(อาจารย์) สวัสดีพี่ล่ามนะครับ มาดูหัวข้อวันนี้นะครับ ภัยคุกคามและการโจมตี สัปดาห์ที่แล้วเราพูดถึงความปลอดภัยใช่ไหม ว่าเป็นอย่างไร ความมั่นคง ความปลอดภัยของสารสนเทศนะครับ วันนี้จะมาดูเรื่องของภัยคุกคามและการโจมตีนะครับ ความหมายของภัยคุกคามนะครับ ภัยคุกคามคืออะไรนะครับ ก็คือ เหตุการณ์ที่เกิดขึ้นแล้วทำให้เกิดผลเสีย ต่อความมั่นคงปลอดภัย ในระบบคอมพิวเตอร์ของเรานะครับ เขาเรียกว่า “ภัยคุกคาม” นะครับ ซึ่งภัยคุกคามก็จะไปพูดถึงเกี่ยวกับ อะไรละ เกี่ยวกับวัตถุประสงค์หลัก เพื่อสร้าง สกัดกั้น ทำลาย ดัดแปลง ปลอมแปลงพวกนี้ ถือว่าเป็นภัยคุกคาม ที่มีต่อระบบคอมพิวเตอร์ของเรานะครับ ซึ่งเราก็สามารถจำแนกนะครับ จำแนกประเภทของภัยคุกคาม ได้เยอะพอสมควรนะครับ มาดู
อันที่ 1 นะครับ ภัยคุกคามที่เกิดขึ้นนะครับ ภัยคุกคามที่มีต่อทรัพย์สินทางปัญญานะครับ เป็นอย่างไรครับภัยคุกคามที่เกิดจากต่อทรัพย์สินทางปัญญา เรารู้จักทรัพย์สินทางปัญญาไหม รู้จักไหมครับ เคยได้ยินไหมอ้น ทรัพย์สินทางปัญญา เขาบอกภัยคุกคามอันแรกก็คือ ภัยคุกคามต่อทรัพย์สินทางปัญญานะครับ เช่น อะไรครับทรัพย์สินทางปัญญา เช่น อย่างเช่น ใบเตยบอกผลิตอะไรนะ ผลิตเครื่องสำหรับอะไรดีล่ะ ปลูกข้าวนะครับ พอ... หรือเอาง่าย ๆ เช่น นวดแผนไทย สมมุติว่าใบเตยคิดค้น ท่านวดแผนไทยขึ้นมาใหม่ นวดปุ๊บเป็นอย่างไรครับ หายปั๊บนึกออกไหม แล้วใบเตยไปอย่างไรครับไปจดลิขสิทธิ์ นี่เป็นลิขสิทธิ์เราแล้วนะครับ ภัยคุกคามประเภทนี้ ก็คือ มีต่อทรัพย์สินทางปัญญาของเรานะครับ เช่น เขาบอกว่าถ้าในระดับองค์กร ก็เช่น ความลับทางการค้าของบริษัท เราจะเห็นว่าแต่ละบริษัทนี่ ก็จะมีทรัพย์สินทางปัญญาของเขาเอง เราคงเคยได้ยินใช่ไหมครับ มีการละเมิดลิขสิทธิ์ทรัพย์สินทางปัญญา เกิดขึ้นบ่อยมากในประเทศไทยนะครับ หรือระดับบุคคลนะครับ นี่เกิดเยอะเลยครับ การคัดลอกผลงานหรือการคัดลอกลิขสิทธิ์ เช่น Software หรือบางทีไปคัดลอกหนังสือคนอื่น ตำราคนอื่นอย่างนี้ ถือว่าเป็นภัยคุกคาม ที่เกิดต่อทรัพย์สินทางปัญญานะครับ ประเภทที่ 2 ที่เป็นภัยคุกคามนะครับ คือ ภัยคุกคาม ที่เกิดจากการโจมตีโดย Software เป็นอย่างไรครับ Software เป้าหมายหลัก คืออะไรครับ คอมพิวเตอร์ เขายกตัวอย่าง เช่น เครือข่าย มักถูกโจมตีด้วยมัลแวร์นะครับ มัลแวร์คืออะไรครับ รู้จักใช่ไหม จำได้อยู่บ่ เดี๋ยวเราสอนคราวที่แล้ว มาตอนนี้ลืมแล้วนะครับ มัลแวร์นะครับ คืออะไรครับ ที่เราโดนอยู่ปัจจุบันนี้นะครับในระบบเรา เดี๋ยวสัก 2 สัปดาห์ ผมจะให้พวกเราไปดูนะครับ เราเอาใกล้ ๆ ก่อนนะ เอาศูนย์คอมพิวเตอร์เรานี่นะครับ ให้เราไปดูว่าในศูนย์คอมพิวเตอร์นี่ มีการป้องกันระบบต่าง ๆ เหล่านี้อย่างไรนะครับ เกิดไวรัสคอมพิวเตอร์ขึ้นมา มัลแวร์ขึ้นมา อะไรแล้วแต่ ที่มาในระบบเรานี่นะครับ เราจะทำอย่างไร ราชภัฏฯ จะป้องกันอย่างไรไปดูแต่ ไม่ให้เราไปดูเฉย ๆ นะครับ เราจะต้องทำรายงานส่งผมด้วย ตอนแรกผมตั้งใจ ว่าจะให้พี่ปอยนี่พาไปวันพฤหัสบดีนี้ แต่บังเอิญอาจารย์เปิ้ลบอกว่า อาจารย์เปิ้ลจะสอน ใช่ไหม ก็เลยให้อาจารย์เปิ้ลไปก่อน เดี๋ยวเราค่อยวางแผนใหม่ว่า เราจะไปวันไหนนะครับ เช่น ตัวไวรัสคอมพิวเตอร์นะครับ ที่อยู่ใกล้เรานะครับ หนอนอินเทอร์เน็ตนะครับ Backdoor, Trojan พวกนี้ ก็ถือว่าเป็นภัยคุกคาม ที่เกิดขึ้นในระบบคอมพิวเตอร์ของเรานะครับ เราเคยเจอไหม อยากเจอไหม ไม่อยากเจอนะครับ ไม่ควรเจอนะครับ อย่างเช่น Trojan นะครับ Trojan, Trojan มาจากอะไรรู้ไหม มาจากดวงจันทร์ เราเคยเห็นไหม เราเคยได้ยินไหม Trojan นะครับ เดี๋ยวจะเอารูปให้ดูนะ อ้นเคยดูหนังหรือเปล่า ไม่รู้นี่ เดี๋ยวค่อยว่ากันว่ามาจากไหนนะครับ ภัยคุกคามอันที่ 3 นะครับ ก็คือภัยคุกคามที่มีต่อคุณภาพของบริการ ภัยคุกคามประเภทนี้ คือ ก่อกวนนะครับ ให้เกิดแบบความไม่พร้อมใช้งานของทรัพยากรนะครับ ตัวอย่างเช่น องค์กรหนึ่ง เปิดบริการต่าง ๆ ผ่านอินเทอร์เน็ต สั่งซื้อทำธุรกรรมเสร็จแล้ว โดนโจมตีนะครับ เราเคยไหมครับ เราจะเข้าไปในเว็บไซต์ ๆ หนึ่ง ถ้าเกิดเราเข้าไปเยอะ ๆ เกิดอะไรขึ้น ช้าไหมเตย เช่น เราประกาศผลสอบ ของราชภัฏสกลนครอย่างนี้ เขาบอกให้เกิดความรำคาญนะครับตัวนี้ เช่น เราสั่งซื้อนะครับ ทำธุรกรรม กับองค์กรนี่แต่พอถูกโจมตีปุ๊บ บริการต่าง ๆ ก็จะลดลง Drop ลงนะครับ เราเคยสั่งซื้อคลิกปั๊บเป็นอย่างไรครับ จ่ายสตางค์ปั๊บ โอนเงินปั๊บ ถ้าโดนโจมตีปั๊บ ทำให้ช้าลงนะครับ อ้นเคยไปกดสตางค์แล้วปรากฏว่าไฟดับไหม ถ้าเคยเป็นอย่างไรอ้น อ้นช็อกไปแล้วใช่ไหม โอ้ย ตายกดออกมาแล้ว 2,000 บาท เงินทั้งเดือนเลย 2,000 บาท กดปั๊บตู้มเลย เป็นอย่างไรครับ หน้าซีดแล้วอ้นวันนั้น เดือนนั้นทั้งเดือนอ้นตายพอดีนะครับ ดูภัยคุกคามอันที่ 3 อันที่ 4 นะครับ ภัยคุกคามที่มีต่อข้อมูลและสารสนเทศนะครับ โอ้ ลืมยินดีต้อนรับพี่เขานะ ชื่ออะไรนะ มาทำเก็บข้อมูลหรือเปล่า ขอยินดีต้อนรับนะครับ ก็ห้องนี้เป็นห้องเรียนพิเศษนะครับ ในเนื้อหารายวิชาอาจจะไม่เข้มข้นนะครับ ผมยังไม่เจาะลึก ในรายละเอียดแบบ Advance