“ซิสโก้ ซีเคียวริตี้” เตือนภัยคุกคามแฝงใน“ฟรี ไว-ไฟ”

brid.siriwan · Post by **brid.siriwan** » 21 Aug 2014, 16:49

“ซิสโก้ ซีเคียวริตี้” เตือนภัยคุกคามแฝงใน“ฟรี ไว-ไฟ”

ซิสโก้ ซิเคียวริตี้ เตือน ให้ระวัง “ของแถม” ที่อาจตามมาจากการเชื่อมต่อ ฟรี ไว-ไฟ จนนำไปสู่การสร้าง “จุดอ่อน” ให้กับเครือข่ายองค์กรอย่างคาดไม่ถึงเมื่อกลับสู่ที่ทำงาน

วันนี้(20 ส.ค.) นายสุธี อัศวสุนทรางกูร ผู้จัดการฝ่ายขายระบบรักษาความปลอดภัย ซิสโก้ ซิเคียวริตี้ เปิดเผยผลการสำรวจล่าสุดจากซิสโก้พบว่า สามในสี่ของผู้ตอบแบบสำรวจต่างระบุว่าจะนำโมบายล์ดีไวซ์ที่ใช้ในการทำงาน อาทิ สมาร์ทโฟน แท็บเล็ต แล็ปท็อป ติดตัวไปด้วยในช่วงพักร้อนซึ่งจากการสำรวจพบว่า 72% ของผู้ตอบแบบสอบถามคาดว่าจะใช้เวลาประมาณหนึ่งถึงสองชั่วโมงต่อวันเพื่อเช็คดูว่าเกิดอะไรขึ้นบ้างในออฟฟิศ

“โดยส่วนตัวเชื่อว่าตัวเลขที่แท้จริงอาจจะสูงกว่านี้ด้วยซ้ำ เนื่องจากหลายๆคนไม่สามารถขาดการเชื่อมต่อกับอินเทอร์เน็ตได้นานถึง 24 ชั่วโมง ที่สำคัญส่วนใหญ่รู้สึกว่าจำเป็นที่ต้องติดตามงานเพื่อให้รู้ถึงความคืบหน้าในระหว่างวันหยุด ด้วยจุดนี้กลายเป็นเรื่องท้าทายสำหรับทีมรักษาความปลอดภัยขององค์กรไปแล้วเพราะบ่อยครั้งผู้ที่นำดีไวซ์ส่วนตัวไปเชื่อมต่อกับระบบไวไฟสาธารณะ มักไม่ทันคำนึงถึงความเสี่ยงที่อาจมาพร้อมสัญลักษณ์ฟรี ไว-ไฟ “FreeWiFi” ที่อาจก่อให้เกิดปัญหาตามมาเมื่อกลับเข้าสำนักงาน”นายสุธี กล่าว

ทั้งนี้จากผลการสำรวจของซิสโก้ผู้ตอบแบบสอบถามกว่า 60% ต่างยอมรับว่า ไม่ได้ตรวจสอบความปลอดภัยของเครือข่ายไว-ไฟ ก่อนเชื่อมต่อไม่ว่าจะเป็นในช่วงพักร้อนหรือในช่วงที่ทำงานอยู่ก็ตาม แม้ว่าอีก 69% จะยืนยันว่าองค์กรผู้ว่าจ้างเคยเตือนเกี่ยวกับความเสี่ยงที่อาจจะมาจากการใช้อุปกรณ์เชื่อมต่อจากระยะไกลเพื่อทำงานก็ตาม

