วิธีการปกป้องตัวเองจากการโจมตีของมัลแวร์
อัปเดตครั้งล่าสุด: August 29, 2018
Malware (มัลแวร์ ) ย่อมาจาก “malicious software” (ซอฟต์แวร์อันตราย) เป็นซอฟต์แวร์ที่ใช้โจมตีผู้ใช้คอมพิวเตอร์ มัลแวร์มีความสามารถในการโจมตีที่ครอบคลุมหลากหลายรูปแบบ ซึ่งรวมถึง
- ขัดขวางการทำงานของคอมพิวเตอร์
- รวบรวมข้อมูลสำคัญที่มีความละเอียดอ่อน
- ปลอมตัวเป็นผู้ใช้เพื่อส่งสแปมหรือข้อความแปลกปลอม
- เข้าถึงระบบคอมพิวเตอร์ส่วนบุคคล
มัลแวร์ส่วนใหญ่มักใช้ในการกระทำที่ผิดกฎหมายและมักใช้เพื่อเก็บรวบรวมข้อมูลทางธนาคารหรือข้อมูลล็อกอินประจำตัวของบัญชีอีเมลหรือบัญชีโซเชียลมีเดีย รัฐบาล หน่วยงานบังคับใช้กฎหมาย และแม้แต่บุคคลธรรมดา ใช้มัลแวร์เพื่อขัดขวางการเข้ารหัสและเพื่อสอดแนมผู้ใช้ การใช้มัลแวร์ทำให้ผู้ไม่หวังดีสามารถบันทึกข้อมูลได้จากเว็บแคมและไมโครโฟน ปิดการใช้งานการตั้งค่าการแจ้งเตือนของโปรแกรมป้องกันไวรัสบางประเภท บันทึกการกดแป้นพิมพ์ของผู้ใช้ ทำสำเนาอีเมลและเอกสารอื่น ๆ ขโมยรหัสผ่าน และอีกมากมาย
วิธีการที่ผู้ไม่หวังดีสามารถใช้มัลแวร์เพื่อโจมตี anchor link
วิธีที่ดีที่สุดในการรับมือกับการโจมตีด้วยมัลแวร์คือหลีกเลี่ยงการติดไวรัสเป็นลำดับแรก แต่กรณีดังกล่าวอาจเป็นสิ่งที่ทำได้ยาก หากผู้ไม่หวังดีสามารถใช้ประโยชน์จากความเสี่ยง (zero day ) ที่มีอยู่ โดยเป็นการโจมตีที่ใช้ประโยชน์จากช่องโหว่ที่ไม่ได้มีการค้นพบก่อนหน้าในการใช้งานคอมพิวเตอร์ ลองนึกถึงว่าคอมพิวเตอร์เป็นป้อมปราการ ความเสี่ยงของ zero day จะเป็นทางเข้าลับที่ซุกซ่อนตัวอยู่ โดยที่คุณไม่รู้ว่ามีทางเข้าดังกล่าวอยู่ แต่ผู้ไม่หวังดีได้ค้นพบทางเข้าดังกล่าว คุณจะไม่สามารถปกป้องตัวเองจากทางลับดังกล่าวที่ตัวคุณไม่รู้ว่ามีอยู่ รัฐบาลและหน่วยงานบังคับใช้กฎหมายได้เก็บรวบรวมความเสี่ยงดังกล่าวไว้เพื่อใช้ในการโจมตีเป้าหมายเฉพาะด้วยมัลแวร์ นอกจากนี้ เหล่าอาชญากรและผู้ไม่หวังดีอื่น ๆ อาจหาประโยชน์จากความเสี่ยงดังกล่าว ซึ่งพวกเขาสามารถใช้เพื่อแอบติดตั้งมัลแวร์ในคอมพิวเตอร์โดยที่คุณไม่รู้ตัว แต่การฉวยโอกาสใช้ประโยชน์จากความเสี่ยงดังกล่าวด้วยการซื้อจะมีราคาแพงและมีค่าใช้จ่ายสูงในการนำกลับมาใช้ซ้ำ (เมื่อใช้ทางลับเพื่อฝ่าด่านเข้าไปในป้อมปราการแล้ว มีแนวโน้มค่อนข้างสูงที่คนอื่น ๆ จะหาทางลับนั้นเจอ โดยส่วนใหญ่จะพบว่าผู้โจมตีมักจะหลอกล่อให้ผู้ใช้ติดตั้งมัลแวร์เองมากกว่า
