วันพฤหัสบดีที่ 4 มิถุนายน พ.ศ. 2558

บทที่ 6 ทรัพย์สินทางปัญญา







         ทรัพย์สินทางปัญญา     เป็นสิทธิทางกฎหมายที่มีอยู่เหนือสิ่งที่เกิดจากความคิดสร้างสรรค์ทางปัญญาของมนุษย์    "ผลงานอันเกิดจากการคิดสร้างสรรค์ของมนุษย์"






ทรัพย์สินทางปัญญา เเบ่งได้ 2 ประเภท ดังนี้


1. ทรัพย์สินทางอุตสาหกรรม (Industrial property)

2. ลิขสิทธิ์ (Copyright)




           เป็นความคิดสร้างสรรค์ของมนุษย์ที่เกี่ยวกับสินค้าอุตสาหกรรม โดยอาจเป็นความคิดในการประดิษฐ์คิดค้น การออกแบบผลิตภัณฑ์ทางอุตสาหกรรม นอกจากนี้ยังรวมถึงเครื่องหมายการค้าหรือยี่ห้อ ชื่อและถิ่นที่อยู่ทางการค้า ที่รวมถึงแหล่งกำเนิดสินค้าและการป้องกันการแข่งขันทางการค้าที่ไม่เป็นธรรม

ทรัพย์สินทางอุตสาหกรรม สามารถแบ่งประเภทออกได้ดังนี้

1.1 สิทธิบัตร (Patent)
1.2 เครื่องหมายการค้า (Trademark)
1.3 ความลับทางการค้า (Trade Secrets)
1.4 ชื่อทางการค้า (Trade Name)
1.5 สิ่งบ่งชี้ทางภูมิศาสตร์(Geographical Indication)



คือ หนังสือที่สำคัญที่รัฐออกให้เพื่อคุ้มครองการประดิษฐ์คิดค้น (Invention) การออกแบบผลิตภัณฑ์ (Product Design) หรือผลิตภัณฑ์อรรถประโยชน์ (Utility) บัญญัติให้เจ้าของสิทธิบัตร มีสิทธิ์เด็ดขาด หรือสิทธิแต่เพียงผู้เดียวในการแสวงหาประโยชน์จากการประดิษฐ์สิทธิที่ว่านี้จะมีอยู่เพียงช่วง

ระยะเวลาที่จํากัดช่วงหนึ่งเท่านั้น อาจแยกคํานิยามของ “สิทธิบัตร” ได้เป็น 2 ความหมาย ดังนี้

สิทธิบัตร หมายถึง หนังสือสำคัญที่รัฐออกให้เพื่อคุ้มครองการประดิษฐ์คิดค้นหรือการออกแบบผลิตภัณฑ์ ที่มีลักษณะตามที่กฎหมายกำหนด

สิทธิบัตร หมายถึง สิทธิพิเศษที่กฎหมายบัญญัติให้เจ้าของสิทธิบัตรมีสิทธิเด็ดขาดหรือ สิทธิแต่เพียงผู้เดียว ในการแสวงหาประโยชน์จากการประดิษฐ์หรือการออกแบบผลิตภัณฑ์ที่ได้รับสิทธิบัตรนั้น


    การประดิษฐ์  Invention   
 คือ การคิดค้นหรือคิดทำขึ้นเพื่อให้ได้ผลิตภัณฑ์ หรือกรรมวิธีใหม่ ที่แตกต่างไปจากเดิม การประดิษฐ์ที่ขอรับสิทธิบัตรได้

  • ต้องเป็นการประดิษฐ์ขึ้นใหม่ คือ เป็นการประดิษฐ์ที่แตกต่างไปจากเดิม ยังไม่เคยมีใช้หรือแพร่หลายมาก่อนในประเทศ
  • สิทธิบัตรการประดิษฐ์มีอายุ 20 ปี นับจากวันยื่นคำขอสิทธิบัตร


การออกแบบการผลิตภัณฑ์  Product Design 

หมายถึง ความคิดสร้างสรรค์เกี่ยวกับรูปร่าง ลักษณะภายนอกของผลิตภัณฑ์ ที่แตกต่างไปจากเดิมการออกแบบผลิตภัณฑ์ที่ขอรับสิทธิบัตรได้
  • ต้องเป็นการออกแบบผลิตภัณฑ์ใหม่ เพื่ออุตสาหกรรมหรือหัตถกรรม
  • สิทธิบัตรการออกแบบผลิตภัณฑ์ มีอายุ 10 ปี นับจากวันยื่นคำขอสิทธิบัตร


