ความปลอดภัยไซเบอร์งาน FIFA World Cup 2018 น่าห่วง พบจุดเชื่อมต่อ Wi-Fi กว่า 20% ไม่ปลอดภัย

ข่าวประชาสัมพันธ์ไอที อินเทอร์เน็ท Tuesday June 26, 2018 09:18
กรุงเทพฯ--26 มิ.ย.--แคสเปอร์สกี้ แลป

รายงานวิจัยของแคสเปอร์สกี้ แลป ชี้ว่าจุดบริการเน็ตเวิร์ก Wi-Fi จำนวน 7,176 จุด ตามเมืองแข่งขัน FIFA World Cup 2018 จากประมาณ 32,000 จุด ไม่ใช้การเข้ารหัสข้อมูลสื่อสาร แฟนฟุตบอลทั้งหลายตามเมืองเหล่านั้นมีความเสี่ยง ควรมีมาตรการวิธีการป้องกันข้อมูลสำคัญส่วนตัวด้วยตนเอง โดยเฉพาะ เมื่อใดก็ตามที่ใช้การเชื่อมต่อ Wi-Fi ตามเมืองต่างๆ ที่เป็นเจ้าภาพแข่งขัน FIFA World Cup

งานระดับโลกเช่นนี้มักเป็นช่วงเวลาที่ผู้คนมากมายทั่วโลกต่างพากันต่อเชื่อมเน็ตเวิร์กกันอย่างหนาแน่นเพื่ออัพโหลดโพสต์ ติดต่อเพื่อนฝูง คนรัก แชร์ความตื่นเต้นบันเทิงกัน ทำให้เน็ตเวิร์กเหล่านี้ถูกใช้เป็นช่องทางในการโอนย้ายถ่ายเทเงิน รวมทั้งข้อมูลอันมีค่าผ่านอินเทอร์เน็ตได้ด้วย และข้อมูลเหล่านี้เองคือหมายที่มิจฉาชีพ หรือเธิร์ดปาร์ตี้ ไม่จำเป็นว่าจะต้องเป็นอาชญากรผู้ร้ายไซเบอร์เท่านั้น ใช้เป็นช่องทางเข้าแทรกแซงเพื่อดึงเอาข้อมูลมาใช้เพื่อประโยชน์ของตัวเอง

การวิจัยของแคสเปอร์สกี้ แลป นั้นอยู่บนพื้นฐานการวิเคราะห์ Wi-Fi สาธารณะตามจุดต่างๆ ที่ติดตั้งอยู่ใน 11 หัวเมืองที่มีการแข่งขัน FIFA World Cup 2018 ได้แก่ เมือง Saransk, Samara, Nizhny Novgorod, Kazan, Volgograd, Moscow, Ekaterinburg, Sochi, Rostov, Kaliningrad, และ Saint Petersburg ผลการวิจัยพบว่าไม่ใช่ทุกจุดสัญญานต่อเชื่อมไร้สายที่จะใช้วิธีการเข้ารหัสและอัลกอริธึ่มสำหรับตรวจสอบความถูกต้อง ซึ่งเป็นรูปแบบวิธีการที่สำคัญต่อความปลอดภัยของเน็ตเวิร์ก Wi-Fi หมายความว่าแฮกเกอร์เพียงแต่หาทางมาอยู่ใกล้ๆ แอคเซสพอยต์เพื่อเข้าแทรกทราฟฟิกบนเน็ตเวิร์ก ก็สามารถที่จะโจรกรรมข้อมูลมีค่าจากยูสเซอร์ที่ไม่ได้เตรียมการป้องกันตัวไว้ได้แล้ว

