โปรแกรมเรียกค่าไถ่, Phishing ,ชุดตรวจสอบช่องโหว่ ภัยคุกคามเหล่านี้เป็นเพียงส่วนหนึ่งจากภัยคุกคามทุกชนิดที่กำลังระบาดอยู๋บนโลกไซเบอร์เท่านั้น แต่สามอย่างนี้เป็นภัยคุกคามที่การมีเพียงโปรแกรมรักษาความปลอดภัยนั้นไม่พอที่จะป้องกัน เพราะความรู้ความเข้าใจในภัยคุกคามของผู้ใช้เป็นอีกปัจจัยสำคัญเช่นเดียวกัน
ทาง ESET Thailand จึงรวมเอาแนวทางรับมือ และให้ความรู้เกี่ยวสามภัยคุกคามนี้
โปรแกรมเรียกค่าไถ่ (Ransomware)
เริ่มจากรู้จักโปรแกรมเรียกค่าไถ่กันก่อน โปรแกรมเรียกค่าไถ่เป็นโปรแกรมที่มีความสามารถเข้ารหัส หรือล็อคไฟล์ภายในเครื่องคอมพิวเตอร์หรือ อุปกรณ์อื่นๆของคุณได้ จากนั้นยื่นขอเสนอให้คุณโอนเงินจำนวนหนึ่งเป็นค่าธรรมเนียมในการถอดรหัสไฟล์เหล่านั้น
หนึ่งในความพิเศษของโปรแกรมเรียกค่าไถ่ก็คือ ผู้พัฒนาออกแบบให้โปรแกรมเรียกค่าไถ่สามารถหลีเลี่ยงการตรวจจับ และมีกลอุบายให้ผู้ใช้เริ่มทำงานโปรแกรมเรียกค่าไถ่ด้วยตัวเอง ด้วยการติดต่อสื่อสารในชีวิตประจำวันอย่างอีเมล์ ที่อ้างว่าเป็นไปรษณีย์, บริษัทขนส่ง, ธนาคาร หรืองานบัญชี
และแฮกเกอร์จะทำการแนบไฟล์มาในอีเมล์เหล่านั้น ด้วยชื่อไฟล์ที่ไม่น่าสงสัยอย่าง “Invoice.PDF.EXE” คุณเห็นอะไรในชื่อไฟล์หรือเปล่า ลองกลับไปดูอีกครั้ง “.PDF.EXE” ตรงนี้เป็นจุดสังเกตที่ชัดเจนที่สุดที่คุณอาจมองไม่เห็นหากไม่ได้เปิดแสดงนามสกุลไฟล์เอาไว้ เพราะไฟล์ .EXE เป็นไฟล์เริ่มการทำงานของโปรแกรม ไม่ใช่เอกสารแต่อย่างใด
สำหรับวิธีการรับมือกับโปรแกรมเรียกค่าไถ่ตั้งแต่ การตั้งค่าเตรียมตัวไปจนถึงการบรรเทาความเสียหายที่เกิดขึ้นจากโปรแกรมเรียกค่าไถ่ ในลิงก์ด้านล่างนี้
Guidebook: รับมือกับ Ransomware
Phishing
ผมไม่มีชื่อภาษาไทยให้กับภัยคุกคามนี้เพราะคำว่า “Phishing” ในภาษาอังกฤษพ้องเสียงกับคำว่า “Fishing” ที่แปลว่าตกปลาและภัยคุกคามนี้ก็เปรียบเสมือนการตกปลาตกที่แฮกเกอร์จะสร้างเว็บไซต์ปลอมที่ทำเลียนแบบให้มีหน้าตาเหมือนกับเว็บไซต์จริงๆ
สิ่งที่แฮกเกอร์ต้องการจากเราคืออะไร? สิ่งที่แฮกเกอร์ต้องการคือ ข้อมูลรหัสผ่านของเราซึ่งคุณอาจจะคิดว่าต่อให้พวกเขาเอาไปได้ก็ไม่เห็นจะเป็นอะไร แต่ คุณจำได้หรือไม่ว่าบัญชีเหล่านั้นเคยผูกอยู่กับบัญชีการเงินของคุณหรือเปล่า มีที่อยู่ เบอร์โทรศัพท์ของคุณหรือไม่ คุณกรอกประวัติครบถ้วนเพียงใด แฮกเกอร์สามารถนำข้อมูลเหล่านั้นไปทำกิจกรรมใดๆที่คุณจะเดือดร้อนได้ อย่างการกู้เงิน ค้ำประกัน ฯลฯ
อีเมล์ก็เป็นอีกเส้นทางที่นำผู้ใช้ไปยังเว็บไซต์เหล่านี้ โดยรูปแบบอีเมล์ที่ส่งมาอาจจะมีโลโก้ขององค์กรต่างๆ อย่างธนาคาร, ไปรษณีย์ ฯลฯ เพื่อสร้างความน่าเชื่อถือให้อีเมล์ และปิดท้ายด้วยลิงก์ไปยังเว็บไซต์ที่พวกเขาเตรียมเอาไว้
ชุดตรวจสอบช่องโหว่ (Exploit Kits)
ในปัจจุบันการติดไวรัสอาจเกิดขึ้นได้หากคลิกผิดที่ผิดทางเพียงครั้งเดียว บนหน้าเว็บไซต์อันตราย ชุดตรวจสอบช่องโหว่(ของแฮกเกอร์) มีเอาไว้เพื่อตรวจหาช่องโหว่ของซอฟต์แวร์ในเครื่องคอมพิวเตอร์ของคุณ เพื่อใช้เป็นช่องทางปล่อยโปรแกรมอันตรายลงบนเครื่องของคุณ
กฎเหล็กที่ช่วยชีวิตคุณได้ก็คือ คิดก่อนคลิก เพราะเว็บไซต์มีจำนวนมากมายจนนับไม่ถ้วน ดังนั้นเราจึงต้องรอบคอบเอาไว้อยู่เสมอ
วิธีการเหล่านี้สามารถนำไปใช้ได้จริง และเพื่อความปลอดภัยสูงสุดจำเป็นต้องใช้ควบคู่กับโปรแกรมรักษาความปลอดภัยที่เชื่อถือได้ ที่สามารถระบุ และป้องกันเว็บไซต์อันตรายเหล่านี้ได้
WeLiveSecurity Thai Edition's 
โปรแกรมเรียกค่าไถ่, Phishing ,ชุดตรวจสอบช่องโหว่ ภัยคุกคามเหล่านี้เป็นเพียงส่วนหนึ่งจากภัยคุกคามทุกชนิดที่กำลังระบาดอยู๋บนโลกไซเบอร์เท่านั้น แต่สามอย่างนี้เป็นภัยคุกคามที่การมีเพียงโปรแกรมรักษาความปลอดภัยนั้นไม่พอที่จะป้องกัน เพราะความรู้ความเข้าใจในภัยคุกคามของผู้ใช้เป็นอีกปัจจัยสำคัญเช่นเดียวกัน
ทาง ESET Thailand จึงรวมเอาแนวทางรับมือ และให้ความรู้เกี่ยวสามภัยคุกคามนี้
โปรแกรมเรียกค่าไถ่ (Ransomware)
เริ่มจากรู้จักโปรแกรมเรียกค่าไถ่กันก่อน โปรแกรมเรียกค่าไถ่เป็นโปรแกรมที่มีความสามารถเข้ารหัส หรือล็อคไฟล์ภายในเครื่องคอมพิวเตอร์หรือ อุปกรณ์อื่นๆของคุณได้ จากนั้นยื่นขอเสนอให้คุณโอนเงินจำนวนหนึ่งเป็นค่าธรรมเนียมในการถอดรหัสไฟล์เหล่านั้น
หนึ่งในความพิเศษของโปรแกรมเรียกค่าไถ่ก็คือ ผู้พัฒนาออกแบบให้โปรแกรมเรียกค่าไถ่สามารถหลีเลี่ยงการตรวจจับ และมีกลอุบายให้ผู้ใช้เริ่มทำงานโปรแกรมเรียกค่าไถ่ด้วยตัวเอง ด้วยการติดต่อสื่อสารในชีวิตประจำวันอย่างอีเมล์ ที่อ้างว่าเป็นไปรษณีย์, บริษัทขนส่ง, ธนาคาร หรืองานบัญชี
