ภัยคุกคามที่มาจากมนุษย์นั้นมีหลากหลายวิธี โดยมีการตั้งแต่การใช้ความรู้ขั้นสูงด้านไอทีไปจนถึงวิธีการที่ไม่จำเป็นต้องใช้ความรู้ และความสามารถทางเทคนิคเช่น
การคุกคามโดยใช้หลักจิตวิทยา เป็นการคุกคามที่ใช้การหลอกลวงเพื่อให้ได้ข้อมูลที่ต้องการโดยไม่ต้องใช้ความรู้ความชำนาญด้านไอที เช่น การใช้กลวิธีในการหลอกเพื่อให้ได้รหัสผ่านหรือส่งข้อมูลที่สำคัญให้ โดยหลอกว่าจะได้รับรางวัลแต่ต้องทำตามเงื่อนไขที่กำหนด แต่ต้องป้องกันได้โดยให้นักเรียนระมัดระวังในการให้ข้อมูลส่วนตัวกับบุคคลใกล้ชิดหรือบุคคลอื่น
การคุกคามด้วยเนื้อหาที่ไม่เหมาะสม ข้อมูลและเนื้อหาที่มีอยู่ในแหล่งต่างๆบนอินเตอร์เน็ตมีจำนวนมากเพราะสามารถสร้าง และเผยแพร่ได้ง่าย ทำให้ข้อมูลอาจไม่ได้รับการตรวจสอบความถูกต้องและความเหมาะสม ดังนั้นข้อมูลบางส่วนอาจก่อให้เกิดปัญหากับนักเรียนได้
ตัวอย่างแหล่งข้อมูลและเนื้อหาที่ไม่เหมาะสม เช่น แหล่งข้อมูลเกี่ยวกับการใช้ความรุนแรงการยุยงให้เกิดความวุ่นวายทางสังคม การพนัน สื่อลามกอนาจาร เนื้อหาหมิ่นประมาท การกระทำที่ผิดต่อกฎหมายและจริยธรรม
ข้อมูลและเนื้อหาเหล่านี้สามารถเข้าถึงได้ง่ายและยากต่อการป้องกัน กรอกข้อมูลที่ไม่เหมาะสม เพราะข้อมูลที่ไม่เหมาะสมส่วนใหญ่มักมีเรื่องของผลประโยชน์เข้ามาเกี่ยวข้อง ดังจะเห็นได้จากการใช้งานแอพพลิเคชั่นเว็บไซต์ และสื่อบางประเภท นอกจากนี้อาจมีข้อมูลที่ไม่เหมาะสมนั้นปรากฏขึ้นมาเองโดยอัตโนมัติถึงแม้ว่า แอพพลิเคชั่นหรือเว็บไซต์นั้นเป็นของหน่วยงานที่น่าเชื่อถือก็ตาม เช่นเว็บไซต์หน่วยงานราชการ บริษัทชั้นนำ ดังนั้นนักเรียนควรจะใช้วิจารณญาณในการเลือกรับหรือปฏิเสธข้อมูลเหล่านั้น
3. การคุกคามโดยใช้โปรแกรม เป็นการคุกคามโดยใช้โปรแกรมเป็นเครื่องมือสำหรับก่อปัญหาด้านไอที โปรแกรมดังกล่าวเรียกว่า มัลแวร์ (malicious software : malware) ซึ่งมีหลายประเภทเช่น
ไวรัสคอมพิวเตอร์ (computer virus) คำที่เขียนด้วยเจตนาร้าย อาจทำให้ผู้ใช้งานเกิดความรำคาญหรือก่อให้เกิดความเสียหายต่อข้อมูลหรือระบบ โดยไวรัสคอมพิวเตอร์จะติดมากับไฟล์ และสามารถแพร่กระจายเมื่อมีการเปิดใช้งานไฟล์ เช่น ไอเลิฟยู ( ILOVEYOU), เมลิสซา (Melissa)
เวิร์ม (worm) หรือที่เรียกกันว่า หนอนคอมพิวเตอร์ เป็นโปรแกรมอันตรายที่สามารถแพร่กระจายไปสู่เครื่องคอมพิวเตอร์เครื่องอื่นในเครือข่ายได้ด้วยตนเอง โดยใช้วิธีหาจุดอ่อนของระบบรักษาความปลอดภัย แล้วแพร่กระจายไปบนเครือข่ายได้อย่างรวดเร็ว และก่อให้เกิดความเสียหายที่รุนแรง เช่น โค้ดเรด (Code Red) ที่มีการแพร่ในเครือข่ายเว็บของไมโครซอฟท์ในปี พ. ศ. 2544 ส่งผลให้เครื่องแม่ข่ายทั่วโลกกว่า 2 ล้านเครื่องต้องหยุดให้บริการ
ประตูกล (Backdoor/t rapdoor) เป็นโปรแกรมที่มีการเปิดช่องโหว่ไว้เพื่อให้ผู้ไม่ประสงค์ดีสามารถเข้าไปคุกคามระบบสารสนเทศ หรือเครื่องคอมพิวเตอร์ผ่านทางระบบเครือข่ายโดยที่ไม่มีใครรับรู้ บริษัทรับจ้างพัฒนาระบบสารสนเทศบางแห่งอาจจะติดตั้งประตูบนไว้ เพื่อดึงข้อมูลหรือความลับของบริษัทโดยที่ผู้ว่าจ้างไม่ทราบ
ม้าโทรจัน (trojan horse virus) เป็นโปรแกรมที่มีลักษณะคล้ายโปรแกรมทั่วไปเพื่อหลอกลวงให้ผู้ใช้ติดตั้ง และเรียกใช้งาน แต่เมื่อเรียกใช้งานแล้วก็จะเริ่มทำงานเพื่อสร้างปัญหาต่างๆตามผู้เขียนกำหนด เช่นทำรายข้อมูล หรือล้วงข้อมูลที่เป็นความลับ
ระเบิดเวลา (Logic Bomb) เป็นโปรแกรมอันตรายที่จะเริ่มทำงาน โดยมีตัวกระตุ้นบางอย่าง หรือกำหนดเงื่อนไขการทำงานบางอย่างขึ้นมา เช่น App ส่งข้อมูลออกไปยังเครื่องอื่นๆ หรือลบไฟล์ข้อมูลทิ้ง
โปรแกรมดักจับข้อมูลหรือ สปาย์แวร์ (Spyware) เป็นโปรแกรมที่แอบขโมยข้อมูลของผู้ใช้ระหว่างใช้งานคอมพิวเตอร์ เพื่อนำไปใช้แสวงหาผลประโยชน์ต่างๆ เช่น เก็บข้อมูลพฤติกรรมการใช้งานอินเตอร์เน็ตเพื่อนำไปใช้ในการโฆษณา เก็บข้อมูลรหัสผ่านเพื่อนำไปใช้ในการโอนเงินออกจากบัญชีผู้ใช้
โปรแกรมโฆษณาหรือแอดแวร์ ( advertising Supported Software : adware) เป็นโปรแกรมที่แสดงโฆษณา หรือดาวน์โหลดโฆษณาอัตโนมัติหลังจากที่เครื่องคอมพิวเตอร์นั้นติดตั้งโปรแกรมที่มี แอดแวร์ อยู่ นอกจากนี้แอดแวร์บางตัวอาจจะมี Spyware ที่คอยดักจับข้อมูลของผู้ใช้งานเอาไว้เพื่อส่งโฆษณาที่ตรงกับพฤติกรรมการใช้งาน ทั้งนี้อาจจะสร้างความรำคาญให้กับผู้ใช้งาน เนื่องจากโฆษณาจะส่งมาอย่างต่อเนื่อง ในขณะที่ผู้ใช้ไม่ต้องการ
โปรแกรมเรียกค่าไถ่ (ransomware) เป็นโปรแกรมขัดขวางการเข้าถึงไฟล์ข้อมูลในเครื่องคอมพิวเตอร์ หรือโทรศัพท์มือถือด้วยการเข้ารหัส จนกว่าผู้ใช้จะจ่ายเงินให้ผู้เรียกค่าไถ่ จึงจะได้รับรหัสผ่านเพื่อที่จะสามารถใช้งานไฟล์นั้นได้ เช่น คริปโตล็อกเกอร์ (CryptoLocke) ในปี พ.ศ. 2556 ที่มีการเผยแพร่กระจายไปทุกประเทศทั่วโลกผ่านไฟล์แนบในอีเมล์ และ วันนาคราย (wannacry) ในปี พ.ศ. 2560 ที่แพร่กระจายได้ด้วยวิธีเดียวกับเวิร์ม
แนวคิดหนึ่งที่ใช้สำหรับการป้องกันภัยคุกคามด้านไอที คือการตรวจสอบ และยืนยันตัวตนของผู้ใช้งานก่อนการเริ่มต้นใช้งาน การตรวจสอบเพื่อยืนยันตัวตนของผู้ใช้งานสามารถดำเนินการได้ 3 รูปแบบดังนี้
ตรวจสอบจากสิ่งที่ผู้ใช้รู้
เป็นการตรวจสอบตัวตนจากสิ่งที่ผู้ใช้งานรู้แต่เพียงผู้เดียว เช่น บัญชีรายชื่อผู้ใช้กับรหัสผ่านการตรวจสอบวิธีนี้เป็นวิธีที่ได้รับความนิยมสูงสุด เนื่องจากเป็นวิธีที่ง่าย และระดับความปลอดภัยเป็นที่ยอมรับได้หากนักเรียนลืมรหัสผ่าน สามารถติดต่อผู้ดูแลเพื่อขอรหัสผ่านใหม่
ตรวจสอบจากสิ่งที่ผู้ใช้มี
เป็นการตรวจสอบตัวตนจากอุปกรณ์ที่ผู้ใช้งานต้องมี เช่น บัตรสมาร์ตการ์ด โทเก้น อย่างไรก็ตาม การตรวจสอบวิธีนี้มีค่าใช้จ่ายในส่วนของอุปกรณ์เพิ่มเติม และมักมีปัญหาคือ ผู้ใช้งานมักลืมหรือทำอุปกรณ์ที่ใช้ตรวจสอบหาย
ตรวจสอบจากสิ่งที่เป็นส่วนหนึ่งของผู้ใช้
เป็นการตรวจสอบข้อมูลชีวมาตร(biometrics) เช่น ลายนิ้วมือ ม่านตา ใบหน้า เสียง การตรวจสอบนี้ที่มีประสิทธิภาพสูงสุดแต่มีค่าใช้จ่ายที่สูง เมื่อเปรียบเทียบ กับวิธีอื่น และต้องมีการจัดเก็บลักษณะเฉพาะของบุคคล ซึ่งมีผู้ใช้บางส่วนอาจจะเห็นว่าเป็นการละเมิดสิทธิ์ความเป็นส่วนตัว
-ขอบคุณแหล่งข้อมูล http://www.168training.com