Wi-Fi ฟรี ในสนามบิน อันตรายกว่าที่คิด ต้องทำอย่างไร เมื่อแฮกเกอร์ใช้เป็นกับดักขโมยข้อมูล
Wi-Fi ฟรี ในสนามบิน และที่ต่าง ๆ อันตรายกว่าที่คิด เผย แฮกเกอร์ มักตั้ง Wi-Fi ปลอม เป็นกับดักหลอกขโมยข้อมูล และผู้ใช้จะต้องทำอย่างไร ท่ามกลางความเสี่ยงนี้
วันที่ 29 กันยายน 257 สำนักข่าวซีเอ็นบีซีรายงานว่า ในช่วงหลายปีที่ผ่านมา นักท่องเที่ยวต่างได้รับคำเตือนหลายต่อหลายครั้งให้หลีกเลี่ยงการใช้ Wi-Fi สาธารณะในสถานที่ต่าง ๆ เช่น สนามบินและร้านกาแฟ เนื่องจากเครือข่ายเหล่านี้มักมีระบบรักษาความปลอดภัยที่อ่อนแอ
โดยเฉพาะอย่างยิ่ง Wi-Fi ในสนามบิน ซึ่งเป็นที่รู้กันดีว่าเป็นเป้าหมายหลักของเหล่าแฮกเกอร์ แต่แม้ว่าจะทราบถึงความเสี่ยง นักท่องเที่ยวจำนวนมากยังคงใช้เครือข่าย Wi-Fi ฟรีเหล่านี้ ส่งผลให้แฮกเกอร์ปรับปรุงกลวิธีการโจมตีทางไซเบอร์ เพื่อใช้ประโยชน์จากจุดนี้
การจับกุมแฮกเกอร์ล่าสุดในออสเตรเลียทำให้เกิดกระแสความกังวลในสหรัฐเกี่ยวกับภัยคุกคามที่เพิ่มมากขึ้นจากการโจมตีแบบ"Evil Twin" โดยการโจมตีเหล่านี้เป็นการโจมตีแบบ "Man in the Middle" ชนิดหนึ่ง โดยแฮกเกอร์จะตั้งเครือข่าย Wi-Fi ปลอมในที่สาธารณะเพื่อหลอกล่อให้คนเชื่อมต่อ และเมื่อเชื่อมต่อได้แล้ว แฮกเกอร์ก็จะสามารถขโมยข้อมูลการเข้าสู่ระบบสำหรับทุก ๆ อย่าง ตั้งแต่ อีเมล ไปจนถึงบัญชีโซเชียลมีเดีย
ในกรณีดังกล่าว ชายชาวออสเตรเลียถูกตั้งข้อหาติดตั้งเครือข่าย Wi-Fi ปลอมบนเที่ยวบินภายในประเทศและในสนามบินในเมืองต่าง ๆ เช่น เพิร์ธ เมลเบิร์น และแอดิเลด เพื่อขโมยข้อมูลส่วนบุคคลของคนอื่น
นายแมทท์ ราโดเลค รองประธานบริษัทรักษาความปลอดภัยข้อมูล Varonis เตือนว่าการโจมตีประเภทนี้มีแนวโน้มที่จะเกิดขึ้นบ่อยครั้งมากขึ้น เนื่องจากผู้คนคุ้นเคยกับการใช้ Wi-Fi ฟรีในทุก ๆ ที่ โดยผู้คนส่วนใหญ่ไม่ได้อ่านข้อกำหนดและเงื่อนไขหรือตรวจสอบว่า URL บนเครือข่าย Wi-Fi เหล่านั้นว่าถูกต้องหรือไม่
นายราโดเลค สังเกตว่าผู้ใช้มักจะยอมรับข้อกำหนดและเชื่อมต่อโดยไม่ทันรู้ตัวว่าอาจกำลังเชื่อมต่อกับเครือข่ายปลอม โดยเฉพาะในสถานที่ที่ไม่คุ้นเคย
ภัยคุกคามไร้สายที่ซ่อนตัวได้แนบเนียนยิ่งขึ้น
การโจมตีด้วย Evil Twin ในปัจจุบันถือเป็นอันตรายอย่างยิ่ง เนื่องจากเทคโนโลยีในปัจจุบันสามารถซ่อนตัวได้ง่ายขึ้น แฮกเกอร์สามารถใช้เครื่องมือขนาดเล็กที่มักวางไว้ในที่ลับ เช่น ร้านกาแฟ เพื่อสร้างเครือข่าย Wi-Fi ปลอมที่ดูเหมือนจริง
