security awareness -...
TRANSCRIPT
Title
Sub Title
Security Awareness พรพรหม ประภากตตกล (ผชวยผจดการ/วศกรอาวโส สวนงานวเคราะหภยคกคามทางไซเบอร) อเมล : [email protected]
30 เมษายน 2557 กรมวทยาศาสตรการแพทย
Title
Sub Title
สถตดานตางๆของประเทศไทย
Population 64 Mpeople (2012, dopa.go.th)
Internet users 24 Musers (2012, NECTEC)
International BW 616 Gbps (July 2013, NECTEC)
Domestic Exchange BW 1 Tbps (July 2013, NECTEC)
Mobile phone subscribers 90 Msubscribers (Sep 2013, NBTC)
.th domains 65,000 Domains
Title
Sub Title
Facebook 18.5 Musers
LINE 18.7 Musers
Twitter 2.5 Musers
Youtube 5.3 Million Videos
Reference : Zocialrank.com
การใชงานเครอขายสงคมออนไลน (ป 2556)
Title
Sub Title
การใชงานอนเทอรเนตบนเครอขายโทรศพทมอถอ (ป 2556)
Reference : Veedvil
Title
Sub Title
5
Electronic Transactions Development Agency (Public Organization)
ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)
Title
Sub Title
6
Thailand Computer Emergency Response Team
ไทยเซรต
Title
Sub Title
โครงสรางการท างาน
MICT
ETDA
Security Office
ThaiCERT
Title
Sub Title
สรางความเชอมนและสงเสรมการท าธรกรรมทางอเลกทรอนกสใหแกภาครฐ ภาคธรกจและประชาชน
พฒนา สงเสรม และสนบสนน กฎหมาย แนวทางและมาตรการทเกยวของกบความมนคงปลอดภยในการท าธรกรรมทางอเลกทรอนกส
พฒนา สงเสรม และสนบสนน ใหเกดการใชมาตรฐานและกระบวนการทางดานเทคโนโลยสารสนเทศและการสอสารทจ าเปนตอการท าธรกรรมทางอเลกทรอนกส
สรางและพฒนาบคลากรทมทกษะระดบสงดานเทคโนโลยความมนคงปลอดภยในการท าธรกรรมทางอเลกทรอนกส
พนธกจ สพธอ.
Title
Sub Title
ประวตไทยเซรต
2000 – 2011 กอตงและใหบรการภายใตเนคเทค กระทรวงวทยาศาตรและเทคโนโลย
กมภาพนธ 2011 คณะรฐมนตรมมตใหโอนยายภารกจของไทยเซรตมาท สพธอ. กระทรวงเทคโนโลยสารสนเทศและการสอสาร
Title
Sub Title
เกยวกบไทยเซรต
• เปนหนวยงานทมหนาทดแลตอบสนองและรบมอเหตการณภยคกคามตางๆทเกดขนในระดบประเทศ
• มความรวมมอในระดบนานาชาตและภายในประเทศ เพอประสานการรบแจงเหตการณภยคกคามทเกยวของกบประเทศไทย
Title
Sub Title
www.cert.org, SEI, CMU
CERT – Computer Emergency Response Team CSIRT – Computer Security Incident Response Team FIRST – Forum of Incident Response and Security Teams
• มหาวทยาลย Carnegie Mellon (CMU) เจาของชอ “CERT” และ “CERT Coordination Center”
• CSIRT บางทมไดรบอนญาตจาก CMU ใหใชค าวา “CERT”
• CSIRT หลายๆ ทมทวโลกเปนสมาชกของ FIRST
เกยวกบ “เซรต” (CERT)
Title
Sub Title
เครอขายของ เซรต (CERT)
Title
Sub Title
ภารกจของไทยเซรต
