Computer for Kids_Internet security awareness 11-March

1. Surachai Chatchalermpun
IRCA:ISMS, CSSLP, SSCP, CEH, ECSA , LPT
Information Security Officer
PTT ICT Solutions Co., Ltd.
© 2010 PTT ICT Solutions All Rights Reserved –Proprietary (Internal Use only)

2. © 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

3. Speaker Profile
Instructor profile
P’POK
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only) 3

4. Speaker Profile
Instructor profile
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only) 4

5. ปั จจุบนอินเตอร์ เน็ตได้เข้ามามีบทบาทอย่าง
ั
มากในชีวิตประจาวันของทุกคนทัวโลกและแทรกซึม
่
เข้า ไปถึ ง ตัว เด็ ก ในวัย ที่ มี อ ายุ น้ อ ยลงเรื่ อยๆ ซึ่ ง
อิ นเตอร์ เน็ ตนั้นมี ประโยชน์มากมาย เพื่อใช้ในการ
ติ ด ต่ อ สื่ อสาร การศึ ก ษาหาความรู ้ การแลกเปลี่ ย น
ความคิ ด เห็ น ฯลฯ แต่ ก็ มี โ ทษมากมายเช่ น กั น
เปรี ยบเสมือนดาบสองคม
ดังนั้นผูปกครองควรให้คาแนะนาที่ถูกต้อง
้
และเป็ นที่ปรึ กษาที่ดีในการใช้งานบนโลกออนไลน์
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

6. Agenda
 ทาความรู้จักโลกอินเตอร์ เน็ต ในแง่ มุม:
 คุณประโยชน์ : ด้ านการศึกษา, ความบันเทิง
แนะนา Safe Search for Kids
 โทษมหันต์ :
 การติด Virus
“แล้ วคุณจะไม่ อยากเอาคอมพิวเตอร์ ไว้ ในห้ องนอน”
 ความเสี่ ยงจากการไปใช้ งานคอมพิวเตอร์ สาธารณะ
 พ.ร.บ. ว่ าด้ วยการกระทาความผิดเกียวกับคอมพิวเตอร์ 2550
่
 ฐานความผิดและบทลงโทษ
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

7. ห้ องสมุด VS Internet
ห้ องสมุดแบบเดิมๆ
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

8. น้ องๆ จะเลือกหาข้ อมูลแบบไหนดี : )
1
2
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

9. หรื อแบบที่ 3
3
ิ่ ่ ู
ความอันตรายทีอาจแฝงเข ้ามากับสงทีดน่าเย ้ายวนใจ
่
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

10. Google : Basic search
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

11. Google : Basic search
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

12. Google : Advance search
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

13. Google mail
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

14. © 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

15. © 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

16. ฐานความผิดและบทลงโทษของ พ.ร.บ. คอมพิวเตอร์ 2550
ฐานความผิด โทษจาคุก โทษปร ับ
มาตรา ๕ เข ้าถึงคอมพิวเตอร์โดยมิชอบ ไม่เกิน ๖ เดือน ไม่เกิน ๑๐,๐๐๐ บาท
มาตรา ๖ ล่วงรู ้มาตรการป้ องกัน ไม่เกิน ๑ ปี ไม่เกิน ๒๐,๐๐๐ บาท
มาตรา ๗ เข ้าถึงข ้อมูลคอมพิวเตอร์โดยมิชอบ ไม่เกิน ๒ ปี ไม่เกิน ๔๐,๐๐๐ บาท
มาตรา ๘ การดักข ้อมูลคอมพิวเตอร์ ไม่เกิน ๓ ปี ไม่เกิน ๖๐,๐๐๐ บาท
มาตรา ๙ การรบกวนข ้อมูลคอมพิวเตอร์ ไม่เกิน ๕ ปี ไม่เกิน ๑๐๐,๐๐๐ บาท
มาตรา ๑๐ การรบกวนระบบคอมพิวเตอร์ ไม่เกิน ๕ ปี ไม่เกิน ๑๐๐,๐๐๐ บาท
มาตรา ๑๑ สแปมเมล์ ไม่ม ี ไม่เกิน ๑๐๐,๐๐๐ บาท
มาตรา ๑๒ การกระทาต่อความมั่นคง
ี
(๑) ก่อความเสยหายแก่ข ้อมูลคอมพิวเตอร์ ไม่เกิน ๑๐ ปี + ไม่เกิน ๒๐๐,๐๐๐ บาท
(๒) กระทบต่อความมนคงปลอดภ ัยของประเทศ/
่ั ๓ ปี ถึง ๑๕ ปี ๖๐,๐๐๐-๓๐๐,๐๐๐ บาท
เศรษฐกิจ ๑๐ ปี ถึง ๒๐ ปี ไม่ม ี
วรรคท้าย เปนเหตุให้ผอนถึงแก่ชวต
็ ู ้ ื่ ี ิ
ุ ั่
มาตรา ๑๓ การจาหน่าย/เผยแพร่ชดคาสง ไม่เกิน ๑ ปี ไม่เกิน ๒๐,๐๐๐ บาท
มาตรา ๑๔ การเผยแพร่เนือหาอันไม่เหมาะสม
้ ไม่เกิน ๕ ปี ไม่เกิน ๑๐๐,๐๐๐ บาท
มาตรา ๑๕ ความรับผิดของ Tel Co, ISP,อืนๆ Internet
่ ไม่เกิน ๕ ปี ไม่เกิน ๑๐๐,๐๐๐ บาท
Access)
มาตรา ๑๖ การตัดต่อภาพผู ้อืน ถ ้าสุจริต ไม่มความผิด
่ ี ไม่เกิน ๓ ปี ไม่เกิน ๖๐,๐๐๐ บาท

