สปายแวร์ได้สร้างความปวดเศียรเวียนเกล้าให้กับผู้ประกอบการSME อยู่ไม่น้อย โดยพิสูจน์ได้จากผลสรุปรายงานซึ่งทาง Metagroup ระบุว่าผู้ประกอบการนั้นใช้เวลากว่า 20% ในการกำจัดสปายแวร์เหล่านั้น ดังนั้นจากที่เคยตกโผรั้งอันดับท้ายๆ ก็กลายมาเป็นประเด็นร้อนที่หลายฝ่ายในองค์กรจัดให้เป็นเรื่องเร่งด่วนที่ต้องช่วยกันหามาตรการป้องกันและแก้ไข
บทความต่อไปนี้จะช่วยให้คุณทราบว่าธุรกิจของคุณกำลังเผชิญหน้ากับความเสี่ยงในรูปแบบใดบ้าง และเราจะมีวิธีการลดความเสี่ยงที่เกิดจากสปายแวร์ได้อย่างไร
การทำงานของสปายแวร์ สปายแวร์หมายถึงโปรแกรมสแตนอโลน ซึ่งคอยสอดส่องการทำงานของระบบต่างๆ อย่างลับๆ และลอบส่งข้อมูลออกไปยังเครื่องคอมพิวเตอร์อื่น ๆ ในบางกรณีสปายแวร์อาจหมายถึงโปรแกรมที่องค์กรนำมาใช้เพื่อดูพฤติกรรมการเล่นอินเทอร์เน็ตของพนักงาน อย่างไรก็ตามสปายแวร์นั้นมักจะฝังตัวเองอยู่ในระบบของเครื่องเพื่อที่จะขโมยข้อมูลสำคัญเช่น รหัสผ่าน, การเข้าสู่โปรแกรมต่างๆ และข้อมูลบนบัตรเครดิต เป็นต้น ซึ่งอาจทำได้โดยผ่านทางโปรแกรมเคาะคีย์ต่างๆ รวมทั้งแอบขโมยดูข้อมูลจากข้อความในอีเมล์หรือ instant message และเนื่องจากว่าสปายแวร์สามารถฉกฉวยข้อมูลสำคัญต่างๆ ก่อนที่จะถูกทำการเข้ารหัสเพื่อส่งผ่านข้อมูลออกนอกระบบ ทำให้มันสามารถเล็ดลอดผ่านมาตรการรักษาความปลอดภัย เช่น ไฟร์วอลล์, VPN ฯลฯ ได้ สปายแวร์ได้กลายเป็นปัญหาหนักอกสำหรับทุกฝ่ายเพราะนำไปสู่ปัญหาของการปลอมแปลงตัวบุคคล เพื่อทำการฉ้อโกงในสารพัดรูปแบบ
ผู้ให้บริการอินเทอร์เน็ตรายใหญ่แห่งหนึ่งของโลก (Earthlink) ระบุว่าเมื่อเดือนก่อนทางเราได้ตรวจพบสปายแวร์, แอดแวร์และซอฟท์แวร์ไม่พึงประสงค์ต่างๆ กว่า 116.5 ล้านประเภท ซึ่งเพิ่มสูงขึ้นกว่า 20% เมื่อเทียบกับปี 2004
การจัดอันดับความเสี่ยง ไซแมนเทคได้ทำการจัดอันดับความเสี่ยงของสปายแวร์ ซึ่งโปรแกรมที่มี “ความเสี่ยงสูงสุด” ได้แก่โปรแกรมที่พยายามจะปกปิดตัวเอง ยกตัวอย่างเช่น โปรแกรมที่ซ่อนตัวและไม่ยอมปรากฏชื่อใน “Task Manager” หรือไม่มี “Users Interface” รวมทั้งโปรแกรมที่คอยส่งข้อมูลสำคัญๆ ต่างๆ ออกนอกเครื่องเช่น รหัสผ่าน, ข้อมูลเครดิตการ์ด ฯลฯ ก็ถือว่าอยู่ในระดับความเสี่ยงสูงเช่นกัน นอกจากนั้นโปรแกรมที่มีผลทำให้การทำงานของเครื่องช้าลง หรือโปรแกรมที่ไม่ยอมให้ถอดการติดตั้ง รวมทั้งพยายามติดตั้งโปรแกรมที่ถูกลบทิ้งไปแล้วให้ขึ้นมาใช้งานใหม่, คอยสร้างสำเนกไฟล์ข้อมูลต่างๆ, หรือจัดเก็บไฟล์ไว้ในที่แปลก ๆ หรือยากต่อการค้นหา ฯลฯ โปรแกรมทั้งหมดที่กล่าวมาข้างต้นถือได้ว่าจัดอยู่ในประเภท “ความเสี่ยงสูงสุด” และที่ร้ายที่สุดก็คือโปรแกรมที่มีฟังค์ชั่นในการเบี่ยงนำไปสู่เว็บไซด์ที่ปลอมแปลงขึ้นมา หรือเว็บไซด์อื่น ๆ ที่ไม่พึงประสงค์
“ความเสี่ยงปานกลาง” ได้แก่โปรแกรมที่คอยสอดส่องพฤติกรรมการใช้งานของยูสเซอร์, การป็อพ-อัพของหน้าโฆษณาต่างๆ หรือการติดตามการเข้าเว็บบราวเซอร์ของผู้ใช้ ถือว่าเป็นโปรแกรมที่มีความเสี่ยงระดับปานกลาง
ส่วนโปรแกรมที่จัดอยู่ในระดับ “ความเสี่ยงต่ำ” ได้แก่โปรแกรมที่ติดตามพฤติกรรมของผู้ใช้อย่างผิวเผิน หรือมีข้อตกลงการใช้ซอฟท์แวร์ที่เป็นกิจลักษณะ, และสามารถยกเลิกหรือถอดโปรแกรมออกจากระบบได้โดยง่าย ถือว่ามีความเสี่ยงต่ำและฟังก์ชั่นของโปรแกรมเหล่านี้ก็มีผลเล็กน้อยต่อการละเมิดสิทธิส่วนบุคคล
วิธีการลดความเสี่ยง วิธีที่ได้ผลดีที่สุดในการลดความเสี่ยงจากโปรแกรมที่ได้กล่าวมาแล้วทั้งหมดคือการติดตั้งโซลูชั่นรักษาความปลอดภัยที่สามารถรับมือกับภัยคุกคามได้ทุกรูปแบบ การใช้ชุดป้องกันไวรัสที่รวมเอาความสามารถในการป้องกันหลากหลายรูปแบบ อาทิเช่น แอนตี้ไวรัส, ไฟร์วอลล์ และระบบป้องกันการบุกรุก เพื่อให้เกิดการทำงานร่วมกันและช่วยเพิ่มการปกป้องหลายชั้น ยกตัวอย่างเช่น แอนตี้ไวรัสจะช่วยในการป้องกันสปายแวร์, ไฟร์วอลล์ช่วยให้เราสามารถกำหนดชื่อผู้รับที่เราอนุมัติให้รับข้อมูลสำคัญได้เท่านั้น รวมทั้งสกัดกั้นโฆษณาที่ไม่ต้องการต่าง ๆ อีกทั้งยังช่วยดักจับแอพพลิเคชั่นที่พยายามสร้างเครือข่ายเพื่อสื่อสารกับเครือข่ายภายนอก โดยจะทำการปิดพอร์ทและป้องกันการส่งข้อมูลออกนอกระบบโดยทันที
ผู้ประกอบการ SME ควรเพิ่มความระมัดระวังและดำเนินตาม “วิธีปฏิบัติที่ดีเลิศ” ดังนี้:-
• อัพเดทระบบป้องกันไวรัสอยู่เสมอ
• ผู้มีหน้าที่ดูแลระบบควรเพิ่มมาตรการเสริมในการติดตั้งแพท์ชสำหรับเครื่องไคลเอ็นท์ใหม่ล่าสุดอยู่เสมอ
• ควรเพิ่มความระมัดระวังในการติดตั้งซอฟท์แวร์ผ่านเว็บบราวเซอร์และหลีกเลี่ยงการดาวน์โหลดซอฟท์แวร์จากแหล่งที่มาที่ไม่น่าเชื่อถือ
• อ่านข้อตกลงการใช้ซอฟท์แวร์อย่างละเอียดถี่ถ้วนทุกครั้งก่อนที่จะทำการยอมรับในเงื่อนไขที่ระบุ
ปัญหาที่บานปลาย
เราคงไม่ต้องกล่าวย้ำอีกว่าปัญหาของสปายแวร์นั้นได้กลายเป็นปัญหาระดับโลกไปแล้ว ผลการสำรวจโดย ฟอเรสเตอร์ระบุว่า องค์กรทั่วโลกกว่า 65%จะใช้งบประมาณในการอัพเกรดซอฟท์แวร์แอนตี้สปายแวร์ในปี 2005 สืบเนื่องมาจากปัญหาของสปายแวร์ได้นำหน้าสแปมและการโจรกรรมความเป็นตัวตนจนได้ตำแหน่งอันดับหนึ่งในเรื่องของปัญหาภัยคุกคามความปลอดภัยที่ทุกองค์กรหนักใจมากที่สุด แน่นอนที่สุดองค์กรของคุณจำเป็นต้องเลือกใช้ระบบป้องกันและรักษาความปลอดภัยที่ดีที่สุด เพื่อให้คุ้มค่ากับการลงทุนและลดความเสี่ยงต่อธุรกิจของคุณ
ข้อมูลเบื้องต้นบริษัท ไซแมนเทค จำกัด
ไซแมนเทค คือผู้นำระดับโลกทางด้านเทคโนโลยีการรักษาความปลอดภัยของข้อมูล รวมทั้งเป็นผู้จัดหาซอฟท์แวร์, แอพพลายเอ็นซ์ และงานบริการที่ถูกออกแบบมาเพื่อช่วยให้บุคคลทั่วไป, ธุรกิจขนาดกลางและขนาดย่อม, และองค์กรขนาดใหญ่สามารถบริหารและจัดการระบบโครงสร้างพื้นฐานไอทีที่ปลอดภัย ผลิตภัณฑ์ “นอร์ตัน” ของไซแมนเทคนคือโซลูชั่นรักษาความปลอดภัยชั้นนำระดับโลกสำหรับตลาดผู้ใช้ทั่วไป สำนักงานใหญ่ของไซแมนเทคตั้งอยู่ที่เมืองคูเปอร์ติโน รัฐแคลิฟอร์เนีย และมีสาขาต่างๆ อยู่ใน 35 ประเทศทั่วโลก ค้นหาข้อมูลเพิ่มเติมได้ที่ www.symantec.com
