ทำความรู้จัก 'Malicious Code' วายร้ายคอมพ์! ลวงคนไทยเป็นเหยื
Posted: 01 Apr 2015, 09:37
ทำความรู้จัก 'Malicious Code' วายร้ายคอมพ์! ลวงคนไทยเป็นเหยื่อเพียบ
พาคุณไปรู้จักกับรูปแบบการโจมตีทางออนไลน์ ที่พบสถิติสูงที่สุดในประเทศไทย พร้อมรู้เทคนิคสร้างเกราะป้องภัยไซเบอร์ ทำเองได้ง่ายๆ แค่ 5 ข้อ...
หากพูดถึงความเสี่ยงข้อมูลจากภัยแฝงบนอินเทอร์เน็ต... รับรองว่าระดับคนใช้งานเทคโนโลยีอย่างเราๆ ท่านๆ อาจรู้เท่าทันภัยร้ายเหล่านั้นไม่ง่ายนัก แต่หากเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์ รวมถึงระบบความปลอดภัยทางคอมพิวเตอร์แล้วล่ะก็ ถือเป็นเรื่องแสนง่ายในการตรวจสอบและป้องกันช่องโหว่ ที่อาจเป็นรูรั่วให้ภัยออนไลน์ สามารถทะลุทะลวงเข้ามาถึงข้อมูลสำคัญ แต่ใช่ว่า...ระดับยูสเซอร์จะไม่สามารถสร้างเกราะคุ้มกันภัยจากออนไลน์ได้!
ก่อนจะไปถึงวิธีสำคัญในการปกป้องข้อมูล คอมพิวเตอร์ รวมถึงอุปกรณ์ที่คุณใช้เชื่อมต่ออินเทอร์เน็ตอยู่บ่อยครั้งนั้น คุณรู้หรือไม่...รูปแบบการโจมตีออนไลน์แบบไหนที่ประเทศไทยต้องเผชิญอยู่เป็นประจำ? เรามีคำตอบมาฝาก...
อย่าปล่อยให้ผู้ไม่หวังดี เข้าถึงข้อมูลส่วนตัวของคุณ!
Malicious Code วายร้ายอันดับ 1 ของไทย
เมื่อเร็วๆ นี้ ไทยเซิร์ต (ThaiCERT) หรือศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ได้เปิดเผยข้อมูล สถิติภัยคุกคามบนอินเทอร์เน็ตของไทย ประจำปี 2557 โดยระบุว่า... “Malicious Code” หรือการโจมตีด้วยโปรแกรมไม่พึงประสงค์ เป็นภัยออนไลน์ที่พบมากที่สุด เป็นสัดส่วนถึง 43.3% ของรูปแบบภัยคุกคามทั้งหมดในไทย
รู้จัก Malicious Code...
Malicious Code เป็นโปรแกรมที่ถูกพัฒนาขึ้น เพื่อให้เกิดผลลัพธ์ที่ไม่พึงประสงค์กับผู้ใช้งานหรือระบบ เช่น ทำให้เกิดความขัดข้อง หรือเสียหายกับระบบที่โปรแกรมดังกล่าวติดตั้งอยู่ โดยปกติภัยคุกคามประเภทนี้ ต้องอาศัยการหลอกลวงให้ผู้ใช้งาน เรียกใช้งานโปรแกรมก่อนจึงจะสามารถทำการโจมตีได้ เช่น Virus, Trojan หรือ Spyware ต่างๆ หรือบางครั้งอาจทำการโจมตีได้ด้วยตนเอง เช่น Worm
เตือน!...เทรนด์ฮิตโจรไซเบอร์ใช้ทั่วโลก
อย่างไรก็ตาม ไทยเซิร์ต ยังได้อธิบายวิธีการป้องกัน Malicious Code ในรูปแบบต่างๆ จากกรณีศึกษาที่เกิดขึ้นจริง แถมยังเป็นเหตุการณ์ที่พบอยู่บ่อยครั้ง ทั้งในประเทศและต่างประเทศ อาทิ...การที่เว็บไซต์สำนักข่าวหลายแห่งในประเทศไทย ถูกเจาะฝังโทรจันที่หลอกให้ดาวน์โหลดแอนตี้ไวรัสปลอม, ภัยมัลแวร์ CTB Locker ระบาดหนักทั่วโลก ด้วยรูปแบบการเรียกค่าไถ่ผู้ใช้งานผ่านการกู้ไฟล์ที่ถูกเข้ารหัสลับ, มัลแวร์ GameOver ซึ่งมีผู้ใช้ในประเทศไทยตกเป็นเหยื่อไม่ต่ำกว่า 3,000 ราย, มัลแวร์ SynoLocker แพร่ระบาดบนอุปกรณ์ NAS ของ Synology
อย่าไว้ใจระบบอินเทอร์เน็ตองค์กร เพราะอาจมีทั้งช่องโหว่และมีผู้ใช้ผิดวิธี
ภาครัฐยังตกเป็นเหยื่อ!!!