ทั้งนี้ มีเมืองจำนวนสามเมืองที่มีอัตราความเสี่ยงของเน็ตเวิร์ก Wi-Fi สูงที่สุด ได้แก่ เมือง Saint Petersburg (37%), เมือง Kaliningrad (35%) และ เมือง Rostov (32%) ในทางตรงข้าม จุดที่ปลอดภัยที่สุดกลับเป็นเมืองเล็กๆ เช่น เมือง Saransk (เพียง 10% มีเป็นระบบเปิด) และ เมือง Samara (17% มีเป็นระบบเปิด) เน็ตเวิร์ก Wi-Fi สาธารณะจำนวนเกือบสองในสามในสถานที่เหล่านี้ใช้ Wi-Fi Protected Access (WPA/WPA2) protocol family สำหรับเข้ารหัสทราฟฟิก ซึ่งเป็นโปรโตคอลที่ได้รับการยอมรับว่าเป็นหนึ่งในโปรโตคอลที่ปลอดภัยที่สุดสำหรับการใช้ Wi-Fi

อย่างไรก็ตาม ก็ต้องพึงระลึกไว้เสมอว่า แม้แต่เน็ตเวิร์ก WPA/WPA2 ที่ว่ากันว่าเสถียรก็ต้องเผชิญกับการโจมตีในลักษณะ brute-force (โจมตีคนที่ใช้พาสเวิร์ดง่ายๆ) และ dictionary attacks (สุ่มพาสเวิร์ดจากคำในพจนานุกรม) รวมทั้ง key reinstallation attacks (แฮกเกอร์ที่อยู่ในบริเวณครอบคลุมสัญญาณเดียวกันกับอุปกรณ์ของคุณ สามารถถอดรหัสและขโมยข้อมูล ไปจนถึงควบคุมทราฟิกข้อมูลของคุณได้ดังใจ) นั่นย่อมหมายถึงความไม่ปลอดภัย

เดนิส เลเกโซ นักวิจัยความปลอดภัยอาวุโส แคสเปอร์สกี้ แลป กล่าวว่า "เมื่อไม่มีการเข้ารหัสข้อมูลที่สื่อสาร ผนวกกับความเป็นที่นิยมในความสนใจของหมู่มวลสาธารณชนทั่วโลก อย่าง FIFA World Cup นี้ ทำให้เน็ตเวิร์กการสื่อสารไร้สาย Wi-Fi เป็นเป้าหมายของบรรดาผู้ร้ายอาชญากรไซเบอร์ที่มีความปราถนาจะล้วงเข้ามาลักข้อมูลส่วนตัวต่างๆ ของยูสเซอร์ ถึงแม้ว่าแอคเซสพอยต์กว่าสองในสามในหัวเมืองที่จัดแข่ง FIFA World Cup จะใช้การเข้ารหัสโดยใช้ Wi-Fi Protected Access (WPA/WPA2) protocol family ที่มีความปลอดภัยที่สุดก็ตาม แอคเซสพอยต์เหล่านี้ก็ถือว่ายังไม่ปลอดภัยเพียงพอ ถ้าหากไม่ได้มีวิธีการป้องกันพาสเวิร์ดให้พ้นจากผู้ร้าย งานวิจัยของเราชี้ว่า ความมั่นคงปลอดภัยทางไซเบอร์นั้นมีความเกี่ยวโยงกับโครงสร้างโดยรวมทั้งหมด มิใช่เพียงแค่ส่วนใดส่วนหนึ่ง การแข่งขัน FIFA World Cup 2018 เป็นตัวยืนยันว่างานยิ่งใหญ่ระดับโลกเช่นนี้โดยตัวของมันเองแล้วมีความปลอดภัย แต่ตามเมืองต่างๆ ที่ให้บริการ Wi-Fi Hotspot นั้นเป็นอีกเรื่องหนึ่ง และไม่จำเป็นว่าจะมีความปลอดภัยในระดับเดียวกันไปด้วย"

หากท่านเดินทางไปชมการแข่งขัน FIFA World Cup 2018 ตามเมืองต่างๆ ในครั้งนี้ และอาจต้องใช้ Wi-Fi เน็ตเวิร์กสาธารณะ ควรปฏิบัติตามกฎง่ายๆ ในการป้องกันข้อมูลอันมีค่าส่วนตัว ขณะร่วมลุ้นร่วมเชียร์ทีมโปรดในเมืองนั้นๆ ดังนี้

