ป้องกันแฮกเกอร์แอบดักข้อมูลคอมฯ ของเราได้อย่างไร

23 กรกฎาคม 2019

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

สปายแวร์ถือเป็นหนึ่งในมัลแวร์ที่เป็นอันตรายตัวหนึ่ง โดยเป้าหมายหมายของมันคือ การดักจับกิจกรรมต่าง ๆ บนคอมฯ ของเรา โดยสปายแวร์นั้นทำงานต่างจาก Ransomware ที่จะเน้นไปเรื่องเรียกค่าไถ่จากเหยื่อเพื่อแลกกับการไม่ลบไฟล์บนเครื่องทิ้ง แต่มัลแวร์ประเภทนี้จะซ่อนอยู่ในระบบปฎิบัติการอย่างเงียบ ๆ เพื่อดักจับและบันทึกกิจกรรมบนคอมฯ ทั้งหมดของเรา ยกตัวอย่างเช่น สปายแวร์ประเภทหนึ่งที่รู้จักกันเป็นวงกว้างที่เรียกว่า “Keyloggers” จะแอบบันทึกการกดปุ่มบนแป้น Keyboard ของเหยื่อแล้วส่งไปให้กับแฮกเกอร์ และยังมีซอฟต์แวร์ที่ควบคุมระยะไกล โดยที่แฮกเกอร์สามารถใช้สอดส่องทุกสิ่งที่เราทำบนคอมฯ โดยสามารถควบคุมการทำงานทั้ง Hardware และ Software เช่น การแอบดูเหยื่อผ่าน Webcam โดยที่เหยื่อไม่รู้ตัว ซ้ำร้ายยังเป็นการเปิดประตูให้แฮกเกอร์เข้ามายึดครองระบบเราได้ในที่สุด

การตรวจสอบว่าเครื่องคอมฯ ที่ใช้งานอยู่นั้นโดนแอบติดตั้งสปายแวร์อยู่หรือไม่นั้น อาจจะมีข้อสังเกตุง่าย ๆ ว่ารู้สึกว่าเครื่องทำงานช้าลง และมีโปรแกรมแปลก ๆ แอบทำงานอยู่เบื้อง หลังทีมงาน NT cyfence ขอแนะนำ 4 ขั้นตอนการตรวจสอบและป้องกันการโดนสปายแวร์ดังต่อไปนี้

ขั้นตอนที่ 1

สแกนค้นหาไวรัสและสปายแวร์ด้วย Antivirus ที่ได้รับความนิยมในตลาดทั่ว ๆ ไป โดยสามารถใช้เวอร์ชัน สำหรับทดลองใช้ หรือ เวอร์ชันฟรี ที่มีคุณสมบัติในการป้องกันไม่ครบถ้วน แต่สามารถสแกนหาได้ อย่างเช่นโปแกรม Malwarebytes หรืออีกทางเลือก คือลง Microsoft Security Essentials ซึ่งเป็นโซลูชันฟรีจาก Microsoft สามารถช่วยป้องกันอุปกรณ์ได้เช่นเดียวกัน

ขั้นตอนที่ 2

เปิดใช้งาน Firewall เพราะจะช่วยบล็อกการเข้าถึงอุปกรณ์จากแหล่งที่มาที่ไม่น่าเชื่อถือ หากพบโปรแกรมที่ไม่ได้รับอนุญาต รวมถึงการเข้าถึงข้อมูลของเราจากอุปกรณ์ที่ไม่ได้รับอนุญาต ผ่านเครือข่ายอินเทอร์เน็ต ฉะนั้นหากเปรียบซอฟต์แวร์ป้องกันไวรัสและป้องกัน Spyware เหมือนตำรวจ Firewall ก็เหมือนทหารประจำด่านตามชายแดน  กรณีที่ยังไม่ได้ติดตั้ง Firewall สามารถเปิดใช้งาน Windows Firewall โดย คลิก “Start” จากนั้นเลือก “Control Panel” จากนั้นเลือก “Windows Firewall” เพื่อทำการตั้งค่า

ขั้นตอนที่ 3

ค้นหาพวก Keyloggers ปกติจะแฝงมาใน 2 รูปแบบ: ทาง Hardware หรือ Software การตรวจสอบ Keyloggers ทาง Hardware เป็นเรื่องง่าย เพียงไล่เช็คสาย Keyboard ที่เชื่อมเข้าสู่คอมฯ ของเรา หากพบอุปกรณ์แปลกปลอมติดตั้งระหว่างแป้นพิมพ์และคอมฯ อาจเป็น Keylogger ที่ออกแบบมาเพื่อบันทึกการกดแป้นพิมพ์

สำหรับ Keyloggers ที่เป็นประเภท Software นั้นสามารถเลือกใช้ Antivirus ที่ได้รับความนิยมในตลาดทั่ว ๆ ไปก็สามารถตรวจจับได้เช่น Bitdefender , AVG Antivirus , Kaspersky Internet Security และ Malwarebytes

ขั้นตอนที่ 4

ตรวจสอบ System Tray และ Task Manager หรือ Activity Monitor ของ Windows หากพบไอคอนแปลกปลอมน่าสงสัย ให้รีบปิดทันที กรณีที่พบไอคอนซอฟต์แวร์ที่ชื่อว่า “VNC” ซึ่งเป็นโปรแกรมสำหรับควบคุมเครื่องระยะไกล ในกรณีที่ไม่ได้มีงานที่เกี่ยวข้องกับ VNC แนะนำให้ทำการถอนการติดตั้งทันทีด้วยเช่นกัน

ถึงแม้สปายแวร์จะฉลาดขึ้นและมีความซับซ้อนมากขึ้น แต่เบราว์เซอร์และระบบปฏิบัติการก็ยังคงพัฒนาเครื่องมือรักษาความปลอดภัยเพิ่มเติมขึ้นเป็นเงาตามตัว อย่างไรก็ตามเราควรอัพเดทระบบปฎิบัติการและโซลูชันรักษาความปลอดภัยให้ทันสมัยด้วย Patch ล่าสุด รวมทั้งอัพเดท Firmware ของอุปกรณ์ในทันทีที่มีโอกาส

อ้างอิงที่มา

 

 

 

 

 

บทความที่เกี่ยวข้อง

  • 19 กรกฎาคม 2024

    ผู้ช่วยส่วนตัวสั่งการด้วยเสียงอย่าง Siri ของ Apple, Alexa ของ Amazon และ Google Assistant ของ Google อยู่คู่กับการใช้ชีวิตของคนยุคใหม่มาประมาณ​ 10 กว่าปีแล้ว

  • 21 มิถุนายน 2024

    ความปลอดภัยของเว็บและแอปพลิเคชันเป็นสิ่งสำคัญสำหรับทุกธุรกิจ! ไม่ใช่แค่เรื่องของการปกป้องข้อมูล แต่ยังเกี่ยวข้องกับความเชื่อมั่นของลูกค้าและความเสถียรภาพของธุรกิจเองด้วย เลือกใช้และปรับแต่ง WAF ที่เหมาะสมสำหรับธุรกิจของคุณเพื่อป้องกันการโจมตีทางไซเบอร์และลดความเสี่ยงจากผลกระทบที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ

  • 18 มิถุนายน 2024

    ระบบ IT ในโรงพยาบาลก็เป็นอีกหนึ่งหัวใจที่สำคัญ และจำเป็นต้องมีการปกป้องภัยคุกคามไซเบอร์ โดยเฉพาะอย่างยิ่ง Ransomware ซึ่งจำเป็นจะต้องให้เป็นไปตาม มาตรฐานความเสี่ยง 3 ระดับ โดยในบทความนี้ มีการสรุปมาตรฐานความเสี่ยง ที่โรงพยาบาลควรตระหนัก เพื่อที่จะได้ป้องกันภัยไซเบอร์ได้อย่างทันท่วงที