เมื่อช่วงปลายเดือน ก.พ.นี้เอง ก็มีกระแสข่าวว่า แฮกเกอร์ป่วนได้ส่งอีเมล์หลอกลวง หรือ ฟิชชิ่ง (Phishing) จู่โจมหน่วยงานรัฐหลายแห่ง ซึ่งพบมีเหยื่อคลิกลิงก์ดังกล่าวแล้วเกือบ 1,000 ครั้ง ภายในเวลาเพียง 2 วัน กลายเป็นเรื่องที่น่าตกใจอยู่ไม่น้อย เนื่องจากมีหน่วยงานของภาครัฐบาลหลายแห่งที่ตกเป็นเหยื่อ โดยโจรร้ายนี้ใช้การส่งอีเมล์และลวงให้คลิกไปยังเว็บไซต์ปลอม ซึ่งมีวัตถุประสงค์ให้ผู้ตกเป็นเหยื่อกรอกข้อมูลส่วนตัว แถมยังใช้อีเมล์ของเหยื่อเป็นช่องทางในการแพร่กระจายกลลวงดังกล่าวอีกด้วย
เมื่อการใช้งานอินเทอร์เน็ตตกอยู่ในความเสี่ยง แถมลิงก์ต่างๆ จากหน่วยงานที่มีชื่อเสียง หรือเป็นที่คุ้นเคยก็อาจตกเป็นเหยื่อของโจรไซเบอร์ได้เช่นกัน...คุณจะนิ่งนอนใจและละเลยเรื่องความปลอดภัยได้อย่างไร? ดูเหมือนอะไรบนโลกออนไลน์จะเต็มไปด้วยความเสี่ยงอย่างใหญ่หลวง แต่อย่าเพิ่งตกใจจนเกินไป เพราะหากคุณมีแนวทางการใช้งานที่ปลอดภัย นั่นก็เท่ากับมีเกราะกำบังอย่างหนาที่ดีให้กับข้อมูลและอุปกรณ์ของคุณทีเดียว! ลองตามไปดูคำแนะนำที่ไทยเซิร์ตฝากไว้สักหน่อย...
แค่ 5 ข้อ...ก็ปลอดภัยจาก Malicious Code
1. ไม่คลิกลิงก์ หรือเปิดไฟล์อีเมล์ที่น่าสงสัย ถ้าไม่ไว้ใจควรถามจากผู้ส่งโดยตรง
2. ตั้ง Policy ของระบบปฏิบัติการ เพื่อป้องกันปัญหาจากไวรัสคอมพิวเตอร์
3. ติดตั้งและอัพเดต Antivirus และหมั่นอัพเดตระบบปฏิบัติการ
4. Backup ข้อมูลอยู่เสมอ หากเป็นไปได้ให้เก็บข้อมูล Backup ในอุปกรณ์ที่ไม่ได้เชื่อมต่อกับคอมพิวเตอร์ หรือระบบเครือข่ายอื่นๆ
5. หากมีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ให้ตรวจสอบสิทธิ์เข้าถึงข้อมูล และกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์เฉพาะไฟล์ที่จำเป็นเท่านั้น
โปรดใช้งานอินเทอร์เน็ต ด้วยความระมัดระวัง
คำแนะนำเหล่านี้ เป็นเพียงหลักการเบื้องต้นที่ช่วยให้เราใช้อินเทอร์เน็ตได้ปลอดภัย เนื่องจากภัยคุกคามจากการใช้อินเทอร์เน็ต มักเกิดจากพฤติกรรมการใช้งานของเราเอง นั่นหมายความว่า...หากผู้ใช้งานปลอดภัย ระบบเครือข่ายภายในองค์กรก็จะปลอดภัย เครือข่ายองค์กรอื่นๆ ที่มาร่วมใช้งานระบบก็ปลอดภัย เกิดเป็นห่วงโซ่แห่งความปลอดภัย แต่หากเกิดปัญหา...สามารถขอคำปรึกษาได้ที่สายด่วน ไทยเซิร์ต 1212 หรืออีเมล์ office@thaicert.or.th รวมถึงเว็บไซต์ไทยเซิร์ต
ใช้งานด้วยความปลอดภัย ไม่ได้ส่งผลดีกับใคร แต่...เพื่อประโยชน์ของคุณเอง!
