GCHQ หน่วยงานข่าวกรองของสหราชอาณาจักรเตือนอย่างยิ่งให้ผู้เดินทางในสหราชอาณาจักรดูแลความเป็นส่วนตัวดิจิทัลของพวกเขาในขณะที่เดินทางมาพักผ่อนในปีนี้ คำเตือนที่น่ากลัวเกิดขึ้นท่ามกลางการเปิดเผยว่าหลายคนอาจตกเป็นเหยื่อของอาชญากรไซเบอร์และแฮกเกอร์ในขณะที่ใช้ WiFi สาธารณะในช่วงวันหยุดในปีนี้.


คำเตือนดังกล่าวมาจาก National Cyber ​​Security Center (NCSC) ของ GCHQ ซึ่งเป็นแหล่งข้อมูลร่วมของรัฐบาลและอุตสาหกรรมที่ออกแบบมาเพื่อปกป้องประชาชนชาวอังกฤษและโครงสร้างพื้นฐานจากการโจมตีทางไซเบอร์ ผู้เชี่ยวชาญที่ GCHQ เตือนผู้คนให้หลีกเลี่ยงฮอตสปอตไร้สายสาธารณะที่ไม่ปลอดภัยในร้านกาแฟโรงแรมสนามบินและร้านอาหารเนื่องจากพวกเขาถูกแทรกซึมจากมัลแวร์และมีความเสี่ยงสูง.

ฟรีไวไฟ

จากข้อมูลของ GCHQ การโจมตีของแฮ็คเกอร์ (รัสเซียที่คาดคะเน) เรียกว่า APT28 (AKA Fancy Bears) นี่คือแฮกเกอร์คนเดียวกันที่เพิ่งสร้างข่าวรั่วข้อมูลเกี่ยวกับสารกระตุ้นฟุตบอลทั่วโลก.

แฮ็กเกอร์ซึ่งมักเชื่อมโยงกับการแฮกของการประชุมแห่งชาติประชาธิปไตยในระหว่างการเลือกตั้งประธานาธิบดีสหรัฐเมื่อปีที่แล้วมีชื่อเสียงในการรณรงค์ #OpOlympics ซึ่งพวกเขารั่วไหลผลการทดสอบยาในเชิงบวกของนักกีฬามืออาชีพจำนวนมาก.

ความเสี่ยงที่ควรพิจารณา

ขอแนะนำให้นักท่องเที่ยวหยุดสร้างรหัสผ่านอีเมลของพวกเขาตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยและตรวจสอบให้แน่ใจว่าแอพทั้งหมดของพวกเขาเป็นข้อมูลล่าสุดก่อนออกเดินทางในช่วงวันหยุดฤดูร้อน จากรายงานภัยคุกคามแฮกเกอร์แบร์แฟนซีได้สร้างฮอตสปอตไร้สายปลอมในรีสอร์ทวันหยุดเจ็ดแห่งทั่วยุโรป.

GCHQ กล่าวว่าการเข้าถึงบัญชีอีเมลเป็นหนึ่งในเป้าหมายหลักของแคมเปญ เป็นการเตือนนักท่องเที่ยวชาวอังกฤษว่าพวกเขาสามารถกำหนดเป้าหมายได้เนื่องจาก“ ข้อมูลที่ละเอียดอ่อน” ที่บัญชีของพวกเขามี.

ป้องกันตัวเอง

ในข้อความถึงประชาชนทั่วไป NCSC ของสหราชอาณาจักรเตือน:

Fancy Bears ถูกกล่าวหาว่าแสวงหาการเข้าถึงเครือข่าย Wi-Fi ของโรงแรมเพื่อติดตั้งมัลแวร์บนอุปกรณ์ของแขกที่เชื่อมต่อกับเครือข่ายเป้าหมาย ตามที่นักวิจัยระบุว่าผู้โจมตีสามารถเข้าถึงข้อมูลของเหยื่อได้รวมถึงอีเมลและเพื่อเก็บข้อมูลรับรองออนไลน์ แคมเปญแฮ็คซึ่งได้รับการกล่าวขวัญถึงในโรงแรมระดับกลางถึงระดับสูงในเมืองหลวงยุโรปและตะวันออกกลางอาจเป็นเป้าหมายของรัฐบาลต่างประเทศและนักธุรกิจ นักท่องเที่ยวควรตระหนักถึงความปลอดภัยของระบบดิจิตอลเมื่อเดินทางไปต่างประเทศ หากเป็นไปได้นักท่องเที่ยวควรติดต่อกับเครือข่าย Wi-Fi ที่ไม่ปลอดภัยหรือไม่น่าเชื่อถือ.

