บทความนี้จะตรวจสอบปัญหาภัยคุกคามมัลแวร์ โดยจะแจกแจงตัวอย่างวิธีการโจมตีและขั้นตอนที่คุณสามารถทำได้เพื่อปกป้องข้อมูลจากผู้โจมตี
มัลแวร์คืออะไรกันแน่
มัลแวร์เป็นคำที่ใช้เรียกซอฟต์แวร์ ที่มีจุดประสงค์ในการโจมตีและละเมิดข้อมูลโดยเกิดขึ้นจากฝีมือของอาชญากรทางโซเชียลถึงแม้ว่าไวรัสคอมพิวเตอร์ทั้งหมดจะถือเป็นมัลแวร์ แต่มัลแวร์บางสายพันธุ์ไม่ใช่ไวรัสคอมพิวเตอร์ โดยลักษณะของไวรัส จะสามารถเผยแพร่เชื้อไปยังอุปกรณ์และเครื่องคอมพิวเตอร์อื่นๆ ได้
วิธีการแพร่เชื้อไวรัส
โดยปกติแล้วมัลแวร์ประเภทต่าง ๆ จะใช้วิธีการแทรกซึมไปในอุปกรณ์ของผู้ใช้ที่แตกต่างกันเพื่อหลีกเลี่ยงการป้องกันของผู้ใช้ โดยการติดไวรัสจะเกิดขึ้นเมื่อผู้ใช้เปิดเข้าไปในไฟล์ที่มีไม่ปลอดภัย
ข้อความ Phishing เป็นวิธีทั่วไปที่ผู้โจมตีใช้เพื่อส่งมัลแวร์ไปยังอุปกรณ์ของเหยื่อ โดยปกติผู้โจมตีจะส่งอีเมลพร้อมไฟล์แนบมัลแวร์หรือ URL ที่เป็นอันตราย เพื่อให้ผู้ใช้ดาวน์โหลด
อาชญากรไซเบอร์มักจะทิ้งไดรฟ์ USB ซึ่งมีชื่อไฟล์ที่น่าสนใจในที่สาธารณะ และหลอกเหยื่อที่พบอุปกรณ์ให้เสียบอุปกรณ์เข้ากับเครื่องคอมพิวเตอร์ของตนเป็นเหตุให้อุปกรณ์ของผู้ใช้ติดไวรัส
อาชญากรไซเบอร์มักใช้ไซต์เว็บไซต์ต่างๆ หรือเครือข่ายสังคมที่ผู้ใช้ ใช้งานเป็นประจำเพื่อส่งมัลแวร์โดยที่ผู้ใช้งานมักไม่ทราบว่ากำลังถูกคุกคามข้อมูลส่วนตัว
ไฟล์ต่างๆ และซอฟต์แวร์ที่ถูกกฎหมายนั้นอาจติดไวรัสโดยที่เราไม่รู้ตัว ดังนั้นเมื่อเปิดเข้าไปแล้ว ระบบการโจมตีจะทำงานทันทีและติดตั้งมัลแวร์บนอุปกรณ์โดยที่ผู้ใช้ไม่รู้ตัว
มัลแวร์บางชนิดสามารถแพร่กระจายไปยังอุปกรณ์อื่นๆ ในเครือข่ายและมันสามารถค้นหาอุปกรณ์อื่นๆ ที่จะติดไวรัสได้เมื่อมัลแวร์ถูกติดตั้งลงในระบบได้
ประเภทของมัลแวร์และวัตถุประสงค์ของการใช้งาน
มัลแวร์แต่ละประเภทต่าง ๆ มีวัตถุประสงค์และเป้าหมายที่แตกต่างกัน ดังนี้
มัลแวร์ประเภทนี้จะบันทึกการกดแป้นพิมพ์บนระบบเพื่อรวบรวมข้อมูลต่างๆ ของผู้ใช้งาน เช่น รายละเอียดบัตรเครดิต หรือข้อมูลการเข้าสู่ระบบ และส่งไปยังผู้โจมตี
มัลแวร์ใด ๆ ที่เข้าเข้าสู่ระบบจะควบคุมอุปกรณ์รวมไปถึงการเข้ารหัสและไฟล์ในเครื่อง โดยจะปล่อยข้อมูลคืนก็ต่อดเมื่อผู้ใช้จ่ายเงินค่าไถ่ (โดยปกติในสกุลเงินดิจิตอลหรือคริปโต) ส่วนมากผู้โจมตีมักมักใช้วิธีการนี้ในการขัดขวางข้อมูลขององค์กรจากภาครัฐเพื่อเรียกค่าไถ่
มัลแวร์หรือซอฟต์แวร์ที่เป็นอันตรายมักจะดำเนินกิจกรรมที่ผิดกฎหมายอื่นๆ เช่น การโจมตีการขายสินค้าผิดกฎหมาย หรือแม้แต่การขุดสกุลเงินดิจิทัลหรือคริปโตโดยที่ผู้ใช้ไม่สังเกตเห็น
3 ตัวอย่างมัลแวร์ยอดนิยม
แรนซัมแวร์ CryptoMix รุ่นต่างๆ มีเครื่องมือที่เรียกว่า SDBot ซึ่งติดตั้งครั้งแรกจากการ Phishing ผ่านเอกสารที่ผู้ใช้เปิดใช้งาน โดยผู้โจมตีจะค้นหาระบบที่เชื่อมต่อเพื่อแพร่เชื้อ จากนั้นจึงค่อยปรับไปใช้แรนซัมแวร์
เป็นการโจมตีเพื่อเข้ารหัสข้อมูลขององค์กรในการโจมตี นั้นมีรูปแบบคือการสมัครรับข้อมูล
เป็นมัลแวร์อันตรายมีการตรวจพบครั้งแรกในปี 2557 แต่หยุดทำงานในปี 2564 มีรูปแบบเป็นการอัปเดต Windows ที่แนะนำให้ผู้ใช้ติดตั้ง โดยผู้โจมตีจะใช้อีเมลพร้อมไฟล์แนบเพื่อให้ผู้ใช้เปิดใช้งานและแพร่กระจายไรัสในลำดับต่อไป
วิธีการตรวจจับและลบมัลแวร์
วิธีที่คือการติดตั้งซอฟต์แวร์เพื่อป้องกันมัลแวร์และหากเกิดเหตุการณ์ปัญหาคุณยังสามารถติดต่อผู้ให้บริการในการแก้ไขหรือการกู้คืนข้อมูลอีกด้วย
วิธีป้องกันการติดเชื้อมัลแวร์
ผู้ใช้ไม่ควรมีสิทธิ์ในการดูแลระบบที่มากเกินไปเพื่อป้องกันไม่ให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่อาจจะเป็นอันตรายโดยไม่ได้ตั้งใจหรือปิดระบบรักษาความปลอดภัยที่ถูกติดตั้งไว้
ผู้ใช้ควรสำรองข้อมูล เพราะหากผู้โจมตีเข้ารหัสไฟล์คุณจะยังสามารถเข้าถึงไฟล์เหล่านั้นได้
ควรมีการจำกัดตำแหน่งและบริการที่ผู้ใช้สามารถดาวน์โหลดไฟล์ เนื่องจากบริการแชร์ไฟล์ฟรีและการแชร์ไฟล์แบบสาธารณะมักใช้เพื่อแพร่กระจายมัลแวร์
มีการจัดฝึกอบรมการตระหนักรู้ด้านความปลอดภัยให้กับพนักงานอย่างสม่ำเสมอ
Albatross มีทีมผู้เชี่ยวชาญ หรือที่ปรึกษา ที่พร้อมจะให้บริการสร้างความตระหนักแบบครบวงจร เช่น วางแผนการรับมือกับภัยคุกคามทางไซเบอร์ ฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ จำลองการโจมตีในรูปแบบต่างๆ เช่น Email Phishing เป็นต้น
ผลกระทบจากการโดนโจมตีด้วยมัลแวร์