ด้านนายสุวิชชา มุสิจรัล ที่ปรึกษาวิศวกรระบบรักษาความปลอดภัยซิสโก้ ซิเคียวริตี้ กล่าวว่า การใช้ ฟรี ไว-ไฟมีความเสี่ยงหลักๆ อยู่ 2 กรณี คือ 1.การติดมัลแวร์โดยบังเอิญเพราะว่า เมื่อพนักงานใช้ฟรี ไว-ไฟ ร่วมกับบุคคลอื่นๆในสถานที่ที่หนึ่งนั้นหนึ่งในกลุ่มคนนั้นมีมัลแวร์อยู่ในอุปกรณ์ของตัวเองหรือเปล่าจนกลายเป็นพาหะของไวรัสหรือมัลแวร์หรือไม่ หากใช่และเป็นชนิดที่เครื่องของพนักงานมีช่องโหว่อยู่ก็สามารถติดไวรัสหรือมัลแวร์เหล่านั้นได้จากการใช้ฟรี Wi-Fiเพียงครั้งเดียวและเมื่อกลับมาที่ทำงานพนักงานคนนั้นจะกลายเป็นพาหะอีกต่อหนึ่งที่จะแพร่มัลแวร์เหล่านั้นในองค์กรทันทีเมื่อใช้ฟรี ไว-ไฟ ขององค์กร ซึ่งเป็นคอนเซ็ปต์เดียวกับการแพร่กระจายของเชื้อไวรัสสายพันธุ์ต่างๆที่กระจายอยู่ในอากาศหรือมีผู้ป่วยเป็นพาหะหากร่างกายของเราไม่มีภูมิคุ้มกันเชื้อนั้นๆก็ป่วยได้และกลายเป็นพาหะแพร่เชื้อให้คนในบ้านหรือที่ทำงานได้เช่นกัน

ในกรณีที่ 2 การจู่โจมโดยจงใจซึ่งอาชญากรไซเบอร์คือกลุ่มคนที่มีความเป็นมืออาชีพและมีเครื่องมือที่เหนือชั้นและที่สำคัญ ยังรู้ดีอีกว่าพนักงานคือจุดอ่อนเหมาะแก่การมุ่งเป้าการโจมตีเพื่อให้สามารถเข้าถึงเครือข่ายขององค์กรแต่ละแห่งได้โดยสะดวกและยังรู้อีกว่าระบบป้องกันมักไม่ค่อยทำงานในช่วงที่พนักงานอยู่ในสภาพแวดล้อมที่ผ่อนคลาย อาทิ วันพักร้อนหรือวันหยุดต่อเนื่องแบบยาวนานผู้โจมตีรู้ดีเสมอว่าในช่วงเวลาแบบนี้คนเรามักจะทำบางสิ่งที่ในเวลาปกติไม่สามารถทำได้ซึ่งส่วนหนึ่งในนั้นก็สามารถทำให้ระบบรักษาความปลอดภัยหย่อนความเข้มแข็งลงได้

“เชื่อว่าคงมีใครตั้งใจที่จะทำให้ระบบรักษาความปลอดภัยเครือข่ายขององค์กรหย่อนต้องเผชิญหน้ากับความเสี่ยงแต่พนักงานก็ต้องเรียนรู้ที่จะตรวจสอบและหลีกเลี่ยงการใช้เครือข่ายไว-ไฟ สาธารณะที่ไม่ปลอดภัยในการทำงานและต้องมั่นใจว่าได้ปฏิบัติตามนโยบายบริษัทอยู่ตลอดเวลาขณะเดียวกันองค์กรธุรกิจเองก็ต้องพร้อมรับมือกับความเสี่ยงและการโจมตีทุกรูปแบบ ที่สำคัญต้องมีความสามารถในการมองเห็นทุกความเคลื่อนไหวที่เกิดขึ้นบนเครือข่ายทั้งหมดเพื่อจับตากิจกรรมหรือพฤติกรรมที่ผิดปกติและจัดการกับมันได้ก่อนที่จะแพร่กระจายไปยังข้อมูลและแอพพลิเคชันสำคัญอื่นๆต่อไป” นายสุวิชชา กล่าว

ที่มา เดลินิวส์
วันที่ 20 สิงหาคม 2557