ไขรหัส ไวรัสคอมพิวเตอร์ ภัยร้ายที่ต้องระวังช่วงเทศกาลวันหยุด
รู้หรือไม่?… นอกจากวัยทำงานที่ชื่นชอบวันหยุดยาวต่อเนื่อง เว็บแฮกเกอร์ก็ชอบวันหยุดเช่นกันเห็นจากข่าวปล่อยไวรัสคอมพิวเตอร์ทำลายข้อมูลหรือสร้างความเสียหายกับระบบเครือข่ายคอมพิวเตอร์ ดังนั้นเพื่อปกป้องระบบคอมพิวเตอร์จากไวรัสเหล่านี้ การป้องกันไวรัสคอมพิวเตอร์สามารถช่วยหลีกเลี่ยงโอกาสที่จะติดไวรัสได้ ทั้งยังช่วยลดความเสี่ยงในการเจอไวรัสอีกด้วย ซึ่งบทความนี้ SOSECURE ขอพาทุกคนไปทำความรู้จักไวรัสคอมพิวเตอร์คืออะไร พร้อมแนะนำวิธีป้องกันไวรัสคอมพิวเตอร์ที่น่าสนใจ
ถ้าไม่อยากเสี่ยงข้อมูลสูญหายต้องรู้ ไวรัสคอมพิวเตอร์คืออะไร?
ไวรัสคอมพิวเตอร์คือซอฟต์แวร์ชนิดหนึ่งที่ถูกสร้างขึ้นมา เพื่อสร้างความเสียหายแก่ระบบรักษาความปลอดภัยของคอมพิวเตอร์ ไม่ว่าจะเป็นการปล่อยไวรัสคอมพิวเตอร์เพื่อก่อกวน ทำลายข้อมูล หรือโจรกรรมข้อมูลส่วนบุคคล หน่วยงานภาครัฐและภาคธุรกิจ ไปจนถึงการจารกรรมข้อมูลที่มีความสำคัญต่อความมั่นคงแห่งชาติ ดังนั้นถ้าฝ่ายดูแลความปลอดภัยทางไซเบอร์ของหน่วยงานไม่สามารถแก้ไขช่องโหว่ที่เกิดจากแฮกเกอร์ได้ทัน เหตุการณ์ข้อมูลรั่วไหลครั้งนี้จะความเสียหายในเชิงธุรกิจและความน่าเชื่อถือขององค์กรเป็นอย่างมาก
ไขคำตอบ ทำไมแฮกเกอร์ถึงปล่อยไวรัสคอมพิวเตอร์โจมตีช่วงวันหยุด
เชื่อว่ามีคนจำนวนไม่น้อยที่สงสัยว่าในช่วงวันหยุดสุดสัปดาห์ คือ วันศุกร์และวันเสาร์ หรือวันหยุดตามเทศกาลสำคัญที่หลายคนพักผ่อนกัน ทำไมถึงเป็นเวลาทองที่เว็บแฮกเกอร์เลือกปล่อยไวรัสคอมพิวเตอร์โจมตีทางไซเบอร์? คำตอบคือ วันหยุดพักผ่อนของใครหลายคนเป็นช่วงเวลาที่มีผู้ใช้งานอินเทอร์เน็ตเพื่อทำธุรกรรมออนไลน์และเป็นจำนวนมาก ไม่ว่าจะเป็น…
- การช็อปปิ้งออนไลน์
- การจองตั๋วเครื่องบินหรือห้องพักบนเว็บไซต์
- ใช้บัตรเครดิตรูดซื้อสินค้าหรือบริการ
- สแกนคิวอาร์โค้ดเพื่อลงทะเบียนเข้าอาคารหรือสถานที่ต่าง ๆ
เพราะมีการเข้าสู่ระบบอินเทอร์เน็ตเป็นจำนวนมากในช่วงวันหยุด เหล่าแฮกเกอร์จึงอาศัยโอกาสนี้ปล่อยไวรัสคอมพิวเตอร์เพื่อเข้าไปโจรกรรมข้อมูลส่วนตัวของผู้ใช้หรือโจมตีระบบเพื่อเข้ามาขโมยข้อมูลสำคัญ ๆ ในองค์กรออกไปเรียกค่าไถ่หรือใช้ประโยชน์ในรูปแบบอื่น ๆ
เช็กลิสต์ ประเภทไวรัสคอมพิวเตอร์ที่แฮกเกอร์ชอบส่งมาในวันหยุด