บทความนี้จะตรวจสอบปัญหาภัยคุกคามมัลแวร์ โดยจะแจกแจงตัวอย่างวิธีการโจมตีและขั้นตอนที่คุณสามารถทำได้เพื่อปกป้องข้อมูลจากผู้โจมตี
มัลแวร์คืออะไรกันแน่
มัลแวร์เป็นคำที่ใช้เรียกซอฟต์แวร์ ที่มีจุดประสงค์ในการโจมตีและละเมิดข้อมูลโดยเกิดขึ้นจากฝีมือของอาชญากรทางโซเชียลถึงแม้ว่าไวรัสคอมพิวเตอร์ทั้งหมดจะถือเป็นมัลแวร์ แต่มัลแวร์บางสายพันธุ์ไม่ใช่ไวรัสคอมพิวเตอร์ โดยลักษณะของไวรัส จะสามารถเผยแพร่เชื้อไปยังอุปกรณ์และเครื่องคอมพิวเตอร์อื่นๆ ได้
วิธีการแพร่เชื้อไวรัส
โดยปกติแล้วมัลแวร์ประเภทต่าง ๆ จะใช้วิธีการแทรกซึมไปในอุปกรณ์ของผู้ใช้ที่แตกต่างกันเพื่อหลีกเลี่ยงการป้องกันของผู้ใช้ โดยการติดไวรัสจะเกิดขึ้นเมื่อผู้ใช้เปิดเข้าไปในไฟล์ที่มีไม่ปลอดภัย
ข้อความ Phishing เป็นวิธีทั่วไปที่ผู้โจมตีใช้เพื่อส่งมัลแวร์ไปยังอุปกรณ์ของเหยื่อ โดยปกติผู้โจมตีจะส่งอีเมลพร้อมไฟล์แนบมัลแวร์หรือ URL ที่เป็นอันตราย เพื่อให้ผู้ใช้ดาวน์โหลด
อาชญากรไซเบอร์มักจะทิ้งไดรฟ์ USB ซึ่งมีชื่อไฟล์ที่น่าสนใจในที่สาธารณะ และหลอกเหยื่อที่พบอุปกรณ์ให้เสียบอุปกรณ์เข้ากับเครื่องคอมพิวเตอร์ของตนเป็นเหตุให้อุปกรณ์ของผู้ใช้ติดไวรัส
อาชญากรไซเบอร์มักใช้ไซต์เว็บไซต์ต่างๆ หรือเครือข่ายสังคมที่ผู้ใช้ ใช้งานเป็นประจำเพื่อส่งมัลแวร์โดยที่ผู้ใช้งานมักไม่ทราบว่ากำลังถูกคุกคามข้อมูลส่วนตัว
ไฟล์ต่างๆ และซอฟต์แวร์ที่ถูกกฎหมายนั้นอาจติดไวรัสโดยที่เราไม่รู้ตัว ดังนั้นเมื่อเปิดเข้าไปแล้ว ระบบการโจมตีจะทำงานทันทีและติดตั้งมัลแวร์บนอุปกรณ์โดยที่ผู้ใช้ไม่รู้ตัว
มัลแวร์บางชนิดสามารถแพร่กระจายไปยังอุปกรณ์อื่นๆ ในเครือข่ายและมันสามารถค้นหาอุปกรณ์อื่นๆ ที่จะติดไวรัสได้เมื่อมัลแวร์ถูกติดตั้งลงในระบบได้
ประเภทของมัลแวร์และวัตถุประสงค์ของการใช้งาน
มัลแวร์แต่ละประเภทต่าง ๆ มีวัตถุประสงค์และเป้าหมายที่แตกต่างกัน ดังนี้
มัลแวร์ประเภทนี้จะบันทึกการกดแป้นพิมพ์บนระบบเพื่อรวบรวมข้อมูลต่างๆ ของผู้ใช้งาน เช่น รายละเอียดบัตรเครดิต หรือข้อมูลการเข้าสู่ระบบ และส่งไปยังผู้โจมตี
มัลแวร์ใด ๆ ที่เข้าเข้าสู่ระบบจะควบคุมอุปกรณ์รวมไปถึงการเข้ารหัสและไฟล์ในเครื่อง โดยจะปล่อยข้อมูลคืนก็ต่อดเมื่อผู้ใช้จ่ายเงินค่าไถ่ (โดยปกติในสกุลเงินดิจิตอลหรือคริปโต) ส่วนมากผู้โจมตีมักมักใช้วิธีการนี้ในการขัดขวางข้อมูลขององค์กรจากภาครัฐเพื่อเรียกค่าไถ่
มัลแวร์หรือซอฟต์แวร์ที่เป็นอันตรายมักจะดำเนินกิจกรรมที่ผิดกฎหมายอื่นๆ เช่น การโจมตีการขายสินค้าผิดกฎหมาย หรือแม้แต่การขุดสกุลเงินดิจิทัลหรือคริปโตโดยที่ผู้ใช้ไม่สังเกตเห็น
3 ตัวอย่างมัลแวร์ยอดนิยม
แรนซัมแวร์ CryptoMix รุ่นต่างๆ มีเครื่องมือที่เรียกว่า SDBot ซึ่งติดตั้งครั้งแรกจากการ Phishing ผ่านเอกสารที่ผู้ใช้เปิดใช้งาน โดยผู้โจมตีจะค้นหาระบบที่เชื่อมต่อเพื่อแพร่เชื้อ จากนั้นจึงค่อยปรับไปใช้แรนซัมแวร์
เป็นการโจมตีเพื่อเข้ารหัสข้อมูลขององค์กรในการโจมตี นั้นมีรูปแบบคือการสมัครรับข้อมูล
เป็นมัลแวร์อันตรายมีการตรวจพบครั้งแรกในปี 2557 แต่หยุดทำงานในปี 2564 มีรูปแบบเป็นการอัปเดต Windows ที่แนะนำให้ผู้ใช้ติดตั้ง โดยผู้โจมตีจะใช้อีเมลพร้อมไฟล์แนบเพื่อให้ผู้ใช้เปิดใช้งานและแพร่กระจายไรัสในลำดับต่อไป
วิธีการตรวจจับและลบมัลแวร์
วิธีที่คือการติดตั้งซอฟต์แวร์เพื่อป้องกันมัลแวร์และหากเกิดเหตุการณ์ปัญหาคุณยังสามารถติดต่อผู้ให้บริการในการแก้ไขหรือการกู้คืนข้อมูลอีกด้วย
วิธีป้องกันการติดเชื้อมัลแวร์
ผู้ใช้ไม่ควรมีสิทธิ์ในการดูแลระบบที่มากเกินไปเพื่อป้องกันไม่ให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่อาจจะเป็นอันตรายโดยไม่ได้ตั้งใจหรือปิดระบบรักษาความปลอดภัยที่ถูกติดตั้งไว้
ผู้ใช้ควรสำรองข้อมูล เพราะหากผู้โจมตีเข้ารหัสไฟล์คุณจะยังสามารถเข้าถึงไฟล์เหล่านั้นได้
ควรมีการจำกัดตำแหน่งและบริการที่ผู้ใช้สามารถดาวน์โหลดไฟล์ เนื่องจากบริการแชร์ไฟล์ฟรีและการแชร์ไฟล์แบบสาธารณะมักใช้เพื่อแพร่กระจายมัลแวร์
มีการจัดฝึกอบรมการตระหนักรู้ด้านความปลอดภัยให้กับพนักงานอย่างสม่ำเสมอ
Albatross มีทีมผู้เชี่ยวชาญ หรือที่ปรึกษา ที่พร้อมจะให้บริการสร้างความตระหนักแบบครบวงจร เช่น วางแผนการรับมือกับภัยคุกคามทางไซเบอร์ ฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ จำลองการโจมตีในรูปแบบต่างๆ เช่น Email Phishing เป็นต้น
Recent Posts
Archives
Categories