ซิสโก้ เตือนภัยแฝงใน “ฟรี ไว-ไฟ”
ซิสโก้ ซิเคียวริตี้ ส่งคำเตือนถึงผู้พักร้อนหรือผู้ที่ทำงานนอกสถานที่เป็นประจำ ให้ระวัง “ของแถม” ที่อาจตามมาจากการเชื่อมต่อ “Free Wi-Fi” เพราะอาจนำไปสู่การสร้าง “จุดอ่อน” ให้กับเครือข่ายองค์กรได้อย่างคาดไม่ถึงเมื่อกลับสู่ที่ทำงาน
นายสุธี อัศวสุนทรางกูร ผู้จัดการฝ่ายขายระบบรักษาความปลอดภัยซิสโก้ ซิเคียวริตี้ เปิดเผยว่า ผลการสำรวจล่าสุดจากซิสโก้พบว่าสามในสี่ของผู้ตอบแบบสำรวจต่างระบุว่า จะนำโมบายล์ดีไวซ์ที่ใช้ในการทำงาน อาทิสมาร์ทโฟน แท็บเล็ต แล็ปท็อป ติดตัวไปด้วยในช่วงพักร้อน ซึ่งจากการสำรวจพบว่า 72เปอร์เซ็นต์ของผู้ตอบแบบสอบถามคาดว่าจะใช้เวลาประมาณหนึ่งถึงสองชั่วโมงต่อวันเพื่อเช็คดูว่าเกิดอะไรขึ้นบ้างในออฟฟิศ
“โดยส่วนตัวผมเชื่อว่าตัวเลขที่แท้จริงอาจจะสูงกว่านี้ด้วยซ้ำเนื่องจากหลายๆ คนไม่สามารถขาดการเชื่อมต่อกับอินเทอร์เน็ตได้นานถึง 24ชั่วโมง ที่สำคัญ ส่วนใหญ่รู้สึกว่าจำเป็นที่ต้องติดตามงานเพื่อให้รู้ถึงความคืบหน้าในระหว่างวันหยุดด้วยซึ่งจุดนี้กลายเป็นเรื่องท้าทายสำหรับทีมรักษาความปลอดภัยขององค์กรไปแล้วเพราะบ่อยครั้งผู้ที่นำดีไวซ์ส่วนตัวไปเชื่อมต่อกับระบบไวไฟสาธารณะมักไม่ทันคำนึงถึงความเสี่ยงที่อาจมาพร้อมสัญลักษณ์“Free WiFi” ที่อาจก่อให้เกิดปัญหาตามมาเมื่อกลับเข้าสำนักงาน”นายสุธี กล่าว
จากผลการสำรวจของซิสโก้ผู้ตอบแบบสอบถามกว่า 60เปอร์เซ็นต์ต่างยอมรับว่าไม่ได้ตรวจสอบความปลอดภัยของเครือข่าย Wi-Fi ก่อนเชื่อมต่อไม่ว่าจะเป็นในช่วงพักร้อนหรือในช่วงที่ทำงานอยู่ก็ตาม แม้ว่าอีก 69เปอร์เซ็นต์จะยืนยันว่าองค์กรผู้ว่าจ้างเคยเตือนเกี่ยวกับความเสี่ยงที่อาจจะมาจากการใช้อุปกรณ์เชื่อมต่อจากระยะไกลเพื่อทำงานก็ตาม
นายสุวิชชา มุสิจรัลที่ปรึกษาวิศวกรระบบรักษาความปลอดภัย ซิสโก้ ซิเคียวริตี้ กล่าวว่า การใช้ ฟรี Wi-Fi มีความเสี่ยงหลักๆอยู่ 2 กรณี 1.การติดมัลแวร์โดยบังเอิญเพราะว่า เมื่อพนักงานใช้ฟรี Wi-Fi ร่วมกับบุคคลอื่นๆในสถานที่ที่หนึ่งนั้นหนึ่งในกลุ่มคนนั้นมีมัลแวร์อยู่ในอุปกรณ์ของตัวเองหรือเปล่าจนกลายเป็นพาหะของไวรัส หรือมัลแวร์หรือไม่ หากใช่ และเป็นชนิดที่เครื่องของพนักงานมีช่องโหว่อยู่ก็สามารถติดไวรัสหรือมัลแวร์เหล่านั้นได้ จากการใช้ฟรี Wi-Fi เพียงครั้งเดียวและเมื่อกลับมาที่ทำงานพนักงานคนนั้นจะกลายเป็นพาหะอีกต่อหนึ่งที่จะแพร่มัลแวร์เหล่านั้นในองค์กรทันทีเมื่อใช้ฟรี Wi-Fi ขององค์กร ซึ่งเป็นคอนเซ็ปต์เดียวกับการแพร่กระจายของเชื้อไวรัสสายพันธุ์ต่างๆที่กระจายอยู่ในอากาศ หรือมีผู้ป่วยเป็นพาหะหากร่างกายของเราไม่มีภูมิคุ้มกันเชื้อนั้นๆ ก็ป่วยได้และกลายเป็นพาหะแพร่เชื้อให้คนในบ้านหรือที่ทำงานได้ เช่นกัน
ในกรณีที่ 2การจู่โจมโดยจงใจ ซึ่งอาชญากรไซเบอร์คือกลุ่มคนที่มีความเป็นมืออาชีพและมีเครื่องมือที่เหนือชั้น และที่สำคัญยังรู้ดีอีกว่าพนักงานคือจุดอ่อนเหมาะแก่การมุ่งเป้าการโจมตีเพื่อให้สามารถเข้าถึงเครือข่ายขององค์กรแต่ละแห่งได้โดยสะดวกและยังรู้อีกว่าระบบป้องกันมักไม่ค่อยทำงานในช่วงที่พนักงานอยู่ในสภาพแวดล้อมที่ผ่อนคลายอาทิ วันพักร้อน หรือวันหยุดต่อเนื่องแบบยาวนานผู้โจมตีรู้ดีเสมอว่าในช่วงเวลาแบบนี้คนเรามักจะทำบางสิ่งที่ในเวลาปกติไม่สามารถทำได้ซึ่งส่วนหนึ่งในนั้นก็สามารถทำให้ระบบรักษาความปลอดภัยหย่อนความเข้มแข็งลงได้
“ผมเชื่อว่าคงมีใครตั้งใจที่จะทำให้ระบบรักษาความปลอดภัยเครือข่ายขององค์กรหย่อนต้องเผชิญหน้ากับความเสี่ยงแต่พนักงานก็ต้องเรียนรู้ที่จะตรวจสอบ และหลีกเลี่ยงการใช้เครือข่าย Wi-Fi สาธารณะที่ไม่ปลอดภัยในการทำงานและต้องมั่นใจว่าได้ปฏิบัติตามนโยบายบริษัทอยู่ตลอดเวลา ขณะเดียวกันองค์กรธุรกิจเองก็ต้องพร้อมรับมือกับความเสี่ยง และการโจมตีทุกรูปแบบ ที่สำคัญต้องมีความสามารถในการมองเห็นทุกความเคลื่อนไหวที่เกิดขึ้นบนเครือข่ายทั้งหมดเพื่อจับตากิจกรรมหรือพฤติกรรมที่ผิดปกติและจัดการกับมันได้ก่อนที่จะแพร่กระจายไปยังข้อมูลและแอพพลิเคชันสำคัญอื่นๆ ต่อไป” นายสุวิชชา กล่าว
ที่มา เดลินิวส์
วันที่ 22 สิงหาคม 2557
- Board index การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
ซิสโก้ เตือนภัยแฝงใน “ฟรี ไว-ไฟ”
-
- Posts: 3942
- Joined: 05 Apr 2013, 08:47
Return to “แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ”
Jump to
- การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux
- ↳ กฏการใช้บอร์ด
- ↳ แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
- คำถาม คำตอบเกี่ยวกับระบบ ไทย ERP: AdvanceBusinessSystem - PlanetOne และ ERP ระบบบัญชี
- ↳ ข้อมูลหลัก (Master Data)
- ↳ ระบบสินค้าคงคลัง (Inventory)
- ↳ ระบบบัญชีเจ้าหนี้ (Account Payable)
- ↳ ระบบบัญชีลูกหนี้ (Account Receivable)
- ↳ ระบบขาย (Sales System)
- ↳ ระบบจัดซื้อ (Purchasing System)
- ↳ ระบบบัญชีทั่วไป (General Ledger and Financial Statement)
- ↳ ระบบผลิตและวางแผนการผลิต (Manufacturing / Shop Floor Control / Production Planning)
- ↳ ระบบบริหารงานบุคคล (Human Resource Management / HRM)
- ↳ ระบบบริหารสินทรัพย์ (Assets Management)
- ↳ ระบบลูกค้าสัมพันธ์ และบริการ (CRM / Service Center / Call Center)
- ↳ ระบบต้นทุนสินค้า (Product / Job Costing)
- ↳ หัวข้อทั่วไป
- การติดตั้ง ใช้งาน Linux, OSX และ OpenSource Softwares
- ↳ การใช้งาน PostgreSQL
- ↳ การใช้งาน Java และ JVM
- ↳ การใช้งาน Dart
- ↳ การใช้งาน Linux
- ↳ การใช้งาน Mac และ OSX
- AdvanceBusinessSystem Developer Forum
- ↳ Java Programming Techinics
- ↳ ABS Developer Exchange
- ↳ การ admin ระบบ