หน้าแรก Security Malware Malware ย่องเงียบ ! แอบเข้า 5 ช่องทางหลักที่ใช้เป็นประจำ

Malware ย่องเงียบ ! แอบเข้า 5 ช่องทางหลักที่ใช้เป็นประจำ

29 ธันวาคม 2017

ไฟร์วอลล์ ไม่ใช่สิ่งศักดิ์สิทธิ์ที่สามารถปัดเป่าไวรัสได้แบบครอบจักรวาลคิชเช่นโชว์ เพราะยังมีช่องโหว่อีกหลายตำแหน่งที่คุณอาจจะลืมอุดรูรั่ว ซึ่งจากสถิติแล้ว ผู้ใช้มักพลาดท่าจากการท่องเว็บผ่านบราวเซอร์ตามปกติมากถึง 45% นอกจากนี้ เมื่อปีที่ผ่านมามีมัลแวร์ (Malware) ผุดขึ้นใน Play Store ทางการของกูเกิ้ลมากกว่าปีก่อนหน้าถึง 388 เปอร์เซ็นต์

ยังไม่รวมถึงซอฟต์แวร์ต่างๆ ที่คุณอาจลืมอัพเดต โดยเฉพาะจาวาและแฟลช ปัจจุบันยังมีบางบริษัทใหญ่ที่ใช้ Java 6 เก่าๆ อยู่ ซึ่งถือว่าเสี่ยงเป็นอย่างมาก นอกจากนี้ มีผลการศึกษาเกี่ยวกับช่องทางหลักๆ 5 ประการที่มัลแวร์มักใช้ในการบุกรุกระบบของผู้ใช้ดังต่อไปนี้

1. การหลอกล่อให้ดาวน์โหลด
โดยหลอกกันตรงๆ อย่างการปลอมชื่อไฟล์ให้ดูลึกลับน่าค้นหา กระตุ้นตัณหาของมนุษย์กลุ่มเป้าหมายให้เปิดดูแบบไร้สติ ดังนั้นวิธีป้องกันคือ มีสติ, สังเกต, คิดก่อนคลิก และสแกนหาไวรัสทั้งในไฟล์ดังกล่าวและบนคอมพิวเตอร์ก่อนตัดสินใจเปิดไฟล์แปลกปลอมจากภายนอก เป็นต้น

2. อีเมล์และโปรแกรมแชท
จากตัวเลขประวัติในอดีตนั้น พบว่าส่วนใหญ่เหยื่อจะโดนเล่นงานจากมัลแวร์ที่มากับอีเมล์และโปรแกรมแชท โดยพบว่าอีเมล์ที่มีการส่งบนอินเทอร์เน็ตปัจจุบันส่วนใหญ่ต่างมีมัลแวร์เกาะหนีบไปด้วยทั้งสิ้น โชคยังดีที่บริการอีเมล์บนคลาวด์รายใหญ่ปัจจุบันไม่ว่าจะเป็น Gmail, Yahoo, หรือ Outlook ต่างก็มีระบบความปลอดภัยที่ช่วยสแกนสแปมหรือไฟล์แนบให้เบื้องต้น โดยไฟล์ที่พบว่าเป็นอันตรายอาจโดนบล็อกไม่ให้คุณคลิกเปิดได้เลย เทคนิคการล่อหลอกผ่านแอพส่งข้อความทั้งหลายนี้มักเป็นการหลอกลวงทางจิตวิทยาหรือตกเบ็ดรอเหยื่อ (Phishing)

อ่านข่าว : แฮ็กเกอร์แพร่เชื้อมัลแวร์ Digmine ขุดเงินคริปโต Monero ผ่านเฟสบุ๊ก

3. อุปกรณ์ USB
เป็นวิธีจากสมัยโบราณกาลที่ยังคงใช้ได้อยู่ในโลกที่ยังต้องเสียบอุปกรณ์ผ่านพอร์ตยูเอสบีไปมาแบบสำส่อน ด้วยฟีเจอร์ออโตรันที่สั่งรันไฟล์ใดก็ได้ตามที่เจ้าของอุปกรณ์เขียนสคริปต์ไว้ทันทีที่เสียบ ดังนั้นพึงระวังการรับ “อุปกรณ์” (ไดรฟ์, กล้อง, อะไรก็ได้เก็บไฟล์ได้) จากคนภายนอก และให้แน่ใจว่าแอนติไวรัสบนเครื่องยังใช้ได้ดีและอัพเดตเป็นปัจจุบัน

4. ผ่านทาง LAN
มัลแวร์ปัจจุบันสามารถกระจายตัวเองไปทั่วทั้งวงแลน ทั้งบริษัทได้ภายในเสี้ยววินาที โดยเฉพาะเครือข่ายแลนอย่างง่ายที่มีแค่เราท์เตอร์ที่ต่อกับอินเทอร์เน็ตตัวเดียว แล้วเครือข่ายฝั่งแลนข้างในเป็นวงเดียวกัน ถึงกันทั้งหมดแบบไม่มีอะไรขวางกั้น

5. ซอฟต์แวร์ล้าสมัย
โดนทิ้งขว้าง และไม่แพทช์ให้ทันสมัยอยู่ตลอด เพราะแฮ็กเกอร์ยังพัฒนาตัวเองในการหาช่องโหว่บนซอฟต์แวร์ตลอดเวลา และเพราะความซวยรอไม่ได้ พวกผู้ผลิตรายใหญ่มักออกตัวอัพเดตเป็นประจำอยู่แล้ว เช่น Apple, Microsoft, Adobe เป็นต้น การที่ไม่ได้อัพเดตแพทช์อุดช่องโหว่ก็เหมือนรอคอยความตาย

ที่มา : Hackread

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

เรื่องราวอื่นๆ ที่น่าสนใจ

ข่าวมากยิ่งขึ้น

ประเภทยอดนิยม

การยอมรับใช้งานคุกกี้