การตระหนักถึงความปลอดภัยทางออนไลน์: มัลแวร์

อัปเดตเมื่อ 9 เดือน ที่แล้ว | 4 นาที
บันทึก

ในฐานะที่พักคู่ค้าบนแพลตฟอร์มของเรา ท่านมีโอกาสเข้าถึงข้อมูลจำนวนมากของลูกค้า ซึ่งรวมถึงชื่อ ที่อยู่ ข้อมูลบัตรเครดิต และหมายเลขโทรศัพท์ของลูกค้า

นั่นหมายความว่าแอคเคาท์เอกซ์ทราเน็ตของท่านอาจตกเป็นเป้าหมายที่ล่อตาล่อใจสำหรับมิจฉาชีพและอาชญากรไซเบอร์ ซึ่งใช้เทคนิคต่าง ๆ นานาเพื่อพยายามเข้าถึงข้อมูลอันมีค่านี้ มัลแวร์ก็เป็นหนึ่งในเทคนิคดังกล่าว โดยเราจะอธิบายถึงเรื่องนี้ในบทความนี้ เทคนิคอื่นที่พบบ่อยอีก 2 เทคนิคคือฟิชชิ่ง (Phishing) และวิศวกรรมสังคม (Social Engineering) 


เนื้อหาในบทความนี้:


ทำความเข้าใจเรื่องมัลแวร์

มัลแวร์เป็นคำเรียกกว้าง ๆ สำหรับซอฟต์แวร์ที่เป็นอันตราย ซึ่งรวมถึงไวรัส เวิร์ม ม้าโทรจัน และสปายแวร์ สิ่งนี้ใช้เพื่อรบกวนการทำงานของคอมพิวเตอร์ รวบรวมข้อมูลที่ควรเก็บเป็นความลับ หรือเข้าถึงระบบของคอมพิวเตอร์ส่วนตัว

มัลแวร์มักใช้เพื่อให้ได้ข้อมูลมา เช่น ข้อมูลหรือหมายเลขประจำตัวประชาชน รหัสผ่านและหมายเลขบัตรเครดิตหรือธนาคาร เมื่อมัลแวร์โจมตีอุปกรณ์หรือผู้ใช้ได้สำเร็จ ก็จะเรียกว่ามีอาการ “ติด” มัลแวร์

เป้าหมายหลัก ๆ ของมัลแวร์มีดังนี้:

  • ขโมยข้อมูลที่ควรเก็บเป็นความลับ เช่น ข้อมูลทางการเงิน และข้อมูลที่เป็นความลับของบริษัทหรือส่วนบุคคล
  • เข้าควบคุมและใช้งานอุปกรณ์จากทางไกล
  • ส่งสแปมจากอุปกรณ์ที่ติดมัลแวร์ไปยังเป้าหมายที่ไม่ตระหนักถึงอันตราย
  • แทรกซึมเข้าไปในเครือข่ายเฉพาะที่ของผู้ใช้ที่ติดมัลแวร์

จุดที่มักทำให้ติดมัลแวร์และตัวบ่งชี้ที่พบได้บ่อยว่าติดมัลแวร์

จุดที่มักทำให้ติดมัลแวร์มีดังนี้:

  • อีเมลฟิชชิ่งซึ่งมีลิงก์หรือไฟล์แนบที่เป็นอันตราย
  • การดาวน์โหลดแอปพลิเคชั่นจากแหล่งที่ไม่น่าไว้วางใจ
  • เว็บไซต์ที่เป็นอันตรายหรือถูกแฮก เช่น เว็บไซต์ที่หลอกว่าเป็น Booking.com
  • การโจมตีด้วยวิศวกรรมสังคมเพื่อติดตั้งซอฟต์แวร์สำหรับเข้าถึงทางไกล เช่น Anydesk, TeamViewer หรือ Screenconnect
  • ลิงก์หรือไฟล์แนบที่เป็นอันตรายซึ่งแชร์ผ่านโซเชียลมีเดียหรือระบบส่งข้อความทันที
  • USB ไดรฟ์ แฟลชไดรฟ์ หรือเอกซ์เทอร์นอลฮาร์ดดิสก์

ตัวบ่งชี้ที่พบได้บ่อยว่าติดมัลแวร์มีดังนี้:

  • ระบบทำงานช้าหรือมีการใช้งาน CPU และหน่วยความจำมากขึ้น
  • มีการดาวน์โหลดหรือลบไฟล์อย่างน่าสงสัย
  • มีไฟล์หรือนามสกุลไฟล์ผิดปกติ
  • เบราว์เซอร์พาไปเว็บไซต์ที่ไม่รู้จักหรือไม่คาดคิด
  • มีโฆษณาและป๊อปอัปในเบราว์เซอร์
  • สกรีนเซฟเวอร์และ/หรือระบบล่มซึ่งผิดปกติ
  • มีทราฟฟิกในอินเทอร์เน็ตเพิ่มขึ้นจากคอมพิวเตอร์