แม้ทราบกันดีว่าไวรัสคอมพิวเตอร์จะเข้าไปฝังตัวอยู่บริเวณหน่วยความทรงจำ (ram) ของคอมพิวเตอร์ก่อนค่อย ๆ สร้างความเสียหายต่อระบบตามจุดมุ่งหมายของแฮกเกอร์ที่ต้องการก่อกวนหรือโจรกรรมข้อมูลไปใช้ประโยชน์ในทางที่ไม่ดี แต่รู้ไหมว่าไวรัสคอมพิวเตอร์มีอยู่หลายประเภท ดังนั้นก่อนไปเรียนรู้วิธีการป้องกันภัยคุกคามทางไซเบอร์ ตาม SOSECURE มาดูประเภทไวรัสคอมพิวเตอร์ที่ต้องเฝ้าระวังกัน
มัลแวร์ (Malware) เป็นไวรัสคอมพิวเตอร์ประเภทหนึ่งที่ถูกเขียนขึ้นมาเพื่อสร้างความเสียหายต่อระบบคอมพิวเตอร์ นอกจากคอมพิวเตอร์ทำงานผิดพลาด ข้อมูลสำคัญถูกขโมยหรือทำลาย แฮกเกอร์อาจอาศัยโอกาสนี้เข้ามาควบคุมคอมพิวเตอร์ของเราได้ ซึ่งประเภท Malware ที่พบเห็นได้บ่อย ได้แก่
-
- Virus จะแฝงตัวมากับโปรแกรมคอมพิวเตอร์หรือไฟล์ต่าง ๆ เมื่อเปิดไฟล์ที่ติดไวรัส นอกจากสร้างความเสียหายต่อเครื่องเรา ยังแพร่ไปยังเครื่องคอมพิวเตอร์อื่น ๆ อีกด้วย
- Worm คือไวรัสคอมพิวเตอร์ที่แพร่เข้าสู่ระบบเครือข่ายผ่านการส่ง E-Mail หรือแชร์ไฟล์ผ่านเครือข่ายไปยังคอมพิวเตอร์เครื่องอื่น ถึงไม่เปิดไฟล์ Worm ก็สร้างความเสียหายได้
- Trojan เป็นโปรแกรมที่ถูกสร้างขึ้นมาเพื่อหลอกให้ผู้ใช้หลงเชื่อและนำไปติดตั้ง พอโปรแกรมถูกติดตั้งจะสร้างความเสียหายต่อระบบคอมพิวเตอร์มากทีเดียว
- Backdoor เป็นไวรัสคอมพิวเตอร์ที่ทำให้ระบบเครือข่ายเกิดช่องโหว่ ทำให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ หรือระบบได้โดยไม่รู้ตัว
- Spyware คือโปรแกรมที่แฮกเกอร์ใช้ดูพฤติกรรมการใช้คอมพิวเตอร์ของเรา ก่อนลงมือขโมยข้อมูลส่วนตัวไปใช้ประโยชน์ในทางที่ผิด
เป็นภัยคุกคามออนไลน์ที่มาในรูปแบบที่หลากหลาย ทั้งแบบ E-Mail เว็บไซต์ โทรศัพท์ หรือส่งข้อความ SMS โดยมีจุดประสงค์เพื่อหลอกล่อให้เราหลงเชื่อกรอกรหัสผ่าน และข้อมูลส่วนบุคคลอื่น ๆ โดยเฉพาะในเรื่องธุรกรรมทางการเงินลงไป
เป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่ใช้หลักการพื้นฐานทางจิตวิทยาให้เหยื่อเปิดเผยข้อมูล ด้วยความรู้เท่าไม่ถึงการณ์หรือความประมาท โดยรูปแบบ Social Engineering ที่พบบ่อยในไทย มีทั้งการส่งข้อความยืมเงินผ่าน Facebook การส่งอีเมล Phishing หลอกล่อให้เหยื่อคลิกลิงก์ปลอม หรือ SMS แจ้งว่าเป็นผู้โชคดีได้รับรางวัลต่าง ๆ เป็นต้น
เป็นการโจมตีทางไซเบอร์ที่มีจุดมุ่งหมายเพื่อทำให้คอมพิวเตอร์หรือเครือข่ายไม่สามารถใช้งานได้ ส่งผลให้การสื่อสารของผู้ใช้ที่ถูกโจมตีถูกปิดกั้น และไม่สามารถดำเนินการต่อได้ตามปกตินั่นเอง
