ปลอดภัยจาก Malware แค่รู้เท่าทัน

ในยุคที่คอมพิวเตอร์เข้ามามีอิทธิพลต่อชีวิตทุกด้าน เช่น การเรียน/ประชุมออนไลน์ การรับ-ส่งอีเมล การเตรียมไฟล์งาน ตลอดจนการเข้าถึงและเก็บข้อมูลการทำงาน ดังนั้น ฐานข้อมูลที่เก็บไว้ในคอมพิวเตอร์ส่วนตัว หรือเซิร์ฟเวอร์ขององค์กร จึงมีความสำคัญมาก


ช่วงนี้ บางคนอาจได้ยินข่าวเกี่ยวกับ มัลแวร์ (Malware) หรือ Malicious Software ซึ่งเป็นโปรแกรมที่ถูกสร้างขึ้นมาเพื่อประสงค์ร้ายต่อคอมพิวเตอร์ แบ่งออกได้หลายชนิด เช่น ไวรัส (Virus), วอร์ม (Worm), โทรจัน (Trojan), สปายแวร์ (Spyware) เป็นต้น ซึ่งแต่ละชนิดก็มีการเข้าจู่โจมคอมพิวเตอร์ได้หลายรูปแบบ เช่น ขโมย ขัดขวางการเข้าถึง ลบ ตลอดจนเข้าไปทำลายข้อมูลหรือระบบการทำงานหลัก และอีกหลากหลายวิธีตามแต่ที่แฮกเกอร์จะสร้างขึ้นมาเพื่อหาประโยชน์ ลองมาทำความรู้จักมัลแวร์แต่ละประเภทกัน


Virus: ไวรัสจะแฝงตัวมากับโปรแกรมหรือไฟล์ สามารถแพร่กระจายจากไฟล์สู่ไฟล์ เครื่องสู่เครื่องได้ง่าย โดยจะเข้าทำลาย Hardware, Software และข้อมูล ทันทีเมื่อเปิดไฟล์หรือรันโปรแกรม


Worm: เวิร์มสามารถแพร่กระจายผ่านระบบเครือข่าย เช่น อีเมล หรือ การแชร์ไฟล์ มีความสามารถในการจำลองตัวเองขึ้นมาได้ และมีความสามารถในการทำลายสูง


Trojan : โปรแกรมที่สร้างขึ้นมาหลอกผู้ใช้ว่าปลอดภัย แต่จะเข้าไปทำลายและสร้างความเสียหายเมื่อหลงไปติดตั้ง โดยที่ผู้ใช้ไม่รู้ว่ามีโปรแกรมอันตรายแฝงมาด้วย


Spyware : โปรแกรมที่เข้ามาขโมยข้อมูลส่วนตัว เช่น User name, Password, ข้อมูลทางการเงิน เป็นต้น และส่งข้อมูลดังกล่าวไปในเครื่องปลายทางที่ได้ระบุเอาไว้อีกด้วย


Ransomware: โปรแกรมที่ทำการเข้ารหัสหรือล็อกไฟล์ ผู้ใช้จะไม่สามารถเปิดไฟล์หรือคอมพิวเตอร์ได้ จากนั้นก็จะส่งข้อความ “เรียกค่าไถ่” เพื่อแลกกับการถอดรหัสเพื่อกู้ข้อมูลคืนมา โดย Ransomeware ถือว่าเป็นอาชญากรรมทางไซเบอร์ (Cybercriminals) อันดับต้นๆ ที่องค์กรในปัจจุบันมักจะพบเจอ


Rootkit: จะเข้ามาควบคุมคอมพิวเตอร์ในระดับ Admin Level เพื่อให้เหล่าแฮคเกอร์สามารถควบคุมระบบจากระยะไกลได้