โจมตีเวกเตอร์

การเปิดเผยเกี่ยวกับแคมเปญแฮ็ค WiFi ได้รับความอนุเคราะห์จาก FireEye บริษัท ด้านความปลอดภัยทางอินเทอร์เน็ตที่มีชื่อเสียง จากการวิจัยของ FireEye พบว่าแฮ็คเกอร์ APT28 / FancyBears ใช้ประโยชน์จากแฮ็กเกอร์ชั้นนำของ NSA ที่รู้จักกันในชื่อ“ Equation Group” การหาประโยชน์นั้นเรียกว่า Eternal Blue และรับผิดชอบต่อการโจมตีทางไซเบอร์ขนาดใหญ่ในปีนี้ การโจมตี WannaCry และ Petya.A.

การหาประโยชน์ดังกล่าวเป็นการยกระดับโปรโตคอลเครือข่าย Server Message Block (SMB) ของ Windows เพื่อแพร่กระจายผ่านเครือข่ายอย่างรวดเร็ว มันถูกขโมยจาก NSA ในช่วงหนึ่งปีที่ผ่านมาโดยกลุ่มแฮกเกอร์อีกกลุ่มที่รู้จักกันในชื่อ Shadow Brokers.

FireEye กล่าวว่าการโจมตีฮอลิเดย์รีสอร์ทเริ่มต้นด้วยแคมเปญฟิชชิง อีเมลจะถูกส่งไปยังโรงแรมและธุรกิจอื่น ๆ ข้อความเหล่านี้คือ 'การออกแบบทางสังคม' เพื่อให้ดูเหมือนจริงและสำคัญ เมื่อสมาชิกของพนักงานได้รับการติดกับดักในการเปิดสิ่งที่แนบมาในอีเมลแฮกเกอร์จะส่งมอบมัลแวร์จำนวนมากไปยังเครือข่ายของเหยื่อ.

รายงานของ FireEye อธิบายถึงมัลแวร์ว่าเป็นช่องโหว่ที่เรียกว่า "Game Fish" โดยอ้างว่ามัลแวร์เป็นที่รู้จักกันดีว่าเป็นเพย์โหลด "ลายเซ็น" APT28 / FancyBears " นักวิจัยกล่าวว่าเมื่อมีการปรับใช้ส่วนรับข้อมูลจะใช้ Eternal Blue ของ NSA เพื่อค้นหาวิธีการที่ลึกเข้าไปในระบบโรงแรมในการค้นหาเครื่องจักรที่ใช้งาน WiFi.

เมื่อมีมัลแวร์จะถูกปรับใช้มากขึ้นเรียกว่า "เครื่องมือตอบกลับ" การใช้ประโยชน์ที่ช่วยให้แฮกเกอร์เข้าถึงข้อมูลประจำตัวเข้าสู่ระบบรหัสผ่านและแม้กระทั่งรายละเอียดบัตรเครดิตที่ป้อนโดยนักท่องเที่ยวในระหว่างการเข้าพัก.

ความมั่นใจปานกลาง

ในขณะเดียวกันก็ยังไม่ชัดเจนว่าแฟนซีแบร์มีหน้าที่รับผิดชอบในการโจมตีครั้งนี้หรือไม่ FireEye ยอมรับอย่างเปิดเผยว่าเป็นเพียง "มั่นใจปานกลาง" ที่จริงแล้วหมีแฟนซีกำลังทำการโจมตีนี้.

แคมเปญนี้ - ซึ่งมีการอ้างสิทธิ์นั้นกำลังตั้งเป้าหมายกับประชาชนทั่วไป - ดูเหมือนว่าจะขัดแย้งกับความพยายามในการแฮ็กกลุ่มแฟนซีแบร์ติดตั้งมาแล้ว ความพยายามที่ผ่านมาเหล่านั้นสามารถอธิบายได้ดีที่สุดว่าเป็นรูปแบบหนึ่งของการเฝ้าระวังทางไซเบอร์ ดังนั้นจึงเป็นไปได้ว่าแม้ว่าจะเป็นแฟนซีแบร์ก็เป็นไปได้ว่านักธุรกิจและเป้าหมายทางการเมืองที่เฉพาะเจาะจง (ซึ่งแตกต่างจากผู้เดินทางทั่วไป) เป็นเป้าหมาย.

