วันนี้โลกของการทำงานที่ต้องการความสะดวกรวดเร็วในการเชื่อมต่ออินเทอร์เน็ต จากทุกที่ ทำให้มีความนิยมใช้ Wi-Fi มากขึ้น แต่ในความสะดวกนั้นกับมาพร้อมเสี่ยงด้วยเช่นกัน…
highlight
- เหล่าแฮกเกอร์จะสามารถใช้ช่องทางการเชื่อมต่อแบบไร้สายที่ขาดการป้องกันที่ดีมากเพียงพอทำอะไรได้บ้าง? คงต้องบอกว่าทำได้หลายรูปแบบ จนนับแทบไม่ไหว แต่พฤติกรรมที่เห็นบ่อย ๆ ที่ได้มีการเปิดเผยจาก จากผู้ให้บริการทางด้านโซลูชั่นปกป้องคุ้มครองโครงข่าย ระบุ ได้ 3 แบบด้วยกัน ได้แก่ ใช้ขุดรหัสผ่าน, ใช้ช่องโหว่ของเฟิร์มแวร์ และช่องทางแฝงจากเครือข่ายของบุคคลทั่วไป
Wi-Fi ในที่ทำงาน สะดวกแต่มีความเสี่ยง
ทุกวันนี้ที่ทำงานแทบจะทุกที่มีการบริการอินเตอร์เน็ตไร้สาย หรือ ไว-ไฟ ทั่วทั้งออฟฟิศ และในบางออฟฟิศก็มากกว่า 1 จุด ซึ่งการเติบโตขึ้นของความนิยมใช้งานระบบอินเทอร์เน็ตแบบไร้สายนี้เกิดขึ้นจากความต้องการความสะดวกสบาย ไม่ต่อสายสายแลน (Local Area Network หรือ LAN) เข้าโน้ตบุ้ค หรือคอมพิวเตอร์พีซี ให้น่ารำคาญ
อีกทั้งจากการเติบโตของการใช้อุปกรณ์อื่น ๆ อาทิ สมาร์ทโฟน หรือแท็บเล็ต ในการทำงานก็เพิ่มขึ้นอย่างมาก ทำให้แนวโน้มในการใช้อินเทอร์เน็ตผ่านสายลดน้อย ซึงแม้ว่าการใช้งานอินเทอร์เน็ตผ่านสายจะสามารถความเสถียรของสัญญาณได้มากกว่าก็ตาม แต่หลายองค์กรก็เลือกที่จะใช้งานแบบไร้สายมากกว่า
และแม้ว่าการใช้งานอินเทอร์เน็ตแบบไร้สาย จะสะดวกสบายแค่ไหน แต่ก็มาพร้อมด้วยความเสี่ยงด้วยเช่นกัน และสามารถสร้างความเสียหายได้อย่างมหาศาลเกินกว่าจะคาดคิด เพราะที่มีการปล่อยสัญญาณอยู่ตลอดเวลา จากจุดนี้เหล่าแฮกเกอร์สามารถใช้เป็นช่องทางในการโจมตีได้อย่างไม่อยากเย็น
และเป็นเรื่องยากที่จะทราบว่าใครบ้างที่กำลังทำอะไรกับเครือข่ายไร้สายของขององค์กร หรือแม้จะตรวจสอบว่าผู้ที่กำลังเชื่อมต่ออยู่กับเครือข่ายไร้สายขององค์กรนั้นอยู่ที่พิกัดไหนก็ยังคงเป็นเรื่องยาก ซึ่งไม่เหมือนการเชื่อมต่อสัญญาณผ่านสายแลน ที่จะรู้ต้นสายปลายทางจากการเชื่อมต่อนั้น ๆ ได้ง่าย
ซึ่งหากถามว่าแล้วเหล่าแฮกเกอร์จะสามารถใช้ช่องทางการเชื่อมต่อแบบไร้สายที่ขาดการป้องกันที่ดีมากเพียงพอทำอะไรได้บ้าง? คงต้องบอกว่าทำได้หลายรูปแบบ จนนับแทบไม่ไหว แต่พฤติกรรมที่เห็นบ่อย ๆ ที่ได้มีการเปิดเผยจาก จากผู้ให้บริการทางด้านโซลูชั่นปกป้องคุ้มครองโครงข่าย ระบุ ได้ 3 แบบด้วยกัน
