computer for kids_internet security awareness
DESCRIPTION
Computer for Kids_Internet security awareness11-MarchTRANSCRIPT
© 2010 PTT ICT Solutions All Rights Reserved –Proprietary (Internal Use only)
Surachai Chatchalermpun IRCA:ISMS, CSSLP, SSCP, CEH, ECSA , LPT
Information Security Officer
PTT ICT Solutions Co., Ltd.
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
Speaker Profile
3
Instructor profile
P’POK
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
Speaker Profile
4
Instructor profile
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
ปจจบนอนเตอรเนตไดเขามามบทบาทอยางมากในชวตประจ าวนของทกคนทวโลกและแทรกซมเขาไปถงตว เดกในวย ทมอายนอยลงเ รอยๆ ซงอนเตอรเนตนนมประโยชนมากมาย เพอใชในการตดตอสอสาร การศกษาหาความร การแลกเปลยนความคดเ หน ฯลฯ แตก มโทษมากมาย เ ชนกน เปรยบเสมอนดาบสองคม ดงนนผปกครองควรใหค าแนะน าทถกตองและเปนทปรกษาทดในการใชงานบนโลกออนไลน
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
ท าความรจกโลกอนเตอรเนต ในแงมม:
คณประโยชน : ดานการศกษา, ความบนเทง แนะน า Safe Search for Kids
โทษมหนต : การตด Virus “แลวคณจะไมอยากเอาคอมพวเตอร ไวในหองนอน”
ความเสยงจากการไปใชงานคอมพวเตอรสาธารณะ
พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร 2550 ฐานความผดและบทลงโทษ
Agenda
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
หองสมด VS Internet
หองสมดแบบเดมๆ
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
นองๆ จะเลอกหาขอมลแบบไหนด : )
2
1
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
หรอแบบท 3
3
ความอนตรายทอาจแฝงเขามากบสงทดนาเยายวนใจ
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
Google : Basic search
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
Google : Basic search
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
Google : Advance search
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
Google mail
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
ฐานความผด โทษจ าคก โทษปรบ
มาตรา ๕ เขาถงคอมพวเตอรโดยมชอบ ไมเกน ๖ เดอน ไมเกน ๑๐,๐๐๐ บาท
มาตรา ๖ ลวงรมาตรการปองกน ไมเกน ๑ ป ไมเกน ๒๐,๐๐๐ บาท
มาตรา ๗ เขาถงขอมลคอมพวเตอรโดยมชอบ ไมเกน ๒ ป ไมเกน ๔๐,๐๐๐ บาท
มาตรา ๘ การดกขอมลคอมพวเตอร ไมเกน ๓ ป ไมเกน ๖๐,๐๐๐ บาท
มาตรา ๙ การรบกวนขอมลคอมพวเตอร ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท
มาตรา ๑๐ การรบกวนระบบคอมพวเตอร
มาตรา ๑๑ สแปมเมล
ไมเกน ๕ ป
ไมม
ไมเกน ๑๐๐,๐๐๐ บาท
ไมเกน ๑๐๐,๐๐๐ บาท
มาตรา ๑๒ การกระท าตอความมนคง
(๑) กอความเสยหายแกขอมลคอมพวเตอร
(๒) กระทบตอความม นคงปลอดภยของประเทศ/เศรษฐกจ
วรรคทาย เปนเหตใหผอ นถงแกชวต
ไมเกน ๑๐ ป
๓ ป ถง ๑๕ ป
๑๐ ป ถง ๒๐ ป
+ ไมเกน ๒๐๐,๐๐๐ บาท
๖๐,๐๐๐-๓๐๐,๐๐๐ บาท
ไมม
มาตรา ๑๓ การจ าหนาย/เผยแพรชดค าสง ไมเกน ๑ ป ไมเกน ๒๐,๐๐๐ บาท
มาตรา ๑๔ การเผยแพรเนอหาอนไมเหมาะสม ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท
มาตรา ๑๕ ความรบผดของ Tel Co, ISP,อนๆ Internet Access)
ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท
มาตรา ๑๖ การตดตอภาพผอน ถาสจรต ไมมความผด ไมเกน ๓ ป ไมเกน ๖๐,๐๐๐ บาท
ฐานความผดและบทลงโทษของ พ.ร.บ. คอมพวเตอร 2550
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
VDO Security Awareness
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
Facts: • User สวนใหญมกตง Password งายๆ
• User สวนใหญมกตง Password ดวยอกษรตวเลกทงหมด
• User สวนใหญมกไมคอยเปลยน Password
Password เหลานมกตกเปนเหยอรายแรกๆของผไมหวงดเสมอ
STRONG PASSWORD
รไหม? มใครแอบเดา Password
งายๆของ นอง อย? !!!
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
Password Attacks • Dictionary Attack (Use words in Dictionary)
o Ant, cat, dog, frog, … , zoo
• Brute Force Attack (Use all possibilities) o 0001, 0002, 0003, …., 9999
Protections • ไมใช Password ทคาดเดาไดงาย เชน ค าทมใน Dictionary
• ใชการผสมอกขระทซบซอน เชน L0v3@1sts1ghT (Love at first sight)
• เปลยน Password อยางสม าเสมอเมอถงเวลาทเหมาะสม เชน ทกๆ 90 วน
STRONG PASSWORD
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
Password Checker
Dictionary Attack for guess
simple password !!!
