Tags:
Node Thumbnail

เว็บไซต์ข่าวไอทีด้านความปลอดภัย Naked Security ของ Sophos รายงานโดยอ้างอิงงานวิจัยจากคณะวิจัยร่วมจากมหาวิทยาลัยอิลลินอยส์ วิทยาเขตเออร์บานา แชมเปญ, มหาวิทยาลัยมิชิแกน และ Google ที่มีผลสรุปว่า กว่าครึ่งของไดรฟ์ USB (มักจะเรียกสั้นๆ ว่า thumb drive) ที่ทำตกหรือสูญหาย มักจะถูกเสียบเข้ากับเครื่องคอมพิวเตอร์ ซึ่งอาจเป็นช่องทางให้เผยแพร่มัลแวร์อื่นๆ ได้โดยง่าย

งานวิจัยดังกล่าวใช้ไดรฟ์ USB จำนวน 297 ชิ้น ไปวางไว้ตามจุดต่างๆ ทั่วมหาวิทยาลัยอิลลินอยส์ โดยมีไดรฟ์ที่ถูกเชื่อมต่อเข้ากับคอมพิวเตอร์มากถึงร้อยละ 98 และไฟล์ในไดรฟ์ถูกเปิดร้อยละ 45 ซึ่งนั่นก็แปลว่าโอกาสที่จะถูกโจมตีด้านความปลอดภัยจากไดรฟ์ที่ตกเหล่านี้ เป็นไปได้ตั้งแต่ร้อยละ 45 - 98 ทั้งหมดนี้เกิดขึ้นภายใน 6.9 ชั่วโมงโดยเฉลี่ย (มีกรณีหนึ่งที่ภายในไม่เกิน 6 นาที ทางทีมวิจัยก็ได้รับโทรศัพท์ให้ไปรับคืน) โดยทั้งหมดนี้ไม่เกี่ยวข้องกับหน้าตาของไดรฟ์ที่ทำตก (บางอันถึงขั้นเขียนว่า "เฉลยข้อสอบ" หรือ "ลับมาก" (confidential) ด้วย)

สิ่งที่น่าสนใจคือผู้ร่วมการวิจัยที่เปิดไฟล์ มีเพียงร้อยละ 16 ที่ตัดสินใจสั่งสแกนไดรฟ์เพื่อความปลอดภัย, ร้อยละ 8 เชื่อว่าคอมพิวเตอร์ตัวเองปลอดภัยและมีกลไกป้องกันที่ดีพอ (ตัวอย่างในงานวิจัยคือผู้เข้าร่วมวิจัยรายหนึ่งเชื่อว่า MacBook มีความปลอดภัยที่ดี) และอีกร้อยละ 8 ใช้คอมพิวเตอร์ของสถานศึกษาในการเปิดไดรฟ์เหล่านี้ เพื่อป้องกันปัญหาที่อาจจะเกิดขึ้นกับเครื่องส่วนตัว การเปิดไฟล์อ่านส่วนใหญ่ทำเพื่อพยายามหาว่าใครเป็นเจ้าของไดรฟ์นี้ สำหรับเรื่องการคืนนั้น มีตั้งแต่การติดต่อคืนกับแผนกไอทีของมหาวิทยาลัย, อีเมลไปหาทีมคณะร่วมวิจัย, ประกาศตามหาในสื่อสังคมออนไลน์ แต่มีสองกรณีที่ตามมาคืนให้กับนักวิจัยแทบจะทันทีที่นักวิจัยทิ้งไดรฟ์เอาไว้

คำเตือนจาก Sophos (และน่าจะเป็นคำเตือนที่ทุกคนต้องคิดไว้เป็นมาตรฐานอันดับแรก) คือการใช้ซอฟต์แวร์ป้องกันความปลอดภัยรุ่นล่าสุดตลอดเวลา และควรเข้ารหัสข้อมูลในไดรฟ์ทั้งหมดเผื่อมีการสูญหาย ใครสนใจไปอ่านงานวิจัยชิ้นเต็มๆ ได้จากที่มาครับ (อ่านสนุกอยู่ทีเดียว)

ที่มา - Naked Security, งานวิจัยต้นฉบับ

Get latest news from Blognone

Comments

By: HudchewMan
ContributorAndroidWindowsIn Love
on 11 April 2016 - 12:33 #902544
HudchewMan's picture

งานวิจัยดังกล่าวรใช้ไดร์ฟ USB กว่า 297 ชิ้น

ร.เรือ เกินมา

ในต้นฉบับเขียนว่า we drop 297 flash drives น่าจะแปลว่า

"งานวิจัยดังกล่าวใช้ไดร์ฟ USB จำนวน 297 ชิ้น" มากกว่านะครับ

และไฟล์ในคอมพิวเตอร์ถูกเปิดมากกว่าถึงร้อยละ 45

งงๆ กับความหมายครับ

หมดนี้ไม่เกี่ยวข้องกับหน้าตอของไดร์ฟ

หน้าตา ?

