รู้ทันภัยออนไลน์! Malicious Code ภัยคุกคามไซเบอร์อันดับ 1 ของไทย

จากการเปิดเผยข้อมูลสถิติด้านภัยคุกคามไซเบอร์ของไทยปี 2557 ที่รวบรวมโดย ThaiCERT (ไทยเซิร์ต)  หรือ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) พบว่า Malicious Code หรือการโจมตีด้วยโปรแกรมไม่พึงประสงค์ เป็นภัยออนไลน์ที่พบมากเป็นที่สุด คิดเป็นสัดส่วนถึง 43.3%

 

 

ThaiCERT ได้ออกมาสร้างความตระหนักและอธิบายถึงวิธีการป้องกัน Malicious Code ในรูปแบบต่างๆ จากกรณีศึกษาที่เกิดขึ้นจริง ซึ่งพบอยู่บ่อยครั้งทั้งในประเทศและต่างประเทศ

•         ระวังภัย เว็บไซต์สำนักข่าวหลายแห่งในประเทศไทยถูกเจาะ ฝังโทรจันที่หลอกให้ดาวน์โหลดแอนตี้ไวรัสปลอม

•         เตือนภัยมัลแวร์ CTB Locker ระบาดหนักทั่วโลก เรียกค่าไถ่ผู้ใช้งานในการกู้ไฟล์ที่ถูกเข้ารหัสลับ

•         ระวังภัย มัลแวร์ GameOver มีผู้ใช้ในประเทศไทยตกเป็นเหยื่อแล้วกว่าสามพันสี่ร้อยราย

•         ระวังภัย มัลแวร์ SynoLocker แพร่ระบาดบนอุปกรณ์ NAS ของ Synology

 

 

 รู้จัก Malicious Code

Malicious Code เป็นโปรแกรมที่ถูกพัฒนาขึ้นเพื่อส่งให้เกิดผลลัพธ์ที่ไม่พึงประสงค์กับผู้ใช้งาน หรือระบบ เช่น ทำให้เกิดความขัดข้องหรือเสียหายกับระบบที่โปรแกรมนี้ติดตั้งอยู่ โดยปกติภัยคุกคามประเภทนี้ ต้องอาศัยการหลอกลวงให้ผู้ใช้งานเรียกใช้งานโปรแกรมก่อนจึงจะสามารถทำการ โจมตีได้ เช่น Virus, Trojan หรือ Spyware ต่างๆ หรือบางครั้งอาจทำการโจมตีได้ด้วยตนเอง เช่น Worm

 

เทคนิค วัคซีนป้องกัน Malicious Code

  1. ไม่คลิกลิงก์หรือเปิดไฟล์ในอีเมลที่น่าสงสัย ถ้าไม่ไว้ใจควรถามจากผู้ส่งโดยตรง
  2. ตั้ง Policy ของระบบปฏิบัติการ เพื่อป้องกันปัญหาจากไวรัสคอมพิวเตอร์
  3. ติดตั้ง/อัปเดต Antivirus และหมั่นอัปเดตระบบปฏิบัติการ
  4. Backup ข้อมูลอยู่เสมอ (ถ้าเป็นไปได้ให้เก็บข้อมูล Backup ในอุปกรณ์ที่ไม่ได้เชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ)
  5. ถ้ามีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ให้ตรวจสอบสิทธิ์เข้าถึงข้อมูล และกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์เฉพาะไฟล์ที่จำเป็น

 

คำแนะนำเหล่านี้ เป็นเพียงหลักการเบื้องต้นที่ช่วยให้คุณใช้อินเทอร์เน็ตได้ปลอดภัย ซึ่งภัยคุกคามจากการใช้อินเทอร์เน็ตมักเกิดจากพฤติกรรมการใช้งานของเราเอง หากผู้ใช้งานปลอดภัย ระบบเครือข่ายภายในองค์กรนั้นก็จะปลอดภัย เครือข่ายองค์กรอื่นๆที่มาร่วมใช้งานระบบก็ปลอดภัย เกิดเป็นห่วงโซ่แห่งความปลอดภัย จากระดับเล็กสู่ระดับใหญ่ ไปถึงระดับชาติ หากยึดแนวทางปฏิบัติทั้งหมดนี้ได้ ก็จะช่วยให้เกิดความระมัดระวัง มีสติในการใช้งานซึ่งผลลัพธ์ที่เป็นห่วงโซ่ดังกล่าว จะสามารถเลี่ยงความเสี่ยงที่อาจเกิดขึ้นจากการใช้อินเทอร์เน็ตได้ แต่หากเกิดปัญหา สามารถขอคำปรึกษาได้ที่ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT สายด่วน 1212 อีเมล office@thaicert.or.th เว็บไซต์ www.thaicert.or.th 

 

Share this Article: