9 ประเภทของมัลแวร์และ 10 วิธีป้องกัน

9 ประเภทของมัลแวร์และ 10 วิธีป้องกัน

มัลแวร์ (Malware) คือซอฟต์แวร์ที่ถูกออกแบบมาเพื่อทำลายหรือเข้าควบคุมเครื่องคอมพิวเตอร์หรืออุปกรณ์ของผู้ใช้งาน โดยการแทรกซึมเข้าสู่ระบบโดยไม่ชอบด้วยกฎหมาย 9 ประเภทของมัลแวร์

1.ไวรัส (Virus)

เป็นมัลแวร์ที่สามารถทำก็อปปี้ตัวเองและติดตั้งเข้าไปในไฟล์หรือโปรแกรมของระบบเครื่องคอมพิวเตอร์ เมื่อไฟล์ที่ติดไวรัสถูกเปิดใช้ ไวรัสจะทำการแพร่กระจายไปยังไฟล์อื่นๆในระบบ

2.เวิร์ม (Worm)

เวิร์มเป็นโปรแกรมที่สามารถแพร่กระจายตัวเองผ่านเครือข่ายหรืออินเทอร์เน็ตผ่านทางอีเมลที่มีไพล์แนบมาด้วย โดยไม่ต้องการการช่วยเหลือจากผู้ใช้หรือโปรแกรมอื่น ๆ เวิร์มจะใช้ช่องโหว่ของระบบเพื่อแพร่กระจาย

3.โทรจัน (Trojan Horse)

โทรจันมักถูกซ่อนอยู่ในโปรแกรมหรือไฟล์ที่ดูเหมือนจะปลอดภัย เช่น เครื่องแปลงMP3 ตัวช่วยดาวน์โหลดคลิป เมื่อผู้ใช้ดาวน์โหลดหรือเปิดใช้งาน โทรจันสามารถเปิดประตูให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์และข้อมูลส่วนตัวได้

4.สปายแวร์ (Spyware)

สปายแวร์คือโปรแกรมที่ถูกออกแบบมาเพื่อสอดส่องและรวบรวมข้อมูลจากผู้ใช้ เช่น พฤติกรรมการท่องเว็บ คีย์บอร์ดที่กด หรือข้อมูลที่เกี่ยวข้องกับบัญชีธนาคาร แล้วทำการส่งไปให้แฮคเกอร์

5.แอดแวร์ (Adware)

แอดแวร์คือโปรแกรมที่แสดงโฆษณาโดยที่ผู้ใช้ไม่ได้รับความยินยอมซึ่งโฆษณาทำการเด้งขึ้นมาเองโดยที่ผู้ไม่ได้ทำการคลิก บางครั้งอาจรวมถึงโฆษณาที่ไม่พึงประสงค์หรือหลอกลวง

6.รูทคิต (Rootkit)

รูทคิตเป็นโปรแกรมที่ทำงานอยู่ในเบื้องหลังเพื่อซ่อนตัวจากการตรวจจับของwindow securityทำให้การลบทำได้ยากและช่วยให้ผู้โจมตีสามารถควบคุมระบบได้จากระยะไกล

7.แรนซัมแวร์ (Ransomware)

แรนซัมแวร์คือโปรแกรมที่เข้ารหัสข้อมูลและไพล์ของเครื่องคอมพิวเตอร์ของผู้ใช้และข่มขู่ให้จ่ายค่าไถ่กับแฮคเกอร์เพื่อปลดล็อกข้อมูลนั้น โดยมักจะเรียกร้องเงินจากเหยื่อ

8.บ็อต (Bot)

บ็อตคือโปรแกรมที่ถูกควบคุมโดยผู้โจมตีผ่านการเชื่อมต่อระยะไกล และมักใช้ในการโจมตีประเภทต่าง ๆ บ็อตเน็ต (Botnet)ก็จะมีการโจมตีไปที่ DDoS (Distributed Denial of Service)

9.ฟิชชิ่ง (Phishing)

คือการหลอกลวงที่ใช้เทคนิคทางไซเบอร์เพื่อขโมยข้อมูลส่วนตัวของผู้ใช้งาน เช่น รหัสผ่าน ข้อมูลบัตรเครดิต หรือข้อมูลทางการเงินอื่นๆ โดยการสร้างเว็บไซต์หรืออีเมลที่ปลอมแปลงดูเหมือนจากองค์กรที่เชื่อถือได้ เช่น ธนาคาร บริษัทหรือแพลตฟอร์มออนไลน์ต่างๆฟิชชิ่งมักจะทำให้ผู้ใช้งานหลงกลและเปิดเผยข้อมูลส่วนตัวที่สำคัญโดยไม่รู้ตัว ฟิชชิ่งถือเป็นหนึ่งในวิธีการโจมตีที่พบได้บ่อยในประเทสไทยและมีผลกระทบอย่างมากในโลกออนไลน์

