งานนำเสนอ

Malicious Code 

        การโจมตีด้วยโค้ดอันตราย (Malicious Code) เป็นวิธีการที่ผู้ประสงค์ร้ายใช้โจมตีและพบบ่อย ทั้งในประเทศและต่างประเทศ  รวมถึงกรณีล่าสุดที่เกิดขึ้นจากการที่เว็บไซต์  สำนักข่าวหลายแห่งในประเทศไทยถูกโจมตีด้วยการฝัง โทรจันและหลอกให้ดาวน์โหลดแอนติไวรัสปลอม เพื่อสร้างความเสียหาย หรือในกรณีของการฝังมัลแวร์ “เกมโอเวอร์” ที่ล่าสุดมีคนไทยตกเป็นเหยื่อสูงถึง 3,400 ราย
 Malicious Code เป็นโปรแกรมที่ถูกพัฒนาขึ้นเพื่อส่งให้เกิดผลลัพธ์ ที่ไม่พึงประสงค์กับผู้ใช้งาน หรือระบบ เช่น ทำให้เกิดความขัดข้องหรือเสียหายกับระบบที่โปรแกรมนี้ติดตั้งอยู่ โดยปกติภัยคุกคามประเภทนี้ ต้องอาศัยการหลอกลวงให้ผู้ใช้งานเรียกใช้งานโปรแกรมก่อนจึงจะสามารถทำการ โจมตีได้ เช่น Virus, Trojan หรือ Spyware ต่างๆ หรือบางครั้งอาจทำการโจมตีได้ด้วยตนเอง เช่น Worm เป็นต้น

วิธีป้องกันโค้ดอันตราย (Malicious Code) 

1. ไม่คลิกลิงค์หรือเปิดไฟล์ในอีเมล์ที่น่าสงสัย ถ้าไม่ไว้ใจควรถามจากผู้ส่งโดยตรง

2. ตั้ง Policy ของระบบปฏิบัติการ เพื่อป้องกันปัญหาจากไวรัสคอมพิวเตอร์ 

3. ติดตั้ง/อัพเดต Antivirus และหมั่นอัพเดตตัวระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุด     

(หากใช้ระบบปฏิบัติการเถื่อน ให้เปลี่ยนมาใช้ระบบปฏิบัติการของแท้ถูกลิขสิทธิ์)

 4. Backup ข้อมูลอยู่เสมอ (ถ้าเป็นไปได้ให้เก็บข้อมูล Backup ในอุปกรณ์ที่ไม่ได้เชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ) 

5. ถ้ามีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ให้ตรวจสอบสิทธิ์เข้าถึงข้อมูล และกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์เฉพาะไฟล์ที่จำเป็นเท่านั้น

Malicious Code คือ โค้ดหรือโปรแกรมที่ประสงค์ร้ายหรือปองร้ายต่อระบบ ซึ่งเมื่อมันทำงานจะสามารถทำให้ระบบของคุณเสียหายได้โดยที่คุณยังไม่ทันตั้งตัว โค้ดเหล่านี้ได้แก่ Java,JavaScript, ActiveX เป็นต้น

รูปแบบการโจมตีของ Malicious Code

1.1 สแกนหมายเลข IP Address เพื่อหาหมายเลขช่องโหว่ แล้วทำการติดตั้ง Back door

1.2 ท่องเว็บไซต์ ระบบที่มี Malicious ฝังตัวอยู่ จะสร้างเว็บเพจชนิดต่าง ๆ เมื่อผู้ใช้เข้าไปเยี่ยมชมเว็บเพจที่มีอันตรายดังกล่าว ก็จะได้รับ Malicious Code ไปได้

1.3 Virus  คัดลอกตัวเองไปอยู่กับโปรแกรม ที่ผู้ใช้รันโปรแกรมนั้นๆ 

1.4 Email ส่งอีเมล์ที่มี Malicious Code ซึ่งทันทีที่เปิดเมล์อ่าน Malicious Code ก็จะทำงานทันที