สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดอบรมเชิงปฏิบัติการในหลักสูตรประกาศนียบัตรด้านการเจาะระบบอย่างมีจริยธรรม เมื่อวันที่ 16-18 มกราคม 2568  โดยนายสิรวิชญ์ ลอยวิรัตน์ นักศึกษาชั้นปีที่ 1 หลักสูตรวิศวกรรมคอมพิวเตอร์ ได้เข้าร่วมในการอบรมดังกล่าวและเข้ารับประเมินทักษะ ประกาศนียบัตร EC-Council CEH ตามมาตรฐานในระดับสากล เมื่อวันที่ 7 มีนาคม 2568 และได้รับใบรับรองประกาศนียบัตร EC-Council CEH ซึ่งเป็นใบรับรองสำหรับสายงานความปลอดภัยไซเบอร์และการป้องกันเครือข่าย

Certified Ethical Hacker (CEH) คือใบรับรองที่ออกโดย EC-Council (International Council of E-Commerce Consultants) ซึ่งเป็นหน่วยงานระดับโลกที่ให้การอบรมและออกใบรับรองความรู้ ซึ่งมีวัตถุประสงค์ในการพัฒนาผู้เชี่ยวชาญที่สามารถระบุช่องโหว่และจุดอ่อนของระบบเครือข่ายและแอปพลิเคชันได้ CEH ให้ความรู้เกี่ยวกับการใช้เทคนิคและเครื่องมือที่นักเจาะระบบใช้ในการเข้าถึงข้อมูล โดยมีเป้าหมายเพื่อป้องกันและเพิ่มความปลอดภัยให้กับระบบ การได้รับใบรับรองนี้เป็นการยืนยันว่าผู้ถือใบรับรองมีความรู้ความสามารถในการวิเคราะห์ความเสี่ยงและการป้องกันภัยคุกคามทางไซเบอร์  

Certified Ethical Hacker (CEH) เป็นใบรับรองที่ได้รับการยอมรับทั่วโลกในสายงานความปลอดภัยไซเบอร์ โดยเฉพาะในการทดสอบเจาะระบบและการป้องกันเครือข่าย CEH เป็นที่ต้องการสูงในยุคที่การโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมาก

การสอบใบรับรอง Certified Ethical Hacker (CEH)

ประกอบด้วยหัวข้อสำคัญต่างๆ ที่ครอบคลุมความรู้พื้นฐานจนถึงระดับสูงเกี่ยวกับการเจาะระบบและการป้องกันเครือข่าย หัวข้อที่ผู้เรียนจะได้ศึกษา ได้แก่

1. Footprinting and Reconnaissance การเก็บข้อมูลเบื้องต้นเกี่ยวกับเป้าหมายที่ต้องการเจาะระบบ เช่น การใช้เครื่องมือสแกนเน็ตเวิร์ก การวิเคราะห์เว็บไซต์ และการค้นหาข้อมูลผ่านเครื่องมือ Open Source Intelligence (OSINT)

2. Scanning Networks การสแกนเครือข่ายเพื่อหาช่องโหว่และจุดอ่อน รวมถึงการใช้เทคนิค Port Scanning, Vulnerability Scanning และ Network Mapping เพื่อเตรียมการเจาะระบบ

3. Gaining Access การเจาะเข้าสู่ระบบหรือเครือข่ายโดยใช้เทคนิคต่างๆ เช่น การใช้ Brute Force, Password Cracking, และ Exploitation Techniques

4. Maintaining Access การรักษาการเข้าถึงระบบที่เจาะเข้าไปได้ เพื่อวัตถุประสงค์ต่าง ๆ เช่น การเก็บข้อมูลหรือการใช้ระบบเป็นฐานในการเจาะระบบอื่น ๆ

5. Covering Tracks การลบหลักฐานการเจาะระบบเพื่อไม่ให้เจ้าของระบบตรวจพบการกระทำที่เกิดขึ้น รวมถึงการใช้เทคนิคต่างๆ เช่น การลบ Log Files และการใช้ Rootkit

6. Malware Threats การศึกษาประเภทของมัลแวร์ต่างๆ เช่น ไวรัส, โทรจัน, เวิร์ม และ ransomware รวมถึงวิธีการป้องกันและกำจัดมัลแวร์เหล่านี้

7. Sniffing การใช้เทคนิค Sniffing เพื่อดักข้อมูลที่ส่งผ่านในเครือข่าย เช่น การใช้โปรแกรม Wireshark และ Tcpdump

8. Social Engineering การศึกษาและทำความเข้าใจวิธีการที่ผู้โจมตีใช้ในการหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลสำคัญหรือทำตามคำขอที่เป็นอันตราย

9. Denial-of-Service (DoS) and Distributed Denial-of-Service (DDoS) Attacks การป้องกันและตอบสนองต่อการโจมตี DoS และ DDoS ที่มุ่งเป้าหมายในการทำให้ระบบไม่สามารถให้บริการได้

10. Web Application Hacking การเจาะระบบเว็บแอปพลิเคชันและการป้องกันการโจมตี เช่น SQL Injection, Cross-Site Scripting (XSS), และ Cross-Site Request Forgery (CSRF)

ประโยชน์ของการมีใบรับรอง Certified Ethical Hacker (CEH)

1. เพิ่มโอกาสในการทำงานและความก้าวหน้าในสายงานความปลอดภัยไซเบอร์ การมีใบรับรอง Certified Ethical Hacker (CEH) ช่วยเพิ่มโอกาสในการทำงานในตำแหน่งที่ต้องการทักษะเฉพาะทาง เช่น Penetration Tester, Security Analyst, หรือ Cybersecurity Consultant

2. ยืนยันทักษะและความสามารถในการป้องกันภัยคุกคามทางไซเบอร์ ใบรับรอง CEH ยืนยันว่าผู้ถือใบรับรองมีความรู้ความสามารถในการระบุและป้องกันภัยคุกคามทางไซเบอร์ ซึ่งเป็นทักษะที่มีความต้องการสูงในตลาดงานปัจจุบัน

3. พัฒนาทักษะใหม่และเพิ่มประสิทธิภาพในการป้องกันและแก้ไขปัญหาด้านความปลอดภัยไซเบอร์ การเรียนรู้ในหลักสูตร CEH ช่วยให้ผู้ถือใบรับรองสามารถเข้าใจและป้องกันภัยคุกคามที่มีความซับซ้อนและการโจมตีที่มีการพัฒนาอยู่ตลอด

4. สร้างเครือข่ายและโอกาสในการเรียนรู้ร่วมกัน การเข้าร่วมกลุ่มผู้ถือใบรับรอง CEH ช่วยให้มีโอกาสแลกเปลี่ยนประสบการณ์และเรียนรู้จากผู้เชี่ยวชาญในวงการความปลอดภัยไซเบอร์