ป้องกันมัลแวร์ตัวร้าย

หากถูกโจมตีทางไซเบอร์แบบ DDoS ปรึกษาทนายความผู้เชี่ยวชาญด้านอาชญากรรมออนไลน์

Posted on by WongsakornSiri
Cover หากถูกโจมตีทางไซเบอร์
15
ส.ค.

ในโลกของยุค 4G ที่เทคโนโลยีได้ถูกพัฒนาไปในอีกระดับเพื่อตอบสนองความสะดวกสบายให้แก่ผู้คน แน่นอนว่าความเจริญทางเทคโนโลยีย่อมมาพร้อมกับความอันตรายทางด้านข้อมูลที่อาจถูกโจมตีได้ทุกเมื่อ ยิ่งในระดับองค์กรใหญ่ที่มีฐานข้อมูลอยู่เป็นจำนวนมาก ยิ่งตกเป็นเป้าหมาย การโจมตีทางไซเบอร์ แบบ DDoS และแบบ DoS ของเหล่าแฮกเกอร์ที่จ้องจะโจมตีระบบให้ล่มจนไม่สามารถใช้งานได้ เป้าหมายเพื่อเรียกเงินค่าไถ่ เพราะยิ่งถ้าล่มนานเท่าไหร่ ความเสียหายก็ยิ่งเกิดขึ้นมากไปด้วย ดังนั้นจึงควรเตรียมแผนรับมือการโจมตีทางไซเบอร์จากเหล่าแฮกเกอร์ไว้ให้ดีอย่างน้อยก็สามารถป้องกันความเสียหายได้ในระดับหนึ่ง

การโจมตีทางไซเบอร์ 1

การโจมตีแบบ DDoS คืออะไร

การโจมตีแบบ DDoS (Distributed Denial of Service) คือการโจมตีทางไซเบอร์ที่มีวัตถุประสงค์เพื่อทำให้ระบบเครือข่ายหรือบริการออนไลน์ไม่สามารถใช้งานได้ตามปกติ การโจมตีนี้จะทำโดยการส่งคำขอจำนวนมากจากหลาย ๆ แหล่ง (มักจะเป็นเครื่องคอมพิวเตอร์ที่ถูกควบคุมโดยมัลแวร์หรือบอทเน็ต) ไปยังเซิร์ฟเวอร์หรือบริการเป้าหมายพร้อม ๆ กัน ซึ่งจะทำให้ระบบเครือข่ายหรือเซิร์ฟเวอร์รับภาระมากเกินไป จนไม่สามารถตอบสนองคำขอที่ถูกต้องจากผู้ใช้จริงได้

การโจมตีแบบ DDoS มีความพิเศษแตกต่างจากการโจมตีด้านไซเบอร์รูปแบบอื่น ๆ ตรงที่มันไม่ได้พยายามละเมิดความปลอดภัยของเซิร์ฟเวอร์ หรือหาทางเจาะช่องโหว่แต่อย่างใด แต่เป้าหมายของ DDoS ต้องการทำให้เว็บไซต์และเซิร์ฟเวอร์ไม่สามารถให้บริการได้ตามปกติ ซึ่งส่งผลกระทบต่อผู้ที่เข้าใช้งานโดยตรง อย่างไรก็ตามบางครั้ง DDoS ยังถูกใช้ในการโจมตีเพื่ออำพรางเป้าหมายอื่นที่มุ่งร้ายต่อความปลอดภัยของเซิร์ฟเวอร์ 

นอกจากนี้แล้วการโจมตีแบบ DDoS ยังสามารถโจมตีเป็นช่วงเวลาสั้น ๆ หรือกระหน่ำยิงซ้ำอย่างต่อเนื่องได้อีกด้วย แต่ไม่ว่าจะทางไหนผลกระทบที่เกิดขึ้นกับเว็บไซต์หรือเซิร์ฟเวอร์ ที่กว่าจะสามารถกู้ระบบกลับมาได้อาจจะใช้เวลานานหลายชั่วโมงจนถึงเป็นวัน บางทีอาจใช้เวลาเป็นเดือน ซึ่งส่งผลเสียต่อเจ้าของเว็บไซต์และเซิร์ฟเวอร์ได้หลายอย่าง ไม่ว่าจะเป็นรายได้, ความเชื่อใจที่ลูกค้ามีให้ และทำให้เจ้าของธุรกิจต้องลงทุนเพิ่มเพื่อกอบกู้ชื่อเสียง ความไว้วางใจกลับมา 

การโจมตีทางไซเบอร์ 2

การโจมตีแบบ DDoS และ DoS แตกต่างกันอย่างไร ?

