Riskware คืออะไร ? พร้อมวิธีรับมือและป้องกันตัวจาก Riskware

Riskware คืออะไร ? พร้อมวิธีรับมือและป้องกันตัวจาก Riskware
(What is Riskware ? Here's everything you need to know)

เชื่อว่าหลายคน คงจะเคยได้ยินคำเหล่านี้กันมาบ้างอย่าง ไวรัส (Virus), หนอนคอมพิวเตอร์ (Computer Worm), ม้าโทรจัน (Trojan Horse), ซอฟต์แวร์สายสืบ หรือ สปายแวร์ (Spyware), มัลแวร์เรียกค่าไถ่ (Ransomware), และ ซอฟต์แวร์สนับสนุนโฆษณา (Adware) ซึ่งถือเป็นประเภทของ มัลแวร์ (Malware) ที่เราเคยพบเจอกันมาบ้างแล้ว ซึ่งคุณอาจจะคิดว่า เครื่องคอมพิวเตอร์หรืออุปกรณ์ของเราน่าจะปลอดภัย ตราบเท่าที่เรายังติดตั้ง โปรแกรมแอนตี้ไวรัส (Antivirus Software) เอาไว้ แต่มันก็ไม่เสมอไปหรอกนะ...

เพราะเหล่าแฮกเกอร์และบรรดาผู้ไม่ประสงค์ดีทั้งหลาย ต่างก็พยายามพัฒนารูปแบบการโจมตีใหม่ ๆ ขึ้นทุกวัน จนบางครั้ง ผู้พัฒนาโปรแกรมแอนตี้ไวรัสก็ไม่สามารถตามได้ทัน หรือยากที่จะตรวจเจอ เช่น Riskware แล้ว Riskware มันคืออะไร ? เราจะทำอย่างไรให้สามารถอยู่รอดปลอดภัยจากพวกมันได้บ้าง

Riskware คืออะไร ? มีกลไกการทำงานอย่างไร ?
(What is Riskware and How does it work ?)

คำว่า Riskware จริง ๆ แล้วเกิดจากการผสมคำสองคำเข้าไว้ด้วยกัน นั่นก็คือ คำว่า "Risk กับ "Software" โดยคำว่า Riskware ถูกนำมาใช้เพื่ออธิบายถึงโปรแกรม ที่ไม่ได้ถูกกำหนดมาให้เป็นมัลแวร์ (Malware) แต่ส่งผลต่อระบบรักษาความปลอดภัยบางอย่างได้นั่นเอง

ซึ่งวายร้ายเหล่านี้ สามารถทำให้เกิด และทำลายระบบจากช่องโหว่ของระบบรักษาความปลอดภัยได้ หรือแม้กระทั่งสามารถส่งมัลแวร์เข้ามาจัดการกับคอมพิวเตอร์ของคุณ และขโมยข้อมูลของคุณเพื่อเอาไปทำประโยชน์โดยมิชอบได้

ส่วนวิธีการทำงานของมันก็คือ เมื่ออาชญากรไซเบอร์ค้นพบช่องโหว่ในแอปพลิเคชันชื่อดังต่าง ๆ มันก็จะมีรูปแบบการโจมตีให้บรรดามิจฉาชีพเหล่านี้เลือกใช้ และถ้าหากสามารถทำได้สำเร็จ พวกมันก็จะแฝงตัวอยู่ในโปรแกรม หรือ แอปพลิเคชัน นั้น ๆ ของคุณในเครื่องโดยที่ผู้ใช้ไม่รู้ตัวถึงการมีอยู่เลย

ข้อมูลเพิ่มเติม : ซอฟต์แวร์ (Software) แอปพลิเคชัน (Application) และ โปรแกรม (Program) ต่างกันอย่างไร ?

