มัลแวร์...ภัยคุกคามที่องค์กรของคุณไม่ควรมองข้าม!!!

ภัยคุกคามจากมัลแวร์กำลังส่งผลร้ายต่อหลายองค์กรต้องสูญเสียข้อมูลอันมีค่า ค่าใช้จ่าย และ ประสิทธิภาพการทำงานของพนักงาน
มัลแวร์ ในอดีตเคยถูกมองว่าเป็นเพียงโปรแกรมที่ก่อให้เกิดความสับสน และ สร้างความรำคาญให้กับผู้ใช้ กำลังกลายเป็นภัยคุกคามที่ส่งผลให้หลายองค์กรสูญเสียค่าใช้จ่ายมากขึ้น มัลแวร์ที่มาพร้อมกับเว็บกำลังสร้างปัญหาให้กับผู้ใช้งานและผู้ดูแลระบบไอที ในองค์กรยิ่งขึ้น โดยไอดีซีประเมินว่าปัจจุบันเครื่องเดสก์ทอปที่ใช้ในองค์กรต่างๆ ถึงร้อยละ 80 ที่ติดสปายแวร์โดยไม่รู้ตัว ทั้งสปายแวร์ และ มัลแวร์ ส่งผลให้เกิดการสูญหายของข้อมูลสำคัญ ลดเวลาในการทำงานของระบบและเครือข่ายลง ลดผลผลิตในการทำงานของพนักงาน และ ทำให้ค่าใช้จ่ายในการสนับสนุนลูกค้าเพิ่มขึ้น

มัลแวร์คืออะไร?
มัลแวร์คือซอฟต์แวร์ที่พัฒนาขึ้นโดยมีเจตนามุ่งร้ายต่อระบบคอมพิวเตอร์ โดยเฉพาะ โดยนักพัฒนามัลแวร์อาศัยช่องโหว่ของซอฟต์แวร์ และ ช่องทางการสื่อสารต่างๆ มาพัฒนาซอฟต์แวร์ที่สามารถเจาะเข้าสู่ระบบคอมพิวเตอร์ นอกจากนี้ นักพัฒนาเหล่านี้ก็มีการแลกเปลี่ยนข่าวสาร ข้อมูล และ เทคนิคต่างๆ กันอยู่เสมอ ทำให้สามารถสร้างมัลแวร์ชนิดใหม่ๆ ออกมาอยู่ตลอดเวลา โดยมีจุดประสงค์ที่แตกต่างกันออกไป ได้แก่

โทรจัน (Trojan):
โปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้แฝงตัวหรืออำพรางตัวเองเข้าไปในระบบ และจะทำงานโดยการดักจับเอารหัสผ่านเข้าสู่ระบบต่างๆ และ ส่งไปยังผู้ประสงค์ร้าย เพื่อเข้าใช้หรือโจมตีระบบในภายหลัง ซึ่งอำพรางมาในหลายๆ รูปแบบ เช่น เกมส์ การ์ดอวยพร หรือ จดหมายต่างๆ โปรแกรมโทรจันโดยทั่วไปจะอาศัย กลยุทธ์หลอกล่อผู้ใช้งานให้เข้าถึงหรือติดกับดักที่ถูกส่งมาทางข้อความ จดหมายอิเล็กทรอนิกส์ หรือ การได้มาจากแหล่งที่มีความเสี่ยง โค้ดร้ายเหล่านี้จะถูกบรรจุหรือส่งมากับข้อความที่ดูเหมือนจะธรรมดา แต่เมื่อมีการอ่านหรืออยู่ในสภาพแวดล้อมการทำงานที่เหมาะสมมันก็พร้อมที่ กลายเป็นอสูรร้าย โดยมันสามารถที่จะอาศัยตัวกลาง ซึ่งอาจเป็นโปรแกรมต่างๆ จดหมาย หรือ การไปโหลดไฟล์จากแหล่งต่างๆ เมื่อเรียกใช้งานไฟล์เหล่านี้ โทรจันก็จะทำงาน และ จะเปิดช่องทางต่างๆ ให้ผู้บุกรุกเข้าโจมตีระบบได้
ฟิชชิ่ง:
เป็นรูปแบบการฉ้อโกงที่เกิดขึ้นหรือกระทำขึ้นบนเครือข่ายอินเตอร์เน็ต โดยส่วนใหญ่วิธีการนี้มักเกิดขึ้นกับการทำธุรกรรมทางด้านการเงินหรือการใช้ บัตรเครดิต ซึ่งวิธีการนี้เรียกว่า ฟิชชิ่ง (Phishing) ตัวอย่างของฟิชชิงคือการที่มีการสร้างจดหมาย ข้อความเลียนแบบ หรือ รูปแบบการแจ้งข่าวสารของบริษัทที่มีชื่อเสียงอย่างเช่น อีเบย์ เพื่อหลอกล่อเอาข้อมูลบางอย่างจากผู้ใช้ที่หลงกล และ กลุ่มผู้ไม่ประสงค์ดีก็จะสามารถเข้าถึงข้อมูลของผู้ใช้ได้ หรือ การปลอมจดหมายของผู้ให้บริการบัตรเครดิตเพื่อให้ลูกค้ากรอกข้อมูลบางอย่าง เพื่อเป็นการยืนยันตนเอง แต่ข้อมูลที่กรอกกลับถูกส่งไปยังกลุ่มผู้ไม่ประสงค์ดี ซึ่งเรื่องเหล่านี้เป็นปัญหาที่นับวันจะทวีความรุนแรงมากขึ้น และจำเป็นต้องมีมาตรการในการป้องกันอย่างจริงจัง