ไม่มีที่พักผ่อน

ในความเป็นจริงการโจมตีทางไซเบอร์ (ในยุโรปเจ็ดแห่งและตะวันออกกลางหนึ่งแห่ง) อาจถูกดำเนินการโดยใครก็ได้ ใช้ประโยชน์จากการแพร่กระจายและบางครั้งขายเพื่อผลกำไร ด้วยเหตุผลนี้จึงเป็นไปได้ที่มัลแวร์“ Game Fish” ซึ่งเป็นลายเซ็นซึ่งดูเหมือนว่าจะถูกกล่าวหาว่าเป็น Bear Bears อยู่ในมือของคนอื่น.

มัลแวร์โทรศัพท์มือถือ

นอกจากนี้ยังเป็นที่น่าสังเกตว่าไม่มีอะไรใหม่ ฮอตสปอตมัลแวร์ปลอมที่ควบคุมโดยแฮกเกอร์และ WiFi สาธารณะที่ถูกบุกรุกโดยอาชญากรไซเบอร์นั้นเป็นภัยที่คงที่ทั่วโลก เมื่อผู้คนที่ไม่สงสัยเชื่อมต่อกับฮอตสปอตที่ติดเชื้อใด ๆ มันเป็นเรื่องง่ายที่แฮ็กเกอร์จะสามารถเห็นทราฟฟิกที่กำลังมาและไปจากสมาร์ทโฟนแล็ปท็อปและแท็บเล็ต.

สำหรับแฮกเกอร์นี่เป็นวิธีที่ง่ายในการขโมยข้อมูลประจำตัวและรหัสผ่านเพื่อเข้าถึงบัญชีอีเมลและบัญชี PayPal หรือเพื่อขโมยข้อมูลประจำตัวของบัตรเครดิตที่ป้อนขณะทำการซื้อ.

VPN เป็นรูปแบบการปกป้องที่ดีที่สุด

หากคุณกังวลเกี่ยวกับการเข้าร่วมเครือข่ายที่ติดเชื้อหรือฮอตสปอตไร้สายปลอมขณะเดินทางทางออกที่ดีที่สุดคือการใช้เครือข่ายส่วนตัวเสมือนจริงที่เชื่อถือได้และเชื่อถือได้ (VPN) VPN เป็นบริการสมัครสมาชิกออนไลน์ที่เข้ารหัสข้อมูลทั้งหมดที่เข้าและออกจากอุปกรณ์ของคุณอย่างปลอดภัย การเข้ารหัสทหารแบบ end-to-end นั้นทำให้แฮกเกอร์เข้าถึงข้อมูลของคุณไม่ได้.

VPN มีประสิทธิภาพมากเมื่อใช้อย่างใดอย่างหนึ่งหมายความว่าใครก็ตามก็สามารถเชื่อมต่อกับฮอตสปอต WiFi ปลอมของแฮ็กเกอร์เพื่อทำการช็อปปิ้งด้วยบัตรเครดิต ไม่เหมือนกับผู้ที่ตกเป็นเหยื่อคนอื่น ๆ ที่เข้าร่วมฮอตสปอตไร้สายปลอมทางไซเบอร์ของอาชญากร (ซึ่งจะถูกบันทึกรายละเอียดได้อย่างง่ายดายเมื่อพวกเขาเข้ามา) ข้อมูลของผู้ใช้ VPN นั้นถูกเข้ารหัสอย่างสมบูรณ์ด้วยการเข้ารหัสของ VPN.

ด้วยเหตุนี้ VPN จึงเป็นผู้ร่วมเดินทางที่ดีเยี่ยม ช่วยให้คุณใช้ WiFi สาธารณะในลักษณะที่ผ่อนคลายปลอดภัยในความรู้ที่ว่าข้อมูลของคุณปลอดภัย นอกจากนี้ผู้เดินทางควรทำตามที่ GCHQ แนะนำและใช้การตรวจสอบสิทธิ์แบบสองปัจจัยรหัสผ่านที่คาดเดายากและแอปที่อัปเดตอย่างสมบูรณ์ ในที่สุดมันก็คุ้มค่าดูที่คู่มือความปลอดภัยการเดินทางของเรา.

ความคิดเห็นเป็นของผู้เขียนเอง.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me