เครดิตภาพ : https://www.freepik.com/free-vector/hacker-activity-concept_7964782.htm

ยกตัวอย่าง เช่น บริษัทซอฟต์แวร์ที่มีบริการรีโมทไปยังเครื่องคอมพิวเตอร์ของลูกค้า ซึ่งโดยธรรมชาติ โปรแกรมรีโมทคอมพิวเตอร์ (Remote Desktop Software) ก็มักจะถูกออกแบบมาให้มอนิเตอร์ข้อมูลต่าง ๆ ตั้งแต่ อีเมล (Email), การคุยสนทนาสด (Live Chat), จับภาพหน้าจอ (Screen Capture), การตรวจจับปุ่มกด (Keylogger), บันทึกเว็บไซต์ที่เข้าชม (Web History) ฯลฯ ซึ่งข้อมูลเหล่านี้ทำให้ทั้งตัวบริษัทฯ พนักงาน รวมถึงลูกค้าผู้รับบริการ มีความเสี่ยงต่อการรั่วไหลและการถูกโจมตีเป็นอย่างมาก

นอกจากนี้แล้ว Riskware ยังเป็นภัยต่ออุปกรณ์เคลื่อนที่ต่าง ๆ ได้ด้วย ซึ่งบรรดาแอปพลิเคชันต่าง ๆ ที่ถึงแม้ว่าจะมีให้ดาวน์โหลดอย่างถูกต้องจากแอปสโตร์อย่างเป็นทางการ หากมีการขอสิทธิ์เข้าถึงที่แปลกออกไปจากแอปพลิเคชันธรรมดา ๆ ก็ให้พึงระวังไว้เลยว่ามันอาจแอบติดตั้งมัลแวร์หรือละเมิดความเป็นส่วนตัวของผู้ใช้ได้ ไม่ทางใดก็ทางหนึ่ง ยกตัวอย่างก็เช่นพวกแอปตัดต่อรูปฟรีทั้งหลาย ดังนั้น อย่าลืมอ่านการร้องขอสิทธิ์การเข้าถึงทุกครั้งก่อนกดอนุญาต

Riskware มีกี่ประเภท ? และมีอะไรบ้าง ?
(How many types of Riskware and What are they ?)

ในปัจจุบัน มี Riskware แฝงอยู่ในหลากหลายประเภทโปรแกรม ไม่ว่าจะเป็น โปรแกรมการเชื่อมต่อต่าง ๆ , IRC Clients, โปรแกรมมอนิเตอร์ความเคลื่อนไหวต่าง ๆ ภายในคอมพิวเตอร์ของเรา, บริการเซิร์ฟเวอร์อินเตอร์เน็ต, โปรแกรมจัดการรหัสผ่าน, ตัวติดตั้งโปรแกรมแบบอัตโนมัติ, และอื่น ๆ ทั้งนี้ เราจะเลือกมาอธิบาย Riskware ประเภทที่สามารถพบเจอได้บ่อยที่สุดกัน 3 ประเภท ได้แก่ เครื่องมือรีโมทคอมพิวเตอร์ระยะไกล, โปรแกรมดาวน์โหลดไฟล์, และตัวแพทช์อัปเดตระบบ

Remote Access Tool (เครื่องมือรีโมทคอมพิวเตอร์)

เครื่องมือรีโมทและโปรแกรมการจัดการดูแลระบบ ถือเป็นสิ่งที่ฝ่าย IT นั้นไม่สามารถขาดไปได้เลย แต่ก็ทำให้ความเสี่ยงที่จะเจอกับ Riskware เพิ่มขึ้นตามไปด้วย หากไม่ได้รับการรักษาความปลอดภัยที่มากเพียงพอ โปรแกรมเหล่านี้จะทำให้ผู้บุกรุกสามารถเข้าถึงเครื่องคอมพิวเตอร์หลายเครื่องบนเครือข่ายได้อย่างเต็มรูปแบบ และกลายเป็นภัยคุกคามต่อความปลอดภัยของทั้งบริษัทในทันที

File Downloader (ตัวจัดการดาวน์โหลดไฟล์)