นายไบรอัน อัลคอร์น ที่ปรึกษด้านไอทีจากเมืองซินซินแนติกล่าว อุปกรณ์เหล่านี้สามารถแสดงหน้าเข้าสู่ระบบที่ดูน่าเชื่อถือ ซึ่งหลอกล่อให้ผู้คนที่ไม่ทันระมัดระวัง ป้อนชื่อผู้ใช้และรหัสผ่านลงไป และเมื่อแฮกเกอร์ได้รับข้อมูลนี้แล้ว ก็จะสามารถใช้ข้อมูลนี้ในการโจมตีในอนาคตได้
การใช้งานเว็บไซต์ไม่จำเป็นต้องให้เข้าสู่ระบบด้วยซ้ำ เพราะแฮกเกอร์ก็มีสิ่งที่ต้องการตั้งแต่ป้อนรายละเอียดลงไปแล้ว พร้อมเสริมว่านักท่องเที่ยวที่เหนื่อยล้าหลายคนอาจคิดไปเองว่า Wi-Fi สนามบินมีปัญหา และไม่สนใจที่จะตรวจสอบ โดยไม่รู้ว่าตนเองถูกแฮกไปแล้ว
นายอัลคอร์นยังชี้ให้เห็นด้วยว่า ผู้ที่ใช้รหัสผ่านที่อ่อนแอ เช่น ชื่อสัตว์เลี้ยงหรือทีมกีฬาโปรด นับว่ามีความเสี่ยงสูงเป็นพิเศษ โดยเฉพาะเมื่อใช้ชื่อผู้ใช้และรหัสผ่านเดียวกันในหลาย ๆ เว็บไซต์ แฮกเกอร์สามารถป้อนข้อมูลนี้ลงในเครื่องมือเอไอ (AI) เพื่อใช้เป็นกุญแจในการเข้าถึงบัญชีใหม่ ๆ ได้อย่างรวดเร็ว
นอกจากนี้แล้ว นายอัลคอร์นยังกล่าวว่า แฮกเกอร์แทบไม่จำเป็นต้องลงทุนมากนัก โดยเพียงแค่ใช้อุปกรณ์ราคาไม่ถึง 500 ดอลลาร์สหรัฐและทักษะไอทีขั้นพื้นฐาน แฮกเกอร์ก็สามารถดำเนินการโจมตีเหล่านี้ได้อย่างง่ายดาย
วิธีหลีกเลี่ยงไม่ให้ตกเป็นเหยื่ออาชญากรรมไซเบอร์
ผู้เชี่ยวชาญแนะนำให้ใช้ทางเลือกอื่นแทน Wi-Fi ฟรี เมื่ออยู่ในสถานที่สาธารณะ เพื่อหลีกเลี่ยงการโจมตีแบบ Evil Twin
นายไบรอัน คัลลาแฮน ผู้อำนวยการ Rensselaer Cybersecurity Collaboratory แนะนำให้ใช้โทรศัพท์ของตนเองในการแชร์ฮอตสปอต Wi-Fi แทน และนั่นเป็นตัวเลือกที่ปลอดภัยกว่า โดยการใช้ฮอตสปอตของตัวเอง ทำให้สามารถสร้างชื่อเครือข่ายและตั้งรหัสผ่านที่แข็งแกร่งได้ ทำให้ปลอดภัยยิ่งขึ้น และสามารถตรวจพบการโจมตีได้ง่ายกว่า
ในกรณีที่ไม่สามารถใช้ฮอตสปอตได้ นายคัลลาแฮนแนะนำให้ใช้ VPN ซึ่งสามารถป้องกันได้ในระดับหนึ่ง โดย VPN จะเข้ารหัสข้อมูลของผู้ใช้ ซึ่งวิธีนี้จะทำให้แม้ว่าจะมีคนดักจับข้อมูลได้ พวกเขาก็จะไม่สามารถอ่านหรือใช้ข้อมูลนั้นได้
ปัญหาความปลอดภัยของอินเทอร์เน็ตสนามบินและสายการบิน
สนามบินหลาย ๆ แห่งจะว่างจ้างผู้ให้บริการภายนอกในการให้บริการ Wi-Fi ซึ่งหมายความว่าสนามบินเองแทบไม่มีส่วนเกี่ยวข้องในการควบคุมความปลอดภัยของเครือข่ายเลย ตัวอย่างเช่น กรณีที่สนามบินนานาชาติดัลลัส-ฟอร์ตเวิร์ธ (DFW) ของสหรัฐ บริษัท Boingo ซึ่งเป็นผู้ให้บริการ Wi-Fi และทีมไอทีของสนามบินก็ไม่สามารถเข้าถึงระบบของ Boingo หรือข้อมูลผู้ใช้ได้ เครือข่าย Wi-Fi แยกจากระบบภายใน โดยไม่มีการเชื่อมต่อโดยตรงกับเครือข่ายหรือระบบภายในใด ๆ ของสนามบินโดยสิ้นเชิง