Backdoor หรือ Remote Access Trojan (RAT) เมื่อถูกติดตั้งแล้ว จะทำการลอบเข้าระบบอย่างลับๆ เพื่อให้แฮคเกอร์สามารถ Remote Control ระบบได้โดยไม่มีการแจ้งเตือนผู้ดูแลระบบ

what-is-malware-01

มัลแวร์ แพร่กระจายตัวเองได้หลายรูปแบบ เช่น Flash Drive , การดาวน์โหลดโปรแกรมบนเว็บไซต์ที่ไม่ปลอดภัยในอินเทอร์เน็ต หรืออาจมาในรูปแบบอีเมล์ที่แนบ Link ที่มีมัลแวร์ซ่อนอยู่ การโจมตีส่วนมากจะเล็งที่ไปเซิร์ฟเวอร์หลักขององค์กรที่มีหน้าที่สั่งการและควบคุม (Command and Control Server) เพื่อให้แฮคเกอร์สามารถเข้าถึงและติดต่อศูนย์กลางของบริษัทที่จะทำการดึงเอาข้อมูล, ลบข้อมูลหรือ Remote Control ได้


ตัวอย่างเคสที่เป็นข่าวใหญ่ของมัลแวร์ ได้แก่ WannaCry เป็น Ransomware ชนิดหนึ่ง จุดประสงค์หลักคือ เข้ารหัสข้อมูลในคอมพิวเตอร์เพื่อเรียกค่าไถ่หากไม่จ่ายเงินตามที่เรียกจะไม่สามารถเปิดไฟล์ได้ ซึ่งมัลแวร์นี้สามารถกระจายจากเครื่องคอมพิวเตอร์หนึ่งไปยังเครื่องคอมพิวเตอร์อื่นๆ ในเครือข่ายได้โดยอัตโนมัติ ผ่านช่องโหว่ของวินโดวส์ ซึ่งหลังจากผ่านไปไม่ถึง 24 ชั่วโมงหลังค้นพบก็มีผู้ตกเป็นเหยื่อ Wannacry มากกว่า 100,000 รายจาก 100 กว่าประเทศทั่วโลก


เมื่อเป็นภัยร้ายต่อข้อมูลขนาดนี้ แล้วจะมีวิธีไหนที่จะป้องกันไม่ให้ตกเป็นเหยื่อของมัลแวร์บ้าง ไปดูกัน


1. อย่าเปิดอีเมล รวมไปถึงไฟล์แนบต้องสงสัย ที่ส่งมาจากอีเมลที่เราไม่รู้จักผู้ส่ง และห้ามส่งต่อไปให้บุคคลอื่น


2. หลีกเลี่ยงการเปิดอีเมลและไฟล์แนบที่มีหัวข้อและเนื้อหาน่าสงสัย ถึงแม้จะรู้จักผู้ส่งอยู่แล้วก็ควรสอบถามยืนยันกับผู้ส่งก่อนเปิดไฟล์


3. อัพเดทคอมพิวเตอร์และซอฟต์แวร์ในเครื่องสม่ำเสมอ


4. ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) บนคอมพิวเตอร์


5. ระมัดระวังการใช้งานอุปกรณ์เชื่อมต่อทั้งหลาย เช่น แฟลชไดร์ฟ (USB) เป็นต้น ควรทำการสแกนไวรัสทุกครั้งก่อนใช้งาน


6. ไม่คลิกข้อความที่แสดงโฆษณาหรือหน้าต่าง pop-up ปลอม (Adware) บนเว็บไซต์ที่เยี่ยมชม เพราะจะเป็นการเริ่มดาวน์โหลดมัลแวร์ จะต้องเช็คและตรวจสอบก่อนคลิกเสมอ


7. ไม่ดาวน์โหลดโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ เสี่ยงต่อการมีมัลแวร์แฝงอยู่


เรียนรู้ที่จะใช้งาน และป้องกันอย่างถูกวิธี ก็ไม่ตกเป็นเหยื่อของมัลแวร์ ศัตรูตัวร้ายของข้อมูลอย่างแน่นอน

ที่มา : สำนักบริหารเทคโนโลยีสารสนเทศจุฬาลงกรณ์มหาวิทยาลัย