ตัวจัดการดาวน์โหลดไฟล์ มักกลายเป็น Riskware อยู่บ่อยครั้ง เพราะต่อให้ตัวดาวน์โหลดไฟล์ไม่ใช่มัลแวร์ หรือไม่มีมัลแวร์แฝงอยู่ แต่มันก็สามารถดาวน์โหลดโปรแกรมที่เป็นมัลแวร์เข้ามาในเครื่องเราได้อย่างเงียบเชียบ และเพราะโปรแกรมแอนตี้ไวรัสของคุณไม่สามารถจดจำว่าโปรแกรมดาวน์โหลดไฟล์นั้นเป็นมัลแวร์ได้ ก็เลยอนุญาตให้มันสามารถดาวน์โหลดโปรแกรมที่คุณไม่ต้องการ และโปรแกรมที่เป็นภัยต่อระบบเข้ามาได้โดยง่าย

System Patch (แพทช์อัปเดตระบบ)

ถึงแม้มันจะฟังดูขัดกับความรู้สึกหน่อย ๆ ว่า ในเมื่อมันเป็นไฟล์ของระบบปฏิบัติการเอง แต่ทำไมมันถึงกลายเป็น Riskware ไปซะได้ เหตุผลก็คือ ในเวลาที่บรรดาบริษัทไอทียักษ์ใหญ่ปล่อยอัปเดตออกมาแต่ละครั้ง บรรดาแฮกเกอร์จะพยายามหาช่องโหว่ในการอัปเดตเหล่านี้อยู่ตลอด ทำให้เกิดการโจมตีใหม่ ๆ ขึ้นมาได้เรื่อย ๆ เช่นกัน

แต่นั่นไม่ได้หมายความว่าคุณไม่ควรอัปเดตระบบเป็นประจำนะ เพราะคุณก็ต้องอัปเดตเหมือนเดิมน่ะแหละดีแล้ว แต่ถ้าหลังการอัปเดต รู้สึกว่ามีบางอย่างผิดปกติเกิดขึ้นในเครื่องของคุณ บางครั้ง สาเหตุอาจจะมาจากไฟล์อัปเดตระบบนี้ก็ได้

วิธีการค้นหา และป้องกันการโจมตีจาก Riskware
(How to spot Riskware and prevent attacks ?)

อย่างที่แจ้งไป เพราะ Riskware ไม่ใช่มัลแวร์ เลยทำให้กลายเป็นเรื่องยากที่จะสามารถตรวจจับได้ และกลายเป็นปัญหาใหญ่ที่ทำให้คุณไม่สามารถไว้วางใจ โปรแกรมแอนตี้ไวรัส หรือโปรแกรมที่คุณคุ้นเคยอยู่แล้วได้แบบ 100% หรือในอีกนัยหนึ่งก็คือ คุณต้องคอยรับมือและระแวดระวังกับปัญหานี้ด้วยตนเองด้วย ซึ่งเราก็พอมีวิธีตรวจจับ Riskware พวกนี้มาฝาก

เครดิตภาพ : https://www.freepik.com/free-vector/global-data-security-personal-data-security-cyber-data-security-online-concept-illustration-internet-security-information-privacy-protection_12953631.htm

เช็คโปรแกรมที่ไม่คุ้น

อย่างแรกเลยก็คือ คุณควรเช็คว่ามีอุปกรณ์ไหนที่ดูแล้วมีโปรแกรมที่คุณไม่คุ้นเคย หรือจำได้ว่าไม่เคยติดตั้งมันลงเครื่องมาบ้าง ถ้าหากเจอโปรแกรมไหนต้องสงสัย โปรแกรมนั้น ๆ อาจถูกดาวน์โหลดมาโดยโปรแกรมอื่นอีกทอด หรือถูกติดตั้งมาพร้อม ๆ กันกับโปรแกรมที่คุณติดตั้งเองแต่แรก โชคดีหน่อยที่คุณสามารถลบโปรแกรมที่ไม่พึงประสงค์ออกเองได้เลยด้วยวิธีการปกติทั่วไป เช่น การถอนการติดตั้งใน Control Panel

