โลกไซเบอร์!!! ความปลอดภัยที่จอมปลอม
สัปดาห์ที่ผ่านมา เกิดข่าวใหญ่ที่ทำให้ทั่วโลกต้องตื่นตระหนกอีกครั้ง
เมื่อ WPA2 (Wi-Fi Protected Access) ซึ่งถือเป็นมาตรฐานความปลอดภัยของเครือข่ายไร้สาย และมีการใช้งานมายาวนานถึง 13 ปีอย่างกว้างขวางทั่วโลก โดยขึ้นชื่อว่าผู้ใช้เชื่อว่ามีความปลอดภัยที่สุด ไม่มีใครคาดคิด สุดท้ายแล้วกลับพบช่องโหว่ ซึ่งเป็นระดับโปรโตคอล (Protocol) หรือข้อกำหนดตกลงในการสื่อสารระหว่างคอมพิวเตอร์ และนั่นสามารถทำให้ถูกแฮกเกอร์โจมตีได้ในที่สุด
โดยช่องโหว่ที่นักวิจัยค้นพบ ถือว่าเป็นช่องโหว่ร้ายแรง เพราะแฮกเกอร์สามารถใช้ช่องโหว่ดังกล่าว โดยการดักฟังข้อมูลที่ถูกเข้ารหัสบนอุปกรณ์ไร้สายทั้งหมด ช่องโหว่ที่ถูกค้นพบนี้ถูกตั้งชื่อว่า แครก (KRACK ย่อมาจาก Key Reinstallation Attack) สำหรับ แครก (KRACK) นั้นส่งผลกระทบต่อทั้ง WPA2 และ WPA โดยสามารถสร้างความเสียหายต่ออุปกรณ์ไร้สายทุกชนิด แม้ว่าจะต่างระบบปฏิบัติการ ซึ่งก็คือ ไม่ว่าจะเป็น แอนดรอยด์ (Android) หรือ ไอโอเอส (iOS) รวมไปถึง ลีนุกซ์ (Linux), วินโดว์ (Window) และอุปกรณ์ไร้สายอื่นๆ ต่างมีสิทธิ์โดนแฮกข้อมูลกันถ้วนหน้า
ทั้งนี้ การโจมตีจะเกิดขึ้นได้เมื่อแฮกเกอร์อยู่ในวงรัศมีของเครือข่ายเป้าหมายเท่านั้น โดยแฮกเกอร์สามารถดักฟังข้อมูลเข้ารหัส, สามารถส่งข้อมูลซ้ำ (Packet Replay) ซึ่งอาจทำให้เครือข่ายเต็ม, ขโมยการเชื่อมต่อ TCP (Transmission Control Protocol) ซึ่งอาจทำให้เกิดการขโมยข้อมูลโดยที่เราไม่รู้ตัว อย่างไรก็ตาม แท้จริงแล้ว ช่องโหว่นี้ถูกค้นพบตั้งแต่ปีที่แล้ว แต่เพิ่งมีการแจ้งเตือนไปยังผู้ขายผลิตภัณฑ์ที่ได้รับผลกระทบบางรายเมื่อวันที่ 14 กรกฎาคมที่ผ่านมา หลังจากนั้นทาง US-CERT (United States Computer Emergency Readiness Team) ได้แจ้งเตือนไปยังผู้ได้รับผลกระทบทั้งหมดเมื่อวันที่ 28 สิงหาคม ที่ผ่านมาอีกครั้ง
วิธีแก้ไขและป้องกันอย่างที่บอกหลายครั้ง คือ การอัพเดทแพทช์ (Patch) อยู่เสมอ ทั้งนี้หลายผู้ให้บริการและผลิตภัณฑ์ที่ได้รับผลกระทบต่างออกอัพเดทเพื่ออุดช่องโหว่นี้แล้ว อาทิ แอปเปิ้ล (Apple), กูเกิ้ล (Google), ไมโครซอฟท์ (Microsoft), ซิสโก้ (Cisco) และผู้ให้บริการรายอื่นๆ ดังนั้น จึงเห็นได้ว่า ท้ายที่สุดแล้วสิ่งที่เราคิดว่าปลอดภัยแล้ว อาจมีรอยรั่วหรือช่องโหว่กระทั่งถูกโจมตีได้
สำหรับการป้องกันที่ดีและครอบคลุมคือสิ่งสำคัญที่คุณต้องใส่ใจและวางเป็นนโยบายที่ละเอียดรัดกุมเพื่อป้องกันความเสียหายที่อาจตามมา ไม่ว่าจะเป็นระบบความปลอดภัย และให้ความรู้ความเข้าใจแก่พนักงานให้รู้จักป้องกันตัวเอง ตลอดจนระบบการสำรองข้อมูลและการหมั่นตรวจสอบระบบต่างๆ ล้วนเป็นสิ่งต้องถูกเน้นย้ำและพูดถึงตลอดเวลา เพราะอาจช่วยลดความเสี่ยงหรือลดทอนความเสียหายที่อาจเกิดขึ้นในอนาคตได้
