การโจมตีผ่านแฟลชไดร์ฟแบบ USB Drop Attack คืออะไร ป้องกันได้อย่างไร
แฟลชไดร์ฟเป็นสิ่งที่ยังมีการใช้งานอยู่ตลอด และยังมีความสำคัญมาก ๆ อีกด้วยในปัจจุบันนั้นแฟลชไดร์ฟถูกผลิตขึ้นมาเรื่อย ๆ ซึ่งมีหลากหลายรูปแบบ ที่ถูกปรับมาให้เข้ากับยุคปัจจุบัน อย่างเช่น wooden usb , twister usb , pen usb และอื่น ๆ อีกมากมาย
หากบังเอิญวันใดวันหนึ่ง คุณมีโอกาสได้เดินเจอแฟลชไดร์ฟตกอยู่ที่พื้นแล้วล่ะก็ คุณอาจมีตัวเลือกที่จะจัดการกับมันอยู่ 3 อย่าง อย่างแรกคือการเก็บไว้กับตัวเองและนำไปใช้ใหม่ โดยคิดว่าไม่ว่ายังไงก็อาจเป็นของที่สามารถใช้งานได้ แบบที่ 2 คือการพยายามหาเจ้าของแฟลชไดร์ฟอันนั้นให้ได้ ส่วนแบบสุดท้ายคือการทิ้งไว้ตรงนั้น การที่เราเจอแฟลชไดร์ฟในที่สาธารณะนั้น ทางที่ดีเราควรจะวางไว้หรือไม่ก็หาเจ้าของ ไม่เช่นนั้นคุณอาจตกเป็นเหยื่อของการโจมตีรูปแบบ USB Drop Attack
ในวันนี้เราจะชวนคุณมาคุยกันในเรื่องของการโจมตีดิจิตอลรูปแบบหนึ่ง ที่มีการใช้ตัวแฟลชไดร์ฟเป็นตัวกลาง วิธีดังกล่าวนี้เรียกว่า USB Drop Attack สิ่งนี้ค่อนข้างจะมีอันตราย แต่มันจะมีอันตรายอย่างไร จุดประสงค์ของการใช้งานเพื่ออะไร และท้ายที่สุดเราจะป้องกันมันได้อย่างไร ในกรณีที่เราเจอแฟลชไดร์ฟตกอยู่เราจะได้ไม่นำไปใช้งาน
USB Drop Attack คืออะไร
USB Drop attack นั้น มีเทคนิคการโจมตีทางไซเบอร์รูปแบบหนึ่ง โดยการใช้สิ่งที่เรียกว่าวิศวกรรมทางสังคม หรือการพยายามล่อลวงเหยื่อด้วยหลักการทางจิตวิทยา โดยผู้ที่ใช้วิธีการนี้ จะทำการใส่ไวรัสลงไปในตัวแฟกซ์ไว้ หรือหากไม่เป็นไวรัสก็จะเป็นภัยคุกคามบางอย่าง จากนั้นก็จะทำการนำเอาแฟลชไดร์ฟอันนี้ไปวางไว้ในสถานที่สาธารณะ ในจุดที่มองหาได้ง่ายเพื่อให้เหยื่อเก็บไปนั่นเอง และพ่อเหยื่อทำการเสียบแฟลชไดร์ฟที่ไม่มีที่มาที่ไปลงไปในคอมพิวเตอร์ แน่นอนว่าก็จะมีปัญหาตามมาทีหลัง
จุดประสงค์ของการโจมตีรูปแบบ USB Drop Attack
คนที่โจมตีทางไซเบอร์รูปแบบนี้ จะมีจุดประสงค์หลากหลายด้วยกัน แต่ส่วนมากแล้วการโจมตีนี้จะมีจุดประสงค์อยู่ด้วยกันประมาณ 4 จุดประสงค์ จุดประสงค์แรกคือการหลอกให้เข้าถึงลิงค์ที่มีความอันตราย เมื่อเราเปิดเข้าไปในแฟลชไดร์ฟเราอาจเจอลิงก์ที่มีการตั้งชื่อไฟล์ที่ดูน่าสนใจ ซึ่งหากเรากดเข้าไป อาจเจอเว็บไซต์ปลอมแปลงที่พยายามหลอกเอาข้อมูลทางการเงิน หรือข้อมูลส่วนตัวบางอย่างไป
จุดประสงค์ที่ 2 คืออาจแฝงโค้ดอันตรายลงไป เพียงแค่เราพลิกลงไปหรือเปิดมันขึ้นมา โค้ชนั้นก็อาจทำงานโดยที่เราไม่รู้ตัว ซึ่งสิ่งนี้อาจใช้สำหรับการติดตั้งมัลแวร์ต่างๆ หรือทำการเข้ารหัสไฟล์บนเครื่องของเรา กรณีที่เป็นมัลแวร์สำหรับการเรียกค่าไถ่
จุดประสงค์ที่ 3 คือ อาจจะทำวิธีการที่เรียกว่า Human Interface Device (HID) สิ่งนี้คือการดัดแปลงตัวแฟลชไดร์ฟให้มีความสามารถปลอมตัวเป็นอุปกรณ์อย่างพวกเมาส์แป้นพิมพ์ หรืออุปกรณ์อื่นที่เสียบผ่านพอร์ต USB เมื่อเราทำการเชื่อมต่อ คอมพิวเตอร์จะเข้าใจผิดว่าอุปกรณ์ที่ถูกแปลงนี้เป็นตัวแป้นพิมพ์หรือตัวเมาส์ ทำให้ตัวแฮกเกอร์สามารถควบคุมแป้นพิมพ์หรือเมาส์ของเราจากระยะไกลได้
จุดประสงค์สุดท้ายคือ อาจจะเป็นการเข้ามาทำลายระบบของเรา เพียงแค่เราทำการเสียบช่อง USB ก็อาจทำลายระบบหรือคอมพิวเตอร์ของเราแล้ว แบบนี้เป็นต้น
การป้องกันการโจมตีด้วย USB Drop Attack
การป้องกันที่ง่ายและดูจะเป็นไปได้ที่สุด คือการไม่หยิบอันที่เราไม่รู้แหล่งที่มาที่ไป หรือแบบที่มีความน่าสงสัยมาใช้งานแต่แรกอยู่แล้ว เราควรที่จะวางไว้แบบนั้น หรือตามหาเจ้าของ เพราะหากเราหยิบมันมาใช้งานแล้วเกิดข้อมูลของเราเสียหายหรือมีปัญหา เรียกว่ามันไม่คุ้มที่จะเสี่ยงเท่าไหร่นัก
ยังมีวิธีในการโจรกรรมข้อมูล วิธีการที่ทำให้ข้อมูลของเราหรือคอมพิวเตอร์ของเราเกิดความเสียหายอีกมากมาย ด้วยการใช้อุปกรณ์ที่ว่าดังกล่าวนี้ ในปัจจุบันต้องขอบอกว่าเรื่องของการโจมตีทางไซเบอร์เป็นอะไรที่เราจำเป็นจะต้องระวังมากๆ นอกเหนือจากการโจมตีทางอินเทอร์เน็ตแล้ว การโจมตีรูปแบบออฟไลน์ก็น่าระวังไม่แพ้กัน
และหากต้องการแฟลชไดร์ฟใช้งานก็ควรจะเลือกร้านค้าที่มีความน่าเชื่อถือ และหากใช้ทำงานควรใช้แฟลชไดร์ฟแบบ metal usb มีความคงทนเพราะทำจากโลหะจะทำให้แฟลชไดร์ฟนั้นเกิดความเสียหายได้ยาก