เป็นเทคนิคการโจมตีที่อาศัยช่องโหว่การเขียนโปรแกรมคอมพิวเตอร์ที่ใช้ประโยชน์จากการส่งคำสั่ง SQL ผ่านเว็บแอปพลิเคชัน เพื่อเข้าโจมตีระบบฐานข้อมูลหลังบ้านของเรา ด้วยการใส่ข้อมูล Input ของผู้ใช้เข้าไป ทำให้แฮกเกอร์สามารถดึงข้อมูลหรือแก้ไขข้อมูลในฐานข้อมูลได้ตามต้องการ
คือภัยคุกคามทางไซเบอร์ที่แฮกเกอร์จะทำการส่งโค้ดคำสั่งเข้าไปในหน้าเว็บของผู้ใช้งาน โดยหลอกให้ผู้ใช้งานกรอกข้อมูลสำคัญ เช่น ชื่อผู้ใช้งาน รหัสผ่าน แล้วส่งกลับมาให้แฮกเกอร์ เมื่อได้ข้อมูลก็จะทำการสวมรอยด้วยการใช้ข้อมูลของผู้ใช้ล็อกอินเข้าไปยังเว็บไซด์ต่าง ๆ
คือรูปแบบการโจมตีที่เข้ามาปล้นข้อมูลของเราแบบเรียลไทม์ แม้ไม่ได้ล็อกอินหรือกรอกข้อมูลเพื่อสมัครใช้บริการเว็บไซต์ใด ๆ เลยก็ตาม แฮกเกอร์ก็สามารถขโมยข้อมูลของผ่าน Wi-Fi สาธารณะ โดยไวรัสคอมพิวเตอร์ประเภทนี้มักแฝงตัวในบริเวณที่มีผู้ใช้งานเป็นจำนวนมาก เช่น ห้างสรรพสินค้า สถานีบริการน้ำมัน คาเฟ่ หรือสนามบิน เป็นต้น
เป็นไวรัสคอมพิวเตอร์ที่เข้ามาแทรกซึมข้อมูลของเรา ก่อนทำการเข้ารหัสหรือล็อกไฟล์ข้อมูลทั้งหมด จากนั้นยืนข้อเสนอให้จ่ายเงินค่าไถ่เพื่อแลกกับรหัสปลดล็อกไฟล์ที่โดนไวรัส Ransomware
รู้ไว้ไม่โดนหลอก อัปเดตวิธีการส่งไวรัสคอมพิวเตอร์ของแฮกเกอร์
ปัจจุบันแฮกเกอร์ได้ใช้หลากหลายช่องทางในการส่งไวรัสคอมพิวเตอร์เข้ามายังระบบคอมพิวเตอร์ของเรา เพื่อโจรกรรมข้อมูลหรือเข้ามาควบคุมเครือข่าย ดังนั้นการรู้ว่ามีช่องทางไหนบ้างที่นิยมใช้กระจายไวรัสคอมพิวเตอร์บ้าง จะช่วยให้เราเพิ่มความระมัดระวังได้มากขึ้น
เว็บไซต์ปลอม
แฮกเกอร์อาจสร้างเว็บไซต์ปลอมโดยการเลียนแบบเว็บไซต์จริง แต่ Link URL นั้นไม่ใช่ขององค์กรนั้น ๆ ถ้าผู้ใช้งานไม่ระมัดระวังอาจจะถูกหลอกให้กรอกข้อมูลต่าง ๆ ส่งให้แฮกเกอร์โดยไม่รู้ตัว
หลอกลวงด้วยบัตรของขวัญ
เป็นรูปแบบภัยคุกคามทางไซเบอร์ที่อาศัยบัตรของขวัญหรือบัตรกำนัลมาเป็นตัวล่อให้ผู้ใช้งานหลงเชื่อจนยอมกรอกข้อมูลส่วนตัวลงไป เพื่อแลกกับบัตรของขวัญดังกล่าว
กลโกงการจองห้องพัก
เป็นกลโกงที่อาจใช้วิธีปลอมเว็บไซต์ตัวแทนท่องเที่ยว หรือเว็บไซต์เลียนแบบโรงแรมหรือโครงการของรัฐขึ้นมา หากผู้ใช้งานไม่สังเกตรายละเอียดต่าง ๆ ให้ดี นอกจากถูกขโมยข้อมูลส่วนตัวไปแล้ว ยังต้องสูญเสียเงินค่าที่พัก จองตั๋วเครื่องบิน หรือบริการต่าง ๆ เกี่ยวกับการท่องเที่ยวอีกด้วย
Wi-Fi สาธารณะ