ผลิตภัณฑ์อรรถประโยชน์  Utility  Model  

           ผลิตภัณฑ์อรรถประโยชน์ หรือเรียกอีกอย่างว่า อนุสิทธิบัตร (Petty Patent) จะมีลักษณะคล้ายกับการประดิษฐ์ แต่เป็นความคิดสร้างสรรค์ที่มีระดับการพัฒนาเทคโนโลยีไม่สูงมาก หรือเป็นการประดิษฐ์คิดค้นเพียงเล็กน้อย เป็นการให้ความคุ้มครองสิ่งประดิษฐ์คิดค้น เช่นเดียวกับสิทธิบัตรการประดิษฐ์ แต่แตกต่างกันตรงที่การประดิษฐ์ที่จะขอรับอนุสิทธิบัตร เป็นการประดิษฐ์ที่มีเป็นการปรับปรุงเพียงเล็กน้อย และมีประโยชน์ใช้สอยมากขึ้น

การออกแบบผลิตภัณฑ์อรรถประโยชน์ที่ขอรับอนุสิทธิบัตรได้
  • เป็นสิ่งประดิษฐ์ใหม่ คือ ยังไม่เคยมีจำหน่ายหรือขายมาก่อน หรือยังไม่เคยเปิดเผยรายละเอียด
  • อนุสิทธิบัตรการประดิษฐ์ มีอายุ 6 ปี นับจากวันยื่นคำขอรับอนุสิทธิบัตร สามารถต่ออายุได้ 2 ครั้ง ครั้งละ 2 ปี รวมเป็น 10 ปี



         เครื่องหมายหรือสัญลักษณ์หรือตราที่ใช้กับสินค้าหรือบริการอาจเป็นภาพถ่าย ภาพวาด ภาพประดิษฐ์ ตรา ชื่อ คำ ข้อความ ตัวหนังสือ ตัวเลข ลายมือชื่อ
  • เครื่องหมายสำหรับสินค้า     (Goods Marks) คือตราสินค้าที่ติดอยู่กับตัวสินค้าเพื่อให้จดจำง่าย ซึ่งเราได้พบเห็นกันอยู่ทั่วไป เช่น ตราของโค้ก หลุยส์วิคตอง ที่มีรูปลักษณ์เฉพาะตัว







  • เครื่องหมายบริการ   (Service Mark) เครื่องหมายที่ใช้ในธุรกิจบริการ



  • เครื่องหมายรับรอง    (Certification Mark) เป็นเครื่องหมายที่รับรองคุณภาพของสินค้า เช่น แม่ช้อยนางรำ เชลล์ชวนชิม


  • เครื่องหมายร่วม  (Collective Mark) เป็นเครื่องหมายที่ใช้ร่วมกับบริษัทในเครือ เช่น บริษัทปูนซิเมนต์ไทย



         ข้อมูลการค้าซึ่งยังไม่รู้จักกันโดยทั่วไปหรือยังเข้าถึงไม่ได้ในหมู่บุคคล และเป็นข้อมูลที่เจ้าของหรือผู้มีหน้าที่ควบคุมความลับทางการค้าไดใช้ มาตรการที่เหมาะสม รักษาไว้เป็นความลับ
"ข้อมูลธุรกิจที่ยังไม่เปิดเผย "
   ในกรณีที่ธุรกิจอาจมีความลับทางส่วนผสมทางการผลิต ก็อาจจดทะเบียนทางลับทางการค้า โดยที่ธุรกิจจะไม่ยอมเปิดเผยสูตรให้ผู้ใด ซึ่งผู้อื่นที่มิใช่เจ้าของความลับจะทราบคร่าวๆ เท่านั้นว่าส่วนผสมหลักคือ อะไรแต่ไม่ทราบรายละเอียดจริง



  ชื่อที่ใช้ในการประกอบกิจการ  เช่น ไทยประกันชีวิต ขนมบ้านอัยการ โกดัก ฟูจิ เป็นต้น



สิ่งบ่งชี้ทางภูมิศาสตร์ หมายถึง ชื่อ สัญลักษณ์ หรือสิ่งอื่นใดที่ใช้เรียกหรือใช้แทน แทนแหล่งภูมิศาสตร์ สามรถบ่งบอกว่าสินค้าที่เกิดจากแหล่งภูมิศาสตร์นั้นเป็นสินค้าที่มีคุณภาพ ชื่อเสียง หรือคุณลักษณะเฉพาะของแหล่งภูมิศาสตร์นั้น เช่น มีดอรัญญิก ส้มบางมด ผ้าไหมไทย แชมเปญ เป็นต้น





                  ลิขสิทธิ์ เป็นผลงานที่เกิดจากการใช้สติปัญญา ความรู้ความสามารถ และความวิริยะอุตสาหะในการสร้างสรรค์งานให้เกิดขึ้น ซึ่งถือว่าเป็น ทรัพย์ทางปัญญา ประเภทหนึ่งที่มีคุณค่าทางเศรษฐกิจ 
                 ลิขสิทธิ์ เป็นทรัพย์สินประเภทหนึ่งสามารถซื้อขาย หรือโอนสิทธิกันได้ทั้งทางมรดก หรือ โดยวิธีอื่นๆ การโอนลิขสิทธิ์ควรที่จะทำเป็นลายลักษณ์อักษร หรือทำเป็นสัญญาให้ชัดเจน จะโอนสิทธิทั้งหมดหรือเพียงบางส่วนก็ได้

