Malicious Code วายร้ายอันดับ 1 ของไทย

ทำความรู้จัก 'Malicious Code' วายร้ายคอมพ์! ลวงคนไทยเป็นเหยื่อเพียบ
      หากพูดถึงความเสี่ยงข้อมูลจากภัยแฝงบนอินเทอร์เน็ต... รับรองว่าระดับคนใช้งานเทคโนโลยีอย่างเราๆ ท่านๆ อาจรู้เท่าทันภัยร้ายเหล่านั้นไม่ง่ายนัก แต่หากเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์ รวมถึงระบบความปลอดภัยทางคอมพิวเตอร์แล้วล่ะก็ ถือเป็นเรื่องแสนง่ายในการตรวจสอบและป้องกันช่องโหว่ ที่อาจเป็นรูรั่วให้ภัยออนไลน์ สามารถทะลุทะลวงเข้ามาถึงข้อมูลสำคัญ แต่ใช่ว่า...ระดับยูสเซอร์จะไม่สามารถสร้างเกราะคุ้มกันภัยจากออนไลน์ได้!

      ก่อนจะไปถึงวิธีสำคัญในการปกป้องข้อมูล คอมพิวเตอร์ รวมถึงอุปกรณ์ที่คุณใช้เชื่อมต่ออินเทอร์เน็ตอยู่บ่อยครั้งนั้น คุณรู้หรือไม่...รูปแบบการโจมตีออนไลน์แบบไหนที่ประเทศไทยต้องเผชิญอยู่เป็นประจำ? เรามีคำตอบมาฝาก...

Malicious Code วายร้ายอันดับ 1 ของไทย
     เมื่อเร็วๆ นี้ ไทยเซิร์ต (ThaiCERT) หรือศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ได้เปิดเผยข้อมูล สถิติภัยคุกคามบนอินเทอร์เน็ตของไทย ประจำปี 2557 โดยระบุว่า... “Malicious Code” หรือการโจมตีด้วยโปรแกรมไม่พึงประสงค์ เป็นภัยออนไลน์ที่พบมากที่สุด เป็นสัดส่วนถึง 43.3% ของรูปแบบภัยคุกคามทั้งหมดในไทย

รู้จัก Malicious Code...
     Malicious Code เป็นโปรแกรมที่ถูกพัฒนาขึ้น เพื่อให้เกิดผลลัพธ์ที่ไม่พึงประสงค์กับผู้ใช้งานหรือระบบ เช่น ทำให้เกิดความขัดข้อง หรือเสียหายกับระบบที่โปรแกรมดังกล่าวติดตั้งอยู่ โดยปกติภัยคุกคามประเภทนี้ ต้องอาศัยการหลอกลวงให้ผู้ใช้งาน เรียกใช้งานโปรแกรมก่อนจึงจะสามารถทำการโจมตีได้ เช่น Virus, Trojan หรือ Spyware ต่างๆ หรือบางครั้งอาจทำการโจมตีได้ด้วยตนเอง เช่น Worm

เตือน!...เทรนด์ฮิตโจรไซเบอร์ใช้ทั่วโลก
     อย่างไรก็ตาม ไทยเซิร์ต ยังได้อธิบายวิธีการป้องกัน Malicious Code ในรูปแบบต่างๆ จากกรณีศึกษาที่เกิดขึ้นจริง แถมยังเป็นเหตุการณ์ที่พบอยู่บ่อยครั้ง ทั้งในประเทศและต่างประเทศ อาทิ...การที่เว็บไซต์สำนักข่าวหลายแห่งในประเทศไทย ถูกเจาะฝังโทรจันที่หลอกให้ดาวน์โหลดแอนตี้ไวรัสปลอม, ภัยมัลแวร์ CTB Locker ระบาดหนักทั่วโลก ด้วยรูปแบบการเรียกค่าไถ่ผู้ใช้งานผ่านการกู้ไฟล์ที่ถูกเข้ารหัสลับ, มัลแวร์ GameOver ซึ่งมีผู้ใช้ในประเทศไทยตกเป็นเหยื่อไม่ต่ำกว่า 3,000 ราย, มัลแวร์ SynoLocker แพร่ระบาดบนอุปกรณ์ NAS ของ Synology

