ลิงก์คือกลไกในการส่งข้อมูลไปยังอุปกรณ์ของคุณ อันสแปลช/มาร์วิน โทเลนติโน
ทุกวัน บ่อยครั้ง หลายครั้งต่อวัน คุณได้รับเชิญให้คลิกลิงก์ที่ส่งถึงคุณโดยแบรนด์ นักการเมือง เพื่อน และคนแปลกหน้า คุณดาวน์โหลดแอปบนอุปกรณ์ของคุณ บางทีคุณอาจใช้รหัส QR
กิจกรรมเหล่านี้ส่วนใหญ่ปลอดภัยเพราะมาจากแหล่งที่เชื่อถือได้ แต่บางครั้งอาชญากรก็แอบอ้างเป็นแหล่งข้อมูลที่น่าเชื่อถือเพื่อให้คุณคลิกลิงก์ (หรือดาวน์โหลดแอป) ที่มีมัลแวร์
ที่แกนหลัก ลิงก์เป็นเพียงกลไกในการส่งข้อมูลไปยังอุปกรณ์ของคุณ รหัสสามารถสร้างขึ้นในเว็บไซต์ที่เปลี่ยนเส้นทางคุณไปยังไซต์อื่นและดาวน์โหลดมัลแวร์ไปยังอุปกรณ์ของคุณระหว่างทางไปยังปลายทางที่แท้จริงของคุณ
เมื่อคุณคลิกลิงก์ที่ไม่ได้รับการยืนยันหรือดาวน์โหลดแอปที่น่าสงสัย คุณจะเพิ่มความเสี่ยงที่จะถูกมัลแวร์ นี่คือสิ่งที่จะเกิดขึ้นหากคุณทำ และคุณจะลดความเสี่ยงได้อย่างไร
มัลแวร์คืออะไร?
มัลแวร์คือ นิยามว่าเป็น รหัสที่เป็นอันตรายที่:
จะมีผลกระทบในทางลบต่อการรักษาความลับ ความสมบูรณ์ หรือความพร้อมของระบบข้อมูล
ในอดีต มัลแวร์อธิบายโค้ดที่เป็นอันตรายซึ่งอยู่ในรูปของไวรัส เวิร์ม หรือม้าโทรจัน
ไวรัสฝังตัวอยู่ในโปรแกรมของแท้และอาศัยโปรแกรมเหล่านี้เพื่อเผยแพร่ เวิร์มมักเป็นโปรแกรมแบบสแตนด์อโลนที่สามารถติดตั้งตัวเองโดยใช้เครือข่าย USB หรือโปรแกรมอีเมลเพื่อแพร่ระบาดในคอมพิวเตอร์เครื่องอื่น
ม้าโทรจันนำชื่อของพวกเขาจากของขวัญมาสู่ชาวกรีกในช่วงสงครามโทรจันในโอดิสซีย์ของโฮเมอร์ เช่นเดียวกับม้าไม้ ม้าโทรจันดูเหมือนไฟล์ปกติ จนกระทั่งการกระทำที่กำหนดไว้ล่วงหน้าบางอย่างทำให้โค้ดทำงาน
เครื่องมือโจมตีรุ่นปัจจุบันมีมากกว่านั้น ซับซ้อนและมักจะผสมผสานเทคนิคเหล่านี้เข้าด้วยกัน.
ที่เรียกว่า "การโจมตีแบบผสมผสาน" เหล่านี้อาศัยวิศวกรรมสังคมเป็นหลัก - ความสามารถในการจัดการกับบางคนให้ทำในสิ่งที่พวกเขาไม่เคยทำ - และมักถูกจัดหมวดหมู่ตามสิ่งที่พวกเขาจะทำกับระบบของคุณในที่สุด
มัลแวร์ทำอะไร?