  • เมื่อใดก็ตามที่เป็นไปได้ ให้เชื่อมต่อโดยใช้ Virtual Private Network (VPN) ซึ่งข้อมูลที่เข้ารหัสของคุณจะสื่อสารผ่านเส้นทางที่ได้รับการป้องกัน หมายความว่าผู้ร้ายไซเบอร์จะไม่สามารถอ่านข้อมูลของคุณได้ ถึงแม้ว่าจะไปแอบขโมยแอคเซสของคุณมาได้ก็ตาม เช่น โซลูชั่น สำหรับ VPN อย่าง Kaspersky Secure Connection สามารถสวิตช์ออนได้อัตโนมัติเมื่อใดก็ตามที่การเชื่อมต่อการต่อเชื่อมไม่ปลอดภัย เป็นต้น
  • อย่าไว้วางใจเน็ตเวิร์กที่ไม่ต้องใช้พาสเวิร์ดเพื่อเข้าใช้งาน หรือพาสเวิร์ดที่เดาง่าย หรือหาพบได้ง่าย
  • แม้ว่าเน็ตเวิร์กบางอันจะใช้พาสเวิร์ดที่แข็งแกร่ง ก็ยังต้องระมัดระวังอยู่ดี ผู้ร้ายไซเบอร์สามารถหาพาสเวิร์ดเข้าเน็ตเวิร์กตามร้านกาแฟได้ง่ายๆ จากนั้นก็เพียงแต่สร้างการเชื่อมต่อหลอกๆ ที่ตั้งให้ใช้พาสเวิร์ดเดียวกัน เพียงเท่านี้ก็สามารถขโมยข้อมูลส่วนตัวของคุณไปได้ง่ายๆ แล้ว ควรไว้วางใจเฉพาะเน็ตเวิร์กที่มีชื่อและพาสเวิร์ดที่ได้รับมาโดยตรงจากพนักงานเจ้าหน้าที่ของสถานที่นั้นๆ เท่านั้น
  • เพื่อให้การป้องกันเป็นไปอย่างแข็งแกร่งสูงสุด ให้ปิดการเชื่อมต่อ Wi-Fi ทุกครั้งที่คุณไม่ได้ใช้งานแล้ว ซึ่งประหยัดแบตเตอรี่ไปในตัว และขอแนะนำเพิ่มเติมว่า ควรที่จะยกเลิกคำสั่งให้เชื่อมต่อเน็ตเวิร์ก Wi-Fi แบบอัตโนมัติไปเสียด้วยจะดีกว่า
  • ถ้าหากคุณไม่มั่นใจถึง 100% ว่าเน็ตเวิร์กไร้สายที่คุณใช้งานมีความปลอดภัยเพียงพอ แต่ยังจำเป็นต้องใช้งานต่อเข้าอินเทอร์เน็ต คุณก็ควรพยายามจำกัดกิจกรรมบนเน็ตให้เป็นเพียงแบบพื้นฐานทั่วไปเท่านั้น เช่น ใช้เพื่อค้นหาข้อมูล คุณไม่ควรทำกิจกรรมออนไลน์ใดๆ ที่ต้องล็อกอินใส่พาสเวิร์ด เช่น โซเชียลเน็ตเวิร์ก หรืออีเมล และแน่นอนว่าอย่าได้ทำธุรกรรมการเงินออนไลน์ หรือใส่รายละเอียดเกี่ยวกับบัญชีธนาคารเลย หลีกเลี่ยงความเป็นไปได้ หรือการเปิดโอกาสให้ข้อมลส่วนตัว ข้อมูลสำคัญ หรือพาสเวิร์ดถูกขโมยแล้วนำไปใช้เพื่อประโยชน์ในทางมิจฉาชีพโดยเด็ดขาด
  • หลีกเลี่ยงการตกเป็นเป้าของเหล่าอาชญากรมิจฉาชีพไซเบอร์ คุณควรเปิดอ็อพชั่น "always use a secure connection" (HTTPS) ในการตั้งค่าในเครื่องสื่อสารที่คุณใช้งาน ซึ่งเป็นอ็อพชั่นซึ่งแนะนำให้เปิดใช้งานเมื่อใดก็ตามที่เข้าเว็บไซต์ใดๆ ก็ตามที่คุณคิดว่าอาจจะมีความปลอดภัยไม่เพียงพอเท่าที่ควร