ที่มา ไทยรัฐออนไลน์
วันที่ 1 เม.ย. 2558
พาคุณไปรู้จักกับรูปแบบการโจมตีทางออนไลน์ ที่พบสถิติสูงที่สุดในประเทศไทย พร้อมรู้เทคนิคสร้างเกราะป้องภัยไซเบอร์ ทำเองได้ง่ายๆ แค่ 5 ข้อ...
หากพูดถึงความเสี่ยงข้อมูลจากภัยแฝงบนอินเทอร์เน็ต... รับรองว่าระดับคนใช้งานเทคโนโลยีอย่างเราๆ ท่านๆ อาจรู้เท่าทันภัยร้ายเหล่านั้นไม่ง่ายนัก แต่หากเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์ รวมถึงระบบความปลอดภัยทางคอมพิวเตอร์แล้วล่ะก็ ถือเป็นเรื่องแสนง่ายในการตรวจสอบและป้องกันช่องโหว่ ที่อาจเป็นรูรั่วให้ภัยออนไลน์ สามารถทะลุทะลวงเข้ามาถึงข้อมูลสำคัญ แต่ใช่ว่า...ระดับยูสเซอร์จะไม่สามารถสร้างเกราะคุ้มกันภัยจากออนไลน์ได้!
ก่อนจะไปถึงวิธีสำคัญในการปกป้องข้อมูล คอมพิวเตอร์ รวมถึงอุปกรณ์ที่คุณใช้เชื่อมต่ออินเทอร์เน็ตอยู่บ่อยครั้งนั้น คุณรู้หรือไม่...รูปแบบการโจมตีออนไลน์แบบไหนที่ประเทศไทยต้องเผชิญอยู่เป็นประจำ? เรามีคำตอบมาฝาก...
อย่าปล่อยให้ผู้ไม่หวังดี เข้าถึงข้อมูลส่วนตัวของคุณ!
Malicious Code วายร้ายอันดับ 1 ของไทย
เมื่อเร็วๆ นี้ ไทยเซิร์ต (ThaiCERT) หรือศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ได้เปิดเผยข้อมูล สถิติภัยคุกคามบนอินเทอร์เน็ตของไทย ประจำปี 2557 โดยระบุว่า... “Malicious Code” หรือการโจมตีด้วยโปรแกรมไม่พึงประสงค์ เป็นภัยออนไลน์ที่พบมากที่สุด เป็นสัดส่วนถึง 43.3% ของรูปแบบภัยคุกคามทั้งหมดในไทย
รู้จัก Malicious Code...
Malicious Code เป็นโปรแกรมที่ถูกพัฒนาขึ้น เพื่อให้เกิดผลลัพธ์ที่ไม่พึงประสงค์กับผู้ใช้งานหรือระบบ เช่น ทำให้เกิดความขัดข้อง หรือเสียหายกับระบบที่โปรแกรมดังกล่าวติดตั้งอยู่ โดยปกติภัยคุกคามประเภทนี้ ต้องอาศัยการหลอกลวงให้ผู้ใช้งาน เรียกใช้งานโปรแกรมก่อนจึงจะสามารถทำการโจมตีได้ เช่น Virus, Trojan หรือ Spyware ต่างๆ หรือบางครั้งอาจทำการโจมตีได้ด้วยตนเอง เช่น Worm
เตือน!...เทรนด์ฮิตโจรไซเบอร์ใช้ทั่วโลก
อย่างไรก็ตาม ไทยเซิร์ต ยังได้อธิบายวิธีการป้องกัน Malicious Code ในรูปแบบต่างๆ จากกรณีศึกษาที่เกิดขึ้นจริง แถมยังเป็นเหตุการณ์ที่พบอยู่บ่อยครั้ง ทั้งในประเทศและต่างประเทศ อาทิ...การที่เว็บไซต์สำนักข่าวหลายแห่งในประเทศไทย ถูกเจาะฝังโทรจันที่หลอกให้ดาวน์โหลดแอนตี้ไวรัสปลอม, ภัยมัลแวร์ CTB Locker ระบาดหนักทั่วโลก ด้วยรูปแบบการเรียกค่าไถ่ผู้ใช้งานผ่านการกู้ไฟล์ที่ถูกเข้ารหัสลับ, มัลแวร์ GameOver ซึ่งมีผู้ใช้ในประเทศไทยตกเป็นเหยื่อไม่ต่ำกว่า 3,000 ราย, มัลแวร์ SynoLocker แพร่ระบาดบนอุปกรณ์ NAS ของ Synology
อย่าไว้ใจระบบอินเทอร์เน็ตองค์กร เพราะอาจมีทั้งช่องโหว่และมีผู้ใช้ผิดวิธี
ภาครัฐยังตกเป็นเหยื่อ!!!
