© 2010 PTT ICT Solutions All Rights Reserved –Proprietary (Internal Use only)

Surachai Chatchalermpun IRCA:ISMS, CSSLP, SSCP, CEH, ECSA , LPT

Information Security Officer

PTT ICT Solutions Co., Ltd.

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

Speaker Profile

3

Instructor profile

P’POK

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

Speaker Profile

4

Instructor profile

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

ปจจบนอนเตอรเนตไดเขามามบทบาทอยางมากในชวตประจ าวนของทกคนทวโลกและแทรกซมเขาไปถงตว เดกในวย ทมอายนอยลงเ รอยๆ ซงอนเตอรเนตนนมประโยชนมากมาย เพอใชในการตดตอสอสาร การศกษาหาความร การแลกเปลยนความคดเ หน ฯลฯ แตก มโทษมากมาย เ ชนกน เปรยบเสมอนดาบสองคม ดงนนผปกครองควรใหค าแนะน าทถกตองและเปนทปรกษาทดในการใชงานบนโลกออนไลน

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

ท าความรจกโลกอนเตอรเนต ในแงมม:

คณประโยชน : ดานการศกษา, ความบนเทง แนะน า Safe Search for Kids

โทษมหนต : การตด Virus “แลวคณจะไมอยากเอาคอมพวเตอร ไวในหองนอน”

ความเสยงจากการไปใชงานคอมพวเตอรสาธารณะ

พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร 2550 ฐานความผดและบทลงโทษ

Agenda

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

หองสมด VS Internet

หองสมดแบบเดมๆ

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

นองๆ จะเลอกหาขอมลแบบไหนด : )

2

1

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

หรอแบบท 3

3

ความอนตรายทอาจแฝงเขามากบสงทดนาเยายวนใจ

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

Google : Basic search

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

Google : Basic search

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

Google : Advance search

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

Google mail

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

ฐานความผด โทษจ าคก โทษปรบ

มาตรา ๕ เขาถงคอมพวเตอรโดยมชอบ ไมเกน ๖ เดอน ไมเกน ๑๐,๐๐๐ บาท

มาตรา ๖ ลวงรมาตรการปองกน ไมเกน ๑ ป ไมเกน ๒๐,๐๐๐ บาท

มาตรา ๗ เขาถงขอมลคอมพวเตอรโดยมชอบ ไมเกน ๒ ป ไมเกน ๔๐,๐๐๐ บาท

มาตรา ๘ การดกขอมลคอมพวเตอร ไมเกน ๓ ป ไมเกน ๖๐,๐๐๐ บาท

มาตรา ๙ การรบกวนขอมลคอมพวเตอร ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท

มาตรา ๑๐ การรบกวนระบบคอมพวเตอร

มาตรา ๑๑ สแปมเมล

ไมเกน ๕ ป

ไมม

ไมเกน ๑๐๐,๐๐๐ บาท

ไมเกน ๑๐๐,๐๐๐ บาท

มาตรา ๑๒ การกระท าตอความมนคง

(๑) กอความเสยหายแกขอมลคอมพวเตอร

(๒) กระทบตอความม นคงปลอดภยของประเทศ/เศรษฐกจ

วรรคทาย เปนเหตใหผอ นถงแกชวต

ไมเกน ๑๐ ป

๓ ป ถง ๑๕ ป

๑๐ ป ถง ๒๐ ป

+ ไมเกน ๒๐๐,๐๐๐ บาท

๖๐,๐๐๐-๓๐๐,๐๐๐ บาท

ไมม

มาตรา ๑๓ การจ าหนาย/เผยแพรชดค าสง ไมเกน ๑ ป ไมเกน ๒๐,๐๐๐ บาท

มาตรา ๑๔ การเผยแพรเนอหาอนไมเหมาะสม ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท

มาตรา ๑๕ ความรบผดของ Tel Co, ISP,อนๆ Internet Access)

ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท

มาตรา ๑๖ การตดตอภาพผอน ถาสจรต ไมมความผด ไมเกน ๓ ป ไมเกน ๖๐,๐๐๐ บาท

ฐานความผดและบทลงโทษของ พ.ร.บ. คอมพวเตอร 2550

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

VDO Security Awareness

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

Facts: • User สวนใหญมกตง Password งายๆ

• User สวนใหญมกตง Password ดวยอกษรตวเลกทงหมด

• User สวนใหญมกไมคอยเปลยน Password

Password เหลานมกตกเปนเหยอรายแรกๆของผไมหวงดเสมอ

STRONG PASSWORD

รไหม? มใครแอบเดา Password

งายๆของ นอง อย? !!!

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

Password Attacks • Dictionary Attack (Use words in Dictionary)

o Ant, cat, dog, frog, … , zoo

• Brute Force Attack (Use all possibilities) o 0001, 0002, 0003, …., 9999

Protections • ไมใช Password ทคาดเดาไดงาย เชน ค าทมใน Dictionary

• ใชการผสมอกขระทซบซอน เชน L0v3@1sts1ghT (Love at first sight)

• เปลยน Password อยางสม าเสมอเมอถงเวลาทเหมาะสม เชน ทกๆ 90 วน

STRONG PASSWORD

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

Password Checker

Dictionary Attack for guess

simple password !!!

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

Security Awareness >> Show Case

Password Attack

• Lowercase Alphabet หรออกษรภาษาองกฤษตวเลก เชน a b c d

• Uppercase Alphabet หรออกษรภาษาองกฤษตวใหญ เชน A B C D

• Numeric หรอ ตวเลข เชน 1 2 3 4

• Special Character หรอ อกขระพเศษ เชน ! @ # $ % ^ & * ( ) _ +

การตง Password ทดควรประกอบดวย

• Lowercase Alphabet หรออกษรภาษาองกฤษตวเลก เชน a b c d

• Uppercase Alphabet หรออกษรภาษาองกฤษตวใหญ เชน A B C D

• Numeric หรอ ตวเลข เชน 1 2 3 4

• Special Character หรอ อกขระพเศษ เชน ! @ # $ % ^ & * ( ) _ +

การตง Password ทดควรประกอบดวย

3 ใน 4 แบบ

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

1. Pass phrase เนอเพลงโปรด,ประโยคเดด YouWillNeverWalkAlone1945

2. Replacement Y0uW1llNeverWalkAl0ne1945

3. กด Shift คางไว YouWillNeverWalkAlone19$%

4. ดแปนไทย รกนะเดกโงจวบๆ-> iydotgfHdF’j0U;[q

อกษรเดม อกษรแทน

A 4 หรอ @

E 3

I 1 หรอ !

O 0

S $

And &

for 4 (four)

เทคนคการตง Password (ตงใหยากแตจ าใหงาย)

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

Security Awareness Poster

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

Web of Trust (WOT add-ons)

Web of Trust WOT add-ons

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

Web of Trust (WOT add-ons)

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

http://www.kosikornbank.com

instead of

http://www.kasikornbank.com

ตกปลาดวยเหยอ electronic - Phishing

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

ความแตกตางระหวาง http vs. https http://www.pantip.com เปนการสงขอมลโดยไมมการเขารหสท าใหสามารถถกดกจบไดงาย (สามารถอานเขาใจได)

https://www.krungsrionline.com เปนการสงขอมลโดยเขารหสท าใหไมสามารถอานเขาใจตองใชวธการถอดรหสจงจะอานได

วธการสงเกต มมขวาลาง Internet Explorerจะมรป

ปกปด หรอ เปดเผย http/https

ความเสยงของ HTTP

– Password หลด (ถกดกจบในระบบเนทเวก)

– ขอมลสวนตวรวไหล

– ถกดกฟงการสอสาร เชน VOIP

การปองกน

– หลกเลยงการใส password ใน website ทใช HTTP แต ควรเลอก website ทเปน HTTPS

ปกปด หรอ เปดเผย http/https

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

ตวอยาง การดก Username password จาก Website ทเปน HTTP

Security Awareness >> Show Case

การดกจบ Username password จาก Website ทเปน HTTP

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

การดกขอมลการสนทนา MSN

Security Awareness >> Show Case

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

VDO Security Awareness

Too much information !!!

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

VDO Security Awareness

อยาลม Log out นะ มเชนนน จะเปนเชนน…

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

Security Awareness >> Show Case

Key Logger!!!

© 2010 PTT ICT Solutions All Rights Reserved –Proprietary (Internal Use only)

“มอถอยงทนสมย ยงมภย ตามตดตว…”

ใครลง Antivirus ทมอถอบาง…?

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

…ไมงน ก Hack ไดงายแบบกลวยๆ เลย

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

ระวงถกลวงความลบและดกฟงโทรศพทมอถอดวย Spy Phone

46

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

ภยคกคามตอความเปนสวนตว !!! โดยทคณไมรตว…

• Can read SMS…

• Can read & send e-mail…

• Can see Call logs

• Can see & stolen your data in Phone or SD Card

• Can record & download your voice …

• Can see your WebCam…

• Can know Location where you are…

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

VDO Security Awareness

ทายซวา เกดอะไรขน !!! บนหนาจอคอมฯ

ความเสยง

– Let’s see ????

โอกาสโดนโทรจน

– Email

– msn

– USB

– Download file จาก Internet

วธการปองกน

– หลกเลยงการเปดไฟลทไมรทมา

– Scan Virus ทกครงกอนเปดไฟลนน

– Update โปรแกรม anti-virus เสมอ

Security Awareness >> Show Case

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

Trojan Horse!!!

ความอนตรายทแฝงเขามากบสงทเหมอนจะไมมอะไร

Security Awareness >> Show Case

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

ผใชงานตองมความรเทาทนและระแวดระวงอยเสมอ

เครองทจะใชตองไดรบการดแลและรทมา

เชอมตอผานระบบทนาเชอถอและไวใจได

เขาสบรการทนาเชอถอและไวใจได

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

• ประกาศเมอวนท 18 มถนายน 2550 • เรมมผลบงคบใช 18 กรกฎาคม 2550 • เจตนารมณ

– ก ำหนดฐำนควำมผดและบทลงโทษ – ก าหนดอ านาจหนาทของพนกงาน

เจาหนาท – ก าหนดหนาทของผใหบรการ

• กฎหมายทเกยวของ – ประมวลกฎหมายอาญา – หลกการใชกฎหมายอาญา, เจตนา, ผใช,

ผสนบสนน, เหตยกเวนความรบผด, เหตยกเวนโทษ, เหตบรรเทาโทษ – ประมวลกฎหมายวธพจารณาความอาญา – การสอบสวน & การด าเนนคด

พ.ร.บ.วาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. ๒๕๕๐

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

ลกษณะของ “ผใหบรการ” และ “ผใชบรการ”

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

หากมขอสงสยหรอค าถามเพมเตม ตดตอไดท security@pttict.com

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

Service format type

62

Seminar

• ผ เขาอบรมจะไดฟงและชมการสาธต เพอใหเกดความตระหนกและรเทาทน สามารถปองกนตนไดระดบหนง

Training (Work-shop)

• ไดฟงและชมการสาธต อกทงยงสามารถปฏบตตาม step by

step ไดอยางมประสทธภาพมากขน

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

Qu35t!0n & Answer

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

Qu35t!0n?