ສະຖິຕິຜູ້ເຂົ້າເບີ່ງເວບໄຊທ໌

› ອອນລາຍ :1
› ມື້ນີ້ :29
› ມື້ວານນີ້ :48
› ອາທິດນີ້ :276
› ເດືອນນີ້ :878

ຈຳນວນຜູ້ເຂົ້າເບີ່ງ : 708021
ເວບໄຊທ໌ເປີດມາໄດ້ 2361 ວັນ
299 ຄົນ / ວັນ

ຮ່ວມມື ASEAN-Japan


ລາວເຊີດ Partners

ເລືອກພາສາ (Language)

ຊ່ອງທາງຕິດຕາມ ລາວເຊີດ

  

Poster ອາຊຽນ-ຍີ່ປຸ່ນ

ປີ 2018

ປີ 2017

ປີ 2016

ເບີ່ງທັງໝົດ

ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.

ໄພຄຸກຄາມດ້ານ ຄວາມປອດໄພທາງມືຖື ລວມມີ 6 ລາຍການ ທີ່ຕ້ອງໄດ້ຕິດຕາມໃນປີ 2019Share to Facebook ພິມ

ໄພຄຸກຄາມດ້ານ ຄວາມປອດໄພທາງມືຖື ລວມມີ 6 ລາຍການ ທີ່ຕ້ອງໄດ້ຕິດຕາມໃນປີ 2019 

          ອຸປະກອນ​ມືຖື ເຊັ່ນ: ສະ​ມາ​ດ​ໂຟນ​ ແລະ ​ແທັບ​ເລັດ ຊຶ່ງປັດຈຸບັນໄດ້ກາຍ​ເປັນ​ເຄື່ອງ​ມື​ພື້ນ​ຖານທົ່ວໄປ​ທີ່ນຳ​ໃຊ້​ເຂົ້າໃນ​ອົງກ​ອນ​ ທີ່ສົ່ງ​ຜົນ​ໃຫ້​ແຮັກ​ເກີ​ມີ​ເປົ້າ​ໝາຍບຸກໂຈມ​ຕີ​ອຸປະກອນ​ເຫຼົ່າ​ນີ້​ຫຼາຍ​ຂຶ້ນ ເນື່ອງຈາກວ່າລະບົບການຮັກສາ​ຄວາມປອດ​ໄພແມ່ນມີ​ໜ້ອຍກວ່າ​ອຸປະກອນ​ອື່ນ​ໆ ໃນ​ລະບົບ​ເຄືອ​ຂ່າຍ, ບົດ​ຄວາມ​ນີ້​ໄດ້​ສະຫຼຸບໄ​ພ​ຄຸກ​ຄາມ​ດ້ານ ຄວາມປອດໄພທາງມືຖື (Mobile Security) ໃຫ້ທຸກອົງກອນຕ້ອງໄດ້ຕິດຕາມ ແລະ ກຽມມາດຕະການໃນການຮັບມືທັງໝົດ ລວມມີ 6 ລາຍການ ດັ່ງລາຍລະອຽດລຸ່ມ​ນີ້:

Article Images: 6mobile.jpg

1.      ການ​ຮົ່ວ​ໄຫຼ​ຂອງ​ຂໍ້​ມູນ

ໃນປີ 2019 ທີ່ຈະມາເຖິງໃນໄວໆນີ້ ທາງສະຖາບັນ Ponemon ຄາດກະວ່າ[1] ອຸປະກອນມືຖື ມີໂອກາດເກີດເຫດຂໍ້ມູນຮົ່ວໄຫຼສູ່ພາຍນອກ ພາຍໃນອີກ 2 ປີ ປະມານ 28% ຊຶ່ງສາຍເຫດຫຼັກໆແມ່ນມາຈາກການຕັດສິນໃຈຜິດພາດ ໂດຍບໍ່ໄດ້ຕັ້ງໃຈທີ່ຈະໃຫ້ແອັບພິເຄຊັ່ນບາງແອັບພິເຄຊັ່ນມີສິດເຂົ້າເຖິງ ແລະ ແຊຣ໌ຂໍ້ມູນຂອງຕົນໄດ້ ເຊັ່ນ: ອັບໂຫຼດໄຟລ໌ເອກະສານສຳຄັນຂຶ້ນໄວ້ຢູ່ Cloud ຫຼື ເກັບຂໍ້ມູນຄວາມລັບໄວ້ບໍ່ຖືກບ່ອນ ເປັນຕົ້ນ.