และอีกร้อย 8 ใช้คอมพิวเตอร์ของสถานศึกษา

ร้อยละ 8

x x x x x x x x x x

ไม่ได้เข้าไปอ่านต้นฉบับ ว่ามีบอกหรือเปล่าว่าไม่ได้คืนเป็นจำนวนเท่าไหร่ ฮา

ผมเป็นพวก 8% ที่เชื่อว่าคอมพิวเตอร์ตัวเองปลอดภัยและมีกลไกป้องกันที่ดีพอ เพราะว่าติดตั้งแอนตี้ไวรัส กับป้องกันแฟลชไดร์ฟออโต้รัน และสั่งให้แสดงนามสกุลของไฟล์ทั้งหมด รวมทั้งไฟล์ที่ซ่อนด้วย

ปกติแทบไม่ได้สั่งแสกนแฟลชไดร์ฟของคนอื่น เพราะว่าแสกนเสร็จ เขาก็เอาไปเสียบเครื่องอื่นต่อ เดี๋ยวก็ติดมาอีก ^^'a


~ HudchewMan's Station & @HudchewMan~

By: nrad6949
WriterAndroidBlackberryWindows
on 11 April 2016 - 12:38 #902545 Reply to:902544
nrad6949's picture

ขอบพระคุณครับ แก้เรียบร้อยครับ (ลืมใส่แว่น พิมพ์ผิดๆ ถูกๆ หมด)


I'm ordinary man; who desires nothing more than just an ordinary chance to live exactly what he likes and do precisely what he wants.

By: panurat2000
ContributorSymbianUbuntuIn Love
on 11 April 2016 - 13:35 #902556 Reply to:902544
panurat2000's picture

มีเพียงร้อยละ 16 ที่ตัดสินใจสั่งแสกนไดรฟ์

แสกน => สแกน

แต่มีสองกรณีที่ตามมาคืนให้กับนักวิจัยแทบจะทันที่นักวิจัยทิ้งไดรฟ์เอาไว้

แทบจะทันที่นักวิจัย ?

By: uthain
iPhoneWindows PhoneAndroidWindows
on 11 April 2016 - 12:41 #902548
uthain's picture

ไดร์ฟ > ไดรฟ์

By: nessuchan
iPhoneAndroidWindows
on 11 April 2016 - 13:21 #902552
nessuchan's picture

อืม นึกถึงซีร่ย์เรื่องนึงที่พระเอกเป็นแฮกเกอร์ แล้วฝั่งพระเอกจะแฮกสถานีตำรวจโดยการเอา USB Drive ไปโรย ๆ ไว้แถว ๆ ลานจอดรถสถานีตำรวจ แล้วมีตำรวจเก็บไปใช้

By: Thai.hacker
ContributoriPhoneAndroidUbuntu
on 11 April 2016 - 18:08 #902630 Reply to:902552
Thai.hacker's picture

Mr.Robot. แต่เป็นน้องสาวพระเอกเอาไปโปรย


ไม่มีลายเซ็น

By: adente
ContributorSUSESymbianWindows
on 11 April 2016 - 13:21 #902553
adente's picture

ทุกวันนี้จะเสียบแฟลชไดร์คนอื่นนี้คิดแล้วคิดอีก โคตรเสี่ยงเลย ต่อให้ scan virus แล้วยังไม่กล้าเปิดดูเลยด้วยซ้ำ

By: LazarusSP1
ContributoriPhone
on 11 April 2016 - 16:44 #902606 Reply to:902554
LazarusSP1's picture

มีคนจำได้ด้วย!!

By: Zatang
ContributoriPhoneAndroid
on 12 April 2016 - 08:01 #902747 Reply to:902606

ไม่ใช่คนครับ นี่บอท!!!


อคติทำให้คนรับเหตุผลด้านเดียว

By: rainhawk
AndroidWindows
on 11 April 2016 - 13:32 #902555
rainhawk's picture

นึก usb killer เสียบบุปเครื่องเจ๊งบัป

By: Thaitop_BN
Windows PhoneUbuntuWindows
on 11 April 2016 - 13:48 #902558
Thaitop_BN's picture

สแกนแค่ 16% เองเหรอ ที่เหลือทำไมถึงได้ใจกล้ากันขนาดนี้

By: mrbank
iPhoneWindows
on 11 April 2016 - 16:58 #902609 Reply to:902558

ผมว่าเป็นเรื่องปกตินะครับ ถ้าคนส่วนใหญ่สแกนสิผมจะแปลกใจมากกว่า

ตรงนี้น่าจะเป็นเรื่องสัญชาตญาณมนุษย์มากกว่าที่ว่าถ้ามีของคนอื่นตกหล่นโดยไม่ทราบว่าเจ้าของเป็นใคร อันดับแรกเราก็มักจะต้องพยายามหาข้อมูลด้วยตัวเองก่อนเสมอโดยการเปิดดูของข้างในก่อนเสมอ (โดยไม่สนว่าข้างในจะมีกับดักหรือไม่)