17. © 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

18. © 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

19. VDO Security Awareness
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

20. STRONG PASSWORD
รู้ไหม? มีใครแอบเดา Password
ง่ายๆของ น้ อง อยู่? !!!
Facts:
• User ส่วนใหญ่มกตัง Password ง่ายๆ
ั ้
• User ส่วนใหญ่มกตัง Password ด้วยอักษรตัวเล็กทังหมด
ั ้ ้
• User ส่วนใหญ่มกไม่ค่อยเปลียน Password
ั ่
Password เหล่านี้ มักตกเป็ นเหยือรายแรกๆของผูไม่หวังดีเสมอ
่ ้
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

21. STRONG PASSWORD
Password Attacks
• Dictionary Attack (Use words in Dictionary)
o Ant, cat, dog, frog, … , zoo
• Brute Force Attack (Use all possibilities)
o 0001, 0002, 0003, …., 9999
Protections
• ไม่ใช้ Password ที่คาดเดาได้ง่าย เช่น คาที่มีใน Dictionary
• ใช้การผสมอักขระที่ซบซ้อน เช่น L0v3@1sts1ghT (Love at first sight)
ั
• เปลี่ยน Password อย่างสมาเสมอเมื่อถึงเวลาที่เหมาะสม เช่น ทุกๆ 90 วัน
่
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

22. Dictionary Attack for guess
simple password !!!
Password Checker
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

23. Security Awareness >> Show Case
Password Attack
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

24. การตัง Password ที่ดีควรประกอบด้ วย
้
• Lowercase Alphabet หรื ออักษรภาษาอังกฤษตัวเล็ก
เช่น a b c d
• Uppercase Alphabet หรื ออักษรภาษาอังกฤษตัวใหญ่
เช่น A B C D
• Numeric หรื อ ตัวเลข
เช่น 1 2 3 4
• Special Character หรื อ อักขระพิเศษ
เช่น ! @ # $ % ^ & * ( ) _ +

25. การตัง Password ที่ดีควรประกอบด้ วย
้
• Lowercase Alphabet หรื ออักษรภาษาอังกฤษตัวเล็ก
เช่น a b c d
• Uppercase Alphabet หรื ออักษรภาษาอังกฤษตัวใหญ่
เช่น A B C D
• Numeric หรื อ ตัวเลข 3 ใน 4 แบบ
เช่น 1 2 3 4
• Special Character หรื อ อักขระพิเศษ
เช่น ! @ # $ % ^ & * ( ) _ +

26. เทคนิคการตัง้ Password (ตังให้ ยากแต่จาให้ งาย)
้ ่
1. Pass phrase อักษรเดิม อักษรแทน
เนือเพลงโปรด,ประโยคเด็ด
้ A 4 หรื อ @
YouWillNeverWalkAlone1945
E 3
2. Replacement
Y0uW1llNeverWalkAl0ne1945
I 1 หรื อ !
O 0
3. กด Shift ค ้างไว ้
YouWillNeverWalkAlone19$% S $
And &
4. ดูแป้ นไทย
for 4 (four)
รักนะเด็กโง่จวบๆ-> iydotgfHdF’j0U;[q
๊
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

27. Security Awareness Poster
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

28. Web of Trust (WOT add-ons)
Web of Trust
WOT add-ons
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

29. Web of Trust (WOT add-ons)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

30. ตกปลาด้วยเหยือ electronic - Phishing
่
http://www.kosikornbank.com
instead of
http://www.kasikornbank.com
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

31. © 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

32. © 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

33. ปกปิ ด หรือ เปิ ดเผย http/https
ความแตกต่างระหว่าง http vs. https
http://www.pantip.com
่
เป็ นการสงข ้อมูลโดยไม่มการเข ้ารหัสทาให ้สามารถถูกดัก
ี
จับได ้ง่าย (สามารถอ่านเข ้าใจได ้)
https://www.krungsrionline.com
่
เป็ นการสงข ้อมูลโดยเข ้ารหัสทาให ้ไม่สามารถอ่านเข ้าใจ
้ ี
ต ้องใชวิธการถอดรหัสจึงจะอ่านได ้
ั
วิธการสงเกต
ี
มุมขวาล่าง Internet Explorerจะมีรป ู