การโจมตีแบบ DoS เป็นการโจมตีเซิร์ฟเวอร์ด้วยการส่งคำขอเข้าไปเป็นจำนวนมากจากคอมพิวเตอร์เครื่องเดียว เพื่อให้การจราจรของเว็บไซต์หนาแน่นจนติดขัดไม่สามารถตอบสนองได้ ส่วนการโจมตีแบบ DDoS ลักษณะเหมือนกับการโจมตีแบบ DoS เพียงแต่ใช้คอมพิวเตอร์หรืออุปกรณ์จำนวนมากส่งคำขอทีละมาก ๆ เข้าไปยังเซิร์ฟเวอร์เพื่อขัดขวางการให้บริการ เมื่อเซิร์ฟเวอร์ได้รับแพ็คเกจเป็นจำนวนมากเกินกว่าที่เซิร์ฟเวอร์จะสามารถประมวลผลได้ไหว ก็จะทำให้ระบบล่มและหยุดทำงานไปในที่สุด ความจริงแล้วหลักการโจมตีของ DoS และ DDoS นั้นเหมือนกันเพียงแค่การโจมตีแบบ DoS จะเหมือนการต่อสู้แบบตัวต่อตัว ส่วนการโจมตีแบบ DDoS จะเป็นการต่อสู้แบบทีละมากๆ อย่างไรก็ตามการโจมตีทั้ง 2 แบบมีความแตกต่างกันในลักษณะของการทำงาน ดังนี้ 

  • การตรวจจับ/รับมือ

เนื่องจากการโจมตีแบบ DoS มีแหล่งที่มาของการโจมตีเพียงแห่งเดียว มันจึงง่ายต่อการตรวจจับค้นหาช่องทางที่ผู้โจมตีใช้เชื่อมต่อเข้ามายังเซิร์ฟเวอร์ได้ง่าย ๆ ในความเป็นจริงใช้แค่ Firewall คุณภาพสูงก็แทบจะป้องกันได้แล้ว ในขณะที่การโจมตีแบบ DDoS เป็นการโจมตีเข้ามาจากอุปกรณ์จำนวนมากที่ต่างสถานที่กัน ทำให้ยากที่จะหาต้นตอการโจมตีได้ยากกว่ามาก 

  • ความเร็วในการโจมตี

เนื่องจากการโจมตีแบบ DDoS เป็นการโจมตีจากหลายแห่งพร้อม ๆ กัน มันจึงสามารถระดมยิงได้เร็วกว่า การโจมตีแบบ DoS หลายเท่า เรียกได้ว่าเร็วจนระบบตรวจจับทำงานไม่ทัน ซึ่งนั่นก็หมายความว่าจะมีความเสียหายเกิดขึ้นมากกว่าด้วย 

  • ปริมาณการจราจร

การโจมตีแบบ DoS ใช้อุปกรณ์จำนวนมากในการโจมตีจากระยะไกล ทำให้สร้างจำนวนข้อมูลปริมาณมหาศาลจากหลายแห่งส่งเข้าไปปั่นป่วนการจราจรของเว็บไซต์ให้โอเวอร์โหลดอย่างรวดเร็ว และยากต่อการตรวจสอบ 

  • วิธีโจมตี

การโจมตีแบบ DDoS จะประสานพลังจากอุปกรณ์ที่มีมัลแวร์ชนิดบอทเน็ต ที่แฝงตัวอยู่เป็นจำนวนมาก รอรับคำสั่งจากเซิร์ฟเวอร์ของแฮกเกอร์ ในขณะที่การโจมตีแบบ DoS ก็มักจะใช้แค่เครื่องมือหรือสคริปต์เพื่อเริ่มโจมตีจากอุปกรณ์เครื่องเดียว 

  • ตามล่าต้นทางที่โจมตี

การโจมตีแบบ DDoS ใช้มัลแวร์ชนิดบอทเน็ตในการโจมตี ทำให้ยากต่อการตามล่าหาตัวการแฮกเกอร์ได้ยากกว่าการตามหาแหล่งที่มาของการโจมตีแบบ DoS มาก

การโจมตีทางไซเบอร์ 3

การโจมตีแบบ DDoS มีกี่ประเภท

อย่างที่ได้กล่าวไปแล้วว่าการโจมตีแบบ DDoS เป้าหมายคือการทำให้เว็บไซต์หรือเซิร์ฟเวอร์ของเป้าหมายล่มจนไม่สามารถใช้งานได้ หรืออาจอำพรางการโจมตีรูปแบบอื่น ซึ่งตามปกติแล้ว DDoS Attack จะมีการโจมตีอยู่ 3 รูปแบบ คือ

  • การโจมตีชั่นแอปพลิเคชั่น

การโจมตีชั้นแอปพลิเคชั่นนั้นเป็นรูปแบบการโจมตี DDoS ที่ง่ายที่สุด วิธีการคือสร้างคำขอเซิร์ฟเวอร์ธรรมดามาก ๆ เรียกได้ว่าคอมพิวเตอร์หรือเครื่องที่มีบอทเน็ตจะแย่งกันเข้าถึงเซิร์ฟเวอร์หรือเว็บไซต์เหมือนกับที่ผู้ใช้ปกติทำ แต่การโจมตีแบบ DDoS จะมีความรุนแรงกว่า เพราะปริมาณคำขอนั้นมีมากเกินกว่าที่เซิร์ฟเวอร์จะรองรับไหว จึงทำให้เว็บไซต์เกิดการล่มนั่นเอง