นะครับ เพราะว่าถ้าเรา Advance นี่มันจะ คือมันจะไม่เหมือนเด็กห้องพิเศษปกติน่ะนะครับ เพราะว่าบางทีเด็กเราอาจจะมีการเรียนรู้ที่ค่อนข้างช้านิดหนึ่ง แต่เราจะมีวิธีการอีกหลายรูปแบบ ในการเสริมให้นะครับ ก็อย่างเช่น เดี๋ยวออกจากคลาสเสร็จปุ๊บ สัปดาห์อีกสัก 2 สัปดาห์ก็จะพาออกไปข้างนอก ไปดูของจริงว่าเขาป้องกันไอ้พวกอย่างนี้อย่างไร ไอ้ภัยคุกคามต่าง ๆ ที่จะเกิดขึ้นนี่ เราจะป้องกันอย่างไรนะครับ ให้ไปเจอของจริง ให้ไป Lecture ออกมานะครับ ก็ที่วางแผนก็จะไปที่ศูนย์คอมฯ เรานะครับ ศูนย์คอมฯ ม. เกษตร ตรงนี้อยู่ใกล้ ๆ เรานี่ ประมาณ 10 กว่ากิโลเมตรนะครับ ไปที่ ม. นครพนม ไปที่ มข. นะครับ ไปที่ มมส. สารคามนะครับ ตอนนี้เรารอสตางค์อยู่ครับ เพราะว่าสตางค์เขายังไม่ให้ใช้นะครับ ร่างงบประมาณยังไม่ผ่านอยู่นะครับ รออยู่นะครับ จะพาเด็กไปดูของจริงนะครับ เนื่องจากว่าในการประสาน ระหว่างโรงเรียนโสตนี่เขาบอกว่าจะต้องให้แบบนักศึกษาที่เป็นลักษณะนี้ ออกไปเจอกับสภาพแวดล้อมจริงนะครับ บางทีเราอธิบาย บางทีมันมองเห็นภาพไม่ค่อยชัด แม้แต่เราสอนนักศึกษาปกติเอง ก็ยังคิดกับเราลำบากนะครับ พาไปเจอเลยนะครับ พอดีเรารุ่นแรกเรานี่จะจบแล้วครับ อีก 2 เดือน รุ่นแรกจะจบแล้วนะครับ ตอนนี้เป็นรุ่นที่ 2 นะครับ รุ่นที่ 3 เรา กำลังไปแนะแนวอยู่นะปอยนะ กำลังเอาแนะแนวอยู่นะครับ ซึ่งได้ผลตอบรับมาอย่างดี ต้องขอบคุณใครนะ ขอบคุณพี่ปุ๊กกี้นะครับ พี่ปุ๊กกี้ไปแนะแนว เรียกน้องมาได้เยอะเลยนะครับ FC ปุ๊กกี้เยอะมากนะครับ มาดูต่อนะครับตัวอย่างเช่น ของเขาบอกแอบดักรับข้อมูลนะครับ รหัสผ่านพวกนี้นะครับ แอบอย่างไรครับ บางทีไม่ต้องใช้เทคโนโลยีมากมายเลยครับ นั่งข้าง ๆ กันนี่ล่ะนะครับ ใบเตยเผลอแป๊บไปเข้าห้องน้ำ ปุ๊กกี้บอกเอาแล้วแอบส่อง ๆ อย่างนี้นะครับ เป็นภัยคุกคามประเภทหนึ่งนะครับ ภัยคุกคามประเภทที่ 5 นะครับ เกิดจากธรรมชาติ ไอ้นี่เราป้องกันได้ไหมครับ กำหนดล่วงหน้าได้ไหม ภัยคุกคามประเภทนี้นะครับ ถึงแม้ว่าเราจะมีเทคโนโลยีขนาดไหนในปัจจุบันเป็นอย่างไรครับ เหมือนเมื่อวันเสาร์ที่แล้วใช่ไหม วันเสาร์ใช่ไหม พายุลูกเห็บลงบ้านเรานะเขาบอก เช่น เห็นไหมแผ่นดินไหว ฟ้าร้อง ฟ้าผ่า สายไฟฟ้า สาย Fiber Optic ขาดอย่างนี้ ก็ทำให้เกิดเป็นภัยคุกคามที่เกิดขึ้นจากธรรมชาตินะครับ ถ้าใครไม่เชื่อก็ว่าง ๆ ก็ไปลองหลอย ตัดสาย Fiber Optic ในมหาลัยดูสิ มหาลัยเจ๊งหมดเลยนะครับทำไม่ได้ อันนี้ไม่ใช่ภัยธรรมชาตินะ ภัยจากคนเพราะคนไปตัดใช่ไหม นะครับฟ้าร้อง ฟ้าผ่าอย่างนี้ เราจะเห็นว่าเวลาหน้าฝนนี่เป็นเสี่ยงมากนะครับ วันนั้นใครไปงานกาชาดบ้าง วันเสาร์น่ะ มีไหม แนทไปไหม แนทไปไหม หลอยไปหรือเปล่าแนทน่ะ โอ๋ ไม่ได้กด ไม่ได้กดเบอร์ ไม่ได้กดไอ้นั่น กลัวแนทหลอยไปเที่ยวงานกาชาด เดี๋ยวถามสิไปหรือเปล่า ถามแนทว่าเมื่อวันเสาร์เมื่อกี้ได้ไปงานกาชาดไหม ไปไหม ไม่ได้ไป (ล่าม) ไม่ได้ไปเที่ยวค่ะอยู่หอพัก (อาจารย์) ดีแล้ว นึกว่าไปเที่ยวนะครับ ไม่อย่างนั้นก็จะโดนอะไรนะ จะโดนฟ้าผ่าใช่ไหม พายุเข้าลูกเห็บตกนะครับ ก็เป็นอย่างไร ไม่ได้หลอยไปเที่ยวเลยใช่ไหมปอย ไม่หลอยไปเที่ยวเลยใช่ไหม 
โอ.เค. ไม่อย่างนั้นแนทจะไม่ได้เรียนต่อนะ จะต้องเชื่อฟังพ่อ เดี๋ยวเขาไม่ให้เรียนนะ ดูภัยคุกคามนะครับ 
อันที่ 6 นะครับ ภัยคุกคามที่เกิดจากความผิดพลาดของมนุษย์ คือตัวเรานี่ล่ะนะครับ เกิดผิดพลาดขึ้นมาเองนะครับ เช่น ผู้ใช้งาน มีสิทธิ์ทุกระดับ เช่น บอกว่าผู้ใช้งานนี่บางคนนี่ชอบเขียนรหัสผ่านไว้ในที่ต่าง ๆ เช่น แปะไว้จอภาพบางคนกลัวลืมหรือบางคนชอบนะครับ มีไหมใครชอบตั้งรหัสผ่านทุกอย่างเหมือนกันหมดเลย มีไหมอ้น นั่นเหมือนกันเลยเห็นไหม หลายคนเป็น ไม่ดีนะครับ เช่น บางคนบอกมีบัตร ATM 3 ธนาคาร ตั้งรหัสเหมือนกันเลยอ้น เหมือนกันเด๊ะเลยอย่างนี้ถือว่าไม่ดีนะครับ หรือว่าเรามี E-mail สัก 3 เช่น SNRU ใช่ไหม Gmail อย่างนี้ ตั้งรหัสผ่านเหมือนกัน LINE หรือ Facebook อย่างนี้ตั้งเหมือนกันหมด อย่างนี้ไม่ดีนะครับ ไม่ค่อยปลอดภัยนะครับ หรือบางที เช่น นะครับตัวอย่างของภัยคุกคามที่เกิดจากความผิดพลาดของมนุษย์ก็คือไปปรับค่า ปรับค่าปรับแต่งต่าง ๆ ของอุปกรณ์ Software นี่ตั้งเองบางทีอาจจะตั้งไม่ตรงใน Windows เรานึกออกไหมครับใน Windows เราน่ะนะครับ เช่น ตั้งค่าตัวนี้ ตั้งค่า Printer ตั้งค่าการเข้าใช้งานตั้งค่าการต่าง ๆ นี่ ถ้าเราตั้งไม่ถูกนะครับก็คือ เกิดจากข้อผิดพลาดของตัวเองนะครับ นี่คือภัยคุกคามอันที่ 6 นะครับ ภัยคุกคามอันที่ 7 นะครับ เกิดจากภัยคุกคามการข่มขู่และการเปิดเผยข้อมูลก็คือ มีผู้ไม่หวังดีนะครับ ในองค์กรนะครับ ที่เราเคยเจอไวรัสเรียกค่าไถ่นะครับ มีการโจรกรรมข้อมูลนะครับ ถ้าไม่ให้ข้อมูลโจรกรรมเสร็จแล้วเอาไปเปลี่ยนแปลงข้อมูลเรา ถ้าเราต้องการข้อมูลคืนปุ๊บ เราต้องเสียค่าไถ่อย่างนี้เป็นต้นนะครับ เรียกค่าไถ่ ภัยคุกคามประเภทที่ 8 นะครับ ภัยคุกคามที่เกิดจากการบริหารจัดการที่หละหลวมนะครับ เกิดจากนโยบายหลักของแต่ละองค์กรที่หละหลวม 


15.00-
