฒนาโปรแกรมที่ไม่มั่นคงปลอดภัย
10.ภัยจากการที่เราขาดความตระหนัก และความระมัดระวังเรื่องความปลอดภัย
กำลังลงรายละเอียด...
1. ภัยจากการใช้งานโปรแกรมประเภท Social Network
ปัญหาความปลอดภัยของการใช้งานโปรแกรมประเภท Social Network ก็คือ ความรู้เท่าไม่ถึงการณ์ของผู้ใช้ที่ขาดความรู้ความมั่นคงปลอดภัยสารสนเทศดีพอ
ปัญหาอีกปัญหาหนึ่งที่พบประจำ คือ ปัญหาข้อมูลส่วนตัวของเรารั่วไหลออกไปยังกลุ่มมิจฉาชีพโดยไม่ตั้งใจ ยิ่งเราใส่ข้อมูลส่วนตัวลงไปมากเท่าใด ก็ยิ้งเปิดช่องให้แฮกเกอร์ และเหล่ามิจฉาชีพสามารถเข้าถึงข้อมูลส่วนตัวของเราได้ง่ายมากขึ้นเท่านั้น นอกจากนี้ ผู้ใช้หลายท่านยังไม่ทราบว่า ข้อมูลที่อยู่ในระบบ Social Network สามารถค้นหาได้โดยง่ายจากการใช้ Google โดยบางท่านนำข้อมูลที่ควรเป็นความลับขององค์กร เช่น Network Diagram, Minute of Meeting ทำการอัพโหลตเข้าสู่โปรแกรม Social Network โดยไม่ระมัดระวัง ทำให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลที่ควรจะเป็นข้อมูลลับขององค์กร หรือข้อมูลส่วนตัวของเราโดยที่เราไม่รู้ตัวเลยว่า ข้อมูลของเราได้หลุดไปเรียบร้อยแล้ว
ขอขอบคุณข้อมูลจาก 360 องศา เรื่องที่คนไอทีต้องรู้ เขียนโดย อาจารย์ปริญญา หอมเอนก
2. ภัยจากการโจมตีผู้ใช้โทรศัพท์เคลื่อนที่
3. ภัยจากการโจมตี และการเจาะระบบในรูปแบบใหม่ ๆ
4. ภัยจากคนภายในองค์กรเอง และภัยจากองค์กรอาชญากรรมเต็มรูปแบบ
5. ภัยจากการโจมตีโครงสร้างพื้นฐานที่ไม่มั่นคง และภัยจากการ outsource โดยไม่มี SLA ที่ดี
6. ภัยจากความไม่รู้ หรือไม่เข้าใจในแนวคิดเืรื่อง ของผู้บริหารระดับสูง และภัยจากการที่องค์กรไม่มีระบบรองรับกฎหมาย และกฎระเบียบต่าง ๆ ที่ถูกนำมาใช้กับทุกองค์กร
7. ภัยจากเครือข่ายที่ไร้พรมแดน และการประมวลผลของคอมพิวเตอร์ที่มีความเกี่ยวข้องกับมนุษย์มากขึ้นในรูปแบบ Pervasive Computing
8. ภัยการโจรกรรมข้อมูล และภัยจากการทุจริต
9. ภัยจากการเขียนโปรแกรมและกระบวนการพัฒนาโปรแกรมที่ไม่มั่นคงปลอดภัย
10.ภัยจากการที่เราขาดความตระหนัก และความระมัดระวังเรื่องความปลอดภัย
กำลังลงรายละเอียด...
1. ภัยจากการใช้งานโปรแกรมประเภท Social Network
ปัญหาความปลอดภัยของการใช้งานโปรแกรมประเภท Social Network ก็คือ ความรู้เท่าไม่ถึงการณ์ของผู้ใช้ที่ขาดความรู้ความมั่นคงปลอดภัยสารสนเทศดีพอ
ปัญหาอีกปัญหาหนึ่งที่พบประจำ คือ ปัญหาข้อมูลส่วนตัวของเรารั่วไหลออกไปยังกลุ่มมิจฉาชีพโดยไม่ตั้งใจ ยิ่งเราใส่ข้อมูลส่วนตัวลงไปมากเท่าใด ก็ยิ้งเปิดช่องให้แฮกเกอร์ และเหล่ามิจฉาชีพสามารถเข้าถึงข้อมูลส่วนตัวของเราได้ง่ายมากขึ้นเท่านั้น นอกจากนี้ ผู้ใช้หลายท่านยังไม่ทราบว่า ข้อมูลที่อยู่ในระบบ Social Network สามารถค้นหาได้โดยง่ายจากการใช้ Google โดยบางท่านนำข้อมูลที่ควรเป็นความลับขององค์กร เช่น Network Diagram, Minute of Meeting ทำการอัพโหลตเข้าสู่โปรแกรม Social Network โดยไม่ระมัดระวัง ทำให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลที่ควรจะเป็นข้อมูลลับขององค์กร หรือข้อมูลส่วนตัวของเราโดยที่เราไม่รู้ตัวเลยว่า ข้อมูลของเราได้หลุดไปเรียบร้อยแล้ว
ขอขอบคุณข้อมูลจาก 360 องศา เรื่องที่คนไอทีต้องรู้ เขียนโดย อาจารย์ปริญญา หอมเอนก
เม.ย. 20, 2010
แก้ไขล่าสุด:
เม.ย. 21, 2010
0
คอมเมนต์คอมเมนต์
Pageview Counter
 | Today | 1266 |
 | Yesterday | 3187 |
 | This week | 1266 |
 | This month | 12536 |
 | Last month | 49062 |
We have: 5 guests, 3 bots online
Your IP: 38.107.179.232
Your IP: 38.107.179.232