บ้านของคุณอาจอยู่ภายใต้การโจมตีทางไซเบอร์

December 02, 2021
ในข่าว อินเทอร์เน็ตและความปลอดภัย

ประเด็นที่สำคัญ

ผลการศึกษาใหม่พบว่าผู้ใช้มักประเมินจำนวนการโจมตีทางไซเบอร์ที่เครือข่ายในบ้านของตนต่ำกว่าความเป็นจริง
ภัยคุกคามจากการโจมตีทางไซเบอร์กำลังเพิ่มขึ้น เนื่องจากผู้คนจำนวนมากขึ้นทำงานจากที่บ้านในช่วงการระบาดของโคโรนาไวรัส
ผู้สังเกตการณ์กล่าวว่าการแฮ็กเป็นเรื่องง่ายอย่างน่าประหลาดใจ

มุมมองด้านหลังของแฮ็กเกอร์คอมพิวเตอร์ทำงานหน้าจอคอมพิวเตอร์สองจอ — รูปภาพ Maskot / Getty

ผู้ใช้เว็บดูถูกดูแคลนอย่างมากว่าเครือข่ายในบ้านของพวกเขาตกเป็นเป้าหมายของภัยคุกคามทางไซเบอร์ตาม a รายงานใหม่ โดยผู้ให้บริการอินเทอร์เน็ต Comcast

รายงานเน้นย้ำถึงภัยคุกคามที่เพิ่มขึ้นจากการโจมตีทางอินเทอร์เน็ต เนื่องจากมีผู้คนจำนวนมากขึ้นที่ทำงานจากที่บ้านในช่วงการระบาดของโคโรนาไวรัส ในการสำรวจ ผู้ตอบแบบสอบถามประมาณการว่าปริมาณการโจมตีเฉลี่ย 12 ครั้งต่อเดือน แต่จำนวนจริงคือ 104 แต่มีวิธีป้องกันบ้านของคุณจากการโจมตี

"วิธีที่สำคัญที่สุดในการป้องกันตัวเองทางออนไลน์คือการหยุดคิดก่อนคลิกลิงก์หรือเปิดไฟล์แนบอีเมล" Noopur Davisหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยผลิตภัณฑ์และข้อมูลของ Comcast กล่าวในการสัมภาษณ์ทางอีเมล

“ถ้ามันดูน่าสงสัยก็อาจจะเป็น อีกวิธีง่ายๆ ในการป้องกันตัวเองคือการใช้การรับรองความถูกต้องแบบหลายปัจจัยไม่ว่าจะอยู่ที่ใด เปิดใช้งานการอัปเดตอัตโนมัติบนอุปกรณ์ต่างๆ รวมถึงกล้องที่เชื่อมต่อ ตัวควบคุมอุณหภูมิอัจฉริยะ เครื่องพิมพ์ หรือผู้ช่วยเสียง ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน และเปิดใช้งานการรักษาความปลอดภัยการเชื่อมต่อบรอดแบนด์ที่ ISP ของคุณนำเสนอ"

ผู้เชี่ยวชาญกล่าวว่าภัยคุกคามกำลังเพิ่มขึ้น

"แรนซัมแวร์และความพยายามฟิชชิ่งเพิ่มขึ้นเมื่อมีผู้คนทำงาน เรียนรู้ และซื้อของจากที่บ้าน" เจน บาเซลา ผู้อำนวยการโปรแกรมความปลอดภัยทางไซเบอร์ของ บริษัทไอที Unisysกล่าวในการสัมภาษณ์ทางอีเมล

"โดยเฉพาะวันหยุดเป็นช่วงเวลาที่เราเห็นความพยายามในการฟิชชิงเพิ่มขึ้น และด้วยคำสั่งให้อยู่แต่ในบ้าน ผู้คนจำนวนมากขึ้นกำลังเรียนรู้ออนไลน์"

ตามรายงานของ Comcast อุปกรณ์ที่มีช่องโหว่มากที่สุด 5 อันดับแรกในบ้านที่มีการเชื่อมต่อ ได้แก่ พีซีและแล็ปท็อป สมาร์ทโฟน กล้องเครือข่าย อุปกรณ์จัดเก็บข้อมูลในเครือข่าย และอุปกรณ์วิดีโอสตรีมมิง

ภาพประกอบความปลอดภัยของข้อมูลแสดงการล็อคที่มีการซ้อนโค้ดและอิเล็กโทรด — รูปภาพ Andriy Onufriyenko / Getty

การสำรวจยังพบว่า 96% ของผู้ใช้ไม่คุ้นเคยกับวิธีการตอบคำถามภัยคุกคามทางไซเบอร์แบบจริง/เท็จ 6 คำถาม นอกจากนี้ 85% ของผู้ตอบแบบสอบถามกล่าวว่าพวกเขากำลังใช้มาตรการป้องกันความปลอดภัยที่จำเป็นทั้งหมดที่จำเป็นในการปกป้อง เครือข่ายในบ้านของพวกเขา แต่ 64% ยอมรับพฤติกรรมเสี่ยง เช่น การแบ่งปันรหัสผ่านกับเพื่อนและ ตระกูล.