มีหลายวิธีที่ผู้โจมตีอาจพยายามใช้เพื่อหลอกล่อให้คุณติดตั้งมัลแวร์ลงในคอมพิวเตอร์ของตัวเอง ผู้โจมตีอาจปลอมแปลงข้อมูลให้ดูเป็นลิงก์ที่เชื่อมไปยังเว็บไซต์ เอกสาร ไฟล์ PDF หรือแม้แต่โปรแกรมที่ออกแบบมาเพื่อช่วยรักษาความปลอดภัยให้คอมพิวเตอร์ของคุณ คุณอาจถูกโจมตีผ่านทางอีเมล (ซึ่งอาจดูเหมือนเป็นอีเมลที่ส่งมาจากคนที่คุณรู้จัก) ผ่านทาง Skype หรือ Twitter หรือแม้แต่ผ่านลิงก์ที่โพสต์ลงใน Facebook ของคุณ ยิ่งการโจมตีเป็นแบบมุ่งเน้นเป้าหมายมากเท่าไหร่ ผู้โจมตีก็จะยิ่งใช้ความระมัดระวังเพื่อดึงดูดให้คุณรู้สึกอยากดาวน์โหลดมัลแวร์ดังกล่าวมากขึ้นเท่านั้น
ตัวอย่างเช่น ในเลบานอน แฮ็กเกอร์โจมตีประชาชนโดยใช้มัลแวร์ที่ซ่อนอยู่ในเวอร์ชันเครื่องมือการสื่อสารอย่างเช่น Signal และ WhatsApp ที่ปลอมขึ้นซึ่งได้บรรจุโปรแกรมโทรจันไว้ ประชาชนผู้คัดค้าน นักเรียน และทนายความด้านสิทธิมนุษยชนในเอธิโอเปียถูกโจมตีด้วยสปายแวร์ ซึ่งมีการปลอมแปลงเป็นการอัปเดตโปรแกรม Adobe Flash และไฟล์ PDF ที่มีสาระสำคัญเกี่ยวกับการเมือง และนักเคลื่อนไหวชาวทิเบตถูกโจมตีด้วยมัลแวร์ โดยซ่อนอยู่ในไฟล์ PDF ที่ทำให้ดูเหมือนเป็นไฟล์ที่ส่งมากจากนักเคลื่อนไหวชาวทิเบตคนอื่น
วิธีปกป้องตัวเองจากการโจมตีด้วยมัลแวร์ anchor link
ใช้ซอฟต์แวร์ป้องกันไวรัส anchor link
ซอฟต์แวร์ป้องกันไวรัสสามารถใช้งานได้อย่างมีประสิทธิภาพในการต่อสู้กับมัลแวร์ที่ “ไม่ได้โจมตีแบบเน้นเป้าหมาย” ที่อาชญากรจำนวนมากใช้โจมตีเป้าหมายจำนวนหลายร้อยหรือแม้กระทั่งหลายพันราย แต่ซอฟต์แวร์ป้องกันไวรัสมักจะใช้ไม่ได้ผลกับการโจมตีแบบเน้นเป้าหมาย อย่างเช่น การโจมตีที่ทางแฮ็กเกอร์ของรัฐบาลจีนใช้เพื่อโจมตีเดอะ นิวยอร์กไทมส์ EFF ขอแนะนำให้ใช้ซอฟต์แวร์ป้องกันไวรัสในคอมพิวเตอร์และสมาร์ทโฟนที่คุณใช้งานอยู่ ถึงแม้เราจะไม่สามารถแนะนำว่าซอฟต์แวร์ป้องกันไวรัสตัวใดที่มีประสิทธิภาพในการป้องกันได้ดีกว่า
ระมัดระวังไฟล์แนบที่ดูน่าสงสัย anchor link