มัลแวร์ในปัจจุบันมาในชุดเครื่องมือที่ใช้งานง่ายและปรับแต่งได้เองซึ่งเผยแพร่บนเว็บมืดหรือโดยนักวิจัยด้านความปลอดภัยที่พยายามแก้ไขปัญหา
เพียงคลิกปุ่มเดียว ผู้โจมตีสามารถใช้ชุดเครื่องมือเหล่านี้เพื่อส่งอีเมลฟิชชิ่งและข้อความ SMS ที่เป็นสแปมเพื่อใช้มัลแวร์ประเภทต่างๆ นี่คือบางส่วนของพวกเขา
-
เครื่องมือการดูแลระบบระยะไกล (RAT) สามารถใช้เพื่อเข้าถึงกล้อง ไมโครโฟน และติดตั้งมัลแวร์ประเภทอื่นๆ ของคอมพิวเตอร์ได้
-
สามารถใช้คีย์ล็อกเกอร์เพื่อตรวจสอบรหัสผ่าน รายละเอียดบัตรเครดิต และที่อยู่อีเมล
-
แรนซัมแวร์ใช้เพื่อเข้ารหัสไฟล์ส่วนตัวแล้วเรียกชำระเงินเพื่อแลกกับรหัสผ่าน
-
บ็อตเน็ตใช้สำหรับการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) และกิจกรรมที่ผิดกฎหมายอื่นๆ การโจมตี DDoS สามารถทำให้เว็บไซต์มีปริมาณการใช้ข้อมูลเสมือนจำนวนมากจนต้องปิดตัวลง เหมือนกับร้านค้าที่เต็มไปด้วยลูกค้าจำนวนมากที่คุณไม่สามารถเคลื่อนย้ายได้
-
cryptominers จะใช้ฮาร์ดแวร์คอมพิวเตอร์ของคุณเพื่อขุด cryptocurrency ซึ่งจะทำให้คอมพิวเตอร์ของคุณช้าลง
-
การจี้หรือการโจมตีที่ทำให้เสียโฉมใช้เพื่อสร้างความเสื่อมเสียให้กับไซต์หรือทำให้คุณอับอายโดย การโพสต์ภาพลามกอนาจารไปยังโซเชียลมีเดียของคุณ
Wordfence
มัลแวร์ลงเอยบนอุปกรณ์ของคุณอย่างไร?
ตามที่ ข้อมูลการเคลมประกัน ของธุรกิจที่ตั้งอยู่ในสหราชอาณาจักร กว่า 66% ของเหตุการณ์ทางไซเบอร์เกิดจากความผิดพลาดของพนักงาน แม้ว่าข้อมูลจะมีคุณลักษณะเพียง 3% ของการโจมตีเหล่านี้ที่มีต่อวิศวกรรมสังคม แต่จากประสบการณ์ของเราชี้ให้เห็นว่าการโจมตีส่วนใหญ่จะเริ่มต้นในลักษณะนี้
ตัวอย่างเช่น โดยพนักงานที่ไม่ปฏิบัติตามนโยบายด้านความปลอดภัยของข้อมูลและไอทีโดยเฉพาะ ไม่ได้รับการแจ้งว่ามีการเปิดเผยรอยเท้าดิจิทัลทางออนไลน์มากน้อยเพียงใด หรือเพียงแค่ถูกเอาเปรียบ เพียงแค่โพสต์สิ่งที่คุณกำลังทานอาหารเย็นบนโซเชียลมีเดียสามารถเปิดให้คุณโจมตีจากวิศวกรโซเชียลที่ได้รับการฝึกฝนมาอย่างดี
รหัส QR มีความเสี่ยงเท่าเทียมกันหากผู้ใช้เปิดลิงก์ที่รหัส QR ชี้ไปโดยไม่ได้ตรวจสอบก่อนว่าไปที่ใด ตามที่ระบุโดย การศึกษา 2012 ครั้งนี้.
แม้ การเปิดรูปภาพในเว็บเบราว์เซอร์ และการเลื่อนเมาส์ไปวางอาจทำให้มีการติดตั้งมัลแวร์ได้ นี่เป็นเครื่องมือจัดส่งที่ค่อนข้างมีประโยชน์เมื่อพิจารณาจากสื่อโฆษณาที่คุณเห็นในเว็บไซต์ยอดนิยม
แอพปลอมยังถูกค้นพบทั้งบน Apple และ Google Play ร้านค้า หลายครั้งที่พยายามขโมยข้อมูลรับรองการเข้าสู่ระบบโดยเลียนแบบแอปพลิเคชันธนาคารที่มีชื่อเสียง
บางครั้งมัลแวร์จะถูกวางบนอุปกรณ์ของคุณโดยใครบางคนที่ต้องการติดตามคุณ ในปี 2010 เขตการศึกษาตอนล่างของเมเรียนได้ตัดสินคดีฟ้องร้องสองคดีที่ฟ้องร้องดำเนินคดีละเมิดความเป็นส่วนตัวของนักเรียนและ แอบบันทึกโดยใช้กล้องเว็บของแล็ปท็อปโรงเรียนที่ยืมมา.
คุณสามารถทำอะไรเพื่อหลีกเลี่ยงมัน?
