สนามบินระดับโลกปิดสัญญาณ Wi-Fi ท่ามกลางการโจมตีของ Ransomware

Published on April 3, 2018
สนามบินระดับโลกปิดสัญญาณ Wi-Fi ท่ามกลางการโจมตีของ Ransomware

สนามบินระดับโลกปิดสัญญาณ Wi-Fi ท่ามกลางการโจมตีของ Ransomware

   The Wall Street Journal รายงานว่า ท่าอากาศยานนานาชาติฮาร์ทสฟิลด์–แจ็คสัน แอตแลนตา ปิดให้บริการ Wi-Fi เพื่อความปลอดภัยในขณะ ที่ภายในเมืองมีการโจมตีจาก Ransomware รายงานก่อนหน้านี้แสดงให้เห็นว่าคอมพิวเตอร์หลายเครื่องในเมืองมีไฟล์ของตนถูกเข้ารหัสและถูกเรียกค่าไถ่โดยการโจมตีที่เรียกว่า SamSam ทางท่าอากาศยานจึงปิดให้บริการ Wi-Fi ของพวกเขาเพื่อหลีกเลี่ยงการโจมตีที่จะกระจายไปยังคอมพิวเตอร์ของสนามบิน คอมพิวเตอร์ของสายการบินและคอมพิวเตอร์ของลูกค้าแม้ว่านักท่องเที่ยวจะไม่ประสบกับปัญหาใด ๆ ก็ตาม แต่ก็สงสัยว่าชื่อ Wi-Fi ได้หายไปจากโทรศัพท์แท็บเล็ตและแล็ปท็อป

 

The ransomware

   Ransomware เป็นประเภทของการโจมตีมัลแวร์ขั้นสูงที่เข้ารหัสไฟล์ในระบบคอมพิวเตอร์ ดังนั้น จึงไม่สามารถใช้ใช้งานได้ และมันเรียกร้องค่าไถ่ที่จะต้องจ่ายเพื่อแลกกับคีย์ถอดรหัสเพื่อเรียกคืนไฟล์กลับไปใช้งานได้ โดยปกติ ransomware จะถูกซ่อนหรือบรรจุลงในไฟล์ที่ถูกต้องหรือกับสิ่งที่แนบมากับอีเมล์ที่ผู้ไม่ทราบทำการเปิด ทำให้เกิดการติดไวรัสในเครื่องของพวกเขา ไฟล์สามารถเข้าถึงคอมพิวเตอร์ของผู้ใช้ได้หลายวิธี เช่น ผ่านสาย Ethernet , Wi-Fi มากกว่าข้อมู`]มือถือ

 

Ransomware จะทำอย่างไรกับ Wi-Fi?

   หาก Ransomware ติดไวรัสเครื่องผ่านไฟล์ที่เป็นอันตรายอย่างน้อยหนึ่งไฟล์เหตุใดสนามบินแอตแลนตาจึงปิดบริการ Wi-Fi หากแล็ปท็อป แท็บเล็ตและโทรศัพท์มือถือของผู้คนจะสลับจาก Wi-Fi ไปยังการเชื่อมต่อเครือข่ายมือถือโดยไม่ให้เปิดไฟล์ที่เป็นอันตรายหรือ? คำตอบก็คือ เครือข่ายที่ดีและผู้รักษาความปลอดภัยในสนามบินแอตแลนตาเข้าใจว่า Wi-Fi เป็นวิธีที่ง่ายสำหรับผู้บุกรุกในการแพร่กระจายไฟล์ที่เป็นอันตรายด้วยเครื่องมือการโจมตีที่ใช้งานง่ายและมีประสิทธิภาพอัตโนมัติที่ใช้การโจมตีแบบแมนนวล (MiTM).

 

การแพร่กระจายไฟล์ที่เป็นอันตรายซึ่งอาจเป็น ransomware ผ่านการโจมตี Wi-Fi แบบแมนนอล.

   การท่าเข้าใจว่า ถ้าผู้บุกรุกต้องการแพร่กระจาย ransomware ที่เป็นอันตรายไปยังคอมพิวเตอร์ที่เชื่อมต่อกับท่าอากาศยานผ่าน Wi-Fi จะสามารถทำได้โดยไม่ต้องใส่รายละเอียดมากเกินไป ข้อมูลพื้นฐานของการโจมตี Wi-Fi เป็นเพียงแค่ตัวหลอก SSID ในบริเวณใกล้เคียง บางครั้งแม้แต่ที่อยู่ MAC ของจุดเชื่อมต่อที่ถูกต้องซึ่งจะสร้างจุดเชื่อมต่อ Evil Twin เครื่องของผู้ใช้จะเชื่อมต่อกับ Evil Twin โดยไม่ทราบว่าการโจมตีทั้งหมดถูกดักฟังโดยผู้บุกรุกที่สามารถหลอกสแปมเพจหรือจัดการกับสตรีมข้อมูลเพื่อวางไฟล์ที่เป็นอันตรายลงในเครื่องของเหยื่อได้ วิดีโอ นี้ อธิบายการโจมตี Wi-Fi Evil Twin อย่างละเอียด

