Midterm Review
สรุปเนื้อหา 13 ครั้งแรกผ่าน Mind Map และเตรียมตัวสอบกลางภาค
สรุปเนื้อหา 13 ครั้งแรกผ่าน Mind Map และเตรียมตัวสอบกลางภาค
สร้าง Mind Map สรุปเนื้อหาทั้ง Phase 1-2 เพื่อเตรียมตัวสอบ
เป้าหมายการเรียนรู้
- สรุปเนื้อหาทั้งหมดที่เรียนมาตั้งแต่ Session 1-12 อย่างเป็นระบบ
- เตรียมตัวสอบกลางภาคแบบ Case Study Analysis ได้อย่างมั่นใจ
สรุปเนื้อหา Phase 1 & 2
สร้างภาพ Comprehensive mind map infographic of a cybersecurity fundamentals course: Central node labeled 'Cybersecurity Fundamentals' with two main branches. Branch 1 'Mindset & Basic Threats' (blue) with sub-nodes for CIA Triad, Social Engineering, Phishing, Password Security, MFA, Privacy, Malware, Network Security, Software Updates, AI Defense. Branch 2 'The Art of Defense' (green) with sub-nodes for Incident Response, Backup Strategy, Midterm Review. Clean educational poster style, colorful nodes with icons, white background (complete_mind_map.jpg)
Comprehensive mind map infographic of a cybersecurity fundamentals course: Central node labeled 'Cybersecurity Fundamentals' with two main branches. Branch 1 'Mindset & Basic Threats' (blue) with sub-nodes for CIA Triad, Social Engineering, Phishing, Password Security, MFA, Privacy, Malware, Network Security, Software Updates, AI Defense. Branch 2 'The Art of Defense' (green) with sub-nodes for Incident Response, Backup Strategy, Midterm Review. Clean educational poster style, colorful nodes with icons, white background
Phase 1 — Mindset & Basic Threats
| ครั้งที่ | หัวข้อ | สิ่งสำคัญที่ต้องจำ |
|---|---|---|
| 1 | Introduction to Cybersecurity | Cybersecurity เกี่ยวข้องกับทุกคน ไม่ใช่แค่โปรแกรมเมอร์ ต้องมี Security Mindset |
| 2 | CIA Triad | หลักการ 3 ด้าน: Confidentiality (ความลับ), Integrity (ความถูกต้อง), Availability (ความพร้อมใช้) |
| 3 | Social Engineering | การหลอกลวงโดยใช้จิตวิทยา เช่น Pretexting, Baiting, Tailgating ไม่ต้องใช้เทคโนโลยีก็แฮกได้ |
| 4 | Phishing | อีเมล/ข้อความหลอกลวง สังเกต URL, ผู้ส่ง, ความเร่งด่วนปลอม อย่าคลิกลิงก์ที่น่าสงสัย |
| 5 | Password Security | ใช้รหัสผ่านยาว 12+ ตัวอักษร ไม่ซ้ำกันทุกบัญชี ใช้ Password Manager ช่วย |
| 6 | Multi-Factor Authentication (MFA) | เพิ่มชั้นป้องกัน: Something you know + have + are เปิดใช้ MFA ทุกบัญชีสำคัญ |
| 7 | Privacy & Digital Footprint | ข้อมูลที่โพสต์ออนไลน์อยู่ตลอดไป จัดการ Privacy Settings ตรวจสอบ Digital Footprint |
| 8 | Malware & Ransomware | มัลแวร์มีหลายประเภท: Virus, Trojan, Ransomware, Spyware ป้องกันด้วยการไม่ดาวน์โหลดจากแหล่งไม่น่าเชื่อถือ |
| 9 | Network Security & Public WiFi | WiFi สาธารณะไม่ปลอดภัย ใช้ VPN ป้องกัน ตรวจสอบ HTTPS เสมอ |
| 10 | AI for Defense | ใช้ AI ตรวจสอบลิงก์ วิเคราะห์อีเมล แต่ต้องใช้วิจารณญาณประกอบ AI มีข้อจำกัด |
Phase 2 — The Art of Defense
| ครั้งที่ | หัวข้อ | สิ่งสำคัญที่ต้องจำ |
|---|---|---|
| 11 | Incident Response | 5 ขั้นตอน: Detection → Containment → Eradication → Recovery → Lessons Learned |
| 12 | Backup Strategy | กฎ 3-2-1: 3 สำเนา, 2 ประเภทสื่อ, 1 นอกสถานที่ เปรียบเทียบ Cloud Storage |
| 13 | Midterm Review | สรุปทั้งหมด เตรียมสอบกลางภาคแบบ Case Study Analysis |
เทคนิคที่ต้องจำ
| เทคนิค/แนวคิด | คำอธิบาย |
|---|---|
| CIA Triad | Confidentiality (รักษาความลับ) + Integrity (รักษาความถูกต้อง) + Availability (พร้อมใช้งาน) — หัวใจของ Cybersecurity |
| Social Engineering | เทคนิคหลอกลวงที่ใช้จิตวิทยา ไม่ต้องพึ่งเทคโนโลยี เช่น Pretexting, Baiting, Phishing, Tailgating |
| Phishing Red Flags | สัญญาณเตือน: URL ผิดปกติ, ผู้ส่งไม่รู้จัก, สร้างความเร่งด่วน, ขอข้อมูลส่วนตัว, มีลิงก์/ไฟล์แนบ |
| MFA (Multi-Factor Authentication) | การยืนยันตัวตนหลายชั้น: รหัสผ่าน + OTP/Authenticator App + Biometrics ลดความเสี่ยงแม้รหัสผ่านรั่ว |
| กฎ 3-2-1 (Backup Rule) | 3 สำเนาข้อมูล, 2 ประเภทสื่อที่ต่างกัน, 1 สำเนาเก็บนอกสถานที่ — ป้องกันข้อมูลสูญหายทุกกรณี |
| Incident Response 5 ขั้นตอน | Detection (ตรวจจับ) → Containment (ควบคุม) → Eradication (กำจัด) → Recovery (กู้คืน) → Lessons Learned (บทเรียน) |
เตรียมตัวสอบกลางภาค
- Open AI / Open Book — ใช้ AI และเอกสารประกอบได้
- ข้อสอบเป็น Case Study สถานการณ์จำลองเหตุการณ์ด้านความปลอดภัย
- ต้อง เขียนวิเคราะห์ด้วยภาษาตัวเอง ห้าม Copy-Paste จาก AI
ข้อสอบกลางภาคจะเป็น Case Study 1 เคส โดยจะได้อ่านสถานการณ์จำลอง เช่น องค์กรถูกโจมตี พนักงานถูกหลอก หรือข้อมูลรั่วไหล แล้วต้องตอบ 3 ข้อ คือ ข้อ 1: สาเหตุเกิดจากอะไร (10 คะแนน) วิเคราะห์ว่าการโจมตีเกิดจากช่องโหว่อะไร ใช้เทคนิคอะไร ข้อ 2: แก้ไขอย่างไร (10 คะแนน) อธิบายขั้นตอนการรับมือและแก้ไขปัญหาเฉพาะหน้า ข้อ 3: ป้องกันอย่างไรไม่ให้เกิดซ้ำ (10 คะแนน) เสนอมาตรการป้องกันระยะยาว
- อ่านโจทย์ให้ครบ — อ่านสถานการณ์ทั้งหมด 2 รอบก่อนเริ่มตอบ สังเกตรายละเอียดเล็กๆ
- ใช้คำศัพท์เทคนิค — อ้างอิงแนวคิดที่เรียน เช่น CIA Triad, Social Engineering, MFA
- ตอบเป็นขั้นตอน — เรียงลำดับชัดเจน ใช้หัวข้อหรือตัวเลขกำกับ
- ใช้ AI ช่วยหาข้อมูล ไม่ใช่ช่วยเขียน — ถาม AI เพื่อทบทวนความรู้ แต่ต้องสรุปด้วยภาษาตัวเอง
- อ้างอิงตัวอย่างจริง — ถ้านึกถึงเหตุการณ์จริงที่เคยเรียนหรือเคยเห็นข่าว ให้อ้างอิงประกอบ
สร้างภาพ Clean infographic showing midterm exam format overview: a large document icon in the center with title 'Case Study Analysis'. Three question boxes below numbered 1-2-3: Box 1 (blue) 'Root Cause Analysis - 10 points', Box 2 (orange) 'Incident Response - 10 points', Box 3 (green) 'Prevention Strategy - 10 points'. Side note showing 'Open AI / Open Book' with a checkmark and 'Copy-Paste from AI' with an X mark. Professional educational exam guide style, white background (midterm_exam_format.jpg)
Clean infographic showing midterm exam format overview: a large document icon in the center with title 'Case Study Analysis'. Three question boxes below numbered 1-2-3: Box 1 (blue) 'Root Cause Analysis - 10 points', Box 2 (orange) 'Incident Response - 10 points', Box 3 (green) 'Prevention Strategy - 10 points'. Side note showing 'Open AI / Open Book' with a checkmark and 'Copy-Paste from AI' with an X mark. Professional educational exam guide style, white background
กิจกรรม: สร้าง Mind Map สรุปเนื้อหา
การสร้าง Mind Map ช่วยให้เห็นภาพรวมของเนื้อหาทั้งหมด และเชื่อมโยงแนวคิดต่างๆ เข้าด้วยกัน เป็นเครื่องมือทบทวนที่มีประสิทธิภาพมาก สามารถใช้กระดาษวาดมือ หรือใช้เครื่องมือออนไลน์ เช่น Miro, Canva, หรือแม้แต่ให้ AI ช่วยสร้างโครงร่าง
บริษัทแห่งหนึ่งพบว่าพนักงานได้รับอีเมลจากคนที่อ้างว่าเป็น CEO สั่งให้โอนเงิน 500,000 บาทด่วน พนักงานโอนเงินไปแล้ว สถานการณ์นี้เกี่ยวข้องกับภัยคุกคามแบบใดมากที่สุด?
ถ้าคุณเป็นฝ่ายไอทีของบริษัทข้างต้น ขั้นตอนแรกที่ควรทำตาม Incident Response คืออะไร?
ถ้าต้องเสนอมาตรการป้องกันไม่ให้เกิดเหตุการณ์แบบข้างต้นซ้ำ ข้อใดเหมาะสมที่สุด?