Free-Wi-Fi-

Cisco Security บอกเตือนภัยแฝงใน “Free Wi-Fi”

Cisco Security ส่งสารเตือนถึงผู้ใช้งาน Wi-Fi ฟรีทั่วประเทศ สำหรับผู้ใช้งาน Wi-Fi  ในการทำงานนอกสถานที่ หรือเล่นอินเตอร์เน็ตเป็นประจำจงระวัง ของแถมที่ไม่พึงประสงค์ มันอาจแอบมุดมาจากการเชื่อมต่อ Wi-Fi ฟรี เนื่องจากอาจนำไปสู่การสร้างความไม่ปลอดภัย ให้แก่เครือข่ายขององค์กรได้อย่างไม่ทันรู้ตัว เมื่อกลับเข้าสู่ที่ทำงาน

Cisco Security เผยว่า จากผลการสำรวจของ Cisco พบว่า 3 ใน 4 ของผู้ตอบแบบสำรวจนี้ ต่างกล่าวว่าการจะนำอุปกรณ์จากที่ทำงาน เช่น smartphone  , Tablet  , Notebook  ติดตัวไปด้วยในช่วงพักร้อน  นอกจากนี้การสำรวจยังพบว่ามีคำจำนวน 72 % ใช้เวลา1-2 ชั่วโมง/วัน เพื่อเช็คดูเรื่องราวในออฟฟิศ

นอกจากนี้ ผู้ตอบแบบสอบถามจำนวนมากกว่า 60 % ยอมรับว่าตนไม่ได้ตรวจสอบความปลอดภัยของเครือข่าย Wi-Fi ก่อนทำการเชื่อมต่อ ไม่ว่าจะเป็นช่วงพัก หรือทำงานอยู่ก็ตาม แม้ว่าพวกเขาจะยืนยันว่าทางองค์กรเคยเตือนในเรื่องของความเสี่ยงที่อาจแผงเข้ามาจากการใช้อุปกรณ์เชื่อมต่อจากระยะไกลก็ตาม

Free-Wi-Fi

การใช้ Wi-Fi ฟรี มีความเสี่ยงหลักอยู่ 2 ประการ ดังนี้

ติด Malware  โดยบังเอิญ เพราะเมื่อพนักงานใช้ Wi-Fi ฟรีร่วมกับบุคคลอื่นๆนั้น ใครจะไปรู้ว่า 1 ในกลุ่มคนนั้นอาจมี Malware  ฝังอยู่ในอุปกรณ์ของตัวเอง จนกลายเป็นพาหะของ Malware แพร่มาสู่เครื่องของพนักงานคนนั้นก็เป็นได้ และพอกลับมาที่ทำงาน พนักงานคนนั้นจะกลายเป็นพาหะแพร่ Malware ในองค์กรต่อทันที

การตั้งใจจู่โจมด้วย Malware จากอาชญากรบนโลกไซเบอร์  เป็นกลุ่มคนที่มีความสามารถในระดับมืออาชีพ  รวมทั้งมีเครื่องมืออันเหนือชั้น และ ยังรู้ดีอีกว่าพนักงานในองค์กรคือจุดอ่อน สามารถเป็นเป้าการโจมตีชั้นเยี่ยม เพื่อให้สามารถล้วงลึกเข้าถึงเครือข่ายขององค์กรได้โดยสะดวกสบาย แถมยังรู้อีกว่าระบบป้องกันไม่ค่อยทำงานในช่วงที่พนักงานอยู่ในสภาวะผ่อนคลาย เช่น วันพักร้อน หรือวันหยุดต่อเนื่อง

ต้องมีวายร้ายที่ตั้งใจจะทำให้ระบบรักษาความปลอดภัย ซึ่งเป็นเครือข่ายด่านสำคัญขององค์กรหย่อนยาน พร้อมเผชิญหน้ากับความเสี่ยงอันร้ายแรง แต่ถึงอย่างไรตาม เหล่าพนักงานก็ต้องเรียนรู้ที่จะตรวจสอบ รวมทั้งพยายามหลีกเลี่ยงการใช้เครือข่าย Wi-Fi สาธารณะซึ่งอาจไม่ปลอดภัยในการทำงาน  นอกจากนี้ต้องมั่นใจว่า ตนเองได้ปฏิบัติตามนโยบายของบริษัทอยู่ตลอดเวลาแม้ในเวลาพักร้อนก็ตาม ในขณะเดียวกันฝั่งองค์กรธุรกิจเองก็ต้องเตรียมความพร้อมรับมือกับความเสี่ยง ไม่ว่าจะเป็นการโจมตีทุกรูปแบบ จากผู้ไม่ประสงค์ดี ข้อสำคัญ คือ ต้องมีความสามารถในการมองเห็นทุกความเคลื่อนไหวอันเกิดขึ้นบนเครือข่ายของตนทั้งหมด เพื่อเป็นการจับตาดูกิจกรรมต่างๆ รวมทั้งพฤติกรรมอันผิดปกติวิสัยและจะได้จัดการกับมันก่อนที่เจ้าวายร้ายมันจะแพร่กระจายไปยังข้อมูล และ Application สำคัญอื่นๆต่อไป

Posted in New
Scroll to top