  • การโจมตีโปรโตคอล

การโจมตีแบบโปรโตคอลนั้นจะอาศัยหาผลประโยชน์จากวิธีการที่เซิร์ฟเวอร์ประมวลข้อมูล เพื่อทำให้เป้าหมายทำงานหนักเกินไป ในการโจมตีแบบโปรโตคอลบางรูปแบบบอทเน็ตจะส่งแพ็คเกจข้อมูลให้เซิร์ฟเวอร์รวบรวม จากนั้นเซิร์ฟเวอร์ก็จะรอเพื่อรับข้อมูลยันยันจากที่อยู่ IP ที่มาซึ่งไม่มีวันได้รับ แต่โปรโตคอลจะยังได้รับข้อมูลที่มากขึ้นเรื่อย ๆ จนทำให้ล้มเหลว ในรูปแบบอื่นๆ มักจะส่งข้อมูลที่ไม่สามารถเก็บรวบรวมได้ ซึ่งทำให้ทรัพยากรเซิร์ฟเวอร์ทำงานหนักเกินไป

  • การโจมตีด้วยขนาด

การโจมตีด้วยขนาดนั้นคล้ายกับการโจมตีแบบแอปพลิเคชั่น ต่างกันเล็กน้อยตรงที่การโจมตีในรูปแบบ DDoS แบบนี้ แบนด์วิชท์ที่ใช้งานได้ทั้งหมดของเซิร์ฟเวอร์จะถูกกัดกินโดยคำขอบอทเน็ตที่มากขึ้นอย่างต่อเนื่อง ตัวอย่างเช่น บางครั้งบอทเน็ตสามารถหลอกเซิร์ฟเวอร์ให้ส่งข้อมูลจำนวนมากให้กับตัวเอง ซึ่งหมายความว่าเซิร์ฟเวอร์ต้องประมวลผลรับ รวบรวม ส่งและรับข้อมูลอีกครั้ง

การโจมตีทางไซเบอร์ 4

ใครมีความเสี่ยงจะถูกโจมตีด้วย DDoS มากที่สุด

โดยปกติแล้ว DDoS จะไม่พุ่งเป้ามาที่บุคคลทั่วไป แต่มีเป้าหมายไปที่องค์กรขนาดใหญ่เป็นเป้าหมายหลัก เพราะองค์กรขนาดใหญ่สามารถจ่ายเงินจำนวนมากได้ เพื่อแลกกับการถูกโจมตีจนเว็บล่ม แต่องค์กรขนาดเล็กก็มีโอกาสได้รับความเสียหายแบบนี้ได้เช่นกัน จึงเป็นเรื่องสำคัญที่จะต้องพร้อมรับมือสำหรับองค์กรที่มีเว็บไซต์ออนไลน์ ซึ่งมีความเป็นไปได้ที่อาจถูกโจมตี เราไม่สามารถป้องกันการโจมตีจาก DDoS ที่โจมตีมายังเซิร์ฟเวอร์ได้อย่างร้อยเปอร์เซ็นต์ แต่เราสามารถเตรียมรับมือก่อนที่จะรับมือกับการโหลดข้อมูลนั้นได้ โดยมีวิธีการป้องกันเบื้องต้นได้ดังนี้ คือ  

  • ตรวจพบก่อนโดยการตรวจสอบการเข้าชม

ก่อนอื่นต้องทราบก่อนว่าแบบไหนเรียกว่าเข้าชมแบบปกติ เข้ามาจำนวนน้อยหรือมาก เพื่อคาดการณ์ได้ว่าเมื่อไหร่ที่การเข้าชมนั้นเกินขีดจำกัด เราสามารถเพิ่มอัตราจำกัดขึ้นให้เท่ากับขีดจำกัดในระดับนั้นได้ นั่นแปลว่าเซิร์ฟเวอร์ของคุณจะสามารถรับคำขอให้ได้มากที่สุดเท่าที่จะรับได้เท่านั้น การเตรียมความพร้อมในเรื่องของการคาดาการณ์แนวโน้มของผู้เข้าชมเว็บของคุณจะช่วยให้จัดการปัญหาได้รวดเร็วยิ่งขึ้น ดังนั้นควรเตรียมพร้อมสำหรับช่วงแคมเปญการตลาดที่อาจมีผู้เข้าชมจำนวนมาก หากไม่เตรียมพร้อมรับมืออาจส่งผลให้ระบบเว็บล่ม และการที่เว็บล่มเป็นเวลานานอาจส่งผลเสียหายต่อองค์กรอีกด้วย

  • หาแบนด์วิดท์เพิ่ม

เมื่อคุณสามารถคาดการณ์แนวโน้มของผู้เข้าชมได้แล้ว สิ่งต่อมาที่ควรต้องทำคือการหาแบนด์วิดท์เพิ่มเพื่อเพิ่มพื้นที่เซิร์ฟเวอร์ให้มากกว่าที่คุณต้องการใช้เรียกว่า “การกันพื้นที่” สิ่งนี้จะช่วยซื้อเวลาได้กรณีหากถูกโจมตี DDoS เกิดขึ้นเว็บไซต์ของคุณจะไม่ล่มในทันที

  • ใช้ระบบเครือข่ายของเซิร์ฟเวอร์จำนวนมหาศาลที่กระจายตัวอยู่ทั่วภูมิภาคต่าง ๆ ทั่วโลก

เป้าหมายของการโจมตี DDoS คือการทำให้เซิร์ฟเวอร์โฮสติ้งของคุณทำงานหนักจนล่ม ดังนั้นวิธีแก้คือคุณต้องเก็บข้อมูลของคุณไว้บนเซิร์ฟเวอร์ต่าง ๆ ทั่วโลก นั่นคือสิ่งที่ระบบเครือข่ายขนาดใหญ่ของเครื่องเซิร์ฟเวอร์จำนวนมหาศาลทำได้ ยิ่งคุณมีการกระจายข้อมูลไปในแต่ละเครือข่ายเซิร์ฟเวอร์เท่ากับช่องโหว่ในการถูกโจมตีจะน้อยลง หากเซิร์ฟเวอร์ที่คุณใช้ทำงานหนักเกินไปก็สามารถเปลี่ยนไปใช้เซิร์ฟเวอร์อื่นแทนได้

การโจมตีทางไซเบอร์ 5

หากต้องตกเป็นเหยื่อการโจมตี DDoS ควรทำอย่างไร  

ในปัจจุบันนี้การโจมตีทางเครือข่ายมีจำนวนมากขึ้น และการโจมตีแบบ DDoS นับวันจะมีความซับซ้อนและทรงพลังมากยิ่งขึ้น การที่เราจะแก้ไขการโจมตีนี้ด้วยตนเองนั้นบางทีดูจะเป็นเรื่องยากเกินไป ดังนั้นการป้องกันการโจมตีตั้งแต่แรกจึงเป็นเรื่องที่สำคัญ สิ่งที่ควรทำหากถูกโจมตีทำได้ดังนี้

  • หามาตรการป้องกันอย่างรวดเร็ว

หากคุณสามารถรู้ปริมาณการเข้าชมเว็บไซต์ของคุณนั้นเป็นอย่างไร คุณสามารถคาดการณ์ได้ว่าคุณกำลังตกเป็นเป้าการโจมตี DDoS อยู่หรือไม่ เมื่อคุณสังเกตเห็นความผิดปกติจากคำขอการเข้าชมในปริมาณมากจากแหล่งที่มาที่น่าสงสัย ให้รีบดำเนินการตั้งอัตราขีดจำกัดและรีบล้างบันทึกเซิร์ฟเวอร์เพื่อเพิ่มพื้นที่ว่าง

  • ติดต่อผู้ให้บริการโฮสติ้ง

ผู้ให้บริการโฮสติ้งของคุณอาจสร้างหลุมดำเพื่อจัดการปริมาณคำขอเข้าเว็บไซต์ของคุณ จนกว่าการโจมตีนั้นจะลดลง เพื่อป้องกันไม่ให้เว็บไซต์ของลูกค้าที่ผู้ให้บริการโอสติ้งดูแลอยู่นั้นเกิดการล่มไปด้วย ซึ่งผู้บริการโฮสติ้งอาจทำการเปลี่ยนเส้นทางการเข้าชมโดยผ่านตัวกรองเพื่อคัดแยกคำขอที่ผิดปกติ ส่วนคำขอที่ปกติจะสามารถผ่านเข้าไปได้

  • โทรติดต่อผู้เชี่ยวชาญ

หากต้องตกอยู่ในสถานการณ์ถูกโจมตี DDoS แบบเป็นจำนวนมาก หรือไม่สามารถรับสถานการณ์ได้เป็นระยะเวลานานให้รีบปรึกษาผู้เชี่ยวชาญด้าน DDoS ให้เข้ามาช่วยแก้ไขปัญหา โดยผู้เชี่ยวชาญสามารถเบี่ยงเบนปริมาณผู้เข้าชมของคุณไปยังเซิร์ฟเวอร์ใหญ่ของเขาที่สามารถรองรับการเข้ามาในปริมาณมาก ๆ ได้

ปัจจุบันการโจมตีทางไซเบอร์นั้นปรับเปลี่ยนรูปแบบการโจรกรรมข้อมูลอยู่ตลอดเวลา เป้าหมายเพื่อโจมตีองค์กรขนาดใหญ่เพื่อเรียกร้องเงินซึ่งบางครั้งก็เป็นจำนวนมาก เพื่อแลกกับระบบการออนไลน์ที่ใช้งานได้อย่างปกติ ดังนั้นควรเตรียมตัวรับมือกับสถานการณ์การถูกโจมตีเครือข่ายซึ่งอาจเกิดได้ไม่ว่าตอนไหน คุณจำเป็นต้องเตรียมการล่วงหน้าเพื่อพร้อมรับมืออยู่ตลอดเวลา   

ป้องกันมัลแวร์ตัวร้าย

สืบหามัลแวร์อย่างมืออาชีพกับ “สำนักงานกฎหมายวงศกรณ์” ผู้เชี่ยวชาญทางด้านการสืบสวนอาชญากรรมทางเทคโนโลยี

Posted on by WongsakornSiri
สืบหามัลแวร์อย่างมืออาชีพกับ “สำนักงานกฎหมายวงศกรณ์”
24
ก.ค.

ในปัจจุบันอาชญากรรมทางไซเบอร์นั้นสามารถเกิดขึ้นได้กับทุกคน ไม่ว่าคุณจะเป็นแค่บุคคลธรรมดา ผู้มีชื่อเสียง หรือแม้กระทั่งบริษัทห้างร้าน หรือองค์กรขนาดใหญ่ ก็อาจตกเป็นเหยื่อภัยของการโจมตีจาก “มัลแวร์” ได้เช่นกัน ฉะนั้นการเตรียมรับมือกับการโจมตีจากอาชญากรที่ใช้มัลแวร์เป็นเครื่องมือนับว่าเป็นเรื่องที่สำคัญมาก เพราะหากไม่มีการเตรียมรับมือที่ดี ผลเสียที่เกิดขึ้นอาจมหาศาลมากกว่าที่คุณคิด หรือทางที่ดีควรรับหาผู้เชี่ยวชาญไว้คอยให้คำปรึกษาจะดีที่สุด

“Malware (มัลแวร์)” คืออะไร? ส่งผลอย่างไรต่อคอมพิวเตอร์ของเรา

Malware (มัลแวร์) ย่อมาจากคำว่า  Malicious Software หมายถึงโปรแกรมที่ประสงค์ร้ายถูกเขียนขึ้นมาเพื่อทำอันตรายต่อข้อมูลในระบบ เช่น ทำให้เครื่องคอมพิวเตอร์ของเราทำงานผิดปกติ ขโมย หรือทำลายข้อมูล หรืออาจจะเปิดช่องทางให้ผู้ไม่หวังดีเข้ามาควบคุมเครื่องของเราได้ มัลแวร์นั้นอาจเป็นรูปแบบโค้ดชนิดหนึ่ง ซึ่งโดยทั่วไปอาจอยู่ในรูปแบบของซอฟต์แวร์ที่ออกแบบมาเพื่อจงใจส่งผลกระทบต่อระบบคอมพิวเตอร์ เมื่อมัลแวร์ถูกติดตั้งลงในระบบคอมพิวเตอร์แล้ว ก็สามารถเข้าถึงทรัพยากรของระบบคอมพิวเตอร์ อาจแชร์ข้อมูลไปยังเซิร์ฟเวอร์ระยะไกลได้ โดยไม่ต้องกังวลเกี่ยวกับผู้ใช้งาน หรืออาจติดตามรายละเอียดของผู้ใช้งานได้

ลักษณะและการทำงานของมัลแวร์ประเภทต่างๆ  

Virus (ไวรัส)

มัลแวร์ประเภทนี้สามารถแพร่กระจายตัวเองไปยังเครื่องอื่น ๆ ผ่านไฟล์ที่ส่งต่อกันระหว่างเครื่อง เมื่อมันแอบเข้ามายังคอมพิวเตอร์ได้แล้ว มันก็จะเข้าไปก่อกวนการทำงานจนทำให้เกิดผลเสียต่อเครื่องคอมพิวเตอร์ เหมือนเวลาที่เราป่วยเพราะไวรัส ร่างกายของเราก็จะทำงานได้ไม่เต็มที่เท่าเดิม คอมพิวเตอร์เองก็เช่นเดียวกัน

 Worm (เวิร์ม)

สามารถแพร่กระจายตัวเองไปยังเครื่องอื่น ๆ ผ่านเครือข่ายคอมพิวเตอร์ได้เองโดยอัตโนมัติ มัลแวร์ประเภทนี้คล้ายกับตัวหนอนที่ชอนไชไปยังเส้นทางต่าง ๆ จนทำให้เครือข่ายล่มหรือใช้งานไม่ได้ 

Trojan (โทรจัน)

มัลแวร์ที่ถูกสร้างขึ้นมาเพื่อหลอกเราว่ามันเป็นโปรแกรมทั่วไปที่ไม่มีพิษภัย แล้วให้ผู้ใช้หลงเชื่อและนำไปติดตั้ง หลังจากนั้นมันก็จะสามารถเข้าไปเล่นงานระบบของเราได้ง่าย ๆ 

Backdoor (แบ็กดอร์) 

เป็นมัลแวร์ชนิดที่มีความสามารถในการเปิดช่องทางให้ผู้ไม่หวังดีสามารถเข้ามาควบคุมเครื่องคอมพิวเตอร์ของเราได้ และสามารถทำอะไรก็ได้กับเครื่องของเรา เช่น สั่งลบหรือโอนย้ายข้อมูลของเราก็ได้ 

Spyware (สปายแวร์) 

มัลแวร์ชนิดนี้จะคอยแอบดูพฤติกรรมการใช้คอมพิวเตอร์ของเรา เป้าหมายในการโจมตีของอาชญากรสามารถใช้ Spyware ในการบันทึกการกดแป้นพิมพ์ของผู้ใช้งาน ทำให้สามารถเข้าถึงรหัสผ่านหรือรวมถึงทรัพย์สินทางปัญญาอื่นๆ ได้ สปายแวร์เป็นโปรแกรมที่ทำการลบออกไปได้ง่าย เนื่องจากโปรแกรมเหล่านี้ไม่ได้มีเจตนาร้ายเท่ากับมัลแวร์ประเภทอื่น

