1.Phishing
Phishing
คือคำที่ใช้เรียกเทคนิคการหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอมเพื่อให้
ได้มาซึ่งข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่น ๆ
เพื่อนำข้อมูลที่ได้ไปใช้ในการเข้าถึงระบบโดยไม่ได้รับอนุญาต
หรือสร้างความเสียหายในด้านอื่น ๆ เช่น ด้านการเงิน เป็นต้น
ในบทความนี้จะเน้นในเรื่องของ Phishing
ที่มีจุดมุ่งหมายเพื่อหลอกลวงทางการเงิน
เนื่องจากจะทำให้ผู้อ่านมองเห็นผลกระทบได้ง่าย
2.Integrity
Integrity ความสมบูรณ์ การรับรองว่าข้อมูลจะไม่ถูกเปลี่ยนแปลงหรือทำลายไม่ว่าจะด้วยอุบ้ติเหตุหรือเจตนาร้าย
3.Alet
Alet การแจ้งเตือน
ข้อความที่ถูกเขียนขึ้นมาเพื่อใช้อธิบายสถานการณ์ที่เกี่ยวข้องกับความ
ปลอดภัยของเครือข่าย การแจ้งเตือนมักจะเกิดมาจากการตรวจสอบที่สำคัญ
4.Backdoor
Backdoor
ประตูหลังรูรั่วในการรักษาความปลอดภัยของระบบคอมพิวเตอร์ที่ผู้ออกแบบหรือ
ผู้ดูแลจงใจทิ้งไว้ เป็นกลไกลับทาง Software หรือ hardware
ที่ใช้ในการข้ามผ่านการควบคุมความปลอดภัย
5.Crack
Crack เครื่องมือทางการ
hacking ที่ใช้กันแพร่หลาย ใช้ในการถอดรหัสลับขอรหัสผ่าน ผู้ดูแลระบบใช้
crack
ในการประเมินว่ารหัสผ่านของผู้ใช้มีความแข็งแรงเพียงพอหรือไม่เพื่อที่จะ
เสริมความปลอดภัยให้กับระบบอัตโนมัติ
6.Demon Dialer
Demon Dialer
โปรแกรมที่โทรศัพท์เข้าไปยังหมายเลขเดิมซ้ำแล้วซ้ำเล่า
เป็นการกระทำที่ไม่เสียหายหากต้องการเข้าถึง BBS
แต่เป็นการกระทำที่ประสงค์ร้าย หากต้องการเป็นส่วนหนึ่งของการโจมตีแบบ
Denial of Service
7.Boomb
Boomb โดยทั่วไปจะใช้กับ crash โดยปกติแล้วเกี่ยวข้องกับการที่ software หรือ ระบบปฏิบัติการล้มเหลว
8.Spam
Spam การทำโปรแกรม crash
โดยใส่ข้อมูลจำนวนมากเข้าไปใน buffer ที่ไม่สามารถปรับขนาดได้ ,
การทำให้ผู้หนึ่งหรือ newsgroup
หนึ่งเต็มไปด้วยข้อความที่ไม่เกี่ยวข้องและไม่เหมาะสม
9.Active Attack
Active Attack การโจมตีแบบ
Active การโจมตีที่ทำให้เกิดการเปลี่ยนสถานะโดยไม่ได้รับอนุญาต เช่น
การเปลี่ยนแปลง file หรือการเพิ่ม file ที่ไม่ได้รับอนุญาตเข้าไป
10.Spies
Spies สายลับ ผู้โจมตีที่โจมตีระบบคอมพิวเตอร์เพื่อให้ได้มาซึ่งข้อมูลเพื่อผลประโยชน์ทางการเมือง
ไม่มีความคิดเห็น:
แสดงความคิดเห็น