เว็บไซต์ข่าวไอทีด้านความปลอดภัย Naked Security ของ Sophos รายงานโดยอ้างอิงงานวิจัยจากคณะวิจัยร่วมจากมหาวิทยาลัยอิลลินอยส์ วิทยาเขตเออร์บานา แชมเปญ, มหาวิทยาลัยมิชิแกน และ Google ที่มีผลสรุปว่า กว่าครึ่งของไดรฟ์ USB (มักจะเรียกสั้นๆ ว่า thumb drive) ที่ทำตกหรือสูญหาย มักจะถูกเสียบเข้ากับเครื่องคอมพิวเตอร์ ซึ่งอาจเป็นช่องทางให้เผยแพร่มัลแวร์อื่นๆ ได้โดยง่าย
งานวิจัยดังกล่าวใช้ไดรฟ์ USB จำนวน 297 ชิ้น ไปวางไว้ตามจุดต่างๆ ทั่วมหาวิทยาลัยอิลลินอยส์ โดยมีไดรฟ์ที่ถูกเชื่อมต่อเข้ากับคอมพิวเตอร์มากถึงร้อยละ 98 และไฟล์ในไดรฟ์ถูกเปิดร้อยละ 45 ซึ่งนั่นก็แปลว่าโอกาสที่จะถูกโจมตีด้านความปลอดภัยจากไดรฟ์ที่ตกเหล่านี้ เป็นไปได้ตั้งแต่ร้อยละ 45 - 98 ทั้งหมดนี้เกิดขึ้นภายใน 6.9 ชั่วโมงโดยเฉลี่ย (มีกรณีหนึ่งที่ภายในไม่เกิน 6 นาที ทางทีมวิจัยก็ได้รับโทรศัพท์ให้ไปรับคืน) โดยทั้งหมดนี้ไม่เกี่ยวข้องกับหน้าตาของไดรฟ์ที่ทำตก (บางอันถึงขั้นเขียนว่า "เฉลยข้อสอบ" หรือ "ลับมาก" (confidential) ด้วย)
สิ่งที่น่าสนใจคือผู้ร่วมการวิจัยที่เปิดไฟล์ มีเพียงร้อยละ 16 ที่ตัดสินใจสั่งสแกนไดรฟ์เพื่อความปลอดภัย, ร้อยละ 8 เชื่อว่าคอมพิวเตอร์ตัวเองปลอดภัยและมีกลไกป้องกันที่ดีพอ (ตัวอย่างในงานวิจัยคือผู้เข้าร่วมวิจัยรายหนึ่งเชื่อว่า MacBook มีความปลอดภัยที่ดี) และอีกร้อยละ 8 ใช้คอมพิวเตอร์ของสถานศึกษาในการเปิดไดรฟ์เหล่านี้ เพื่อป้องกันปัญหาที่อาจจะเกิดขึ้นกับเครื่องส่วนตัว การเปิดไฟล์อ่านส่วนใหญ่ทำเพื่อพยายามหาว่าใครเป็นเจ้าของไดรฟ์นี้ สำหรับเรื่องการคืนนั้น มีตั้งแต่การติดต่อคืนกับแผนกไอทีของมหาวิทยาลัย, อีเมลไปหาทีมคณะร่วมวิจัย, ประกาศตามหาในสื่อสังคมออนไลน์ แต่มีสองกรณีที่ตามมาคืนให้กับนักวิจัยแทบจะทันทีที่นักวิจัยทิ้งไดรฟ์เอาไว้
คำเตือนจาก Sophos (และน่าจะเป็นคำเตือนที่ทุกคนต้องคิดไว้เป็นมาตรฐานอันดับแรก) คือการใช้ซอฟต์แวร์ป้องกันความปลอดภัยรุ่นล่าสุดตลอดเวลา และควรเข้ารหัสข้อมูลในไดรฟ์ทั้งหมดเผื่อมีการสูญหาย ใครสนใจไปอ่านงานวิจัยชิ้นเต็มๆ ได้จากที่มาครับ (อ่านสนุกอยู่ทีเดียว)
ที่มา - Naked Security, งานวิจัยต้นฉบับ
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
ร.เรือ เกินมา
ในต้นฉบับเขียนว่า we drop 297 flash drives น่าจะแปลว่า
"งานวิจัยดังกล่าวใช้ไดร์ฟ USB จำนวน 297 ชิ้น" มากกว่านะครับ
งงๆ กับความหมายครับ
หน้าตา ?
ร้อยละ 8
x x x x x x x x x x
ไม่ได้เข้าไปอ่านต้นฉบับ ว่ามีบอกหรือเปล่าว่าไม่ได้คืนเป็นจำนวนเท่าไหร่ ฮา
ผมเป็นพวก 8% ที่เชื่อว่าคอมพิวเตอร์ตัวเองปลอดภัยและมีกลไกป้องกันที่ดีพอ เพราะว่าติดตั้งแอนตี้ไวรัส กับป้องกันแฟลชไดร์ฟออโต้รัน และสั่งให้แสดงนามสกุลของไฟล์ทั้งหมด รวมทั้งไฟล์ที่ซ่อนด้วย
ปกติแทบไม่ได้สั่งแสกนแฟลชไดร์ฟของคนอื่น เพราะว่าแสกนเสร็จ เขาก็เอาไปเสียบเครื่องอื่นต่อ เดี๋ยวก็ติดมาอีก ^^'a
~ HudchewMan's Station & @HudchewMan~
ขอบพระคุณครับ แก้เรียบร้อยครับ (ลืมใส่แว่น พิมพ์ผิดๆ ถูกๆ หมด)
I'm ordinary man; who desires nothing more than just an ordinary chance to live exactly what he likes and do precisely what he wants.
แสกน => สแกน
แทบจะทันที่นักวิจัย ?
ไดร์ฟ > ไดรฟ์
อืม นึกถึงซีร่ย์เรื่องนึงที่พระเอกเป็นแฮกเกอร์ แล้วฝั่งพระเอกจะแฮกสถานีตำรวจโดยการเอา USB Drive ไปโรย ๆ ไว้แถว ๆ ลานจอดรถสถานีตำรวจ แล้วมีตำรวจเก็บไปใช้
Mr.Robot. แต่เป็นน้องสาวพระเอกเอาไปโปรย
ไม่มีลายเซ็น
ทุกวันนี้จะเสียบแฟลชไดร์คนอื่นนี้คิดแล้วคิดอีก โคตรเสี่ยงเลย ต่อให้ scan virus แล้วยังไม่กล้าเปิดดูเลยด้วยซ้ำ
เมื่อคนทั่วไปเจอไดรฟ์ USB ตกอยู่กับพื้น ร้อยละ 60 จะหยิบไปเสียบคอมพิวเตอร์
มีคนจำได้ด้วย!!
ไม่ใช่คนครับ นี่บอท!!!
อคติทำให้คนรับเหตุผลด้านเดียว
นึก usb killer เสียบบุปเครื่องเจ๊งบัป
สแกนแค่ 16% เองเหรอ ที่เหลือทำไมถึงได้ใจกล้ากันขนาดนี้
ผมว่าเป็นเรื่องปกตินะครับ ถ้าคนส่วนใหญ่สแกนสิผมจะแปลกใจมากกว่า
ตรงนี้น่าจะเป็นเรื่องสัญชาตญาณมนุษย์มากกว่าที่ว่าถ้ามีของคนอื่นตกหล่นโดยไม่ทราบว่าเจ้าของเป็นใคร อันดับแรกเราก็มักจะต้องพยายามหาข้อมูลด้วยตัวเองก่อนเสมอโดยการเปิดดูของข้างในก่อนเสมอ (โดยไม่สนว่าข้างในจะมีกับดักหรือไม่)
เอาง่ายๆ ครับ ว่าเวลาเราเห็นกระเป๋าตังค์คนหล่นตามถนน ให้เลือกระหว่างเราเปิดดูค้นหาชื่อเจ้าของข้างในแล้วนำไปส่งคืนเจ้าของด้วยตนเอง กับนำส่งเจ้าหน้าที่ตรวจวัตถุต้องสงสัยทันทีโดยไม่แกะดู content ข้างในเลย .. ถามว่าคนส่วนใหญ่จะเลือกทำแบบไหนก่อนครับ
เทียบกับจดหมายปริศนาไม่มีจ่าหน้าซองจะตรงกว่านะครับ
จะเทียบอย่างนั้นก็ได้ครับ
แต่ส่วนตัวคิดว่าจดหมายปริศนาไม่มีจ่าหน้าซองอาจจะเป็นตัวอย่างที่ใช้เทียบได้ไม่ดีเท่าไหร่ เพราะคนทั่วไปไม่ค่อยให้ความสำคัญกับจดหมายที่ถูกทิ้งเท่าไหร่ หลายคนคงเลือกที่จะไม่หยิบมันขึ้นมา หรือหยิบขึ้นมาแต่ไม่เห็นอะไร (เพราะอาจนึกว่าเป็นจดหมายลูกโซ่) ก็คงวางไว้ที่เดิม มากกว่าที่จะพยายามแกะอ่านดูข้างในเพื่อนำหาส่งคืนเจ้าของเหมือนเคส thumb drive
ทำไมอ่านพาดหัวแล้วนึกถึงมุกพวก "คน 100% ที่ตายเคยดื่มน้ำ"
นั่นสิครับ
ผมอ่านแต่พาดหัวนี่ความคิดแรกที่ผุดขึ้นมาคือ "Flash Drive มันก็ต้องเสียบกับคอมพิวเตอร์ (ไม่ว่าจะเป็น device แบบไหนก็ตาม ไม่เฉพาะแค่ PC/Laptop) อยู่แล้วสิ ไม่งั้นจะไปเสียบกับอะไร"
มหาวิทยาลัยชื่อ University of Illinois at Urbana-Champaign หรือเปล่าครับ ทำไมมาแค่ Urbana
เรียบร้อยครับ
I'm ordinary man; who desires nothing more than just an ordinary chance to live exactly what he likes and do precisely what he wants.
ยังไม่ค่อยเข้าใจจุดประสงค์งานวิจัย
ถ้าคนปกติที่เก็บได้แล้วไม่คิดจะเอาไปคืน ก็ต้องเอามาเสียบคอมซิ จะให้เอาไปเสียบอะไร
ถ้างานวิจัยนี้เน้นที่ทั้มไดฟ์ตกมีโอกาสได้คืนน้อยกว่ากระเป๋าเงินก็ว่าไปอย่าง
ชี้ให้เห็นว่าไม่ควรเอาไปเปิดหรือเปล่าครับ ถ้าใส่ Malware, Ransomware คนเปิดก็โดนเลย
อย่าว่าแหล่ะ บางทีเราอาจจะต้องการรับรู้ข้อมูลส่วนตัวของคนอื่นมากก็ได้ เลยเอาไปเปิด
my blog :: sthepakul blog
ผมจะแปลกใจมากกว่าถ้าคนเก็บได้จะเอาไปใส่พานวางไว้บนหิ้งเฉยๆ เหมือนบอกว่าเงินที่ตกอยู่ ผู้ที่เก็บได้ส่วยใหญ่มักจะเอาไปซื้อของ
เงินที่ตกอยู่ เอาไปใช้มักจะไม่มีผลเสียต่อคนเก็บโดยตรงเท่าไหร่ครับ ชณะที่ USB นี่ไม่
โดนตัวเผาเครื่องไปทีก็กรี๊ดล่ะครับ
ต้นฉบับเขียน Exam solution น่าจะแปลว่า "เฉลยข้อสอบ" มากกว่า "ผลสอบ" นะครับ
a link