บางครั้งการเชื่อมต่อ Wi-Fi สาธารณะของคาเฟ่ โรงแรม หรือห้างสรรพสินค้าที่ง่ายและความสะดวกต่อการใช้งานของนักท่องเที่ยว ก็ไม่สามารถรับประกันได้ว่าการเชื่อมต่อนั้นปลอดภัย เพราะมีโอกาสเสี่ยงถูกแฮกข้อมูลส่วนตัวได้เช่นกัน
หลอกทำงาน
คือการยิงโฆษณารับสมัครโดยอ้างถึงบริษัทที่มีชื่อเสียง พร้อมเสนอค่าตอบแทนที่ดี เช่น ให้ค่าตอบแทน 1,500 บาท/วัน หรืองานสบายแค่กรอกข้อมูลรับเงินทันที 800 บาท เพียงกดลิงก์กรอกข้อมูลส่วนตัว หรือแอดไลน์คุยกับแอดมินให้โอนเงินมัดจำค่าทำงานไปก่อน เป็นต้น
หลอกให้ทำบุญ
เป็นการเปิดรับบริจาคหรือขอความช่วยเหลือด้านการเงินผ่านการเล่าประสบการณ์ที่ชวนน่าสงสาร เช่น ระดมทุนเพื่อรักษาน้องหมาน้องแมว เปิดรับบริจาคโลงศพให้กับผู้ยากไร้ ระดมทุนช่วยเหลือผู้ป่วยเด็กยากไร้ หรือการระดมเงินช่วยเหลือนักเรียนบ้านถูกไฟไหม้ เป็นต้น
อย่าเพิ่งตกใจ หลังโน้ตบุ๊กโดนไวรัสคอมพิวเตอร์ ต้องทำแบบนี้
แม้ปัญหาโน้ตบุ๊กหรือเครื่องคอมติดไวรัสจะน่ากลัวกว่าในอดีต เพราะไวรัสคอมพิวเตอร์ไม่ได้แค่เข้ามาโจมตีด้วยการลบไฟล์ เปลี่ยนชื่อหรือซ่อนไฟล์เท่านั้น แต่อาจฝังตัวในระบบเครือข่ายเพื่อรอฉกฉวยข้อมูลสำคัญที่มีอยู่ในเครื่องออกไป ซึ่งปัจจุบันมีวิธีป้องกันไวรัสคอมพิวเตอร์มากมายที่เข้ามาช่วยปกป้องคอมพิวเตอร์ แต่ถ้าสุดท้ายยังถูกโจมตีทางไซเบอร์สามารถแก้ไขปัญหาด้วยวิธีการดังต่อไปนี้
เบื้องต้นให้เข้าไปดูระบบแอนตี้ไวรัสก่อนว่ายังทำงานปกติหรือไม่ เพราะถ้าเป็นไวรัสคอมพิวเตอร์ทั่วไปโปรแกรม Anti-Virus ยังทำหน้าที่ป้องกันได้ตามปกติ แต่กรณี Anti-Virus หมดอายุ ระบบถูกปิดโดยไม่ทราบสาเหตุหรือโปรแกรมไม่ได้รับการอัปเดตมานาน สิ่งที่ควรทำคือการอัปเดต Anti-Virus แล้วทำการสแกนระบบใหม่ทั้งหมดทันที
สำหรับ Remove Tool เป็นเครื่องมือที่ทำหน้าที่ตรวจจับและ Remove ไฟล์ไวรัสคอมพิวเตอร์ที่กำลังทำงานอยู่ในระบบ ดังนั้นถ้าพบว่าไม่สามารถกำจัดไวรัสคอมพิวเตอร์ด้วยโปรแกรม Anti-Virus พื้นฐานในเครื่องได้ ให้ดาวน์โหลด Remove Tool มาช่วยแก้ปัญหาทันที
บางครั้งการโยกข้อมูลหรือสำรองไฟล์ไปยังไดรฟ์อื่น ๆ หรือบนฮาร์ดดิสก์ภายนอก ช่วยป้องกันไม่ให้ข้อมูลสำคัญสูญหายจากการโจมตีทางไซเบอร์
การเปลี่ยน Username และ Password ใหม่หลังทำการสแกนและแก้ไขไวรัสคอมพิวเตอร์เรียบร้อยแล้ว จะช่วยลดอัตราความเสี่ยงจากการถูก Trojan แฝงตัวเข้ามาเพื่อเก็บข้อมูลบรรดา Keylogger แล้วจัดส่งไปยังผู้ไม่หวังดีนำไปใช้หาประโยชน์ได้
