หน้าแรก Security Malware Malware ย่องเงียบ ! แอบเข้า 5 ช่องทางหลักที่ใช้เป็นประจำ

Malware ย่องเงียบ ! แอบเข้า 5 ช่องทางหลักที่ใช้เป็นประจำ

แบ่งปัน
malware

ไฟร์วอลล์ ไม่ใช่สิ่งศักดิ์สิทธิ์ที่สามารถปัดเป่าไวรัสได้แบบครอบจักรวาลคิชเช่นโชว์ เพราะยังมีช่องโหว่อีกหลายตำแหน่งที่คุณอาจจะลืมอุดรูรั่ว ซึ่งจากสถิติแล้ว ผู้ใช้มักพลาดท่าจากการท่องเว็บผ่านบราวเซอร์ตามปกติมากถึง 45% นอกจากนี้ เมื่อปีที่ผ่านมามีมัลแวร์ (Malware) ผุดขึ้นใน Play Store ทางการของกูเกิ้ลมากกว่าปีก่อนหน้าถึง 388 เปอร์เซ็นต์

ยังไม่รวมถึงซอฟต์แวร์ต่างๆ ที่คุณอาจลืมอัพเดต โดยเฉพาะจาวาและแฟลช ปัจจุบันยังมีบางบริษัทใหญ่ที่ใช้ Java 6 เก่าๆ อยู่ ซึ่งถือว่าเสี่ยงเป็นอย่างมาก นอกจากนี้ มีผลการศึกษาเกี่ยวกับช่องทางหลักๆ 5 ประการที่มัลแวร์มักใช้ในการบุกรุกระบบของผู้ใช้ดังต่อไปนี้

1. การหลอกล่อให้ดาวน์โหลด
โดยหลอกกันตรงๆ อย่างการปลอมชื่อไฟล์ให้ดูลึกลับน่าค้นหา กระตุ้นตัณหาของมนุษย์กลุ่มเป้าหมายให้เปิดดูแบบไร้สติ ดังนั้นวิธีป้องกันคือ มีสติ, สังเกต, คิดก่อนคลิก และสแกนหาไวรัสทั้งในไฟล์ดังกล่าวและบนคอมพิวเตอร์ก่อนตัดสินใจเปิดไฟล์แปลกปลอมจากภายนอก เป็นต้น

2. อีเมล์และโปรแกรมแชท
จากตัวเลขประวัติในอดีตนั้น พบว่าส่วนใหญ่เหยื่อจะโดนเล่นงานจากมัลแวร์ที่มากับอีเมล์และโปรแกรมแชท โดยพบว่าอีเมล์ที่มีการส่งบนอินเทอร์เน็ตปัจจุบันส่วนใหญ่ต่างมีมัลแวร์เกาะหนีบไปด้วยทั้งสิ้น โชคยังดีที่บริการอีเมล์บนคลาวด์รายใหญ่ปัจจุบันไม่ว่าจะเป็น Gmail, Yahoo, หรือ Outlook ต่างก็มีระบบความปลอดภัยที่ช่วยสแกนสแปมหรือไฟล์แนบให้เบื้องต้น โดยไฟล์ที่พบว่าเป็นอันตรายอาจโดนบล็อกไม่ให้คุณคลิกเปิดได้เลย เทคนิคการล่อหลอกผ่านแอพส่งข้อความทั้งหลายนี้มักเป็นการหลอกลวงทางจิตวิทยาหรือตกเบ็ดรอเหยื่อ (Phishing)

อ่านข่าว : แฮ็กเกอร์แพร่เชื้อมัลแวร์ Digmine ขุดเงินคริปโต Monero ผ่านเฟสบุ๊ก

3. อุปกรณ์ USB
เป็นวิธีจากสมัยโบราณกาลที่ยังคงใช้ได้อยู่ในโลกที่ยังต้องเสียบอุปกรณ์ผ่านพอร์ตยูเอสบีไปมาแบบสำส่อน ด้วยฟีเจอร์ออโตรันที่สั่งรันไฟล์ใดก็ได้ตามที่เจ้าของอุปกรณ์เขียนสคริปต์ไว้ทันทีที่เสียบ ดังนั้นพึงระวังการรับ “อุปกรณ์” (ไดรฟ์, กล้อง, อะไรก็ได้เก็บไฟล์ได้) จากคนภายนอก และให้แน่ใจว่าแอนติไวรัสบนเครื่องยังใช้ได้ดีและอัพเดตเป็นปัจจุบัน

4. ผ่านทาง LAN
มัลแวร์ปัจจุบันสามารถกระจายตัวเองไปทั่วทั้งวงแลน ทั้งบริษัทได้ภายในเสี้ยววินาที โดยเฉพาะเครือข่ายแลนอย่างง่ายที่มีแค่เราท์เตอร์ที่ต่อกับอินเทอร์เน็ตตัวเดียว แล้วเครือข่ายฝั่งแลนข้างในเป็นวงเดียวกัน ถึงกันทั้งหมดแบบไม่มีอะไรขวางกั้น

5. ซอฟต์แวร์ล้าสมัย
โดนทิ้งขว้าง และไม่แพทช์ให้ทันสมัยอยู่ตลอด เพราะแฮ็กเกอร์ยังพัฒนาตัวเองในการหาช่องโหว่บนซอฟต์แวร์ตลอดเวลา และเพราะความซวยรอไม่ได้ พวกผู้ผลิตรายใหญ่มักออกตัวอัพเดตเป็นประจำอยู่แล้ว เช่น Apple, Microsoft, Adobe เป็นต้น การที่ไม่ได้อัพเดตแพทช์อุดช่องโหว่ก็เหมือนรอคอยความตาย

ที่มา : Hackread