• การรบมอและประสานเพอแกไขปญหาภยคกคาม (Incident coordination)
• การวเคราะหปญหาภยคกคาม (Threat analysis)
• การพฒนาบคคลากร (Security and awareness development)
• การตรวจพสจน พยานหลกฐานทางดจทล (Digital forensics)
Title
Sub Title
• รบแจงปญหาภยคกคาม 24x7 ผานชองทางอเมล (ตงแตป พ.ศ. 2555)
– ประยกตใชระบบ VoIP ส าหรบแจงเตอนเจาหนาททเปนผรบผดชอบ
• มการก าหนดเปาหมายของคณภาพ
– ตอบกลบภายใน 2 ชวโมงตามเวลาท าการ
– ประสานไปยงผเกยวของเพอใหเกดแกไขปญหาภายใน 2 วนท าการ
การรบมอและประสานแจงเหตภยคกคาม (Incident coordination)
Title
Sub Title
โทรออก
ระบบรบแจงปญหา ภยคกคาม
ตรวจสอบตามคยเวรดทก าหนด
ชวงเวลาท าการ (ทออฟฟส)
ชวงเวลากลางคน (ทบาน)
เจาหนาท
เจาหนาทตาม ตารางเวร
อเมล
ตรวจสอบเจาหนาทในชวงวนนน
ระบบแจงเตอนการรบแจงปญหาภยคกคาม
Title
Sub Title
• ตรวจพสจนพยานหลกฐานทางดจทลส าหรบหนวยงานภาครฐและเอกชน
• แผนการด าเนนงานในอนาคต – มหองแลปส าหรบตรวจพสจนหลกฐานทางดจทล – มหอง Clean room – มความพรอมส าหรบการตรวจพสจนหลกฐานพยานดจทลบนอปกรณโทรศพทมอถอ
• ตวอยางการตรวจพสจนหลกฐานพยานดจทลทผานมา – การพสจนขอมลวดโอจากกลอง CCTV – การพสจนการถกขโมยเงนผใชงาน e-banking
การตรวจพสจน พยานหลกฐานทางดจทล (Digital forensics)
16
Title
Sub Title
• ใหความรและการฝกฝนทจ าเปนส าหรบสรางความตระหนกดานความมนคงปลอดภยกบกลมผใชงานตางๆ
– ฝกอบรม
– ซกซอมรบมอภยคกคามฯ (Drill exercises)
– ศกษาดงานท สพธอ./ไทยเซรต
การพฒนาบคคลากร (Security and awareness development)
Title
Sub Title
• [ส าหรบภาครฐ]
– [ป 2554] การวเคราะหและรบมอภยคกคาม Phishing
– [ป 2556] การวเคราะหและรบมอภยคกคาม Malware
– ผเขารวม: เจาหนาทผดแลระบบจาก 30 หนวยงานภาครฐ
– การฝกอบรมกอนการซกซอมรบมอภยคกคาม : • การบรหารจดการภยคกคาม (Incident handling)
• การวเคราะหขอมล Log
• การวเคราะหมลแวรเบองตน (Basic malware analysis)
• การดแลดานความมนคงปลอดภยบนเวบไซต (Web application security)
กจกรรมซกซอมรบมอภยคกคามฯ (Drill exercises) ส าหรบหนวยงานภาครฐ
Title
Sub Title
• [ส าหรบสถาบนการเงน]
– [ป 2556] : การวเคราะหและรบมอภยคกคาม Malware
– ผเขารวม : เจาหนาทผดแลระบบจาก 16 สถาบนการเงน
กจกรรมซกซอมรบมอภยคกคามฯ (Drill exercises) ส าหรบสถาบนการเงน
Title
Sub Title
กจกรรมอนๆทส าคญ (ป 2556)
• การจดงานและบรรยาย
- 25th Annual FIRST Conference 2013
- ASEAN-Japan Information Security Workshop
- Workshop and training for IT staff and end-user
- Knowledge sharing with visitors from academic - institutions
- CERT mission stated in the AEC blueprint
- NCSC committee
• การเขารวม
- APCERT Drill / AGM & Conference
