อยากรู้ เปิดดู...โดนแฮก!

04 ก.พ. 2565 | 22:00 น.
อัปเดตล่าสุด :28 พ.ค. 2565 | 20:45 น.

คอลัมน์ THE HACKER โดย : AFON CYBER

เคยได้รับ email แบบนี้กันบ้างมั้ยครับ? บางอีเมล์ส่งมาแบบไม่มีหัวข้อ ผู้ส่งเราก็ไม่รู้จัก หากคุณเป็นคนช่างสงสัย ว่าใครหนอ ส่งอะไรมา เผื่อเป็นอะไรที่มีประโยชน์ ลองเปิดดูซะหน่อย… ถ้าคุณอยู่ในข่ายแบบนี้ คุณมีโอกาสถูกแฮกเกอร์ล้วงข้อมูลได้โดยง่าย
 

มุกนี้มีให้เห็นในภาพยนต์ฮอลลีวู๊ดหลายเรื่อง เป็นการเอามุกจริงๆ ของแฮกเกอร์ไปใส่ไว้ในภาพยนต์ ซึ่งยังคงเป็นเทคนิคที่เห็นมิจฉาชีพใช้กันอยู่จนถึงทุกวันนี้ โดยแฮกเกอร์จะสร้างไฟล์ .pdf (หรือไฟล์สกุลอื่นๆ เช่น .docx, .xlsx เป็นต้น) ที่ฝังมัลแวร์เอาไว้ และเมื่อผู้รับกดเปิดอ่านดูเมื่อไร แฮกเกอร์ก็จะสามารถเข้าถึงข้อมูลต่างๆ ในเครื่องนั้นได้ทันที
 


ผลกระทบที่เป็นไปได้ที่ผู้เปิดไฟล์จะได้รับคือ การเข้าถึงข้อมูลต่างๆ เช่นภาพถ่าย คลิปวิดีโอ ข้อมูลพาสเวิร์ดที่มีการบันทึกไว้ พาสเวิร์ดเข้า WiFi ต่างๆ ไฟล์เอกสารสำคัญหรือข้อมูลส่วนบุคคลต่างๆ ข้อมูลการ login social media หรือเว็บไซต์สำคัญที่ login ค้างเอาไว้ในเครื่อง แล้วส่งออกไปหาแฮกเกอร์ หรือการเปิดช่องทางให้แฮกเกอร์เชื่อมเข้ามาที่เครื่องนั้น แล้วใช้เครื่องๆ นั้น ในการเจาะหรือโจมตีเป้าหมายต่อไป ในเครือข่ายเดียวกันหรือนอกเครือข่าย โดยที่ผู้ที่ถูกโจมตีปลายทางจะเห็นว่าเป็นการโจมตีที่มาจากเครื่องของผู้เปิดไฟล์ 
 

มาถึงตรงนี้ หลายท่านอาจจะสงสัยว่า ก็ได้ติดตั้งโปรแกรม antivirus ไว้ในเครื่องแล้ว เหตุใดแฮกเกอร์จึงยังสามารถใช้วิธีการแบบนี้ได้อยู่อีก และเหตุใดโปรแกรม antivirus จึงไม่สามาาถป้องกันการโจมตีแบบนี้ได้ คำตอบก็คือ หลายครั้งที่ทุกท่านติดตั้งโปรแกรม antivirus แต่ก็ลืมที่จะอัพเดทให้ล่าสุด หรือถึงแม้ว่าจะได้อัพเดทให้ล่าสุดแล้ว
 

แต่ข่าวร้ายคือเราสามารถคาดหวังประสิทธิภาพการปกป้องจากโปรแกรม antivirus ทั้งหลายได้เพียงไม่เกิน 30% เท่านั้น เพราะรูปแบบภัยคุกคามมีพัฒนาการที่รวดเร็วและหลากหลายมาก ผู้ใช้จำเป็นต้องมีความระมัดระวังด้วย ไม่สามารถหวังจะพึ่งพาหรือฝากความหวังในการปกป้องทั้งหมดไว้กับโปรแกรม antivirus ได้
 

ดังนั้นในการจะป้องกันการโจมตีลักษณะนี้ ทั้งในเครื่องคอมพิวเตอร์ สมาร์ทโฟนและแทปเบล็ท ควรพิจารณาดำเนินการดังต่อไปนี้
 

ติดตั้งใช้งานและอัพเดทโปรแกรม antivirus อย่างสม่ำเสมอ
อัพเดทระบบปฏิบัติการ (OS) ให้เป็นปัจจุบัน
อัพเดทโปรแกรมต่างๆ ที่ใช้ในเครื่อง เช่น pdf reader, media player ฯลฯ ให้เป็นปัจจุบัน
หลีกเลี่ยงการเปิดไฟล์ที่ไม่รู้ที่มา ไม่ว่าจะได้รับจากช่องทางใดก็ตาม

ส่วนคนที่คิดว่าอาจจะพลาดโดนไปแล้ว ควรทำอย่างไร?
Backup ข้อมูลสำคัญ
 

ทำการล้างเครื่องใหม่ (factory reset หรือ format ลง OS ใหม่สำหรับเครื่องคอมพิวเตอร์)  เพราะคุณไม่รู้ว่าแฮกเกอร์ได้มาฝังอะไรไว้บ้างในเครื่อง
 

เปลี่ยนพาสเวิร์ดระบบงานต่างๆ และเปิดใช้งานระบบรหัสผ่าน 2 ชั้นหรือ 2 factors authentication ในระบบที่ทำได้
 

มิจฉาชีพและแฮกเกอร์จะยังคงอยู่กับโลกไซเบอร์ตลอดไป พวกเราต้องรู้เท่าทัน และดูแลตัวเองเพื่อให้สามารถอยู่รอดปลอดภัยบนโลกไซเบอร์ครับ