ควรทำอย่างไรหากสงสัยว่าโดนโจมตีด้วยมัลแวร์

หากท่านสงสัยว่าคอมพิวเตอร์หรือแล็ปท็อปของท่านติดมัลแวร์ โปรดลองทำตามขั้นตอนต่อไปนี้อย่างน้อย 1 ขั้นตอน:

  • สแกนเต็มรูปแบบเพื่อค้นหาและกำจัดมัลแวร์โดยใช้ซอฟต์แวร์แอนตี้ไวรัสที่น่าเชื่อถือ
  • ลบไฟล์ที่ดาวน์โหลดหรือแอปพลิเคชั่นที่ติดตั้งซึ่งน่าสงสัย
  • ล้าง “ไฟล์ขยะ” ทั้งหมดจากไดเรกทอรี
  • รีเซ็ตเบราว์เซอร์ทั้งหมดให้เป็นการตั้งค่าเริ่มต้น
  • ล้างแคชและคุกกี้ Booking.com
  • รีเซ็ตรหัสผ่านทั้งหมด ซึ่งรวมถึงรหัสผ่านแอคเคาท์เอกซ์ทราเน็ตสำหรับคู่ค้าของ Booking.com และรหัสผ่านอื่น ๆ ที่บันทึกไว้
  • รายงานความเคลื่อนไหวที่อาจเป็นอันตรายซึ่งเกี่ยวข้องกับการเข้าถึงเอกซ์ทราเน็ตหรือการจองของลูกค้าให้ทีมงานด้านความปลอดภัยของเราทราบ

การปกป้ององค์กรของท่านจากมัลแวร์

เพื่อป้องกันไม่ให้เกิดการละเมิดด้านความปลอดภัย เราขอแนะนำให้ทำตามขั้นตอนเชิงรุกต่อไปนี้เพื่อปกป้องแอคเคาท์และธุรกิจของท่านจากมัลแวร์:

  • ปกป้องรหัสผ่านของท่าน
    สร้างรหัสผ่านที่ยาวและไม่ซ้ำให้แอคเคาท์ของท่าน และใช้ระบบรักษาความปลอดภัยแบบ 2 ขั้นตอนเพื่อปกป้องรหัสผ่านเหล่านี้มากขึ้นไปอีก คอยควบคุมว่าหมายเลขโทรศัพท์มือถือหมายเลขใดบ้างที่สามารถรับรหัส PIN ซึ่งเราอาจส่งให้ท่านสำหรับระบบรักษาความปลอดภัยแบบ 2 ขั้นตอน ท่านอาจพิจารณาใช้ตัวช่วยจัดการรหัสผ่านด้วยเช่นกัน ซึ่งจะสร้างและจัดเก็บรหัสผ่านของท่านไว้ในจุดที่ท่านควบคุมได้
     
  • ใช้ซอฟต์แวร์แอนตี้ไวรัสที่อัปเดต
    ติดตั้งโปรแกรมแอนตี้ไวรัสและตรวจสอบให้แน่ใจว่าโปรแกรมดังกล่าวอัปเดตอยู่เสมอ อย่าลืมใช้โปรแกรมสแกนสิ่งใดก็ตามที่ท่านดาวน์โหลดก่อนที่จะเปิดสิ่งนั้น ซอฟต์แวร์แอนตี้ไวรัสยังช่วยให้ท่านสามารถสแกนคอมพิวเตอร์ทั้งเครื่องเพื่อหามัลแวร์ได้อีกด้วย
     
  • คอยดูแลเรื่องการอัปเดตและแพตช์ด้านความปลอดภัยอยู่เสมอ
    การอัปเดตซอฟต์แวร์ทั้งหมดบนคอมพิวเตอร์ แล็ปท็อป และมือถือหรือแท็บเล็ตอยู่เป็นประจำสามารถป้องกันปัญหาด้านความปลอดภัยได้ การอัปเดตซอฟต์แวร์มักมาพร้อมกับการอัปเดตด้านความปลอดภัยเพื่อรับมือกับจุดอ่อนของซอฟต์แวร์ที่มิจฉาชีพใช้เพื่อพยายามเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาต
     