Ransomware (แรนซัมแวร์)

มัลแวร์ชนิดนี้จะทำการเข้ารหัสหรือล็อกไฟล์ ผู้ใช้จะไม่สามารถเปิดไฟล์หรือคอมพิวเตอร์ได้ จากนั้นก็จะส่งข้อความเรียกค่าไถ่ เพื่อแลกกับการถอดรหัสเพื่อกู้ข้อมูลคืนมา

Adware (แอดแวร์) 

มัลแวร์ชนิดนี้จะพยายามเปิดเผยผู้ใช้ปลายทางที่ถูกโจมตีไปยังโฆษณาที่อาจเป็นอันตราย โปรแกรมแอดแวร์ทั่วไปอาจเปลี่ยนเส้นทางการค้นหาเบราว์เซอร์ของผู้ใช้งาน ไปยังหน้าเว็บที่มีลักษณะเหมือนการส่งเสริมการขายผลิตภัณฑ์อื่น ๆ ซึ่งสร้างความรำคาญแก่ผู้ใช้งานทั่วไป

Malvertising (มัลเวอร์ไทซิ่ง) 

มัลเวอร์ไทซิ่ง คือการใช้โฆษณาหรือเครือข่ายโฆษณาที่ถูกกฎหมาย เพื่อส่งมัลแวร์ไปยังคอมพิวเตอร์ของผู้ใช้งานที่ไม่มีความสงสัยใดๆ ตัวอย่างเช่น อาชญากรไซเบอร์อาจจ่ายเงินเพื่อวางโฆษณาบนเว็บไซต์ที่ถูกกฎหมาย เมื่อผู้ใช้คลิกที่โฆษณาโค้ดในโฆษณาจะเปลี่ยนเส้นทางผู้ใช้งานไปยังเว็บไซต์ที่เป็นอันตราย หรือติดตั้งมัลแวร์ในคอมพิวเตอร์ ในบางกรณีมัลแวร์ที่ฝังอยู่ในโฆษณาอาจทำงานโดยอัตโนมัติ โดยไม่ต้องดำเนินการใด ๆ จากผู้ใช้งาน ซึ่งเป็นเทคนิคที่เรียกว่าถูกบังคับให้ดาวน์โหลด เป้าหมายของอาชญากรไซเบอร์ที่ใช้มัลเวอร์ไทซิ่งในการโฆษณาคือการสร้างรายได้ที่แน่นอน มัลแวร์โฆษณาสามารถส่งมัลแวร์ทำเงินทุกชนิด รวมไปถึง มัลแวร์เรียกค่าไถ่ สคริปต์ การทำเหมืองข้อมูล หรือโทรจันจากธนาคาร

Hybrids and Exotic Forms (ลูกผสมและแบบรูปแบบที่แปลกใหม่)  

มัลแวร์ส่วนใหญ่เป็นการรวมกันของโปรแกรมที่เป็นอันตราย ซึ่งมักจะรวมถึงบางส่วนของโทรจันและเวิร์ม และบางครั้งก็เป็นไวรัส โดยปกติแล้วโปรแกรมมัลแวร์ จะปรากฏแก่ผู้ใช้ปลายทางว่าเป็นโทรจัน แต่เมื่อดำเนินการแล้วมันจะโจมตีผู้ที่ตกเป็นเหยื่อรายอื่นผ่านเครือข่าย เช่น เวิร์ม โปรแกรมมัลแวร์ในปัจจุบันหลายแห่ง ถือว่าเป็นรูทคิทหรือโปรแกรมที่ซ่อนตัว โดยพื้นฐานแล้วโปรแกรมมัลแวร์จะพยายามปรับเปลี่ยนการตั้งค่าต่างๆ ในระบบปฏิบัติการเพื่อควบคุมและซ่อนตัวจากโปรแกรมป้องกันมัลแวร์ 

Fileless Malware (มัลแวร์แบบไฟล์เลสส์) 

Fileless Malware จะแตกต่างจากมัลแวร์ระบบเดิมในเรื่องของการเดินทาง และการแพร่กระจายไปยังระบบใหม่ โดยใช้ระบบไฟล์มัลแวร์แบบไฟล์เลสส์ ซึ่งปัจจุบันประกอบด้วยมากกว่า 50 เปอร์เซ็นต์ของมัลแวร์ทั้งหมด และมีแนวโน้มที่จะเติบโตขึ้นเรื่อย ๆ เป็นมัลแวร์ที่ไม่ได้ใช้ไฟล์หรือระบบไฟล์โดยตรง แต่จะใช้ประโยชน์ และแพร่กระจายในหน่วยความจำเท่านั้น หรือใช้ผ่าน OS อื่นที่ไม่ใช่ไฟล์ เช่น รีจิสตรีคีย์ API หรือ งานที่กำหนดเวลาไว้ การโจมตีของไฟล์เลสส์จำนวนมาก เริ่มต้นด้วยการใช้ประโยชน์จากโปรแกรมที่ถูกต้องตามกฎหมาย มักใช้เป็น  “กระบวนการย่อย (sub-process)” ที่เพิ่งเปิดตัวใหม่ หรือโดยการใช้เครื่องมือที่ถูกกฎหมายที่มีอยู่แล้ว ซึ่งมีอยู่ในระบบปฏิบัติการ ผลลัพธ์ที่ได้คือการโจมตีแบบไฟล์เลสส์นั้นยากที่จะตรวจจับและหยุดมันลง 

