มือถือ Android ติดมัลแวร์ ป่วนเน็ตทั้งออฟฟิศ ปลอมตัวเป็น Gateway ดักข้อมูล
ข่าวสาร | .., 1 มกราคม 2513 | มาใหม่
เกิดเหตุความวุ่นวายในบริษัทนักพัฒนาแห่งหนึ่งในประเทศไทย เมื่อตลอดระยะเวลาหลายสัปดาห์ที่ผ่านมา อินเทอร์เน็ตภายในออฟฟิศไม่สามารถใช้งานได้อย่างเสถียร สัญญาณหลุดบ่อยครั้ง ความเร็วลดลงผิดปกติ และบางช่วงถึงขั้นไม่สามารถเชื่อมต่อได้เลย
ทีมไอทีของบริษัทพยายามตรวจสอบสาเหตุ ตั้งแต่การเช็กอุปกรณ์เครือข่าย เราเตอร์ สวิตช์ ไปจนถึงระบบสายสัญญาณ แต่ก็ไม่พบปัญหาชัดเจน จนกระทั่งได้ทำการวิเคราะห์แพ็กเก็ตข้อมูลอย่างละเอียด และพบความผิดปกติที่คาดไม่ถึง
สาเหตุแท้จริงกลับมาจาก “สมาร์ตโฟน Android” ของพนักงานคนหนึ่ง ที่ติดมัลแวร์ไซเบอร์ขั้นรุนแรง มัลแวร์ดังกล่าวใช้วิธีการโจมตีที่เรียกว่า ARP Spoofing โดยปลอมแปลงตัวเองเป็น Gateway ของระบบเครือข่าย ทำให้เครื่องอื่น ๆ ภายในวง LAN เข้าใจผิดและส่งข้อมูลทั้งหมดมายังอุปกรณ์ที่ติดเชื้อ
ผลที่ตามมาคือ ข้อมูลภายในบริษัทเสี่ยงต่อการถูกดักจับ ทั้งรหัสผ่าน การสื่อสารภายใน และไฟล์งานสำคัญ อีกทั้งยังทำให้การเชื่อมต่ออินเทอร์เน็ตของทั้งออฟฟิศกลายเป็นปัญหาใหญ่ เพราะระบบเกิดความสับสนว่าควรส่งข้อมูลไปที่ใด
หลังทราบต้นเหตุ ทีมงานได้ดำเนินการบล็อกสมาร์ตโฟนที่ติดมัลแวร์ออกจากเครือข่ายโดยทันที ส่งผลให้ระบบกลับมาทำงานได้ตามปกติ และเน็ตในออฟฟิศก็กลับมาเสถียรเหมือนเดิม
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ได้เตือนเพิ่มเติมว่า เหตุการณ์นี้ชี้ให้เห็นถึงความเสี่ยงจากการนำอุปกรณ์ส่วนตัวมาเชื่อมต่อกับเครือข่ายองค์กร หากไม่มีการจัดการอย่างเป็นระบบ ย่อมเพิ่มช่องโหว่ให้กับผู้ไม่หวังดี
แนวทางป้องกันที่ควรทำคือ การแยกเครือข่าย Wi-Fi ของบริษัทออกจากอุปกรณ์ส่วนตัว เช่น การใช้ VLAN หรือเครือข่ายแขกสำหรับมือถือและโน้ตบุ๊กส่วนตัวของพนักงาน เพื่อไม่ให้มาปะปนกับระบบงานหลัก นอกจากนี้ควรอบรมพนักงานเรื่องความปลอดภัยไซเบอร์ การติดตั้งแอปจากแหล่งที่น่าเชื่อถือ และการอัปเดตแพตช์ความปลอดภัยอย่างสม่ำเสมอ
กรณีนี้ถือเป็นอุทาหรณ์สำคัญ ว่าแม้อุปกรณ์เล็ก ๆ อย่างมือถือก็สามารถสร้างความเสียหายใหญ่หลวงต่อระบบงานทั้งองค์กรได้ หากไม่ระมัดระวังและขาดมาตรการด้านความปลอดภัยที่รัดกุม