ใช้ขุดรหัสผ่าน
เพราะไม่ใช่ทุกบริษัทใช้รหัสผ่านที่ซับซ้อน หรือมีลักษณะเฉพาะสำหรับเครือข่ายไร้สายของตัวเอง และมีองค์กรไม่กี่แห่งที่มีฝ่ายไอทีที่ช่วยกำหนดการปิด หรือเปิดชื่อของเครือข่าย และมีไม่กี่ทีอีกเหมือนกันที่จะมีการจำกัดพื้นที่อินเตอร์เน็ตไร้สายไม่ให้ใช้ได้นอกออฟฟิศได้
ดังนั้น การป้องกันเล็กน้อยเหล่านี้ก็อาจจะสามารถป้องกันเหล่าผู้ที่ไม่หวังดีที่อยู่รอบ ๆ ที่ทำงานเพื่อจะพยายามเชื่อมต่อระบบเครือข่ายในองค์กรผ่านการเชื่อมต่อแบบไร้สาย โดยใช้วิธีการ “การสุ่มจากพจนานุกรม” ไปยังการล็อคอินผ่านเราเตอร์
ซึ่งใช้เวลาเพียงไม่กี่วินาที การแฮ็ครหัสผ่านที่มีความซับซ้อนจะต้องใช้เวลานานมากขึ้น เว้นเสียแต่ว่าผู้โจมตีมีความเร่งรีบ ซึ่งมันก็มีความเป็นไป อย่างไรก็ตามไม่จำเป็นเสมอไปเพราะบางเราเตอร์ผู้ไม่หวังดีสามารถใช่ช่องโหว่ของความปลอดภัยในระบบเฟิร์ทแวร์ของเราเตอร์
ใช้ช่องโหว่ของเฟิร์มแวร์
นักวิจัยโดยทั่วไปจะตรวจสอบช่องโหว่ที่สามารถอนุญาตให้ผู้อื่นเข้ามาในระบบเครือข่ายได้ โดยไม่ต้องใส่รหัสผ่านหรือวิธีการป้องกันอื่นๆในการเข้าเราเตอร์ ในบางกรณีแฮ็คเกอร์สามารถเข้าถึงสิทธื์การเป็นซุปเปอร์ยูสเซอร์ บนอุปกรณ์
ซึ่งโดยทั่วไปแล้วนักพัฒนาจะแก้ไขช่องโหว่ดังกล่าวอย่างรวดเร็ว ปัญหาของหลายองค์กรก็คือการที่ไม่ติดตั้งเฟิร์มแวร์แก้ไขในเวลาที่ทันท่วงที โดยเฉพาะอย่างยิ่งเมื่อทำการเกี่ยวกับการติดตั้งเฟิร์มแวร์ใหม่
ใช้เครือข่ายของบุคคลทั่วไป
หลายบริษัทฯ ใช้เครือข่ายไร้สายที่ต่างออกไปสำหรับพนักงาน และบุคคลทั่วไป นี่เป็นการวัดที่สมเหตุสมผลในมุมหนึ่งลูกค้า และบุคคลทั่วไปที่เข้ามาติดต่อในออฟฟิศสามารถเชื่อมโยงกับอินเตอร์เน็ต ซึ่งในทางกลับกันบุคคนเหล่านั้นก็ไม่สามารถเข้าถึงเครือข่ายขององค์กร และทรัพยากรภายใน
อย่างไรก็ตาม อินเตอร์เน็ตไร้สายสำหรับบุคคลทั่วไปทำงานตรงกันข้ามกัน เพราะรหัสผ่านของเครือข่ายบุคคลทั่วไป มักจะคาดเดาได้ง่าย นั่นก็เป็นไอเดียสำหรับบางกรณี ถ้าเครือข่ายตั้งค่าไม่ถูกต้อง มันจะสามารถให้บุคคลทั่วไปเข้าถึงบางสิ่งบางอย่างของโครงสร้างพื้นฐานองค์กร
แต่ถึงแม้ว่าการตั้งค่าเครือข่ายจะถูกต้องแล้วก็ตาม แต่พนักงานขององค์กรอาจขาดไหวพริบทำให้ตนเองตกอยู่ในความเสี่ยง ลองคิดว่าหาก 1 ในพนักงานต้องการที่จะเข้าถึงทรัพยากรในเครือข่ายที่ถูกป้องกันไว้ และไม่สามารถทำข้อกำหนดขององค์กร และเผลอเชื่อมต่อข้อมูลที่ควรเป็นความลับไปยังเครือข่ายของบุคคลทั่วไป
ก็จะเกิดช่องโหว่ขึ้นมา และทำให้เหล่าผู้ไม่หวังดีที่แฝงตัวเข้ามาในเครือข่ายของบุคคลทั่วไป และสามารถทำตัวเป็นบุคคลคนนั้นเพื่อโจมตีแล็ปท็อปของด้วยมัลแวร์ และล่ามไปถึงโครงข่ายขององค์กรได้ไม่ยากเย็น
วิธีการจัดการกับช่องโหว่เพื่อลดจำนวนมัลแวร์ลง
- อัพเดทเฟิร์มแวร์ของเราเตอร์และจุดเชื่อมต่อ และให้อัพเดททันปัจจุบัน ผู้ผลิตส่วนใหญ่จะแก้ไขช่องโหว่ของอุปกรณ์ อย่าเหมารวมว่าการที่มันทำงานอยู่นั้นจะปลอดภัยเสมอไป
- ตั้งรหัสผ่านให้เฉพาะเจาะจง มีความยาวและ ซับซ้อนเพียงพอให้กับเครือข่ายไร้สาย พนักงานของคุณจะใส่ไว้แค่ครั้งเดียวในครั้งแรกของแต่ละอุปกรณ์ และรหัสผ่านที่แข็งแรงจะทำให้การแฮ็คระบบเครือข่ายเป็นไปได้ยาก
- ตั้งค่าจำกัดความแรงของสัญญาณ ซึ่งทำให้ไม่สามารถไปใช้สัญญาณอินเตอร์เน็ตเครือข่ายไร้สายนอกออฟฟิตได้
- ซ่อนชื่อของระบบเครือข่ายให้ยากแก่การค้นหา
- เลือกชื่อของระบบเครือข่ายให้ไม่ชัดเจนหรือเดาได้ง่ายเกินไป และเอาตัวเลขของเราเตอร์ออกจากชื่อของระบบเครือข่าย ดังนั้นผู้ไม่หวังดีจะไม่สามารถค้นหาช่องโหว่ของระบบเครือข่ายได้
- แยกเครือข่ายบุคคลทั่วไป ซึ่งจะทำให้บุคคลทั่วไปไม่สามารถเข้าถึงทรัพยากรภายในได้ คุณอาจจะต้องกีดกันบุคคลทั่วไป เพื่อความสะดวก (อย่างเช่น การเข้าถึงการพิมพ์เอกสารจากเครื่องพิมพ์ของคุณ) แต่คุณจะสามารถลดความเสี่ยงจากการรั่วไหลของข้อมูล
- ใช้ระบบรักษาความปลอดภัยที่น่าเชื่อถือ แม้ว่าผู้ไม่หวังดีจะเจาะเข้ามาระบบของคุณ พวกเขาจะไม่สามารถทำอันตรายให้กับระบบการทำงานส่วนกลาง และเซิร์ฟเวอร์
ดังนั้นวันนี้หากคิดจะจัดตั้งจุดเชื่อมเครือข่ายไร้สาย ฝ่ายไอทีขององค์กรจำเป็นต้องศึกษาข้อมูลให้ละเอียดถึงการทำงานในส่วนต่าง ๆ ว่าข้อดีข้อเสียของอุปกรณ์แต่ละชนิด เป็นอย่างไร และสุดท้ายจำเป็นต้องรู้เท่าทันเหตุการณ์ที่อาจจะเกิดขึ้นในอนาคต เพื่อเตรียมพร้อมรับมือ และทำให้เครือข่ายไร้สายของเรามีความมั่นคงปลอดภัยมากที่สุด
———————————————————-
ที่มา : ELeader / June 27, 2019
Link : https://www.theeleader.com/cyber-security/wi-fi-internet-in-the-workplace-convenient-but-comes-the-risk-really/