เอกสารสรุป CompTIA Security+

ต่อไปนี้คือภาคต่อของบันทึกการศึกษา CompTIA Security+ ที่เขียนใหม่เป็นภาษาอังกฤษ:

o ประเภทของไฮเปอร์ไวเซอร์:
- Type I (Bare Metal) - ทำงานโดยตรงบนฮาร์ดแวร์ มีประสิทธิภาพมากขึ้น
- ประเภท II (โฮสต์) - ทำงานเป็นชั้นซอฟต์แวร์บนระบบปฏิบัติการ
o การทำคอนเทนเนอร์
- แชร์เคอร์เนลระหว่าง VM แต่ให้พื้นที่ผู้ใช้แยกจากกัน
- ช่วยให้ปรับใช้แอปแบบกระจายได้อย่างรวดเร็วและมีประสิทธิภาพ
- ตัวอย่าง: Docker, Parallels Virtuozzo, OpenVZ
• ภัยคุกคามจาก VM
o VMs ถูกแยกไว้ตามค่าเริ่มต้นแต่ยังคงมีความเสี่ยง:
- VM Escape - แยกตัวออกจาก VM เพื่อโต้ตอบกับไฮเปอร์ไวเซอร์
o ความยืดหยุ่นช่วยให้ปรับขนาดได้ตามความต้องการ
o ข้อมูลที่เหลือ - ข้อมูล VM ที่ถูกลบทิ้งที่เหลืออยู่บนเซิร์ฟเวอร์คลาวด์
o การยกระดับสิทธิพิเศษ - ผู้ใช้ให้สิทธิพิเศษที่สูงขึ้นแก่ตนเอง
o การย้ายแบบสด - การย้าย VM ที่กำลังทำงานไปยังเซิร์ฟเวอร์อื่น
• การรักษาความปลอดภัย VM
o มาตรการรักษาความปลอดภัยที่คล้ายคลึงกันกับเซิร์ฟเวอร์ทางกายภาพ:
- จำกัดการเชื่อมต่อระหว่างโฮสต์ VM
- ลบฮาร์ดแวร์เสมือนที่ไม่จำเป็นออก
- ใช้การจัดการแพทช์อย่างเหมาะสม
o การแพร่กระจายของการจำลองเสมือน - การสร้างและการปรับใช้ VM ที่ไม่มีการควบคุม

ความปลอดภัยของแอพพลิเคชัน
• ความปลอดภัยของเว็บเบราว์เซอร์
o คอยอัปเดตข้อมูลแต่ไม่ต้องนำเวอร์ชันใหม่มาใช้ทันที
o ไม่มีตัวเลือก "ปลอดภัยที่สุด" เพียงตัวเลือกเดียว
o การปฏิบัติทั่วไป:
1. ปฏิบัติตามนโยบาย (ฝ่ายบริหารหรือฝ่ายเทคนิค)
2.ฝึกอบรมผู้ใช้งาน
3. ใช้พร็อกซีและตัวกรองเนื้อหา
4. ป้องกันโค้ดที่เป็นอันตราย (ปิดใช้งาน ActiveX, Java, Flash)
o ข้อกังวลเพิ่มเติม:
- คุกกี้และคุกกี้แฟลช (LSO) ติดตามข้อมูลผู้ใช้
- ส่วนเสริมช่วยเพิ่มฟังก์ชันการใช้งานแต่ก็มีความเสี่ยง
- ตัวเลือกขั้นสูงสำหรับ SSL/TLS, แคช, ประวัติ
• การรักษาความปลอดภัยแอปพลิเคชัน
o ป้องกันเอกสารสำคัญด้วยรหัสผ่าน
o การรักษาความปลอดภัยอีเมลผ่านลายเซ็นดิจิทัลและใบรับรอง
o การควบคุมบัญชีผู้ใช้ป้องกันการเปลี่ยนแปลงโดยไม่ได้ตั้งใจ

