security awareness -...

Title

Sub Title

Security Awareness พรพรหม ประภากตตกล (ผชวยผจดการ/วศกรอาวโส สวนงานวเคราะหภยคกคามทางไซเบอร) อเมล : pornprom@thaicert.or.th

30 เมษายน 2557 กรมวทยาศาสตรการแพทย

Title

Sub Title

สถตดานตางๆของประเทศไทย

Population 64 Mpeople (2012, dopa.go.th)

Internet users 24 Musers (2012, NECTEC)

International BW 616 Gbps (July 2013, NECTEC)

Domestic Exchange BW 1 Tbps (July 2013, NECTEC)

Mobile phone subscribers 90 Msubscribers (Sep 2013, NBTC)

.th domains 65,000 Domains

Title

Sub Title

Facebook 18.5 Musers

LINE 18.7 Musers

Twitter 2.5 Musers

Youtube 5.3 Million Videos

Reference : Zocialrank.com

การใชงานเครอขายสงคมออนไลน (ป 2556)

Title

Sub Title

การใชงานอนเทอรเนตบนเครอขายโทรศพทมอถอ (ป 2556)

Reference : Veedvil

Title

Sub Title

5

Electronic Transactions Development Agency (Public Organization)

ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)

Title

Sub Title

6

Thailand Computer Emergency Response Team

ไทยเซรต

Title

Sub Title

โครงสรางการท างาน

MICT

ETDA

Security Office

ThaiCERT

Title

Sub Title

สรางความเชอมนและสงเสรมการท าธรกรรมทางอเลกทรอนกสใหแกภาครฐ ภาคธรกจและประชาชน

พฒนา สงเสรม และสนบสนน กฎหมาย แนวทางและมาตรการทเกยวของกบความมนคงปลอดภยในการท าธรกรรมทางอเลกทรอนกส

พฒนา สงเสรม และสนบสนน ใหเกดการใชมาตรฐานและกระบวนการทางดานเทคโนโลยสารสนเทศและการสอสารทจ าเปนตอการท าธรกรรมทางอเลกทรอนกส

สรางและพฒนาบคลากรทมทกษะระดบสงดานเทคโนโลยความมนคงปลอดภยในการท าธรกรรมทางอเลกทรอนกส

พนธกจ สพธอ.

Title

Sub Title

ประวตไทยเซรต

2000 – 2011 กอตงและใหบรการภายใตเนคเทค กระทรวงวทยาศาตรและเทคโนโลย

กมภาพนธ 2011 คณะรฐมนตรมมตใหโอนยายภารกจของไทยเซรตมาท สพธอ. กระทรวงเทคโนโลยสารสนเทศและการสอสาร

Title

Sub Title

เกยวกบไทยเซรต

• เปนหนวยงานทมหนาทดแลตอบสนองและรบมอเหตการณภยคกคามตางๆทเกดขนในระดบประเทศ

• มความรวมมอในระดบนานาชาตและภายในประเทศ เพอประสานการรบแจงเหตการณภยคกคามทเกยวของกบประเทศไทย

Title

Sub Title

www.cert.org, SEI, CMU

CERT – Computer Emergency Response Team CSIRT – Computer Security Incident Response Team FIRST – Forum of Incident Response and Security Teams

• มหาวทยาลย Carnegie Mellon (CMU) เจาของชอ “CERT” และ “CERT Coordination Center”

• CSIRT บางทมไดรบอนญาตจาก CMU ใหใชค าวา “CERT”

• CSIRT หลายๆ ทมทวโลกเปนสมาชกของ FIRST

เกยวกบ “เซรต” (CERT)

Title

Sub Title

เครอขายของ เซรต (CERT)

Title

Sub Title

ภารกจของไทยเซรต

• การรบมอและประสานเพอแกไขปญหาภยคกคาม (Incident coordination)

• การวเคราะหปญหาภยคกคาม (Threat analysis)

• การพฒนาบคคลากร (Security and awareness development)

• การตรวจพสจน พยานหลกฐานทางดจทล (Digital forensics)

Title

Sub Title

• รบแจงปญหาภยคกคาม 24x7 ผานชองทางอเมล (ตงแตป พ.ศ. 2555)

– report@thaicert.or.th

– ประยกตใชระบบ VoIP ส าหรบแจงเตอนเจาหนาททเปนผรบผดชอบ

• มการก าหนดเปาหมายของคณภาพ

– ตอบกลบภายใน 2 ชวโมงตามเวลาท าการ

– ประสานไปยงผเกยวของเพอใหเกดแกไขปญหาภายใน 2 วนท าการ

การรบมอและประสานแจงเหตภยคกคาม (Incident coordination)

Title

Sub Title

โทรออก

ระบบรบแจงปญหา ภยคกคาม

ตรวจสอบตามคยเวรดทก าหนด

ชวงเวลาท าการ (ทออฟฟส)

ชวงเวลากลางคน (ทบาน)

เจาหนาท

เจาหนาทตาม ตารางเวร

อเมล

ตรวจสอบเจาหนาทในชวงวนนน

ระบบแจงเตอนการรบแจงปญหาภยคกคาม

Title

Sub Title

• ตรวจพสจนพยานหลกฐานทางดจทลส าหรบหนวยงานภาครฐและเอกชน

• แผนการด าเนนงานในอนาคต – มหองแลปส าหรบตรวจพสจนหลกฐานทางดจทล – มหอง Clean room – มความพรอมส าหรบการตรวจพสจนหลกฐานพยานดจทลบนอปกรณโทรศพทมอถอ

• ตวอยางการตรวจพสจนหลกฐานพยานดจทลทผานมา – การพสจนขอมลวดโอจากกลอง CCTV – การพสจนการถกขโมยเงนผใชงาน e-banking

การตรวจพสจน พยานหลกฐานทางดจทล (Digital forensics)

16

Title

Sub Title

• ใหความรและการฝกฝนทจ าเปนส าหรบสรางความตระหนกดานความมนคงปลอดภยกบกลมผใชงานตางๆ

– ฝกอบรม

– ซกซอมรบมอภยคกคามฯ (Drill exercises)

– ศกษาดงานท สพธอ./ไทยเซรต

การพฒนาบคคลากร (Security and awareness development)

Title

Sub Title

• [ส าหรบภาครฐ]

– [ป 2554] การวเคราะหและรบมอภยคกคาม Phishing

– [ป 2556] การวเคราะหและรบมอภยคกคาม Malware

– ผเขารวม: เจาหนาทผดแลระบบจาก 30 หนวยงานภาครฐ

– การฝกอบรมกอนการซกซอมรบมอภยคกคาม : • การบรหารจดการภยคกคาม (Incident handling)

• การวเคราะหขอมล Log

• การวเคราะหมลแวรเบองตน (Basic malware analysis)

• การดแลดานความมนคงปลอดภยบนเวบไซต (Web application security)

กจกรรมซกซอมรบมอภยคกคามฯ (Drill exercises) ส าหรบหนวยงานภาครฐ

Title

Sub Title

• [ส าหรบสถาบนการเงน]

– [ป 2556] : การวเคราะหและรบมอภยคกคาม Malware

– ผเขารวม : เจาหนาทผดแลระบบจาก 16 สถาบนการเงน

กจกรรมซกซอมรบมอภยคกคามฯ (Drill exercises) ส าหรบสถาบนการเงน

Title

Sub Title

กจกรรมอนๆทส าคญ (ป 2556)

• การจดงานและบรรยาย

- 25th Annual FIRST Conference 2013

- ASEAN-Japan Information Security Workshop

- Workshop and training for IT staff and end-user

- Knowledge sharing with visitors from academic - institutions

- CERT mission stated in the AEC blueprint

- NCSC committee

• การเขารวม

- APCERT Drill / AGM & Conference

- ACID Drill (ASEAN Drill)

- 47th APEC TEL

Title

Sub Title

• การตรวจสอบและประเมนชองโหวของระบบ (Vulnerability Assessment)

