Review & Mini-Quiz 1
ทบทวนเนื้อหา Phase 1 ทั้งหมด และสอบเก็บคะแนนครั้งที่ 1 (ปรนัย 20 ข้อ)
ทบทวนเนื้อหา Phase 1 ทั้งหมด และสอบเก็บคะแนนครั้งที่ 1 (ปรนัย 20 ข้อ)
ทำแบบทดสอบออนไลน์ผ่าน Google Forms
เป้าหมายการเรียนรู้
- ทบทวนเนื้อหาทั้งหมดของ Phase 1: Mindset & Basic Threats
- เตรียมความพร้อมสำหรับ Mini-Quiz 1
สรุปเนื้อหา Phase 1: Mindset & Basic Threats
ครั้งที่ 1 — Welcome to the Matrix
เปิดโลก Cybersecurity ทำความรู้จักว่าทำไมความปลอดภัยทางไซเบอร์จึงสำคัญในยุคดิจิทัล ทุกคนล้วนเป็นเป้าหมาย ไม่ใช่แค่องค์กรใหญ่ ๆ ข้อมูลส่วนตัวของเรา มีมูลค่าสำหรับอาชญากรไซเบอร์ ดังนั้นการเรียนรู้เรื่องความปลอดภัย จึงเป็นทักษะพื้นฐานที่ทุกคนต้องมี
ครั้งที่ 2 — CIA Triad
หัวใจของ Cybersecurity คือหลัก CIA Triad ได้แก่ Confidentiality (การรักษาความลับ — ข้อมูลต้อง เข้าถึงได้เฉพาะผู้มีสิทธิ์), Integrity (ความถูกต้องครบถ้วน — ข้อมูลต้อง ไม่ถูกแก้ไขโดยไม่ได้รับอนุญาต) และ Availability (ความพร้อมใช้งาน — ระบบและข้อมูล ต้องพร้อมใช้งานเมื่อต้องการ) ทั้ง 3 หลักการนี้เป็นพื้นฐานของ การออกแบบระบบรักษาความปลอดภัยทุกระบบ
ครั้งที่ 3 — Social Engineering
Social Engineering คือการหลอกลวงโดยใช้จิตวิทยา แทนที่จะเจาะระบบทางเทคนิค แฮกเกอร์จะหลอกให้คนเปิดเผยข้อมูลหรือ ทำสิ่งที่ไม่ควรทำ รูปแบบที่พบบ่อย เช่น Pretexting (สร้างเรื่องหลอก), Baiting (ล่อด้วยสิ่งจูงใจ), Tailgating (ติดตามเข้าพื้นที่) การป้องกัน คือต้องคิดก่อนทำ ตรวจสอบทุกครั้งก่อนเปิดเผยข้อมูล
ครั้งที่ 4 — Phishing & Deepfakes
Phishing คือการหลอกให้กรอกข้อมูลผ่านอีเมล เว็บไซต์ หรือข้อความปลอม ส่วน Deepfakes คือการใช้ AI สร้างภาพ เสียง หรือวิดีโอปลอมที่ดูเหมือนจริง วิธีป้องกัน: ตรวจสอบ URL ทุกครั้ง ไม่คลิกลิงก์ในอีเมลที่น่าสงสัย ระวังข่าวและวิดีโอที่ดูเกินจริง
ครั้งที่ 5 — Password & MFA
รหัสผ่านที่ดีต้องยาวอย่างน้อย 12 ตัวอักษร ใช้ตัวเลข ตัวอักษรพิมพ์เล็ก-ใหญ่ และอักขระพิเศษ ไม่ใช้ข้อมูลส่วนตัว และไม่ใช้รหัสผ่านซ้ำ MFA (Multi-Factor Authentication) เพิ่มชั้นการยืนยันตัวตน ทำให้แม้รหัสผ่านรั่ว แฮกเกอร์ก็เข้าบัญชีไม่ได้ ใช้ Password Manager ช่วยจดจำรหัสผ่าน
ครั้งที่ 6 — Malware 101
มัลแวร์คือซอฟต์แวร์อันตราย มีหลายประเภท: Virus (ติดจากไฟล์สู่ไฟล์), Trojan (ปลอมตัวเป็นโปรแกรมดี), Ransomware (เข้ารหัสไฟล์เรียกค่าไถ่), Spyware (แอบดูทุกอย่าง), Worm (แพร่กระจายเองผ่านเครือข่าย) ป้องกันด้วยการอัปเดตระบบ ใช้ Antivirus ไม่ดาวน์โหลดจากแหล่งไม่น่าเชื่อถือ
ครั้งที่ 7 — Secure Browsing
HTTPS เข้ารหัสข้อมูลระหว่าง Browser กับเว็บไซต์ ดูแม่กุญแจที่ Address Bar ก่อนกรอกข้อมูลทุกครั้ง Cookie เก็บข้อมูลการใช้งาน Third-party Cookie ติดตามพฤติกรรมข้ามเว็บ ตั้งค่า Browser ให้บล็อก Third-party Cookies และติดตั้ง Extension ป้องกัน เช่น uBlock Origin
ครั้งที่ 8 — WiFi & Public Network
WiFi สาธารณะมีความเสี่ยงจากการโจมตีแบบ MITM (Man-in-the-Middle) และ Evil Twin ป้องกันด้วยการใช้ VPN หลีกเลี่ยงทำธุรกรรมการเงินบน WiFi สาธารณะ ปิด Auto-Connect WiFi ที่บ้านควรเปลี่ยนรหัส Router ใช้ WPA3 และอัปเดต Firmware
ครั้งที่ 9 — Mobile Security
มือถือเป็นอุปกรณ์ที่มีข้อมูลส่วนตัวมากที่สุด ภัยคุกคามหลัก ได้แก่ แอปอันตรายที่ขอ Permission เกินจำเป็น, SIM Swap Attack, และแอปธนาคารปลอม ป้องกัน ด้วยการตรวจสอบ Permissions ดาวน์โหลดจาก Store เท่านั้น เปิด Find My Device และไม่ Root/Jailbreak