งานสร้างสรรค์ที่มีลิขสิทธิ์
  •  งานวรรณกรรม
  • งานนาฏกรรม
  • งานศิลปกรรม
  • งานดนตรีกรรม
  • งานโสตทัศนวัสดุ
  • งานภาพยนตร์
  • งานสิ่งบันทึกเสียง
  • งานแพร่เสียงแพร่ภาพ
  • งานอื่นใดอันเป็นงานในแผนกวรรณคดี แผนกวิทยาศาสตร์ หรือแผนกศิลปะ
สิ่งที่ไม่ถือว่าเป็นงานอันมีลิขสิทธิ์

  •  ข่าวประจำวัน และข้อเท็จจริงต่างๆ ที่มีลักษณะเป็นเพียงข่าวสาร
  • รัฐธรรมนูญ และกฎหมาย
  • ประกาศ คำสั่ง ระเบียบ คำชี้แจง ของหน่วยงานรัฐหรือท้องถิ่น
  • คำพิพากษา คำสั่ง คำวินิจฉัย และรายงานของทางราชการ
  • คำแปล และการรวบรวมสิ่งต่างๆ ข้างต้น ที่หน่วยงานของรัฐหรือท้องถิ่นจัดทำขึ้น
การได้มาซึ่งลิขสิทธิ์

  • สิทธิในลิขสิทธิ์จะเกิดขึ้นโดยทันทีนับตั้งแต่ผู้สร้างสรรค์ได้สร้างผลงานโดยไม่ต้องจดทะเบียนสิทธิของเจ้าของลิขสิทธิ์
  • เจ้าของลิขสิทธิ์ย่อมมีสิทธิแต่เพียงผู้เดียวที่จะกระทำการใดๆ ต่องานอันมีลิขสิทธิ์ของตน
ลิขสิทธิ์ของเจ้าของลิขสิทธิ์
  • มีสิทธิ์ในการทำซ้ำ จำหน่าย ดัดแปลง  ให้เช่า  คัดลอก เลียนแบบ
  • การทำให้ปรากฎต่อสาธารณะชนหรืออนุญาตให้ผู้อื่นใช้สิทธิของตนโดยมีค่าหรือไม่มีค่าตอบแทนก็ได้
อายุการคุ้มครองลิขสิทธิ์
  • งานทั่วๆไป ลิขสิทธิ์จะมีตลอดอายุผู้สร้างสรรค์ และจะมีต่อไปอีก 50 ปี นับแต่ผู้สร้างสรรค์ถึงแก่ความตาย กรณีเป็นนิติบุคคล ลิขสิทธิ์จะมีอายุ50 ปี นับแต่ได้สร้างสรรค์งานนั้นมา
  • งานภาพถ่าย โสตทัศนวัสดุ ภาพยนตร์ หรืองานแพร่เสียง แพร่ภาพ ลิขสิทธิ์มีอยู่ 50 ปี นับแต่ได้สร้างสรรค์งานนั้นขึ้น
  • กรณีได้มีการโฆษณางานเหล่านั้น ในระหว่างระยะเวลาดังกล่าวให้ลิขสิทธิ์มีอยู่ต่อไปอีก 50ปี นับแต่โฆษณาครั้งแรก ยกเว้นในกรณีศิลปประยุกต์ ให้มีลิขสิทธิ์อยู่ต่อไปอีก 25 ปี นับแต่โฆษณาครั้งแรก
  • ผลภายหลังลิขสิทธิ์หมดอายุ งานนั้นตกเป็นสมบัติของสาธารณะ บุคคลใดๆ สามารถใช้งานนั้นๆ ได้โดยไม่เป็นการละเมิดลิขสิทธิ์
รูปแบบการละเมิดทรัพย์สินทางปัญญา


  • การปลอมแปลง เป็นการผลิตที่มีการใช้วัสดุ รูปลักษณ์ ตราสินค้าที่เหมือนกับเจ้าของทุกประการ โดยที่ผู้ซื้ออาจแยกไม่ออกว่าเป็นของจริงหรือไม่ เช่น การปลอมนาฬิกาโรเล็กซ์ เสื้อโปโล กระเป๋าหลุยส์ วิคตอง,สินค้าของ Dior เป็นต้น
  • การลอกเลียนแบบ โดยที่ตัวสินค้ามีรูปร่างหน้าตาเหมือนสินค้าของเจ้าของผู้ผลิต แต่มีการปรับเครื่องหมายการค้าเล็กน้อย เช่น PRADA เป็นPRADO เป็นต้น
  • การลักลอบผลิต คือ การลักลอบผลิต เทปผี ซีดีเถื่อน ซึ่งเราได้พบเห็นข่าวการลักลอบผลิตอยู่เป็นประจำ เช่น ซีดีภาพยนตร์เรื่องต้มยำกุ้งที่เคยเป็นข่าวมา สำหรับการละเมิดลิขสิทธิ์โดยส่วนใหญ่แล้วจะเป็น การละเมิดลิขสิทธิ์ทางด้านซอฟต์แวร์ 