- ACID Drill (ASEAN Drill)
- 47th APEC TEL
Title
Sub Title
• การตรวจสอบและประเมนชองโหวของระบบ (Vulnerability Assessment)
– ส าหรบหนวยงานภาครฐ
• การวเคราะหพฤตกรรมของมลแวร (Malware analysis)
– ส าหรบภายในและประเดนทมความส าคญระดบประเทศ
– ขยายการใหบรการในอนาคต
• การเกบขอมลปญหาภยคกคาม (ระบบ Threat watch)
– มอนเตอรปญหาภยคกคามในประเทศ
– พฒนาเปนระบบอตโนมตส าหรบเกบขอมลรวมถงมกลไกอตโนมตในการประสานกบผเกยวของเพอแกไขปญหา
• การวจยและพฒนาอนๆ
– ระบบยนยนตวตนแบบ 2 ครง (2-factor auth)
– วเคราะหปญหาภยคกคามทมผลกระทบในวงกวาง เชน Heartbleed
การวเคราะหปญหาภยคกคาม (Threat analysis)
Title
Sub Title
0;74% 0;57%
39.77% =697 (Fraud)
0;46% 18;11%
36.16% = 631
(Intrusions)
4;18% Abusive content
Availability
Fraud
Information gathering
Information Security
Intrusion Attempts
Intrusions
Malicious code
Other
ปญหาภยคกคามทไดรบแจงผานทางอเมล (ป 2556)
Title
Sub Title
1 10 100 1000 10000 100000 1000000 10000000 100000000
Botnet
Open DNS Resolver
Spam
Brute Force
Scanning
Open Proxy Server
Malware URL
Web Defacement
Phishing
DDoS
Thre
at ty
pes
Report count
ปญหาภยคกคามทไดรบแจงจากระบบ Threat watch (ป 2556)
Title
Sub Title
Web Defacement
Ministry of Education
Television Channel 3 Ministry of Culture
Electronic Transactions Commission
Royal Thai Navy
Data Breach
Hacking
เหตการณภยคกคามทพบในสอและบนโลกโซเชยล
Title
Sub Title
รายงานประจ าปของไทยเซรต
Title
Sub Title
ค าศพททพบบอยและควรร
• ภยคกคาม (Incident)
• ฟชชง (Phishing)
• มลแวร (Malware)
• บอทเนต (Botnet)
• ซอมบ (Zombie)
• ชองโหว (Vulnerability)
• แฮกเกอร (Hacker)
• การหลอกลวงโดยใชจตวทยา (Social Engineering)
• เอพท (APT : Advanced Persistent Threat)
• สแปมเมล (Spam mail)
• ไวรส (Virus)
• ซโรเดย (Zero-day)
• เขารหสลบขอมล (Encrypt)
• ถอดรหสลบขอมล (Decrypt)
• คยลอกเกอร (Keylogger)
• ดอส/ดดอส (DoS/DDoS)
• ความเสยง (Risk)
Title
Sub Title
Before 70s
After 2010 90 ~ 00s
70 ~ 80s
ววฒนาการทางดานเทคโนโลย
Title
Sub Title
ววฒนาการทางดานเทคโนโลย
Title
Sub Title
Ref : http://news.securemetric.com/wp-content/uploads/2013/01/fig2.jpg
ปญหาดานความมนคงปลอดภย
Title
Sub Title
Ref : http://blog.trendmicro.com/trendlabs-security-intelligence/the-weakest-link-in-data-protection-infographic/
10 อนดบความเสยงจากการใชงานเทคโนโลย
Title
Sub Title ภยจากการเขาชมเวบไซต
31
Title
Sub Title
32
เคยพบ ? เสยง ?
Title
Sub Title
เคยพบ ? เสยง ?