เมื่อช่วงปลายเดือน ก.พ.นี้เอง ก็มีกระแสข่าวว่า แฮกเกอร์ป่วนได้ส่งอีเมล์หลอกลวง หรือ ฟิชชิ่ง (Phishing) จู่โจมหน่วยงานรัฐหลายแห่ง ซึ่งพบมีเหยื่อคลิกลิงก์ดังกล่าวแล้วเกือบ 1,000 ครั้ง ภายในเวลาเพียง 2 วัน กลายเป็นเรื่องที่น่าตกใจอยู่ไม่น้อย เนื่องจากมีหน่วยงานของภาครัฐบาลหลายแห่งที่ตกเป็นเหยื่อ โดยโจรร้ายนี้ใช้การส่งอีเมล์และลวงให้คลิกไปยังเว็บไซต์ปลอม ซึ่งมีวัตถุประสงค์ให้ผู้ตกเป็นเหยื่อกรอกข้อมูลส่วนตัว แถมยังใช้อีเมล์ของเหยื่อเป็นช่องทางในการแพร่กระจายกลลวงดังกล่าวอีกด้วย
เมื่อการใช้งานอินเทอร์เน็ตตกอยู่ในความเสี่ยง แถมลิงก์ต่างๆ จากหน่วยงานที่มีชื่อเสียง หรือเป็นที่คุ้นเคยก็อาจตกเป็นเหยื่อของโจรไซเบอร์ได้เช่นกัน...คุณจะนิ่งนอนใจและละเลยเรื่องความปลอดภัยได้อย่างไร? ดูเหมือนอะไรบนโลกออนไลน์จะเต็มไปด้วยความเสี่ยงอย่างใหญ่หลวง แต่อย่าเพิ่งตกใจจนเกินไป เพราะหากคุณมีแนวทางการใช้งานที่ปลอดภัย นั่นก็เท่ากับมีเกราะกำบังอย่างหนาที่ดีให้กับข้อมูลและอุปกรณ์ของคุณทีเดียว! ลองตามไปดูคำแนะนำที่ไทยเซิร์ตฝากไว้สักหน่อย...
แค่ 5 ข้อ...ก็ปลอดภัยจาก Malicious Code
1. ไม่คลิกลิงก์ หรือเปิดไฟล์อีเมล์ที่น่าสงสัย ถ้าไม่ไว้ใจควรถามจากผู้ส่งโดยตรง
2. ตั้ง Policy ของระบบปฏิบัติการ เพื่อป้องกันปัญหาจากไวรัสคอมพิวเตอร์
3. ติดตั้งและอัพเดต Antivirus และหมั่นอัพเดตระบบปฏิบัติการ
4. Backup ข้อมูลอยู่เสมอ หากเป็นไปได้ให้เก็บข้อมูล Backup ในอุปกรณ์ที่ไม่ได้เชื่อมต่อกับคอมพิวเตอร์ หรือระบบเครือข่ายอื่นๆ
5. หากมีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ให้ตรวจสอบสิทธิ์เข้าถึงข้อมูล และกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์เฉพาะไฟล์ที่จำเป็นเท่านั้น
โปรดใช้งานอินเทอร์เน็ต ด้วยความระมัดระวัง
คำแนะนำเหล่านี้ เป็นเพียงหลักการเบื้องต้นที่ช่วยให้เราใช้อินเทอร์เน็ตได้ปลอดภัย เนื่องจากภัยคุกคามจากการใช้อินเทอร์เน็ต มักเกิดจากพฤติกรรมการใช้งานของเราเอง นั่นหมายความว่า...หากผู้ใช้งานปลอดภัย ระบบเครือข่ายภายในองค์กรก็จะปลอดภัย เครือข่ายองค์กรอื่นๆ ที่มาร่วมใช้งานระบบก็ปลอดภัย เกิดเป็นห่วงโซ่แห่งความปลอดภัย แต่หากเกิดปัญหา...สามารถขอคำปรึกษาได้ที่สายด่วน ไทยเซิร์ต 1212 หรืออีเมล์ office@thaicert.or.th รวมถึงเว็บไซต์ไทยเซิร์ต
ใช้งานด้วยความปลอดภัย ไม่ได้ส่งผลดีกับใคร แต่...เพื่อประโยชน์ของคุณเอง!
ที่มา ไทยรัฐออนไลน์
วันที่ 1 เม.ย. 2558