เขียนโดย ที่ ไม่มีความคิดเห็น:

บทที่ 5 เสรีภาพในการแสดงความคิดเห็น










เสรีภาพในการแสดงความคิดเห็น
            
          คือ ความเป็นอิสระในการพูดโดยปราศจากการตรวจสอบและการจำกัดความเป็นไปได้ที่จะทำการใดๆ ตามที่ตนเองต้องการ จัดเป็นเสรีภาพขั้นพื้นฐานของมนุษยชนที่พึงมี


 กฎหมายคุ้มคองสิทธิและเสรีภาพในการแสดงความคิดเห็น

      ในหลายประเทศได้มีการกำหนดกฎหมายคุ้มครองสิทธิเสรีภาพในการแสดงความคิดเห็นของประชาชนไว้อย่างชัดเจน ดังนั้นประชาชนจึงสามารถแสดงออกทางความคิดในลักษณะต่างๆได้อย่างอิสระ
  กฎหมายคุ้มครองสิทธิและเสรีภาพในการแสดงความคิดเห็นของบุคคล ในรัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ.2550 หมวดที่3 "สิทธิและเสรีภาพในการแสดงความคิดเห็นของบุคคลและสื่อมวลชน" 
      มีดังนี้

                   มาตรา 45     บุคคลย่อมมีเสรีภาพในการเเสดงความคิดเห็น การพูด การเขียน
การพิมพ์ การโฆษณา และการสื่อความหมายโดยวิธีอื่น





มาตรา 46   พนักงานหรือลูกจ้างของเอกชนที่ประกอบกิจการหนังสือพิมพ์วิทยุกระจายเสียง วิทยุโทรทัศน์ หรือสื่อมวลชนอื่น ย่อมมีเสรีภาพในการเสนอข่าวและเเสดงความคิดเห็นภายใต้ข้อจำกัดตามรัฐธรรมนูญ





  มาตรา 47  คลื่นความถี่ที่ใช้ในการส่งวิทยุกระจายเสียง วิทยุโทรทัศน์ และโทรคมนาคม เป็นทรัพยากรสื่อสารของชาติเพื่อประโยชน์





มาตรา 48    ผู้ดำรงตำแหน่งทางการเมืองจะเป็นเจ้าของกิจการหรือถือหุ้นในกิจการหนังสือพิมพ์ วิทยุกระจายเสียง วิทยุโทรทัศน์ หรือโทรคมนาคมมิได้ ไม่ว่าในนามของตนเองหรือผู้อื่นเป็นเจ้าของกิจการหรือถือหุ้นแทนหรือดำเนินการโดยวิธีอื่นไม่ว่าด้วยทางตรงหรือทางอ้อมที่สามารถบริหารกิจการดังกล่าวได้ในทำนองเดียวกันกับการเป็นเจ้าของกิจการหรือถือหุ้นในกิจการดังกล่าว






1.คำลามกอนาจาร
2.คำใส่ร้ายป้ายสี
3.คำยั่วยุให้เกิดความกลัว
4.คำยั่วยุให้มีการก่ออาชญากรรม
5.คำดูถูกเหยียดหยาม
6.คำปลุกปั่นก่อให้เกิดความไม่สงบ







การปกปิดชื่อจริง 

    การแสดงความคิดเห็นโดยไม่เปิดเผยข้อมูลส่วนตัวซึ่งเป็นสิทธิเสรัภาพประการหนึ่งที่พึงมี การปกปิดตัวตนที่แท้จริงได้ ทำให้เกิดการใช้สิทธิและเสรีภาพในด้านนี้เกินขอบเขต ขาดจริยธรรม หรือขาดความรับผิดชอบต่อสังคม อีกทั้งยังเป็นเครื่องหมายในการกระทำผิดกฎหมายในรุปแบบต่างๆอีกด้วย

ระบบส่งอีเมล์นิรนาม

   เป็นโปรแกรมที่จะทำการปลดที่อยู่อีเมล์จริงของผู้ส่งออก แล้วแทนที่ด้วยที่อยู่นิรนาม ที่อยุ่ปลอม หรือไม่มีที่อยู่ผู้ส่งไปยังผู้รับ การใช้ระบบส่งอีเมล์นิรนามในทางที่ผิด ก่อให้เกิดความเดือดร้อนได้

การแสดงข้อความหมิ่นประมาณ

   เป็นการใส่ความผู้อื่น จนเป็นเหตุให้เสื่อมเสียชื่อเสียง เกียรติยศ และได้รับความเดือดร้อนโดยไม่มีหลักฐานยืนยัน การเเสดงความคิดเห็นใดๆ ก็พึงระวังให้การแสดงความเห็นไปโดยขอบตามบทบัญญัติของรัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ.2550 และกติการะหว่างประเทศว่าด้วยสิทธิพลเมืองและสิทธิทางการเมืองซึ่งให้การรับรองและคุ้มครองไว้ในฐานะสิทธิขั้นพื้นฐาน