ตัวอย่างเช่นนะครับ ตัวอย่างเช่นการกำหนดนโยบายเข้าถึงข้อมูล ที่ไม่รัดกุมไม่รอบคอบ การไม่ให้แสดงตัวตนก่อนเข้าใช้งานก็คือ ไม่ต้อง Authen ไง เหมือนห้องเรานี่ดีไหม ดีไหมอ้น เข้าได้เลยใช่ไหมห้องเรานี่ไม่ต้องแสดงตัวตน อย่างนี้ถือว่าหละหลวมครับ เป็นภัยคุกคามประเภทนี้ละครับ บริหารจัดการที่หละหลวม แต่ถามว่าถ้าห้องเรานี่ไม่ปล่อย Authen ห้องเราจะเป็นอย่างไรอ้น ใช้ไม่ได้เน็ตช้าเราก็จะมองเห็นพี่ล่ามไม่ได้ พี่ล่ามก็จะอะไรครับ กระตุกนะครับ แต่ในอนาคตก็อยากจะให้มีระบบ Authen เข้ามา Lock ไว้ไม่อย่างนั้น เกิดวันดีคืนดีสอน ๆ อยู่ไอ้ใบเตย เกลียดหน้าอาจารย์พิเชนทร์ โพสต์ก็ไม่รู้ว่าใบเตยเป็นคนโพสต์เด้ เพราะไม่ได้แสดงตัวตนใช่ไหม ไม่ได้ยืนยันว่าเป็นใบเตยอย่างนี้ นี่คือเกิดจากการหละหลวมขององค์กรนะครับ ภัยคุกคามประเภทที่ 9 นะครับ ก็คือจากมาตรการควบคุมที่ไม่เหมาะสมนะครับ ไม่เหมาะสมคือ ภัยคุกคามที่เกิดจากการปรับค่าอุปกรณ์ ในโครงสร้างพื้นฐานที่ไม่เหมาะสมนะครับ เช่น ปล่อยให้ผู้ใช้ทั่วไปเข้าถึง Network ได้แก้ไขข้อมูลต่าง ๆ ได้ อย่างนี้ไม่ได้นะครับ ต้อง Block เอาไว้นะครับ เช่น ห้องเราอย่างนี้ ปล่อยให้ทุกคนในห้องนี้เข้าถึงข้อมูลได้เทียบเท่ากับ Admin เกิดอะไรขึ้นอาจารย์อ้นก็เข้าระบบสิครับ แก้หมดเลยครับ ใช่ไหม ไอ้กิวก็เข้าไปในระบบแก้หมดเลยครับ มั่วไปหมดเลยนะครับ ผมยกตัวอย่างอะไรให้ฟังนะครับ สมัยก่อนรุ่นพี่เราตอนที่ราชภัฏฯ เราติดระบบเครือข่ายใหม่ ๆ อาจารย์เองสาขาคอมพิวเตอร์ นอกจากสอนหนังสือแล้ว ก็ต้องไปติดตั้งระบบให้กับแต่ละตึก ไปติดตั้งเองก็ไม่ไหว เพราะว่ามันเยอะก็เอานักศึกษาไปช่วยแล้วบังเอิญนะครับ นักศึกษาของเรามันหัวหมอ เวลาที่เรา... เขาไปแชร์ในเครื่องคอมพิวเตอร์แต่ละตึกนี่ ในห้องพักอาจารย์มันแชร์ Full นะครับ คือหมายความว่ามันจะเข้ามาเมื่อไรมันก็จะเห็นเครื่องอาจารย์ ว่าอาจารย์ทำอะไร นึกออกไหม เกิดอะไรขึ้นครับ ปรากฏว่าปีนั้นนักศึกษาสาขาคอมพิวเตอร์ สอบวิชาทางด้าน วจ. สอบวิชาทางด้านมนุษยศาสตร์ คะแนนเต็มร้อย เอกคอมพิวเตอร์ 80-90 มีอาจารย์ท่านหนึ่งท่านไม่ยอม เพราะท่านบอกว่าวิชาที่ท่านสอนนั้น ไม่เคยมีใครได้คะแนนเยอะ เกิน 15 เปอร์เซ็นต์ หรือ 20 เปอร์เซ็นต์ บังเอิญว่าเอกคอมฯ เราไป 80 เปอร์เซ็นต์ ข้อสอบเขายากนะครับ สาเหตุเกิดจากอะไรครับ นี่ล่ะครับ รุ่นพี่เราไปแชร์ข้อมูลไว้ในเครื่องอาจารย์พออาจารย์เปิดเครื่องใช่ไหม เราเปิดเครื่องอยู่ที่สาขาคอมเรา เราก็เห็นว่าอาจารย์ทำอะไรอยู่ อาจารย์ออกข้อสอบอาจารย์ Save ปั๊บ มันก็ไปก๊อปข้อสอบ ข้อสอบเอามา Print แจกเพื่อนทั้งห้องนี่เกิดจากการควบคุมที่ไม่เหมาะสม แต่ตรงนั้นมันจะพูดถึงจรรยาบรรณด้วยนะจริยธรรมด้วยใช่ไหมนะครับ เราใช้ IT เราจะต้องมีจริยธรรมและจรรยาบรรณด้วยนะครับ เดี๋ยวรายวิชานี้ก็จะให้อาจารย์จากกฎหมายมาบรรยายให้เราฟังนะครับ ต่อไปเราจะได้รู้ว่าเวลาเราจะโพสต์อะไรขึ้นสักอย่างหนึ่ง เราจะทำอะไรสักอย่างหนึ่งเราต้องระวังนะครับ เหมือนไอ้กิวมันเล่นกีตาร์เอาขวดเบียช้างมาวางข้าง ๆ แล้วถ่ายรูปได้ไหมกิว ได้ไหม เจ้าเล่นกีตาร์อย่าเอาขวดเบียร์ช้าตั้งโป๊ะ โพสต์อัปขึ้นไปให้เพื่อนรู้จักทั่วโลกเลยอย่างนี้ ไปโฆษณาให้เบียร์ช้างโดยไม่รู้ตัวอย่างนี้นะครับ ไม่ได้เด้นะครับ หรือเช่นถ้าเกิดอยู่ในกลุ่มเราก็โอ.เค. นะ แต่ถ้าสมมุติว่าเป็นดาราล่ะ เช่น ปุ๊กกี้ สมมุติปุ๊กกี้เป็นดารา เป็นนางงามอย่างนี้ ปุ๊กกี้จะทำอะไรปุ๊กกี้ต้องระวังใช่ไหม เพราะปุ๊กกี้เป็นคนสาธารณะ พี่อุ๋ยโพสต์ไม่เป็นอะไร อาจารย์โพสต์ไม่เป็นอะไร แต่ปุ๊กกี้โพสต์เป็นเรื่องนะอุ๋ย เป็นเรื่องเลยนะ เกิดปุ๊กกี้บอกสวัสดีค่ะแล้วมาถืออะไรก็ไม่รู้มาให้คนดูอย่างนี้ มันเป็นสินค้าอะไรบางอย่างนี่ปุ๊กกี้อาจจะโดนนะครับหรือโจโจ้อย่างนี้นะครับ โจโจ้นี่เป็นคนสาธารณะเหมือนกันนะ ตอนนี้กำลังดังเขาไปกับปุ๊กกี้นะครับ เดี๋ยววันพฤหัสบดีนี้ก็ไปอีกรอบ ๆ สุดท้ายแล้วนะครับ ไปขอนแก่นเตรียมพร้อมหรือยังโจโจ้ ๆ เบอร์ไหน เบอร์ 3 [เสียงหัวเราะ] (อาจารย์) พร้อมหรือยังโจโจ้พฤหัสบดีนี้พร้อมหรือยัง (ล่าม) พร้อมแล้วครับ ๆ (อาจารย์) ห้ามตื่นสายนะ ห้ามตื่นสายนะครับ ต้องไปให้ทัน 6 โมงเช้านะวันพฤหัสบดีนะครับ ไปนอนในรถเอานะครับ เพราะมันไกล ๆ กว่าเพื่อนแล้วขอนแก่นนะครับ ดูต่อนะครับภัยคุกคามประเภทที่ 10 นะครับ ภัยคุกคามจากการก่อการร้ายหรือการบ่อนทำลายนะครับ ภัยคุกคามตัวนี้เกิดจากอะไรครับ เกิดจากแรงจูงใจในการบ่อนทำลายนะครับ เช่น ความพยายามควบคุมส่วนต่าง ๆ ของโรงไฟฟ้า ศูนย์โทรคมนาคม เราเคยดูหนังใช่ไหมปีไหนที่เราปฏิวัตินะ ปีไหนจำได้ไหมที่ประเทศไทยปฏิวัติน่ะ จำได้บ่ เขาไปควบคุมใครก่อน เข้าไปไหนครับ เข้าไปควบคุมเลยครับศูนย์โทรคมนาคมนะครับ ข้อมูลข่าวสารทุกอย่างยึดไว้ก่อนใช่ไหม จำได้ไหม เกิดทันอยู่ตั๊ว ก็เขาปฏิวัติน่ะแล้วเขายึดอำนาจ เขาไปที่ไหนครับ เขาควบคุมโรงไฟฟ้า ควบคุมโทรคมนาคมต่าง ๆ เหล่านี้ Block ไว้เลยนะครับ ซึ่งภัยคุกคามก่อการร้ายนี้เป็นอย่างไรครับ เพื่ออะไรครับ เกิดจากการตอบสนองต่อแรงจูงใจทางการเมือง ศาสนาและความเชื่อของกลุ่ม เลยเกิดภัยคุกคามทางก่อการร้ายนะครับ เขาถึงบอกว่าเวลาที่เราจะคุยกันเขาห้ามคุยเรื่องอะไรนะ 
