Malware and Hacker
วัตถุประสงค์
- รู้และเข้าใจวิวัฒนาการของมัลแวร์
- รู้และเข้าใจมัลแวร์ประเภทต่าง ๆ
- รู้และเข้าใจคุณสมบัติและวงจรชีวิตของมัลแวร์
- รู้และเข้าใจเทคนิคการตรวจจับมัลแวร์
- รู้และเข้าใจมัลแวร์ที่มีชื่อเสียง
- รู้และเข้าใจวิธีในการป้องกันมัลแวร์
- รู้และเจ้าใจซอฟต์แวร์ป้องกันมัลแวร์
สินค้าแนะนำระบบรักษาความปลอดภัย : รั้วไฟฟ้า สัญญาณกันขโมย กล้องวงจรปิด
องค์กรติดตั้งระบบรักษาความปลอดภัยที่แน่นหนา ไม่ว่าเป็นไฟร์วอลล์ IDS/IPS แอนติไวรัส ยังมีไวรัสและมัลแวร์ใหม่ ๆ
แพร่กระจายในเครือข่ายภายในองค์กรและสร้างความเสียหายให้กับระบบคอมพิวเตอร์เป็นประจำ สาเหตุที่ทำให้ไม่สามารถกำจัดไวรัสได้อย่างสิ้นเชิงอาจมาจาก
- ผู้ใช้บางคนยังคงเปิดไฟล์ที่แนบมากับอีเมล ถึงแม้จะมีการเตือนซ้ำว่าห้ามเปิดไฟล์ที่แนบมาถ้าไม่แน่ใจว่าเป็นไฟล์ที่ต้องการจริง ๆ
- ซอฟต์แวร์ป้องกันไวรัสอาจสามารถตรวจจับและกำจัดไวรัสเก่า ๆ ได้ ถ้าไม่ได้อัพเดตซิกเนเจอร์ของไวรัสเป็นประจำ ก็จะทำให้ซอฟต์แวร์ป้องกันไวรัสไม่รู้จักไวรัสใหม่ ๆ
- ไฟร์วอลล์อาจสามารถกรองไวรัสบางส่วนก่อนที่จะผ่านเข้ามาในเครือข่ายได้ ผู้ดูแลระบบอาจไม่ได้ระวังหรือรู้เกี่ยวกับการป้องกันไวรัสใหม่ ๆ
- เซิร์ฟเวอร์หรือไคลเอนต์ต่างๆ อาจไม่ได้อัพเดตแพตซ์หรือฮอตฟิกซ์เป็นประจำเพื่อป้องกันไวรัสใหม่ ๆ ได้ทันเวลา
การถูกโจมตีและมีไวรัสแพร่กระจายเป็นสิ่งที่แสดงให้เห็นว่ามาตรการป้องกันไวรัสที่ใช้นั้นไม่ได้ผลเท่าที่ควร ทำให้ไวรัสตัวใหม่ๆ
- ผู้ใช้บางคนยังคงเปิดไฟล์ที่แนบมากับอีเมล ถึงแม้จะมีการเตือนซ้ำว่าห้ามเปิดไฟล์ที่แนบมาถ้าไม่แน่ใจว่าเป็นไฟล์ที่ต้องการจริง ๆ
- ซอฟต์แวร์ป้องกันไวรัสอาจสามารถตรวจจับและกำจัดไวรัสเก่า ๆ ได้ ถ้าไม่ได้อัพเดตซิกเนเจอร์ของไวรัสเป็นประจำ ก็จะทำให้ซอฟต์แวร์ป้องกันไวรัสไม่รู้จักไวรัสใหม่ ๆ
- ไฟร์วอลล์อาจสามารถกรองไวรัสบางส่วนก่อนที่จะผ่านเข้ามาในเครือข่ายได้ ผู้ดูแลระบบอาจไม่ได้ระวังหรือรู้เกี่ยวกับการป้องกันไวรัสใหม่ ๆ
- เซิร์ฟเวอร์หรือไคลเอนต์ต่างๆ อาจไม่ได้อัพเดตแพตซ์หรือฮอตฟิกซ์เป็นประจำเพื่อป้องกันไวรัสใหม่ ๆ ได้ทันเวลา
การถูกโจมตีและมีไวรัสแพร่กระจายเป็นสิ่งที่แสดงให้เห็นว่ามาตรการป้องกันไวรัสที่ใช้นั้นไม่ได้ผลเท่าที่ควร ทำให้ไวรัสตัวใหม่ๆ
สามารถแพร่กระจายได้อย่างรวดเร็ว เครื่องมือที่จะใช้ตรวจจับและกำจัดไวรัสใหม่ ๆ จะออกมาให้ใช้ได้ภายหลังที่มีการแพร่กระจาย
เทคนิคที่ใช้สำหรับการโจมตีหรือแพร่กระจายไวรัสนั้นมีการพัฒนาก้าวหน้าขึ้นเรื่อย ๆ มีเทคนิคต่าง ๆ เช่น
- วิศวกรรมสังคม
- วิศวกรรมสังคม
- การโจมตีผ่านประตูหลัง
- การขโมยบัญชีรายชื่ออีเมล
- การมีระบบส่งอีเมลในตัว
- การใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์
- การใช้ประโยชน์จากเทคโนโลยีอินเทอร์เน็ตใหม่ ๆ