การแสดงความคิดเห็นพาดพิงบุคคลอื่นบนเว็บไซต์โดยไม่ระวัง

     อาจทำให้ได้รับความเดือดร้อนโดยไม่รู้ตัว อาจถูกดำเนินคดีตามกฎหมาย โดยไม่ทันตั้งตัวเนื่องจากโพสต์แสดงความคิดเห็นในลักษณะนี้
 เช่น
นาย ค  หรือ นาง ง  ด่าว่าคู่สมรสมีชู้ หรือมีเมียน้อย  ด่าว่าขายบริการทางเพศ




กฎหมายได้กำหนดให้การโพสต์ข้อความอันเข้าข่ายหมื่นประมาทนั้น อาจเสี่ยงที่จะเป็นความผิดกฎหมายทั้งทางเเพ่งและทางอาญาใน 3 มาตราดังนี้

  1.  ประมวลกฎหมายอาญา มาตรา 326  

 ผู้ใดใส่ความผู้อื่นต่อบุคคลที่สามโดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมื่นหรือถูกเกลียดชัง ผู้นั้นกระทำผิดฐานหมิ่นประมาท  ต้องระวางโทษจำคุกไม่เกินหนึ่งปีหรือปรับไม่เกิน สองหมื่นบาท หรือทั้งทำทั้งปรับ

 2.  ประมวลกฎหมายอาญา มาตรา 328

ถ้าความผิดฐานหมิ่นประมาทได้กระทำโดยการโฆษณาด้วยเอกสาร ภาพวาด ภาพระบายสี ภาพยนต์ ภาพหรือตัวอักษรที่ทำให้ปรากฎด้วยวิธีใดๆ แผ่นเสียง หรือสิ่งบันทึกเสียง บันทึกภาพ หรือบันทึกอักษร กระทำโดยการกระจายเสียง หรือการกระจายภาพ หรือโดยกระทำการป่าวประกาศด้วยวิธีอื่น  ผู้กระทำต้องระวางโทษจำคุกไม่เกินสองปีและปรับไม่เกินสองแสนบาท

3.  ประมวลกฎหมายอาญา มาตรา 423

     "ผู้ใดกล่าวหรือให้ข่าวเเพร่หลายซึ่งข้อความอันฝ่าฝืนต่อความจริง เป็นที่เสียหายแก่ชื่อเสียง หรือเกียรติคุณของบุคคลอื่นก็ดี หรือเป็นที่เสียหายแก่ทางทำมาหาได้หรือ ทางเจริญของเขา โดยประการอื่น ก็ดี ท่านผู้นั้นจะต้องใช้ค่าสินไหมทดแทนให้แก่เขาเพื่อความเสียหาย อย่างใดๆ อันเกิดแต่การนั้นแม้ทั้งเมื่อตนมิได้ว่าข้อความนั้นไม่จริง แต่หากควรจะรู้ได้

     ผู้ใด ส่งข่าวสารอันตนมิได้รู้ว่า เป็นความไม่จริง หากว่า ตนเองหรือ ผู้รับข่าวสารนั้น มีทางได้เสีย โดยชอบ ในการนั้นด้วยแล้ว ท่านว่าเพียงที่ส่งข่าวสารเช่นนั้น หาทำให้ผู้นั้นต้องรับผิดชอบใช้ค่าสินไหมทดแทนไม่"







                       





เขียนโดย ที่ 1 ความคิดเห็น:

วันอังคารที่ 12 พฤษภาคม พ.ศ. 2558

บทที่ 4 ภัยคุกคาม ช่องโหว่ และการโจมตี






" ภัยคุกคาม " Threat...
" ช่องโหว่ " Vulnerabilities...
" การโจมตี " Attack...


" ภัยคุกคาม " Threat...

       ภัยคุกคาม  คือ วัตถุ สิ่งของ ตัวบุคคล หรือสิ่งอื่นใดที่เป็นตัวแทนของการกระทำอันตรายต่อทรัพย์สิน  ภัยคุกคามมีหลายกลุ่ม เช่น 
  • ภัยคุกคามที่เกิดขึ้นโดยเจตนา 
  • ภัยคุกคามที่เกิดขึ้นโดยไม่ได้เจตนา เช่ยภัยคุกคามจากธรรมชาติ หรือจากผู้ใช้ในองค์กรเอง
  • ภัยคุกคามที่สามารถทำลายช่องโหว่ ได้เท่านั้น จึงจะสามารถสร้างความเสียหายแก่ระบบได้
ตารางสรุปประเภทของภัยคุกคาม 



