วันศุกร์ที่ 3 เมษายน พ.ศ. 2558

มารู้จัก 'Malicious Code' วายร้ายคอมพ์!

'Malicious Code' วายร้ายคอมพ์!
เราจะพาคุณไปรู้จักกับรูปแบบการโจมตีทางออนไลน์ ที่พบสถิติสูงที่สุดในประเทศไทย พร้อมรู้เทคนิคสร้างเกราะป้องภัยไซเบอร์ ทำเองได้ง่ายๆ แค่ 5 ข้อ...

หากพูดถึงความเสี่ยงข้อมูลจากภัยแฝงบนอินเทอร์เน็ต... รับรองว่าระดับคนใช้งานเทคโนโลยีอย่างเราๆ ท่านๆ อาจรู้เท่าทันภัยร้ายเหล่านั้นไม่ง่ายนัก แต่หากเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์ รวมถึงระบบความปลอดภัยทางคอมพิวเตอร์แล้วล่ะก็ ถือเป็นเรื่องแสนง่ายในการตรวจสอบและป้องกันช่องโหว่ ที่อาจเป็นรูรั่วให้ภัยออนไลน์ สามารถทะลุทะลวงเข้ามาถึงข้อมูลสำคัญ แต่ใช่ว่า...ระดับยูสเซอร์จะไม่สามารถสร้างเกราะคุ้มกันภัยจากออนไลน์ได้!

ก่อนจะไปถึงวิธีสำคัญในการปกป้องข้อมูล คอมพิวเตอร์ รวมถึงอุปกรณ์ที่คุณใช้เชื่อมต่ออินเทอร์เน็ตอยู่บ่อยครั้งนั้น คุณรู้หรือไม่...รูปแบบการโจมตีออนไลน์แบบไหนที่ประเทศไทยต้องเผชิญอยู่เป็นประจำ? เรามีคำตอบมาฝาก...

Malicious Code วายร้ายอันดับ 1 ของไทย
เมื่อเร็วๆ นี้ ไทยเซิร์ต (ThaiCERT) หรือศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ได้เปิดเผยข้อมูล สถิติภัยคุกคามบนอินเทอร์เน็ตของไทย ประจำปี 2557 โดยระบุว่า... “Malicious Code” หรือการโจมตีด้วยโปรแกรมไม่พึงประสงค์ เป็นภัยออนไลน์ที่พบมากที่สุด เป็นสัดส่วนถึง 43.3% ของรูปแบบภัยคุกคามทั้งหมดในไทย

รู้จัก Malicious Code...
Malicious Code เป็นโปรแกรมที่ถูกพัฒนาขึ้น เพื่อให้เกิดผลลัพธ์ที่ไม่พึงประสงค์กับผู้ใช้งานหรือระบบ เช่น ทำให้เกิดความขัดข้อง หรือเสียหายกับระบบที่โปรแกรมดังกล่าวติดตั้งอยู่ โดยปกติภัยคุกคามประเภทนี้ ต้องอาศัยการหลอกลวงให้ผู้ใช้งาน เรียกใช้งานโปรแกรมก่อนจึงจะสามารถทำการโจมตีได้ เช่น Virus, Trojan หรือ Spyware ต่างๆ หรือบางครั้งอาจทำการโจมตีได้ด้วยตนเอง เช่น Worm

เตือน!...เทรนด์ฮิตโจรไซเบอร์ใช้ทั่วโลก
อย่างไรก็ตาม ไทยเซิร์ต ยังได้อธิบายวิธีการป้องกัน Malicious Code ในรูปแบบต่างๆ จากกรณีศึกษาที่เกิดขึ้นจริง แถมยังเป็นเหตุการณ์ที่พบอยู่บ่อยครั้ง ทั้งในประเทศและต่างประเทศ อาทิ...การที่เว็บไซต์สำนักข่าวหลายแห่งในประเทศไทย ถูกเจาะฝังโทรจันที่หลอกให้ดาวน์โหลดแอนตี้ไวรัสปลอม, ภัยมัลแวร์ CTB Locker ระบาดหนักทั่วโลก ด้วยรูปแบบการเรียกค่าไถ่ผู้ใช้งานผ่านการกู้ไฟล์ที่ถูกเข้ารหัสลับ, มัลแวร์ GameOver ซึ่งมีผู้ใช้ในประเทศไทยตกเป็นเหยื่อไม่ต่ำกว่า 3,000 ราย, มัลแวร์ SynoLocker แพร่ระบาดบนอุปกรณ์ NAS ของ Synology

ภาครัฐยังตกเป็นเหยื่อ!!!
เมื่อช่วงปลายเดือน ก.พ.นี้เอง ก็มีกระแสข่าวว่า แฮกเกอร์ป่วนได้ส่งอีเมล์หลอกลวง หรือ ฟิชชิ่ง (Phishing) จู่โจมหน่วยงานรัฐหลายแห่ง ซึ่งพบมีเหยื่อคลิกลิงก์ดังกล่าวแล้วเกือบ 1,000 ครั้ง ภายในเวลาเพียง 2 วัน กลายเป็นเรื่องที่น่าตกใจอยู่ไม่น้อย เนื่องจากมีหน่วยงานของภาครัฐบาลหลายแห่งที่ตกเป็นเหยื่อ โดยโจรร้ายนี้ใช้การส่งอีเมล์และลวงให้คลิกไปยังเว็บไซต์ปลอม ซึ่งมีวัตถุประสงค์ให้ผู้ตกเป็นเหยื่อกรอกข้อมูลส่วนตัว แถมยังใช้อีเมล์ของเหยื่อเป็นช่องทางในการแพร่กระจายกลลวงดังกล่าวอีกด้วย

เมื่อการใช้งานอินเทอร์เน็ตตกอยู่ในความเสี่ยง แถมลิงก์ต่างๆ จากหน่วยงานที่มีชื่อเสียง หรือเป็นที่คุ้นเคยก็อาจตกเป็นเหยื่อของโจรไซเบอร์ได้เช่นกัน...คุณจะนิ่งนอนใจและละเลยเรื่องความปลอดภัยได้อย่างไร? ดูเหมือนอะไรบนโลกออนไลน์จะเต็มไปด้วยความเสี่ยงอย่างใหญ่หลวง แต่อย่าเพิ่งตกใจจนเกินไป เพราะหากคุณมีแนวทางการใช้งานที่ปลอดภัย นั่นก็เท่ากับมีเกราะกำบังอย่างหนาที่ดีให้กับข้อมูลและอุปกรณ์ของคุณทีเดียว! ลองตามไปดูคำแนะนำที่ไทยเซิร์ตฝากไว้สักหน่อย...

แค่ 5 ข้อ...ก็ปลอดภัยจาก Malicious Code
1. ไม่คลิกลิงก์ หรือเปิดไฟล์อีเมล์ที่น่าสงสัย ถ้าไม่ไว้ใจควรถามจากผู้ส่งโดยตรง
2. ตั้ง Policy ของระบบปฏิบัติการ เพื่อป้องกันปัญหาจากไวรัสคอมพิวเตอร์
3. ติดตั้งและอัพเดต Antivirus และหมั่นอัพเดตระบบปฏิบัติการ
4. Backup ข้อมูลอยู่เสมอ หากเป็นไปได้ให้เก็บข้อมูล Backup ในอุปกรณ์ที่ไม่ได้เชื่อมต่อกับคอมพิวเตอร์ หรือระบบเครือข่ายอื่นๆ
5. หากมีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ให้ตรวจสอบสิทธิ์เข้าถึงข้อมูล และกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์เฉพาะไฟล์ที่จำเป็นเท่านั้น
แนะนำเหล่านี้ เป็นเพียงหลักการเบื้องต้นที่ช่วยให้เราใช้อินเทอร์เน็ตได้ปลอดภัย เนื่องจากภัยคุกคามจากการใช้อินเทอร์เน็ต มักเกิดจากพฤติกรรมการใช้งานของเราเอง นั่นหมายความว่า...หากผู้ใช้งานปลอดภัย ระบบเครือข่ายภายในองค์กรก็จะปลอดภัย เครือข่ายองค์กรอื่นๆ ที่มาร่วมใช้งานระบบก็ปลอดภัย เกิดเป็นห่วงโซ่แห่งความปลอดภัย 

ใช้งานด้วยความปลอดภัย ไม่ได้ส่งผลดีกับใคร แต่...เพื่อประโยชน์ของคุณเอง!

ขอบคุณข้อมูลจาก www.thaicert.or.th


chiangraicom

บริการรับทำเว็บไซต์ทุกประเภทม, รับทำ seo, seo สายโหด, สายยากโครตหินรับหมด รับทำseo ติดหน้าแรกGoogle รับโปรโมทเว็บไชต์ ไม่ติดอันดับยินดีคืนเงินบริการรับทำseoสายดำ สายขาว ทำอันดับseo ติดหน้าแรกGoogle ไม่ติดอันดับยินดีคืนเงินรับทำคีย์สายดำทุกคีย์บน google บน google Facebook & Website Easy SEO Rank

  • Share to Facebook
  • Share to Twitter
  • Share to Google+
  • Share to Stumble Upon
  • Share to Evernote
  • Share to Blogger
  • Share to Email
  • Share to Yahoo Messenger
  • More...