– ส าหรบหนวยงานภาครฐ

• การวเคราะหพฤตกรรมของมลแวร (Malware analysis)

– ส าหรบภายในและประเดนทมความส าคญระดบประเทศ

– ขยายการใหบรการในอนาคต

• การเกบขอมลปญหาภยคกคาม (ระบบ Threat watch)

– มอนเตอรปญหาภยคกคามในประเทศ

– พฒนาเปนระบบอตโนมตส าหรบเกบขอมลรวมถงมกลไกอตโนมตในการประสานกบผเกยวของเพอแกไขปญหา

• การวจยและพฒนาอนๆ

– ระบบยนยนตวตนแบบ 2 ครง (2-factor auth)

– วเคราะหปญหาภยคกคามทมผลกระทบในวงกวาง เชน Heartbleed

การวเคราะหปญหาภยคกคาม (Threat analysis)

Title

Sub Title

0;74% 0;57%

39.77% =697 (Fraud)

0;46% 18;11%

36.16% = 631

(Intrusions)

4;18% Abusive content

Availability

Fraud

Information gathering

Information Security

Intrusion Attempts

Intrusions

Malicious code

Other

ปญหาภยคกคามทไดรบแจงผานทางอเมล (ป 2556)

Title

Sub Title

1 10 100 1000 10000 100000 1000000 10000000 100000000

Botnet

Open DNS Resolver

Spam

Brute Force

Scanning

Open Proxy Server

Malware URL

Web Defacement

Phishing

DDoS

Thre

at ty

pes

Report count

ปญหาภยคกคามทไดรบแจงจากระบบ Threat watch (ป 2556)

Title

Sub Title

Web Defacement

Ministry of Education

Television Channel 3 Ministry of Culture

Electronic Transactions Commission

Royal Thai Navy

Data Breach

Hacking

เหตการณภยคกคามทพบในสอและบนโลกโซเชยล

Title

Sub Title

รายงานประจ าปของไทยเซรต

Title

Sub Title

ค าศพททพบบอยและควรร

• ภยคกคาม (Incident)

• ฟชชง (Phishing)

• มลแวร (Malware)

• บอทเนต (Botnet)

• ซอมบ (Zombie)

• ชองโหว (Vulnerability)

• แฮกเกอร (Hacker)

• การหลอกลวงโดยใชจตวทยา (Social Engineering)

• เอพท (APT : Advanced Persistent Threat)

• สแปมเมล (Spam mail)

• ไวรส (Virus)

• ซโรเดย (Zero-day)

• เขารหสลบขอมล (Encrypt)

• ถอดรหสลบขอมล (Decrypt)

• คยลอกเกอร (Keylogger)

• ดอส/ดดอส (DoS/DDoS)

• ความเสยง (Risk)

Title

Sub Title

Before 70s

After 2010 90 ~ 00s

70 ~ 80s

ววฒนาการทางดานเทคโนโลย

Title

Sub Title

ววฒนาการทางดานเทคโนโลย

Title

Sub Title

Ref : http://news.securemetric.com/wp-content/uploads/2013/01/fig2.jpg

ปญหาดานความมนคงปลอดภย

Title

Sub Title

Ref : http://blog.trendmicro.com/trendlabs-security-intelligence/the-weakest-link-in-data-protection-infographic/

10 อนดบความเสยงจากการใชงานเทคโนโลย

Title

Sub Title ภยจากการเขาชมเวบไซต

31

Title

Sub Title

32

เคยพบ ? เสยง ?

Title

Sub Title

เคยพบ ? เสยง ?

Ref: http://regmedia.co.uk/2013/10/24/php_google_safe_browsing_warning.jpg

Title

Sub Title

เคยพบ ? เสยง ?

http://online.kasikornbank.com.indiahome.uni.me/online.kasikornbank.com/K-Online

Ref : http://www.kasikornbank.com/TH/Phishing_Website_Report/PublishingImages/Phishing18-9-2012.jpg

Title

Sub Title

35

• ผไมหวงดท าหนาเวบไซตปลอมเพอหลอกขโมยขอมลส าคญของผใชงาน เชน บญชผใชงาน รหสบตรเครดต

– เวบไซตธนาคาร

– เวบไซตเกมออนไลน

– เวบไซตอเมล

• มทมาจากค าวา Fishing (ตกปลา)

• มกใชชองทางสแปมเมลในการสงลงก Phishing

ฟชชง (Phishing) คออะไร

http://www.kasikornbank.com/TH/Phishing_Website_Report/PublishingImages/Mail18-9-2012.jpg

Title

Sub Title

36

• อยาคลกลงกทไดรบจากอเมล โดยทไมแนใจเมอคลกลงกแลวเวบไซตเกมออนไลน

• พจารณาลงกทเปดเขาไปอยางละเอยด

• หากไมแนใจวาลงกทไดรบหรอทเปดอยนนเปนลงกหลอกลวงหรอไม ใหเรมตนเขาจากหนาเวบไซตหลก เชน ไดรบอเมลจากเฟสบคใหเปลยนรหสผานโดยมการแนบลงกมาให ควรพจารณาไมคลกลงกและใหใชวธการเปดเวบไซตหลกของเฟสบคแทน www.facebook.com จากนนจงท าการลอกอนและเขาไปยงเมนเปลยนรหสผานตอไป

ปองกนฟชชง (Phishing) อยางไร

Title

Sub Title ภยจากการเชอมตอเครอขาย

37

Title

Sub Title

การดกรบขอมลทางเครอขาย (Sniffing) คออะไร อนตราย ?

Title

Sub Title

39

Evil Twin เปนรปแบบการโจมตโดยการตงชอ Wireless Network หรอทเรยกวา SSID ใหมชอเหมอนกบ Network เดมทมอย เชน ICT Free WiFi แลวแฮกเกอรจะสามารถเหนขอมลทรบสงกน

การดกรบขอมลท าไดอยางไรบาง

ICT Free WiFi

ICT Free WiFi

Free WiFi (Evil Twin)

Man in the middle

Title

Sub Title

40

• หลกเลยงการใชงาน Free WiFi ในพนทสาธารณะ

• หากจ าเปนตองใชงาน Free WiFi ใหใชงานเฉพาะทจ าเปน ไมควรเขาถงระบบทมความส าคญ เชน ระบบ e-Banking ระบบอเมล

• พจารณาการใชงานระบบทมความส าคญทมการเขารหสลบ เชน เวบไซตทมการใชงาน https

ปองกนภยคกคามจากการดกรบขอมลอยางไร

Ref : https://www.thaicert.or.th/papers/general/2012/pa2012ge002.html

Title

Sub Title

Facebook HTTP VS HTTPS

หนาจอการเปดเวบเฟสบคทง HTTP และ HTTPS บนเครองไอโฟน

Title

Sub Title

แฮกเกอรเหนอะไรบน HTTP บาง เมอมการดกรบขอมล

http://www.pleasehackme.com/login

Username Password ????

Title

Sub Title

ถงจะใชงาน HTTPS แตกยงตองระวง

Title

Sub Title ภยคกคามทเกยวของกบคอมพวเตอร/มอถอ

44

Title

Sub Title

45

• ซอฟตแวรไมพงประสงค (Malicious Software)

– ไวรส

– โทรจน

– บอทเนต

– Etc.

• วธการตด

– เวบไซต

– USB

มลแวร

Title

Sub Title

46

• สญเสยขอมล

• ถกขโมยขอมล

• ระบบเครอขายใชงานไมได

• ถกใชเปนฐานโจมตคนอน

• สญเสยความเปนสวนตว

ตดมลแวรแลวเกดอะไรไดบาง

Title

Sub Title

+66-2-142-2483

Report Incident: report@thaicert.or.th (KeyID: 0xF2CB3EE1)

General Inquiry: office@thaicert.or.th (KeyID: 0x52D48426)