ป้องกันมัลแวร์ตัวร้าย

สืบหามัลแวร์อย่างมืออาชีพกับ “สำนักงานกฎหมายวงศกรณ์” ผู้เชี่ยวชาญทางด้านการสืบสวนอาชญากรรมทางเทคโนโลยี

สืบหามัลแวร์อย่างมืออาชีพกับ “สำนักงานกฎหมายวงศกรณ์”
24
ก.ค.

ในปัจจุบันอาชญากรรมทางไซเบอร์นั้นสามารถเกิดขึ้นได้กับทุกคน ไม่ว่าคุณจะเป็นแค่บุคคลธรรมดา ผู้มีชื่อเสียง หรือแม้กระทั่งบริษัทห้างร้าน หรือองค์กรขนาดใหญ่ ก็อาจตกเป็นเหยื่อภัยของการโจมตีจาก “มัลแวร์” ได้เช่นกัน ฉะนั้นการเตรียมรับมือกับการโจมตีจากอาชญากรที่ใช้มัลแวร์เป็นเครื่องมือนับว่าเป็นเรื่องที่สำคัญมาก เพราะหากไม่มีการเตรียมรับมือที่ดี ผลเสียที่เกิดขึ้นอาจมหาศาลมากกว่าที่คุณคิด หรือทางที่ดีควรรับหาผู้เชี่ยวชาญไว้คอยให้คำปรึกษาจะดีที่สุด

“Malware (มัลแวร์)” คืออะไร? ส่งผลอย่างไรต่อคอมพิวเตอร์ของเรา

Malware (มัลแวร์) ย่อมาจากคำว่า  Malicious Software หมายถึงโปรแกรมที่ประสงค์ร้ายถูกเขียนขึ้นมาเพื่อทำอันตรายต่อข้อมูลในระบบ เช่น ทำให้เครื่องคอมพิวเตอร์ของเราทำงานผิดปกติ ขโมย หรือทำลายข้อมูล หรืออาจจะเปิดช่องทางให้ผู้ไม่หวังดีเข้ามาควบคุมเครื่องของเราได้ มัลแวร์นั้นอาจเป็นรูปแบบโค้ดชนิดหนึ่ง ซึ่งโดยทั่วไปอาจอยู่ในรูปแบบของซอฟต์แวร์ที่ออกแบบมาเพื่อจงใจส่งผลกระทบต่อระบบคอมพิวเตอร์ เมื่อมัลแวร์ถูกติดตั้งลงในระบบคอมพิวเตอร์แล้ว ก็สามารถเข้าถึงทรัพยากรของระบบคอมพิวเตอร์ อาจแชร์ข้อมูลไปยังเซิร์ฟเวอร์ระยะไกลได้ โดยไม่ต้องกังวลเกี่ยวกับผู้ใช้งาน หรืออาจติดตามรายละเอียดของผู้ใช้งานได้

ลักษณะและการทำงานของมัลแวร์ประเภทต่างๆ  

Virus (ไวรัส)

มัลแวร์ประเภทนี้สามารถแพร่กระจายตัวเองไปยังเครื่องอื่น ๆ ผ่านไฟล์ที่ส่งต่อกันระหว่างเครื่อง เมื่อมันแอบเข้ามายังคอมพิวเตอร์ได้แล้ว มันก็จะเข้าไปก่อกวนการทำงานจนทำให้เกิดผลเสียต่อเครื่องคอมพิวเตอร์ เหมือนเวลาที่เราป่วยเพราะไวรัส ร่างกายของเราก็จะทำงานได้ไม่เต็มที่เท่าเดิม คอมพิวเตอร์เองก็เช่นเดียวกัน

 Worm (เวิร์ม)

สามารถแพร่กระจายตัวเองไปยังเครื่องอื่น ๆ ผ่านเครือข่ายคอมพิวเตอร์ได้เองโดยอัตโนมัติ มัลแวร์ประเภทนี้คล้ายกับตัวหนอนที่ชอนไชไปยังเส้นทางต่าง ๆ จนทำให้เครือข่ายล่มหรือใช้งานไม่ได้ 

Trojan (โทรจัน)