2.      ວິສະວະກໍາທາງສັງຄົມ (Social Engineering)[2]

          ລາຍ​ງານ​ຈາກບໍລິສັດ FireEye[3] ລະ​ບຸ​ວ່າ 91% ຂອງ​ອາຊະຍາກຳ​ໄຊ​ເບີ ​ເລີ່ມ​ຕົ້ນຈາກ​ອີ​ເມວ Phishing[4] ແລະ ​ຜູ້​ນຳໃຊ້​ອຸປະກອນ​ມືຖື​ເພື່ອ​ກວດກາ​ອີ​ເມວ ແມ່ນ​ມີ​ໂອ​ກາດ​ຕົກ​ເປັນ​ເຫຍື່ອ​ຫຼາຍກວ່າ ເນື່ອງ​ຈາກ​ແອັບ​ພິ​ເຄ​ຊັ່ນ​ສຳລັບ​ກວດ​ອີ​ເມວ​ຫຼາຍ​ຊະນິດ ​ສະແດງ​ຜົນ​ສະເພາະ​ຊື່​ຜູ້​ສົ່ງ​ເທົ່າ​ນັ້ນ ສົ່ງ​ຜົນ​ໃຫ້​ສາມາດ​ປອມແປງ​ຊື່​ ເພື່ອ​ຫຼອກ​ວ່າ​ເປັນ​ອີ​ເມວ​ມາ​ຈາກ​ຄົນທີ່​ຮູ້​ຈັກ​ ຫຼື ​ເຊື່ອ​ໃຈ​ໄດ້​ງ່າຍ​ຂຶ້ນ ຊຶ່ງ​ສອດ​ຄ່ອງ​ກັບ​ຜົນ​ສຳ​ຫຼວດ​ຈາກບໍລິສັດ IBM[5] ທີ່​ລະ​ບຸ​ວ່າ ຜູ້ໃຊ້​ອຸປະກອນ​ມືຖືມີ​ສິດ​ຕົກ​ເປັນ​ເຫຍື່ອ​ຂອງ​ອີ​ເມວ Phishing ຫຼາຍກວ່າ​ຜູ້​ໃຊ້​ຄອມພິວເຕີ​ທົ່ວ​ໄປ​ເຖິງ 3 ເທົ່າ.

3.      ການລົບ​ກວນຄື້ນ​ສັນຍານ Wi-Fi

          ຜົນ​ສຳ​ຫຼວດ​ຈາກບໍລິສັດ Wandera[6] ລະ​ບຸ​ວ່າ ອຸປະກອນ​ມືຖື​ເຊື່ອມ​ຕໍ່​ກັບ Wi-Fi ຫຼາຍກວ່າການນຳໃຊ້ອຸປະກອນມືຖື (Cellular) ເຖິງ 3 ເທົ່າ ແລະ ​ເກືອບ 1 ໃນ 4 ທີ່ເຊື່ອມ​ຕໍ່​ກັບ Wi-Fi ສາທາລະນະ​ທີ່​ບໍ່​ມີ​ການ​ເຂົ້າ​ລະຫັດ​ຂໍ້​ມູນ ສົ່ງ​ຜົນ​ໃຫ້​ມີເຖິງ 4% ຖືກ​ດັກ​ຟັງ​ຂໍ້​ມູນ​ຜ່ານ​ການ​ໂຈມ​ຕີ​ແບບ Man-in-the-Middle[7], ສະນັ້ນ ຜູ້​ນຳໃຊ້ຄວນ​ເຊື່ອມ​ຕໍ່​ຜ່ານ VPN ທຸກຄັ້ງ​ເມື່ອ​ຕ້ອງ​ນຳໃຊ້ Wi-Fi ສາທາລະນະ.

4.      ອຸປະກອນ​ທີ່​ໝົດ​ອາ​ຍຸການ​ໃຊ້​ງານ​ແລ້ວ

          ສ​ະມາ​ດ​ໂຟນ, ແທັບ​ເລັດ,  ​ອຸປະກອນ​ເຊື່ອມ​ຕໍ່​ນ້ອຍ​ໆ ແລະ ອື່ນ​ໆ ນັ​ບ​ໄດ້​ວ່າ ​ເປັນ​ອຸປະກອນ Internet of Things (IoT)[8] ຊຶ່ງ​ສ່ວນ​ໃຫຍ່​ຈະ​ບໍ່​ຮັບປະກັນເວລາ​ການ​ອັບ​ເດດ​ແພັດ (Patch) ດ້ານ​ຄວາມ​ປອດໄ​ພ ດັ່​ງ​ພົບເຫັນເປັນປະຈໍາ​ ໃນ​ກໍລະນີ Android ຫຼັງ​ຈາກ​ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫວ່​ຕ້ອງ​ຖ້າໃຫ້​ເຈົ້າ​ຂອງ​ຜະລິດຕະພັນ​ທີ່ OEM (Original Equipment Manufacturer) ອອກ​ແພັດ ຊຶ່ງ​ກໍ່​ຈະ​ຊ້າ​ ແລ້ວ​ແຕ່ຍີ່ຫໍ້ ນອກ​ຈາກ​ນີ້ ອຸປະກອນ IoT ບາງຢ່າງ​ ຍັງ​ບໍ່​ມີກົນ​ໄກການ​ອັບ​ເດດ​ແພັດ​ ສົ່ງ​ຜົນກະທົບ​ໃຫ້​ອຸປະກອນ​ເຫຼົ່າ​ນີ້​ມັກ​ຕົກ​ເປັນ​ເປົ້າ​ໝາຍ​ຂອງ​ແຮັກ​ເກີ.

