Black Hat Asia 2023

Cisco Security เตือนภัยแฝงใน “Free Wi-Fi” อาจได้ของแถมติดอุปกรณ์มาโดยไม่รู้ตัว

cisco_logo_2

Cisco Security ส่งคำเตือนถึงผู้ใช้งาน Wi-Fi ฟรีในการทำงานนอกสถานที่ หรือเล่นอินเตอร์เน็ตเป็นประจำให้ระวัง “ของแถม” ที่อาจตามมาจากการเชื่อมต่อ Wi-Fi ฟรี เพราะอาจนำไปสู่การสร้าง “จุดอ่อน” ให้กับเครือข่ายองค์กรได้อย่างไม่คาดคิดเมื่อกลับสู่ที่ทำงาน

cisco_free_wifi_1

นายสุธี อัศวสุนทรางกูร ผู้จัดการฝ่ายขายระบบรักษาความปลอดภัย Cisco Security เผยว่า ผลการสำรวจล่าสุดจาก Cisco พบว่า 3 ใน 4 ของผู้ตอบแบบสำรวจต่างระบุว่าจะนำอุปกรณ์ที่ทำงาน เช่น สมาร์ทโฟน แท็บเล็ต โน๊ตบุ๊ค ติดตัวไปด้วยในช่วงพักร้อน และจากการสำรวจพบว่า 72 % คาดว่าจะใช้เวลาประมาณ 1-2 ชั่วโมงต่อวันเพื่อเช็คดูว่าเกิดอะไรขึ้นบ้างในออฟฟิศ

“โดยส่วนตัวผมเชื่อว่าตัวเลขที่แท้จริงอาจจะสูงกว่านี้ด้วยซ้ำ เนื่องจากหลายๆคนไม่สามารถขาดการเชื่อมต่อกับอินเทอร์เน็ตได้นานถึง 24 ชั่วโมง ที่สำคัญ ส่วนใหญ่รู้สึกว่าจำเป็นที่ต้องติดตามงานเพื่อให้รู้ถึงความคืบหน้าในระหว่างวันหยุดด้วย ซึ่งจุดนี้กลายเป็นเรื่องท้าทายสำหรับทีมรักษาความปลอดภัยขององค์กรไปแล้ว เพราะบ่อยครั้ง ผู้ที่นำอุปกรณ์ส่วนตัวไปเชื่อมต่อกับระบบ Wi-Fi สาธารณะมักไม่ทันคำนึงถึงความเสี่ยงที่อาจมาพร้อมสัญลักษณ์ “Free Wi-Fi” ที่อาจก่อให้เกิดปัญหาตามมาเมื่อกลับเข้าสำนักงาน” — นายสุธี กล่าว

นอกจากนี้ ผลการสำรวจของ Cisco พบว่า ผู้ตอบแบบสอบถามกว่า 60 % ต่างยอมรับว่าไม่ได้ตรวจสอบความปลอดภัยของเครือข่าย Wi-Fi ก่อนเชื่อมต่อ ไม่ว่าจะเป็นในช่วงพักร้อน หรือในช่วงที่ทำงานอยู่ก็ตาม แม้ว่าอีก 69 % จะยืนยันว่าองค์กรผู้ว่าจ้างเคยเตือนเกี่ยวกับความเสี่ยงที่อาจมาจากการใช้อุปกรณ์เชื่อมต่อจากระยะไกลเพื่อทำงานก็ตาม

นายสุวิชชา มุสิจรัล วิศวกรที่ปรึกษาทางด้านระบบรักษาความปลอดภัย Cisco Security กล่าวว่า การใช้ Wi-Fi ฟรี มีความเสี่ยงหลักๆอยู่ 2 กรณี คือ

  1. การติดมัลแวร์โดยบังเอิญ เนื่องจากเมื่อพนักงานใช้ Wi-Fi ฟรีร่วมกับบุคคลอื่นๆในสถานที่ที่หนึ่งนั้น หนึ่งในกลุ่มคนนั้นอาจมีมัลแวร์ฝังอยู่ในอุปกรณ์ของตัวเอง กลายเป็นพาหะของมัลแวร์แพร่มาสู่เครื่องของพนักงานคนนั้นจากการใช้ Wi-Fi ฟรีเพียงครั้งเดียว และเมื่อกลับมาที่ทำงาน พนักงานคนนั้นจะกลายเป็นพาหะอีกต่อหนึ่งที่จะแพร่มัลแวร์เหล่านั้นในองค์กรต่อทันที ซึ่งเป็นคอนเซ็ปต์เดียวกับการแพร่กระจายของเชื้อไวรัสสายพันธุ์ต่างๆที่กระจายอยู่ในอากาศ หรือมีผู้ป่วยเป็นพาหะ หากร่างกายของเราไม่มีภูมิคุ้มกันเชื้อนั้นๆก็ป่วยได้ และกลายเป็นพาหะแพร่เชื้อให้คนในบ้านหรือที่ทำงานได้เช่นกัน
  2. การจู่โจมโดยจงใจ อาชญากรบนโลกไซเบอร์ คือ กลุ่มคนที่มีความเป็นมืออาชีพ และมีเครื่องมือที่เหนือชั้น ที่สำคัญ ยังรู้ดีอีกว่าพนักงานคือจุดอ่อน เหมาะแก่การมุ่งเป้าการโจมตีเพื่อให้สามารถเข้าถึงเครือข่ายขององค์กรแต่ละแห่งได้โดยสะดวก และยังรู้อีกว่าระบบป้องกันมักไม่ค่อยทำงานในช่วงที่พนักงานอยู่ในสภาพแวดล้อมที่ผ่อนคลาย อาทิ วันพักร้อน หรือวันหยุดต่อเนื่องแบบยาวนาน ผู้โจมตีรู้ดีเสมอว่าในช่วงเวลาแบบนี้ คนเรามักจะทำบางสิ่งที่ในเวลาปกติไม่สามารถทำได้ ซึ่งส่วนหนึ่งในนั้นก็สามารถทำให้ระบบรักษาความปลอดภัยหย่อนความเข้มแข็งลงได้

“ผมเชื่อว่าคงมีใครตั้งใจที่จะทำให้ระบบรักษาความปลอดภัยเครือข่ายขององค์กรหย่อนต้องเผชิญหน้ากับความเสี่ยง แต่พนักงานก็ต้องเรียนรู้ที่จะตรวจสอบ และหลีกเลี่ยงการใช้เครือข่าย Wi-Fi สาธารณะที่ไม่ปลอดภัยในการทำงาน และต้องมั่นใจว่าได้ปฏิบัติตามนโยบายบริษัทอยู่ตลอดเวลา ขณะเดียวกัน องค์กรธุรกิจเองก็ต้องพร้อมรับมือกับความเสี่ยง และการโจมตีทุกรูปแบบ ที่สำคัญ ต้องมีความสามารถในการมองเห็นทุกความเคลื่อนไหวที่เกิดขึ้นบนเครือข่ายทั้งหมด เพื่อจับตากิจกรรมหรือพฤติกรรมที่ผิดปกติและจัดการกับมันได้ก่อนที่จะแพร่กระจายไปยังข้อมูล และแอพพลิเคชันสำคัญอื่นๆต่อไป” — นายสุวิชชา กล่าว

cisco_free_wifi_2


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …