ฉันจะป้องกันตัวเองจากมัลแวร์ได้อย่างไร?

มัลแวร์ (Malware) คือชื่อเรียกสั้นๆ ของ 'ซอฟต์แวร์ที่เป็นอันตราย' ซึ่งเป็นซอฟต์แวร์ที่ใช้เพื่อทำอันตรายผู้ใช้คอมพิวเตอร์ มัลแวร์ทำงานได้หลากหลายวิธี รวมถึงแต่ไม่จำกัดแค่เพียง การขัดขวางการทำงานของคอมพิวเตอร์ การเก็บรวบรวมข้อมูลที่ละเอียดอ่อน การปลอมตัวเป็นผู้ใช้เพื่อส่งอีเมลที่ไม่พึงประสงค์หรือข้อความหลอก หรือการให้ได้สิทธิในการเข้าถึงระบบคอมพิวเตอร์ส่วนตัว มัลแวร์ส่วนใหญ่เป็นอาชญากรรม และโดยส่วนมากมักใช้เพื่อดึงข้อมูลการธนาคารหรือข้อมูลประจำตัวในการเข้าสู่ระบบของบัญชีผู้ใช้อีเมลหรือสื่อสังคม นอกจากนี้ เจ้าหน้าที่รัฐบาลและหน่วยงานที่บังคับใช้กฎหมาย และแม้แต่พลเมืองธรรมดาๆ ก็ยังใช้มัลแวร์ เพื่อหลบเลี่ยงการเข้ารหัสและสืบความลับของผู้ใช้ มัลแวร์มีขีดความสามารถที่หลากหลาย เช่น อาจทำให้ผู้โจมตีสามารถบันทึกภาพและเสียงจากเว็บแคมและไมโครโฟน ปิดใช้งานการตั้งค่าการแจ้งเตือนสำหรับโปรแกรมป้องกันไวรัสที่ระบุ เก็บบันทึกการกดแป้นพิมพ์ ทำสำเนาอีเมลและเอกสารอื่นๆ ขโมยรหัสผ่าน และอื่นๆ อีกมากมาย

ซอฟต์แวร์ป้องกันไวรัส Anchor link

EFF ขอแนะนำให้คุณใช้ซอฟต์แวร์ป้องกันไวรัสบนคอมพิวเตอร์และสมาร์ทโฟนของคุณ แต่เราไม่สามารถแนะนำได้ว่าผลิตภัณฑ์ป้องกันไวรัสใดที่ดีกว่าผลิตภัณฑ์อื่นๆ ซอฟต์แวร์ป้องกันไวรัสสามารถต้อสู้กับมัลแวร์ราคาถูกที่โจมตีแบบ 'ไม่มีเป้าหมายที่เฉพาะเจาะจง' ซึ่งอาชญากรอาจนำมาใช้เพื่อโจมตีเป้าหมายในจำนวนมากได้อย่างมีประสิทธิผล แต่ซอฟต์แวร์ป้องกันไวรัสมักใช้ป้องกันการโจมตีที่ระบุเป้าหมาย ไม่ได้ผล อย่างเช่น มัลแวร์ที่แฮกเกอร์ของรัฐบาลจีนใช้เพื่อเจาะระบบของ New York Times