ภาครัฐยังตกเป็นเหยื่อ!!!
     เมื่อช่วงปลายเดือน ก.พ.นี้เอง ก็มีกระแสข่าวว่า แฮกเกอร์ป่วนได้ส่งอีเมล์หลอกลวง หรือ ฟิชชิ่ง (Phishing) จู่โจมหน่วยงานรัฐหลายแห่ง ซึ่งพบมีเหยื่อคลิกลิงก์ดังกล่าวแล้วเกือบ 1,000 ครั้ง ภายในเวลาเพียง 2 วัน กลายเป็นเรื่องที่น่าตกใจอยู่ไม่น้อย เนื่องจากมีหน่วยงานของภาครัฐบาลหลายแห่งที่ตกเป็นเหยื่อ โดยโจรร้ายนี้ใช้การส่งอีเมล์และลวงให้คลิกไปยังเว็บไซต์ปลอม ซึ่งมีวัตถุประสงค์ให้ผู้ตกเป็นเหยื่อกรอกข้อมูลส่วนตัว แถมยังใช้อีเมล์ของเหยื่อเป็นช่องทางในการแพร่กระจายกลลวงดังกล่าวอีกด้วย

     เมื่อการใช้งานอินเทอร์เน็ตตกอยู่ในความเสี่ยง แถมลิงก์ต่างๆ จากหน่วยงานที่มีชื่อเสียง หรือเป็นที่คุ้นเคยก็อาจตกเป็นเหยื่อของโจรไซเบอร์ได้เช่นกัน...คุณจะนิ่งนอนใจและละเลยเรื่องความปลอดภัยได้อย่างไร? ดูเหมือนอะไรบนโลกออนไลน์จะเต็มไปด้วยความเสี่ยงอย่างใหญ่หลวง แต่อย่าเพิ่งตกใจจนเกินไป เพราะหากคุณมีแนวทางการใช้งานที่ปลอดภัย นั่นก็เท่ากับมีเกราะกำบังอย่างหนาที่ดีให้กับข้อมูลและอุปกรณ์ของคุณทีเดียว! ลองตามไปดูคำแนะนำที่ไทยเซิร์ตฝากไว้สักหน่อย...

แค่ 5 ข้อ...ก็ปลอดภัยจาก Malicious Code

1. ไม่คลิกลิงก์ หรือเปิดไฟล์อีเมล์ที่น่าสงสัย ถ้าไม่ไว้ใจควรถามจากผู้ส่งโดยตรง
2. ตั้ง Policy ของระบบปฏิบัติการ เพื่อป้องกันปัญหาจากไวรัสคอมพิวเตอร์
3. ติดตั้งและอัพเดต Antivirus และหมั่นอัพเดตระบบปฏิบัติการ
4. Backup ข้อมูลอยู่เสมอ หากเป็นไปได้ให้เก็บข้อมูล Backup ในอุปกรณ์ที่ไม่ได้เชื่อมต่อกับคอมพิวเตอร์ หรือระบบเครือข่ายอื่นๆ
5. หากมีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ให้ตรวจสอบสิทธิ์เข้าถึงข้อมูล และกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์เฉพาะไฟล์ที่จำเป็นเท่านั้น

      คำแนะนำเหล่านี้ เป็นเพียงหลักการเบื้องต้นที่ช่วยให้เราใช้อินเทอร์เน็ตได้ปลอดภัย เนื่องจากภัยคุกคามจากการใช้อินเทอร์เน็ต มักเกิดจากพฤติกรรมการใช้งานของเราเอง นั่นหมายความว่า...หากผู้ใช้งานปลอดภัย ระบบเครือข่ายภายในองค์กรก็จะปลอดภัย เครือข่ายองค์กรอื่นๆ ที่มาร่วมใช้งานระบบก็ปลอดภัย เกิดเป็นห่วงโซ่แห่งความปลอดภัย แต่หากเกิดปัญหา...สามารถขอคำปรึกษาได้ที่สายด่วน ไทยเซิร์ต 1212 หรืออีเมล์ office@thaicert.or.th รวมถึงเว็บไซต์ไทยเซิร์ต

ใช้งานด้วยความปลอดภัย ไม่ได้ส่งผลดีกับใคร แต่...เพื่อประโยชน์ของคุณเอง!

ขอบคุณ thairath