Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

สปายแวร์คืออะไรและทำงานอย่างไร

เคยได้ยินประเทศที่สอดแนมพลเมืองของตนหรือบางครั้งในประเทศอื่นด้วยหรือไม่? สงสัยว่าพวกเขาทำได้อย่างไร? ใช่ นั่นเป็นสปายแวร์

สปายแวร์คืออะไรกันแน่? มันทำงานอย่างไร? และสิ่งที่คุณทำได้เพื่อปกป้องพีซี แล็ปท็อป และอุปกรณ์อื่นๆ จากซอฟต์แวร์ที่เป็นอันตรายนี้

สปายแวร์คืออะไร

สปายแวร์เป็นมัลแวร์ประเภทหนึ่งที่ใช้ในการขโมยข้อมูลที่ละเอียดอ่อนของคุณ และส่งไปยังบุคคลหรือองค์กรอื่นโดยไม่ได้รับอนุญาตจากคุณ

มัลแวร์นี้ยังใช้เพื่อขโมยข้อมูลประจำตัวของคุณได้อีกด้วย ข้อมูลที่ขโมยมานั้นแตกต่างกันไป อาจมีตั้งแต่รายละเอียดบัญชีธนาคาร ชื่อผู้ใช้ และรหัสผ่าน ไปจนถึงกิจกรรมการท่องเว็บออนไลน์ของคุณ

โดยทั่วไป สปายแวร์ถูกใช้โดยรัฐชาติที่เป็นศัตรู หน่วยงานของรัฐ หรือองค์กรเอกชนเพื่อติดตามดูเป้าหมายของพวกเขา

ข้อมูลนี้เริ่มเป็นที่รู้จักในโลกเทคโนโลยีในช่วงกลางทศวรรษ 1990 เมื่อบริษัทเอกชนส่วนใหญ่ใช้ข้อมูลนี้เพื่อตรวจสอบข้อมูลผู้ใช้เพื่อวัตถุประสงค์ทางการตลาด ตั้งแต่นั้นมา เมื่อโลกเชื่อมต่อถึงกันมากขึ้น สปายแวร์ก็แพร่หลายมากขึ้น เนื่องจากมีตัวแทนหลายประเภทที่ใช้สปายแวร์นี้

ตามรายงานของ MIT Technology Review พบว่ามีแม้กระทั่งธุรกิจส่วนตัวทางกฎหมายที่เกี่ยวข้องกับการให้บริการสอดส่องผ่านสปายแวร์ ซึ่งทำกำไรได้สูงโดยการติดตามนักข่าวและนักเคลื่อนไหวทางการเมืองทั่วโลก

สปายแวร์ทำงานอย่างไร

โปรดจำไว้ว่า สปายแวร์จะไม่สร้างความเสียหายให้กับไฟล์ หรือขัดขวางการทำงานของพีซีของคุณ ตรงกันข้ามกับไวรัสคอมพิวเตอร์ ละเอียดกว่านั้น

วัตถุประสงค์หลักของสปายแวร์คือการแอบตรวจสอบข้อมูลของคุณ แล้วส่งต่อกลับไปยังผู้สร้าง หรือบางครั้ง บุคคลที่สาม ดังนั้น คอมพิวเตอร์ที่เสียหายก็อาจส่งผลเสียต่อเป้าหมาย เนื่องจากอาจทำให้คุณไม่สามารถเรียกใช้ระบบได้ และทำให้สปายแวร์ไม่สามารถทำสิ่งที่ออกแบบมาเพื่อทำ นั่นคือขโมยข้อมูลของคุณ

สปายแวร์แทรกซึมเข้าสู่ระบบอย่างเงียบ ๆ ปลอมตัวเป็นซอฟต์แวร์ที่มีประโยชน์อีกส่วนหนึ่ง ในบางครั้งเมื่อคุณเยี่ยมชมเว็บไซต์ที่ติดไวรัส เว็บไซต์จะเรียกใช้สคริปต์ ซึ่งจะแจ้งให้เบราว์เซอร์ของคุณดาวน์โหลดสปายแวร์ลงในอุปกรณ์ของคุณ

