มัลแวร์/ไวรัสที่มัก “กระทบกับพนักงานออฟฟิศ” (โดยเฉพาะงานเอกสาร อีเมล บัญชี การเงิน HR) มีหลายประเภท ดังนี้
1. Ransomware (แรนซัมแวร์)
ผลกระทบ: เข้ารหัสไฟล์งานทั้งหมด (Word, Excel, PDF, ฐานข้อมูล) แล้วเรียกค่าไถ่
ตัวอย่างที่เคยระบาดหนัก:
• WannaCry – แพร่ผ่านช่องโหว่ Windows กระทบองค์กรทั่วโลก
• LockBit – โจมตีองค์กร/บริษัทจำนวนมาก
พนักงานมักติดจาก: อีเมลฟิชชิง ไฟล์แนบปลอม ลิงก์ดาวน์โหลดเอกสาร
2. Phishing / Email Malware
ผลกระทบ: หลอกให้กรอกรหัสผ่าน Microsoft 365 / ระบบ HR / ธนาคารบริษัท
รูปแบบที่พบบ่อย: อีเมลปลอมเป็นผู้บริหาร, ใบแจ้งหนี้, แจ้งเตือนพัสดุ, แจ้งเงินเดือน
อาจฝังโทรจัน เช่น
• Emotet – กระจายผ่านอีเมล ปลอมเป็นเอกสารบริษัท
• TrickBot – ขโมยข้อมูลทางการเงิน/รหัสผ่าน
3. Spyware / Keylogger
ผลกระทบ: ดักจับรหัสผ่าน อีเมล ข้อมูลลูกค้า
ใช้โจมตีฝ่ายบัญชี การเงิน HR เป็นหลัก
ตัวอย่าง:
• Agent Tesla – ขโมยรหัสผ่านและข้อมูลจากเครื่องพนักงาน
4. Macro Virus (ไวรัสมาโครในไฟล์ Office)
ผลกระทบ: ฝังในไฟล์ Word/Excel แล้วรันโค้ดอันตราย
พบบ่อยในไฟล์ .docm / .xlsm
เคยมีกรณีเช่น:
• Melissa virus – แพร่ผ่านเอกสาร Word
5. Business Email Compromise (BEC)
ผลกระทบ: หลอกโอนเงินบริษัท (ปลอมเป็น CEO/ผู้บริหาร)
มักเกี่ยวข้องกับการแฮกอีเมลพนักงานก่อน
พนักงาน Office เสี่ยงเพราะอะไร?
• ใช้อีเมลตลอดวัน
• เปิดไฟล์แนบจากลูกค้า/คู่ค้า
• ใช้ระบบ Cloud (เช่น Microsoft 365 / Google Workspace)
• มีสิทธิ์เข้าถึงข้อมูลสำคัญ
วิธีป้องกันที่สำคัญ
• เปิดใช้ Multi-Factor Authentication (MFA)
• อบรมพนักงานเรื่อง Phishing
• ปิด Macro โดยค่าเริ่มต้น
• สำรองข้อมูลสม่ำเสมอ (Backup offline)
• อัปเดต Windows และโปรแกรมเสมอ