เตือนภัยแฝงใน “ฟรี ไวไฟ” (Free Wi-Fi )

         

นายสุธี อัศวสุนทรางกูร ผู้จัดการฝ่ายขายระบบรักษาความปลอดภัย ซิสโก้ ซิเคียวริตี้ เผยว่าผลการสำรวจล่าสุดจากซิสโก้พบว่า สามในสี่ของผู้ตอบแบบสำรวจต่างระบุว่าจะนำโมบายล์ดีไวซ์ที่ใช้ในการทำงาน อาทิ สมาร์ทโฟน แท็บเล็ต แล็ปท็อป ติดตัวไปด้วยในช่วงพักร้อน ซึ่งจากการสำรวจพบว่า 72 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามคาดว่าจะใช้เวลาประมาณ หนึ่งถึงสองชั่วโมงต่อวันเพื่อเช็คดูว่าเกิดอะไรขึ้นบ้างในออฟฟิศ

          “โดยส่วนตัวผมเชื่อว่าตัวเลขที่แท้จริงอาจจะสูงกว่านี้ด้วยซ้ำ เนื่องจากหลายๆ คนไม่สามารถขาดการเชื่อมต่อกับอินเทอร์เน็ตได้นานถึง 24 ชั่วโมง ที่สำคัญ ส่วนใหญ่รู้สึกว่าจำเป็นที่ต้องติดตามงานเพื่อให้รู้ถึงความคืบหน้าใน ระหว่างวันหยุดด้วย ซึ่งจุดนี้กลายเป็นเรื่องท้าทายสำหรับทีมรักษาความปลอดภัยขององค์กรไปแล้ว เพราะบ่อยครั้ง ผู้ที่นำดีไวซ์ส่วนตัวไปเชื่อมต่อกับระบบไวไฟสาธารณะมักไม่ทันคำนึงถึงความเสี่ยงที่อาจมาพร้อมสัญลักษณ์ “Free Wi-Fi” ที่อาจก่อให้เกิดปัญหาตามมาเมื่อกลับเข้าสำนักงาน” นายสุธี กล่าว

          ทั้งนี้จากแบบสอบถามจากซิสโก้ พบว่า กว่า 60 % ยอมรับว่าไม่ได้ตรวจสอบความปลอดภัยของเครือข่าย Wi-Fi ก่อนเชื่อมต่อไม่ว่าจะเป็นในช่วงพักร้อน หรือในช่วงที่ทำงานอยู่ก็ตาม  แม้ว่าอีก 69 เปอร์เซ็นต์จะยืนยันว่าองค์กรผู้ว่าจ้างเคยเตือนเกี่ยวกับความเสี่ยงที่อาจ จะมาจากการใช้อุปกรณ์เชื่อมต่อจากระยะไกลเพื่อทำงานก็ตาม

          นายสุวิชชา มุสิจรัล ที่ปรึกษาวิศวกรระบบรักษาความปลอดภัย ซิสโก้ ซิเคียวริตี้ กล่าวว่า  การใช้ ฟรี Wi-Fi มีความเสี่ยงหลักๆ อยู่ 2 กรณี

  1. การติดมัลแวร์โดยบังเอิญ เพราะว่า เมื่อพนักงานใช้ฟรี Wi-Fi ร่วมกับบุคคลอื่นๆในสถานที่ที่หนึ่งนั้น หนึ่งในกลุ่มคนนั้นมีมัลแวร์อยู่ในอุปกรณ์ของตัวเองหรือเปล่า จนกลายเป็นพาหะของไวรัส หรือมัลแวร์หรือไม่ หากใช่ และเป็นชนิดที่เครื่องของพนักงานมีช่องโหว่อยู่ ก็สามารถติดไวรัสหรือมัลแวร์เหล่านั้นได้ จากการใช้ฟรี Wi-Fi เพียงครั้งเดียว และเมื่อกลับมาที่ทำงาน พนักงานคนนั้นจะกลายเป็นพาหะอีกต่อหนึ่งที่จะแพร่มัลแวร์เหล่านั้นในองค์กร ทันที เมื่อใช้ฟรี Wi-Fi ขององค์กร ซึ่งเป็นคอนเซ็ปต์เดียวกับการแพร่กระจายของเชื้อไวรัสสายพันธุ์ต่างๆ ที่กระจายอยู่ในอากาศ หรือมีผู้ป่วยเป็นพาหะ หากร่างกายของเราไม่มีภูมิคุ้มกันเชื้อนั้นๆ ก็ป่วยได้ และกลายเป็นพาหะแพร่เชื้อให้คนในบ้านหรือที่ทำงานได้ เช่นกัน 
  2. การจู่โจมโดยจงใจ ซึ่งอาชญากรไซเบอร์คือกลุ่มคนที่มีความเป็นมืออาชีพ และมีเครื่องมือที่เหนือชั้น และที่สำคัญ ยังรู้ดีอีกว่าพนักงานคือจุดอ่อนเหมาะแก่การมุ่งเป้าการโจมตีเพื่อให้สามารถ เข้าถึงเครือข่ายขององค์กรแต่ละแห่งได้โดยสะดวก และยังรู้อีกว่าระบบป้องกันมักไม่ค่อยทำงานในช่วงที่พนักงานอยู่ในสภาพแวด ล้อมที่ผ่อนคลาย อาทิ วันพักร้อน หรือวันหยุดต่อเนื่องแบบยาวนาน ผู้โจมตีรู้ดีเสมอว่าในช่วงเวลาแบบนี้ คนเรามักจะทำบางสิ่งที่ในเวลาปกติไม่สามารถทำได้ ซึ่งส่วนหนึ่งในนั้นก็สามารถทำให้ระบบรักษาความปลอดภัยหย่อนความเข้มแข็งลง ได้

          “ผมเชื่อว่าคงมีใครตั้งใจที่จะทำให้ระบบรักษาความปลอดภัยเครือข่ายของ องค์กรหย่อนต้องเผชิญหน้ากับความเสี่ยง แต่พนักงานก็ต้องเรียนรู้ที่จะตรวจสอบ และหลีกเลี่ยงการใช้เครือข่าย Wi-Fi สาธารณะที่ไม่ปลอดภัยในการทำงาน และต้องมั่นใจว่าได้ปฏิบัติตามนโยบายบริษัทอยู่ตลอดเวลา ขณะเดียวกัน องค์กรธุรกิจเองก็ต้องพร้อมรับมือกับความเสี่ยง และการโจมตีทุกรูปแบบ ที่สำคัญ ต้องมีความสามารถในการมองเห็นทุกความเคลื่อนไหวที่เกิดขึ้นบนเครือข่ายทั้ง หมด เพื่อจับตากิจกรรมหรือพฤติกรรมที่ผิดปกติและจัดการกับมันได้ก่อนที่จะแพร่ กระจายไปยังข้อมูล และแอปพลิเคชันสำคัญอื่นๆ ต่อไป” นายสุวิชชา กล่าว

            ดังนั้นในบางครั้งก่อน ที่จะเชื่อมต่อกับ Hotspot Wi-Fi ที่ให้บริการฟรีนั้น ควรตรวจสอบก่อนว่า hotspot นี้ปลอดภัยหรือไม่ เพื่อป้องกันการขโมยข้อมูลทั้งข้อมูลส่วนตัวและองค์กร  ตลอดจนระวังภัยที่อาจเกิดขึ้นเช่นมัลแวร์ระบาด ผ่านการเชื่อมต่อ Wi-Fi ด้วย 

ขอขอบคุณบทความจาก - http://www.it24hrs.com/2014/free-wi-fi-latent-threat/

JoomSpirit