การโจมตีด้วยวิธีใด

วิธีการโจมตีระบบ
การโจมตีระบบเครือข่ายมีความเป็นไปได้เสมอ โดยเฉพาะเครือข่ายที่มีการเชื่อมต่อเข้ากับเครือข่ายภายนอก หรืออินเทอร์เน็ต ซึ่งการโจมตีมีอยู่หลายวิธี ดังนี้
•การโจมตีเพื่อเจาะระบบ (Hacking Attacks)
•การโจมตีเพื่อปฏิเสธการให้บริการ
(Denial of Service Attacks : DOS)
•การโจมตีแบบไม่ระบุเป้าหมาย (MulwareAttacks)

วิธีการโจมตีระบบ
•การโจมตีเพื่อเจาะระบบ (Hacking Attacks)
เป็นการมุ่งโจมตีเป้าหมายที่มีการระบุไว้อย่างชัดเจน เช่น การเจาะระบบเพื่อเข้าสู่ระบบเครือข่ายภายใน ให้ได้มาซึ่งข้อมูลความลับ ซึ่งเมื่อเจาะระบบได้แล้ว จะทาการคัดลอกข้อมูล เปลี่ยนแปลงข้อมูล และทาลายข้อมูล รวมถึงติดตั้งโปรแกรมไม่พึงประสงค์ เพื่อให้เข้าไปทาลายข้อมูลภายในให้เสียหาย

การโจมตีเพื่อปฏิเสธการให้บริการ (DoS)
เป็นการมุ่งโจมตีเพื่อให้คอมพิวเตอร์หรือระบบเครือข่ายหยุดการตอบสนองงานบริการใดๆ เช่น หากเซิร์ฟเวอร์ถูกโจมตีด้วย DoSแล้ว จะอยู่ในสภาวะที่ไม่สามารถให้บริการทรัพยากรใดๆ ได้ และเมื่อไคลเอนต์พยายาม
ติดต่อ ก็จะถูกขัดขวาง และปฏิเสธการ
ให้บริการ เช่น การส่งเมล์บอมบ์ การส่งแพ็ก
เก็ตจานวนมาก หรือการแพร่ระบาดของ
หนอนไวรัสบนเครือข่าย

การโจมตีแบบไม่ระบุเป้าหมาย (Malware Attacks)
คาว่า Malware เป็นคาที่ใช้เรียกกลุ่มโปรแกรมจาพวกไวรัสคอมพิวเตอร์ เช่น หนอนไวรัส (Worm), โทรจัน (Trojan), สปายแวร์ (Spyware) และแอดแวร์ (Adware) ที่สามารถแพร่กระจายแบบอัตโนมัติไปทั่วเครือข่าย โดยมีจุดประสงค์ร้ายโดยการแพร่โจมตีแบบหว่านไปทั่ว ไม่เจาะจง เช่น การส่งอีเมล์ที่แนบไวรัสคอมพิวเตอร์ กระจายไปทั่วเมลบ็อกซ์ หากมีการเปิดอีเมล์ขึ้น และไม่มีการป้องกันระบบเครือข่ายที่ดีพอ จะทาให้ไวรัสสามารถแพร่กระจายไปยังเครือข่ายภายในขององค์กรทันที

ที่มา : https://www.google.co.th/#hl=th&tbo=d&output=search&

วิธีการปกป้องตัวเองจากการโจมตีของมัลแวร์

อัปเดตครั้งล่าสุด: August 29, 2018

This page was translated from English. The English version may be more up-to-date.