และแฮกเกอร์จะทำการแนบไฟล์มาในอีเมล์เหล่านั้น ด้วยชื่อไฟล์ที่ไม่น่าสงสัยอย่าง “Invoice.PDF.EXE” คุณเห็นอะไรในชื่อไฟล์หรือเปล่า ลองกลับไปดูอีกครั้ง “.PDF.EXE” ตรงนี้เป็นจุดสังเกตที่ชัดเจนที่สุดที่คุณอาจมองไม่เห็นหากไม่ได้เปิดแสดงนามสกุลไฟล์เอาไว้ เพราะไฟล์ .EXE เป็นไฟล์เริ่มการทำงานของโปรแกรม ไม่ใช่เอกสารแต่อย่างใด
สำหรับวิธีการรับมือกับโปรแกรมเรียกค่าไถ่ตั้งแต่ การตั้งค่าเตรียมตัวไปจนถึงการบรรเทาความเสียหายที่เกิดขึ้นจากโปรแกรมเรียกค่าไถ่ ในลิงก์ด้านล่างนี้
Guidebook: รับมือกับ Ransomware
Phishing
ผมไม่มีชื่อภาษาไทยให้กับภัยคุกคามนี้เพราะคำว่า “Phishing” ในภาษาอังกฤษพ้องเสียงกับคำว่า “Fishing” ที่แปลว่าตกปลาและภัยคุกคามนี้ก็เปรียบเสมือนการตกปลาตกที่แฮกเกอร์จะสร้างเว็บไซต์ปลอมที่ทำเลียนแบบให้มีหน้าตาเหมือนกับเว็บไซต์จริงๆ
สิ่งที่แฮกเกอร์ต้องการจากเราคืออะไร? สิ่งที่แฮกเกอร์ต้องการคือ ข้อมูลรหัสผ่านของเราซึ่งคุณอาจจะคิดว่าต่อให้พวกเขาเอาไปได้ก็ไม่เห็นจะเป็นอะไร แต่ คุณจำได้หรือไม่ว่าบัญชีเหล่านั้นเคยผูกอยู่กับบัญชีการเงินของคุณหรือเปล่า มีที่อยู่ เบอร์โทรศัพท์ของคุณหรือไม่ คุณกรอกประวัติครบถ้วนเพียงใด แฮกเกอร์สามารถนำข้อมูลเหล่านั้นไปทำกิจกรรมใดๆที่คุณจะเดือดร้อนได้ อย่างการกู้เงิน ค้ำประกัน ฯลฯ
อีเมล์ก็เป็นอีกเส้นทางที่นำผู้ใช้ไปยังเว็บไซต์เหล่านี้ โดยรูปแบบอีเมล์ที่ส่งมาอาจจะมีโลโก้ขององค์กรต่างๆ อย่างธนาคาร, ไปรษณีย์ ฯลฯ เพื่อสร้างความน่าเชื่อถือให้อีเมล์ และปิดท้ายด้วยลิงก์ไปยังเว็บไซต์ที่พวกเขาเตรียมเอาไว้
ชุดตรวจสอบช่องโหว่ (Exploit Kits)
ในปัจจุบันการติดไวรัสอาจเกิดขึ้นได้หากคลิกผิดที่ผิดทางเพียงครั้งเดียว บนหน้าเว็บไซต์อันตราย ชุดตรวจสอบช่องโหว่(ของแฮกเกอร์) มีเอาไว้เพื่อตรวจหาช่องโหว่ของซอฟต์แวร์ในเครื่องคอมพิวเตอร์ของคุณ เพื่อใช้เป็นช่องทางปล่อยโปรแกรมอันตรายลงบนเครื่องของคุณ
กฎเหล็กที่ช่วยชีวิตคุณได้ก็คือ คิดก่อนคลิก เพราะเว็บไซต์มีจำนวนมากมายจนนับไม่ถ้วน ดังนั้นเราจึงต้องรอบคอบเอาไว้อยู่เสมอ
วิธีการเหล่านี้สามารถนำไปใช้ได้จริง และเพื่อความปลอดภัยสูงสุดจำเป็นต้องใช้ควบคู่กับโปรแกรมรักษาความปลอดภัยที่เชื่อถือได้ ที่สามารถระบุ และป้องกันเว็บไซต์อันตรายเหล่านี้ได้
แบ่งปันสิ่งนี้: