หน้าแรก Networking & Wireless วิธีการป้องกัน Router ที่บ้าน ให้รับมือกับภัยคุกคามแห่งโลกไซเบอร์ (พร้อมคู่มือดาวน์โหลด)

วิธีการป้องกัน Router ที่บ้าน ให้รับมือกับภัยคุกคามแห่งโลกไซเบอร์ (พร้อมคู่มือดาวน์โหลด)

แบ่งปัน
mirai botnet

เราท์เตอร์ที่บ้านของคุณอาจกลายเป็นผีดิบทำตามคำสั่งของคนอื่นอยู่ หรืออาจกลายเป็นส่วนหนึ่งของทีมอาชญากรรมที่คอยโจมตีเว็บไซต์บริษัททั่วโลกแบบ DDoS ก็เป็นได้

ปีที่แล้ว บอทเน็ต Mirai ได้โจมตีครั้งยิ่งใหญ่ ที่มีผลกระทบเป็นวงกว้างมาก ด้วยการใช้ประโยชน์จากอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตที่มีช่องโหว่ให้เข้าไปควบคุมได้ (ไม่ว่าจะเป็นเราท์เตอร์, กล้องวงจรปิด CCTV, หรือ DVR เป็นต้น) เพื่อทำพิธีแปลงร่างพวกนี้เป็นผีดิบผู้จงรักภักดี เหยื่อที่โดนฝูงผีดิบรุมกัดกินเยี่ยงวอล์กกิ้งเดดครั้งนั้นได้แก่ Dyn, Twitter, Airbnb, และ Netflix ซึ่ง Mirai มีการปล่อยซอร์ทโค้ดให้เข้าถึงได้ตั้งแต่กันยายนปีที่แล้ว ได้กลายเป็นประเด็นใหญ่ทั่วโลกที่ทำให้อุปกรณ์ IoT นับหลายพันล้านตัวที่มีอัตราการนำมาใช้เพิ่มขึ้นอย่างรวดเร็วตกอยู่ในความเสี่ยง

คุณจะยอมให้เหล่าวายร้ายเข้ามาทำให้ทรัพย์สินส่วนตัวสุดที่รัก ในบ้านน้อยที่คุณแสนหวง แปดเปื้อนคาวความชั่วร้ายและบาปกรรมโดยที่คุณไม่รู้ตัวเชียวหรือ คุณสามารถลุกขึ้นมาปกป้องโลกได้ทันที ณ จุดนี้ ด้วยการปกป้องประตูทางเข้าหลักของเครือข่ายในบ้าน หรือเราท์เตอร์นั่นเอง

เราท์เตอร์ของคุณบอบบางถึงขั้นไหน?
ความเสี่ยงหลายประการผุดขึ้นมาจากแค่ความละเลยของคนที่ติดตั้งเราท์เตอร์โดยไม่คิดถึงเรื่องความปลอดภัยอย่างดีพอ ลองมาดูช่องโหว่ที่มักพบกับเราท์เตอร์ตามบ้านดังต่อไปนี้

• การตั้งค่าที่ไม่ปลอดภัย
เราท์เตอร์มักมาพร้อมกับรหัสผ่านให้เข้าถึงแบบดีฟอลต์ ซึ่งเปิดเผยสาธารณะผ่านเว็บของผู้ผลิตอยู่แล้ว ทุกคนเห็นได้ แม้แต่โจร นอกจากนี้เราท์เตอร์บางยี่ห้อยังแอบใส่ประตูหลังเข้ามาด้วย แน่นอนทุกคนรู้ได้ แม้แต่โจร ดังนั้น โจรก็สามารถเดินเข้าบ้านคุณ หรือบ้านคนอื่นจำนวนมากได้ด้วยมาสเตอร์คีย์โหลๆ ดอกเดียวที่หาได้ง่ายตามเน็ตยิ่งกว่าผักปลา เพื่อเข้าควบคุมการตั้งค่าทั้งหมดของเราท์เตอร์ หรือแม้แต่รีไดเร็กต์ผู้ใช้ในบ้านคุณไปยังเว็บอันตราย รวมถึงการขโมยข้อมูลที่สำคัญต่างๆ โดยเฉพาะข้อมูลส่วนตัวอีกด้วย แนะนำอย่างยิ่งให้ผู้ใช้เปลี่ยนรหัสผ่านจากดีฟอลต์ รวมถึงเราท์เตอร์ที่มีฟีเจอร์ความปลอดภัยเสริมมาให้ เช่น การป้องกันอันตรายบนเว็บ หรือการตรวจจับทราฟิกบนเครือข่ายที่เป็นอันตราย ก็ช่วยป้องกันคุณจากประตูหลังและมัลแวร์อื่นๆ ได้

router

• ช่องโหว่บนตัวเราท์เตอร์เอง
เราท์เตอร์ก็เหมือนอุปกรณ์อื่นๆ ที่มักพกช่องโหว่ทั้งที่รู้จักและไม่รู้จักเต็มไปหมด ที่พร้อมจะเชื้อเชิญฝูงมัลแวร์อันชั่วร้ายมาจัดปาร์ตี้ในบ้านคุณ อาชญากรไซเบอร์มีทูลสารพัดแบบที่ไว้ค้นหาเราท์เตอร์ผู้อ่อนแอที่มีช่องโหว่ที่ได้รับการเปิดเผยผ่านสาธารณะตามต้องการได้ง่ายๆ แน่นอนว่าการโจมตีมีได้ตั้งแต่การขโมยข้อมูล, การควบคุมอุปกรณในบ้านไปโจมตีคนอื่นแบบ DoS, การปิดกั้นผู้ใช้ในบ้านไม่ให้เชื่อมต่ออินเทอรเน็ต, หรือแม้แต่เปลี่ยน DNS เพื่อรีไดเร็กต์ไปยังเว็บอันตราย โดยเฉพาะกลุ่มธุรกิจขนาดเล็กและขนาดกลาง (SMB) ที่อาจกระทบไปถึงความสามารถในการผลิตและกำไรที่เสียหายจากธุรกิจที่หยุดชะงักได้ เพื่อลดความเสี่ยงทั้งหมดนี้ ผู้ใช้ควรอัพเดตเฟิร์มแวร์และติดตั้งแพ็ตช์ล่าสุดบนเราท์เตอร์อยู่เสมอ

• ตกเป็นเหยื่อใช้ประโยชน์จนเสียค่าบริการมากมายไม่รู้ตัว
เมื่อเราท์เตอร์คุณถูกเข้าควบคุมจากเหล่าร้าย นอกจากความเสี่ยงต่อมัลแวร์ที่คอยเปลี่ยน DNS, บอทเน็ต, และอันตรายอื่นทั่วไปแล้ว เหล่าร้ายอาจทำบางอย่างจนคุณต้องเสียเงินค่าบริการจำนวนมากชนิดที่คาดไม่ถึงได้ เช่น การเจาะระบบ VoIP ที่ให้ผู้โจมตีใช้บริการโทรศัพท์ไอพีโทรกระจายไปยังประเทศอื่นๆ ทั่วโลกแบบไม่ยั้ง ให้คุณรู้ตัวเมื่อบิลค่าบริการหลายหลักมาเยือน

ทำไมเราท์เตอร์ของคุณมากลายเป็นเป้าหมายใหญ่แบบนี้?
การล้วงเอาข้อมูลคุณไปขายถือเป็นวิธีทำเงินที่ดีมากอย่างหนึ่งของเหล่าอาชญากรไซเบอร์ นอกจากนี้โจรทั้งหลายยังคิดสารพัดวิธีสร้างรายได้พัฒนาอาชีพตัวเองจากประตูบ้านคุณได้ ไม่ว่าจะเป็นการเสนอขายบริการรับโจมตี DDoS หรือให้เช่าบอทเน็ตในตลาดมืด ตัวอย่างเช่น การเช่าบอทสักร้อยตัวในตลาดมืดของจีนมีราคาอยู่ที่ 24 ดอลลาร์สหรัฐฯ เมื่อสองปีที่ผ่านมา แต่พอปีถัดมา พบราคาเช่าบอทแค่ 100 – 150 ตัวในตลาดมืดเมืองน้ำหอมที่กลับสูงขึ้นถึง 95 ยูโร (ประมาณ 102.19 ดอลลาร์ฯ)

router

ปกป้องเราท์เตอร์สุดที่รักของคุณอย่างไรดี?
ผู้ใช้จำเป็นต้องปกป้องเราท์เตอร์ตัวเอง เพื่อช่วยเหลือมนุษยชาติในการต่อต้านอาชญากรไซเบอร์ในการใช้อุปกรณ์เหล่านี้ในทางที่มิชอบ และลดความเสี่ยงที่จะเกิดกับตัวเอง ที่สร้างความเสียหายได้อย่างมหาศาลตามที่กล่าวไว้ข้างต้น ขั้นแรกสุดในการสร้างความปลอดภัยแก่เกตเวย์ออกอินเทอร์เน็ตคือ การเลือกเราท์เตอร์ที่ปลอดภัยและน่าเชื่อถือ ซึ่งอธิบายให้มือใหม่เข้าใจง่ายๆ ได้ว่า “อย่าซื้อของมือสอง” และควรเลือกเราท์เตอร์ที่มีโซลูชั่นความปลอดภัยฝังอยู่ในตัวมาด้วย

เมื่อเร็วๆ นี้ Trend Micro ได้ร่วมมือกับ ASUS เพื่อปกป้องผู้ใช้จากอันตรายที่เล็งเหยื่ออย่าง IoT โดยเฉพาะ Mirai ให้มีประสิทธิภาพมากกว่าเดิม โดยต่อไปนี้เราท์เตอร์ไร้สายสำหรับครัวเรือนของ ASUS จะมีโซลูชั่น Trend Micro™ Smart Home Network ติดตั้งมาให้เรียบร้อย ซึ่งจะช่วยปกป้องการท่องเว็บของคุณ รวมทั้งให้ความสามารถในการตรวจจับแพ็กเก็ตข้อมูลเชิงลึกด้วย

นอกจากนี้ทาง Trend Micro ยังได้อธิบายรายละเอียดการเข้าโจมตีเราท์เตอร์ของเหล่าอาชญากรไซเบอร์ รวมทั้งวิธีที่ผู้ใช้ตามบ้านและ SMB สามารถปกป้องตัวเองได้ง่าย ผ่านคู่มือออนไลน์ตามลิงค์นี้ https://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-securing-your-home-routers.pdf