สอบปลายภาค: Cyber Crisis Room
สอบปฏิบัติรายกลุ่ม จำลองเหตุการณ์ไซเบอร์ให้นักเรียนแก้ปัญหาเฉพาะหน้า ประเมินตาม Checklist
สอบปฏิบัติรายกลุ่ม จำลองเหตุการณ์ไซเบอร์ให้นักเรียนแก้ปัญหาเฉพาะหน้า ประเมินตาม Checklist
จำลองสถานการณ์วิกฤตไซเบอร์ (เช่น ได้รับโทรศัพท์จากสรรพากรพร้อมลิงก์ใน Line) ทดสอบการรับมือ
สอบปลายภาค: The Cyber Crisis Room
วันนี้เป็นวันสอบปลายภาค! สอบปฏิบัติรายกลุ่ม จำลองสถานการณ์ไซเบอร์จริง ให้นักเรียนแก้ปัญหาเฉพาะหน้า อาจารย์จะสุ่มสถานการณ์ภัยคุกคามไซเบอร์ ที่อาจเกิดขึ้นได้จริงในชีวิตประจำวัน แล้วให้แต่ละกลุ่มสาธิตวิธีรับมือ ตั้งแต่การตรวจจับ การตอบสนอง ไปจนถึงการป้องกัน นี่คือโอกาสที่จะแสดงให้เห็นว่านักเรียนนำความรู้ตลอดภาคเรียนมาใช้ได้จริง
สร้างภาพ A dramatic flat illustration of a Cyber Crisis Room final exam. A dark room illuminated by multiple screens showing cyber threat alerts, phishing emails, and suspicious network activity. In the center, a group of determined students huddle around a command center table, ready to respond. A large digital clock displays 15:00 minutes. Text overlay reads The Cyber Crisis Room - Final Exam. Modern cinematic educational style with deep blue, red alert colors and dramatic lighting on dark background. (cyber_crisis_room_banner.jpg)
A dramatic flat illustration of a Cyber Crisis Room final exam. A dark room illuminated by multiple screens showing cyber threat alerts, phishing emails, and suspicious network activity. In the center, a group of determined students huddle around a command center table, ready to respond. A large digital clock displays 15:00 minutes. Text overlay reads The Cyber Crisis Room - Final Exam. Modern cinematic educational style with deep blue, red alert colors and dramatic lighting on dark background.
กติกาการสอบ
การสอบนี้เป็นการสอบ ปฏิบัติรายกลุ่ม ที่เน้นการนำความรู้ไปใช้ได้จริง ไม่ใช่การท่องจำ อ่านกติกาให้เข้าใจก่อนเข้าห้องสอบ และเตรียมตัวให้พร้อมทั้งกลุ่ม
- สอบรายกลุ่ม กลุ่มละ 15 นาที — แต่ละกลุ่มเข้าห้องสอบพร้อมกัน มีเวลา 15 นาทีในการรับมือสถานการณ์ รวมถึงการอธิบายเหตุผลประกอบ
- อาจารย์สุ่มสถานการณ์ — ไม่สามารถเลือกสถานการณ์ได้ อาจารย์จะสุ่มจากชุดสถานการณ์ที่เตรียมไว้ ทุกสถานการณ์อ้างอิงจากเหตุการณ์จริงที่พบในประเทศไทย
- ทุกคนในกลุ่มต้องมีส่วนร่วม — ไม่ใช่ให้คนเดียวตอบทั้งหมด ทุกคนต้องแสดงบทบาทในการรับมือ อาจารย์จะสังเกตการมีส่วนร่วมของสมาชิกแต่ละคน
- ประเมินตาม Checklist — อาจารย์จะใช้ Checklist ในการให้คะแนน โดยดูทั้งความถูกต้อง ความครบถ้วน และการทำงานเป็นทีม
| เกณฑ์ | คะแนน | รายละเอียด |
|---|---|---|
| การตรวจจับภัย (Detection) | 10 คะแนน | ระบุประเภทภัยคุกคามได้ถูกต้อง สังเกตสัญญาณเตือนได้ครบ อธิบายเหตุผลชัดเจน |
| การตอบสนอง (Response) | 10 คะแนน | ดำเนินการตอบสนองได้ถูกขั้นตอน ไม่ทำสิ่งที่เพิ่มความเสี่ยง มีลำดับความสำคัญชัดเจน |
| การป้องกัน (Prevention) | 10 คะแนน | เสนอวิธีป้องกันไม่ให้เกิดซ้ำ อ้างอิงหลักการที่เรียนมา เช่น MFA, VPN, PDPA |
| การทำงานเป็นทีม (Teamwork) | 10 คะแนน | ทุกคนมีส่วนร่วม สื่อสารกันดี แบ่งหน้าที่ชัดเจน ไม่มีใครนั่งเฉย |
ตัวอย่างสถานการณ์
คุณได้รับโทรศัพท์จากคนอ้างตัวว่าเป็นเจ้าหน้าที่กรมสรรพากร แจ้งว่าคุณค้างชำระภาษีเป็นจำนวนเงิน 25,000 บาท ถ้าไม่จ่ายภายในวันนี้จะถูกออกหมายจับ จากนั้นส่งลิงก์มาทาง Line ให้กดเข้าไปจ่ายเงินทันที ลิงก์นำไปสู่หน้าเว็บที่ดูเหมือนเว็บไซต์กรมสรรพากร และขอให้กรอกข้อมูลบัตรเครดิต
คุณได้รับ Email จาก "security-alert@goog1e-support.com" แจ้งว่ามีคนพยายามเข้าบัญชี Gmail ของคุณจากประเทศรัสเซีย และให้กดลิงก์เปลี่ยนรหัสผ่านทันที มิฉะนั้นบัญชีจะถูกระงับใน 24 ชั่วโมง ลิงก์ในอีเมลคือ "http://goog1e-support.com/reset-password" ซึ่งเมื่อกดเข้าไปจะพบหน้าล็อกอินที่ดูเหมือน Google
คุณนั่งทำงานอยู่ที่ร้านกาแฟและต้องโอนเงิน 5,000 บาทให้เพื่อนด่วน เปิด WiFi ในมือถือแล้วเห็น WiFi ฟรีชื่อ "CafeWiFi_Free" ไม่ต้องใส่รหัสผ่าน เชื่อมต่อได้ทันที คุณสงสัยเล็กน้อยแต่ต้องโอนเงินด่วน จะตัดสินใจอย่างไร?
สร้างภาพ A flat illustration showing three common cyber crisis scenarios side by side. Left panel: a person receiving a suspicious phone call with a Line message showing a phishing link, warning icons floating around. Center panel: a laptop screen showing a fake Google security alert email with highlighted red flags like misspelled domain and urgency language. Right panel: a person at a coffee shop looking at their phone with multiple WiFi signals, one highlighted in red as suspicious free WiFi. Each panel has a number (1, 2, 3) and brief label. Clean modern educational style with red warning accents on white background. (example_crisis_scenarios.jpg)
A flat illustration showing three common cyber crisis scenarios side by side. Left panel: a person receiving a suspicious phone call with a Line message showing a phishing link, warning icons floating around. Center panel: a laptop screen showing a fake Google security alert email with highlighted red flags like misspelled domain and urgency language. Right panel: a person at a coffee shop looking at their phone with multiple WiFi signals, one highlighted in red as suspicious free WiFi. Each panel has a number (1, 2, 3) and brief label. Clean modern educational style with red warning accents on white background.
Checklist การประเมิน
| สิ่งที่ต้องทำ | ได้ทำ? | หมายเหตุ |
|---|---|---|
| เช็คเบอร์โทร / ตรวจสอบตัวตนผู้ติดต่อ | [ ] | ตรวจสอบเบอร์โทรกับเว็บไซต์ทางการ หรือตรวจสอบอีเมลผู้ส่งว่าเป็นของจริงหรือปลอม |
| ไม่กดลิงก์ที่น่าสงสัย | [ ] | ไม่คลิกลิงก์จาก SMS, Line, อีเมลที่ไม่แน่ใจ ใช้วิธีเข้าเว็บไซต์โดยตรงแทน |
| ตรวจสอบ URL อย่างละเอียด | [ ] | ดูชื่อโดเมน ตรวจสอบ HTTPS ดูว่ามีการสะกดผิดหรือใช้ตัวเลขแทนตัวอักษร |
| ใช้ VPN เมื่อต่อ WiFi สาธารณะ | [ ] | เปิด VPN ก่อนทำธุรกรรมใดๆ บน WiFi สาธารณะ หรือใช้ Mobile Data แทน |
| แจ้งความออนไลน์ / แจ้งหน่วยงานที่เกี่ยวข้อง | [ ] | แจ้งผ่านสายด่วน 1441 หรือเว็บไซต์แจ้งความออนไลน์ของสำนักงานตำรวจแห่งชาติ |
| เปลี่ยนรหัสผ่านบัญชีที่อาจถูกกระทบ | [ ] | เปลี่ยนรหัสผ่านทันที เปิด 2FA และตรวจสอบกิจกรรมล่าสุดในบัญชี |