การติดตามภัยคุกคามนั้นยาก

“ภัยคุกคามทางไซเบอร์ที่เผชิญแม้กระทั่งบ้านที่เชื่อมต่อกันอย่างเบาบางที่สุดได้เพิ่มขึ้นมากมายและซับซ้อนมาก จนคนธรรมดาแทบจะตามไม่ทัน ปกป้องตัวเองน้อยกว่ามาก” เดวิสกล่าว

ผู้สังเกตการณ์กล่าวว่าการแฮ็กเป็นเรื่องง่ายอย่างน่าประหลาดใจ

"มีเสิร์ชเอ็นจิ้นชื่อโชดัน IO ที่ให้คุณค้นหาลายเซ็นจากอุปกรณ์เครือข่ายใกล้เคียง—โดยใช้ข้อมูลที่อาชญากรกล้าได้กล้าเสียสามารถระบุได้ ที่อยู่ IP ประเภทของอุปกรณ์ (ลงไปที่รุ่น) แล้วค้นหาข้อมูลประจำตัวผู้ดูแลระบบเริ่มต้น" Lila Kee หัวหน้าเจ้าหน้าที่ผลิตภัณฑ์ ที่ บริษัทรับรองอินเทอร์เน็ต GlobalSignกล่าวในการสัมภาษณ์ทางอีเมล "นั่นคือทั้งหมดที่คุณต้องแฮ็ค ตอนนี้พวกเขามีสิทธิ์เข้าถึงอุปกรณ์นั้นของผู้ดูแลระบบแล้ว"

การโจมตีหลายครั้งไม่มีอันตราย แต่ไม่ใช่ทั้งหมด คีกล่าว “ถ้ามันเหมือนตู้เย็นและพวกเขาพยายามเพิ่มมันในบ็อตเน็ตเพื่อขุด bitcoin ตู้เย็นการขุด bitcoin เป็นเรื่องตลก ไม่ตลกเลยเมื่อเป็นเว็บแคมของลูกๆ หรือกล้องวงจรปิดในบ้านของคุณ”

แอบดูเว็บแคมของคุณ

ในขณะที่แฮ็กเกอร์บางคนกำลังมองหาผลประโยชน์ทางการเงิน เช่น ข้อมูลบัตรเครดิต ความเป็นส่วนตัวก็เป็นเรื่องที่น่ากังวลเช่นกัน "มีตัวอย่างของผู้บุกรุกที่เข้าถึงกล้อง Ring และสอดแนมกิจกรรมในประเทศอยู่แล้ว" Steven Umbrello กรรมการผู้จัดการขององค์กรไม่แสวงหาผลกำไร สถาบันจริยธรรมและเทคโนโลยีเกิดใหม่กล่าวในการสัมภาษณ์ทางอีเมล

"สาเหตุส่วนใหญ่เกิดจากความประมาทของผู้ผลิตที่จะไม่แจ้งให้ผู้ใช้ทราบถึงความเสี่ยงในขณะที่ไม่ได้บังคับหรือ อธิบายการรับรองความถูกต้องด้วยสองปัจจัย โดยเฉพาะอย่างยิ่งสำหรับผู้ที่ไม่ได้รับแจ้งเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นจากเครือข่าย ระบบ”

ผู้เชี่ยวชาญกล่าวว่าแม้จะมีภัยคุกคามเพิ่มขึ้น แต่ก็มีหลายวิธีในการปกป้องบ้านของคุณจากการโจมตีทางอินเทอร์เน็ต เริ่มต้นด้วยการเปลี่ยนรหัสผ่านบนเราเตอร์ที่บ้านของคุณ Michael Puldy ผู้ก่อตั้งและ CEO ของบริษัทความปลอดภัยทางไซเบอร์ Puldy Resiliency Partnersกล่าวในการสัมภาษณ์ทางอีเมล

“เราเตอร์หลายตัวมาพร้อมกับ ID ผู้ใช้และรหัสผ่านเริ่มต้น หรือแม้กระทั่งไม่มีรหัสผ่าน” เขากล่าวเสริม "การเปลี่ยนเป็นสิ่งที่มีเพียงคุณเท่านั้นที่รู้ว่าเป็นขั้นตอนแรกที่สำคัญ"

"ภัยคุกคามทางไซเบอร์ที่เผชิญแม้กระทั่งบ้านที่เชื่อมต่อกันเพียงเล็กน้อยได้เพิ่มขึ้นมากมายและซับซ้อนมาก จนคนธรรมดาแทบจะติดตามไม่ได้ การป้องกันตัวเองน้อยกว่ามาก"

การสร้างรหัสผ่านที่รัดกุมก็เป็นสิ่งจำเป็นเช่นกัน Puldy กล่าว "ฉันแนะนำอย่างน้อย 12 ตัวอักษรเป็นอย่างน้อย และหากระบบหรือแอปพลิเคชันอนุญาต ให้เพิ่มช่องว่าง" เขากล่าวเสริม "ตัวอย่างเช่น `The Cat is #1 in the Home$' ไม่บ้าเกินไป แต่ยากที่จะทำลาย"

นิสัยที่ดีอีกประการหนึ่งที่ควรทำคือการใช้การบำรุงรักษากับซอฟต์แวร์และระบบปฏิบัติการของคุณเป็นประจำ

"ในบางกรณี สิ่งที่ง่ายที่สุดที่จะทำคือรีบูตเครื่องคอมพิวเตอร์สัปดาห์ละครั้ง และเมื่อซอฟต์แวร์ถูกรีสตาร์ท การบำรุงรักษาจะถูกนำไปใช้โดยอัตโนมัติ" Puldy กล่าว "อย่างน้อยที่สุด เมื่อคอมพิวเตอร์ของคุณขอให้คุณทำการบำรุงรักษากับซอฟต์แวร์ของคุณ ให้ตอบตกลงเสมอ"

แม้ว่าผู้โจมตีทางอินเทอร์เน็ตอาจกำลังเดินด้อม ๆ มองๆ หารหัสผ่านเครือข่ายในบ้านของคุณ แต่ก็มีขั้นตอนที่คุณสามารถทำได้เพื่อหยุดพวกเขา เพียงระวังตัวและอย่าใช้การตั้งค่าเริ่มต้นในอุปกรณ์อินเทอร์เน็ตของคุณ