มัลแวร์ที่ถูกสร้างขึ้นมาเพื่อหลอกเราว่ามันเป็นโปรแกรมทั่วไปที่ไม่มีพิษภัย แล้วให้ผู้ใช้หลงเชื่อและนำไปติดตั้ง หลังจากนั้นมันก็จะสามารถเข้าไปเล่นงานระบบของเราได้ง่าย ๆ 

Backdoor (แบ็กดอร์) 

เป็นมัลแวร์ชนิดที่มีความสามารถในการเปิดช่องทางให้ผู้ไม่หวังดีสามารถเข้ามาควบคุมเครื่องคอมพิวเตอร์ของเราได้ และสามารถทำอะไรก็ได้กับเครื่องของเรา เช่น สั่งลบหรือโอนย้ายข้อมูลของเราก็ได้ 

Spyware (สปายแวร์) 

มัลแวร์ชนิดนี้จะคอยแอบดูพฤติกรรมการใช้คอมพิวเตอร์ของเรา เป้าหมายในการโจมตีของอาชญากรสามารถใช้ Spyware ในการบันทึกการกดแป้นพิมพ์ของผู้ใช้งาน ทำให้สามารถเข้าถึงรหัสผ่านหรือรวมถึงทรัพย์สินทางปัญญาอื่นๆ ได้ สปายแวร์เป็นโปรแกรมที่ทำการลบออกไปได้ง่าย เนื่องจากโปรแกรมเหล่านี้ไม่ได้มีเจตนาร้ายเท่ากับมัลแวร์ประเภทอื่น

Ransomware (แรนซัมแวร์)

มัลแวร์ชนิดนี้จะทำการเข้ารหัสหรือล็อกไฟล์ ผู้ใช้จะไม่สามารถเปิดไฟล์หรือคอมพิวเตอร์ได้ จากนั้นก็จะส่งข้อความเรียกค่าไถ่ เพื่อแลกกับการถอดรหัสเพื่อกู้ข้อมูลคืนมา

Adware (แอดแวร์) 

มัลแวร์ชนิดนี้จะพยายามเปิดเผยผู้ใช้ปลายทางที่ถูกโจมตีไปยังโฆษณาที่อาจเป็นอันตราย โปรแกรมแอดแวร์ทั่วไปอาจเปลี่ยนเส้นทางการค้นหาเบราว์เซอร์ของผู้ใช้งาน ไปยังหน้าเว็บที่มีลักษณะเหมือนการส่งเสริมการขายผลิตภัณฑ์อื่น ๆ ซึ่งสร้างความรำคาญแก่ผู้ใช้งานทั่วไป

Malvertising (มัลเวอร์ไทซิ่ง) 

มัลเวอร์ไทซิ่ง คือการใช้โฆษณาหรือเครือข่ายโฆษณาที่ถูกกฎหมาย เพื่อส่งมัลแวร์ไปยังคอมพิวเตอร์ของผู้ใช้งานที่ไม่มีความสงสัยใดๆ ตัวอย่างเช่น อาชญากรไซเบอร์อาจจ่ายเงินเพื่อวางโฆษณาบนเว็บไซต์ที่ถูกกฎหมาย เมื่อผู้ใช้คลิกที่โฆษณาโค้ดในโฆษณาจะเปลี่ยนเส้นทางผู้ใช้งานไปยังเว็บไซต์ที่เป็นอันตราย หรือติดตั้งมัลแวร์ในคอมพิวเตอร์ ในบางกรณีมัลแวร์ที่ฝังอยู่ในโฆษณาอาจทำงานโดยอัตโนมัติ โดยไม่ต้องดำเนินการใด ๆ จากผู้ใช้งาน ซึ่งเป็นเทคนิคที่เรียกว่าถูกบังคับให้ดาวน์โหลด เป้าหมายของอาชญากรไซเบอร์ที่ใช้มัลเวอร์ไทซิ่งในการโฆษณาคือการสร้างรายได้ที่แน่นอน มัลแวร์โฆษณาสามารถส่งมัลแวร์ทำเงินทุกชนิด รวมไปถึง มัลแวร์เรียกค่าไถ่ สคริปต์ การทำเหมืองข้อมูล หรือโทรจันจากธนาคาร