1. ห้ามคุยเรื่องการเมือง ใช่ไหม มันจะทะเลาะกัน ไอ้พลอยชอบพรรคเพื่อไทย ไอ้เตยชอบพรรคพลังประชารัฐ สมมตินะ สมมติ ๆ ๆ ปุ๊กกี้ชอบพรรคอนาคตใหม่ ถ้า 3 คนนี้คุยกันเมื่อไรเกิดอะไรขึ้นครับ เขาบอกถ้า 3 คนนี้ เกิดได้คุยกันความบรรลัยจะตามมาเพราะต่างคนต่างชอบใครชอบมัน 1. การเมืองแล้ว 2. คืออะไรครับ ห้ามคุยกัน พวกเราเรื่องอะไรพลอยห้ามคุยกัน 1. ล่ะการเมืองห้ามมาคุยกันเด็ดขาด 2. ความรู้รอบตัวรอบโต๊ะไม่มีเลยบ่ เดี๋ยวจะพาเข้าวัดเด้นี่ ศาสนาเขาห้ามคุยกัน ศาสนาเจ้าดี ศาสนาข่อยบ่ดี ศาสนาโตคัก บ่ได้ อะไรอีก เตยอะไรอีก การเมือง ศาสนา เขาห้ามคุยกันเด้เรื่องนี้คุยแล้วทะเลาะกัน เชื้อชาติ คุยได้ไหม อุ้ยประเทศเราเอื้อยกว่าเรา อย่างนี้ได้ไหมครับไม่ได้นะ นะครับ เราเคยได้ยินไหมครับ เราเคยบอกว่าประเทศลาวคืออะไรครับ บ้านพี่เมืองน้องใช่ไหม บ้านพี่เมืองน้องแล้วเราบอกว่าไง ลาวเป็นพี่หรือเป็นน้องประเทศไทย เราชอบว่าเราบ้านพี่เมืองน้องกัน ข่อยเป็นอ้ายเด้เจ้าเป็นน้อง ถามคนลาวเขาหรือยัง คนลาวเขาตอบว่าอย่างไรรู้ไหม เจ้าถามข่อยแล้วบ่ข่อยให้เจ้าเป็นอ้ายข่อยใช่ไหม ไม่ได้เขาห้ามคุยกันนะครับ ดูภัยคุกคามต่อมานะครับ ประเภทที่ 11 ก็คือ ภัยคุกคามจากการขโมย ชื่อก็บอกนะขโมย ๆ อะไรครับ ก็คือ เกิดจากการโจรกรรมที่เกิดขึ้นต่อทรัพย์ขององค์กรนะครับ ไม่ว่าจะเป็นรูปแบบของข้อมูลฮาร์ดแวร์นะครับ ที่ผมให้การบ้านพวกเราไปอาทิตย์ที่แล้วจำได้ไหม ถ้าเกิดความพิวเตอร์หายทำอย่างไรนะครับ หลายคนก็ตอบมาแล้วก็นั่งก็อมยิ้มดีนะ นะครับ คำตอบน่ารักดีบางคนนะครับและบางคนข้อมูลทุกอย่าง ความลับทุกอย่างอยู่ที่ไหน อยู่ในคอมพิวเตอร์หมดเลยบางคนนะครับ ถึงเกิดอะไรขึ้น ภัยคุกคามขึ้นเยอะแยะมากมายนะครับ ต้องระวังด้วยนะครับ เช่น อย่างนี้เขาบอก เช่น การนำสินค้านั้น ๆ ไปขายทอดตลาด หรือทรัพย์สินตรงนั้นเอาไปเพิ่มประโยชน์ต่อได้นะครับ ซึ่งเราจะเห็นว่าลักษณะของการขโมยนี่มีเยอะแยะนะครับ ใช่ไหม เราดูในหนังใช่ไหม ขโมยซึ่ง ๆ หน้าก็ถือเป็นภัยคุกคามนะครับ เช่น เราถือโทรศัพท์มือถือจะทำอย่างไรครับ เกิดอ้นทำหล่นปุ๊บมีคนไม่หวังดีหยิบปุ๊บวิ่งปั๊บเสร็จเลย อ้นวิ่งตามไม่ทันอย่างนี้ต้องระวังนะครับ นี่คือภัยคุกคามประเภทหนึ่งนะครับ 12. นะครับ ภัยคุกคามที่เกิดจากความผิดพลาดของฮาร์ดแวร์ เราเจอเยอะไหมครับ ภัยคุกคามจากฮาร์ดแวร์ ฮาร์ดแวร์คืออะไร อุปกรณ์อย่างเช่น เครื่องเราใช่ไหม อยู่ข้างหน้าเรานี่เครื่องเรานะครับ เช่น เขาบอกการออกแบบ หน่วยประมวลผลกลางที่คำนวณผิด เมื่อ 3, 4, 5, 6 ปีก่อนนะครับ CPU เรานี่เวลาเขาประมวลผลมาปั๊บนี่มันมีข้อผิดพลาดเกิดขึ้น มันก็ทำให้เกิดเป็นภัยคุกคามที่เกิดขึ้นได้ เช่น คำนวณเสร็จแล้วมันไม่ถูก โดยเฉพาะจุดทศนิยมเราอาจจะไม่เห็นว่ามันไม่มีความสำคัญนะครับ แต่อย่าลืมนะครับ ว่าจุดทศนิยมเพี้ยนไปแค่ 1 จุด เป็นอย่างไร ข้อมูลเป็นอย่างไร หายเลยนะ ต่างเลยนะครับ เช่น อะไรครับ เช่น บวกชี้เป้าตรงนี้ในแผนที่โลกอย่างนี้เคลื่อนไป 1 จุด เป็นอย่างไรครับ อาจจะอยู่คนละประเทศเลยนะอ้น อาจจะคนละประเทศเลยนะ นะครับ นี่คือเขายกตัวอย่างก็คือ ภัยคุกคามที่เกิดจากความผิดพลาดของฮาร์ดแวร์ประมวลผลผิดนะครับ 13. นะครับก็คือภัยคุกคามจากความผิดพลาดของ Software นะครับ ก็คือเกิดจากความบกพร่องของ Software นะครับ เช่น ขั้นตอนพัฒนา Software นั้นไม่ได้ทำการทดสอบคือใช้เลยนะครับ ก็เกิดช่องโหว่ให้โจมตีได้นะครับ ใช่ไหม ในขั้นตอนการพัฒนา Software มีกี่ขั้นตอนจำได้ไหมครับ จำไม่ได้แล้วนะครับ อย่าลืมนะครับ เราปี 2 แล้วนะ จะขึ้นปี 3 แล้วเด้เดี๋ยวปีหน้าลุยเรื่องโครงงานนะครับ พี่อุ๋ย พี่ปอย เขาเตรียมตัวแล้วนะครับ กลับบ้านดึกแน่นอนนะครับ พวกเราต้องอยู่กันดึก เห็นไหมปี 4 เราเมื่อเทอมที่แล้วน่ะตี 2 นะครับ ไม่เสร็จไม่ยอมกลับบ้านนะครับ รุ่นพี่เราน่ะนะครับ โดยเฉพาะอะไรพี่เก๋งกับพี่น้ำนะครับ ไม่ยอมกลับบ้านไม่เสร็จนะครับ ต้องเสร็จนะครับ หาเว็บไซต์นะครับ ลองเข้าไปดูนะครับ ภัยคุกคามอันที่ 14. นะครับ ภัยคุกคามที่เกิดจากเทคโนโลยีที่ล้าสมัยที่เกิดจากการที่เราใช้ของล้าสมัยนะครับ เช่น พวกเราใช้ Android นะครับ ใช้ Windows ในห้องเรียน แต่อาจารย์ไม่ใช้ด้วยอาจารย์จะใช้ DOS เป็นอย่างไรครับล้าสมัยไหมเป็นเต่าล้านปีเลยอย่างนี้นะครับ หรือบางทีนะครับเราบอกเราใช้ระบบปฏิบัติการที่เขาเลิกใช้ไปแล้วเราก็ยังใช้อยู่อย่างนี้นะครับ ก็เกิดภัยคุกคามขึ้นนะครับ หรือหน่วยประมวลผลต่าง ๆ นะครับ จัดเก็บต่าง ๆ ขึ้นนี่ มันก็เปลี่ยนแปลง เช่น ทุกวันนี้เราจะเห็นว่า ในการเก็บข้อมูลมันเก็บไว้ ทั้งภาพทั้งเสียงใช่ไหมทั้ง Video อย่างนี้ แต่ถ้าเกิดเรายังใช้อันเดิมอยู่เกิดอะไรขึ้น ก็ถือว่าเป็นภัยคุกคามอันหนึ่งนะครับ คราวนี้มาดูการโจมตีนะครับ การโจมตีคืออะไรครับ การโจมตีคือกิจกรรมอะไรก็แล้วแต่นะครับ ที่จะเกิดขึ้นต่อช่องโหว่ของทรัพยากรของเรานะครับ เพื่อทำลายความมั่นคงปลอดภัย ก็คือ มีผู้ไม่หวังดีโจมตีเข้ามาเป็นภัยคุกคามนะครับ ไอ้พวก Hacker ทั้งหลายแหล่นะครับ 