ซึ่งเมื่อรู้ประเภทต่างๆของมัลแวร์แล้วจะมาแนะนำวิธีการป้องกันมัลแวร์กัน

1. ติดตั้งโปรแกรมแอนติไวรัส

ใช้โปรแกรมแอนติไวรัสที่เชื่อถือได้เพื่อสแกนและป้องกันมัลแวร์จากการเข้าเครื่องของคุณ แนะนำตัวwindows Security ใช้ได้ดีเหมือนกัน

2. อัปเดตระบบปฏิบัติการและซอฟต์แวร์

ทำการอัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้ทันสมัยอยู่เสมอ เพื่อปิดช่องโหว่ที่อาจถูกใช้โดยมัลแวร์

3.หลีกเลี่ยงการดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ

อย่าดาวน์โหลดไฟล์หรือโปรแกรมจากแหล่งที่ไม่รู้จักหรือเว็บไซต์ที่ไม่น่าเชื่อถือ

4.ระวังอีเมลฟิชชิ่ง

อย่าคลิกลิงก์หรือดาวน์โหลดไฟล์จากอีเมลหรือsmsหรืออีเมลที่ไม่รู้จักถึงจะมาจากคนที่รู้จักกันก้ตาม

5.ใช้รหัสผ่านที่แข็งแกร่งและการยืนยันตัวตนแบบสองขั้นตอน (2FA)

สร้างรหัสผ่านที่คาดเดาได้ยากและใช้การยืนยันตัวตนแบบสองขั้นตอนเพื่อเพิ่มความปลอดภัยให้กับบัญชีออนไลน์ของคุณซึ่งถ้ามีการเปลี่ยนแปลงจะสามารถแก้ไขได้ทัน

6.เปิดใช้งานไฟร์วอลล์

เครื่องมือที่ช่วยปกป้องระบบคอมพิวเตอร์หรือเครือข่ายจากการเข้าถึงที่ไม่ได้รับอนุญาต โดยการควบคุมและตรวจสอบการรับส่งข้อมูลระหว่างอุปกรณ์ของคุณกับเครือข่ายภายนอก เช่น อินเทอร์เน็ตหรือเครือข่ายภายในองค์กร การเปิดใช้งานไฟร์วอลล์จะช่วยป้องกันไม่ให้มัลแวร์หรือผู้ไม่หวังดีสามารถเข้าถึงระบบของคุณหรือส่งข้อมูลออกไปยังภายนอกได้

7.ระมัดระวังเมื่อใช้เครือข่าย Wi-Fi สาธารณะ

หลีกเลี่ยงการเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะที่ไม่ปลอดภัยหากต้องการใช้งานควรใช้ VPN (Virtual Private Network) เพื่อความปลอดภัย

8.สำรองข้อมูลสำคัญ

ทำการสำรองข้อมูลสำคัญของคุณอย่างสม่ำเสมอ เพื่อให้คุณสามารถกู้คืนข้อมูลได้ซึ่งสามารถป้องกันได้เป็นอย่างดีกับแรนซัมแวร์

9.ตรวจสอบการเข้าถึงและสิทธิ์การใช้งาน

การตรวจสอบและปรับสิทธิ์การเข้าถึงของแอปพลิเคชัน,บริการออนไลน์,หรือไฟล์สำคัญเป็นวิธีหนึ่งที่ช่วยลดความเสี่ยงจากการถูกโจมตีโดยเฉพาะเมื่อใช้บริการคลาวด์หรือแอปพลิเคชันที่มีการเข้าถึงจากหลายอุปกรณ์หรือหลายผู้ใช้งานการตรวจสอบและจำกัดสิทธิ์การเข้าถึงเฉพาะผู้ที่จำเป็นต้องใช้จะช่วยป้องกันไม่ให้ข้อมูลสำคัญหรือระบบถูกเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต

10.ติดตามและอัพเดตข่าวสารด้านความปลอดภัย

การติดตามข่าวสารและการแจ้งเตือนด้านความปลอดภัยในโลกไซเบอร์จะช่วยให้คุณรู้ทันภัยคุกคามที่เกิดขึ้นรวมถึงช่องโหว่ใหม่ๆที่อาจมีผล กระทบกับอุปกรณ์หรือซอฟต์แวร์ที่คุณใช้เช่น การอัปเดตช่องโหว่ในระบบปฏิบัติการหรือแอปพลิเคชันต่างๆ การรู้ทันภัยคุกคามใหม่ๆ ช่วยให้คุณสามารถปรับปรุงมาตรการป้องกันและลดความเสี่ยงได้ทันเวลา

เรียบเรียงโดย : สหวัฒน์ มั่งมี
อ่านบทความเพิ่มเติมได้ที่ : https://www.itbtthai.com/category/itbt-activities/