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
Security Awareness >> Show Case
Password Attack
• Lowercase Alphabet หรออกษรภาษาองกฤษตวเลก เชน a b c d
• Uppercase Alphabet หรออกษรภาษาองกฤษตวใหญ เชน A B C D
• Numeric หรอ ตวเลข เชน 1 2 3 4
• Special Character หรอ อกขระพเศษ เชน ! @ # $ % ^ & * ( ) _ +
การตง Password ทดควรประกอบดวย
• Lowercase Alphabet หรออกษรภาษาองกฤษตวเลก เชน a b c d
• Uppercase Alphabet หรออกษรภาษาองกฤษตวใหญ เชน A B C D
• Numeric หรอ ตวเลข เชน 1 2 3 4
• Special Character หรอ อกขระพเศษ เชน ! @ # $ % ^ & * ( ) _ +
การตง Password ทดควรประกอบดวย
3 ใน 4 แบบ
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
1. Pass phrase เนอเพลงโปรด,ประโยคเดด YouWillNeverWalkAlone1945
2. Replacement Y0uW1llNeverWalkAl0ne1945
3. กด Shift คางไว YouWillNeverWalkAlone19$%
4. ดแปนไทย รกนะเดกโงจวบๆ-> iydotgfHdF’j0U;[q
อกษรเดม อกษรแทน
A 4 หรอ @
E 3
I 1 หรอ !
O 0
S $
And &
for 4 (four)
เทคนคการตง Password (ตงใหยากแตจ าใหงาย)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
Security Awareness Poster
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
Web of Trust (WOT add-ons)
Web of Trust WOT add-ons
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
Web of Trust (WOT add-ons)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
http://www.kosikornbank.com
instead of
http://www.kasikornbank.com
ตกปลาดวยเหยอ electronic - Phishing
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
ความแตกตางระหวาง http vs. https http://www.pantip.com เปนการสงขอมลโดยไมมการเขารหสท าใหสามารถถกดกจบไดงาย (สามารถอานเขาใจได)
https://www.krungsrionline.com เปนการสงขอมลโดยเขารหสท าใหไมสามารถอานเขาใจตองใชวธการถอดรหสจงจะอานได
วธการสงเกต มมขวาลาง Internet Explorerจะมรป
ปกปด หรอ เปดเผย http/https
ความเสยงของ HTTP
– Password หลด (ถกดกจบในระบบเนทเวก)
– ขอมลสวนตวรวไหล
– ถกดกฟงการสอสาร เชน VOIP
การปองกน
– หลกเลยงการใส password ใน website ทใช HTTP แต ควรเลอก website ทเปน HTTPS
ปกปด หรอ เปดเผย http/https
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
ตวอยาง การดก Username password จาก Website ทเปน HTTP
Security Awareness >> Show Case
การดกจบ Username password จาก Website ทเปน HTTP
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
การดกขอมลการสนทนา MSN
Security Awareness >> Show Case
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
VDO Security Awareness
Too much information !!!
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
VDO Security Awareness
อยาลม Log out นะ มเชนนน จะเปนเชนน…
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
Security Awareness >> Show Case
Key Logger!!!
© 2010 PTT ICT Solutions All Rights Reserved –Proprietary (Internal Use only)
“มอถอยงทนสมย ยงมภย ตามตดตว…”
ใครลง Antivirus ทมอถอบาง…?
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
…ไมงน ก Hack ไดงายแบบกลวยๆ เลย
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
ระวงถกลวงความลบและดกฟงโทรศพทมอถอดวย Spy Phone
46
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
ภยคกคามตอความเปนสวนตว !!! โดยทคณไมรตว…
• Can read SMS…
• Can read & send e-mail…
• Can see Call logs
• Can see & stolen your data in Phone or SD Card
• Can record & download your voice …
• Can see your WebCam…
• Can know Location where you are…
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
VDO Security Awareness
ทายซวา เกดอะไรขน !!! บนหนาจอคอมฯ
ความเสยง
– Let’s see ????
โอกาสโดนโทรจน
– msn
– USB
– Download file จาก Internet
วธการปองกน
– หลกเลยงการเปดไฟลทไมรทมา
– Scan Virus ทกครงกอนเปดไฟลนน
– Update โปรแกรม anti-virus เสมอ
Security Awareness >> Show Case
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
Trojan Horse!!!
ความอนตรายทแฝงเขามากบสงทเหมอนจะไมมอะไร
Security Awareness >> Show Case
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
ผใชงานตองมความรเทาทนและระแวดระวงอยเสมอ
เครองทจะใชตองไดรบการดแลและรทมา
เชอมตอผานระบบทนาเชอถอและไวใจได
เขาสบรการทนาเชอถอและไวใจได
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
• ประกาศเมอวนท 18 มถนายน 2550 • เรมมผลบงคบใช 18 กรกฎาคม 2550 • เจตนารมณ
– ก ำหนดฐำนควำมผดและบทลงโทษ – ก าหนดอ านาจหนาทของพนกงาน
เจาหนาท – ก าหนดหนาทของผใหบรการ
• กฎหมายทเกยวของ – ประมวลกฎหมายอาญา – หลกการใชกฎหมายอาญา, เจตนา, ผใช,
ผสนบสนน, เหตยกเวนความรบผด, เหตยกเวนโทษ, เหตบรรเทาโทษ – ประมวลกฎหมายวธพจารณาความอาญา – การสอบสวน & การด าเนนคด
พ.ร.บ.วาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. ๒๕๕๐
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
ลกษณะของ “ผใหบรการ” และ “ผใชบรการ”
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
หากมขอสงสยหรอค าถามเพมเตม ตดตอไดท [email protected]
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
Service format type
62
Seminar
• ผ เขาอบรมจะไดฟงและชมการสาธต เพอใหเกดความตระหนกและรเทาทน สามารถปองกนตนไดระดบหนง
Training (Work-shop)
• ไดฟงและชมการสาธต อกทงยงสามารถปฏบตตาม step by
step ไดอยางมประสทธภาพมากขน
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
Qu35t!0n & Answer
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)
Qu35t!0n?