สแกนหาแอปที่ไม่ได้อัปเดต

ประการที่สองก็คือ คุณควรจัดการสแกนอุปกรณ์ที่มีเพื่อหาแอปที่ไม่ได้รับการอัปเดตใดใดมาแล้วสักพัก เพราะถ้าหากโปรแกรมไม่ได้รับการอัปเดตอย่างสม่ำเสมอจากผู้พัฒนา ก็เป็นไปได้ว่าอาจมีความเสี่ยงในแง่ความปลอดภัยเกิดขึ้นแล้ว เพราะโปรแกรมที่ไม่ได้รับการอัปเดตเหล่านี้ มักเป็นเป้าหมายแรก ๆ ของเหล่าอาชญากรไซเบอร์ในการเลือกโจมตี

เครดิตภาพ : https://www.freepik.com/free-vector/tiny-programmers-upgrading-operation-system-computer-isolated-flat-illustration_11235955.htm

ระวังโปรแกรมผิดกฏหมาย หรือเข้าถึงเนื้อหาผิดกฏหมายได้

อย่างที่สามคือเรื่องของความถูกกฎหมาย หากโปรแกรมที่คุณใช้ อนุญาตให้เข้าถึงคอนเทนต์ผิดกฎหมาย หรือคอนเทนต์เถื่อนได้ มีความเป็นไปได้สูงว่าโปรแกรมนั้นจะเป็น Riskware เช่น โปรแกรมดาวน์โหลดไฟล์ Torrent บางตัวที่เคยถูกจับได้ว่าแอบติดตั้งโปรแกรมขุดคริปโตลงในเครื่องที่ติดตั้งไว้ และเปลืองทรัพยากรการทำงานของ หน่วยประมวลผลกลาง (CPU) มากเกินไปจนผิดสังเกต

อ่านกฏการให้บริการ (Terms of service)

และอย่างสุดท้ายก็คือ มี Riskware บางประเภทที่ไม่มีการโจมตีเข้าหลังบ้าน (Backdoor) หรือเป็นภัยต่อระบบความปลอดภัย แต่มีการทำอะไรบางอย่างกับโปรแกรมอื่น ๆ ที่ทำให้โปรแกรมเป้าหมายนั้นไม่สามารถทำงานได้ตามปกติด้วย โดยวิธีที่ดีที่สุดในการตรวจจับโปรแกรม Riskware จำพวกนี้ คือการอ่านกฎการให้บริการ หรือ Terms of Service (อาจจะต้องอ่านยาวหน่อย แต่ปลอดภัยไว้ก่อนก็ดี)

เครดิตภาพ : https://www.freepik.com/free-photo/terms-service-conditions-rule-policy-regulation-concept_17105864.htm

ด้วยวิธีต่าง ๆ ที่กล่าวมาข้างต้น จะทำให้คุณสามารถหาโปรแกรมต้องสงสัยได้ง่ายขึ้น และหากตรวจพบว่ามันแฝงอยู่ในเครื่องของคุณจริง ๆ แล้วล่ะก็ จัดการลบทิ้งทันที และควรเลือกดาวน์โหลดโปรแกรมจากแหล่งที่น่าเชื่อถือหรือเว็บไซต์อย่างเป็นทางการของผู้พัฒนาโปรแกรมนั้น ๆ เสมอ หลีกเลี่ยงการดาวน์โหลดโปรแกรมที่ถามหาการเข้าถึงที่ไม่จำเป็นกับโปรแกรมนั้น ๆ เช่น โปรแกรมตัดต่อรูปภาพ แต่ถามหาสิทธิ์ในการเข้าถึงและเปิดปิดไฟร์วอลล์, ทำการจำกัดสิทธิ์ผู้ดูแลระบบ, และคอยสอดส่องความเคลื่อนไหวที่ผิดปกติบนคอมพิวเตอร์และสมาร์ทโฟนของคุณอยู่เสมอ