ประเภทของภัยคุกคาม
ตัวอย่างภัยคุกคาม
1. ความผิดพลาดที่เกิดจากบุคคล
  • อุบัติเหตุ ความเข้าใจผิดของพนักงาน
2. ภัยร้ายต่อทรัพย์สินทางปัญญา
  • การละเมิดลิขสิทธิ์
3. การจารกรรมหรือการรุกล้ำ
  • การเข้าถึงหรือการรวบรวมข้อมูลโดยไม่ได้รับอนุญาต
4. การกรรโชกสารสนเทศ
  • การ Backmail การเผยแพร่สารสนเทศที่เป็นความลับ
5. การทำลายหรือทำให้เสียหาย
  • การทำลายระบบหรือสารสนเทศ
6. การลักขโมย
  • การลักขโมยหรือการโจรกรรมอุปกรณ์คอมพิวเตอร์หรือสารสนเทศ
7. ซอฟต์แวร์โจมตี
  • ไวรัส, เวิร์ม, มาโคร, Dos
8. ภัยธรรมชาติ
  • น้ำท่วม, ไฟไหม้, แผ่นดินไห, ไฟดับ



                        

          

     


" ช่องโหว่ " Vulnerabilities...

            ความอ่อนแอของระบบคอมพิวเตอร์ หรือ ระบบเครือข่ายที่เปิดโอกาสให้สิ่งที่เป็นภัยคุกคามสามารถเข้าถึงสารสนเทศในระบบได้ ซึ่งจะนำไปสู่ความเสียหายแก่สารสนเทศ หรือแม้แต่การทำงานของระบบ


ตัวอย่างช่องโหว่ที่เกิดขึ้นในระบบ


1.  กาจัดการบัญชีรายชื่อผู้ใช้ไม่มีประสิทธิภาพ 
     
        ทุกองค์กรจำเป็นต้องมี การจัดทำบัญชีรายชื่อผู้ใช้ เพื่อทำการล็อกอินเข้าสู่ระบบ ซึ่งต้องมี     User Name ,  Password รวมถึงการควบคุมการเข้าถึง

2. ระบบปฏิบัติการไม่ได้รับการซ่อมเสริมอย่างสม่ำเสมอ 

       หากองค์กรละเลยติดตามข่าวสารจากบริษัทผู้พัฒนาระบบปฎิบัติการ หรือแอปพลิเคชั่น และไม่มีการ Download Patch มาซ่อมแซมระบบอย่างเป็นระยะ อาจทำให้ระบบปฎิบัติการมีช่องโหว่

3. ม่มีการอัพเดทไวรัสอย่างสม่ำเสมอ

     การอัพเดทไวรัสเป็นการเพิ่มข้อมูลรายละเอียดคุณลักษณะของไวรัสชนิดใหม่ ๆ ในฐานข้อมูลของโปรแกรม ซึ่งจะช่วยให้โปรแกรมสามารถตรวจจับไวรัสชนิดใหม่ได้

4. การปรับแต่งค่าคุณสมบัติ ระบบผิดพลาด

   การที่ผู้ดูแลระบบต้องปรับแต่งคุณสมบัติต่าง ๆ ของระบบด้วยตนเอง จะเสี่ยงต่อการกำหนดค่าผิดพลาดได้สูงกว่าระบบ


                 


" การโจมตี " Attack...

      การโจมตี Attack คือการกระทำบางอย่างที่อาศัยความได้เปรียบจากช่องโหว่ของระบบ เพื่อเข้าควบคุมการทำงานของระบบ เพื่อให้ระบบเกิดความเสียหาย หรือเพื่อโจรกรรมสารสนเทศ

รูปแบบของการโจมตี

1. Malicious Code หรือ malware

โค๊ดที่มุ่งร้ายหรือเป็นอันตราย อันได้แก่ Virus, Worm, Trojan Horse, ยังรวมถึง Web scripts




2.  Hoaxes

      การปล่อยข่าวหลอกลวง เช่น ปล่อยข่าวการแพร่กระจายระบาดของไวรัสคอมพิวเตอร์ทางเมล์ ยังได้แนบดปรมแกรมไวรัสไปด้วย  เป็นต้น 





3.  Brute door หรือ Trap Door

   เส้นทางลับที่จะช่วยผู้โจมตีหรือผู้บุกรุกเข้าสู่ระบบได้โดยไม่ผ่านกระบวนการตรวจสอบ




4. Password Cracking 

   การบุกรุกเข้าไปในระบบคอมพิวเตอร์ของผู้ใช้ใดๆโดยใชวิธีการเจาะรหัสผ่าน เริ่มต้นด้วยการคัดลอกไฟล์ SAM แล้วทำการถอดรหัส ด้วยอัลกอริทึ่มถอดรหัสชนิดต่างๆ จนกว่าจะได้รหัสผ่านที่ถูกต้อง


5.  Brute Force Attack 

  •   เป็นการพยายามคาดเดารหัสผ่านโดยการนำคีย์ที่เป็นไปได้ทั้งหมดมาจัดหมู่ Combination
  • การคาดเดารหัสผ่านนี้จะเป็นการคำนาณซ้ำหลายๆรอบ เพื่อให้ได้กลุ่มรหัสผ่านที่ถูกต้อง
  • จึงมีการพัมนาโปรมแกรมขึ้นมาเพื่อช่วยให้การคำนวณรวดเร็วขึ้น