  • จำกัดจำนวนผู้ที่สามารถเข้าถึงแอคเคาท์ของท่าน รวมถึงเอกซ์ทราเน็ต
    ยิ่งท่านมีแอคเคาท์ (เอกซ์ทราเน็ต) มากขึ้นและมีจำนวนผู้ที่เข้าถึงแอคเคาท์ของท่านได้มากขึ้นเท่าไร ก็ยิ่งมีความเสี่ยงที่จะติดมัลแวร์หรือมีการเข้าถึงแบบอื่น ๆ ที่เป็นอันตรายต่อระบบ ใช้หลายแอคเคาท์และกำหนดสิทธิ์การใช้งานที่ต่างกันเพื่อแยกแอคเคาท์เอกซ์ทราเน็ต โดยเฉพาะอย่างยิ่งหากท่านจัดการที่พักหลายแห่ง
     
  • ดาวน์โหลดและติดตั้งเฉพาะแอปจากแหล่งที่เชื่อถือได้เท่านั้น
    ดาวน์โหลดและติดตั้งแอปจากแอปสโตร์ทางการเท่านั้น และหลีกเลี่ยงการดาวน์โหลดแอปหรือซอฟต์แวร์อื่น ๆ ที่ไม่ได้อัปเดตมานานแล้วหรือมีผู้ใช้จำนวนไม่มากนักที่ดาวน์โหลด คอยถอนการติดตั้งแอปและซอฟต์แวร์ซึ่งท่านไม่ได้ใช้มาเป็นเวลานานจากคอมพิวเตอร์และอุปกรณ์อื่น ๆ
     
  • ควบคุมอุปกรณ์เก็บข้อมูลที่ถอดได้
    ควบคุมการใช้งานอุปกรณ์เก็บข้อมูลที่ถอดได้ เช่น USB ไดรฟ์ซึ่งนำมาใช้กับเครื่องของท่าน อย่าลืมสแกนสิ่งที่บันทึกไว้ใน USB ไดรฟ์และการ์ดหน่วยความจำเมื่อท่านเชื่อมต่ออุปกรณ์เหล่านี้กับคอมพิวเตอร์ของท่าน
     
  • เปิดใช้ไฟร์วอลล์
    ไฟร์วอลล์ช่วยป้องกันจากผู้โจมตีทางไซเบอร์ด้วยการปกป้องคอมพิวเตอร์หรือเครือข่ายของท่านจากทราฟฟิกในเครือข่ายที่เป็นอันตรายหรือไม่จำเป็น นอกจากนี้ไฟร์วอลล์ยังสามารถป้องกันไม่ให้ซอฟต์แวร์ที่เป็นอันตรายเข้าถึงคอมพิวเตอร์หรือเครือข่ายผ่านทางอินเทอร์เน็ต ระบบปฏิบัติการส่วนใหญ่ในตอนนี้จะรวมไฟร์วอลล์อยู่ด้วย เพราะฉะนั้นสิ่งที่ต้องทำก็อาจเพียงแค่เปิดใช้งานเท่านั้น
     
  • ฝึกฝนให้ตระหนักถึงความมั่นคงปลอดภัยไซเบอร์
    คอยระแวดระวังภัยคุกคามด้านความปลอดภัยทางออนไลน์อยู่เสมอ อย่าเปิดสิ่งใดก็ตามที่ดูน่าสงสัยหรือดาวน์โหลดสิ่งใดจากเว็บไซต์ที่ไม่สามารถยืนยันความน่าเชื่อถือได้ ดำเนินการกับข้อมูลที่ไม่เปิดเป็นสาธารณะอย่างระมัดระวังตามสมควร และตรวจสอบให้แน่ใจว่าไม่มีการเปิดเผยข้อมูลดังกล่าวให้บุคคลที่ไม่ได้รับอนุญาตทราบ จัดการฝึกอบรมด้านความปลอดภัยไซเบอร์เป็นประจำสำหรับพนักงานเกี่ยวกับภัยคุกคามหลัก ๆ ความปลอดภัยทางออนไลน์ ฟิชชิ่ง วิศวกรรมสังคม และการฉ้อโกงทางออนไลน์
  • จำกัดการใช้เครื่องมือที่อนุญาตให้ไม่เปิดเผยตัวตนทางออนไลน์ได้ 
    เราไม่แนะนำให้ใช้เครื่องมือที่อนุญาตการไม่เปิดเผยตัวตน (ตัวอย่างเช่น โหมดไม่ระบุตัวตน (Incognito Mode) แต่ก็ไม่ได้จำกัดเพียงสิ่งนี้เท่านั้น) ทางออนไลน์ได้ในขณะใช้งานเอกซ์ทราเน็ตของท่าน การไม่ใช้เครื่องมือเช่นนี้จะช่วยให้เรารักษาความปลอดภัยให้ท่านได้

 

ตอนนี้ท่านสามารถเข้าดูข้อความและข้อมูลอัปเดตทั้งหมดด้านกฎหมายได้ทุกเมื่อในที่เดียว
อ่านเพิ่มเติม

บทความนี้มีประโยชน์ไหม?