ท่านสามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับสถานการณ์ Wi-Fi การเชื่อมต่อในการแข่งขัน FIFA World Cup ตามเมืองต่างๆ ได้ที่ https://securelist.com/fifa-public-wi-fi-guide/85919/


Latest Press Release

ภาพข่าว: สมาพันธ์สมาคมภาพยนตร์แห่งชาติ ร่วมกับ Netflix จัดสัมมนาเรื่อง การนำภาพยนตร์ไทยสู่เวทีโลก

เมื่อเร็วๆ นี้ สมาพันธ์สมาคมภาพยนตร์แห่งชาติ (สสภช.) ร่วมกับ Netflix ผู้นำด้านการให้บริการสื่อบันเทิงบนอินเตอร์เน็ต ได้จัดงานสัมมนาเรื่อง "การนำภาพยนตร์ไทยสู่เวทีโลก" เพื่อร่วมแบ่งปันข้อมูลและหลักปฎิบัติแก่กลุ่มนักสร้างสรรค์ชาวไทยจำนวนกว่า 150 คน...

ภาพข่าว: สบพ. จัดพิธีมอบประกาศนียบัตรหลักสูตร FOOR รุ่นที่ 70

พันจ่าอากาศเอก พันศักดิ์ เนินทราย ผู้อำนวยการกองวิชาบริการการบิน สถาบันการบินพลเรือน เป็นประธานในการมอบประกาศนียบัตรให้แก่ผู้สำเร็จการฝึกอบรมหลักสูตร พนักงานอำนวยการบินทบทวน ( Flight Operations Officer Refresher) รุ่นที่ 70 ณ สบพ. กรุงเทพฯ...

CoinAdvice Blockchain Conference 2019 in Pattaya,an opportunity to meet 1,500 delegates from all over the world

เมืองพัทยาร่วมกับ Coin Advice จัดงาน Conference เกี่ยวกับ Blockchain Tecnology ในระดับภูมิภาค ในวันที่ 4-6 มีนาคม 2562 ณ โรงแรมเซนทารา แกรนด์ มิราจ บีช รีสอร์ท เมืองพัทยา คาดมีผู้เข้าร่วมงานมากกว่า 1,500 คน...

ธรรมศาสตร์ มั่นใจระบบชำระเงินออนไลน์ Tree Pay ในโครงการ Gen Next Academy

รศ.ดร.ชาลี เจริญลาภนพรัตน์ (กลางขวา) รองอธิการบดีฝ่ายวิชาการ มหาวิทยาลัยธรรมศาสตร์ (มธ.) มั่นใจใช้ระบบรับชำระเงินออนไลน์ (online payment) ของบริษัท ทรี เพย์ (ประเทศไทย) จำกัด เพื่ออำนวยความสะดวกให้แก่ผู้ที่สนใจสมัครเรียนสามารถชำระเงินได้ทันที...

#ดีอี สัมมนาร่วมเจโทรและซีไอซีซี แลกเปลี่ยนประสบการณ์ไทย-ญี่ปุ่นสู่ศก.ดิจิทัล

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเวทีสัมมนาร่วมเจโทร และซีไอซีซี 2 องค์กรชั้นนำของญี่ปุ่น แลกเปลี่ยนประสบการณ์และแนวคิดริเริ่มการใช้ 4 เทคโนโลยีมาแรงแห่งยุค IoT, Big Data, AI และ Blockchain ขับเคลื่อนการพัฒนาเศรษฐกิจยุคดิจิทัลอย่างยั่งยืน...

Related Topics