ในยุคที่คอมพิวเตอร์เข้ามามีอิทธิพลต่อชีวิตทุกด้าน เช่น การเรียน/ประชุมออนไลน์ การรับ-ส่งอีเมล การเตรียมไฟล์งาน ตลอดจนการเข้าถึงและเก็บข้อมูลการทำงาน ดังนั้น ฐานข้อมูลที่เก็บไว้ในคอมพิวเตอร์ส่วนตัว หรือเซิร์ฟเวอร์ขององค์กร จึงมีความสำคัญมาก

หลายคนอาจเคยได้ยินข่าวเกี่ยวกับ มัลแวร์ (Malware) หรือ Malicious Software มาบ้าง ซึ่งเป็นโปรแกรมที่ถูกสร้างขึ้นมาเพื่อประสงค์ร้ายต่อคอมพิวเตอร์ แบ่งออกได้หลายชนิด เช่น ไวรัส (Virus), วอร์ม (Worm), โทรจัน (Trojan), สปายแวร์ (Spyware) เป็นต้น ซึ่งแต่ละชนิดก็มีการเข้าจู่โจมคอมพิวเตอร์ได้หลายรูปแบบ เช่น ขโมย ขัดขวางการเข้าถึง ลบ ตลอดจนเข้าไปทำลายข้อมูลหรือระบบการทำงานหลัก และอีกหลากหลายวิธี ตามแต่ที่แฮกเกอร์จะสร้างขึ้นมาเพื่อหาประโยชน์ ลองมาทำความรู้จักมัลแวร์แต่ละประเภทกัน

• Virus : ไวรัสจะแฝงตัวมากับโปรแกรมหรือไฟล์ สามารถแพร่กระจายจากไฟล์สู่ไฟล์ เครื่องสู่เครื่องได้ง่าย โดยจะเข้าทำลาย Hardware, Software และข้อมูล ทันทีเมื่อเปิดไฟล์หรือรันโปรแกรม

• Worm : เวิร์มสามารถแพร่กระจายผ่านระบบเครือข่าย เช่น อีเมล หรือ การแชร์ไฟล์ มีความสามารถในการจำลองตัวเองขึ้นมาได้ และมีความสามารถในการทำลายสูง

• Trojan : โปรแกรมที่สร้างขึ้นมาหลอกผู้ใช้ว่าปลอดภัย แต่จะเข้าไปทำลายและสร้างความเสียหายเมื่อหลงไปติดตั้ง โดยที่ผู้ใช้ไม่รู้ว่ามีโปรแกรมอันตรายแฝงมาด้วย

• Spyware : โปรแกรมที่เข้ามาขโมยข้อมูลส่วนตัว เช่น User name, Password, ข้อมูลทางการเงิน เป็นต้น และส่งข้อมูลดังกล่าวไปในเครื่องปลายทางที่ได้ระบุเอาไว้อีกด้วย

• Ransomware : โปรแกรมที่ทำการเข้ารหัสหรือล็อกไฟล์ ผู้ใช้จะไม่สามารถเปิดไฟล์หรือคอมพิวเตอร์ได้ จากนั้นก็จะส่งข้อความ “เรียกค่าไถ่” เพื่อแลกกับการถอดรหัสเพื่อกู้ข้อมูลคืนมา โดย Ransomeware ถือว่าเป็นอาชญากรรมทางไซเบอร์ (Cybercriminals) อันดับต้นๆ ที่องค์กรในปัจจุบันมักจะพบเจอ

• Rootkit : จะเข้ามาควบคุมคอมพิวเตอร์ในระดับ Admin Level เพื่อให้เหล่าแฮคเกอร์สามารถควบคุมระบบจากระยะไกลได้

• Backdoor หรือ Remote Access Trojan (RAT) เมื่อถูกติดตั้งแล้ว จะทำการลอบเข้าระบบอย่างลับๆ เพื่อให้แฮคเกอร์สามารถ Remote Control ระบบได้โดยไม่มีการแจ้งเตือนผู้ดูแลระบบ