Phishing and Spear Phishing (ฟิชชิ่ง และสเปียร์ฟิชชิ่ง)

คืออาชญากรรมทางไซเบอร์ที่มีการติดต่อเป้าหมาย หรือหลอกล่อเป้าหมายทางอีเมล โทรศัพท์ หรือข้อความโดยบุคคลที่วางตัวเป็นสถาบันที่ถูกกฎหมาย เพื่อหลอกให้เหยื่อหลงเชื่อให้ข้อมูลอย่างเช่น ข้อมูลส่วนตัว ข้อมูลทางธนาคาร ข้อมูลบัตรเครดิต รหัสผ่านเป็นต้น ในทางเทคนิคกล่าวได้ว่าฟิชชิ่งอาจไม่ใช่มัลแวร์ แต่เป็นวิธีการที่อาชญากรใช้กระจายมัลแวร์หลายประเภท บ่อยครั้งที่การโจมตีแบบฟิชชิ่งเป็นการล่อลวงให้ผู้ใช้งานคลิกเข้าไปที่ URL ที่ติดมัลแวร์ จากนั้นเว็บไซต์อันตรายดังกล่าวก็จะรวบรวมข้อมูลไอดี รหัสผ่านของเหยื่อ  

ส่วน Spear Phishing (สเปียร์ฟิชชิ่ง) คือการโจมตีที่กำหนดเป้าหมายบุคคล หรือกลุ่มบุคคล เช่น CFO ขององค์กรเพื่อเข้าถึงข้อมูลทางการเงิน แต่ฟิชชิ่งจะมุ่งไปที่กลุ่มคนจำนวนมาก

Bots and Botnets (บอทและบอทเน็ต)

บอทเป็นโปรแกรมที่อันตรายถูกออกแบบมาเพื่อแทรกซึมคอมพิวเตอร์และตอบสนองโดยอัตโนมัติ จะปฏิบัติตามคำสั่งกลางและเซิร์ฟเวอร์ควบคุม บอทสามารถทำสำเนาซ้ำของตัวเองได้ (Worm) หรือทำซ้ำผ่านการกระทำของผู้ใช้งาน (Virus, Trojan) เครือข่ายทั้งหมดที่ถูกบุกรุกเรียกว่าบอทเน็ต หนึ่งในการใช้งานทั่วไปของบอตเน็ตคือการโจมตีแบบกระจาย Denial of service (DDoS) เพื่อทำให้เครื่องหรือโดเมนทั้งหมดไม่พร้อมใช้งาน

Fake-Antivirus Malware (มัลแวร์แอนตี้ไวรัสปลอม) 

แอนตี้ไวรัสฟรีปลอมที่หลอกให้เราเชื่อว่าเครื่องเรากำลังติดไวรัสจำนวนมาก เพื่อให้เราเสียเงินเพื่อซื้อแอนตี้ไวรัสในเวอร์ชั่นเต็ม แต่แน่นอนว่ามันไม่ใช่โปรแกรมแอนตี้ไวรัสของจริง เป็นที่รู้กันทั่วไปว่าเป็น Fake-Antivirus หรือ Scareware วัตถุประสงค์คือหลอกให้ผู้ใช้งานเชื่อว่าเครื่องของตนเองติดไวรัส เพื่อหลอกให้คุณเสียเงิน

Rootkits (รูทคิต)

จะทำการปิดระบบกระบวนการที่แปลกปลอมเอาไว้ และมัลแวร์ประเภทนี้จะแพร่กระจายอย่างรวดเร็ว โดยจุดประสงค์ของมัลแวร์ประเภทนี้คือการซ่อนโปรแกรมที่เป็นอันตรายที่กำลังทำงานอยู่ ทำให้เมื่อคุณติดมัลแวร์ประเภทนี้แล้ว คุณอาจไม่รู้เลยว่าในเครื่องของคุณกำลังมีไวรัส หากคุณไม่ได้ติดตั้งโปรแกรมป้องกันไวรัสตราบจนเมื่อเครื่องของคุณมีปัญหา