Malware (มัลแวร์) ย่อมาจาก “malicious software” (ซอฟต์แวร์อันตราย) เป็นซอฟต์แวร์ที่ใช้โจมตีผู้ใช้คอมพิวเตอร์ มัลแวร์มีความสามารถในการโจมตีที่ครอบคลุมหลากหลายรูปแบบ ซึ่งรวมถึง

• ขัดขวางการทำงานของคอมพิวเตอร์
• รวบรวมข้อมูลสำคัญที่มีความละเอียดอ่อน
• ปลอมตัวเป็นผู้ใช้เพื่อส่งสแปมหรือข้อความแปลกปลอม
• เข้าถึงระบบคอมพิวเตอร์ส่วนบุคคล

มัลแวร์ส่วนใหญ่มักใช้ในการกระทำที่ผิดกฎหมายและมักใช้เพื่อเก็บรวบรวมข้อมูลทางธนาคารหรือข้อมูลล็อกอินประจำตัวของบัญชีอีเมลหรือบัญชีโซเชียลมีเดีย รัฐบาล หน่วยงานบังคับใช้กฎหมาย และแม้แต่บุคคลธรรมดา ใช้มัลแวร์เพื่อขัดขวางการเข้ารหัสและเพื่อสอดแนมผู้ใช้ การใช้มัลแวร์ทำให้ผู้ไม่หวังดีสามารถบันทึกข้อมูลได้จากเว็บแคมและไมโครโฟน ปิดการใช้งานการตั้งค่าการแจ้งเตือนของโปรแกรมป้องกันไวรัสบางประเภท บันทึกการกดแป้นพิมพ์ของผู้ใช้ ทำสำเนาอีเมลและเอกสารอื่น ๆ ขโมยรหัสผ่าน และอีกมากมาย

วิธีการที่ผู้ไม่หวังดีสามารถใช้มัลแวร์เพื่อโจมตี anchor link

วิธีที่ดีที่สุดในการรับมือกับการโจมตีด้วยมัลแวร์คือหลีกเลี่ยงการติดไวรัสเป็นลำดับแรก แต่กรณีดังกล่าวอาจเป็นสิ่งที่ทำได้ยาก หากผู้ไม่หวังดีสามารถใช้ประโยชน์จากความเสี่ยง (zero day ) ที่มีอยู่ โดยเป็นการโจมตีที่ใช้ประโยชน์จากช่องโหว่ที่ไม่ได้มีการค้นพบก่อนหน้าในการใช้งานคอมพิวเตอร์ ลองนึกถึงว่าคอมพิวเตอร์เป็นป้อมปราการ ความเสี่ยงของ zero day จะเป็นทางเข้าลับที่ซุกซ่อนตัวอยู่ โดยที่คุณไม่รู้ว่ามีทางเข้าดังกล่าวอยู่ แต่ผู้ไม่หวังดีได้ค้นพบทางเข้าดังกล่าว คุณจะไม่สามารถปกป้องตัวเองจากทางลับดังกล่าวที่ตัวคุณไม่รู้ว่ามีอยู่ รัฐบาลและหน่วยงานบังคับใช้กฎหมายได้เก็บรวบรวมความเสี่ยงดังกล่าวไว้เพื่อใช้ในการโจมตีเป้าหมายเฉพาะด้วยมัลแวร์ นอกจากนี้ เหล่าอาชญากรและผู้ไม่หวังดีอื่น ๆ อาจหาประโยชน์จากความเสี่ยงดังกล่าว ซึ่งพวกเขาสามารถใช้เพื่อแอบติดตั้งมัลแวร์ในคอมพิวเตอร์โดยที่คุณไม่รู้ตัว แต่การฉวยโอกาสใช้ประโยชน์จากความเสี่ยงดังกล่าวด้วยการซื้อจะมีราคาแพงและมีค่าใช้จ่ายสูงในการนำกลับมาใช้ซ้ำ (เมื่อใช้ทางลับเพื่อฝ่าด่านเข้าไปในป้อมปราการแล้ว มีแนวโน้มค่อนข้างสูงที่คนอื่น ๆ จะหาทางลับนั้นเจอ โดยส่วนใหญ่จะพบว่าผู้โจมตีมักจะหลอกล่อให้ผู้ใช้ติดตั้งมัลแวร์เองมากกว่า