วิธีที่ดีที่สุดในการหลีกเลี่ยงการติดไวรัสที่มากับการโจมตีด้วยมัลแวร์แบบเน้นเป้าหมายคือ ลำดับแรกให้หลีกเลี่ยงการเปิดเอกสารที่ดูน่าสงสัยและติดตั้งมัลแวร์ ผู้ที่มีความเชี่ยวชาญทางคอมพิวเตอร์และทางเทคนิคจะมีสัญชาตญาณที่ดีกว่าในการรู้ได้ว่าอะไรที่อาจเป็นมัลแวร์และอะไรที่อาจไม่ใช่มัลแวร์ แต่การโจมตีแบบเน้นเป้าหมายที่มีประสิทธิภาพจะดูน่าเชื่อถือมาก
หากใช้งาน Gmail การเปิดไฟล์แนบที่ดูน่าสงสัยใน Google Drive แทนการดาวน์โหลด อาจเป็นวิธีที่สามารถช่วยปกป้องคอมพิวเตอร์ของคุณไม่ให้ติดไวรัสได้ การใช้แพลตฟอร์มทางคอมพิวเตอร์ที่มีผู้ใช้น้อย อย่างเช่น Ubuntu หรือ ChromeOS จะช่วยลดความเสี่ยงต่อการถูกหลอกล่อด้วยโปรแกรมมัลแวร์จำนวนมากได้อย่างมีประสิทธิภาพ แต่ไม่ได้เป็นการป้องกันการโจมตีที่มีความสามารถสูงสุด
ทำการอัปเดตซอฟต์แวร์ anchor link
อีกวิธีหนึ่งที่สามารถใช้เพื่อป้องกันมัลแวร์คือ ตรวจให้แน่ใจว่าคุณใช้ซอฟต์แวร์เวอร์ชันล่าสุดและได้ดาวน์โหลดการแก้ไขข้อบกพร่องด้านการรักษาความปลอดภัยล่าสุด
ทั้งนี้เมื่อมีการค้นพบจุดบกพร่องในซอฟต์แวร์ บริษัทต่าง ๆ สามารถแก้ไขปัญหาดังกล่าวและนำเสนอการแก้ไขดังกล่าวผ่านการอัปเดตซอฟต์แวร์ แต่คุณจะไม่ได้รับประโยชน์จากการแก้ไขดังกล่าวหากคุณไม่ได้ติดตั้งการอัปเดตดังกล่าวในคอมพิวเตอร์ที่ใช้งาน มีความเชื่อที่พบเห็นได้บ่อยที่ว่า หากคุณใช้ Windows ที่ไม่ได้จดทะเบียน คุณจะไม่สามารถหรือไม่ควรดาวน์โหลดการอัปเดตการรักษาความปลอดภัย ความเชื่อดังกล่าวไม่เป็นความจริง
การจดจำสิ่งที่บ่งชี้ความเสี่ยง anchor link
บางครั้งซอฟต์แวร์ป้องกันไวรัสอาจไม่ตรวจจับมัลแวร์ในอุปกรณ์ที่ใช้งาน โดยเฉพาะอย่างยิ่งในกรณีที่มัลแวร์เป็นเวอร์ชันใหม่หรือเป็นมัลแวร์ที่ผู้สร้างโปรแกรมไม่รู้จัก หากเป็นในกรณีนี้ คุณอาจสามารถค้นหาสิ่งบ่งชี้ความเสี่ยงได้ สิ่งที่บ่งชี้ความเสี่ยงคือสัญญาณหรือร่องรอยที่แสดงให้เห็นว่าคอมพิวเตอร์ของคุณติดไวรัสมัลแวร์ ตัวอย่างเช่น คุณอาจสังเกตเห็นไฟใกล้กับเว็บแคมติดอยู่ ถึงแม้คุณเองจะไม่ได้เปิดใช้เว็บแคมก็ตาม (แต่มัลแวร์ที่มีความสามารถสูงอาจสามารถปิดไฟเว็บแคมของคุณได้) อีกตัวอย่าง: บางครั้ง Facebook, Twitter, Microsoft และ Google จะเตือนผู้ใช้ หากพวกเขาเชื่อว่าบัญชีของคุณถูกโจมตีโดยผู้โจมตีที่ทางรัฐให้การสนับสนุน
มีสิ่งบ่งชี้ความเสี่ยงอื่น ๆ ที่ไม่ได้แสดงให้เห็นอย่างชัดเจน โดยคุณอาจสังเกตเห็นว่ามีการเข้าถึงอีเมลจากที่อยู่ IP ที่ไม่รู้จัก หรือมีการเปลี่ยนแปลงการตั้งค่าเพื่อส่งสำเนาอีเมลของคุณไปยังที่อยู่อีเมลที่คุณไม่รู้จัก หากคุณสามารถตรวจติดตามการเข้าใช้งานเครือข่าย เวลาและปริมาณการเข้าใช้งานดังกล่าวอาจระบุถึงความเสี่ยง อีกตัวอย่างคือ คุณอาจสังเกตเห็นว่าคอมพิวเตอร์ของคุณกำลังเชื่อมต่อกับเซิร์ฟเวอร์ออกคำสั่งและควบคุม ซึ่งเป็นคอมพิวเตอร์ที่ส่งคำสั่งไปยังเครื่องคอมพิวเตอร์ที่ติดไวรัสมัลแวร์หรือรับข้อมูลจากเครื่องคอมพิวเตอร์ที่ติดไวรัส
สิ่งที่ควรทำหากพบมัลแวร์ในคอมพิวเตอร์ anchor link
หากพบมัลแวร์ในคอมพิวเตอร์ ให้ยกเลิกการเชื่อมต่อคอมพิวเตอร์กับอินเทอร์เน็ต และหยุดใช้งานทันที
การกดแป้นพิมพ์ทุกครั้งอาจเป็นการส่งข้อมูลให้แก่ผู้โจมตี คุณอาจต้องให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทำการตรวจสอบคอมพิวเตอร์ ซึ่งพวกเขาอาจสามารถค้นหารายละเอียดเพิ่มเติมเกี่ยวกับมัลแวร์ได้ หากค้นพบมัลแวร์ การลบออกไม่ได้รับประกันว่าจะช่วยรักษาความปลอดภัยให้กับคอมพิวเตอร์ของคุณ มัลแวร์บางประเภทจะทำให้ผู้โจมตีสามารถใช้รหัสที่กำหนดเองได้กับคอมพิวเตอร์ที่ติดไวรัส และไม่สามารถรับประกันได้ว่าผู้โจมตีจะไม่ติดตั้งซอฟต์แวร์อันตรายอื่น ๆ ขณะควบคุมเครื่องคอมพิวเตอร์ของคุณอยู่
เข้าสู่ระบบในคอมพิวเตอร์ที่คุณเชื่อว่ามีความปลอดภัย แล้วเปลี่ยนรหัสผ่านในบัญชีต่าง ๆ ให้พิจารณาว่าทุกรหัสผ่านที่ได้พิมพ์ลงในคอมพิวเตอร์ขณะติดไวรัสมีความเสี่ยงที่จะตกอยู่ในอันตราย
คุณอาจต้องการติดตั้งระบบปฏิบัติการในคอมพิวเตอร์ใหม่อีกครั้งเพื่อลบมัลแวร์ออก การติดตั้งซ้ำจะลบมัลแวร์ส่วนใหญ่ออกได้ แต่มัลแวร์บางประเภทที่มีความสามารถสูงอาจจะยังคงอยู่ หากจำได้ว่าคอมพิวเตอร์ติดไวรัสเมื่อใด คุณสามารถติดตั้งไฟล์ต่าง ๆ ที่บันทึกไว้ก่อนวันที่เครื่องคอมพิวเตอร์จะติดไวรัสได้อีกครั้ง การติดตั้งไฟล์ที่บันทึกไว้หลังวันที่ติดไวรัสอาจทำให้คอมพิวเตอร์ของคุณกลับมาติดไวรัสได้อีกครั้ง