ในกรณีของเขตโรงเรียน Lower Merion นักเรียนและครูสงสัยว่าพวกเขากำลังถูกตรวจสอบเพราะพวกเขา “เห็นไฟเขียวข้างเว็บแคมบนแล็ปท็อปเปิดขึ้นชั่วขณะ”
แม้ว่าสิ่งนี้จะเป็นตัวบ่งชี้ที่ดี แต่เครื่องมือแฮ็กเกอร์จำนวนมากจะช่วยให้แน่ใจว่าไฟเว็บแคมปิดอยู่เพื่อหลีกเลี่ยงการทำให้เกิดความสงสัย สัญญาณบนหน้าจออาจทำให้คุณรู้สึกไม่ปลอดภัย โดยเฉพาะอย่างยิ่งหากคุณไม่ทราบว่าไมโครโฟนเป็น เข้าถึงได้เสมอ สำหรับวาจาหรือรูปแบบการติดตามอื่น ๆ
การตระหนักรู้ขั้นพื้นฐานเกี่ยวกับความเสี่ยงในไซเบอร์สเปซจะช่วยบรรเทาได้ สิ่งนี้เรียกว่าสุขอนามัยในโลกไซเบอร์
การใช้ซอฟต์แวร์สแกนไวรัสและมัลแวร์ที่ดีและทันสมัยเป็นสิ่งสำคัญ อย่างไรก็ตาม เคล็ดลับที่สำคัญที่สุดคือการอัปเดตอุปกรณ์ของคุณเพื่อให้แน่ใจว่ามีการอัปเดตความปลอดภัยล่าสุด
วางเมาส์เหนือลิงก์ในอีเมลเพื่อดูว่าคุณกำลังจะไปที่ไหน หลีกเลี่ยงลิงก์ที่สั้นลง เช่น bit.ly และรหัส QR เว้นแต่คุณจะตรวจสอบได้ว่าลิงก์ไปที่ใดโดยใช้ตัวขยาย URL
จะทำอย่างไรถ้าคุณคลิกแล้ว?
หากคุณสงสัยว่าคุณมีมัลแวร์ในระบบ มีขั้นตอนง่ายๆ ที่คุณสามารถทำได้
เปิดแอปพลิเคชั่นเว็บแคมของคุณ หากคุณไม่สามารถเข้าถึงอุปกรณ์ได้เนื่องจากมีการใช้งานอยู่แล้ว นี่เป็นสัญญาณบ่งบอกว่าคุณอาจติดเชื้อ การใช้งานแบตเตอรี่ที่สูงกว่าปกติหรือเครื่องที่ร้อนกว่าปกติก็เป็นเครื่องบ่งชี้ที่ดีว่ามีบางอย่างไม่ถูกต้อง
ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่ดี สตาร์ทอัพเอสโตเนีย เช่น ไบต์ของมัลแวร์ และ เซกูรูสามารถติดตั้งบนโทรศัพท์และเดสก์ท็อปของคุณเพื่อให้การป้องกันตามเวลาจริง หากคุณกำลังใช้งานเว็บไซต์ ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งการรักษาความปลอดภัยที่ดี Wordfence ทำงานได้ดีสำหรับบล็อก WordPress
ที่สำคัญกว่านั้น ตรวจสอบให้แน่ใจว่าคุณรู้ว่าข้อมูลของคุณถูกเปิดเผยไปมากน้อยเพียงใดแล้ว Google ด้วยตัวคุณเอง รวมถึงการค้นหารูปภาพของ Google จากรูปโปรไฟล์ของคุณ เพื่อดูว่ามีอะไรออนไลน์บ้าง
ตรวจสอบที่อยู่อีเมลทั้งหมดของคุณบนเว็บไซต์ haveibeenpwned.com เพื่อดูว่ารหัสผ่านของคุณถูกเปิดเผยหรือไม่ จากนั้นตรวจสอบให้แน่ใจว่าคุณไม่เคยใช้รหัสผ่านใดๆ กับบริการอื่นๆ อีก โดยพื้นฐานแล้ว ปฏิบัติต่อพวกเขาอย่างประนีประนอม
การรักษาความปลอดภัยทางไซเบอร์มีแง่มุมทางเทคนิค แต่อย่าลืมว่าการโจมตีใดๆ ที่ไม่ส่งผลกระทบต่อบุคคลหรือองค์กรนั้นเป็นเพียงปัญหาทางเทคนิคเท่านั้น การโจมตีทางไซเบอร์เป็นปัญหาของมนุษย์
ยิ่งคุณรู้จักตัวตนในโลกดิจิทัลของคุณมากเท่าไหร่ คุณก็จะพร้อมมากขึ้นเท่านั้น ความพยายามส่วนบุคคลทั้งหมดของเราช่วยให้องค์กร โรงเรียนของเรา ครอบครัวและเพื่อนของเราปลอดภัยยิ่งขึ้น
เกี่ยวกับผู้เขียน
Richard Matthews อาจารย์ศูนย์ผู้ประกอบการการค้าและนวัตกรรม | ผู้สมัครระดับปริญญาเอกด้านนิติภาพและไซเบอร์ | สมาชิกสภา มหาวิทยาลัยแอดิเลด และ Kieren Ni?olas Lovell หัวหน้าทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของ TalTech มหาวิทยาลัยทาลลินน์แห่งเทคโนเฉื่อยชา
บทความนี้ตีพิมพ์ซ้ำจาก สนทนา ภายใต้ใบอนุญาตครีเอทีฟคอมมอนส์ อ่าน บทความต้นฉบับ.