มัลแวร์ แพร่กระจายตัวเองได้หลายรูปแบบ เช่น ผ่านทาง Flash Drive , การดาวน์โหลดโปรแกรมบนเว็บไซต์ที่ไม่ปลอดภัยในอินเทอร์เน็ต หรืออาจมาในรูปแบบอีเมล์ที่แนบ Link โดยการโจมตีส่วนมากจะเล็งที่ไปเซิร์ฟเวอร์หลักขององค์กรที่มีหน้าที่สั่งการและควบคุม (Command and Control Server) เพื่อให้แฮกเกอร์สามารถเข้าถึงและติดต่อศูนย์กลางของบริษัทที่จะทำการดึงเอาข้อมูล, ลบข้อมูลหรือ Remote Control ได้

ตัวอย่างเคสที่เป็นข่าวใหญ่ของมัลแวร์ ได้แก่ WannaCry เป็น Ransomware ชนิดหนึ่ง จุดประสงค์หลักคือ เข้ารหัสข้อมูลในคอมพิวเตอร์เพื่อเรียกค่าไถ่หากไม่จ่ายเงินตามที่เรียกจะไม่สามารถเปิดไฟล์ได้ ซึ่งมัลแวร์นี้สามารถกระจายจากเครื่องคอมพิวเตอร์หนึ่งไปยังเครื่องคอมพิวเตอร์อื่นๆ ในเครือข่ายได้โดยอัตโนมัติ ผ่านช่องโหว่ของวินโดวส์ ซึ่งหลังจากผ่านไปไม่ถึง 24 ชั่วโมงหลังค้นพบก็มีผู้ตกเป็นเหยื่อ Wannacry มากกว่า 100,000 รายจาก 100 กว่าประเทศทั่วโลก

เมื่อเป็นภัยร้ายต่อข้อมูลขนาดนี้ แล้วจะมีวิธีไหนที่จะป้องกันไม่ให้ตกเป็นเหยื่อของมัลแวร์บ้าง ไปดูกัน

1. อย่าเปิดอีเมล รวมไปถึงไฟล์แนบต้องสงสัย ที่ส่งมาจากอีเมลที่เราไม่รู้จักผู้ส่ง และห้ามส่งต่อไปให้บุคคลอื่น

2. หลีกเลี่ยงการเปิดอีเมลและไฟล์แนบที่มีหัวข้อและเนื้อหาน่าสงสัย ถึงแม้จะรู้จักผู้ส่งอยู่แล้วก็ควรสอบถามยืนยันกับผู้ส่งก่อนเปิดไฟล์

3. อัปเดตคอมพิวเตอร์และซอฟต์แวร์ในเครื่องสม่ำเสมอ

4. ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) บนคอมพิวเตอร์

5. ระมัดระวังการใช้งานอุปกรณ์เชื่อมต่อทั้งหลาย เช่น แฟลชไดร์ฟ (USB) เป็นต้น ควรทำการสแกนไวรัสทุกครั้งก่อนใช้งาน

6. ไม่คลิกข้อความที่แสดงโฆษณาหรือหน้าต่าง pop-up ปลอม (Adware) บนเว็บไซต์ที่เยี่ยมชม เพราะอาจเป็นการเริ่มดาวน์โหลดมัลแวร์ จึงต้องเช็กและตรวจสอบก่อนคลิกเสมอ

7. ไม่ดาวน์โหลดโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ เสี่ยงต่อการมีมัลแวร์แฝงอยู่

เรียนรู้ที่จะใช้งาน และป้องกันอย่างถูกวิธี ก็ไม่ตกเป็นเหยื่อของมัลแวร์ ศัตรูตัวร้ายของข้อมูลอย่างแน่นอน

ที่มา : สำนักบริหารเทคโนโลยีสารสนเทศจุฬาลงกรณ์มหาวิทยาลัย