มัลแวร์ (Malware หรือ Malicious Software) คือชื่อเรียกโดยรวมของโปรแกรมคอมพิวเตอร์ทุกชนิด ที่ถูกออกแบบมาเพื่อทำลายและทำร้ายคอมพิวเตอร์และเครือข่าย เจ้ามัลแวร์ตัวร้าย ก็อย่างเช่น ไวรัส (Virus) วอร์ม (Worm) โทรจัน (Trojan) สปายแวร์ (Spyware) เมื่อเป็นเช่นนี้แล้ว มนุษย์ไอทีต้องรู้เลยว่า มัลแวร์คืออะไร ความท้าทายที่ฝ่าย IT ต้องเตรียมรับมือ
ทำความรู้จักกับมัลแวร์
หากคอมพิวเตอร์เปรียบได้ว่าเป็นร่างกายมนุษย์ มัลแวร์ก็เปรียบได้ว่าเป็นเชื้อโรค ที่พร้อมเข้าไปทำร้ายร่างกายของเราให้ต้องเจ็บป่วยนั่นเอง ซึ่งรูปแบบการแพร่กระจายมัลแวร์ ก็ถูกเหล่าแฮคเกอร์ออกแบบมาให้พร้อมทำลายล้าง สามารถแพร่ได้ทั้งทาง Physical อย่างทาง Flash Drive หรือทางอินเทอร์เน็ต โดยผู้ใช้มักดาวน์โหลดมัลแวร์มาโดยไม่รู้ตัว เพราะส่วนมากผู้ใช้จะถูกล่อลวงให้กดรับมัลแวร์จากการเข้า Website ที่มีมัลแวร์อยู่ เช่น อีเมลแปลกหน้าทั้งหลายที่มักมีมัลแวร์ซ่อนอยู่
ถือเป็นความท้าทายของคนทำงานไอทีเป็นอย่างมาก เพราะมัลแวร์ส่วนใหญ่จะเล็งเป้าไปที่เซิร์ฟเวอร์หลักขององค์กรที่มีหน้าที่สั่งการและควบคุม (Command and Control Server) เพื่อเข้าไปยังส่วนกลางของบริษัทที่จะทำการดึงเอาข้อมูล, ลบข้อมูล หรือ Remote Control บริษัทได้ นอกจากนี้ มัลแวร์ยังหลบเก่ง ซ่อนตัวไว และขยายสายพันธ์ได้ เพื่อหลบหนีจากการตรวจสอบจากผู้ค้มกันระบบและ Antimalware Products ทั้งหลาย ยกตัวอย่างมัลแวร์ที่แฝงตัวเก่ง ได้แก่
- Polymetric Malware มีสามารถเปลี่ยนโค้ดมันเองได้เพื่อหลบซ่อนจากการตรวจสอบ
- Fileless Malware จะแฝงตัวอยู่ใน RAM ของระบบ ทำให้หลบเลี่ยงการค้นพบได้
- Malware แฝงตัวลงใน Web proxies เพื่อหลบ Traffic และ ที่มาของ IP
ความร้ายกาจของมัลแวร์ไม่ได้มีแค่นั้น ยังมีที่ไม่ใช่มัลแวร์โดยตรง เราเรียกว่า Adware เป็นโปรแกรมโชว์โฆษณาให้ผู้ใช้ได้เห็น แบบสร้างความรำคาญ และลดประสิทธิภาพของคอมพิวเตอร์ลง แต่ว่า Adware สามารถนำไปสู่มัลแวร์ได้ เช่น กลายเป็น Malvertising หรือ Spyware อยู่ในโปรแกรม
มัลแวร์ มีอะไรบ้าง
- Virus
หลายคนเข้าใจผิดมาตลอดว่า มัลแวร์คือไวรัสชนิดหนึ่ง แต่ความจริงแล้วไวรัส คือมัลแวร์ชนิดหนึ่งต่างหาก และพบบ่อยที่สุด ซึ่งมักแฝงตัวมากับโปรแกรมคอมพิวเตอร์ หรือไฟล์งานต่าง ๆ และสามารถแพร่กระจายไปยังเครื่องอื่น ๆ ได้โดยแนบตัวเองไปกับโปรแกรม หรือไฟล์งาน ซึ่งไวรัสจะทำงานก็ต่อเมื่อมีการเปิดโปรแกรม หรือเปิดไฟล์
- Worm
สามารถแพร่กระจายตัวเองไปยังคอมพิวเตอร์และอุปกรณ์เครื่องอื่น ๆ ผ่านทาง อีเมล หรือการแชร์ไฟล์
- Trojan
เป็นโปรแกรมอันตรายที่แฝงตัวมา หลอกล่อผู้ใช้ว่าเป็นโปรแกรมที่ปลอดภัย แต่จริง ๆ แล้วจะทำให้เกิดความเสียหายเมื่อผู้ใช้หลงเชื่อนำไปติดตั้ง
- Backdoor
จะคอยเปิดช่องทางให้ผู้อื่นเข้ามาใช้งานเครื่องคอมพิวเตอร์ของเราโดยไม่รู้ตัว
- Rootkit
เปิดช่องทางให้ผู้อื่นเข้ามาติดตั้งโปรแกรมเพิ่มเติมเพื่อควบคุมเครื่อง พร้อมได้สิทธิ์ของผู้ดูแลระบบ (Root)
- Spyware
จะคอยแอบดูพฤติกรรมและบันทึกการใช้งานของผู้ใช้ และทำการขโมยข้อมูลส่วนตัว อย่าง บัญชีชื่อผู้ใช้งาน รหัสผ่าน หรือข้อมูลทางการเงิน
- Ransomware
มัลแวร์ตัวแสบที่จะทำการเข้ารหัสหรือล็อกไฟล์ ผู้ใช้จะไม่สามารถเปิดไฟล์ หรือคอมพิวเตอร์ได้ จากนั้นก็จะส่งข้อความ “เรียกค่าไถ่” เพื่อแลกกับการถอดรหัสเพื่อกู้ข้อมูลคืนมา
ป้องกันอย่างไรหากต้องเจอมัลแวร์
- ป้องกันได้ด้วยการหมั่นอัปเดตคอมพิวเตอร์และซอฟต์แวร์ในเครื่องสม่ำเสมอ
- ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) บนคอมพิวเตอร์
- ระวังเป็นพิเศษเมื่อต้องใช้งานอุปกรณ์เชื่อมต่อทั้งหลาย เช่น USB ควรทำการสแกนไวรัสก่อนใช้งาน
- ไม่คลิกเข้าไปดูข้อความที่แสดงโฆษณาในเว็บไซต์ต่าง ๆ ถ้าไม่จำเป็น เพราะจะเป็นการเริ่มดาวน์โหลดมัลแวร์ จะต้องเช็คและตรวจสอบก่อนคลิกเสมอ
- ไม่ดาวน์โหลดโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ เพราะมีมัลแวร์แฝงอยู่แน่นอน
- หลีกเลี่ยงการเปิดอีเมล ไฟล์แนบที่ต้องสงสัยใด ๆ ที่ส่งมาจากอีเมลที่เราไม่รู้จัก และต้องตรวจสอบทุกครั้งก่อนดาวน์โหลดหรือเปิดไฟล์ขึ้นมา
เมื่อโดนมัลแวร์เล่นงาน ลองแก้ไขด้วยตนเอง ก่อนส่งต่อไปยังไอทีบริษัท หรือส่งไปซ่อมที่ร้าน มัลแวร์จึงเป็นความท้าทายที่ฝ่าย IT ต้องเตรียมรับมือ และหาวิธีในการสกัดเพื่อไม่ให้แพร่ในเครื่องคอมพิวเตอร์ขององค์กร และไม่ล้วงเอาข้อมูลสำคัญออกไป ค้นหางานด้านไอที เพื่อดูแลจัดการกับ มัลแวร์ตัวร้านได้ที่แอพลิเคชัน JobsDB
ดาวน์โหลดได้แล้ววันนี้ทั้ง iOS และ Android
เลือกงานที่ใช่ ใช้ชีวิตที่ชอบ ด้วยการค้นหางานที่ง่ายและรวดเร็ว พร้อมทั้งจัดการเรซูเม่อย่างมีประสิทธิภาพ ให้คุณอัปโหลด ดู และลบได้ทุกเมื่อที่ต้องการ เพลิดเพลินไปกับประสบการณ์การใช้งานแสนง่าย ด้วยระบบ AI ใหม่ ช่วยค้นหางานที่ตรงใจมากขึ้นถึง 6 เท่า
รู้ลึกก่อนใคร 10 เทรนด์ด้านเทคโนโลยีสำหรับ 2021 ที่ใคร ๆ ก็เรียนได้
Cyber Security คืออะไร ทำไมทุกองค์กรที่อยากก้าวสู่ยุคดิจิทัลจึงควรใส่ใจ
คอมค้างทำยังไงดี? เคล็ดลับ แก้ปัญหาพีซี ที่ทำได้ง่ายด้วยตัวเอง