csd 2013 sso_session_2_14112013
TRANSCRIPT
Security intelligence
ส านกงานประกนสงคมกบเทคโนโลยดานความปลอดภยระดบสากล
(C) Copyright, ACIS Professional Center Co., Ltd.
Security intelligence
หวขอ
(C) Copyright, ACIS Professional Center Co., Ltd.
ภยใกลตวดาน Security
– ภยโทรศพทมอ / Tablet
– ภยจากการใชงานคอมพวเตอร
– ภยจากการใชงาน Internet, E-mail, ADSL, WiFi
– ภยจากกลอง CCTV
– ภยจากเครองถายเอกสาร Printer
Security intelligence
หวขอ
(C) Copyright, ACIS Professional Center Co., Ltd.
ภยใกลตวดาน Security
– ภยจากการใช Smart TV
– ภยจาก Social Network (Facebook, Line)
– ภยเรองบตรพนกงาน
– ภยจาก Spy Gadget
วธปองกนแบบงายๆ
เอาตวรอดจาก ราง พรบ. คอมพวเตอร
เทคโนโลยรกษาความมนคงปลอดภย
Security intelligence
ภยโทรศพทมอ / Tablet
Security intelligence
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 5
Security intelligence
“SMS เปนชองทางหนงของการโจมต”
Security intelligence
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 7
Security intelligence
Real Case Step by Step
Step 1 Step 2 Step 3
Security intelligence
Real Case Step by Step (2)
Step 4 Step 5
Security intelligence
Real Case Step by Step (3)
Step 6 End
Security intelligence
“เจาะลกรายละเอยด”
Security intelligence
Check Domain
Security intelligence
Server in Chennai
Security intelligence
NOT_ACCEPT
_ALL_MESSA
GE
Security intelligence
Copy Message
to
+79252228674
Ya TuT :) = "I'm
here“
(Russian)
Security intelligence
+7925222867
4
(Russia)
Security intelligence
เจาะชองโหว Line
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 17
Security intelligence
เปรยบเทยบความปลอดภย
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 18
Security intelligence
App ฮต ขโมยขอมล ??
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 19
Security intelligence
แนวทางปองกน
Download แอพพลเคชนจาก App Store และ Play Store เทานน
ไม jailbreak (iPhone & Ipad) หรอ Root (Android) เครอง
ตดตงโปรแกรม Anti-Virus บนมอถอ
กอนคลก Link ใน Email หรอ SMS ใหตรวจสอบกอนวาเปนผสงตวจรงหรอไม
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 20
Security intelligence
ภยจากการใชงาน Internet,
E-mail, ADSL, WiFi
Security intelligence
Hacking Technique (SSLStrip)
Security intelligence
Rouge AP Concept
Mobile Computing Security Conference 2011 23
Secure Web
HTTP
Security intelligence
iPhone always sync mail account
Security intelligence
Hack Facebook’s Account (Firesheeep)
Security intelligence
Hack Hotmail’s Account
Security intelligence
Hotmail Account
Security intelligence
Future Targeted Attack – Hack at your home
Security intelligence
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 29
Security intelligence
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 30
Security intelligence
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 31
Security intelligence
แนวทางปองกน
ไมใช WiFi สาธารณะฟร ทไมนาเชอถอ
เปลยนรหสผาน หลงจากตดตงอปกรณแลวเสรจ
เปลยนรหสผานเปนประจ า เชน ทกๆ 3 เดอน
ปดบรการการจดการอปกรณ ADSL Router ผานเวบหากไมจ าเปนตอการใชงาน
ไม Download โปรแกรมทไมนาเชอถอหรอจากแหลงทไมนาเชอถอ
ไมใช Email องคกรสมครใชบรการเวบไซตทไมเกยวของกบการท างานและ Social Network
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 32
Security intelligence
ภยจากกลอง CCTV
Security intelligence
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 34
Security intelligence
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 35
Security intelligence
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 36
Security intelligence
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 37
Security intelligence
แนวทางปองกน
ก าหนด Username และ Password ใหมหลงจากตดตงเรยบรอย
เปลยนรหสผานเปนประจ า เชน ทกๆ 3 เดอน
ไมตดตงกลอง CCTV ในพนทสวนตว เชน หองนอน
ไม Login ดกลอง CCTV ดวย Free WiFi ทไมนาเชอถอ
ไม Login ดกลอง CCTV โดยใชเครองคอมพวเตอรใน Internet Café หรอ เครองคอมพวเตอรผอน
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 38
Security intelligence
ภยจากเครองถายเอกสาร และ Printer
Security intelligence
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 40
Security intelligence
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 41
Security intelligence
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 42
Security intelligence
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 43
Security intelligence
แนวทางปองกน
ก าหนด Username และ Password ใหมหลงจากตดตงเรยบรอย