สร้างภาพ A comprehensive mind map infographic for Phase 1 Cybersecurity Fundamentals review. Central node: 'Phase 1: Mindset & Basic Threats'. Nine branches radiating outward, each with a session number and key concept icon: 1-Welcome (key icon), 2-CIA Triad (triangle with C-I-A), 3-Social Engineering (person with mask), 4-Phishing & Deepfakes (fishing hook and AI face), 5-Password & MFA (lock and key), 6-Malware (bug/skull), 7-Secure Browsing (browser with shield), 8-WiFi Security (WiFi icon with lock), 9-Mobile Security (phone with shield). Each branch has 2-3 keyword labels. Clean professional design, dark blue background, colorful nodes, educational poster style. (phase1_mind_map.jpg)
A comprehensive mind map infographic for Phase 1 Cybersecurity Fundamentals review. Central node: 'Phase 1: Mindset & Basic Threats'. Nine branches radiating outward, each with a session number and key concept icon: 1-Welcome (key icon), 2-CIA Triad (triangle with C-I-A), 3-Social Engineering (person with mask), 4-Phishing & Deepfakes (fishing hook and AI face), 5-Password & MFA (lock and key), 6-Malware (bug/skull), 7-Secure Browsing (browser with shield), 8-WiFi Security (WiFi icon with lock), 9-Mobile Security (phone with shield). Each branch has 2-3 keyword labels. Clean professional design, dark blue background, colorful nodes, educational poster style.
คำศัพท์สำคัญที่ต้องจำ
| คำศัพท์ | ความหมาย |
|---|---|
| CIA Triad | หลักการ 3 ประการของ Cybersecurity: Confidentiality (ความลับ), Integrity (ความถูกต้อง), Availability (ความพร้อมใช้) |
| Phishing | การหลอกลวงให้เปิดเผยข้อมูลส่วนตัวผ่านอีเมล เว็บไซต์ หรือข้อความปลอม |
| Social Engineering | การหลอกลวงโดยใช้จิตวิทยามนุษย์แทนการเจาะระบบทางเทคนิค |
| Malware | ซอฟต์แวร์อันตราย (Malicious Software) ที่ถูกสร้างเพื่อทำลาย ขโมย หรือควบคุมอุปกรณ์ |
| Ransomware | มัลแวร์ที่เข้ารหัสไฟล์แล้วเรียกค่าไถ่เพื่อแลกกับรหัสถอดรหัส |
| MFA / 2FA | Multi-Factor Authentication / Two-Factor Authentication — การยืนยันตัวตนหลายชั้น |
| HTTPS | HyperText Transfer Protocol Secure — โปรโตคอลส่งข้อมูลที่เข้ารหัสด้วย SSL/TLS |
| VPN | Virtual Private Network — สร้างอุโมงค์เข้ารหัสเพื่อปกป้องข้อมูลบนเครือข่าย |
| MITM | Man-in-the-Middle Attack — การดักจับข้อมูลโดยแทรกตัวระหว่างผู้ส่งและผู้รับ |
| Evil Twin | WiFi ปลอมที่ชื่อเหมือน WiFi จริง สร้างขึ้นเพื่อดักจับข้อมูล |
| Cookie | ไฟล์ข้อมูลเล็ก ๆ ที่เว็บไซต์เก็บไว้ใน Browser เพื่อจดจำข้อมูลการใช้งาน |
| Deepfake | การใช้ AI สร้างภาพ เสียง หรือวิดีโอปลอมที่ดูเหมือนจริง |
| SIM Swap | การขโมยเบอร์โทรศัพท์ไปไว้ใน SIM ของแฮกเกอร์เพื่อรับ OTP และ SMS |
| Trojan | มัลแวร์ที่ปลอมตัวเป็นโปรแกรมดี แต่แอบเปิดช่องทางให้แฮกเกอร์เข้าถึงเครื่อง |
เตรียมตัวสอบ Mini-Quiz 1
- ข้อสอบปรนัย (Multiple Choice) จำนวน 20 ข้อ
- ทำผ่าน Google Forms
- ครอบคลุมเนื้อหาครั้งที่ 1-9 ทั้งหมด
- เวลาทำ 30 นาที
- ต้องได้คะแนนอย่างน้อย 60% จึงจะผ่าน
- สามารถทำซ้ำได้ 1 ครั้งหากไม่ผ่าน
- อ่านคำถามให้ครบทุกตัวเลือกก่อนตอบ อย่าเลือกตอบทันที
- ข้อไหนไม่แน่ใจให้ข้ามไปก่อน แล้วกลับมาทำทีหลัง
- ใช้วิธีตัดตัวเลือกที่ผิดชัดเจนออกก่อน เพื่อเพิ่มโอกาสตอบถูก
- คำตอบที่มีคำว่า "เสมอ" หรือ "ไม่มีทาง" มักเป็นคำตอบที่ผิด
- ใช้ความรู้จากกิจกรรมที่ทำในชั้นเรียนช่วยตอบ
- อย่าเสียเวลากับข้อใดข้อหนึ่งนานเกินไป
หลักการใดเป็นหัวใจสำคัญของ Cybersecurity?
ข้อใดเป็นวิธีป้องกัน Phishing ที่ดีที่สุด?
มัลแวร์ประเภทใดที่ปลอมตัวเป็นโปรแกรมดีแต่แอบเปิดช่องทางให้แฮกเกอร์?