5.      ການ​ໂຈມ​ຕີ​ແບບ Cryptojacking

           Cryptojacking ຄື​ການ​ຫຼອກ​ລວງເພື່ອນຳໃຊ້ຊັບ​ພະຍາກ​ອນເທິງ​ອຸປະກອນ​ຂອງ​ຜູ້​ນຳໃຊ້​ ໃນການ​ຂູດ​ຫຼຽນ​ດິ​ຈິ​ຕອນ​ໂດຍ​ທີ່​ເຈົ້າ​ຂອງ​ບໍ່​ຮູ້ໂຕ​ ອາດຈະຕິດມານໍາແອັບພິເຄຊັ່ນເຖື່ອນທີ່ດາວໂຫຼດມາ ຫຼື ການເຂົ້າເວັບໄຊທີ່ມີມັນແວ (Malware) ຝັງຢູ່ ເຖິງ​ແມ່ນ​ວ່າ​ໄລຍະ​ແຮັກ ການ​ໂຈມ​ຕີ​ຈະ​ເລັງ​ເປົ້າໝາຍ​ໄປທີ່ PC ແຕ່​ໃນ​ຊ່ວງ​ທ້າຍປີ 2017 ຈົນ​ເຖິງ​ປີ 2018 ນີ້ ອຸ​ປະ​ກອນ​ມືຖືເລີ່ມ​ຕົກ​ເປັນ​ເຫຍື່ອ​ຂອງ Cryptojacking ຫຼາຍ​ຂຶ້ນ​ເລື້ອຍ​ໆ ການ​ໂຈມ​ຕີ​ດັ່ງ​ກ່າວໄດ້​ສົ່ງ​ຜົນ​ກະທົບ​​ອາ​ຍຸ​ການໃຊ້ງານແບດ​ເຕີ​ຣີ (Battery) ແລະ​ ໃນ​ບາງກໍລະນີ​ອາດ​ສ້າງ​ຄວາມ​ເສຍ​ຫາຍໃຫ້​ແກ່​ອຸປະກອນ ​ເນື່ອງ​ຈາກການ​ເຮັດວຽກ​ໜັກຈົນເກີນ​ໄປ.

6.      ການ​ຮົ່ວ​ໄຫຼ​ຂອງ​ຂໍ້​ມູນ ທີ່ມີສາເຫດມາຈາກການ​ເຮັດ​ອຸປະກອນເສຍ​ຫາຍ

          ການເຮັດ​ອຸປະກອນ​ມືຖືເສຍຫາຍ ​ຍັງ​ເປັນ​ຄວາມ​ສ່ຽງ​ທີ່ເປັນບັນຫາ ໂດຍ​ສະເພາະ​ຢ່າງ​ຍິ່ງ ​ອຸປະກອນ​ມືຖືທີ່​ບໍ່​ມີລະຫັດ (PIN) ຫຼື ​ໃຊ້​ລະຫັດ​ຜ່ານ​ທີ່ຄາດເດົາໄດ້ງ່າຍ ແລະ ​ບໍ່​ມີ​ການ​ເຂົ້າ​ລະ​ຫັດບ່ອນຈັດເກັບ​ຂໍ້​ມູນ, ໃນປີ 2016 ສະຖາບັນ Ponemon ໄດ້ລາຍ​ງານ​ ພົບວ່າ 35% ຂອງ​ພະ​ນັກ​ງານ​ລະ​ບຸ​ວ່າ​ອຸປະກອນ​ທີ່​ຕົນ​ໃຊ້​ງານ​ບໍ່​ມີ​ການວາງ​ມາ​ດຕະການ​ຄວບ​ຄຸມ​ດ້ານ​ຄວາມ​ປອດໄ​ພ​ຂອງ​ຂໍ້​ມູນ ແລະ ​ເກືອບ​ເຄິ່ງໜຶ່ງ​ບໍ່​ມີ​ການ​ໃຊ້​ລະ​ຫັດ​ຜ່ານ​ ຫຼື​ ການ​ສະແກນ​ລາຍ​ນິ້ວ​ມື​ເພື່ອ​ລັອກ​ອຸປະກອນ ນອກ​ຈາກ​ນີ້ 2 ໃນ 3 ຍັງ​ບໍ່​ມີ​ການ​ເຂົ້າ​ລະ​ຫັດ​ຂໍ້​ມູນ​ໃນ​ອຸປະກອນ​ອີກ​ດ້ວຍ.

ເອກະສານອ້າງອີງ:

  1. https://www.csoonline.com/article/3241727/mobile-security/6-mobile-security-threats-you-should-take-seriously-in-2019.html
  2. https://www.techtalkthai.com/6-mobile-security-threats-in-2019/
  3. https://www.ibm.com/security/data-breach [1]
  4. https://www.laocert.gov.la/Article-78- [2]
  5. https://www.fireeye.com/offers/rpt-email-threat-report.html [3]
  6. https://www.laocert.gov.la/Article-47- [4]
  7. https://securityintelligence.com/mobile-users-3-times-more-vulnerable-to-phishing-attacks/ [5]
  8. https://www.wandera.com/content-download/mobile-wi-fi-security-report/ [6]
  9. https://www.laocert.gov.la/Article-6- [7]
  10. https://www.laocert.gov.la/Article-41- [8]