Cybersecurity

USB หรือ Flash Drive จริงๆแล้วปลอดภัยหรือเปล่า?

จากการศึกษาล่าสุด โดยนักวิจัยจาก Google มหาวิทยาลัย Illinois และ Michigan ทำการวาง USB กว่า 300 อันทั่วทั้งมหาวิทยาลัย Illinois วิทยาเขต Urbana-Champaign เพื่อแอบดูว่าจะมี USB กี่อันที่ได้เชื่อมต่อกับอุปกรณ์ของนักศึกษา

ผลลัพธ์ที่ออกมาค่อนข้างน่าตกใจเมื่อ “พวกเราพบว่าคนที่พบ USB ถึง 48% ที่นำ USB ไปใช้และเปิดไฟล์ใน USB ภายในเวลาไม่ถึง 6 นาที”

มีเพียงแค่ 32% ที่ทำการป้องกันตัวเอง จากผู้ตอบแบบสอบถามที่มีการป้องกันตัวเอง 16% ทำการสแกน USB ด้วยโปรแกรมแอนตี้ไวรัส และอีก 8% เชื่อว่าระบบปฏิบัติการ และโปรแกรมป้องกันไวรัสของพวกเขาสามารถรับมือได้หากมีอะไรเกิดขึ้น

เรื่องที่น่าแปลกใจก็คือมีถึง 6% ที่ยอมเอาคอมพิวเตอร์ของตัวเอง หรืออุปกรณ์ของมหาวิทยาลัยไปเสี่ยง เพื่อ USB อันเดียว

USB นั้นไม่ปลอดภัย

vyskoczilova

นี่เป็นสาเหตุที่เหยื่อของการโจมตีไซเบอร์มีจำนวนเพิ่มขึ้นเรื่อยๆ การเชื่อมต่อ USB กับคอมพิวเตอร์ส่วนตัวโดยไม่คิดนั้นอาจจะเกิดผลลัพธ์ที่ไม่คาดฝันได้

จากตัวอย่างที่เห็นได้ชัดของ USB ที่สร้างความเสียหายมาก Stuxnet ที่แพร่กระจายทั่วอิหร่านด้วย USB ติดเชื้อ และ USB ที่ติดเชื้อ 18 อันในโรงงานปฏิกรณ์นิวเคลียร์ของเยอรมนี

ตอนนี้มัลแวร์ในรูปแบบของ USB กำลังเพิ่มพูนความสามารถและเป็นที่นิยมมากขึ้นในตลาดมืด เพราะอาชญากรไซเบอร์รู้ว่านี่เป็นวิธีที่ง่ายต่อการเข้าถึงผู้ใช้หรือองค์กร

กลยุทธ์ทั่วไปที่อาชญากรใช้คือการบรรจุโค้ดอันตรายเข้าไปใน USB ที่จะทำงานทันทีเมื่อเชื่อมต่อกับคอมพิวเตอร์ พร้อมดาวน์โหลดและเริ่มการทำงานโดยอัตโนมัติ โดยที่เป้าหมายไม่รู้ตัว หลังจากนั้นมัลแวร์ก็จะแพร่กระจายผ่านคอมพิวเตอร์ที่อยู่ในเครือข่ายเดียวกัน และเปิดช่องให้อาชญากรเข้าถึงข้อมูล

มัลแวร์บน USB บางตัวนั้นอันตรายมาก เช่น เวอร์ชันใหม่ของ USB Killer ที่พัฒนาโดยนักวิจัยที่ชื่อว่า Dark Purple ที่สามารถเผาแผงวงจรของคอมพิวเตอร์หลังจากมีการเชื่อมต่อผ่านช่อง USB

นี่หมายความว่า USB สามารถถูกตั้งโปรแกรมใหม่ให้เป็นไวรัส หรือโค้ดอันตราย เพื่อเป็นเครื่องมือของอาชญากร

ปัญหา USB หาย

O.Bellini

ประเด็นนี้มีความหลากหลายมาก และไม่ได้มีเพียงแค่การโจมตีโดยการทิ้ง USB ไว้ แต่ USB ยังเป็นอุปกรณ์ที่หาย และถูกขโมยบ่อยมากที่สุด ซึ่ง USB อาจจะถูกนำไปใช้ต่างๆนาๆ และองค์กรที่น่าเป็นห่วงที่สุดคือกรมตำรวจ เพราะมีหลายกรณีที่พนักงานสืบสวนนำหลักฐานจากที่เกิดเหตุมาใช้

จากผลสำรวจของ ESET สรุปได้ว่าในจำนวน USB 22,000 อันที่ตกลงไปนเครื่องซักผ้า มี 45% ไม่ได้กลับไปอยู่ในมือของเจ้าของ

ซึ่งในนั้นรวมถึงตามรถขนส่งมวลชน อย่างรถเมล์ หรือรถไฟ ซึ่งถ้าหากคุณลืมนั่นหมายความว่า USB หายไปตลอดกาล หรือไปตกอยู่ในมือของอาชญากร หรือนักฉวยโอกาส

%d bloggers like this: