M.D.Soft Co.,Ltd. Software House Company

ทำความรู้จักมัลแวร์ (Malicious Software)

ทำความรู้จักมัลแวร์ (Malicious Software)
ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวไม่ได้ใช้งาน
 
Malicious Software
Malicious Software

 

ทำความรู้จักมัลแวร์ (Malicious Software)

             ถ้าพูดถึงภัยคุกคามที่จะเกิดขึ้นในระบบเครือข่ายหรืออินเตอร์เนต หลายๆ คนอาจจะเคยได้ยินคำว่าไวรัส สปายแวร์ เวิร์ม หรือโทรจัน ซึ่งทั้งหมดนี้ล้วนเป็นอันตรายต่อระบบคอมพิวเตอร์ทั้งสิ้น นอกจากคำที่กล่าวไปแล้วนั้น ยังมีคำว่ามัลแวร์ที่หลายคนอาจจะไม่เข้าใจว่ามันคืออะไร จริงๆ แล้วมัลแวร์ย่อมาจาก Malicious Software (มะลีฌัซซอฟต์แวร์) ซึ่งหมายถึงกลุ่มของซอฟต์แวร์ที่เป็นอันตราย โดยไวรัส สปายแวร์ เวิร์ม หรือโทรจัน ถือว่าเป็นมัลแวร์ชนิดหนึ่ง โดยกระบวนการทำงานของแต่ละตัวจะแตกต่างกันออกไป เช่น

  • ไวรัส (Virus) เมื่อระบบคอมพิวเตอร์ได้รับไวรัสเข้ามาในระบบมันจะทำการแก้ไขข้อมูลในระบบ เปลี่ยนรหัสผ่าน หรือทำลายไฟล์ระบบที่สำคัญ ทำให้ระบบคอมพิวเตอร์ไม่สามารถทำงานได้ปกติ และอาจจะมีการแพร่กระจายไปยังคอมพิวเตอร์อื่นๆ ด้วย
  • สปายแวร์ (Spyware) เป็นซอฟต์แวร์ที่มีเป้าหมายในการขโมยข้อมูลส่วนบุคคล ข้อมูลองค์กรที่สำคัญ หรือข้อมูลทางการเงินที่อยู่ในระบบ ซึ่งมันจะอาศัยช่องโหว่งของระบบเข้ามาติดตั้งตัวเองโดยที่ผู้ใช้ไม่ได้ยินยอม
  • เวิร์ม (Worm) เป็นมัลแวร์ประเภทที่สามารถแพร่กระจายตัวเองได้โดยอัตโนมัติไปยังระบบคอมพิวเตอร์อื่นๆ ในเครือข่าย โดยส่วนมากเป้าหมายของมันจะไม่ได้ทำความเสียหายกับไฟล์ต่างๆ แต่การแพร่กระจายของมันจะทำให้ระบบเกิดการทำงานหนักและเกิดอาการค้างได้
  • โทรจัน (Trojan) เป็นมัลแวร์ที่มักจะหลอกให้ผู้ใช้ติดตั้ง โดยการแฝงมากับช่องทางต่างๆ เช่น อีเมล ลิงก์ หรือป๊อปอัพ ซึ่งเมื่อเข้าสู่ระบบคอมพิวเตอร์ได้แล้ว มันจะเปิดช่องทางให้มัลแวร์ตัวอื่นๆ สามารถเข้ามาได้

นอกจากที่กล่าวไปแล้วจากด้านบนยังมีมัลแวร์ตัวอื่นๆ ที่สามารถสร้างความเสียหายให้กับระบบคอมพิวเตอร์อีกหลายตัว โดยสาเหตุหรือช่องทางที่จะทำให้มัลแวร์เหล่านี้สามารถเข้าสู่ระบบคอมพิวเตอร์ได้นั้น มีอะไรบ้างมาดูกัน

 

สาเหตุและช่องทางที่ทำให้มัลแวร์เข้าสู่ระบบคอมพิวเตอร์ของเรา

  • การเปิดไฟล์แนบในอีเมลที่ส่งมาจากคนที่ไม่รู้จักหรือไม่รู้แหล่งที่มา
  • การคลิกลิงก์บนเว็บไซต์หรือในอีเมลที่ไม่รู้จัก เว็บไซต์ที่มีมัลแวร์ฝังอยู่ ซึ่งอาจจะมีการหลอกล่อให้ผู้ใช้คลิกและดาวน์โหลดไฟล์ที่เป็นอันตราย
  • มัลแวร์ที่ติดมากับโปรแกรมต่างๆ ซึ่งในขั้นตอนการติดตั้งอาจจะมีการขออนุญาตในการติดตั้งแล้ว แต่ผู้ใช้ส่วนมากไม่ได้สังเกตและคลิกผ่านไป ทำให้มีการติดตั้งมัลแวร์ไปพร้อมกับโปรแกรมด้วย
  • เครื่องคอมพิวเตอร์อยู่ในเครือข่ายเดียวกันกับเครื่องที่ติดมัลแวร์ ทำให้มีการแพร่กระจายผ่านระบบเครือข่ายเข้ามาได้
  • การตั้งระบบความปลอดภัยของเครือข่ายหรือคอมพิวเตอร์ไม่ดี ทำให้มีช่องโหว่งที่มัลแวร์สามารถเจาะเข้ามาได้
  • การทำงาน Auto Run ของซีดีหรือแฟลชไดร์ฟ เมื่อมีการเชื่อมต่อกับอุปกรณ์เหล่านี้อาจจะทำให้คอมพิวเตอร์ได้รับมัลแวร์
  • การออกแบบและกำหนดสิทธิ์ของผู้ใช้ในระบบ และการสร้างรหัสผ่านที่ไม่ปลอดภัย ทำให้มัลแวร์อาจจะเข้าถึงข้อมูลผู้ใช้ที่สามารถล้างข้อมูลในระบบได้

แนวทางและวิธีการป้องกันมัลแวร์

  • ไม่เปิดไฟล์แนบในอีเมลที่ส่งมาจากคนที่ไม่รู้จักหรือไม่รู้แหล่งที่มา
  • การเข้าเว็บไซต์หรือเปิดอีเมลควรอ่านและสังเกตแหล่งที่มาว่ามีความน่าเชื่อถือมากน้อยแค่ไหน
  • ติดตั้งโปรแกรมที่รู้จักและเป็นโปรแกรมจากเว็บไซต์เจ้าของโดยตรง และอ่านรายละเอียดในขั้นตอนการติดตั้งให้ดี
  • ควรติดตั้งโปรแกรมป้องกันมัลแวร์บนคอมพิวเตอร์ ซึ่งต้องสามารถตรวจสอบเว็บไซต์ที่เป็นอันตรายได้ รวมถึงต้องมีการอัพเดทและสแกนอย่างสม่ำเสมอ
  • ความปลอดภัยของระบบเครือข่ายต้องมีผู้เชี่ยวชาญในการติดตั้งและตั้งค่าระบบความปลอดภัยในเครือข่าย
  • เว็บไซต์ควรตรวจสอบสิทธิ์การเข้าถึงไฟล์และโฟลเดอร์ สังเกตไฟล์แปลกปลอมในระบบ เพราะอาจจะโดนฝั่งสคริปท์ได้

      มัลแวร์เป็นภัยคุกคามมาจากเว็บไซต์ อาจจะทำให้เครื่องคอมพิวเตอร์หรือข้อมูลของท่านศูนร์หายได้ ซึ่งสามารถที่จะสอบถามเกี่ยวกับบริการเพิ่มเติมได้ที่ สอบถามข้อมูลบริการ หรือโทร 08-1619-8579 ค่ะ

บทความโดย : https://www.mdsoft.co.th/ (บริษัท เอ็ม.ดี.ซอฟต์ จำกัด)

พัฒนาโปรแกรมบนเว็บ PHP บริการพัฒนา Joomla Extension พัฒนาและปรับแต่งเว็บบอร์ด

 

สอบถาม

 

บริการฝึกอบรม