การพัฒนาซอฟต์แวร์ที่ปลอดภัย
• วงจรชีวิตการพัฒนาซอฟต์แวร์ (SDLC)
o ขั้นตอน: การวางแผน การวิเคราะห์ การออกแบบ การพัฒนา การทดสอบ การบูรณาการ การบำรุงรักษา
o วิธีการ:
- น้ำตก, Agile, DevOps
• หลักการรักษาความปลอดภัย SDLC
o ความลับ ความสมบูรณ์ และความพร้อมใช้งาน (CIA)
o การสร้างแบบจำลองภัยคุกคามให้ความสำคัญกับการแก้ไข
o สิทธิ์การเข้าถึงขั้นต่ำ
o การป้องกันเชิงลึก
o อย่าเชื่อถือข้อมูลของผู้ใช้
o ลดพื้นที่การโจมตีให้เหลือน้อยที่สุด
o การกำหนดค่าเริ่มต้นและการกำหนดค่าที่ปลอดภัย
o การลงนามรหัสเพื่อความถูกต้องและสมบูรณ์
o การจัดการข้อผิดพลาดที่ปลอดภัย
o การแก้ไขจุดอ่อนอย่างทันท่วงที
o ใช้ SDK ที่เชื่อถือได้
• วิธีการทดสอบ
o Black-box - ผู้ทดสอบไม่มีความรู้เกี่ยวกับระบบ
o กล่องสีขาว - ให้รายละเอียดครบถ้วนแก่ผู้ทดสอบ
o การจัดการข้อยกเว้นที่มีโครงสร้างสำหรับข้อผิดพลาดขณะรันไทม์
o การตรวจสอบอินพุตเพื่อล้างข้อมูลผู้ใช้
• ช่องโหว่ของซอฟต์แวร์
o Backdoors - ข้ามการตรวจสอบสิทธิ์ปกติ
o การเข้าถึงไดเรกทอรี - การเข้าถึงไดเรกทอรีที่ไม่ได้รับอนุญาต
o การดำเนินการโค้ดตามอำเภอใจ/จากระยะไกล
o Zero-day - ผู้ขายไม่ทราบ
• บัฟเฟอร์ล้น
o เกิดขึ้นเมื่อข้อมูลเกินหน่วยความจำที่ได้รับการจัดสรร
o สามารถเปิดใช้งานการแทรกโค้ดได้
o ป้องกันได้โดย:
- การตรวจสอบขอบเขต
- การตรวจสอบข้อมูลอินพุต
- การสุ่มเค้าโครงพื้นที่ที่อยู่
• การโจมตีด้วยการฉีด
o แทรกโค้ดเพิ่มเติมผ่านการป้อนข้อมูลของผู้ใช้
- การเขียนสคริปต์แบบครอสไซต์ (XSS), การแทรก SQL, การแทรก LDAP
o ป้องกันด้วยการตรวจสอบข้อมูลและการทำความสะอาดข้อมูล
• เงื่อนไขการแข่งขัน
o ข้อบกพร่องด้านเวลาที่อาจใช้ประโยชน์ได้
o ยากต่อการตรวจจับและบรรเทา
o ส่งผลต่อการประมวลผลแบบมัลติเธรด ระบบไฟล์ ฐานข้อมูล
o การโจมตีแบบ Time-of-Check to Time-of-Use (TOCTTOU)
o การป้องกัน:
- หลีกเลี่ยงการประมวลผลแบบต่อเนื่อง
- ใช้การล็อคเพื่อให้มั่นใจถึงการเข้าถึงแบบพิเศษ
• ช่องโหว่อื่นๆ
o ส่วนประกอบที่ไม่ปลอดภัย การบันทึกไม่เพียงพอ การกำหนดค่าที่อ่อนแอ
o บรรเทาผลกระทบโดย:
- ส่วนประกอบการทำบัญชีสินค้าคงเหลือ
- วิเคราะห์ความต้องการบันทึก
- การแข็งตัว
- สิทธิพิเศษน้อยที่สุด
- การอนุญาตสิทธิ์ไฟล์/ไดเรกทอรี
- การกำหนดค่าและเส้นฐานที่ปลอดภัย

การออกแบบเครือข่าย
• การตรวจสอบแบบจำลอง OSI
o โปรดอย่าทิ้งพิซซ่าไส้กรอก
o เลเยอร์: ทางกายภาพ ลิงก์ข้อมูล เครือข่าย การขนส่ง เซสชัน การนำเสนอ แอปพลิเคชัน
• สวิตช์
o พัฒนาจากฮับและสะพาน
o เสี่ยงต่อ:
- การท่วม MAC (การล้นตาราง CAM)
- การปลอมแปลง MAC
- การดัดแปลงทางกายภาพ
o การบรรเทาผลกระทบ: ความปลอดภัยของพอร์ต การตรวจสอบ ARP การกรองที่อยู่ MAC
• เราเตอร์
o เชื่อมต่อเครือข่ายที่เลเยอร์ 3 (IP)
o ใช้รายการควบคุมการเข้าถึง (ACL) เพื่ออนุญาตหรือปฏิเสธการรับส่งข้อมูล
o เสี่ยงต่อการปลอมแปลง IP
• การแบ่งส่วนเครือข่าย
o ไฟร์วอลล์, DMZ, เอ็กซ์ทราเน็ต, อินทราเน็ต, VLAN
o Jumpbox - จุดเชื่อมต่อที่แข็งแกร่งสำหรับการจัดการ DMZ
• การควบคุมการเข้าถึงเครือข่าย (NAC)
o การตรวจสอบก่อนเข้ารับบริการก่อนการเชื่อมต่อเครือข่าย
o แบบมีตัวแทนหรือไม่มีตัวแทน
o ฮาร์ดแวร์ หรือ ซอฟต์แวร์
o 802.1X สำหรับการควบคุมการเข้าถึงตามพอร์ต
• VLAN
o ประโยชน์: การแบ่งส่วน ลดการชนกัน ปรับปรุงการจัดระเบียบและประสิทธิภาพการทำงาน
o สลับการโจมตีแบบปลอมแปลงและแท็กคู่
o ป้องกันโดยการย้ายพอร์ตและใช้ VLAN ส่วนตัว
• การแบ่งเครือข่ายย่อย
o แบ่งเครือข่ายเพื่อประสิทธิภาพและความปลอดภัย
o ลดโดเมนการออกอากาศ
o นโยบายซับเน็ตช่วยตรวจสอบความปลอดภัย
• การแปลที่อยู่เครือข่าย (NAT)
o ซ่อน IP ภายในไว้เบื้องหลัง IP ภายนอกหนึ่งอัน
o การแปลที่อยู่พอร์ต (PAT) แมปพอร์ตต่างๆ
o ใช้ช่วง IP ส่วนตัว
• โทรศัพท์
o ระบบ PBX แบบดั้งเดิมและ VoIP ที่ทันสมัย
o ความเสี่ยงจากการดักฟังและการฉ้อโกงค่าผ่านทาง
o เข้ารหัส VoIP ด้วย TLS

การรักษาความปลอดภัยรอบปริมณฑล
• ไฟร์วอลล์ - กรองการรับส่งข้อมูลระหว่างเครือข่าย
o Stateless - การกรองแพ็กเก็ต
o Stateful - ติดตามการเชื่อมต่อ
o การตรวจสอบแพ็กเก็ตแบบเจาะลึกเพื่อการรับรู้การใช้งาน
o ไฟร์วอลล์แอปพลิเคชันเว็บปกป้องเซิร์ฟเวอร์
• พร็อกซีเซิร์ฟเวอร์
o ตัวกลางระหว่างไคลเอนต์และเซิร์ฟเวอร์
o การแคชเพื่อประสิทธิภาพ
o การกรองเนื้อหาและการสแกนมัลแวร์
o เกตเวย์ความปลอดภัยเว็บ (พร็อกซีเว็บที่ปลอดภัย)
• ฮันนี่พ็อตและฮันนี่เน็ต
o ระบบล่อหลอกเพื่อดึงดูดและดักจับผู้โจมตี
o Honeypot - ระบบเดี่ยว
o Honeynet - เครือข่ายเต็มรูปแบบ
• การป้องกันการสูญเสียข้อมูล (DLP)
o ตรวจสอบข้อมูลเพื่อป้องกันการรั่วไหล
o จุดสิ้นสุด เครือข่าย และบนคลาวด์
• เครือข่าย IPS
o ป้องกันการโจมตีแบบอินไลน์ (เทียบกับการตรวจจับ IDS)
o ควรล้มเหลวปิด
o สามารถให้การวิเคราะห์โปรโตคอลได้ด้วย
• การจัดการภัยคุกคามแบบรวม (UTM) / ไฟร์วอลล์รุ่นถัดไป
o รวมไฟร์วอลล์, IPS, ตัวกรองเนื้อหา, แอนตี้มัลแวร์, DLP, VPN

ความปลอดภัยบนคลาวด์
• รูปแบบการบริการ:
o IaaS - ผู้ให้บริการจัดการการจำลองเสมือน เซิร์ฟเวอร์ พื้นที่เก็บข้อมูล ระบบเครือข่าย
o PaaS - รวมถึง OS, มิดเดิลแวร์, รันไทม์
o SaaS - ผู้ให้บริการจัดการทุกอย่าง ลูกค้าใช้แอป
• รูปแบบการใช้งาน:
o สาธารณะ - โฮสต์โดยผู้ให้บริการ ผู้เช่าหลายราย
o ส่วนตัว - องค์กรเดียว ภายในองค์กรหรือโฮสต์
o ชุมชน - แบ่งปันโดยองค์กรที่มีความต้องการร่วมกัน
o ไฮบริด - ส่วนผสมข้างต้น
• ภัยคุกคาม:
o API ที่ไม่ปลอดภัย การจัดการคีย์ที่ไม่เหมาะสม การบันทึกที่ไม่เพียงพอ การจัดเก็บข้อมูลที่ไม่ได้รับการป้องกัน
o จัดการโดยการตรวจสอบสิทธิ์ การเข้ารหัส การตรวจสอบ การอนุญาต
• ความปลอดภัยในการจำลองเสมือนจริง - เหมือนกับทางกายภาพ
• โบรกเกอร์รักษาความปลอดภัยการเข้าถึงระบบคลาวด์ (CASB)
o การมองเห็นและการควบคุมสำหรับบริการคลาวด์
o ตัวเลือกการปรับใช้:
- ตัวแทนบนอุปกรณ์
- พร็อกซีแบบย้อนกลับ
- การรวม API
• ไมโครเซอร์วิสและไร้เซิร์ฟเวอร์
o ไมโครเซอร์วิส - ส่วนประกอบขนาดเล็กที่มีวัตถุประสงค์เดียว
o Serverless - ผู้ให้บริการจัดการการทำงานของโค้ดแบบไดนามิก
- ไม่ต้องแปะหรือบริหารงาน
- ขึ้นอยู่กับการประสานเสียงที่แข็งแกร่ง
• การรักษาความปลอดภัยเซิร์ฟเวอร์
o เซิร์ฟเวอร์ไฟล์ อีเมล เว็บไซต์ FTP ตัวควบคุมโดเมน
o DMZ สำหรับเว็บและ FTP
o เสริมความแข็งแกร่งให้เซิร์ฟเวอร์ทั้งหมด
o DLP สามารถช่วยป้องกันภัยคุกคามจากภายในได้

เวิร์กโฟลว์และการประสานงาน
• การประสานเสียง
o การใช้งานระบบอัตโนมัติ
o การประสานงานทรัพยากร ปริมาณงาน และบริการ
o เครื่องมือของบุคคลที่สาม (Chef, Puppet, Ansible ฯลฯ) ป้องกันการล็อกอิน
• ท่อ CI/CD
o การบูรณาการอย่างต่อเนื่อง - คอมมิตโค้ดบ่อยครั้งและสร้างอัตโนมัติ
o การส่งมอบอย่างต่อเนื่อง - ทำให้การปล่อยสู่การผลิตเป็นแบบอัตโนมัติ
o การปรับใช้แบบต่อเนื่อง – ทำให้การปรับใช้ไปสู่การผลิตเป็นแบบอัตโนมัติอย่างสมบูรณ์
• การพัฒนาความปลอดภัยและการดำเนินงาน
o บูรณาการความปลอดภัยเข้ากับกระบวนการ DevOps
o เลื่อนไปทางซ้าย:
- การบูรณาการด้านความปลอดภัยในระยะเริ่มต้น
- การทดสอบและการปฏิบัติตามอัตโนมัติ
• โครงสร้างพื้นฐานในรูปแบบรหัส (IaC)
o การจัดการโครงสร้างพื้นฐานผ่านไฟล์คำจำกัดความ
o ช่วยให้เกิดการทำงานอัตโนมัติและการประสานงาน
o ใช้เทมเพลตเพื่อให้แน่ใจว่าการกำหนดค่ามีความปลอดภัยและสอดคล้องกัน
• การเรียนรู้ของเครื่องจักร
o ปัญญาประดิษฐ์ - เครื่องจักรที่สามารถเรียนรู้และปรับตัวได้
o การเรียนรู้ของเครื่องจักร - การเรียนรู้จากข้อมูลเพื่อบรรลุภารกิจ
o การเรียนรู้เชิงลึก - อัลกอริทึมแบบหลายชั้นที่ซับซ้อน
o การใช้งานทั่วไป: การตรวจสอบสิทธิ์แบบปรับตัว การตรวจหาภัยคุกคาม

การโจมตีเครือข่าย
• พอร์ตและโปรโตคอล
o 1024 พอร์ตที่มีชื่อเสียง
o 49152 พอร์ตชั่วคราว
o จดจำพอร์ตสำคัญสำหรับการสอบ
• การปฏิเสธการให้บริการ (DoS)
o ขัดขวางความพร้อมใช้งานและการเข้าถึง
o น้ำท่วม, ปิงแห่งความตาย, น้ำตาหยด, ระเบิดส้อม
o การโจมตีขยายของ Smurf และ Fraggle
o SYN Flood ใช้ประโยชน์จาก TCP Handshake
o การโจมตีแบบ DoS ถาวรอาจสร้างความเสียหายให้กับเฟิร์มแวร์ได้
• การโจมตีแบบกระจาย (DDoS)
o แหล่งข้อมูลจำนวนมากมุ่งเป้าไปที่เหยื่อรายเดียว
o บอตเน็ตที่พบได้ทั่วไปใน DDoS
o กลยุทธ์การขยาย DNS และ NTP
o การบรรเทา: IPS, บริการขัดล้างพิเศษ
• การโจมตีแบบไฮแจ็คและสปูฟ
o การแฮ็ก – การเข้ายึดการเชื่อมต่อที่ใช้งานอยู่
- การขโมยเซสชั่น, การขโมยคลิก, การโจมตีแบบ man-in-the-middle
o การปลอมแปลง – การแอบอ้างเป็นผู้ใช้/ระบบที่ถูกกฎหมาย
o ใช้การตรวจสอบยืนยันตัวตนที่แข็งแกร่งเสมอ
• การโจมตีแบบสกรรมกริยา
o ไม่มีการโจมตีโดยตรง แต่ความปลอดภัยต้องถูกเสียสละเพื่อประสิทธิภาพ
• การโจมตี DNS
o การวางยาพิษในแคช การโอนโซนที่ไม่ได้รับอนุญาต การเปลี่ยนแปลงไฟล์ HOSTS
o การทำฟาร์มมิ่งและการดัดแปลง/การดักจับชื่อโดเมน
• พิษ ARP
o ใช้ประโยชน์จากการแมป IP กับ MAC เพื่อขโมยข้อมูล
o บรรเทาโดย VLAN และ DHCP Snooping

การรักษาความปลอดภัยอุปกรณ์เครือข่าย
• สวิตช์ เราเตอร์ ไฟร์วอลล์ ฯลฯ
o เปลี่ยนรหัสผ่านเริ่มต้น
o ใช้หลักนโยบายรหัสผ่านที่แข็งแกร่ง
o คอยระวังการเพิ่มสิทธิ์และช่องทางเข้าออก
o อัพเดตเฟิร์มแวร์อยู่เสมอ
o ใช้ IPS, ไฟร์วอลล์, การแบ่งส่วน
• สื่อเครือข่ายที่ปลอดภัย
o ทองแดง ไฟเบอร์ โคแอกเชียล
o สัญญาณรบกวนแม่เหล็กไฟฟ้า (EMI) - ใช้สายเคเบิลที่มีฉนวนป้องกัน
o สัญญาณรบกวนความถี่วิทยุ (RFI) - มีผลกระทบต่อระบบไร้สาย
o สัญญาณรบกวนระหว่างสาย
o การปล่อยข้อมูล - ใช้การป้องกันและกรงฟาราเดย์
• การรักษาความปลอดภัย Wi-Fi
o เปลี่ยน SSID และรหัสผ่านเริ่มต้น
o ปิดใช้งานการออกอากาศ SSID
o แพทช์ AP และไคลเอนต์
o ใช้การเข้ารหัสที่แข็งแกร่ง (WPA2/WPA3)
o อันตราย - AP นอกกฎหมาย ฝาแฝดชั่วร้าย
• การโจมตี Wi-Fi
o การขับขี่รถ/การเดินทัพ - การค้นหาจุดเชื่อมต่อที่เปิดอยู่
o การโจมตี IV - ทำลาย WEP
o การโจมตีการถอดสิทธิ์ - การขัดขวางการเชื่อมต่อ
o การแคร็กคีย์ที่แชร์ไว้ล่วงหน้าด้วย Brute Force
• การปรับปรุง WPA3
o คีย์ที่ยาวขึ้น ความลับที่ส่งต่อ การยืนยันตัวตนพร้อมกัน
• การโจมตีบลูทูธ
o Bluejacking - การส่งข้อความที่ไม่ได้รับการร้องขอ
o Bluesnarfing - การขโมยข้อมูลผ่านบลูทูธ
• NFC และ RFID
o การสื่อสารไร้สายระยะสั้น
o NFC 4ซม., RFID 10ซม. - 200ม.

การควบคุมความปลอดภัยทางกายภาพ
• การเฝ้าระวัง
o กล้องวงจรปิด
o การแพน-เอียง-ซูม และการถ่ายภาพความร้อน
• ล็อคและอุปสรรค
o ล็อคแบบดั้งเดิมสำหรับการเข้าแบบไม่ใช้กุญแจและกับดัก
• ไบโอเมตริกซ์
o ลายนิ้วมือ ม่านตา ใบหน้า ฯลฯ
o อัตราการตอบรับ/ปฏิเสธที่ผิดพลาด
o อัตราข้อผิดพลาดครอสโอเวอร์วัดความแม่นยำของระบบ
• แสงสว่าง, ป้าย, ยาม, สัญญาณเตือนภัย
• กรงฟาราเดย์และระบบป้องกันเทมเพสต์

ความปลอดภัยด้านสิ่งอำนวยความสะดวก
• ระบบดับเพลิง
o เครื่องดับเพลิงชนิดมือถือ ABCDK
o หัวพ่นน้ำ - ท่อเปียก ท่อแห้ง ท่อเตรียมการ
o สารทำความสะอาดและ CO2
• ระบบปรับอากาศและระบายอากาศ
o การควบคุมความชื้นและอุณหภูมิ
o แรงดันบวก
o การกรองอนุภาค
o ระบบเฉพาะ
o สามารถเชื่อมต่อกับเครือข่าย ICS/SCADA ได้
• การป้องกัน
o วอลล์เปเปอร์ฟอยล์ ฟิล์ม ตาข่ายหน้าต่าง
o กรงฟาราเดย์ปิดกั้น EMI ทั้งหมด
o TEMPEST - มาตรฐานการป้องกันของรัฐบาล
• สายเคเบิลที่ได้รับการป้องกัน
o ถาดเคเบิ้ลและท่อร้อยสาย
o มีฉลากระบุอย่างชัดเจน
o บริการผู้ให้บริการที่แข็งแกร่ง (MPLS และ DWDM)
• จุดอ่อนของยานพาหนะ
o เครือข่ายพื้นที่ควบคุม (บัส CAN)
พอร์ตการวินิจฉัยออนบอร์ด (OBD-II)
o การโจมตี:
- การเข้าถึงโดยตรง
- การใช้ประโยชน์จากเครือข่ายเซลลูล่าร์
- อัพเดตที่เป็นอันตราย
• โดรนและหุ่นยนต์
o โดรนทางอากาศสำหรับการเฝ้าระวังและส่งมอบสินค้า
o จุดอ่อนของหุ่นยนต์:
- ไม่มีระบบความปลอดภัยในตัว
- พอร์ตและขั้วต่อที่เปิดออก
- เข้าถึงทางกายภาพได้อย่างง่ายดาย
- การสื่อสารที่ไม่เข้ารหัส
• อินเทอร์เน็ตของสรรพสิ่ง (IoT)
o ระบบปฏิบัติการ Linux/Android แบบฝังตัว
o อุปกรณ์อัจฉริยะต้องได้รับการรักษาความปลอดภัยและอัปเดต
o โซลูชันความปลอดภัย IoT เฉพาะทาง
• ระบบฝังตัว
o ดำเนินการหน้าที่เฉพาะเจาะจง
o ยากต่อการอัพเดตและรักษาความปลอดภัย
o รูปแบบต่างๆ:
- PLC, SoC, RTOS, FPGA
• ระบบควบคุมอุตสาหกรรม (ICS)
o จัดการระบบอัตโนมัติและกระบวนการทางกายภาพ
o ใช้โปรโตคอล Fieldbus และ PLC
o รวม HMI สำหรับการกำหนดค่า
o ส่วนประกอบ - นักประวัติศาสตร์ข้อมูล, เซิร์ฟเวอร์ I/O
• ระบบสกาด้า
o การตรวจสอบและควบคุมระยะไกล
o รวมซอฟต์แวร์และ PLC
o โปรโตคอล - Modbus, DNP3
o Stuxnet โจมตี SCADA ผ่าน USB
• การลดความเสี่ยงของ ICS/SCADA
o การจัดการการเปลี่ยนแปลงที่แข็งแกร่ง
o การแบ่งส่วนเครือข่าย
o การยืนยันตัวตนที่แข็งแกร่ง
o การจัดการแพทช์
o การตรวจสอบความปลอดภัย
• ระบบอัตโนมัติในอาคาร
o ระบบปรับอากาศ แสงสว่าง ความปลอดภัย
o จัดการโดยซอฟต์แวร์ BAS
o ความเสี่ยงในการเข้าถึงระยะไกล
o อุปกรณ์และโปรโตคอลที่เสี่ยงต่อการโจมตี
o ไม่ได้รับการแก้ไขและมีการกำหนดค่าไม่ถูกต้อง
• การควบคุมการเข้าถึงทางกายภาพ
o ระบบล็อคประตูและบันทึกข้อมูลแบบอิเล็กทรอนิกส์
o การจัดการผู้มาเยี่ยมชม
o อาจบูรณาการกับ BAS และ CCTV
o จัดการโดยซอฟต์แวร์ PACS
o ความเสี่ยงทางวิศวกรรมสังคม

การตรวจสอบผู้ใช้
• บางสิ่งที่คุณรู้
o รหัสผ่านและ PIN
o คำถามด้านความปลอดภัย
• บางสิ่งที่คุณมี
o สมาร์ทการ์ดและโทเค็น
o ใบรับรองดิจิทัล
o OTP และแอปมือถือ
• บางสิ่งที่คุณเป็น
o ลายนิ้วมือ ม่านตา เสียง ใบหน้า
• คุณอยู่ที่ไหนสักแห่ง
o การระบุตำแหน่งทางภูมิศาสตร์และการกำหนดขอบเขตทางภูมิศาสตร์
• สิ่งที่คุณทำ
o การวิเคราะห์ลายเซ็นและการพิมพ์
o ท่าทาง
• การตรวจสอบปัจจัยหลายประการ
o ผสมผสานปัจจัย 2 ประการขึ้นไป
o เพิ่มความปลอดภัยได้อย่างมาก
o อาจจำเป็นต้องปฏิบัติตาม
• โปรโตคอลการตรวจสอบสิทธิ์
o LDAP - บริการไดเรกทอรี
o Kerberos - ระบบตามตั๋ว
o RADIUS - การจัดการแบบรวมศูนย์
o TACACS+ แยกการพิสูจน์ตัวตน การอนุญาต การบัญชี
o 802.1X - การควบคุมการเข้าถึงตามพอร์ต
• เอกลักษณ์สหพันธ์
o การรับรองความถูกต้องโดยผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม
o มาตรฐาน SAML และ OAuth
o ลดการจัดการผู้ใช้สำหรับผู้ให้บริการ
o ความเสี่ยง - การพึ่งพาความปลอดภัยของ IdP
• คลาวด์เทียบกับแบบภายในสถานที่
o คลาวด์ - ปรับขนาดได้แต่ต้องไว้วางใจผู้ให้บริการ
o On-prem - ควบคุมได้เต็มรูปแบบแต่มีค่าใช้จ่ายและความซับซ้อนสูงกว่า
o พิจารณาการจำกัดตำแหน่งของข้อมูลและการผูกขาดของผู้ขาย
• การเข้าถึงระยะไกล
o VPN สำหรับการเชื่อมต่อระยะไกลแบบเข้ารหัส
- IPSec, SSL, PPTP, L2TP
o RDP สำหรับการควบคุมระยะไกลแบบกราฟิก
- การตรวจสอบสิทธิ์ระดับเครือข่ายช่วยเพิ่มความปลอดภัย
o SSH สำหรับการเข้าถึงบรรทัดคำสั่งที่ปลอดภัย

การควบคุมการเข้าถึง
• การระบุตัวตน การรับรองความถูกต้อง การอนุญาต ความรับผิดชอบ
• แนวคิดการอนุญาต
o สิทธิพิเศษน้อยที่สุด
o การแบ่งแยกหน้าที่
o วันหยุดบังคับ
การหมุนเวียนงาน
o การละเมิดสิทธิพิเศษ
o ข้อจำกัดด้านเวลาของวัน
• แบบจำลองการควบคุมการเข้าถึง
o การควบคุมการเข้าถึงตามดุลพินิจ (DAC) - เจ้าของกำหนดสิทธิ์
o การควบคุมการเข้าถึงแบบบังคับ (MAC) - ระบบกำหนดการเข้าถึงตามการจำแนกประเภท
o การควบคุมการเข้าถึงตามบทบาท (RBAC) - สิทธิ์ที่ขึ้นอยู่กับฟังก์ชันงาน
o การควบคุมการเข้าถึงตามกฎ - กฎและพารามิเตอร์แบบไดนามิก
o การควบคุมการเข้าถึงตามคุณลักษณะ (ABAC) - ลอจิกบูลีนสำหรับการอนุญาต
• แนวทางปฏิบัติที่ดีที่สุด
o ปิดการใช้งานบัญชีเริ่มต้น
o ปิดการใช้งานการล็อกอินรูท
o ปิดการใช้งานบัญชีผู้เยี่ยมชม
o ใช้รหัสผ่านที่แข็งแกร่ง
o เปลี่ยนชื่อบัญชีผู้ดูแลระบบ
o จำกัดสิทธิ์ของผู้ใช้
• การจัดการบัญชีผู้ใช้
o การจัดเตรียม ทบทวน ยกเลิกการเตรียมการ
o การลา การโอนย้าย การเลิกจ้าง
o การรับรองสิทธิ์ใหม่เป็นระยะๆ
• การตรวจสอบอย่างต่อเนื่อง
o สังเกตและตอบสนองต่อภัยคุกคามแบบเรียลไทม์
o เสริมการประเมินเป็นระยะๆ
o การทดสอบและแจ้งเตือนอัตโนมัติ
• การบันทึกและการตรวจสอบ
o บันทึกเหตุการณ์และวิเคราะห์ความผิดปกติ
o การสืบสวนเหตุการณ์
o ตอบสนองข้อกำหนดด้านกฎระเบียบ
• การควบคุมการเข้าถึงไฟล์
o สิทธิ์ NTFS (Windows)
หรือ `chmod` (ยูนิกซ์/ลินุกซ์)
o หลักการของสิทธิพิเศษน้อยที่สุด
o การแบ่งแยกหน้าที่

การประเมินความเสี่ยง
• สินทรัพย์ จุดอ่อน ภัยคุกคาม
o สินทรัพย์ - สิ่งที่ต้องปกป้อง
o ความเสี่ยง-ความอ่อนแอ
o ภัยคุกคาม - อันตรายที่อาจเกิดขึ้น
• การคำนวณความเสี่ยง

การตอบสนองต่อเหตุการณ์และนิติวิทยาศาสตร์
• กระบวนการตอบสนองต่อเหตุการณ์
o การเตรียมพร้อม การระบุ การกักเก็บ การกำจัด การฟื้นฟู บทเรียนที่ได้รับ
o เป้าหมายคือการลดความเสียหายให้เหลือน้อยที่สุดและป้องกันเหตุการณ์ที่จะเกิดขึ้นในอนาคต
• การสร้างทีมตอบสนองเหตุการณ์
o ผู้จัดการตอบสนองเหตุการณ์
o นักวิเคราะห์ความปลอดภัย เครือข่าย และระบบ
o นักวิจัยด้านภัยคุกคาม
นักวิเคราะห์นิติเวช
o กฎหมาย, ทรัพยากรบุคคล, ประชาสัมพันธ์
• การจัดการหลักฐาน
o ระบุ รวบรวม วิเคราะห์ รายงาน
o ห่วงโซ่แห่งการควบคุม
o ความสมบูรณ์ของข้อมูล
o นโยบายการเก็บรักษา
• การสืบสวนนิติวิทยาศาสตร์
o ระบบเครือข่าย ซอฟต์แวร์ ระบบจัดเก็บข้อมูล
o เครื่องมือ - dd, FTK, Memdump, Autopsy
• กรอบการโจมตี
o ไซเบอร์คิลเชน
โอไดมอนด์โมเดล
o MITRE ATT&CK

การวางแผนการกู้คืนจากภัยพิบัติ
• การวิเคราะห์ผลกระทบต่อธุรกิจ
o ระบุระบบและกระบวนการที่สำคัญ
o กำหนดวัตถุประสงค์เวลาการกู้คืน (RTO)
o การกำหนดจุดเป้าหมายการกู้คืน (RPO)
• แผนการกู้คืนภัยพิบัติ
o ขั้นตอนการตอบสนองฉุกเฉิน
o กลยุทธ์การสำรองข้อมูล
o สถานที่แปรรูปทางเลือก
o การตรวจสอบหลังเกิดเหตุการณ์
• วิธีการสำรองข้อมูล
o แบบเต็ม, เพิ่มขึ้น, แตกต่างกัน, สแน็ปช็อต
o แผนการหมุนเวียนสำรองข้อมูล
o การจัดเก็บข้อมูลนอกสถานที่
o การจำลองไปยังไซต์ร้อน/อุ่น/เย็น
• การทดสอบการกู้คืนจากภัยพิบัติ
o การทดสอบกระดาษ แนวทาง การจำลอง
o การทดสอบแบบคู่ขนานและการตัดขวาง
• ความต่อเนื่องของการดำเนินงาน
o การวางแผนการสืบทอดตำแหน่ง
o บุคลากรสำรอง
การทำงานทางไกล

การเข้ารหัส
• การเข้ารหัสแบบสมมาตร
o กุญแจหนึ่งดอกสำหรับการเข้ารหัสและถอดรหัส
o การแลกเปลี่ยนคีย์ที่รวดเร็วแต่ยากลำบาก
o อัลกอริทึม: AES, 3DES, Blowfish
• การเข้ารหัสแบบไม่สมมาตร
o คู่คีย์สาธารณะและส่วนตัว
o การแลกเปลี่ยนคีย์ที่ช้าแต่ง่ายกว่า
o อัลกอริทึม: RSA, ECC
o ความยาวคีย์ตั้งแต่ 1,024 ถึง 4,096 บิต
• แฮช
o ฟังก์ชันทางเดียว
o ตรวจสอบความสมบูรณ์
o อัลกอริทึม: MD5, SHA-1, SHA-2, SHA-3
• ลายเซ็นดิจิทัล
o การเข้ารหัสด้วยคีย์ส่วนตัวของผู้ส่ง
o พิสูจน์ความถูกต้องและการไม่ปฏิเสธ
o ต้องใช้ PKI และใบรับรองดิจิทัล
• การจัดการคีย์
o การสร้าง การแลกเปลี่ยน การจัดเก็บ การทำลาย
o การกู้คืนและการฝากเงิน
• การซ่อนข้อมูล
o การซ่อนข้อความในข้อมูลอื่น ๆ
o ใช้เพื่อการเข้ารหัส ไม่ใช่การทำให้สับสน
• ผลกระทบต่อการคำนวณแบบควอนตัม
o อัลกอริธึมของ Shor ทำลาย RSA และ ECC
o ขนาดคีย์ที่ใหญ่ขึ้นเป็นเพียงการแก้ไขปัญหาชั่วคราวเท่านั้น
o การวิจัยการเข้ารหัสหลังควอนตัม

การใช้ประโยชน์และการโจมตี
• มัลแวร์
o ไวรัส เวิร์ม โทรจัน แรนซัมแวร์
o สปายแวร์ แอดแวร์ รูทคิท คีย์ล็อกเกอร์
• การโจมตีด้วยรหัสผ่าน
o Brute force, พจนานุกรม, ตารางสายรุ้ง
o การสเปรย์รหัสผ่าน การยัดข้อมูลประจำตัว
• การโจมตีแอปพลิเคชันเว็บ
o การฉีด - SQL, XSS, LDAP
o การตรวจสอบสิทธิ์และการจัดการเซสชันที่ล้มเหลว
o การเปิดเผยข้อมูลที่ละเอียดอ่อน
o XXE และการยกเลิกการทำซีเรียลไลเซชันที่ไม่ปลอดภัย
• การโจมตีแบบไร้สาย
o การขับรถสงคราม
o จุดเชื่อมต่อที่ไม่ปลอดภัย
o ช่องโหว่ WPS และ WPA2
• การโจมตีทางมือถือ
o แอปที่เป็นอันตราย
o การเจลเบรกและการรูท
o การฟิชชิ่งทาง SMS
o การสกัดกั้นและติดตามสัญญาณ
• การโจมตีด้วยการเข้ารหัส
o การโจมตีวันเกิด
o การโจมตีแบบชน
o ลดระดับการโจมตี
โอ สวีท32
• วิศวกรรมสังคม
o ฟิชชิ่ง, วิชชิ่ง, สมิชชิ่ง
o การแอบอ้างตัว
o การดำน้ำถังขยะ
o การเล่นเซิร์ฟไหล่
o การตามท้ายรถและการซ้อนท้ายรถ
• การโจมตีห่วงโซ่อุปทาน
o ฮาร์ดแวร์หรือซอฟต์แวร์ถูกบุกรุก
o สินค้าลอกเลียนแบบ
o ผู้บุกรุกภายในที่เป็นอันตรายในผู้ขาย

ข่าวกรองด้านภัยคุกคาม
• แหล่งที่มาของข้อมูล
โอโอเพ่นซอร์ส
- OSINT โซเชียลมีเดีย
o แหล่งปิด
- การประชุม, เว็บมืด
o ด้านเทคนิค
- แซนด์บ็อกซ์, ฮันนี่พ็อต, การจับแพ็คเก็ต
โอ้มนุษย์
- SMEs กลุ่มที่น่าเชื่อถือ
• การแบ่งปันตัวบ่งชี้อัตโนมัติ
o มาตรฐาน STIX และ TAXII
o แพลตฟอร์ม MISP และ OpenCTI
• วงจรแห่งสติปัญญา
o ทิศทาง การรวบรวม การประมวลผล การวิเคราะห์ การเผยแพร่
o ข้อเสนอแนะเพื่อการปรับปรุงอย่างต่อเนื่อง
• ผู้ก่อภัยคุกคาม
o ผู้ก่ออาชญากรรมทางไซเบอร์, APT, ภัยคุกคามจากภายใน
o แฮกเกอร์และผู้ก่อการร้ายทางไซเบอร์
โอ สคริปต์คิดดี้

การทดสอบการเจาะทะลุ
• การวางแผนและการกำหนดขอบเขต
o กฎเกณฑ์การมีส่วนร่วม
o ตามวัตถุประสงค์ ตามการปฏิบัติตาม
o กล่องสีขาว กล่องสีเทา กล่องสีดำ
• การลาดตระเวน
o Passive - OSINT โซเชียลมีเดีย
o การสแกนพอร์ตแบบแอคทีฟ การสแกนช่องโหว่
• การดำเนินการ
o การเข้าถึงเบื้องต้น การเคลื่อนไหวด้านข้าง
o การเพิ่มสิทธิพิเศษ
o การขโมยและทำลายข้อมูล
• การรายงาน
o การค้นพบและการแก้ไข
o ข้อเสนอแนะเชิงกลยุทธ์
• ปฏิบัติการทีมแดง
o การจำลองการโจมตีแบบหลายชั้นตามวัตถุประสงค์
o การจับคู่สีน้ำเงินและสีม่วง
o ดำเนินการโดยผู้เชี่ยวชาญที่มีทักษะสูง

