มัลแวร์ คืออะไร ? ป้องกันอย่างไรไม่ให้เป็นเหยื่อ
#SecurityUpdate | มัลแวร์ คืออะไร ? ป้องกันอย่างไรไม่ให้เป็นเหยื่อ
ปัจจุบัน การถูกโจมตีทางไซเบอร์ เป็นสิ่งที่เกิดขึ้นได้ง่าย และบ่อยมากขึ้นจนไม่อาจคาดเดาได้ ซึ่งในหลาย ๆ กรณีนั้นบรรดาผู้ไม่ประสงค์ดีก็อาศัยโอกาสโจมตีจากช่องโหว่ของคอมพิวเตอร์ หรือระบบต่าง ๆ โดยการใช้ มัลแวร์ (Malware) แต่เคยสงสัยกันหรือไม่ว่า มัลแวร์ คืออะไร และเราจะสามารถป้องกันไม่ให้ผู้ไม่ประสงค์ดีใช้มัลแวร์โจมตีระบบการทำงานของคอมพิวเตอร์ และขโมยข้อมูลส่วนตัวของเราได้อย่างไร วันนี้ Security Pitch มีความรู้เกี่ยวกับ มัลแวร์ มาฝาก
มัลแวร์ (Malware) คืออะไร
Malicious Software หรือ มัลแวร์ (Malware) คือโปรแกรมคอมพิวเตอร์ทุกชนิดที่ถูกออกแบบมาเพื่อโจมตีคอมพิวเตอร์ และระบบเครือข่ายของคอมพิวเตอร์ หรือในบางกรณีมัลแวร์ก็ถูกออกแบบมาเพื่อโจรกรรมข้อมูลที่เป็นความลับ หรือข้อมูลส่วนบุคคลของคนทั่วไป นอกจากนี้ในบางครั้งก็ถูกใช้เพื่อเปิดทางให้ผู้ไม่ประสงค์ดีเข้ามาควบคุมคอมพิวเตอร์ที่มีมัลแวร์ได้อีกด้วย
มัลแวร์ มีกี่ประเภท
มัลแวร์สามารถแบ่งได้เป็น 7 ประเภทหลัก ๆ โดยแบ่งจาก ลักษณะและพฤติกรรมการทำงานของมัลแวร์ในแต่ละประเภท ดังนี้
1. ไวรัส (Virus)
เป็นโปรแกรมที่มักแฝงตัวมากับโปรแกรมคอมพิวเตอร์หรือไฟล์ต่าง ๆ ซึ่งจะสามารถทำงานได้ก็ต่อเมื่อมีการเปิดไฟล์ รันโปรแกรมที่ติดไวรัสขึ้นมา อีกทั้งสามารถแพร่กระจายไปยังเครื่องคอมพิวเตอร์ หรืออุปกรณ์อิเล็กทรอนิกส์ อื่น ๆ ได้ โดยแนบตัวเองไปกับโปรแกรมหรือไฟล์ดังกล่าว
2. วอร์ม (Worm)
คือโปรแกรมที่สามารถแพร่กระจายได้ง่าย โดยผ่านระบบเครือข่าย ไม่ว่าจะเป็นการส่งอีเมล หรือการแชร์ไฟล์ผ่านเครือข่ายไปยังคอมพิวเตอร์เครื่องอื่น ๆ ได้เองอัตโนมัติ โดยวอร์มนั้นจะสามารถเริ่มต้นการทำงานได้ด้วยตัวเองโดยไม่ต้องพึ่งพาการเปิดไฟล์ หรือการรันโปรแกรมแต่อย่างใด และสามารถทำให้ระบบคอมพิวเตอร์ไม่สามารถทำงานได้ทันทีที่วอร์มเข้าสู่คอมพิวเตอร์
3. โทรจัน (Trojan)
เป็นโปรแกรมที่ผู้ไม่ประสงค์ดีมักจะสร้างขึ้นเพื่อหลอกล่อผู้ใช้ว่าเป็นโปรแกรมที่ไม่มีพิษภัยแต่เมื่อโปรแกรมถูกติดตั้งแล้วก็จะสร้างความเสียหายให้กับคอมพิวเตอร์ได้ ซึ่งโดยส่วนใหญ่แล้วบรรดาแฮ็กเกอร์มักจะแนบโปรแกรมที่เป็นอันตรายมาในโปรแกรมโทรจันด้วย เพื่อให้การทำลายระบบคอมพิวเตอร์ยิ่งรุนแรงมากขึ้น
4. แบ็กดอร์ (Backdoor) เป็นโปรแกรมที่จะทำให้คอมพิวเตอร์หรือระบบเครือข่ายเกิดช่องโหว่ จนทำให้ผู้ที่ไม่ประสงค์ดีสามารถเข้าถึงคอมพิวเตอร์ หรือระบบได้โดยไม่รู้ตัว ซึ่งโดยส่วนใหญ่แล้ว มักใช้เพื่อโจมตี หรือจารกรรมข้อมูล
5. รูทคิท (Rootkit) เป็นโปรแกรมอันตรายที่คล้ายกับ แบ็กดอร์ แต่จะมีความรุนแรงมากกว่าตรงที่ นอกจากจะทำให้ผู้อื่นสามารถเข้าถึงคอมพิวเตอร์ได้แล้ว ก็ยังทำให้ผู้ไม่ประสงค์ดีสามารถติดตั้งโปรแกรมเพิ่มเติมเพื่อควบคุมเครื่อง และได้สิทธิ์ของผู้ดูแลระบบ (Root) ซึ่งจะส่งผลให้ผู้ดูแลระบบ หรือเจ้าของคอมพิวเตอร์ไม่สามารถแก้ไขปัญหาที่เกิดจากมัลแวร์ได้