เอาง่ายๆ ครับ ว่าเวลาเราเห็นกระเป๋าตังค์คนหล่นตามถนน ให้เลือกระหว่างเราเปิดดูค้นหาชื่อเจ้าของข้างในแล้วนำไปส่งคืนเจ้าของด้วยตนเอง กับนำส่งเจ้าหน้าที่ตรวจวัตถุต้องสงสัยทันทีโดยไม่แกะดู content ข้างในเลย .. ถามว่าคนส่วนใหญ่จะเลือกทำแบบไหนก่อนครับ

By: Thaitop_BN
Windows PhoneUbuntuWindows
on 11 April 2016 - 18:12 #902632 Reply to:902609
Thaitop_BN's picture

เทียบกับจดหมายปริศนาไม่มีจ่าหน้าซองจะตรงกว่านะครับ

By: mrbank
iPhoneWindows
on 11 April 2016 - 20:09 #902658 Reply to:902632

จะเทียบอย่างนั้นก็ได้ครับ

แต่ส่วนตัวคิดว่าจดหมายปริศนาไม่มีจ่าหน้าซองอาจจะเป็นตัวอย่างที่ใช้เทียบได้ไม่ดีเท่าไหร่ เพราะคนทั่วไปไม่ค่อยให้ความสำคัญกับจดหมายที่ถูกทิ้งเท่าไหร่ หลายคนคงเลือกที่จะไม่หยิบมันขึ้นมา หรือหยิบขึ้นมาแต่ไม่เห็นอะไร (เพราะอาจนึกว่าเป็นจดหมายลูกโซ่) ก็คงวางไว้ที่เดิม มากกว่าที่จะพยายามแกะอ่านดูข้างในเพื่อนำหาส่งคืนเจ้าของเหมือนเคส thumb drive

By: chayaninw
WriterMEconomicsAndroidIn Love
on 11 April 2016 - 16:46 #902607
chayaninw's picture

ทำไมอ่านพาดหัวแล้วนึกถึงมุกพวก "คน 100% ที่ตายเคยดื่มน้ำ"

By: Go-Kung
iPhoneWindows PhoneAndroidBlackberry
on 12 April 2016 - 09:49 #902774 Reply to:902607

นั่นสิครับ

ผมอ่านแต่พาดหัวนี่ความคิดแรกที่ผุดขึ้นมาคือ "Flash Drive มันก็ต้องเสียบกับคอมพิวเตอร์ (ไม่ว่าจะเป็น device แบบไหนก็ตาม ไม่เฉพาะแค่ PC/Laptop) อยู่แล้วสิ ไม่งั้นจะไปเสียบกับอะไร"

By: tk719
iPhoneBlackberrySymbianIn Love
on 11 April 2016 - 17:47 #902624

มหาวิทยาลัยชื่อ University of Illinois at Urbana-Champaign หรือเปล่าครับ ทำไมมาแค่ Urbana

By: nrad6949
WriterAndroidBlackberryWindows
on 11 April 2016 - 18:10 #902631 Reply to:902624
nrad6949's picture

เรียบร้อยครับ


I'm ordinary man; who desires nothing more than just an ordinary chance to live exactly what he likes and do precisely what he wants.

By: Kazu
iPhoneWindows PhoneAndroidUbuntu
on 11 April 2016 - 19:10 #902647

ยังไม่ค่อยเข้าใจจุดประสงค์งานวิจัย
ถ้าคนปกติที่เก็บได้แล้วไม่คิดจะเอาไปคืน ก็ต้องเอามาเสียบคอมซิ จะให้เอาไปเสียบอะไร
ถ้างานวิจัยนี้เน้นที่ทั้มไดฟ์ตกมีโอกาสได้คืนน้อยกว่ากระเป๋าเงินก็ว่าไปอย่าง

By: sthepakul
ContributorAndroid
on 11 April 2016 - 21:38 #902691 Reply to:902647

ชี้ให้เห็นว่าไม่ควรเอาไปเปิดหรือเปล่าครับ ถ้าใส่ Malware, Ransomware คนเปิดก็โดนเลย

อย่าว่าแหล่ะ บางทีเราอาจจะต้องการรับรู้ข้อมูลส่วนตัวของคนอื่นมากก็ได้ เลยเอาไปเปิด

By: wichate
Android
on 11 April 2016 - 23:50 #902725

ผมจะแปลกใจมากกว่าถ้าคนเก็บได้จะเอาไปใส่พานวางไว้บนหิ้งเฉยๆ เหมือนบอกว่าเงินที่ตกอยู่ ผู้ที่เก็บได้ส่วยใหญ่มักจะเอาไปซื้อของ

By: hisoft
ContributorWindows PhoneWindows
on 12 April 2016 - 01:38 #902735 Reply to:902725
hisoft's picture

เงินที่ตกอยู่ เอาไปใช้มักจะไม่มีผลเสียต่อคนเก็บโดยตรงเท่าไหร่ครับ ชณะที่ USB นี่ไม่

โดนตัวเผาเครื่องไปทีก็กรี๊ดล่ะครับ

By: shaclow
ContributorWindows Phone
on 12 April 2016 - 08:16 #902751

ต้นฉบับเขียน Exam solution น่าจะแปลว่า "เฉลยข้อสอบ" มากกว่า "ผลสอบ" นะครับ


a link