Ref: http://regmedia.co.uk/2013/10/24/php_google_safe_browsing_warning.jpg
Title
Sub Title
เคยพบ ? เสยง ?
http://online.kasikornbank.com.indiahome.uni.me/online.kasikornbank.com/K-Online
Ref : http://www.kasikornbank.com/TH/Phishing_Website_Report/PublishingImages/Phishing18-9-2012.jpg
Title
Sub Title
35
• ผไมหวงดท าหนาเวบไซตปลอมเพอหลอกขโมยขอมลส าคญของผใชงาน เชน บญชผใชงาน รหสบตรเครดต
– เวบไซตธนาคาร
– เวบไซตเกมออนไลน
– เวบไซตอเมล
• มทมาจากค าวา Fishing (ตกปลา)
• มกใชชองทางสแปมเมลในการสงลงก Phishing
ฟชชง (Phishing) คออะไร
http://www.kasikornbank.com/TH/Phishing_Website_Report/PublishingImages/Mail18-9-2012.jpg
Title
Sub Title
36
• อยาคลกลงกทไดรบจากอเมล โดยทไมแนใจเมอคลกลงกแลวเวบไซตเกมออนไลน
• พจารณาลงกทเปดเขาไปอยางละเอยด
• หากไมแนใจวาลงกทไดรบหรอทเปดอยนนเปนลงกหลอกลวงหรอไม ใหเรมตนเขาจากหนาเวบไซตหลก เชน ไดรบอเมลจากเฟสบคใหเปลยนรหสผานโดยมการแนบลงกมาให ควรพจารณาไมคลกลงกและใหใชวธการเปดเวบไซตหลกของเฟสบคแทน www.facebook.com จากนนจงท าการลอกอนและเขาไปยงเมนเปลยนรหสผานตอไป
ปองกนฟชชง (Phishing) อยางไร
Title
Sub Title ภยจากการเชอมตอเครอขาย
37
Title
Sub Title
การดกรบขอมลทางเครอขาย (Sniffing) คออะไร อนตราย ?
Title
Sub Title
39
Evil Twin เปนรปแบบการโจมตโดยการตงชอ Wireless Network หรอทเรยกวา SSID ใหมชอเหมอนกบ Network เดมทมอย เชน ICT Free WiFi แลวแฮกเกอรจะสามารถเหนขอมลทรบสงกน
การดกรบขอมลท าไดอยางไรบาง
ICT Free WiFi
ICT Free WiFi
Free WiFi (Evil Twin)
Man in the middle
Title
Sub Title
40
• หลกเลยงการใชงาน Free WiFi ในพนทสาธารณะ
• หากจ าเปนตองใชงาน Free WiFi ใหใชงานเฉพาะทจ าเปน ไมควรเขาถงระบบทมความส าคญ เชน ระบบ e-Banking ระบบอเมล
• พจารณาการใชงานระบบทมความส าคญทมการเขารหสลบ เชน เวบไซตทมการใชงาน https
ปองกนภยคกคามจากการดกรบขอมลอยางไร
Ref : https://www.thaicert.or.th/papers/general/2012/pa2012ge002.html
Title
Sub Title
Facebook HTTP VS HTTPS
หนาจอการเปดเวบเฟสบคทง HTTP และ HTTPS บนเครองไอโฟน
Title
Sub Title
แฮกเกอรเหนอะไรบน HTTP บาง เมอมการดกรบขอมล
http://www.pleasehackme.com/login
Username Password ????
Title
Sub Title
ถงจะใชงาน HTTPS แตกยงตองระวง
Title
Sub Title ภยคกคามทเกยวของกบคอมพวเตอร/มอถอ
44
Title
Sub Title
45
• ซอฟตแวรไมพงประสงค (Malicious Software)
– ไวรส
– โทรจน
– บอทเนต
– Etc.
• วธการตด
– เวบไซต
– USB
มลแวร
Title
Sub Title
46
• สญเสยขอมล
• ถกขโมยขอมล
• ระบบเครอขายใชงานไมได
• ถกใชเปนฐานโจมตคนอน
• สญเสยความเปนสวนตว
ตดมลแวรแลวเกดอะไรไดบาง
Title
Sub Title
+66-2-142-2483
Report Incident: [email protected] (KeyID: 0xF2CB3EE1)
General Inquiry: [email protected] (KeyID: 0x52D48426)