สัญญาณบ่งชี้ว่าระบบถูกแฮก Anchor link

เมื่อไม่สามารถตรวจหามัลแวร์โดยใช้ซอฟต์แวร์ป้องกันไวรัสได้ บางครั้งคุณอาจตรวจหาได้ จากการหาสัญญาณบ่งชี้ว่าระบบถูกแฮก ตัวอย่างเช่น บางครั้ง Google จะแสดงคำเตือนกับผู้ใช้ Gmail โดยแจ้งว่า Google เชื่อว่าบัญชีผู้ใช้ของคุณกำลังตกเป็นเป้าหมายของผู้โจมตีที่ได้รับการสนับสนุนจากทางรัฐ นอกจากนี้ คุณอาจสังเกตเห็นสัญญาณไฟ ที่บ่งชี้ว่าเว็บแคมของคุณถูกเปิดทำงาน โดยที่คุณยังไม่ได้เปิดใช้งานเลย (ถึงแม้มัลแวร์ขั้นสูงจะสามารถปิดทำงานได้ก็ตาม) นี่อาจเป็นสัญญาณบ่งชี้ได้เช่นกันว่าระบบถูกแฮก สัญญาณบ่งชี้อีกข้อหนึ่งที่อาจมองเห็นได้ชัดแจ้งน้อยกว่า คือคุณอาจสังเกตเห็นว่ามีการเข้าถึงอีเมลของคุณจากที่อยู่ IP ที่คุณไม่คุ้นเคย หรือมีการเปลี่ยนการตั้งค่าของคุณให้ส่งสำเนาของอีเมลทุกฉบับไปยังที่อยู่อีเมลที่คุณไม่คุ้นเคย ถ้าคุณสามารถตรวจสอบการรับส่งข้อมูลผ่านเครือข่าย เวลา และปริมาณของการรับส่งข้อมูลผ่านเครือข่ายได้ ข้อมูลดังกล่าวอาจสามารถบ่งชี้ได้ว่าระบบของคุณถูกแฮกหรือไม่ สัญญาณเตือนอันตรายอีกอย่างหนึ่งคือ คุณอาจสังเกตว่าคอมพิวเตอร์ของคุณกำลังเชื่อมต่อกับ เซิร์ฟเวอร์ควบคุมและสั่งการ (Command and Control server) ซึ่งเป็นคอมพิวเตอร์ที่ส่งคำสั่งไปที่เครื่องที่ติดมัลแวร์ หรือรับข้อมูลจากเครื่องที่ติดมัลแวร์

ผู้โจมตีสามารถใช้มัลแวร์เพื่อมุ่งเป้ามาที่ฉันได้อย่างไร? Anchor link

วิธีที่ดีที่สุดในการจัดการกับการโจมตีด้วยมัลแวร์ ก็คือการหลีกเลี่ยงไม่ให้ติดมัลแวร์ตั้งแต่แรก การโจมตีดังกล่าวนี้เอาชนะได้ยากมาก ถ้าผู้ไม่หวังดีใช้การโจมตีแบบ 'Zero Day Attacks' ซึ่งเป็นการโจมตีโดยการใช้ประโยชน์จากช่องโหว่ที่ยังไม่มีใครรู้มาก่อน ในแอปพลิเคชันของคอมพิวเตอร์ นึกถึงคอมพิวเตอร์ของคุณว่าเป็นป้อมปราการ ส่วน 'Zero Day' คือประตูลับที่ซุกซ่อนอยู่ ซึ่งคุณไม่เคยรู้มาก่อน แต่ผู้โจมตีกลับค้นพบประตูลับนี้ คุณไม่สามารถการป้องกันตัวคุณเองจากประตูลับที่คุณไม่เคยรู้มาก่อนเลยว่ามีอยู่ เจ้าหน้าที่รัฐบาลและหน่วยงานที่บังคับใช้กฎหมายสะสมการใช้ประโยชน์จากช่องโหว่ที่ยังไม่มีใครรู้นี้ ไว้สำหรับใช้ในการโจมตีเป้าหมายด้วยมัลแวร์ อาชญากรหรือผู้ไม่หวังดีอื่นๆ อาจสามารถใช้ประโยชน์จากช่องโหว่ที่ยังไม่มีใครรู้นี้ และอาจใช้ช่องโหว่นี้เพื่อติดตั้งมัลแวร์ในคอมพิวเตอร์ของคุณ การใช้ประโยชน์จากช่องโหว่ที่ยังไม่มีใครรู้นี้มีราคาแพง และต้องเสียค่าใช้จ่ายจำนวนมากเพื่อจะนำมาใช้ใหม่ (เพราะเมื่อคุณใช้ช่องทางลับเพื่อบุกเข้าไปในป้อมปราการแล้ว ก็มีโอกาสที่คนอื่นๆ จะพบช่องทางลับนี้ได้เช่นกัน) โดยส่วนมาก ผู้โจมตีจะใช้วิธีการหลอกล่อให้คุณติดตั้งมัลแวร์ในคอมพิวเตอร์ของคุณด้วยตัวคุณเอง