 

   แม้ว่าสนามบินที่พลุกพล่านที่สุดอาจเป็นที่เข้าใจได้ แต่สนามบินที่พลุกพล่านที่สุดของโลกอาจรู้สึกสบายใจในการออกจากบริการ Wi-Fi หากอาคารได้รับการปกป้องอย่างเหมาะสมด้วย Wireless Intrusion Prevention System (WIPS) ที่ช่วยให้คอมพิวเตอร์ของสายการบินเชื่อมต่อไปยังจุดเชื่อมต่อที่ถูกต้องซึ่งจะช่วยลดความพยายามในการโจมตีมนุษย์ที่อยู่ตรงกลางได้เพื่อกระจาย ransomware สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ WIPS ดู watchguard.com/wifi นอกจากนี้ความสำคัญของการใช้ความปลอดภัยเครือข่ายที่เหมาะสมและความสามารถในการตรวจจับและการตอบสนองภายในเครือข่ายเพื่อให้บรรลุกลยุทธ์การป้องกันความปลอดภัยแบบชั้นหนึ่งกับการโจมตีแบบไซเบอร์ระดับสูงเช่น ransomware สามารถดูข้อมูลเพิ่มเติมได้ ที่นี่

ขอบคุณข่าวและภาพจาก : https://www.secplicity.org/2018/03/23/the-worlds-busiest-airport-shuts-off-wi-fi-amid-a-ransomware-attack/

upgrading proxmox mail security 6.4.4 to 7.x

สำหรับผู้ที่ใช้ Proxmox Mail Security 6.x อยู่นะขณะนี้เนื่องจากว่า ทาง Proxmox ประกาศให้ end-of-life...

Read more »

Laptop เครื่องแรกของโลกที่ใช้ RISC-V CPU

เรามาถึงยุคที่เรามีทางเลือกหลากหลายในการเลือกใช้อุปรกณ์ IT อย่างที่ไม่เคยเป็นมาก่อนในประวัติศาสตร์ เช่น CPU ซึ่งก่อนหน้านั้นถูกผูกขาดเพียงแค่ผู้ผลิตรายเดียวมาเป็นระยะเวลาไม่ต่ำกว่า 40 ปี ได้ จนมาถึงยุคปัจจุบันที่เรามีสถาปัตยกรรมหลากหลาย...

Read more »

การคิดราคาค่า license แบบใหม่ ซึ่งมีผลตั้งแต่ปี 2024 เป็นต้นไป ของ VMware

หลังจากการเข้าซื้อกิจการของ Broadcom มีการเปลี่ยนแปลงที่สําคัญ สิ่งเหล่านี้รวมถึงการยุติการขาย license แบบ ซื้อขาดหรือที่เรียกว่า Perpetual ทั้งหมด เพื่อ...

Read more »

บทช่วยสอนเบื้องต้นสำหรับ iperf3 | เครื่องมือสำหรับทดสอบประสิทธิภาพของเครือข่าย

วันนี้เราจะพาท่านไปรู้จักกับ utility ตัวเล็กๆ ที่ได้รับความนิยมอย่างมาก สำหรับการเช็คความเร็วของอินเตอร์เน็ต และ latency นั่นคือโปรแกรม iperf3 iperf3...

Read more »

Starwind V2V Converter ซอฟต์แวร์ฟรีแปลงและโคลน VM และดิสก์เสมือน พร้อมวิธีการติดตั้งและใช้งานโปรแกรม

StarWind V2V Converter เป็นเครื่องมือฟรีที่ใช้สำหรับการแปลง (convert) ไฟล์ภาพเสมือน (virtual disk files) ระหว่างรูปแบบต่าง...

Read more »

NethSecurity Opensource Firewall | โซลูชันรักษาความปลอดภัยเครือข่ายที่ครบวงจรและมีความยืดหยุ่นสูง

หลายท่านอาจจะรู้จัก pfSense ซึ่งเป็น opensource firewall ที่ได้รับความนิยมอย่างแพร่หลายดีอยู่แล้ว ทั้งนี่เพราะความเสถียร มีฟีเจอร์จำนวนมาก และ ความยืดหยุ่นของการใช้ฮาร์ดแวร์...

Read more »