6. Denial Of Service

  การปฏิเสธการให้บริการของระบบ เป็นการโจมตีโดยใช้วิธีส่งข้อมูลจำนวนมากไปยังเป้าหมาย ทำให้แบรนด์วิดธ์เต็มจนไม่สามารถให้บริการได้





วีดีโอ "ไวรัสคอมพิวเตอร์"






สรุปบทที่ 4 



Malware มัลแวร์


ย่อมาจากคำว่า Malicious Software
ซึ่งหมายถึงโปรแกรมประสงค์ร้ายต่างๆ โดยทำงานในลักษณะที่เป็นการโจมตีระบบ การทำให้ระบบเสียหาย รวมไปถึงการโจรกรรมข้อมูล

เช่น   Virus, Worm, Trojan, Adware, Spyware


Virus ไวรัส   


     คือ โปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้มีคุณสมบัตินําตัวเองไปติดปะปนกับโปรแกรมอื่น ที่อยู่ในเครื่องคอมพิวเตอร์ของเรา เพื่อก่อกวนทำลายระบบคอมพิวเตอร์ไม่ว่าจะเป็นข้อมูลชุดคำสั่ง หรืออุปกรณ์ต่างๆ เช่น แผ่นดิสก์ ฮาร์ดดิสก์ หน่วยความจำคอมพิวเตอร์ และเป็นโปรแกรมที่สามารถกระจายจากคอมพิวเตอร์ตัวหนึ่ง ไปยังคอมพิวเตอร์อีกตัวหนึ่งได้โดยผ่านระบบสื่อสารคอมพิวเตอร์ เช่น โดยผ่านทาง แผ่นบันทึกข้อมูล (Diskette ) แฟรชไดรฟ์ หรือระบบเครือข่ายข้อมูล ซึ่งคอมพิวเตอร์ที่โดนไวรัสเล่นงานจะเกิดความเสียหาย

วิธีป้องกัน

  • ควรติดตั้งซอฟแวร์ป้องกันไวรัสที่เชื่อถือได้ และสามารถอัพเดทฐานข้อมูลไวรัสและเครื่องมือได้ตลอด เพราะจะทำให้สามารถดักจับ และจัดการกับไวรัสตัวใหม่ๆ ได้อย่างรวดเร็ว 
  • อัพเดทซอฟต์แวร์ป้องกันไวรัส (Anti Virus) อย่างสม่ำเสมอ ถ้าเป็นไปได้ควรอัพเดททุกครั้งที่ออนไลน์ เพราะจะมีไวรัสสายพันธุ์ใหม่เกิดขึ้นทุกวัน 
  • อย่าตั้งค่าให้โปรแกรมอีเมลเปิดไฟล์ที่แนบมาโดยอัตโนมัติ ควรจะต้องตรวจสอบก่อนดาวน์โหลดหรือเปิดไฟล์ขึ้นมา 
  • สแกนไฟล์แนบท้ายของอีเมลทุกฉบับ หรือแม้แต่อีเมลจากคนรู้จัก
  • ตั้งค่าระบบป้องกันให้ทำงานทันทีที่เริ่มเปิดคอมพิวเตอร์ใช้งาน 
  • อย่าดาวน์โหลดโปรแกรมจากเว็บไซต์ที่ไม่น่าเชื่อถือ เพราะอาจได้ไวรัสแถมมาด้วย แต่หากต้องการดาวน์โหลดจริงๆ ก็ให้สร้างโฟลเดอร์เฉพาะไว้ต่างหาก และสแกนหาไวรัสก่อนเปิดใช้งาน 
  • ควรสแกนแฟลชไดรฟ์ก่อนใช้งานทุกครั้ง เพราแฟลชไดรฟ์เป็นพาหะในการนำข้อมูลจากพีซีเครื่องหนึ่งมาใส่ในอีกเครื่อง 
Worm หนอนอินเตอร์เน็ต



คือ หนอนอินเตอร์เน็ต" เป็นไวรัสประเภทหนึ่งที่ก่อกวน สามารถทำสำเนาตัวเอง (copy) และแพร่กระจายไปยังเครื่องคอมฯ เครื่องอื่นๆ ได้ ทำให้คอมพิวเตอร์ส่วนตัว และในระบบเครือข่ายเสียหายมานักต่อนักแล้ว ไวรัส วอร์ม นี้ปัจจุบันมีหลากหลายมาก มีการแพร่กระจายของไวรัสได้รวดเร็วมาก ทั้งนี้เนื่องจากไวรัส วอร์ม จะสามารถแพร่กระจายผ่านทางอีเมล์ได้ ไม่ว่าจะเป็น Outlook Express หรือ Microsoft Outlook