6. สปายแวร์ (Spyware) เป็นโปรแกรมที่ช่วยให้แฮ็กเกอร์สามารถแอบดูพฤติกรรม และบันทึกการใช้งานของผู้ใช้คอมพิวเตอร์ นอกจากนี้ยังสามารถขโมยข้อมูลส่วนตัว เช่น บัญชีชื่อผู้ใช้งาน, รหัสผ่าน หรือข้อมูลทางการเงิน เป็นต้น พร้อมทั้งส่งข้อมูลดังกล่าวไปในเครื่องปลายทางที่ได้ระบุเอาไว้อีกด้วย
7. แรมซัมแวร์ (Ransomware) เป็นโปรแกรมที่ปัจจุบัน บรรดาแฮ็กเกอร์นำมาใช้กันมากขึ้น โดยใช้เพื่อเข้ารหัสหรือล็อกไฟล์ที่สำคัญ หรือมีมูลค่ามหาศาล ทำให้ผู้ใช้จะไม่สามารถเปิดไฟล์หรือคอมพิวเตอร์ได้ จากนั้นแฮ็กเกอร์จะทำการส่งข้อความมายังผู้ใช้งานเพื่อเรียกค่าไถ่เป็นจำนวนเงินมหาศาล แลกกับการปลดล็อก หรือกู้คืนข้อมูลให้
ป้องกัน มัลแวร์ ได้อย่างไร
มัลแวร์ เป็นโปรแกรมอันตรายที่สามารถแฝงตัวมายังคอมพิวเตอร์ หรือระบบเครือข่ายได้ง่าย แต่ก็สามารถป้องกันไม่ให้มัลแวร์เกิดความเสียหายได้ ด้วยวิธีดังนี้
1. หมั่นอัปเดตระบบคอมพิวเตอร์ และซอฟต์แวร์ในเครื่องอย่างสม่ำเสมอ เพื่อให้คอมพิวเตอร์สามารถป้องกันมัลแวร์ใหม่ ๆ ที่เกิดขึ้นมาได้ตลอดเวลา
2. ติดตั้งโปรแกรมป้องกันมัลแวร์บนคอมพิวเตอร์ เพื่อเป็นเกราะป้องกันอีกขั้นหนึ่งไม่ให้ติดมัลแวร์ เนื่องจากโปรแกรมที่สามารถช่วยสแกน ทำลาย หรือป้องกันคอมพิวเตอร์จากมัลแวร์ได้ตลอดเวลา และมักมีการอัปเดจอยู่อย่างสม่ำเสมอ
3. หลีกเลี่ยงการนำอุปกรณ์เชื่อมต่อที่ไม่น่าเชื่อถือมาเชื่อมต่อกับคอมพิวเตอร์ โดยเฉพาะแฟลชไดร์ฟ หากจำเป็นต้องเชื่อมต่อควรสแกนหามัลแวร์ก่อนทุกครั้ง
4. หลีกเลี่ยงการคลิกข้อความที่แสดงโฆษณา และหน้าต่าง pop-up ปลอม หรือที่เรียกว่า Adware บนเว็บไซต์ต่าง ๆ โดยเฉพาะเว็บไซต์ที่ไม่คุ้นเคย เพราะในหลาย ๆ กรณี การคลิกจะเป็นการดาวน์โหลดมัลแวร์เข้ามาภายในเครื่อง และทำให้เกิดความเสียหายได้โดยไม่รู้ตัว
5. ห้ามดาวน์โหลดโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ หรือโปรแกรมที่ผิดกฎหมาย เพราะอาจเสี่ยงต่อการติดมัลแวร์
6. หลีกเลี่ยงการเปิดอีเมล หรือเข้าถึงไฟล์แนบที่ต้องสงสัยที่ส่งมาจากอีเมลที่เราไม่รู้จัก และควรสแกนไวรัส และมัลแวร์ไฟล์แนบทุกครั้งที่ดาวน์โหลด
นอกจากวิธีการป้องกันในเบื้องต้นเหล่านี้แล้ว องค์กรต่าง ๆ ก็ควรมีระบบการดูแล และป้องกันความปลอดภัยทางไซเบอร์ที่ดีด้วย เพราะการมีระบบป้องกันที่ดีจะช่วยลดความเสียหายที่อาจเกิดขึ้นจากโจมตีทางไซเบอร์ได้อย่างมีประสิทธิภาพ และสามารถลดอัตราการถูกโจมตีทางไซเบอร์ในอนาคตได้
และที่ Security Pitch บริษัท Security Technology สัญชาติไทยแห่งแรกในประเทศไทย เรามุ่งเน้นการพัฒนาเทคโนโลยีด้านความปลอดภัยในทุกมิติ เพื่อช่วยให้ทุกสังคมเกิดความปลอดภัยสูงสุด
ขอบคุณข้อมูลจาก