หน้าความปลอดภัยของระบบช่วยให้คุณรับมือกับภันคุกคามด้านความปลอดภัยได้หลายประเภท เช่น มัลแวร์ การขโมยข้อมูล การรั่วไหลของข้อมูล และการละเมิดบัญชี คุณจะดูคำอธิบายของภัยคุกคามด้านความปลอดภัยเหล่านี้ได้ที่ด้านล่าง Show
หมายเหตุ: ประเภทภัยคุกคามที่แสดงในหน้าความปลอดภัยของระบบจะแตกต่างกันไปโดยขึ้นอยู่กับรุ่น Google Workspace ของคุณ การขโมยข้อมูลการขโมยข้อมูลคือการคัดลอกหรือถ่ายโอนข้อมูลออกจากโดเมนโดยไม่ได้รับอนุญาต การถ่ายโอนนี้อาจดำเนินการด้วยตนเองโดยบุคคลที่เข้าถึงทรัพยากรภายในองค์กร หรือการโอนอาจดำเนินการโดยอัตโนมัติและดำเนินการผ่านการเขียนโปรแกรมที่เป็นอันตรายในเครือข่าย ตัวอย่างเช่น ข้อมูลอาจถูกขโมยผ่านการละเมิดบัญชีที่มีสิทธิ์เข้าถึงข้อมูล หรือโดยการติดตั้งแอปของบุคคลที่สามที่ส่งข้อมูลออกนอกโดเมน การรั่วไหลของข้อมูลการรั่วไหลของข้อมูลคือการถ่ายโอนข้อมูลสำคัญที่ไม่ได้รับอนุญาตให้ออกนอกโดเมน อาจเกิดขึ้นได้ผ่านทางอีเมล, Meet, ไดรฟ์, กลุ่ม หรืออุปกรณ์เคลื่อนที่ การรั่วไหลอาจเกิดขึ้นจากพฤติกรรมทั้งที่เป็นอันตรายและไม่เป็นอันตราย ตัวอย่างเช่น จากการเปิดใช้งานการเข้าถึงกลุ่มแบบสาธารณะ จากการตั้งค่าการแชร์ร่วมกันสำหรับไดรฟ์ จากอุปกรณ์เคลื่อนที่ที่ถูกบุกรุก หรือจากไฟล์แนบในอีเมลขาออก การลบข้อมูลการลบข้อมูลคือการลบข้อมูลที่เป็นอันตรายซึ่งทำให้กู้คืนข้อมูลได้ยากมากหรือเป็นไปไม่ได้เลย ตัวอย่างเช่น ผู้บุกรุกอาจใช้แรนซัมแวร์ที่เข้ารหัสข้อมูล และจากนั้นก็เรียกร้องการชำระเงินสำหรับคีย์เข้ารหัสลับที่ถอดรหัสข้อมูลได้ บุคคลภายในที่ไม่หวังดีบุคคลภายในที่ไม่หวังดีคือผู้ใช้หรือผู้ดูแลระบบที่ได้รับการอนุมัติภายในองค์กรที่แอบทำให้ข้อมูลที่ละเอียดอ่อนรั่วไหลออกนอกโดเมน บุคคลภายในที่ไม่หวังดีอาจเป็นลูกจ้าง อดีตพนักงาน ผู้รับเหมา หรือคู่ค้า บุคคลภายในที่ไม่หวังดีอาจทำให้ข้อมูลรั่วไหลผ่านอุปกรณ์เคลื่อนที่ที่ถูกบุกรุก หรือโดยการส่งเนื้อหาออกนอกโดเมนทางอีเมล การละเมิดบัญชีการละเมิดบัญชีคือการเข้าถึงบัญชีผู้ใช้หรือผู้ดูแลระบบภายในโดเมนโดยไม่ได้รับอนุญาต การละเมิดบัญชีเกิดขึ้นเนื่องจากผู้ใช้ที่ไม่ได้รับอนุญาตขโมยข้อมูลรับรองสำหรับลงชื่อเข้าใช้ ในสถานการณ์สมมตินี้ บัญชีในโดเมนถูกละเมิดในลักษณะที่ผู้บุกรุกใช้เพื่อทำงานกับทรัพยากรได้ วิธีหนึ่งที่พบบ่อยในการขโมยข้อมูลรับรองคือฟิชชิงนำร่อง เมื่อแฮ็กเกอร์ส่งอีเมลที่ดูเหมือนว่ามาจากบุคคลหรือธุรกิจที่รู้จักและเชื่อถือเพื่อหลอกลวง การยกระดับสิทธิ์การยกระดับสิทธิ์หมายถึงผู้บุกรุกที่จัดการบัญชีในโดเมนได้หนึ่งบัญชีขึ้นไป และกำลังดำเนินการเพื่อใช้ประโยชน์จากสิทธิ์ที่จำกัดเหล่านี้เพื่อเข้าถึงบัญชีที่มีสิทธิ์มากขึ้น แฮ็กเกอร์ประเภทนี้มักพยายามเข้าถึงสิทธิ์ของผู้ดูแลสากลเพื่อให้ควบคุมทรัพยากรโดเมนได้มากขึ้น การเจาะรหัสผ่านการเจาะรหัสผ่านคือกระบวนการกู้คืนรหัสผ่านโดยใช้ซอฟต์แวร์พิเศษและการประมวลผลที่มีขีดความสามารถสูง ผู้บุกรุกลองใช้ชุดรหัสผ่านที่แตกต่างกันจำนวนมากได้ในระยะเวลาสั้นๆ กลยุทธ์หนึ่งเพื่อป้องกันการเจาะรหัสผ่านคือการบังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับผู้ใช้และผู้ดูแลระบบในโดเมน Google จะล็อกบัญชีเมื่อมีการตรวจพบกิจกรรมที่น่าสงสัยด้วยเช่นกัน ฟิชชิง/เวลลิงฟิชชิง/เวลลิงคือการส่งอีเมลหลอกลวงที่อ้างว่ามาจากบริษัทที่มีชื่อเสียงเพื่อหลอกให้ผู้อื่นเปิดเผยข้อมูลส่วนตัว เช่น รหัสผ่านและหมายเลขบัญชี หรือเพื่อควบคุมบัญชีผู้ใช้ในโดเมน ฟิชชิงมี 3 รูปแบบดังนี้
การปลอมแปลงการปลอมแปลงคือการปลอมหัวเรื่องอีเมลโดยผู้บุกรุกเพื่อให้ข้อความปรากฏว่ามาจากบุคคลอื่นที่ไม่ใช่แหล่งที่มาจริง เมื่อผู้ใช้รายหนึ่งเห็นผู้ส่งอีเมล อาจดูคล้ายกับคนที่พวกเขารู้จักหรือดูเหมือนว่ามาจากโดเมนที่พวกเขาไว้วางใจ การปลอมแปลงอีเมลเป็นกลยุทธ์ที่ใช้ในแคมเปญฟิชชิงและสแปมเนื่องจากผู้ใช้อีเมลมักจะเปิดข้อความเมื่อเชื่อว่ามาจากแหล่งที่ถูกต้อง มัลแวร์มัลแวร์เป็นซอฟต์แวร์ที่ออกแบบโดยมีเจตนาร้าย เช่น ไวรัสคอมพิวเตอร์ ม้าโทรจัน สปายแวร์ และโปรแกรมที่เป็นอันตรายอื่นๆ Cyber Sexual Harassment คือ การใช้ภาษาลวนลามทางเพศผ่านสื่อโซเชียลมีเดีย ปัจจุบันพฤติกรรมคุมคามทางเพศผ่านสังคมออนไลน์สามารถพบเห็นไปแทบทุกช่องทาง เนื่องจากโซเชียลมีเดียเป็นส่วนหนึ่งในชีวิตของคนในสังคม และไม่สามารถระบุตัวตนที่แท้จริงของผู้ใช้งานได้ ทำให้การกระทำความผิดเป็นเรื่องง่ายมากขึ้น เพราะผู้กระทำความผิดสามารถ ลบทำลายหลักฐานบนโซเชียลมีเดียได้ ทำให้ยากในการติดตาม และยังมีแนวคิดบางส่วนมองว่า พฤติกรรมดังกล่าวเป็นการพูดเล่น พูดติดตลก หรือเป็นการแสดงความคิดเห็นเกี่ยวกับคนอื่นไปในแนวลามก “เป็นเรื่องปกติที่ใคร ๆ ก็ทำได้ เพราะเราต่างไม่รู้จัก” ไม่ใช่เรื่องผิดแปลก Social networks. Friends texting on their smartphones, standing in rowพฤติกรรมแบบใดเข้าข่าย Cyber Sexual Harassment? การเหยียดเพศการแสดงความคิดเห็นในเชิงดูถูกเหยียดหยามรสนิยมทางเพศ หรือเพศสภาพของผู้อื่น โดยเห็นว่าเป็นเรื่องตลก และนำมาล้อเลียนให้อับอาย อาทิ สายเหลือง, ล้างตู้เย็น, ขุดทอง หรือเปลี่ยนทอมให้เป็นเธอ ฯลฯ การลวนลามทางเพศการแสดงความคิดเห็นเกี่ยวกับเรื่องเพศ การพูดถึงอวัยวะเพศ (ชาย/หญิง) เสนอหรือขอทำกิจกรรมทางเพศกับบุคคลดังกล่าว โดยไม่สนใจเรื่องเพศ หรืออายุของผู้ถูกกระทำ อาทิ อยากเลีย/อม_ให้ล้ม, ได้น้อง_สักครั้ง จะตั้งใจเรียน, เห็นกล้ามแล้ว อยาก_ซักคำ, ช่วงนี้ พี่หิวขอกินข้าวหลามน้องได้ไหม หรือเห็นน้องแล้ว พี่อยากเป็นผู้ประสบภัย เป็นต้น การข่มขู่ทางเพศการข่มขู่ผู้ถูกกระทำและคนสนิทบนโลกออนไลน์ เพื่อบรรลุวัตถุประสงค์ทางเพศ โดยพฤติกรรมดังกล่าว ถือว่าเป็นการเกาะติดชีวิตออนไลน์ของผู้อื่น (Cyberstalking) หรืออีกกรณี คือ Revenge Porn เป็นการนำรูปโป๊ของเหยื่อมาข่มขู่หรือแก้แค้น และเหตุการณ์ที่พบบ่อย คือ เมื่อฝ่ายหญิงเลิกกับฝ่ายชาย แล้วฝ่ายชายนำภาพโป๊ที่เคยถ่ายตอนเป็นแฟนกันมาข่มขู่ หรือแก้แค้นฝ่ายหญิง โดยไม่สนใจว่าฝ่ายหญิงจะได้รับความเสื่อมเสียหรืออับอายเพียงใด สื่อออนไลน์ที่พบข้อความ Cyber Sexual Harassment
ตัวอย่างพฤติกรรมที่เข้าข่าย Cyber Sexual Harassment
สิ่งที่ควรย้ำเตือน เพื่อไม่ให้เกิด Cyber Sexual Harassment
Cyber Sexual Harassment เข้าข่ายความผิดอะไรบ้างปัจจุบันยังไม่มีตัวบทกฎหมายที่กำหนดเรื่องการเอาผิดกับผู้กระทำผิดเรื่องลวนลามทางเพศในสังคมออนไลน์ เนื่องจาก พ.ร.บ. ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ หรือ พ.ร.บ. คอมพิวเตอร์ 2560 ไม่ได้บัญญัติความผิดเกี่ยวกับการคุกคามทางเพศบนอินเทอร์เน็ตไว้เป็นการเฉพาะ อีกทั้งประมวลกฎหมายอาญา ก็ไม่มีบทบัญญัติโดยเฉพาะเกี่ยวกับเรื่องดังกล่าวเช่นกัน มีเพียงบทบัญัติทั่วไปที่อาจนำมาปรับใช้ตามกรณีที่เกิดขึ้น อาทิ พ.ร.บ. ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ 2560มาตรา 14 ข้อ (4) ที่กล่าวไว้ว่า การนำข้อมูลที่มีลักษณะอันลามกเข้าสู่ระบบคอมพิวเตอร์ การกระทำดังกล่าวถือว่า มีความผิด อาจต้องรับโทษจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ ภัย คุกคาม คือ อะไร มี อะไร บ้างการคุกคาม. 1.1 อิเล็กทรอนิกส์. 1.2 โลกออนไลน์. 1.3 ตำรวจ. 1.4 เชื้อชาติ. 1.5 ศาสนา. 1.6 เพศ. การต่อสู้บนโลกออนไลน์คืออะไร8) การต่อสู่บนโลกออนไลน์ (Flaming) คือ การต่อสู้กันบนโลกออนไลน์ด้วยข้อความที่สร้าง ความจงเกลียดจงชังด้วยการโพสต์ลงในหลายๆ เว็บไซต์เว็บบอร์ด
|