Hybrids and Exotic Forms (ลูกผสมและแบบรูปแบบที่แปลกใหม่)  

มัลแวร์ส่วนใหญ่เป็นการรวมกันของโปรแกรมที่เป็นอันตราย ซึ่งมักจะรวมถึงบางส่วนของโทรจันและเวิร์ม และบางครั้งก็เป็นไวรัส โดยปกติแล้วโปรแกรมมัลแวร์ จะปรากฏแก่ผู้ใช้ปลายทางว่าเป็นโทรจัน แต่เมื่อดำเนินการแล้วมันจะโจมตีผู้ที่ตกเป็นเหยื่อรายอื่นผ่านเครือข่าย เช่น เวิร์ม โปรแกรมมัลแวร์ในปัจจุบันหลายแห่ง ถือว่าเป็นรูทคิทหรือโปรแกรมที่ซ่อนตัว โดยพื้นฐานแล้วโปรแกรมมัลแวร์จะพยายามปรับเปลี่ยนการตั้งค่าต่างๆ ในระบบปฏิบัติการเพื่อควบคุมและซ่อนตัวจากโปรแกรมป้องกันมัลแวร์ 

Fileless Malware (มัลแวร์แบบไฟล์เลสส์) 

Fileless Malware จะแตกต่างจากมัลแวร์ระบบเดิมในเรื่องของการเดินทาง และการแพร่กระจายไปยังระบบใหม่ โดยใช้ระบบไฟล์มัลแวร์แบบไฟล์เลสส์ ซึ่งปัจจุบันประกอบด้วยมากกว่า 50 เปอร์เซ็นต์ของมัลแวร์ทั้งหมด และมีแนวโน้มที่จะเติบโตขึ้นเรื่อย ๆ เป็นมัลแวร์ที่ไม่ได้ใช้ไฟล์หรือระบบไฟล์โดยตรง แต่จะใช้ประโยชน์ และแพร่กระจายในหน่วยความจำเท่านั้น หรือใช้ผ่าน OS อื่นที่ไม่ใช่ไฟล์ เช่น รีจิสตรีคีย์ API หรือ งานที่กำหนดเวลาไว้ การโจมตีของไฟล์เลสส์จำนวนมาก เริ่มต้นด้วยการใช้ประโยชน์จากโปรแกรมที่ถูกต้องตามกฎหมาย มักใช้เป็น  “กระบวนการย่อย (sub-process)” ที่เพิ่งเปิดตัวใหม่ หรือโดยการใช้เครื่องมือที่ถูกกฎหมายที่มีอยู่แล้ว ซึ่งมีอยู่ในระบบปฏิบัติการ ผลลัพธ์ที่ได้คือการโจมตีแบบไฟล์เลสส์นั้นยากที่จะตรวจจับและหยุดมันลง 

Phishing and Spear Phishing (ฟิชชิ่ง และสเปียร์ฟิชชิ่ง)

คืออาชญากรรมทางไซเบอร์ที่มีการติดต่อเป้าหมาย หรือหลอกล่อเป้าหมายทางอีเมล โทรศัพท์ หรือข้อความโดยบุคคลที่วางตัวเป็นสถาบันที่ถูกกฎหมาย เพื่อหลอกให้เหยื่อหลงเชื่อให้ข้อมูลอย่างเช่น ข้อมูลส่วนตัว ข้อมูลทางธนาคาร ข้อมูลบัตรเครดิต รหัสผ่านเป็นต้น ในทางเทคนิคกล่าวได้ว่าฟิชชิ่งอาจไม่ใช่มัลแวร์ แต่เป็นวิธีการที่อาชญากรใช้กระจายมัลแวร์หลายประเภท บ่อยครั้งที่การโจมตีแบบฟิชชิ่งเป็นการล่อลวงให้ผู้ใช้งานคลิกเข้าไปที่ URL ที่ติดมัลแวร์ จากนั้นเว็บไซต์อันตรายดังกล่าวก็จะรวบรวมข้อมูลไอดี รหัสผ่านของเหยื่อ  