วิธีป้องกัน

  1. ไม่เปิด ไฟล์ที่แนบมากับ อีเมล ที่ส่งมาจากผู้ที่ไม่รู้ว่าเป็นใคร
  2. ถึงแม้จะรู้ว่าผู้ส่งเป็นใคร ก็ไม่ควรเปิดไฟล์ที่แนบมาถ้าไม่แน่ใจว่าไฟล์ที่แนบมาเป็นอะไรกันแน่
  3. ทำการติดตั้งโปรแกรมป้องกันไวรัส
  4. ทำการ อัปเดตข้อมูลไวรัสของโปรแกรมป้องกันไวรัสให้เป็นปัจจุบันตลอด
  5. ติดตั้งตัวแก้ไขระบบปฏิบัติการ
  6. ติดตั้งไฟล์วอลล์


Trojan Horse  ม้าโทรจัน


    ม้าโทรจัน คือ โปรแกรมที่ถูกโหลดเข้าไปในคอมพิวเตอร์ เพื่อ ปฎิบัติการ "ล้วงความลับ"เช่น รหัสผ่าน, User Name และข้อมูลส่วนตัวเกี่ยวกับการ Login ระบบ ที่ถูกพิมพ์ผ่านคีย์บอร์ดโดยผู้ใช้งาน  โดยส่วนใหญ่แฮคเกอร์จะส่งโปรแกรมม้าโทรจัน เข้าไปในคอมพิวเตอร์เพื่อดักจับข้อมูลดังกล่าว แล้วนำไปใช้ในการเจาะระบบ หรือเพื่อโจมตีคอมพิวเตอร์ เซิร์ฟเวอร์

   ม้าโทรจัน แตกต่างจากไวรัสที่การทำงาน ไวรัสทำงานโดย ทำลายคอมพิวเตอร์ ทั้งฮาร์ดแวร์และซอฟต์แวร์อย่างแท้จริง  แต่ "ม้าโทรจัน" ไม่ทำอะไรกับคอมพิวเตอร์ 

วิธีการป้องกัน

1.ใช้ Firewall เพื่อป้องกันการถูกโจมตีจากแฮคเกอร์ 
2.ใช้ซอฟต์แวร์สำหรับการตรวจจับและทำลายโทรจัน เช่น The Cleaner 3.1 ,Trojan Remover,Anti-Trojan 5 เป็นต้น


Adware




        เป็นศัพท์เทคนิคมาจากคำว่า Advertising Supported Software แปลเป็นไทยได้ว่า "โปรแกรมสนับสนุนโฆษณา" โดยทางบริษัทต่าง ๆ จะพยายามโฆษณาสินค้าของตนเอง เพื่อที่จะได้ขายสินค้านั้น ๆ ตัวอย่างเช่น ถ้าเราลองไปดาวน์โหลดโปรแกรมฟรีตามเว็ปต่าง ๆ เราก็จะเห็นโฆษณาสินค้าปรากฏขึ้นมาบ่อย ๆ ถ้าเราอยากให้โฆษณานั้นหายไป ก็ต้องจ่ายตังค์ค่าลิขสิทธิ์ เพื่อไม่ให้มีโฆษณาขึ้นมากวนใจอีกต่อไป


Spyware


   โปรแกรมสายลับ โปรแกรมจำพวกนี้จะดึงข้อมูลต่าง ๆ ที่อยู่ในคอมพิวเตอร์ของเรา ส่งไปยังบริษัทแม่ ถึงแม้ว่าทางบริษัทจะมีนโยบายเกี่ยวกับสิทธิของบุคคล แต่ความเป็นจริงแล้ว ข้อมูลต่าง ๆ จะถูกส่งไปให้บริษัทแม่อย่างต่อเนื่อง อาทิเช่น ข้อมูลที่เกี่ยวกับ เวลาที่เราใช้อินเทอร์เน็ท เว็ปไหนที่เราเข้าไปดูบ่อย ๆ เป็นต้น

วิธีการป้องกัน

 1.ระวังเรื่องการ download โปรแกรมจากเว็บไซต์ต่าง

2.ระวังอีเมล์ ที่ให้คำแนะนำเกี่ยวกับการแจกโปรแกรมฟรี เกี่ยวกับกำจัด spyware

3.ระหว่างการใช้งานอินเตอร์เน็ต ถ้ามีหน้าต่างบอกให้คลิกปุ่ม Yes ระวังสักนิด อ่านรายละเอียดให้ดี อาจมีspyware แฝงอยุ่ แนะนำให้คลิก No ไว้ก่อน จะปลอดภัยกว่า

4.หน้ามีหน้าต่าง pop-up ขึ้นมา แนะนำให้คลิกตัว "X" แทนการคลิกปุ่มใด ๆ และโดยเฉพาะบริเวณป้ายโฆษณา นั่นอาจหมายถึงคุณกำลังยืนยันให้มีการติดตั้ง spyware แล้ว

5.ตรวจสอบ ด้วยโปรแกรมกำจัด spyware อย่างน้อยอาทิตย์ละครั้ง สำหรับองค์กร แนะนำให้ตรวจสอบทุกวัน โดยเฉพาะเวลาพักทานข้าว ซึ่งถือได้ว่าเป็นเวลาที่เหมาะสมมากที่สุด





เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: บทความ (Atom)