ในอดีต มักเกิดขึ้นกับ Internet Explorer ซึ่งเป็นเบราว์เซอร์ที่มีชื่อเสียงในเรื่องช่องโหว่ด้านความปลอดภัย ซึ่งทำให้ Windows เป็นเป้าหมายที่ง่ายดายสำหรับภัยคุกคามออนไลน์ทุกประเภท รวมถึงสปายแวร์ด้วย

เช่นเดียวกับช่องโหว่ด้านความปลอดภัยส่วนใหญ่ การแทรกซึมของสปายแวร์มักพบในระบบที่ใช้ Windows อาจเป็นเพราะข้อบกพร่องในการออกแบบในช่วงแรกๆ หรืออาจเป็นผลที่ไม่พึงประสงค์จากการมีตลาดที่ใหญ่ที่สุดในระบบปฏิบัติการเดสก์ท็อป แต่หากคุณใช้ Windows คุณควรเตรียมพร้อมเป็นสองเท่า

ตัวอย่างเช่น มาดูการล็อกคีย์กัน เป็นสปายแวร์ประเภทหนึ่งที่เก็บบันทึกการกดแป้นพิมพ์ของคุณเพื่อขโมยข้อมูลที่ละเอียดอ่อนของคุณ เช่น รายละเอียดบัตรหรือธนาคาร ชื่อผู้ใช้ และรหัสผ่านของคุณ

คีย์ล็อกเกอร์ขโมยข้อมูลที่คุณป้อนผ่านแป้นพิมพ์ และทำอย่างเงียบๆ โดยบันทึกทุกสิ่งที่คุณพิมพ์

Keylogging เป็นเพียงรูปแบบหนึ่งของสปายแวร์ มีคนอื่นอีกมากมายที่นั่น เมื่อคุณทราบแล้วว่าสปายแวร์สามารถทำลายสุขภาพได้อย่างไร มาดูข้อควรระวังที่อาจเป็นไปได้

วิธีป้องกันตนเองจากสปายแวร์

อาจเป็นความคิดที่ซ้ำซากจำเจ แต่ควรจำไว้ว่าการแก้ไขจุดอ่อนด้านความปลอดภัยของคุณดีกว่าการควบคุมความเสียหายในภายหลัง

วิธีป้องกันสปายแวร์มีดังนี้

1. ใช้โปรแกรมป้องกันไวรัสในตัว

หากคุณเป็นผู้ใช้ Windows ให้ใช้โปรแกรมป้องกันไวรัสของ Windows Defender

ก่อนหน้านี้เรียกว่า Windows Defender เป็นเครื่องมือป้องกันไวรัสฟรีที่สร้างโดย Microsoft ซึ่งสามารถจัดการกับภัยคุกคามระดับล่างได้

หากคุณใช้ Mac คุณสามารถใช้ XProtect ซึ่งเป็นโปรแกรมป้องกันไวรัส Defender เวอร์ชันของ Apple

2. อย่าเยี่ยมชมเว็บไซต์ที่ไม่น่าเชื่อถือ

น่าแปลกที่เว็บไซต์จำนวนมากมีอยู่เพื่อเผยแพร่มัลแวร์เท่านั้น (และด้วยเหตุนี้จึงเป็นสปายแวร์) ในขณะที่คุณเยี่ยมชมเว็บไซต์ที่เป็นอันตรายดังกล่าว เว็บไซต์ดังกล่าวอาจติดตั้งสปายแวร์บนพีซีของคุณอย่างลับๆ ไม่ว่าจะโดยโฆษณา ป๊อปอัป หรือโดยการดาวน์โหลดจากไดรฟ์

เบราว์เซอร์ของคุณอาจบอกคุณได้ว่าไซต์ที่คุณกำลังเข้าชมนั้นน่าสงสัยหรือไม่ โดยเฉพาะอย่างยิ่งหากไม่มีใบรับรอง SSL เช่น URL จะแสดงเป็น HTTP แทนที่จะเป็น HTTPS ที่ต้องการ

3. ใช้โปรแกรมป้องกันไวรัสระดับมืออาชีพ

โปรแกรมป้องกันไวรัสของบริษัทอื่นโดยเฉพาะเป็นวิธีที่ดีที่สุดในการป้องกันตัวคุณเองจากภัยคุกคามออนไลน์ทุกประเภท รวมถึงสปายแวร์ สิ่งเหล่านี้บางส่วนเป็นชุดรักษาความปลอดภัยฟรี แต่อย่ากลัวที่จะทุ่มเงินให้กับแอนตี้ไวรัสที่ดี เพราะนี่คือแนวป้องกันด่านแรกของคุณ

4. อย่าเปิดอีเมลที่ไม่รู้จัก

หลังจากท่องเว็บไซต์ที่เป็นอันตราย การเปิดหรือดาวน์โหลดไฟล์แนบจากอีเมลที่ไม่รู้จักเป็นสาเหตุอันดับสองของการติดสปายแวร์

ลบอีเมลที่น่าสงสัยทุกฉบับที่คุณได้รับ หรืออย่างน้อยที่สุด อย่าดาวน์โหลดไฟล์แนบ

5. ปฏิเสธการดาวน์โหลด Torrent

เราได้รับมัน ใครไม่ชอบรายการทีวีและเกมฟรีและไม่ จำกัด อย่างไรก็ตาม สิ่งที่ผู้ใช้ส่วนใหญ่ไม่ทราบก็คือไซต์ torrent ที่พวกเขาชื่นชอบเป็นแหล่งรวมของโปรแกรมที่เป็นอันตราย เช่น มัลแวร์ เวิร์ม ไวรัส และโปรแกรมที่เป็นอันตรายอื่นๆ

นอกเหนือจากกฎหมายด้านจริยธรรมและการละเมิดลิขสิทธิ์แล้ว คุณสามารถ (และควร) ช่วยตัวเองให้พ้นจากปัญหาได้มากมายด้วยการหลีกเลี่ยงไซต์ทอร์เรนต์

6. อัปเดตระบบปฏิบัติการอยู่เสมอ

แฮกเกอร์ที่เป็นอันตรายมักจะมองหาช่องโหว่ใหม่ในระบบคอมพิวเตอร์ ดังนั้นผู้ผลิตจึงออกอัปเดตใหม่เป็นระยะโดยมีการแก้ไขข้อบกพร่องทั่วไปและช่องโหว่ด้านความปลอดภัย

หากคุณไม่ได้อัปเดตระบบปฏิบัติการของคุณมาระยะหนึ่งแล้ว หรือปิดการอัปเดตไว้ ให้อัปเดตทันที!

7. การดาวน์โหลดแอปจากเว็บไซต์บุคคลที่สาม

คุณต้องทำงานสร้างสรรค์ อาจแก้ไขวิดีโอหรือรูปภาพ และตอนนี้ คุณต้องใช้ซอฟต์แวร์ระดับมืออาชีพ ซอฟต์แวร์แบบชำระเงินอาจไม่สามารถใช้ได้สำหรับทุกคน ดังนั้นผู้คนจึงดาวน์โหลดเวอร์ชันละเมิดลิขสิทธิ์ฟรีจากเว็บไซต์บุคคลที่สาม

อย่างไรก็ตาม เว็บไซต์ฟรีเหล่านี้จำเป็นต้องทำเงินด้วย ดังนั้นพวกเขาจึงอาจติดตั้งสปายแวร์หรือแอดแวร์พร้อมกับแอปฟรีเพื่อทำเงินได้อย่างรวดเร็ว

นอกจากนี้ ด้วยทางเลือกโอเพนซอร์สมากมายสำหรับแอปยอดนิยมเกือบทั้งหมด คุณไม่จำเป็นต้องดาวน์โหลดแอปที่ละเมิดลิขสิทธิ์อีกต่อไป

ติดตามสปายแวร์

สปายแวร์เป็นซอฟต์แวร์อันตรายประเภทหนึ่งที่พยายามแอบเข้าไปในระบบของคุณ และเมื่อไปถึงที่นั่นแล้ว ก็จะขโมยข้อมูลที่ละเอียดอ่อนของคุณและส่งไปยังผู้สร้าง

แม้ว่าจะมีหลายวิธีในการลบซอฟต์แวร์ที่เป็นอันตราย เช่น สปายแวร์ แต่ควรปฏิบัติตามมาตรการรักษาความปลอดภัยที่เหมาะสม และหลีกเลี่ยงการแทรกซึมของสปายแวร์โดยสิ้นเชิง