ส่วน Spear Phishing (สเปียร์ฟิชชิ่ง) คือการโจมตีที่กำหนดเป้าหมายบุคคล หรือกลุ่มบุคคล เช่น CFO ขององค์กรเพื่อเข้าถึงข้อมูลทางการเงิน แต่ฟิชชิ่งจะมุ่งไปที่กลุ่มคนจำนวนมาก

Bots and Botnets (บอทและบอทเน็ต)

บอทเป็นโปรแกรมที่อันตรายถูกออกแบบมาเพื่อแทรกซึมคอมพิวเตอร์และตอบสนองโดยอัตโนมัติ จะปฏิบัติตามคำสั่งกลางและเซิร์ฟเวอร์ควบคุม บอทสามารถทำสำเนาซ้ำของตัวเองได้ (Worm) หรือทำซ้ำผ่านการกระทำของผู้ใช้งาน (Virus, Trojan) เครือข่ายทั้งหมดที่ถูกบุกรุกเรียกว่าบอทเน็ต หนึ่งในการใช้งานทั่วไปของบอตเน็ตคือการโจมตีแบบกระจาย Denial of service (DDoS) เพื่อทำให้เครื่องหรือโดเมนทั้งหมดไม่พร้อมใช้งาน

Fake-Antivirus Malware (มัลแวร์แอนตี้ไวรัสปลอม) 

แอนตี้ไวรัสฟรีปลอมที่หลอกให้เราเชื่อว่าเครื่องเรากำลังติดไวรัสจำนวนมาก เพื่อให้เราเสียเงินเพื่อซื้อแอนตี้ไวรัสในเวอร์ชั่นเต็ม แต่แน่นอนว่ามันไม่ใช่โปรแกรมแอนตี้ไวรัสของจริง เป็นที่รู้กันทั่วไปว่าเป็น Fake-Antivirus หรือ Scareware วัตถุประสงค์คือหลอกให้ผู้ใช้งานเชื่อว่าเครื่องของตนเองติดไวรัส เพื่อหลอกให้คุณเสียเงิน

Rootkits (รูทคิต)

จะทำการปิดระบบกระบวนการที่แปลกปลอมเอาไว้ และมัลแวร์ประเภทนี้จะแพร่กระจายอย่างรวดเร็ว โดยจุดประสงค์ของมัลแวร์ประเภทนี้คือการซ่อนโปรแกรมที่เป็นอันตรายที่กำลังทำงานอยู่ ทำให้เมื่อคุณติดมัลแวร์ประเภทนี้แล้ว คุณอาจไม่รู้เลยว่าในเครื่องของคุณกำลังมีไวรัส หากคุณไม่ได้ติดตั้งโปรแกรมป้องกันไวรัสตราบจนเมื่อเครื่องของคุณมีปัญหา

มัลแวร์ตัวร้ายเป้าหมายคือโจมตีและขโมยข้อมูลของเรา

จะเห็นได้ว่าเจ้ามัลแวร์ตัวร้ายเหล่านี้มักจะถูกให้บริการในรูปแบบเช่า แก่อาชญากรไซเบอร์คนอื่น ๆ ที่ใช้มันเพื่อจุดประสงค์ที่ไม่ดีระหว่างที่เราใช้คอมพิวเตอร์ รวมถึงสมาร์ทโฟน หรือแท็บเลต เจ้าพวกมัลแวร์จะพยายามเจาะเข้ามาในเครื่องของเรา โดยอาจจะหลอกล่อให้เราเปิดไฟล์ที่ส่งมาทางอีเมล หลอกให้เราคลิกลิงก์แปลกปลอม หรืออาจจะเป็นการหลอกให้ติดตั้งโปรแกรมบางอย่าง ซึ่งถ้าหากเราไม่ระวังตัวเผลอกดตกลงเปิดไฟล์หรือติดตั้งโปรแกรมนั้น ๆ ลงไปในเครื่อง ก็เท่ากับเป็นการเปิดทางให้มัลแวร์บุกเข้ามาโจมตีเครื่องคอมพิวเตอร์ของเรา