34. ปกปิ ด หรือ เปิ ดเผย http/https
ี่
ความเสยงของ HTTP
– Password หลุด (ถูกดักจับในระบบเนทเวิก)
่
– ข ้อมูลสวนตัวรั่วไหล
ื่ ่
– ถูกดักฟั งการสอสาร เชน VOIP
การป้ องกัน
– หลีกเลียงการใส่ password
่
ใน website ทีใช ้ HTTP
่
แต่ ควรเลือก website ทีเป็ น HTTPS
่

35. Security Awareness >> Show Case
การดักจับ Username password จาก Website ที่เป็ น HTTP
ตัวอย่าง การดัก Username password จาก
Website ที่เป็ น HTTP
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

36. Security Awareness >> Show Case
การดักข้ อมูลการสนทนา MSN
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

37. © 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

38. VDO Security Awareness
Too much
information !!!
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

39. © 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

40. VDO Security Awareness
อย่าลืม Log out นะ มิเช่นนัน
้
จะเป็ นเช่นนี ้…
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

41. © 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

42. Security Awareness >> Show Case
Key Logger!!!
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

43. ่ ่
“มือถือยิงทันสมัย ยิงมีภัย ตามติดตัว…”
© 2010 PTT ICT Solutions All Rights Reserved –Proprietary (Internal Use only)

44. ใครลง Antivirus
ที่มือถือบ้ าง…?

45. …ไม่ งัน ก็ Hack ได้
้
ง่ ายแบบกล้ วยๆ เลย 
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

46. ระวังถูกล้ วงความลับและดักฟังโทรศัพท์ มือถือด้ วย Spy Phone
46
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

47. ภัยคุกคามต่อความเป็ นส่ วนตัว !!!
โดยทีคณไม่ ร้ ูตัว…
่ ุ
• Can read SMS…
• Can read & send e-mail…
• Can see Call logs
• Can see & stolen your data in Phone or SD Card
• Can record & download your voice …
• Can see your WebCam…
• Can know Location where you are…
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

48. © 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

49. © 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

50. © 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

51. VDO Security Awareness
ทายซิวา เกิดอะไรขึ ้น !!!
่
บนหน้ าจอคอมฯ
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

52. Security Awareness >> Show Case
ี่
ความเสยง
– Let’s see ????
โอกาสโดนโทรจัน
– Email
– msn
– USB
– Download file จาก Internet
วิธการป้ องกัน
ี
– หลีกเลียงการเปิ ดไฟล์ทไม่รู ้ทีมา
่ ี่ ่
– Scan Virus ทุกครังก่อนเปิ ดไฟล์นัน
้ ้
– Update โปรแกรม anti-virus เสมอ

53. Security Awareness >> Show Case
Trojan Horse!!!
่ ิ่ ่
ความอันตรายทีแฝงเข ้ามากับสงทีเหมือนจะไม่มอะไร
ี
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

54. เข้ าสู่ บริการทีน่าเชื่อถือและไว้ ใจได้
่
เชื่อมต่ อผ่านระบบที่น่าเชื่อถือและไว้ ใจได้
เครื่องทีจะใช้ ต้องได้ รับการดูแลและรู้ ทมา
่ ี่
ผู้ใช้ งานต้ องมีความรู้ เท่ าทันและระแวดระวังอยู่เสมอ
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

55. พ.ร.บ.ว่ าด้ วยการกระทาความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐
• ประกาศเมื่อวันที่ 18 มิถุนายน 2550
• เริ่มมีผลบังคับใช้ 18 กรกฎาคม 2550
• เจตนารมณ์
– กำหนดฐำนควำมผิ ดและบทลงโทษ
– กาหนดอานาจหน้ าที่ของพนักงาน
เจ้ าหน้ าที่
– กาหนดหน้ าที่ของผู้ให้ บริการ
• กฎหมายที่เกี่ยวข้ อง
– ประมวลกฎหมายอาญา – หลักการใช้ กฎหมายอาญา, เจตนา, ผู้ใช้ ,
ผู้สนับสนุน, เหตุยกเว้ นความรั บผิด, เหตุยกเว้ นโทษ, เหตุบรรเทาโทษ
– ประมวลกฎหมายวิธีพจารณาความอาญา – การสอบสวน & การดาเนินคดี
ิ
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

56. ลักษณะของ “ผู้ ให้ บริการ” และ “ผู้ ใช้ บริการ”
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

57. © 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

59. © 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

60. © 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

61. หากมีข้อสงสัยหรื อคาถามเพิ่มเติม
ติดต่ อได้ ที่ security@pttict.com
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

62. Service format type
• ผู้เข้ าอบรมจะได้ ฟังและชมการสาธิต
เพื่อให้ เกิดความตระหนักและรู้เท่าทัน
Seminar สามารถปองกันตนได้ ระดับหนึง
้ ่
• ได้ ฟังและชมการสาธิต อีกทังยัง
้
สามารถปฏิบติตาม step by
ั
Training step ได้ อย่างมีประสิทธิภาพมากขึ ้น
(Work-shop)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only) 62

63. Qu35t!0n &
Answer
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)

64. Qu35t!0n?
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Internal Use Only)