มีใครอยากเป็น Hacker บ้างห้องนี้มีไหม เตยอยากเป็นหรือ มีไหมครับใครจะเป็น Hacker บ้างครับห้องนี้ เดี่ยวจะสอนให้ 
[เสียงหัวเราะ] (อาจารย์) นะครับ ดูลักษณะการโจมตีนะครับ ๆ ตัวนี้ใกล้ตัวเราเลยครับ มัลแวร์นะครับ เป็นอย่างไรครับ แบบนี้เคยเจอไหมมัลแวร์ มัลแวร์นะครับเป็นอย่างไรครับเป็น Software นะครับ ที่ทำลายระบบคอมพิวเตอร์ เช่น ไวรัสคอมพิวเตอร์ หนอนอินเทอร์เน็ต Trojan นะครับ หรือ Software เรียกค่าไถ่นะครับพวกนี้นะครับ เจอบ่อยนะครับ เราต้องป้องกันให้ได้นะครับ เดี๋ยวสัปดาห์หน้าผมถึงจะพูดถึงวิธีการว่าเราจะป้องกันสิ่งต่าง ๆ เหล่านี้อย่างไร ในการโจมตีถ้ามาแต่ละอย่าง ๆ เราจะป้องกันอย่างไรหลังจากที่เราเรียนรู้การป้องกันเสร็จแล้วนะครับ เราก็จะไปดูของจริงว่าเขาป้องกันจริงนี่เขาป้องกันอย่างไรนะครับ Hoax นะครับ เป็นอย่างไรพวกนี้ การโจมตีแบบนี้นะครับ ก็คือเป็นการดักจับข้อมูลนะครับ ตอนนี้เหมือนตัวหลอกนะครับ เรา... เราไม่น่าทันนะ พวกเรานะไม่น่าทันนะครับ มีตัวโปรแกรม ๆ ๆ หนึ่ง Baidu ไหมนะ Baidu ไหม ทันไหมปอย ใช่ Baidu ไหม โปรแกรมหนึ่งน่ะ ที่ช่วงหนึ่งน่ะเมื่อ... Baidu, Baidu อะไรสักอย่างหนึ่งประมาณนี้ละ ๆ โอ้โห กระทรงกระทรวงให้ใช้หมดใช่ไหม ให้เราใช้หมดสุดท้ายมามันไม่ใช่ของดีเลย ตัวมันล่ะครับ ตัวแสบเลยนะครับ แล้วอย่าลืมว่าในองค์กรแต่ละองค์กรหน่วยงานราชการใช้หมดเลยนะครับ ผมจำได้ว่าสมัยก่อนศูนย์คอมพิวเตอร์เราก็เป็นประกาศเลยนะ ให้ใช้นะครับ Baidu ไบตู้ ไบเตอร์ อะไรสักอย่างที่เขาล้อเลียนกันนะตอนนี้นะครับ แล้วตัวนี้อันตรายอย่างไรรู้ไหมครับ ฆ่าก็ไม่ตายเอาออกก็ไม่ได้นะครับ ปวดหัวมากช่วงนั้นนะครับ ตัวนี้ลักษณะคล้าย ๆ กันนะครับ Backdoor นะครับเป็นอย่างไรครับ ตัวนี้ เขาบอกว่าเป็นการโจมตีที่เกิดขึ้นอันเป็นผลให้ Software ที่ถูกพัฒนาขึ้นมาทำลายระบบคอมพิวเตอร์ก็เช่น ไวรัสคอมพิวเตอร์นะครับ หนอนอินเทอร์เน็ต Trojan พวกนี้นะครับ ก็คล้าย ๆ กัน เป็นตัวเรียกหลายรูปแบบหลายชื่อนะครับ Crack รหัสผ่านนะครับ นี่ดังมากนะครับตัวนี้ที่นิมยมเรียกว่า "SAM" ก็คือ เป็นตัวไป Crack ระบบนะครับ เอารหัสผ่านของเราขึ้นมาเหมือนอย่างภัยคุกคามที่เราบอกเจาะข้อมูลเรา ตัวอย่างที่มันใกล้ตัวเราที่สุด เราเคยเห็นใช่ไหมครับว่าทำไมอยู่ดี ๆ มีคนมาโทรศัพท์มาขายประกันให้เรา มันรู้ได้อย่างไรใช่ไหมเพราะอะไรครับ เพราะเวลาเราจะเปิดเบอร์เราต้องใช้บัตรประชาชนใช่ไหม เป็นความลับไหม เป็นไหมเป็นความลับครับ แต่ทำไมมันไม่ลับ ทำไมมันถึงมาถึงเราได้เพราะทำไมเขารู้เบอร์เรา รู้ชื่อด้วย รู้นามสกุลด้วยนะ เรียนสาย คุณพิเชนทร์ จันทร์ปุ่ม หรือเปล่าคะ คือจากบริษัท... เราไม่เคยรู้จักเขาเลยนะ มาอย่างไรครับ มากันอย่างไร มาอย่างไร เขามาอย่างไรถึงรู้เรา พลอยมาอย่างไร เกิดอะไรครับ เกิดอะไรขึ้น ขายข้อมูล บริษัทที่เราไปสมัครบัตรเครดิตบ้างอะไรบ้างมันขายข้อมูลให้เรา ขายข้อมูลเราให้กับบริษัทประกันใช่ไหม ทำไมเขาจะรู้เราชื่อว่าอะไร นามสกุลว่าอะไร ทำงานอยู่ที่ไหน ดีมันไม่บอกว่าพ่อแม่เราชื่อว่าอะไรนะครับ นี่ก็คือเป็นลักษณะหนึ่งนะครับ ต่อมาการโจมตีแบบ Spam นะครับ นี่บ่อยก็คือเป็นอย่างไรครับ การได้รับจดหมายหรือข้อความนะครับต่าง ๆ โดยที่เราไม่ต้องการเลย สร้างความรำคาญให้กับเราใช่ไหมอยู่ ๆ กำลังนั่งดูเพลิน ๆ ปั๊บขึ้นมาแล้ว ส่งข้อมูลมาแล้วนี่ Spam หรือส่งมาเรื่อย ๆ ๆ โดยที่เราถามว่าเราอยากรู้ไหม ไม่อยากรู้นะครับ ลักษณะของมันเป็นอย่างนี้นะครับ ต่อมาก็คือตัวของ Social นะครับ Engineering นะครับ วิศวกรรมทางสังคมนะครับ ตัวนี้ก็คือเรา... ลักษณะก็คือการใช้ทักษะทางสังคมโจมตีเอาข้อมูลสำคัญของคนอื่นมาลอกเลียนแบบเสียงเป้าหมายปลอมแปลง เราเคยได้ยินไหมครับว่าตอนนี้มีโปรแกรมหนึ่งที่เลียนเสียงเราได้เหมือนเป๊ะ เคยเห็นหรือยังที่เขาเลียนเสียงพระพยอมนี่ เปิดปั๊บพูดปั๊บเป็นเสียงพระพยอมเลยน่ะนะครับ หรือผมโทรศัพท์ปั๊บใช้โปรแกรมนี้ช่วยปุ๊บเป็นเสียงอาจารย์พิเชนทร์เลยนะ ใบเตยบอกแม่หรือยังโอนเงินมาให้อาจารย์หน่อยสัก 20,000 ไอ้เตย เสียงอาจารย์พิเชนทร์นี่น่ะ โอน ๆ นึกออกไหมนี่ภัยคุกคามประเภทนี้นะครับ มันเริ่มมีครับ เริ่มมีแล้วนะครับ ล่าสุดนี่เองเมื่อปลายปีที่แล้วนะครับ เหมือนเลยเด๊ะนะครับ เราโชคดีนะเราไม่ได้ยินนะครับ เป็นความโชคดีของเพื่อนเรานะไม่ได้ยิน ที่ไม่เจอโปรแกรมเหล่านี้นะครับ ดูการโจมตีอันต่อมานะครับ ดักฟัง ดักรับนะครับ ตัวนี้เกิดขึ้นอย่างไรครับ เกิดขึ้นจากเวลาที่เรารับส่งข้อมูลผ่านอุปกรณ์ต่าง ๆ เหล่านี้นะครับ เช่น ผ่านเครือข่าย ผ่าน Fiber Optic ผ่านสายลงสาย Lan พวกนี้นะครับ มีการดักจับข้อมูลนะครับ เราคงเคยเห็นนะสมัยก่อนเดินโทรศัพท์มือถือไปนี่นะครับ เวลาเปิดใช้งานจะมีเครื่องดัก แต่ตอนนี้ไม่ค่อยได้ยินนะ แต่สมัยก่อนอาจารย์ใช้โทรศัพท์สมัยแรก ๆ นี่ เดินผ่านปั๊บมีโปรแกรมดูดเลยครับ ดูดข้อมูลเราเลยน่ากลัวไหมนะครับ น่ากลัวนะครับ แต่สมัยก่อนเบอร์โทรศัพท์มือถือมันไม่มีข้อมูลอะไรมากในเครื่อง นอกจากเบอร์โทร. ถ่ายรูปก็ไม่ได้นึกออกไหมคือโทร. อย่างเดียวนะครับ ดูการโจมตีต่อมานะครับ Pharming นะครับ เป็นอย่างไรครับ อันนี้โจมตีโดยการควบคุมเส้นทางการส่งข้อมูลนะครับ อย่างเช่น Trojan นะครับ รอดักปุ๊บได้รหัสผ่านปั๊บเข้าไปแก้ไขข้อมูลปุ๊บนี่เป็นต้น แบบนี้ Pharming นะครับ คราวนี้เรามาดูหัวข้ออาชญากรคอมพิวเตอร์ที่ผมให้พวกเราไปทำรายสัปดาห์นู้นนะครับ เขาบอกว่าอาชญากรคอมพิวเตอร์นั้นเป็นบุคคลที่มีความรู้ทางด้าน IT นะครับ กระทำผิดกฎหมายแบ่งออกเป็น 1, 2, 3, 4, 5 ประเภทนะครับ ถ้าไม่มีความรู้ทางด้านคอมพิวเตอร์ไม่ถือว่าเป็นอาชญากรคอมพิวเตอร์นะครับ อันที่ 1. ประเภทที่ 1 พนักงานและลูกจ้างบางคนสงสัย พนักงานหรือลูกจ้างทำไมมาเป็นอาชญากรคอมพิวเตอร์ได้นะครับ และเขาบอกว่าเป็นกลุ่มใหญ่ด้วยนะครับ นี่เป็นกลุ่มใหญ่เลยเพราะอะไรครับ เพราะเข้าถึงระบบคอมพิวเตอร์ได้ง่ายที่สุดทำทุกวันใช้ทุกวันนะครับ เขาขโมยอย่างไรครับ ทั้ง Software ทั้งฮาร์ดแวร์ ขโมยอย่างไรครับตัวนี้เข้าทุกวัน เขาเลยต้องมีอะไรครับ มีจริยธรรม มีกฎหมาย มีระเบียบ มีข้อบังคับ ใกล้ตัวสุดคือพนักงานหรือลูกจ้างนะครับ ใช่ไหม มีใครจะรู้ไหม เตยเจ้าไปทำงานอยู่อะไรนะชาบูชิ ทุกคนเข้าไปได้ไหมในห้องที่เป็นแคชเชียร์ เตยทำไมเข้าได้ นี่ใกล้ตัวสุดเลยถ้าเกิดแคชเชียร์จะโกงทำอย่างไร ง่ายไหม ง่ายนะครับ นี่อาชญากรใกล้ตัวเลยนะครับ มีให้เห็นอีกเยอะที่สุดขอบอกนะครับ ประเภทที่ 2 คือบุคคลภายนอก เช่น บริษัทคู่ค้า ผู้ผลิต ตัวแทนจำหน่าย ลูกค้า ช่างซ่อมเครื่อง พนักงานซ่อม พวกนี้ก็ถือว่าเป็นอาชญากรทางคอมพิวเตอร์ได้ เช่น วันนี้โจโจ้ทำเครื่องคอมพิวเตอร์เสียเอาไปที่ร้านซ่อม บังเอิญว่า โจโจ้เก็บข้อมูลสำคัญของบริษัทโจโจ้ไว้ เป็นอย่างไรครับ ผมเป็นช่างซ่อม ซ่อมเสร็จ ข้อมูลสำคัญของโจโจ้นี่น่ะ ทำอย่างไรครับ เอาไปขายดีกว่าใช่ไหม นี่เป็นอาชญากรนะครับ เพราะอะไรครับ เพราะเข้าถึงข้อมูลได้นะครับ เช่นเดียวกับลูกจ้างทั่วไปครับนะครับ ต่อมากลุ่มที่ 3 นะครับ Cyber Crime นะครับ เป็นบุคคลที่ใช้อินเทอร์เน็ตในทางผิดกฎหมายนะครับ โดยเรียก Software นะครับ ว่าตัวนี้นะครับ Crimeware นะครับ ซึ่งเราคุ้นเคยไหมครับ Cracker, Hacker นี่ 3 ตัวนี้ อีก 2 ตัว เราคุ้นครับ Hacker กับ Cracker ใครอยากเป็น Hacker ใครอยากเป็น Cracker เลือกให้ดีนะจะเป็นขาวหรือดำนะครับ อ้นบอกอ้นจองดำใช่ไหมอ้น ไอ้กิวบอกกิวจองขาวเป็น Cracker นะครับ เลือกเอานะนะครับ บุคคลเหล่านี้ก็เป็นอาชญากรทางคอมพิวเตอร์นะครับ องค์กรด้านอาชญากรรมนี่… กับผู้ก่อการร้ายนี่ใหญ่ขึ้นมาอีกนะครับ เราคงเคยดูหนังนะดูหนังสืบสวนสอบสวนหนังเกี่ยวกับองค์กรลงองค์กรลับน่ะนะนี่องค์กรและอาชญากรรมนะครับ ถามว่ามีจริงไหม มีครับมีจริงครับพวกนี้ร่วมมือกันเป็นระบบเลยครับ โดยใช้เทคโนโลยีเป็นองค์ประกอบธุรกิจผิดกฎหมายนะครับ เห็นไหมครับ ทำไมทุกวันนี้ล่าสุดทำไมปล้นทองใช่ไหม ซื้อผ่านอินเทอร์เน็ตเลยใช่ไหมครับ ตอนนี้ขายยาบ้าผ่านอะไรผ่าน Face ผ่าน LINE ส่ง Kerry มีหมดเลยนะครับทุกวันนี้นะครับ ต่อไปเขาก็จะส่งกัญชาผ่าน Kerry ให้เรานะครับ ตัวอย่างเขาบอกเช่นการติดต่อซื้อขายของผิดกฎหมายนะครับ การซื้อขายความลับทางราชการนะครับ ใช่ไหม ซื้อขายได้ไหมนะครับ อยากรู้ว่าหน่วยงานราชการนี้มีอะไรอยู่ เช่น เกี่ยวกับโรงพยาบาลอย่างนี้ เกี่ยวกับธนาคารอย่างนี้นะครับ ซื้อขายกันได้นะครับ หรือการปลอมแปลงนะครับ ปลอมแปลงเอกสารทางราชการ เช่น ปลอมแปลงเช็ค หนังสือเดินทาง ใบขับขี่ บัตรประชาชนอย่างนี้ ปลอมแปลงหมดเลยครับ ก็เป็นอาชญากรด้านคอมพิวเตอร์นะครับ ผู้ก่อการร้ายอันนี้น่ากลัวเลยครับ ผู้ก่อการร้ายเขาบอกเป็นผู้ที่เป็นปฏิปักษ์กับรัฐบาลใช้ IT โจมตีเลยนะครับ เคยเห็นไหมสมัยก่อนอยู่ ๆ เว็บกระทรวงล่มนะครับ TOT มีข้อความไปโพสต์ด่าในเว็บกระทรวงบางกระทรวงนี่ ก่อการร้ายครับ ส่องเข้าไปในระบบนี่ตัวอย่างการโจมตีในระบบนะครับ ก็ที่กล่าวมาแล้วข้างต้นนั่นล่ะนะครับ ก็คือมีโปรแกรมประสงค์ร้าย การโจมตี ปฏิเสธ เล่ห์อุบาย การขโมยนะครับ ที่ผมกล่าวมาก่อนหน้านี้แล้วนะครับ เช่น โปรแกรมประสงค์ร้ายก็เช่น ไวรัสครับ ไวรัสคอมพิวเตอร์นะครับ เวิร์มนะครับ พวกนี้ก็เป็นโปรแกรมที่ทำลายระบบคอมพิวเตอร์ของเรานะครับ คัดลอกข้อมูล ส่งข้อมูลนะครับ เราทำรายงานมาแล้วเรื่องนี้จำได้หรือเปล่า จำได้ไหม มีของใครไม่รู้ไปวางไว้ที่โต๊ะแล้วก็หายอีกเด้องานน่ะ มีอยู่ 2-3 คน นั่นอย่าไปว่าไว้บนโต๊ะแม้อีหล่าเอาวางให้พี่ปอย ส่งให้พี่ปอยเดี๋ยวก็หายอีกเหมือนเทอมที่แล้วน่ะ เมื่อเช้าไปสอบที่ตึก 7 เห็นวางอยู่ 2-3 คน มาอย่างไรนี่ นี่ล่ะมันสิเฮี่ย นี่ล่ะมันจั่งเฮี่ยน่ะ นี่เพิ่งหยิบมาด้วยนี่หยิบมานี่ ว่าอยู่ว่ามันหายไปไหนนี่ ๆ ๆ กี่คนนะ 2 คน หรือเปล่านี่ 3 บ่ นั่น อรสา