มีหลายวิธีที่ผู้โจมตีอาจพยายามใช้เพื่อหลอกล่อให้คุณติดตั้งมัลแวร์ลงในคอมพิวเตอร์ของตัวเอง ผู้โจมตีอาจปลอมแปลงข้อมูลให้ดูเป็นลิงก์ที่เชื่อมไปยังเว็บไซต์ เอกสาร ไฟล์ PDF หรือแม้แต่โปรแกรมที่ออกแบบมาเพื่อช่วยรักษาความปลอดภัยให้คอมพิวเตอร์ของคุณ คุณอาจถูกโจมตีผ่านทางอีเมล (ซึ่งอาจดูเหมือนเป็นอีเมลที่ส่งมาจากคนที่คุณรู้จัก) ผ่านทาง Skype หรือ Twitter หรือแม้แต่ผ่านลิงก์ที่โพสต์ลงใน Facebook ของคุณ ยิ่งการโจมตีเป็นแบบมุ่งเน้นเป้าหมายมากเท่าไหร่ ผู้โจมตีก็จะยิ่งใช้ความระมัดระวังเพื่อดึงดูดให้คุณรู้สึกอยากดาวน์โหลดมัลแวร์ดังกล่าวมากขึ้นเท่านั้น

ตัวอย่างเช่น ในเลบานอน แฮ็กเกอร์โจมตีประชาชนโดยใช้มัลแวร์ที่ซ่อนอยู่ในเวอร์ชันเครื่องมือการสื่อสารอย่างเช่น Signal และ WhatsApp ที่ปลอมขึ้นซึ่งได้บรรจุโปรแกรมโทรจันไว้ ประชาชนผู้คัดค้าน นักเรียน และทนายความด้านสิทธิมนุษยชนในเอธิโอเปียถูกโจมตีด้วยสปายแวร์ ซึ่งมีการปลอมแปลงเป็นการอัปเดตโปรแกรม Adobe Flash และไฟล์ PDF ที่มีสาระสำคัญเกี่ยวกับการเมือง และนักเคลื่อนไหวชาวทิเบตถูกโจมตีด้วยมัลแวร์ โดยซ่อนอยู่ในไฟล์ PDF ที่ทำให้ดูเหมือนเป็นไฟล์ที่ส่งมากจากนักเคลื่อนไหวชาวทิเบตคนอื่น

วิธีปกป้องตัวเองจากการโจมตีด้วยมัลแวร์ anchor link

ใช้ซอฟต์แวร์ป้องกันไวรัส anchor link

ซอฟต์แวร์ป้องกันไวรัสสามารถใช้งานได้อย่างมีประสิทธิภาพในการต่อสู้กับมัลแวร์ที่ “ไม่ได้โจมตีแบบเน้นเป้าหมาย” ที่อาชญากรจำนวนมากใช้โจมตีเป้าหมายจำนวนหลายร้อยหรือแม้กระทั่งหลายพันราย แต่ซอฟต์แวร์ป้องกันไวรัสมักจะใช้ไม่ได้ผลกับการโจมตีแบบเน้นเป้าหมาย อย่างเช่น การโจมตีที่ทางแฮ็กเกอร์ของรัฐบาลจีนใช้เพื่อโจมตีเดอะ นิวยอร์กไทมส์ EFF ขอแนะนำให้ใช้ซอฟต์แวร์ป้องกันไวรัสในคอมพิวเตอร์และสมาร์ทโฟนที่คุณใช้งานอยู่ ถึงแม้เราจะไม่สามารถแนะนำว่าซอฟต์แวร์ป้องกันไวรัสตัวใดที่มีประสิทธิภาพในการป้องกันได้ดีกว่า

ระมัดระวังไฟล์แนบที่ดูน่าสงสัย anchor link

วิธีที่ดีที่สุดในการหลีกเลี่ยงการติดไวรัสที่มากับการโจมตีด้วยมัลแวร์แบบเน้นเป้าหมายคือ ลำดับแรกให้หลีกเลี่ยงการเปิดเอกสารที่ดูน่าสงสัยและติดตั้งมัลแวร์ ผู้ที่มีความเชี่ยวชาญทางคอมพิวเตอร์และทางเทคนิคจะมีสัญชาตญาณที่ดีกว่าในการรู้ได้ว่าอะไรที่อาจเป็นมัลแวร์และอะไรที่อาจไม่ใช่มัลแวร์ แต่การโจมตีแบบเน้นเป้าหมายที่มีประสิทธิภาพจะดูน่าเชื่อถือมาก

หากใช้งาน Gmail การเปิดไฟล์แนบที่ดูน่าสงสัยใน Google Drive แทนการดาวน์โหลด อาจเป็นวิธีที่สามารถช่วยปกป้องคอมพิวเตอร์ของคุณไม่ให้ติดไวรัสได้ การใช้แพลตฟอร์มทางคอมพิวเตอร์ที่มีผู้ใช้น้อย อย่างเช่น Ubuntu หรือ ChromeOS จะช่วยลดความเสี่ยงต่อการถูกหลอกล่อด้วยโปรแกรมมัลแวร์จำนวนมากได้อย่างมีประสิทธิภาพ แต่ไม่ได้เป็นการป้องกันการโจมตีที่มีความสามารถสูงสุด

ทำการอัปเดตซอฟต์แวร์ anchor link

อีกวิธีหนึ่งที่สามารถใช้เพื่อป้องกันมัลแวร์คือ ตรวจให้แน่ใจว่าคุณใช้ซอฟต์แวร์เวอร์ชันล่าสุดและได้ดาวน์โหลดการแก้ไขข้อบกพร่องด้านการรักษาความปลอดภัยล่าสุด

ทั้งนี้เมื่อมีการค้นพบจุดบกพร่องในซอฟต์แวร์ บริษัทต่าง ๆ สามารถแก้ไขปัญหาดังกล่าวและนำเสนอการแก้ไขดังกล่าวผ่านการอัปเดตซอฟต์แวร์ แต่คุณจะไม่ได้รับประโยชน์จากการแก้ไขดังกล่าวหากคุณไม่ได้ติดตั้งการอัปเดตดังกล่าวในคอมพิวเตอร์ที่ใช้งาน มีความเชื่อที่พบเห็นได้บ่อยที่ว่า หากคุณใช้ Windows ที่ไม่ได้จดทะเบียน คุณจะไม่สามารถหรือไม่ควรดาวน์โหลดการอัปเดตการรักษาความปลอดภัย ความเชื่อดังกล่าวไม่เป็นความจริง

การจดจำสิ่งที่บ่งชี้ความเสี่ยง anchor link

บางครั้งซอฟต์แวร์ป้องกันไวรัสอาจไม่ตรวจจับมัลแวร์ในอุปกรณ์ที่ใช้งาน โดยเฉพาะอย่างยิ่งในกรณีที่มัลแวร์เป็นเวอร์ชันใหม่หรือเป็นมัลแวร์ที่ผู้สร้างโปรแกรมไม่รู้จัก หากเป็นในกรณีนี้ คุณอาจสามารถค้นหาสิ่งบ่งชี้ความเสี่ยงได้ สิ่งที่บ่งชี้ความเสี่ยงคือสัญญาณหรือร่องรอยที่แสดงให้เห็นว่าคอมพิวเตอร์ของคุณติดไวรัสมัลแวร์ ตัวอย่างเช่น คุณอาจสังเกตเห็นไฟใกล้กับเว็บแคมติดอยู่ ถึงแม้คุณเองจะไม่ได้เปิดใช้เว็บแคมก็ตาม (แต่มัลแวร์ที่มีความสามารถสูงอาจสามารถปิดไฟเว็บแคมของคุณได้) อีกตัวอย่าง: บางครั้ง Facebook, Twitter, Microsoft และ Google จะเตือนผู้ใช้ หากพวกเขาเชื่อว่าบัญชีของคุณถูกโจมตีโดยผู้โจมตีที่ทางรัฐให้การสนับสนุน

มีสิ่งบ่งชี้ความเสี่ยงอื่น ๆ ที่ไม่ได้แสดงให้เห็นอย่างชัดเจน โดยคุณอาจสังเกตเห็นว่ามีการเข้าถึงอีเมลจากที่อยู่ IP ที่ไม่รู้จัก หรือมีการเปลี่ยนแปลงการตั้งค่าเพื่อส่งสำเนาอีเมลของคุณไปยังที่อยู่อีเมลที่คุณไม่รู้จัก หากคุณสามารถตรวจติดตามการเข้าใช้งานเครือข่าย เวลาและปริมาณการเข้าใช้งานดังกล่าวอาจระบุถึงความเสี่ยง อีกตัวอย่างคือ คุณอาจสังเกตเห็นว่าคอมพิวเตอร์ของคุณกำลังเชื่อมต่อกับเซิร์ฟเวอร์ออกคำสั่งและควบคุม ซึ่งเป็นคอมพิวเตอร์ที่ส่งคำสั่งไปยังเครื่องคอมพิวเตอร์ที่ติดไวรัสมัลแวร์หรือรับข้อมูลจากเครื่องคอมพิวเตอร์ที่ติดไวรัส

สิ่งที่ควรทำหากพบมัลแวร์ในคอมพิวเตอร์ anchor link

หากพบมัลแวร์ในคอมพิวเตอร์ ให้ยกเลิกการเชื่อมต่อคอมพิวเตอร์กับอินเทอร์เน็ต และหยุดใช้งานทันที

การกดแป้นพิมพ์ทุกครั้งอาจเป็นการส่งข้อมูลให้แก่ผู้โจมตี คุณอาจต้องให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทำการตรวจสอบคอมพิวเตอร์ ซึ่งพวกเขาอาจสามารถค้นหารายละเอียดเพิ่มเติมเกี่ยวกับมัลแวร์ได้ หากค้นพบมัลแวร์ การลบออกไม่ได้รับประกันว่าจะช่วยรักษาความปลอดภัยให้กับคอมพิวเตอร์ของคุณ มัลแวร์บางประเภทจะทำให้ผู้โจมตีสามารถใช้รหัสที่กำหนดเองได้กับคอมพิวเตอร์ที่ติดไวรัส และไม่สามารถรับประกันได้ว่าผู้โจมตีจะไม่ติดตั้งซอฟต์แวร์อันตรายอื่น ๆ ขณะควบคุมเครื่องคอมพิวเตอร์ของคุณอยู่

เข้าสู่ระบบในคอมพิวเตอร์ที่คุณเชื่อว่ามีความปลอดภัย แล้วเปลี่ยนรหัสผ่านในบัญชีต่าง ๆ ให้พิจารณาว่าทุกรหัสผ่านที่ได้พิมพ์ลงในคอมพิวเตอร์ขณะติดไวรัสมีความเสี่ยงที่จะตกอยู่ในอันตราย

คุณอาจต้องการติดตั้งระบบปฏิบัติการในคอมพิวเตอร์ใหม่อีกครั้งเพื่อลบมัลแวร์ออก การติดตั้งซ้ำจะลบมัลแวร์ส่วนใหญ่ออกได้ แต่มัลแวร์บางประเภทที่มีความสามารถสูงอาจจะยังคงอยู่ หากจำได้ว่าคอมพิวเตอร์ติดไวรัสเมื่อใด คุณสามารถติดตั้งไฟล์ต่าง ๆ ที่บันทึกไว้ก่อนวันที่เครื่องคอมพิวเตอร์จะติดไวรัสได้อีกครั้ง การติดตั้งไฟล์ที่บันทึกไว้หลังวันที่ติดไวรัสอาจทำให้คอมพิวเตอร์ของคุณกลับมาติดไวรัสได้อีกครั้ง