สปายแวร์ (Spyware):
เป็นซอฟต์แวร์ติดตามที่ใช้รูปแบบของซอฟต์แวร์หลอกล่อและสามารถทำงานได้ เองโดยอัตโนมัติ เพื่อการรวบรวมข้อมูลส่วนตัวและการเปลี่ยนการตั้งค่าของบราวเซอร์ หรือโปรแกรมการค้นหา ซึ่งก่อให้เกิดความรำคาญ และ สปายแวร์เองก็สร้างปัญหาในแง่ของการลดประสิทธิภาพการทำงานของระบบ คอมพิวเตอร์ลง หรือขโมยข้อมูลส่วนตัวของผู้ใช้

แอดแวร์ (Adware):
คือโปรแกรมประยุกต์ที่อาศัยการให้สิทธิในการใช้โปรแกรมฟรีแลกกับการมี พื้นที่โฆษณาในโปรแกรมเหล่านั้น ซึ่งหากผู้ใช้ยอมรับข้อตกลง โปรแกรมก็สามารถติดตั้งและใช้งานได้อย่างถูกต้องตามกฎหมาย และ คุณก็จะได้เห็นโฆษณาไปด้วยระหว่างการใช้โปรแกรมเหล่านั้น อย่างไรก็ตาม เมื่อโฆษณาโผล่มามากขึ้นก็จะก่อให้เกิดความรำคาญ และมีผลต่อการทำงานของระบบ
ภัยคุกคามจากมัลแวร์มีแนวโน้มว่าจะมีจำนวนมากขึ้นเรื่อยๆ แม้ว่ามัลแวร์บางชนิดจะไม่ได้มีเจตนาที่จะทำลายระบบโดยตรง แต่ถูกแพร่กระจายออกมาโดยมีเจตนาก่อกวนหรือสร้างความสับสนเท่านั้น อย่างไรก็ตาม การคุกคามเหล่านี้ยังมีผลต่อระบบความปลอดภัยขององค์กร ทั้งนี้ องค์กรทางด้านไอทีจึงควรตระหนักถึงผลกระทบของการคุกคามเหล่านี้ด้วยเช่นกัน โดยเฉพาะอย่างยิ่งในกรณีที่มีการแพร่ระบาดอย่างรุนแรงก็ทำให้ลดประสิทธิภาพ การทำงานของพนักงานและทำให้ต้องสียค่าใช้จ่ายสูงในการขจัดมัลแวร์เหล่านี้ ออกจากเครื่องพีซีที่ติดเชื้อจำนวนมากๆ

Resource : COMPUTERWORLD, March 1?15, 2007