เปลยนรหสผานเปนประจ า เชน ทกๆ 3 เดอน
ไม Login เขาเครองโดยใช WiFi สาธารณะ
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 44
Security intelligence
ภยจากการใช Smart TV
Security intelligence
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 46
Security intelligence
แนวทางปองกน
ก าหนด Username และ Password ใหมหลงจากตดตงเรยบรอย
เปลยนรหสผานเปนประจ า เชน ทกๆ 3 เดอน
ตดตงโปรแกรม update สม าเสมอหรอเมอเจาของผลตภณฑแจงการปรบปรง
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 47
Security intelligence
ภยจาก Social Network (Facebook, Line)
Security intelligence
ISAT - Information Security Awareness Training 2013
Security intelligence
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 50
Security intelligence
Security intelligence
Security intelligence
Facebook Phishing
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 53
Security intelligence
Facebook Phishing
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 54
Security intelligence
แนวทางปองกน
เปลยนรหสผานเปนประจ า เชน ทกๆ 3 เดอน
ใชการปองกนขนสงสดของเวบไซต
ไมบอกรหสผานใหบคคลอน
ไม post ขอมลสวนตวใน Social Network
ปด Location Service ในมอถอ/Tablet
ไม Post ขอความแสดง ต าแหนง พนท ทอาศยอย หรอสภาวะอารมณ
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 55
Security intelligence
ภยเรองบตรพนกงาน
Security intelligence
Exploiting RFID tagged devices and wireless sensors
Security intelligence
RFID SNIFFER – ส าเนาบตร RFID
14-Nov-13
Security intelligence
ANTI-RFID SNIFFER – Strong Hold Bag
14-Nov-13
Security intelligence
RFID SNIFFER - DEMO
14-Nov-13
Security intelligence
RFID SNIFFER - DEMO
14-Nov-13
Security intelligence
แนวทางปองกน
ไมวางบตร พนกงาน บตรโดยสาร บตรช าระเงน ไวในบรเวณทเขาถงไดงาย
เกบบตรไวกบตวตลอดเวลา
ใสถงปองกนการดดขอมล
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 62
Security intelligence
ภยจาก Spy Gadget
Security intelligence
Spy Gadgets
64
Security intelligence
SEE…what you do?
65
Security intelligence
HEAR…what you say?
66
Security intelligence
KNOW…where you are?
GPS
SMS
67
Security intelligence
Jammer (Communication Interference)
Jammer
10-15 meters
Jammer
100-200 meters
68
Security intelligence
Credit Card and Magnetic Card Hacking
Security intelligence
แนวทางปองกน
สงเกตอปกรณรอบๆ ตว
ไมพดขอมลลบในบรเวณทไมนาปลอดภย
หามน าอปกรณตดตวเขาหองประชม
ตดปายทบหมายเลข CVV หลงบตร Credit
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 70
Security intelligence
เอาตวรอดจาก ราง พรบ. คอมพวเตอร
Security intelligence
เทคโนโลยรกษาความมนคงปลอดภย
Security intelligence
1. ความผดฐานการกอปปขอมล หรอการท าซ าขอมลคอมพวเตอร
มาตรา ... ผใดท าซ าหรอท าโดยวธอนใดอนคลายคลงกนตอขอมลคอมพวเตอรของผอนเพอใหไดไปซงส าเนาขอมลคอมพวเตอรของผอน โดยประการทนาจะกอใหเกดความเสยหายแกผอนหรอประชาชน ตองระวางโทษจ าคกไมเกนหนงป หรอปรบไมเกนสองหมนบาท หรอทงจ าทงปรบ
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 73
Security intelligence
ความผดฐานครอบครองภาพโปเดก
“มาตรา ... ผใดครอบครองขอมลคอมพวเตอรซงมลกษณะอนลามกทเกยวของกบเดกหรอเยาวชน ตองระวางโทษจ าคกไมเกนหกป หรอปรบไมเกนสองแสนบาท หรอทงจ าทงปรบ
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 74
Security intelligence
ความผดตอเนอหา ความผดทกระทบตอความมนคง
มาตรา ... ผใดน าเขาส ระบบคอมพวเตอรซงขอมลคอมพวเตอรอนเปนเทจหรอปกปดขอความจรงซงควรบอกใหแจงทงหมดหรอบางสวน ท าใหผหนงผใดหลงเชอวาเปนขอมลทแทจรงและท าใหไดไปซงขอมลสวนบคคลโดยประการทนาจะเกดความเสยหายแกผอน ตองระวางโทษจ าคกไมเกนหนงป ปรบไมเกนสองหมนบาท หรอทงจ าทงปรบ
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 75
Security intelligence
การเขาถงระบบ / ขอมลคอมพวเตอร
มาตรา ๖ มาตรา ... ผใดเขาถงโดยมชอบซงระบบคอมพวเตอรของผอน ทมมาตรการปองกนการเขาถงโดยเฉพาะและมาตรการนนมไดมไวสาหรบตน ตองระวางโทษจ าคกไมเกนหนงเดอน หรอปรบไมเกนหาพนบาท หรอทงจ าทงปรบ
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 76
Security intelligence
การเขาถงระบบ / ขอมลคอมพวเตอร
มาตรา ... ผใดเขาถงโดยมชอบซงขอมลคอมพวเตอรของผอน ทมมาตรการปองกนการเขาถงโดยเฉพาะและมาตรการนนมไดมไวสาหรบตน ตองระวางโทษจ าคกไมเกนหกเดอน หรอปรบไมเกนหนงหมนบาท หรอทงจ าทงปรบ
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 77
Security intelligence
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 78
เทคโนโลย
ความมนคง
ปลอดภย
Firewall
IPS
VPN
XML Gateway
Desktop Management
Malware Analysis
IP Management
Mail Gateway
Anti-Virus
Proxy
Security intelligence
(C) Copyright, ACIS Professional Center Co., Ltd.
Question and Answer