ผู้โจมตีอาจพยายามหลอกล่อคุณด้วยกลวิธีต่างๆ ได้หลากหลาย เพื่อให้คุณติดตั้งมัลแวร์ในคอมพิวเตอร์ของคุณ พวกเขาอาจปลอมแปลงการกระทำของมัลแวร์ (Payload) ให้เป็นลิงก์ไปยังเว็บไซต์ เอกสาร ไฟล์ PDF หรือแม้แต่โปรแกรมที่ได้รับการออกแบบมาเพื่อช่วยรักษาปลอดภัยให้กับคอมพิวเตอร์ของคุณ คุณอาจตกเป็นเป้าหมายได้ผ่านทางอีเมล (ซึ่งอาจดูเหมือนถูกส่งมาจากคนที่คุณรู้จัก) ทางข้อความบน Skype หรือ Twitter หรือแม้แต่ทางลิงก์ที่โพสต์บนเพจ Facebook ของคุณ ยิ่งผู้โจมตีมุ่งที่จะโจมตีคุณมากเท่าใด พวกเขาก็ยิ่งพยายามมากขึ้นที่จะหลอกล่อให้คุณดาวน์โหลดมัลแวร์

ตัวอย่างเช่น ในประเทศซีเรีย แฮกเกอร์ที่สนับสนุนประธานาธิบดีอัสซาดได้มุ่งเป้าที่สมาชิกของฝ่ายค้าน ด้วยมัลแวร์ที่ซุกซ่อนอยู่ในเอกสารการปฏิวัติปลอม และเครื่องมือป้องกันการแฮกปลอม ชาวอิหร่านถูกโจมตีด้วยมัลแวร์ที่ซุกซ่อนอยู่ในโปรแกรมหลบเลี่ยงการเซ็นเซอร์ยอดนิยม และในโมร็อกโก นักเคลื่อนไหวทางการเมืองถูกโจมตีด้วยมัลแวร์ที่ซุกซ่อนอยู่ในเอกสารซึ่งทำให้ดูเหมือนว่าถูกส่งมาจากนักข่าวของสำนักข่าว Al-Jazeera โดยสัญญาว่าจะให้ข้อมูลเกี่ยวกับข่าวอื้อฉาวทางการเมือง

วิธีที่ดีที่สุดในการหลีกเลี่ยงการติดมัลแวร์ที่มุ่งเป้าเฉพาะบุคคลเช่นนี้ คือการหลีกเลี่ยงไม่เปิดเอกสารและไม่ติดตั้งมัลแวร์ตั้งแต่แรก คนที่มีความเชี่ยวชาญมากกว่าในเรื่องคอมพิวเตอร์และเทคนิคจะมีสัญชาตญาณที่ดีกว่า ว่าอะไรน่าจะเป็นมัลแวร์และอะไรที่น่าจะไม่ใช่ อย่างไรก็ตามการโจมตีแบบเจาะจงเป้าหมายก็อาจดูน่าชื่อถือมากๆ ถ้าคุณใช้งาน Gmail การเปิดไฟล์แนบที่น่าสงสัยใน Google Drive แทนที่จะดาวน์โหลดลงในเครื่อง อาจช่วยป้องกันไม่ให้คอมพิวเตอร์ของคุณติดมัลแวร์ ใช้แพลตฟอร์มคอมพิวเตอร์ที่ไม่ค่อยเป็นที่นิยม เช่น Ubuntu หรือ ChromeOS สามารถช่วยเพิ่มโอกาสของคุณในการป้องกันการหลอกล่อส่งมัลแวร์ได้อย่างมาก แต่ก็อาจไม่สามารถป้องกันคุณสามารถที่ฉลาดมากๆ ได้อยู่ดี