สำหรับกรณีที่ไม่สามารถแก้ไขหรือสแกนไวรัสคอมพิวเตอร์ได้หมด แนะนำให้ฟอร์แมตหรือล้างฮาร์ดดิสก์ใหม่ พร้อมติดตั้งโปรแกรม Anti-Virus และระบบรักษาความปลอดภัยต่าง ๆ ทันที ซึ่งวิธีนี้ช่วยให้กลับมาใช้งานคอมพิวเตอร์ได้เร็วขึ้น
แนะวิธีป้องกันไวรัสคอมพิวเตอร์ เพื่อให้วันหยุดเป็นวันพักผ่อน
สำหรับใครที่ไม่อยากปวดหัวหลังวันหยุด เพราะคอมพิวเตอร์หรือระบบเครือข่ายในองค์กรถูกไวรัสคอมพิวเตอร์โจมตี การป้องกันไวรัสคอมพิวเตอร์ตั้งแต่เนิ่น ๆ ช่วยปกป้องระบบของคุณจากภัยคุกคามทางไซเบอร์ได้ โดยวิธีป้องกันไวรัสคอมพิวเตอร์ที่ควรนำตาม มีรายละเอียดดังนี้
อัปเดตซอฟต์แวร์
การหมั่นอัปเดตซอฟต์แวร์ต่าง ๆ ในเครื่องคอมหรือบนเครือข่ายให้เป็นเวอร์ชันล่าสุด นอกจากเป็นวิธีปกป้องระบบจากไวรัสคอมพิวเตอร์ที่ง่ายที่สุด ยังสามารถป้องกันช่องโหว่ในซอฟต์แวร์ที่ล้าสมัยไม่ให้ถูกโจมตีได้อีกด้วย
ใช้พาสเวิร์ดที่เดาได้ยาก
การตั้งรหัสผ่านที่คาดเดาได้ยากเป็นสิ่งที่ผู้ใช้งานควรให้ความสำคัญ เพราะสิ่งนี้ช่วยปกป้องบัญชีของคุณจากการโจมตีทางไซเบอร์ได้ นอกจากนี้ไม่ควรใช้พาสเวิร์ดเดียวกันทุกบัญชียังเสี่ยงโดนแฮกทุกบัญชีอีกด้วย
ใช้การยืนยันตัวตนแบบ MFA
สำหรับการยืนยันตัวตนแบบ MFA (Multi Factor Authentication) ซึ่งมีการตรวจสอบสิทธิ์ก่อนเข้าใช้งานหลายขั้นตอนจะช่วยเพิ่มความปลอดภัยให้กับบัญชีของคุณได้มากขึ้น เพราะต้องใช้พาสเวิร์ดคู่กับการยืนยันตัวตนด้วยการป้อนรหัสที่ส่งไปยังอีเมลหรือ SMS การสแกนลายนิ้วมือ หรือการสแกนใบหน้านั่นเอง
การให้ความรู้แก่ทุกคนในองค์กร
บริษัทและองค์กรต่าง ๆ ควรจัดการอบรมเพื่อให้ความรู้แก่พนักงานในองค์กรเกี่ยวกับคุกคามบนโลกไซเบอร์รูปแบบต่าง ๆ เป็นประจำทุกปี นอกจากช่วยสร้างความตระหนักถึงความอันตราย พนักงานทุกคนยังรู้วิธีป้องกันไวรัสคอมพิวเตอร์ด้วยตัวเองเบื้องต้นด้วย เพราะถ้าพนักงานไม่รู้ถึงภัยคุกคามล่าสุดและวิธีป้องกันก็อาจทำให้องค์กรเสี่ยงถูกโจมตีทางไซเบอร์ได้
จากบทความนี้เห็นได้ว่าไวรัสคอมพิวเตอร์เป็นภัยไซเบอร์ที่สร้างความเสียหายกับระบบคอมพิวเตอร์ขององค์กร ดังนั้นการเรียนรู้วิธีป้องกันไวรัสคอมพิวเตอร์จากผู้เชี่ยวชาญโดยตรงจะช่วยปกป้องคุณและองค์กรจากภัยคุกคามซึ่งมีแนวโน้มเพิ่มขึ้นได้ สำหรับผู้ที่สนใจเรียนรู้การป้องกันไวรัสคอมพิวเตอร์ พร้อมหาคำตอบไวรัสคอมพิวเตอร์คืออะไร? สามารถติดต่อ SOSECURE เพื่อยกระดับความปลอดภัยจากภัยคุกคามทางไซเบอร์แบบครบวงจรได้