ซิสโก้ ซีเคียวริตี้ เตือนภัยแฝงใน “ฟรี ไว-ไฟ” อาจได้ของแถมติดดีไวซ์ไม่รู้ตัว

ซิสโก้ ซิเคียวริตี้ ส่งคําเตือนถึงผู้ใช้ฟรีไว-ไฟ ในการทํางานนอกสถานที่ หรือท่องโลกอินเตอร์เน็ตในระหว่างวัน เป็นประจํา ให้ระวัง “ของแถม” ที่อาจตามมาจากการเชื่อมต่อ “Free Wi-Fi” เพราะอาจนําไปสู่การสร้าง “จุดอ่อน” ให้กับเครือข่ายองค์กรได้อย่างคาดไม่ถึงเมื่อกลับสู่ที่ทํางาน

นายสุธี อัศวสุนทรางกูร ผู้จัดการฝ่ายขายระบบรักษาความปลอดภัย ซิสโก้ ซิเคียวริตี้ เผยว่า ผลการสํารวจล่าสุดจากซิสโก้พบว่าสามในสี่ของผู้ตอบแบบสํารวจต่างระบุว่าจะนําโมบายล์ดีไวซ์ที่ใช้ในการทํางาน อาทิ สมาร์ทโฟน แท็บเล็ต แล็ปท็อป ติดตัวไปด้วยในช่วงพักร้อน ซึ่งจากการสํารวจพบว่า 72 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามคาดว่าจะใช้เวลาประมาณหนึ่งถึงสองชั่วโมงต่อวันเพื่อเช็คดูว่าเกิดอะไรขึ้นบ้างในออฟฟิศ

“โดยส่วนตัวผมเชื่อว่าตัวเลขที่แท้จริงอาจจะสูงกว่านี้ด้วยซ้ำเนื่องจากหลายๆ คนไม่สามารถขาดการเชื่อมต่อกับอินเทอร์เน็ตได้นานถึง 24 ชั่วโมง ที่สําคัญส่วนใหญ่รู้สึกว่าจําเป็นที่ต้องติดตามงานเพื่อให้รู้ถึงความคืบหน้าในระหว่างวันหยุดด้วย ซึ่งจุดนี้กลายเป็นเรื่องท้าทายสําหรับทีมรักษาความปลอดภัยขององค์กรไปแล้ว เพราะบ่อยครั้งผู้ที่นําดีไวซ์ส่วนตัวไปเชื่อมต่อกับระบบไวไฟสาธารณะมักไม่ทันคํานึงถึงความเสี่ยงที่อาจมาพร้อมสัญลักษณ์ “Free WiFi” ที่อาจก่อให้เกิดปัญหาตามมาเมื่อกลับเข้าสํานักงาน” นายสุธี กล่าว

โดยจากผลการสํารวจของซิสโก้ ผู้ตอบแบบสอบถามกว่า 60 เปอร์เซ็นต์ต่างยอมรับว่าไม่ได้ตรวจสอบความปลอดภัยของเครือข่าย Wi-Fi ก่อนเชื่อมต่อไม่ว่าจะเป็นในช่วงพักร้อนหรือในช่วงที่ทํางานอยู่ก็ตาม แม้ว่าอีก 69 เปอร์เซ็นต์จะยืนยันว่าองค์กรผู้ว่าจ้างเคยเตือนเกี่ยวกับความเสี่ยงที่อาจจะมาจากการใช้อุปกรณ์เชื่อมต่อจากระยะไกลเพื่อทํางานก็ตาม

นายสุวิชชา มุสิจรัล ที่ปรึกษาวิศวกรระบบรักษาความปลอดภัย ซิสโก้ ซิเคียวริตี้ กล่าวว่า การใช้ ฟรี Wi-Fi มีความเสี่ยงหลักๆ อยู่ 2 กรณี 1.การติดมัลแวร์โดยบังเอิญ เพราะว่าเมื่อพนักงานใช้ฟรี Wi-Fi ร่วมกับบุคคลอื่นๆในสถานที่ที่หนึ่งนั้น หนึ่งในกลุ่มคนนั้นมีมัลแวร์อยู่ในอุปกรณ์ของตัวเองหรือเปล่าจนกลายเป็นพาหะของไวรัส หรือมัลแวร์หรือไม่ หากใช่ และเป็นชนิดที่เครื่องของพนักงานมีช่องโหว่อยู่ก็สามารถติดไวรัสหรือมัลแวร์เหล่านั้นได้ จากการใช้ฟรี Wi-Fi เพียงครั้งเดียว และเมื่อกลับมาที่ทํางานพนักงานคนนั้นจะกลายเป็นพาหะอีกต่อหนึ่งที่จะแพร่มัลแวร์เหล่านั้นในองค์กรทันที เมื่อใช้ฟรี Wi-Fi ขององค์กร ซึ่งเป็นคอนเซ็ปต์เดียวกับการแพร่กระจายของเชื้อไวรัสสายพันธุ์ต่างๆ ที่กระจายอยู่ในอากาศ หรือมีผู้ป่วยเป็นพาหะ หากร่างกายของเราไม่มีภูมิคุ้มกันเชื้อนั้นๆ ก็ป่วยได้และกลายเป็นพาหะแพร่เชื้อให้คนในบ้านหรือที่ทํางานได้ เช่นกัน

ในกรณีที่ 2 การจู่โจมโดยจงใจซึ่งอาชญากรไซเบอร์คือกลุ่มคนที่มีความเป็นมืออาชีพและมีเครื่องมือที่เหนือชั้น และที่สําคัญยังรู้ดีอีกว่าพนักงานคือจุดอ่อนเหมาะแก่การมุ่งเป้าการโจมตีเพื่อให้สามารถเข้าถึงเครือข่ายขององค์กรแต่ละแห่งได้โดยสะดวก และยังรู้อีกว่าระบบป้องกันมักไม่ค่อยทํางานในช่วงที่พนักงานอยู่ในสภาพแวดล้อมที่ผ่อนคลาย อาทิ วันพักร้อน หรือวันหยุดต่อเนื่องแบบยาวนาน ผู้โจมตีรู้ดีเสมอว่าในช่วงเวลาแบบนี้ คนเรามักจะทําบางสิ่งที่ในเวลาปกติไม่สามารถทําได้ ซึ่งส่วนหนึ่งในนั้นก็สามารถทําให้ระบบรักษาความปลอดภัยหย่อนความเข้มแข็งลงได้

“ผมเชื่อว่าคงมีใครตั้งใจที่จะทําให้ระบบรักษาความปลอดภัยเครือข่ายขององค์กรหย่อนต้องเผชิญหน้ากับความเสี่ยง แต่พนักงานก็ต้องเรียนรู้ที่จะตรวจสอบ และหลีกเลี่ยงการใช้เครือข่าย Wi-Fi สาธารณะที่ไม่ปลอดภัยในการทํางาน และต้องมั่นใจว่าได้ปฏิบัติตามนโยบายบริษัทอยู่ตลอดเวลา ขณะเดียวกัน องค์กรธุรกิจเองก็ต้องพร้อมรับมือกับความเสี่ยงและการโจมตีทุกรูปแบบ ที่สําคัญต้องมีความสามารถในการมองเห็นทุกความเคลื่อนไหวที่เกิดขึ้นบนเครือข่ายทั้งหมดเพื่อจับตากิจกรรมหรือพฤติกรรมที่ผิดปกติและจัดการกับมันได้ก่อนที่จะแพร่กระจายไปยังข้อมูล และแอพพลิเคชันสําคัญอื่นๆ ต่อไป” นายสุวิชชา กล่าว