งานวิจัยชี้ เกือบครึ่งของผู้ที่เก็บ USB ที่หายไปได้จะเปิดดูไฟล์ข้างใน และอาจเป็นช่องทางอันตรายในการโจมตีได้

เว็บไซต์ NakedSecurity ของ Sophos ได้มีการเขียนเล่าถึงงานวิจัยจาก University of Illinois ซึ่งได้ทำการทดสอบด้วยการนำ USB Drive จำนวน 297 ชุดไปวางไว้ภายในมหาวิทยาลัย และสำรวจดูว่าผู้ที่เก็บ USB เหล่านั้นได้จะทำอะไรกับมันต่อ

ผลการศึกษานี้ถือว่าค่อนข้างน่ากลัว เพราะถ้าหาก Malware ถูกติดตั้งเอาไว้ใน USB เหล่านี้ อัตราการโจมตีสำเร็จจะอยู่ที่ 45-98% เลยทีเดียว โดยความเร็วที่ผู้เก็บ USB เหล่านี้ได้และนำไปเปิดในเครื่องของตัวเองนั้นก็พบว่า Drive แรกใช้เวลาเพียงไม่ถึง 6 นาทีหลังจากนำไปวางทิ้งไว้เท่านั้น

48% ของผู้ที่เก็บ USB Drive นั้นไปเชื่อมต่อกับคอมพิวเตอร์จะทำการเปิดไฟล์ที่บันทึกอยู่ภายใน USB Drive ในขณะที่ 98% ของ USB Drive ทั้งหมดที่วางทิ้งไว้ก็ถูกเก็บไป

หลังจากนั้นทางทีมเหล่านักวิจัยก็ไปขอให้เหล่าผู้ที่เก็บ USB Drive เหล่นั้นแปละเปิดไฟล์บน USB Drive ทำแบบสอบถาม และพบผลสำรวจที่น่าสนใจ

• 16% ของผู้เปิด USB เหล่านั้นได้ทำการสแกนด้วย Anti-virus Software
• 8% ของผู้เปิด USB เหล่านั้นเชื่อว่าระบบรักษาความปลอดภัยของ OS จะปกป้องภัยอันตรายให้เอง
• 8% ยอมที่จะสละ PC ของตน หรือใช้เครื่องของมหาวิทยาลัยเปิดแทน

ก่อนหน้านี้ CompTIA เองก็เคยทำการทดสอบคล้ายๆ กันด้วยการนำ USB Drive ที่ไม่มียี่ห้อจำนวน 200 ตัวไปวางทิ้งไว้ในสถานที่สาธารณะ และพบว่า 1 ใน 5 ของผุ้ใช้งานที่เก็บ USB เหล่านี้ได้และนำไปเชื่อมต่อกับเครื่องคอมพิวเตอร์ จะทำกิจกรรมอื่นๆ เช่นการเปิด Text File, การเปิด Web Link หรือแม้แต่ส่ง Email ไปยังรายชื่อ Email ที่บันทึกอยู่ภายใน USB Drive นั้น

เรื่องนี้สอนให้รู้ว่า ผู้ใช้งานอาจติด Malware, Ransomware, Virus และอื่นๆ ได้อย่างง่ายดายหากเกิดการโจมตีผ่าน USB Drive ที่วางทิ้งไว้ตามที่สาธารณะหรือสถานที่ต่างๆ และเป็นอีกหนึ่งประเด็นที่ควรแจ้งเตือนเหล่าผู้ใช้งานให้ดีครับ

ที่มา: https://nakedsecurity.sophos.com/2016/04/08/almost-half-of-dropped-usb-sticks-will-get-plugged-in/