เมื่อเหล่ามัลแวร์เข้ามาได้สำเร็จ มัลแวร์บางตัวอาจจะเข้ามาสอดส่องข้อมูลของเรา ก่อนที่มันจะส่งข้อมูลสำคัญของเรากลับไปยังเจ้านายของมัน ซึ่งข้อมูลเหล่านั้นอาจมีตั้งแต่รหัสผ่านของเว็บไซต์ต่าง ๆ ที่เราใช้อยู่ หรือถ้ามากกว่านั้นอาจจะเป็นรหัสบัตรประชาชน บัญชีธนาคาร หรือรหัสบัตรเครดิตของเรา 

อาชญากรไซเบอร์สามารถนำข้อมูลของเราไปใช้ประโยชน์ได้มากมาย เช่น อาจจะนำรหัสบัตรเครดิตของเราไปทำบัตรเครดิตปลอม แล้วนำไปจับจ่ายใช้สอยโดยที่เราไม่รู้ตัวจนกระทั่งกลายเป็นหนี้บัตรเครดิตไปแล้ว หรือเราอาจจะถูกสวมรอยแฮก Facebook เพื่อกลั่นแกล้ง เพื่อหลอกเอาเงินจากบรรดาเพื่อนเรา หรือเพื่อประโยชน์อื่น แล้วทำให้บัญชีของเราไม่สามารถใช้งานได้อีกต่อไป  

จะทำอย่างไรเพื่อป้องกันมัลแวร์ตัวร้ายเหล่านี้

  • ติดตั้งซอฟต์แวร์ป้องกันไวรัส และต่อต้านมัลแวร์ และควรอัพเดตโปรแกรมอยู่เสมอ เพื่อป้องกันสิ่งแปลกปลอมที่พยายามจะเข้ามาโจมตี 
  • อัพเดตระบบปฏิบัติการและซอฟต์แวร์อยู่เสมอ เนื่องจากการอัพเดทและปรับปรุงระบบปฏิบัติเหล่านี้มักจะมีการปรับปรุงระบบเพื่อการตรวจจับมัลแวร์เหล่านี้ 
  • ไม่ติดตั้งซอฟต์แวร์ หรือแอปพลิเคชั่นจากแหล่งที่ไม่รู้จัก หากต้องการติดตั้งควรดาวน์โหลดมาจากแหล่งที่มาที่รู้จักหรือเชื่อถือได้เท่านั้น
  • ไม่คลิกลิงก์หรือเปิดไฟล์ในอีเมลที่น่าสงสัย หากไม่แน่ใจควรติดต่อกลับไปยังผู้ส่งอีเมลโดยตรงทางโทรศัพท์ หรือช่องทางอื่นที่ไม่ใช่การส่งอีเมลกลับไป
  • หมั่นสำรองข้อมูลอยู่เสมอ และเก็บข้อมูลสำรองเหล่านั้นไว้ในอุปกรณ์ที่ไม่ได้เชื่อมต่อกับเครื่องคอมพิวเตอร์ หรือระบบเครือข่ายอื่น ๆ 

หากถูกมัลแวร์โจมตี ควรหาทนายมือดีไว้คอยช่วยดำเนินการ

การถูกโจมตีด้วยมัลแวร์สามารถกล่าวได้ว่าอันตราย หากข้อมูลที่ถูกโจมตีนั้นเป็นข้อมูลที่สำคัญ ดังนั้นเบื้องต้นจึงควรหมั่นอัพเดทระบบปฏิบัติการเครื่องคอมพิวเตอร์ หรือระบบซอฟต์แวร์อย่างสม่ำเสมอ เพื่อหลีกเลี่ยงการถูกมัลแวร์โจมตี แต่หากถูกโจมตีแล้วควรรีบปรึกษาผู้เชี่ยวชาญ หรือหาทนายความที่เชี่ยวชาญในด้านอาชญากรรมทางไซเบอร์เพื่อดำเนินการ สำนักงานกฎหมายวงศกรณ์ นอกจากจะเชี่ยวชาญในด้านกฎหมายประกันภัยแล้ว เรายังเชี่ยวชาญในด้านอาชญากรรมทางไซเบอร์อีกด้วย เรามีทีมกฎหมายที่เชี่ยวชาญในด้านการสืบหาข้อมูลที่มีประสบการณ์ ติดต่อเรา