มัลแวร์ตัวร้ายเป้าหมายคือโจมตีและขโมยข้อมูลของเรา

จะเห็นได้ว่าเจ้ามัลแวร์ตัวร้ายเหล่านี้มักจะถูกให้บริการในรูปแบบเช่า แก่อาชญากรไซเบอร์คนอื่น ๆ ที่ใช้มันเพื่อจุดประสงค์ที่ไม่ดีระหว่างที่เราใช้คอมพิวเตอร์ รวมถึงสมาร์ทโฟน หรือแท็บเลต เจ้าพวกมัลแวร์จะพยายามเจาะเข้ามาในเครื่องของเรา โดยอาจจะหลอกล่อให้เราเปิดไฟล์ที่ส่งมาทางอีเมล หลอกให้เราคลิกลิงก์แปลกปลอม หรืออาจจะเป็นการหลอกให้ติดตั้งโปรแกรมบางอย่าง ซึ่งถ้าหากเราไม่ระวังตัวเผลอกดตกลงเปิดไฟล์หรือติดตั้งโปรแกรมนั้น ๆ ลงไปในเครื่อง ก็เท่ากับเป็นการเปิดทางให้มัลแวร์บุกเข้ามาโจมตีเครื่องคอมพิวเตอร์ของเรา

เมื่อเหล่ามัลแวร์เข้ามาได้สำเร็จ มัลแวร์บางตัวอาจจะเข้ามาสอดส่องข้อมูลของเรา ก่อนที่มันจะส่งข้อมูลสำคัญของเรากลับไปยังเจ้านายของมัน ซึ่งข้อมูลเหล่านั้นอาจมีตั้งแต่รหัสผ่านของเว็บไซต์ต่าง ๆ ที่เราใช้อยู่ หรือถ้ามากกว่านั้นอาจจะเป็นรหัสบัตรประชาชน บัญชีธนาคาร หรือรหัสบัตรเครดิตของเรา 

อาชญากรไซเบอร์สามารถนำข้อมูลของเราไปใช้ประโยชน์ได้มากมาย เช่น อาจจะนำรหัสบัตรเครดิตของเราไปทำบัตรเครดิตปลอม แล้วนำไปจับจ่ายใช้สอยโดยที่เราไม่รู้ตัวจนกระทั่งกลายเป็นหนี้บัตรเครดิตไปแล้ว หรือเราอาจจะถูกสวมรอยแฮก Facebook เพื่อกลั่นแกล้ง เพื่อหลอกเอาเงินจากบรรดาเพื่อนเรา หรือเพื่อประโยชน์อื่น แล้วทำให้บัญชีของเราไม่สามารถใช้งานได้อีกต่อไป  

จะทำอย่างไรเพื่อป้องกันมัลแวร์ตัวร้ายเหล่านี้

  • ติดตั้งซอฟต์แวร์ป้องกันไวรัส และต่อต้านมัลแวร์ และควรอัพเดตโปรแกรมอยู่เสมอ เพื่อป้องกันสิ่งแปลกปลอมที่พยายามจะเข้ามาโจมตี 
  • อัพเดตระบบปฏิบัติการและซอฟต์แวร์อยู่เสมอ เนื่องจากการอัพเดทและปรับปรุงระบบปฏิบัติเหล่านี้มักจะมีการปรับปรุงระบบเพื่อการตรวจจับมัลแวร์เหล่านี้ 
  • ไม่ติดตั้งซอฟต์แวร์ หรือแอปพลิเคชั่นจากแหล่งที่ไม่รู้จัก หากต้องการติดตั้งควรดาวน์โหลดมาจากแหล่งที่มาที่รู้จักหรือเชื่อถือได้เท่านั้น
  • ไม่คลิกลิงก์หรือเปิดไฟล์ในอีเมลที่น่าสงสัย หากไม่แน่ใจควรติดต่อกลับไปยังผู้ส่งอีเมลโดยตรงทางโทรศัพท์ หรือช่องทางอื่นที่ไม่ใช่การส่งอีเมลกลับไป
  • หมั่นสำรองข้อมูลอยู่เสมอ และเก็บข้อมูลสำรองเหล่านั้นไว้ในอุปกรณ์ที่ไม่ได้เชื่อมต่อกับเครื่องคอมพิวเตอร์ หรือระบบเครือข่ายอื่น ๆ 

หากถูกมัลแวร์โจมตี ควรหาทนายมือดีไว้คอยช่วยดำเนินการ

การถูกโจมตีด้วยมัลแวร์สามารถกล่าวได้ว่าอันตราย หากข้อมูลที่ถูกโจมตีนั้นเป็นข้อมูลที่สำคัญ ดังนั้นเบื้องต้นจึงควรหมั่นอัพเดทระบบปฏิบัติการเครื่องคอมพิวเตอร์ หรือระบบซอฟต์แวร์อย่างสม่ำเสมอ เพื่อหลีกเลี่ยงการถูกมัลแวร์โจมตี แต่หากถูกโจมตีแล้วควรรีบปรึกษาผู้เชี่ยวชาญ หรือหาทนายความที่เชี่ยวชาญในด้านอาชญากรรมทางไซเบอร์เพื่อดำเนินการ สำนักงานกฎหมายวงศกรณ์ นอกจากจะเชี่ยวชาญในด้านกฎหมายประกันภัยแล้ว เรายังเชี่ยวชาญในด้านอาชญากรรมทางไซเบอร์อีกด้วย เรามีทีมกฎหมายที่เชี่ยวชาญในด้านการสืบหาข้อมูลที่มีประสบการณ์ ติดต่อเรา