โดยทั่วไปมัลแวร์ก่อให้เกิดความเสียหาย เช่น การทำลายข้อมูล และทำให้เปิดเครื่องใช้งานไม่ได้ มีหลายชนิดที่ไม่ก่อให้เกิดความเสียหายมากนัก
แต่สร้างความรำคาญ มีมัลแวร์บางชนิดมีการตั้งเวลาให้ทำงานเฉพาะตามเงื่อนไข มัลแวร์เหล่านี้เรียกว่า ลอจิกบอมบ์หรือระเบิดเวลาจะทำงานเมื่อถึงวันที่กำหนด
ส่วนระเบิดเงื่อนไขจะทำงานเมื่อผู้ใช้คอมพิวเตอร์มีการทำเฉพาะซึ่งเป็นตัวจุดชนวน มัลแวร์ชนิดที่ก่อให้เกิดความเสียหายหรือไม่ก็ตาม
ส่วนระเบิดเงื่อนไขจะทำงานเมื่อผู้ใช้คอมพิวเตอร์มีการทำเฉพาะซึ่งเป็นตัวจุดชนวน มัลแวร์ชนิดที่ก่อให้เกิดความเสียหายหรือไม่ก็ตาม
แต่ก็จะมีผลเสียที่เกิดจากการแพร่ขยายตัวของมัลแวร์อย่างไร้การควบคุม เป็นการบริโภคทรัพยากรคอมพิวเตอร์อย่างไร้ประโยชน์หรืออาจจะบริโภคไปเป็นจำนวนมาก
ไวรัสที่พัฒนาเพื่อใช้ในห้องทดลอง ลักษณะของไวรัสก็เป็นไฟล์ที่สามารถก็อปปี้ตัวเองไปเรื่อย ๆ ถูกรันก็แค่แสดงข้อความตลกๆ
วิวัฒนาการของไวรัสคอมพิวเตอร์
ไวรัสที่พัฒนาเพื่อใช้ในห้องทดลอง ลักษณะของไวรัสก็เป็นไฟล์ที่สามารถก็อปปี้ตัวเองไปเรื่อย ๆ ถูกรันก็แค่แสดงข้อความตลกๆ
หรือคำไม่สุภาพเท่านั้น การบอกว่าไวรัสนั้นเริ่มมีหรือมาจากไหนเป็นสิ่งที่ยาก โดยธรรมชาติแล้วผู้ที่สร้างไวรัสนั้นส่วนใหญ่จะไม่ค่อยเปิดเผยตัวเอง
นอกจากจะถูกสืบหาจนเจอ ไวรัสบางตัวมีกลไกทำงานอัตโนมัติในตัว สามารถส่งอีเมลได้ด้วยตัวมันเองไวรัสประเภทนี้เรียกว่า เวิร์ม
โดยไม่ต้องเข้าไปยุ่งเกี่ยวกับเซิร์ฟเวอร์ที่ผู้ใช้ระบุ ผู้พัฒนาพยายามที่จะคิดค้นรูปแบบการโจมตีใหม่ ๆ บางทีก็ใช้เทคนิคของวิศวกรรมสังคม
เพื่อสร้างข้อความดึงดูดความสนใจของผู้ที่ได้รับอีเมลให้เปิดอ่านเป็นการทำให้ผู้ใช้รู้สึกอยากจะเปิดดูเมล ทำให้การแพร่กระจายของไวรัสเป็นไปได้อย่างรวดเร็ว
ไวรัสได้มีการพัฒนาอย่างต่อเนื่อง โปรแกรมป้องกันมัลแวร์ต่างๆ มีการพัฒนาเพื่อให้สามารถกำจัดไวรัสใหม่ ๆ ได้
ในปัจจุบันโปรแกรมป้องกันมัลแวร์ส่วนใหญ่จะเป็นซิกเนเจอร์เบส โปรแกรมป้องกันมัลแวร์จะมีฐานข้อมูลเกี่ยวกับคุณสมบัติเฉพาะของไวรัสแต่ละตัว
ในปัจจุบันโปรแกรมป้องกันมัลแวร์ส่วนใหญ่จะเป็นซิกเนเจอร์เบส โปรแกรมป้องกันมัลแวร์จะมีฐานข้อมูลเกี่ยวกับคุณสมบัติเฉพาะของไวรัสแต่ละตัว
จุดอ่อนของโปรแกรมประเภทนี้คือช่วงที่ซอฟต์แวร์ป้องกันไวรัสส่งไปวางจำหน่ายตามท้องตลาด ทำให้ไม่ได้มีการอัพเดตซิกเนเจอร์
เป็นช่วงที่โปรแกรมไม่สามารถตรวจพบไวรัสใหม่ๆ ที่ยังไม่ได้อัพเดตฐานข้อมูลได้ ในปัจจุบันซึ่งการแพร่ระบาดของไวรัสจะเกิดขึ้นอย่างรวดเร็ว
เป็นช่วงที่โปรแกรมไม่สามารถตรวจพบไวรัสใหม่ๆ ที่ยังไม่ได้อัพเดตฐานข้อมูลได้ ในปัจจุบันซึ่งการแพร่ระบาดของไวรัสจะเกิดขึ้นอย่างรวดเร็ว
เมื่อมีการอัพเดตซิกเนเจอร์ก็จะทำให้การแพร่กระจายไวรัสลดน้อยลงอย่างเห็นได้ชัด
ไม่มีความคิดเห็น:
แสดงความคิดเห็น