Boingo ซึ่งให้บริการในสนามบินประมาณ 60 แห่งทั่วอเมริกาเหนือ กล่าวว่า บริษัทสามารถตรวจจับเครือข่าย Wi-Fi ที่ไม่ปลอดภัยได้ผ่านระบบการจัดการ อย่างไรก็ตาม บริษัทสนับสนุนให้ผู้โดยสารใช้บริการที่เรียกว่า Passpoint ซึ่งให้บริการการเชื่อมต่อ Wi-Fi ที่เข้ารหัสและผ่านการรับรอง เพื่อการใช้งานออนไลน์ที่ปลอดภัยยิ่งขึ้น โดย Boingo ได้เสนอบริการ Passpoint ตั้งแต่ปี 2555 เพื่อปรับปรุงความปลอดภัยและลดความเสี่ยงในการเชื่อมต่อกับเครือข่ายที่เป็นอันตราย
นายอัลคอร์นตั้งข้อสังเกตว่า การโจมตีแบบ Evil Twins มักเกิดขึ้นเป็นประจำในสหรัฐอเมริกา แต่การผู้โจมตีเป็นเรื่องยากมาก เนื่องจากการโจมตีประเภทนี้เป็นการโจมตีแบบแอบแฝง ซึ่งแฮกเกอร์มักใช้การโจมตีประเภทนี้เพื่อฝึกฝนทดลองเพื่อดูว่าจะสามารถเจาะระบบได้หรือไม่ แม้ว่าจะไม่ได้ใช้ข้อมูลที่ขโมยมาทันทีก็ตาม
สิ่งที่น่าสนใจเกี่ยวกับการโจมตีด้วย Evil Twins ที่เกิดขึ้นล่าสุดในออสเตรเลียไม่ใช่การโจมตี แต่เป็นการจับกุมผู้ก่อเหตุ แต่เป็นการที่ผู้ต้องสงสัยถูกจับกุม
ด้านนายแอรอน วอลตัน นักวิเคราะห์ภัยคุกคามจากบริษัท Expel กล่าวว่า แม้ว่าการโจมตีลักษณะดังกล่าวจะเกิดขึ้นบ่อยครั้ง แต่การจับกุมเกิดขึ้นไม่บ่อยนัก เนื่องจากโดยทั่วไปแล้วสายการบินไม่มีอุปกรณ์หรือความพร้อมสำหรับรับมือกับข้อกล่าวหาเรื่องการแฮกข้อมูล ซึ่งผู้โดยสารยิ่งระมัดระวังข้อมูลของตน มื่อคำนึงถึงการขาดมาตรการดังกล่าว โดยเฉพาะการใช้งานในสถานที่เสี่ยง เช่น สนามบิน
ในกรณีของออสเตรเลีย พบว่ามีผู้คนจำนวนมากที่ถูกขโมยข้อมูลส่วนบุคคล โดยจากรายงานของตำรวจสหพันธรัฐออสเตรเลีย ระบุว่า เมื่อผู้คนพยายามเชื่อมต่อ Wi-Fi ฟรี พวกเขาจะถูกนำไปยังหน้าล็อกอินปลอมทีกำหนดให้กรอกข้อมูลอีเมลหรือข้อมูลโซเชียลมีเดีย จากนั้นข้อมูลเหล่านี้จะถูกบันทึกไว้ในอุปกรณ์ของแฮกเกอร์ ซึ่งทำให้แฮกเกอร์สามารถรวบรวมข้อมูลที่ละเอียดอ่อนยิ่งขึ้น เช่น รายละเอียดทางการเงิน และข้อมูลบัญชีธนาคาร
ในสนามบินที่พลุกพล่านซึ่งมีผู้โดยสารหลายพันคนที่รีบเร่งกันนั้น หากแฮกเกอร์สามารถหลอกล่อให้คนเพียงไม่กี่คนเข้าสู่ระบบเครือข่ายปลอมได้แล้วละก็ นั่นก็มากเพียงพอที่จะเรียกได้ว่าการโจมตีที่ประสบความสำเร็จ และแฮกเกอร์ก็ไม่จำเป็นต้องหลอกล่อขโมยข้อมูลของทุกคน
นายคัลลาแฮน เน้นย้ำว่า ทุกคนต่าง ๆ คุ้นเคยกับการคาดหวังทุกที่จะมี Wi-Fi โดยเฉพาะสนามบิน โรงแรม หรือร้านกาแฟ และคนส่วนใหญ่ไม่คิดหน้าคิดหลังหรือไตร่ตรองมากพอในการเชื่อมต่อกับเครือข่ายใหม่ โดยนายคัลลาแฮนกล่าวว่า การใช้ Wi-Fi ของตัวเอง เช่น ฮอตสปอตมือถือ คือวิธีเดียวที่มั่นใจได้ว่าจะปลอดภัยอย่างสมบูรณ์ในสนามบิน
อ้างอิง : cnbc.com