อีกสิ่งหนึ่งที่คุณสามารถทำได้ เพื่อป้องกันคอมพิวเตอร์ของคุณจากมัลแวร์ก็คือ ตรวจสอบให้แน่ใจว่าคุณกำลังเรียกใช้ซอฟต์แวร์เวอร์ชันล่าสุด และดาวน์โหลดโปรแกรมอัปเดตความปลอดภัยเวอร์ชันล่าสุด เมื่อบริษัทผู้พัฒนาพบช่องโหว่ใหม่ๆ ในซอฟต์แวร์ บริษัทสามารถแก้ไขปัญหาเหล่านี้ได้ และเสนอการแก้ไขปัญหาดังกล่าวในรูปแบบของการอัปเดตซอฟต์แวร์ แต่คุณจะไม่สามารถเก็บเกี่ยวผลประโยชน์จากงานของพวกเขาได้เลย ถ้าคุณไม่ได้ติดตั้งการอัปเดตบนคอมพิวเตอร์ของคุณ เชื่อกันว่าถ้าคุณไม่ได้ใช้งาน Windows ของแท้ คุณไม่สามารถ (หรือไม่ควร) ยอมรับโปรแกรมอัปเดตความปลอดภัย ซึ่งไม่จริงเลย

ฉันควรทำอย่างไร ถ้าฉันพบมัลแวร์ในคอมพิวเตอร์ของฉัน? Anchor link

ถ้าคุณพบมัลแวร์ในคอมพิวเตอร์ของคุณให้ถอดสายหรือตักการเชื่อมต่อคอมพิวเตอร์ของคุณจากอินเทอร์เน็ต แล้วหยุดใช้งานทันที การกดแป้นพิมพ์ของคุณทุกครั้งอาจถูกส่งให้กับผู้โจมตี คุณอาจต้องนำคอมพิวเตอร์ของคุณไปหาผู้เชี่ยวชาญด้านการรักษาความปลอดภัย ซึ่งจะสามารถตรวจดูรายละเอียดเพิ่มเติมเกี่ยวกับมัลแวร์นั้น ถ้าคุณพบมัลแวร์ การลบออกหรือถอนการติดตั้งไม่ได้เป็นการรับประกันความปลอดภัยของคอมพิวเตอร์ของคุณ มัลแวร์บางตัวอาจทำให้ผู้โจมตีสามารถเรียกใช้โค้ดใดๆ ให้ทำงานบนคอมพิวเตอร์ที่ติดเชื้อนั้น และไม่มีอะไรรับประกันได้ว่า ผู้โจมตียังไม่ได้ติดตั้งซอฟต์แวร์ที่เป็นอันตรายเพิ่มเติมไว้ ขณะที่พวกเขาควบคุมเครื่องของคุณอยู่

เข้าสู่ระบบของคอมพิวเตอร์เครื่องที่คุณเชื่อว่าปลอดภัย และเปลี่ยนรหัสผ่านของคุณ คุณควรสันนิษฐานไว้ก่อนว่า รหัสผ่านทั้งหมดที่คุณพิมพ์บนคอมพิวเตอร์ระหว่างที่เครื่องติดมัลแวร์น่าจะถูกแฮกไปหมดแล้ว

คุณอาจต้องติดตั้งระบบปฏิบัติการใหม่บนคอมพิวเตอร์ของคุณ เพื่อกำจัดมัลแวร์ออกไป การติดตั้งระบบปฏิบัติการใหม่จะสามารถกำจัดมัลแวร์ส่วนใหญ่ได้ แต่มัลแวร์ที่มีความซับซ้อนมากๆ อาจยังคงอยู่ ถ้าคุณสามารถประมาณเวลาได้ว่าคอมพิวเตอร์ของคุณน่าจะติดมัลแวร์เมื่อใด คุณอาจติดตั้งไฟล์ใหม่จากวันที่ก่อนหน้านั้น การติดตั้งไฟล์ใหม่จากวันที่หลังจากนั้น อาจทำให้คอมพิวเตอร์ของคุณติดมัลแวร์ซ้ำได้อีก

อัปเดตครั้งล่าสุด: 
JavaScript license information