กฎหมายและการปฏิบัติตาม
• ประเภทของกฎหมาย
o คดีอาญา คดีแพ่ง คดีปกครอง
o เขตอำนาจศาลและการส่งผู้ร้ายข้ามแดน
• ทรัพย์สินทางปัญญา
o สิทธิบัตร ลิขสิทธิ์ เครื่องหมายการค้า
o ความลับทางการค้า
o การจัดการสิทธิ์ดิจิทัล (DRM)
• การออกใบอนุญาต
o เชิงพาณิชย์
โอโอเพ่นซอร์ส
o ข้อตกลงอนุญาตสิทธิ์การใช้งานสำหรับผู้ใช้ปลายทาง (EULA)
• ความเป็นส่วนตัว
o ข้อมูลระบุตัวตนส่วนบุคคล (PII)
o ข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI)
o อำนาจอธิปไตยของข้อมูลและการแปล
• กรอบการปฏิบัติตาม
GDPR, HIPAA, PCI-DSS, SOX, GLBA
o NIST CSF และ 800-53
มาตรฐาน ISO 27001 และ 27002
COBIT และ ITIL
• การสืบสวน
o การบริหาร, อาญา, แพ่ง
o หมายค้น
o กระบวนการยุติธรรมและห่วงโซ่อุปทาน

จริยธรรม
• จรรยาบรรณ (ISC)2
o ปกป้องสังคม ผลประโยชน์ร่วมกัน ความไว้วางใจและความเชื่อมั่นที่จำเป็นของสาธารณะ และโครงสร้างพื้นฐาน
o ปฏิบัติตนอย่างมีเกียรติ ซื่อสัตย์ ยุติธรรม รับผิดชอบ และถูกต้องตามกฎหมาย
o ให้บริการแก่ผู้บริหารด้วยความขยันขันแข็งและมีความสามารถ
o ส่งเสริมและคุ้มครองอาชีพ
• จริยธรรมองค์กร
o จรรยาบรรณในการประพฤติ
o นโยบายการใช้งานที่ยอมรับได้
o การรายงานภาคบังคับ
o การแจ้งเบาะแส
• การใช้เทคโนโลยีในทางที่ผิด
o การแฮ็ก การเปิดเผยข้อมูลส่วนตัว การตบหน้า
o แฮ็กเกอร์และการก่อการร้ายทางไซเบอร์
o การโจรกรรมทรัพย์สินทางปัญญา
o การบุกรุกความเป็นส่วนตัว
• การพัฒนาวิชาชีพ
o การติดตามความเคลื่อนไหวในสนาม
o การมีส่วนร่วมในชุมชน
o การให้คำปรึกษาและการแบ่งปันความรู้

เพื่อนที่รัก

ขอให้คุณประสบความสำเร็จในการเรียนและเตรียมสอบเพื่อรับใบรับรอง CompTIA Security+ ใบรับรองนี้มีความสำคัญและมีคุณค่าในสาขาความปลอดภัยทางไซเบอร์ และการสอบผ่านจะเปิดโอกาสให้คุณก้าวหน้าในอาชีพการงานได้มากมาย

เพื่อให้แน่ใจว่าคุณจะเตรียมตัวมาเป็นอย่างดี เราขอแนะนำให้คุณใช้ประโยชน์จากผลิตภัณฑ์การเรียนรู้คุณภาพสูงจาก CertMaster ซึ่งรวมถึง:

- CertMaster Learn: หลักสูตรออนไลน์แบบโต้ตอบที่ช่วยให้คุณเชี่ยวชาญความรู้ทางทฤษฎีที่จำเป็นสำหรับการสอบ

- CertMaster Labs: สภาพแวดล้อมการฝึกปฏิบัติออนไลน์พร้อมสถานการณ์ความปลอดภัยทางไซเบอร์ในโลกแห่งความเป็นจริง ช่วยให้คุณสามารถฝึกฝนทักษะเชิงปฏิบัติของคุณได้

- CertMaster Practice: ธนาคารคำถามที่อุดมไปด้วยคำถามฝึกฝนและแบบทดสอบจำลองนับร้อยรายการ

- CertMaster Exam-Sims: แบบทดสอบฝึกฝนที่จำลองโครงสร้างและความยากของการสอบจริงได้อย่างแม่นยำ ช่วยให้คุณคุ้นเคยและมีความมั่นใจมากขึ้น

การใช้ผลิตภัณฑ์คุณภาพเหล่านี้ไม่เพียงแต่จะทำให้คุณได้รับการสนับสนุนสูงสุดในการเรียนรู้ของคุณเท่านั้น แต่ยังได้สนับสนุนความพยายามของเราในการพัฒนาโปรแกรมการฝึกอบรมและการปลูกฝังบุคลากรด้านความปลอดภัยทางไซเบอร์อีกด้วย

เราหวังว่าคุณจะเรียนรู้ได้อย่างมีประสิทธิภาพ มีความมั่นใจที่จะผ่านการสอบ และได้รับการรับรอง CompTIA Security+ อย่างรวดเร็วตามที่คุณต้องการ เชื่อมั่นในตัวเองและอดทนจนถึงที่สุด!

ขอขอบคุณอย่างจริงใจสำหรับความสนใจและการสนับสนุนของคุณ ขอให้คุณประสบความสำเร็จ!
การรับรอง CompTIA Security+ – ประตูสู่อาชีพด้านความปลอดภัยทางไซเบอร์ที่ให้ค่าตอบแทนสูง