ตัวผู้ได๋อีกล่ะนี่ ประมาณนี้ละเดี๋ยวจะค่อยหาไปวางไว้ตรงนั้นมันจะหายนะครับ เพราะห้องนั้นมันจะเป็นของนักศึกษาปกติที่เรียนกับผม ๆ จะไม่ให้... จะได้แบ่งได้ง่าย ๆ นะครับ โปรแกรมประสงค์ร้าย เช่น Trojan เช่น ม้า Trojan เคยเห็น ม้า Trojan ไหม เคยเห็นไหม ลองดูสิ เคยเห็นบ่ เดี๋ยวเปิดให้ดูสิ เคยเห็นไหมครับ Trojan นี่ ๆ เคยเห็นไหมครับนี่ ๆ เห็นไหม นี่ม้า Trojan พี่ล่าม เห็นชัดหรือเปล่าไม่รู้ เห็นไหมนี่ ๆ ๆ คือ เปรียบเทียบว่ามันเจาะระบบเข้าไปอย่างไรนะครับ ก็คือ มันทำเป็นเหมือนมันยอมแพ้ใช่ไหม สงครามสมัยกรีก โรมันนู้น พระเจ้าสามเหาเรานู่นนะครับ นึกออกไหม พอปุ๊บ… ยอมแพ้เอาอันนี้เข้าไปเลยครับ เอาเข้าไปในเมืองว่ายอมแพ้เอาเป็นอะไรเขาแล้ว เขาเรียกว่าอะไรนะเครื่องบรรณาการใช่ไหมลาก ๆ ๆ เข้าไปพอตอนกลางคืนเป็นอย่างไรครับเอาออกหมดเลยครับนี่ ๆ เขานี่ เจาะออกมาให้ดูเห็นไหมครับนี่ ๆ ก็แพ้เลยแพ้เพราะอะไรครับ ม้า Trojan นี่เขาเปรียบเทียบให้ดูว่า ไวรัสปัจจุบันน่ากลัวนะครับ เพราะว่าพอเป็นม้า Trojan หรือ Trojan นี่ มันทำอย่างไรครับมันจะทำลายระบบเลยนะ ทำลายระบบทำลายข้อมูลเราหมดเลย เหมือนล้างผลาญเมืองให้เป็นเมืองขึ้นได้เลยอย่างนี้ประมาณนี้นะครับ ต้องระวังนะครับ Rootkit นะครับ ก็เป็นโปรแกรมที่แฝงตัวในคอมพิวเตอร์นะครับ เดี๋ยวอาจารย์จะให้งานชิ้นหนึ่งให้เราไปหารายชื่อไวรัสคอมพิวเตอร์มาเยอะ ๆ ดูสิเป็นอย่างไรนะครับ ในประเทศ ในโลกของเรานี่นะครับ การโจมตีนั้นคือการโจมตีเพื่อปฏิเสธการบริการนะครับ ตัวนี้เราจะเห็นเยอะนะครับ D-O-S ตัวนี้ครับ DOS, D-O-S Attack นะครับ ทำให้เครื่องช้าลงหยุดการทำงานคล้ายกับหนอนคอมพิวเตอร์แต่ไม่ใช่นะครับ เป้าหมายการโจมตีก็บริการอินเทอร์เน็ตเป็นหลักนะครับ รับส่ง Mail อย่างนี้นะครับ นี่คือการโจมตีเล่ห์อุบายในอินเทอร์เน็ต เช่น อะไรครับ เล่ห์อุบายเราเคยเจอไหม อ้นเดินไปเลยอย่างนี้นะครับ เช่น เขาบอกอย่างนี้เล่ห์อุบาย เช่น กลลวง E-mail คล้าย ๆ จดหมายลูกโซ่อย่างนี้เยอะ ส่งมาหลอกเรา โสโอนสตางค์ไปเลยวันนี้โอน 20 บาท พรุ่งนี้ได้ 500 บาท เคยเห็นไหมครับการขโมย เช่น ขโมยฮาร์ดแวร์ ขโมย Software ขโมยข้อมูล ขโมยเวลา ทุกอย่างนี่ก็คือเป็นการโจมตี เราพูดมาแล้วรายละเอียดจากคราวที่แล้วนะครับ ขโมยเวลาทำอย่างไร ขโมยเวลาเป็นอย่างไร ขโมยเวลาเขาบอกนี่การขโมยเวลา หมายถึง การใช้คอมพิวเตอร์ในเวลาทำงานไปทำกิจกรรมอย่างอื่นเพื่อการส่วนตัวนึกออกไหม เช่น แทนที่เจ้าจะมานั่งเรียนหนังสือ เจ้าก็ไปขายของออนไลน์อย่างนี้หรือแทนที่เจ้าจะทำงาน เจ้าก็มานั่ง  Facebook เล่น LINE ในห้องทำงาน อะไรพวกนี้ถือว่าเป็นการขโมยเวลาใช่ไหม อาจารย์สอนอยู่ก็แทนที่จะฟัง ก็ไปเล่น LINE อย่างนี้ ส่ง Chat หากันหัวเราะคิก ๆ ๆ นี่ละขโมยเวลา บาปพร้อม เขาเว้านี่นะ ใบเตยบาปพร้อมใช่ไหมอ้น ใช่ไหม หรืออาจารย์สอนอยู่ไม่ได้ฟังหรือเล่นอย่างอื่นนี่คือการขโมยเวลานะครับ เขาถึงมีช่วงหนึ่งไงเขาถึงออกมาในระบบราชการว่าห้ามเล่น Face เล่น LINE ในเวลาทำงาน เป็นอย่างไรครับได้ผลไหม โดนด่าทั้งเมืองทั้งประเทศนะครับใช่ไหม บางคนใจจะขาดเด้ ไม่ได้เล่น LINE น่ะ ผมถึงบอกว่าเวลาที่เราอยากจะให้คนไปรวมกันเยอะหรือเกิดการประท้วงที่ยิ่งใหญ่ ไม่ต้องไประดมทุนไม่ต้องไปอะไร คือตัดสัญญาณอินเทอร์เน็ตสัก 2 ชั่วโมง เอาสัก 2 ชั่วโมง คนไทยจะมารวมตัวกันโดยไม่ได้นัดหมายใช่ไหม เราก็จะไปรวมตัวกันที่หน้าศาลากลางว่าทำไมอินเทอร์เน็ตใช้ไม่ได้ เกิดอะไรขึ้นนะครับ จะเกิดการประท้วงใหญ่ขึ้นนะครับ เพราะทุกวันนี้คนเราเป็นอย่างไรครับ ตื่นขึ้นมาก็สวัสดีตอนเช้า ผู้เฒ่านะ ผู้เฒ่าส่งกันนะครับ แล้วอย่างพวกเรา เราส่งอะไรกันอย่างพวกเรา ส่งข้อความหากันตอนเช้า ส่งว่าอย่างไรวัยรุ่น แม่นบ่ บ่อยากเชื่อเลยเตย [เสียงหัวเราะ] (อาจารย์) แต่ถ้าคนอายุเยอะ ๆ นะ เขาจะส่งสวัสดีวันจันทร์มีความสุขนะ อะไรพวกนี้นะ อยากรู้พวกเราส่งหากันอย่างไรตอนเช้า ไม่เชื่อมันต้องมีคำอื่นน่ะ พวกเราน่ะ เฉพาะพวกเราน่ะ การเปลี่ยนแปลงข้อมูลทางการโจมตีทางอินเทอร์เน็ตนะครับ เข้าไปแล้วก็เปลี่ยนแปลงข้อมูลเขาไปทั่วนะครับ เหมือนไม่มีอันตราย เกิดความรำคาญ แต่บางทีก็มีผลนะครับ ภัยธรรมชาติอื่น ๆ ที่เกิดขึ้นก็ทำให้เกิดผลเสียหายให้กับระบบของเราได้นะครับ เช่น ฟ้าผ่า ไฟไหม้ น้ำท่วม พายุ แผ่นดินไหวพวกนี้นะครับ หรือแม้แต่การต่อสู้กันของการเมือง การก่อการร้ายพวกนี้ก็ถือว่าเป็นภัยคุกคามธรรมชาตินะครับใช่ไหม ฮ่องกงใช่ไหม ฮ่องกงประท้วงจนทุกวันนี้ก็ยังไม่แล้วไม่เลิกใช่ไหมครับ ฮ่องกงเสียหายไหมนะครับ เสียหายหรือแม้แต่ปัจจุบันเป็นอย่างไรครับ โรคมาล่าสุดไวรัสสายพันธุ์ใหม่นะครับ โคโรนาเป็นอย่างไรครับ ภัยคุกคามแบบเดียวกับนี่นะครับ น่ากลัวมากเห็นไหม ประเทศจีนเขาปิดประเทศเลย เขาปิดเมืองเลยนะครับ แต่ประเทศไทยต้อนรับครับ ถ้าใครป่วยแล้วให้กินยาลดไข้แล้วเข้ามาประเทศไทย แล้วประเทศไทยจะรักษา ไปอ่านอยู่ใน Face ของคนจีนดูสินะครับ น่ากลัวนะครับ เหมือนในหนังเลยนะปิดประเทศ ปิดเมืองนะครับ คนล้มตายเป็นหลักหมื่นหลักพันนะครับ นี่เทียบตัวอย่างให้ดู ตัวอย่างนะครับ แนวทางป้องกันการโจมตี ผ่านเครื่องรับชำระเงินผ่านบัตรเครดิต นี่ตัวอย่างนะตัวอย่างลองอ่านดูแล้วกันผมเอารูปเขามานะครับ เช่น อะไรครับปรับใช้ Software รักษาความปลอดภัยให้เป็นเวอร์ชันล่าสุด เขาถึงให้อัปเกรดตลอดอย่างไรครับ อัปเกรด อัปเกรดนะครับ สมัยก่อนเราเห็นอันใหม่มา เห็นไหมครับ เราไม่ค่อยอัปเกรดมันก็ล้าสมัยนะครับ นี่ตัวอย่างเช่น 9 ข้อป้องกันการ Hack ข้อมูลทางธุรกิจบนโลกออนไลน์ 9 ข้อนี้ง่าย ๆ นะครับ เช่น 1. ติดตั้ง Software รักษาความมั่นคงปลอดภัยและอัปเดตอยู่เสมอนะครับ ไม่ใช่ว่าจะซื้อเครื่องมาตั้งไว้ตั้งแต่ไหนก็ตั้งแต่นั้นละครับไม่อัปเดตอะไรไม่ได้นะครับ 2. ตั้ง Password ให้แข็งแรง เขาบอกให้แข็งแรงหมั่นเปลี่ยนบ่อย ๆ นี่ก็ไม่ไหวนะ จะให้เปลี่ยนทุก 2 วัน 3 วันก็ไม่ไหวนะครับ การตั้ง Password ก็อย่าตั้งง่ายเกินไป คนเราชอบอะไรครับ ตั้งชื่อเล่นใช่ไหม นามสกุล ชื่อ ชื่อผู้บ่าว ผู้สาว ชื่อลูก ชื่อผัว ชื่อเมียอะไรก็ว่าไป มันเดาได้ไหม เดาได้ง่ายนะครับ เราเป็นคนชอบอะไร ไปเขียนใส่ไว้ในกระเป๋าสตางค์กลัวลืมเป็นอย่างไรครับ กระเป๋าสตางค์หาย หายหมดทุกอย่างคราวนี้นะครับ Google Alert ช่วยเตือน ๆ นะครับ มีอะไรให้เตือนนะครับ เช่น เห็นไหมเวลาเราไปกดสตางค์ ไปรูดบัตรอย่างนี้ ตอนนี้ผมเห็นที่โลตัส บิ๊กซีด้วยไหมวันนี้ ถ้าไม่ถึงยอดไม่ให้เซ็นใช่ไหม ใช่ไหมเตย แต่ก่อนนี่ 500 ก็ต้องเซ็น 200 ก็ต้องเซ็น เกิดวันหนึ่งบัตรเครดิตผมหายทำอย่างไรครับ โจโจ้เจอปั๊บโจโจ้ไปรูดเลยครับเขาบอก 2,000 ถึงเซ็น โจโจ้รูด 1,900 พอก็คือได้มาเลยเขาไม่ดูด้วยซ้ำว่าของใคร นึกออกไหมนี่อันตรายนะครับ มาตรการนี้ผมไม่เห็นด้วยเลยกับพวกบิ๊กซี โลตัสอะไรพวกนี้นะครับ ต้อง 2,000 ค่ะ ถึงจะให้เซ็นยันยืนว่าเป็นของคุณนะครับ เกิดมันซื้อทองทำอย่างไรครับ ทองยิ่งไม่ถามเลยนะครับพวกร้านทองไปรูดเลยน่ะนะครับ 50,000 เสร็จ รูดผ่านก็… มันผ่านอยู่แล้วครับบัตรเรามันมีวงเงินอยู่นะครับ สำรองข้อมูลเสมอนะครับ อันที่ 4 นั้นอย่าไว้ใจข้อมูลที่เราอยู่ปัจจุบันสำรองและอัปไว้เรื่อย ๆ นะครับ เวลาจะเลิกใช้นะครับ ให้ออกจากระบบด้วยบางคนอยากไป เปิดแต่ดากไปเลย ใช่ไหมไอ้โส ก่อนจะกลับบ้านลืมปิดเครื่อง ไปแล้ว ลืมตัวเองยัง Log On ไว้อยู่ Log In ไว้อยู่ ยังไม่ Log out ออกจากระบบเลย เผอิญว่าไอ้อะไรมันเดินมาผ่าน โอ้ย เสร็จเลยเสร็จไอ้เบลมาเจอเสร็จ เป็นอย่างไรครับ เกิดเข้าไปแก้ไขข้อมูลทำอย่างไร เรียบร้อยเลยนะครับ กำหนดสิทธิ์ผู้ใช้ทุกอย่าง กำหนดสิทธิ์ครับเครื่องนี้ ใครใช้ได้บ้าง Printer นี้ใครใช้ได้บ้าง เพื่อป้องกันการ Hack นะครับ อย่าเปิดเผยข้อมูลส่วนตัว เช่น E-mail เบอร์โทรศัพท์ วันเดือนปีเกิด เวลาคุณสมัครจำเป็นไหมครับ ต้องใส่ข้อมูลจริงในบางอย่าง เช่น สมัคร Mail, Gmail อย่างนี้ พ่อแม่ชื่ออะไรใส่จริงเลยบ่ แต่ก่อนไม่รู้ใช่ไหม เขาให้ใส่อะไรใส่หมดเลยเลข 13 หลักนี่เขาให้ใส่ไหม ไม่ให้ใส่นะครับ ถ้าเขาให้ใส่ก็อย่าไปใส่เลยครับ อย่าไปสมัครใช่ไหมนะครับ ต้องดูนะครับไม่ใช่ว่าเขาถามก็ใส่ข้อมูลจริงหมดเลยครับ พ่อแม่อยู่ไส พ่อแม่เป็นอะไร ตัวเองเป็นใคร มาอย่างไร ไม่ได้นะครับ เปิดใช้ระบบยืนยันตัวตน เขาบอกถึง 2 ขั้นตอนเลยนะครับ ที่เราใช้ในมหาวิทยาลัยใช่ไหม พอเราจะ Authen ปั๊บ ต้องยืนยันว่าเป็นตัวตนจริง แม้แต่ LINE เห็นไหมครับ LINE เขายังให้ยืนยันเลยครับว่าเป็นเจ้าอีหลีอยู่บ่ที่มาใช้ LINE นะครับ เขาบอกว่าจัดการสภาพแวดล้อมทาง IT ให้เป็นระบบปิดมากที่สุด เป็นอย่างไรครับ ก็คือ อย่าไปเปิดเผยเยอะ ทำงานในห้องเรา เราก็อยู่ในห้องเราเสีย ไม่ใช่จะไป โอ้โห เยอะแยะมากมายนะครับ ให้ดูรูปนี้อีกอันหนึ่งนะครับ นี่อีกอันหนึ่งเขาบอกเห็นไหมครับ วิธีการป้องกันองค์กรให้ปลอดภัย 10 วิธีการป้องกันนะครับในรูปนี้จะป้องกันไวรัสอย่างไร จะป้องกันช่องโหว่ต่าง ๆ ที่เราพูดกล่าวมาเมื่อกี้อย่างไรนะครับ มีอยู่ 10 วิธีการก็คล้าย ๆ กับเมื่อกี้ครับติดตั้ง Software รักษาความปลอดภัย ถ้าป้องกันไวรัสคอมพิวเตอร์ก็ติดตั้งโปรแกรมสแกนไวรัสคอมพิวเตอร์ ฆ่าคอมพิวเตอร์ ฆ่าไวรัส อย่างนี้เป็นต้นนะครับ สำรองข้อมูลเสมอเห็นไหมครับ ตั้งค่าความปลอดภัยให้รัดกุมคล้าย ๆ กับเมื่อกี้เลยครับ อัปเดตโปรแกรมสม่ำเสมอนะครับ ตั้ง Password ให้ง่ายต่อการคาดเดา ให้ยาก ๆ ต่อการคาดเดานะครับ อัปเดตโปรแกรมตลอดนะครับ ติดตั้งระบบความปลอดภัย แยกสัญญาณ WiFi ขององค์กรกับสาธารณะให้ออกจากกัน ถ้าจะใช้ร่วมกันนะครับ จบนะครับ ก็ทำกิจกรรมท้ายชั่วโมงนะครับ มีใครจะถามอะไรเพิ่มเติมไหม วันนี้เงียบผิดปกติไหมห้องเรานะครับ ทำกิจกรรมท้ายชั่วโมงนะครับ 2 ข้อ ส่งที่พี่ปอยนะอย่าไปส่งที่โต๊ะ ไม่อย่างนั้นมันจะไม่ถึงผมนะครับ ครับวันนี้ก็คงขอขอบคุณพี่ล่ามนะครับ ก็ขอบคุณครับ เจอกันสัปดาห์หน้านะครับ พวกเราอย่าลืมนะครับ นี่ 2 ข้อ ทำเย็บเหมือนเดิมส่งที่พี่ปอยนะครับ [สิ้นสุดการถอดความ]