Cybersecurity

รู้ก่อน พร้อมก่อน: ภัยคุกคามที่ร้ายกาจที่สุดบนโลกใบนี้

โปรแกรมเรียกค่าไถ่, Phishing ,ชุดตรวจสอบช่องโหว่ ภัยคุกคามเหล่านี้เป็นเพียงส่วนหนึ่งจากภัยคุกคามทุกชนิดที่กำลังระบาดอยู๋บนโลกไซเบอร์เท่านั้น แต่สามอย่างนี้เป็นภัยคุกคามที่การมีเพียงโปรแกรมรักษาความปลอดภัยนั้นไม่พอที่จะป้องกัน เพราะความรู้ความเข้าใจในภัยคุกคามของผู้ใช้เป็นอีกปัจจัยสำคัญเช่นเดียวกัน

ทาง ESET Thailand จึงรวมเอาแนวทางรับมือ และให้ความรู้เกี่ยวสามภัยคุกคามนี้

โปรแกรมเรียกค่าไถ่ (Ransomware)

เริ่มจากรู้จักโปรแกรมเรียกค่าไถ่กันก่อน โปรแกรมเรียกค่าไถ่เป็นโปรแกรมที่มีความสามารถเข้ารหัส หรือล็อคไฟล์ภายในเครื่องคอมพิวเตอร์หรือ อุปกรณ์อื่นๆของคุณได้ จากนั้นยื่นขอเสนอให้คุณโอนเงินจำนวนหนึ่งเป็นค่าธรรมเนียมในการถอดรหัสไฟล์เหล่านั้น

หนึ่งในความพิเศษของโปรแกรมเรียกค่าไถ่ก็คือ ผู้พัฒนาออกแบบให้โปรแกรมเรียกค่าไถ่สามารถหลีเลี่ยงการตรวจจับ และมีกลอุบายให้ผู้ใช้เริ่มทำงานโปรแกรมเรียกค่าไถ่ด้วยตัวเอง ด้วยการติดต่อสื่อสารในชีวิตประจำวันอย่างอีเมล์ ที่อ้างว่าเป็นไปรษณีย์, บริษัทขนส่ง, ธนาคาร หรืองานบัญชี

และแฮกเกอร์จะทำการแนบไฟล์มาในอีเมล์เหล่านั้น ด้วยชื่อไฟล์ที่ไม่น่าสงสัยอย่าง “Invoice.PDF.EXE” คุณเห็นอะไรในชื่อไฟล์หรือเปล่า ลองกลับไปดูอีกครั้ง “.PDF.EXE” ตรงนี้เป็นจุดสังเกตที่ชัดเจนที่สุดที่คุณอาจมองไม่เห็นหากไม่ได้เปิดแสดงนามสกุลไฟล์เอาไว้ เพราะไฟล์ .EXE เป็นไฟล์เริ่มการทำงานของโปรแกรม ไม่ใช่เอกสารแต่อย่างใด

สำหรับวิธีการรับมือกับโปรแกรมเรียกค่าไถ่ตั้งแต่ การตั้งค่าเตรียมตัวไปจนถึงการบรรเทาความเสียหายที่เกิดขึ้นจากโปรแกรมเรียกค่าไถ่ ในลิงก์ด้านล่างนี้

Guidebook: รับมือกับ Ransomware

Phishing

ผมไม่มีชื่อภาษาไทยให้กับภัยคุกคามนี้เพราะคำว่า “Phishing” ในภาษาอังกฤษพ้องเสียงกับคำว่า “Fishing” ที่แปลว่าตกปลาและภัยคุกคามนี้ก็เปรียบเสมือนการตกปลาตกที่แฮกเกอร์จะสร้างเว็บไซต์ปลอมที่ทำเลียนแบบให้มีหน้าตาเหมือนกับเว็บไซต์จริงๆ

สิ่งที่แฮกเกอร์ต้องการจากเราคืออะไร? สิ่งที่แฮกเกอร์ต้องการคือ ข้อมูลรหัสผ่านของเราซึ่งคุณอาจจะคิดว่าต่อให้พวกเขาเอาไปได้ก็ไม่เห็นจะเป็นอะไร แต่ คุณจำได้หรือไม่ว่าบัญชีเหล่านั้นเคยผูกอยู่กับบัญชีการเงินของคุณหรือเปล่า มีที่อยู่ เบอร์โทรศัพท์ของคุณหรือไม่ คุณกรอกประวัติครบถ้วนเพียงใด แฮกเกอร์สามารถนำข้อมูลเหล่านั้นไปทำกิจกรรมใดๆที่คุณจะเดือดร้อนได้ อย่างการกู้เงิน ค้ำประกัน ฯลฯ

อีเมล์ก็เป็นอีกเส้นทางที่นำผู้ใช้ไปยังเว็บไซต์เหล่านี้ โดยรูปแบบอีเมล์ที่ส่งมาอาจจะมีโลโก้ขององค์กรต่างๆ อย่างธนาคาร, ไปรษณีย์ ฯลฯ เพื่อสร้างความน่าเชื่อถือให้อีเมล์ และปิดท้ายด้วยลิงก์ไปยังเว็บไซต์ที่พวกเขาเตรียมเอาไว้

ชุดตรวจสอบช่องโหว่ (Exploit Kits)

ในปัจจุบันการติดไวรัสอาจเกิดขึ้นได้หากคลิกผิดที่ผิดทางเพียงครั้งเดียว บนหน้าเว็บไซต์อันตราย ชุดตรวจสอบช่องโหว่(ของแฮกเกอร์) มีเอาไว้เพื่อตรวจหาช่องโหว่ของซอฟต์แวร์ในเครื่องคอมพิวเตอร์ของคุณ เพื่อใช้เป็นช่องทางปล่อยโปรแกรมอันตรายลงบนเครื่องของคุณ

กฎเหล็กที่ช่วยชีวิตคุณได้ก็คือ คิดก่อนคลิก เพราะเว็บไซต์มีจำนวนมากมายจนนับไม่ถ้วน ดังนั้นเราจึงต้องรอบคอบเอาไว้อยู่เสมอ

วิธีการเหล่านี้สามารถนำไปใช้ได้จริง และเพื่อความปลอดภัยสูงสุดจำเป็นต้องใช้ควบคู่กับโปรแกรมรักษาความปลอดภัยที่เชื่อถือได้ ที่สามารถระบุ และป้องกันเว็บไซต์อันตรายเหล่านี้ได้

%d bloggers like this: