เว็บไซต์ BleepingComputer รายงานเมื่อ 22 พ.ย.67 ว่า บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ Volexity ตรวจพบ แฮ็กเกอร์สัญชาติรัสเซีย APT28 (Fancy Bear/Forest Blizzard/Sofacy) เข้าถึงระบบของบริษัทในสหรัฐฯ ด้วยการใช้ Wi-Fi ในการโจมตีระยะไกลจากรัสเซีย ผ่านเทคนิคที่เรียกว่า “Nearest Neighbor Attack” โดยใช้เครือข่าย Wi-Fi ในพื้นที่ใกล้เคียงเจาะเข้าระบบ Wi-Fi ผ่านช่องโหว่ด้านความปลอดภัยในเครือข่าย เพื่อเข้าไปยังเครือข่ายภายในองค์กรของบริษัทในสหรัฐฯที่เป็นเป้าหมาย หลังจากเจาะเข้าเครือข่ายสำเร็จ แฮ็กเกอร์ใช้วิธีรีโมทระยะไกลเพื่อเข้าถึงและขโมยข้อมูล หรือปล่อยมัลแวร์เพื่อสร้างความเสียหายเพิ่มเติม
การโจมตีทางไซเบอร์ดังกล่าว เน้นย้ำถึงความเสี่ยงในระบบ Wi-Fi ที่ไม่ได้รับการป้องกันอย่างเพียงพอ บริษัทที่ตกเป็นเป้าหมายอาจสูญเสียข้อมูลสำคัญ เช่น ข้อมูลลูกค้า เอกสารทางการเงิน หรือข้อมูลลับทางธุรกิจ นอกจากนี้ทาง Volexity ยังได้ระบุแนวทางการยกระดับความปลอดภัยของระบบ Wi-Fi ได้แก่
- ใช้การเข้ารหัส Wi-Fi แบบ WPA3 ซึ่งมีความปลอดภัยสูงกว่า
- อัปเดตเฟิร์มแวร์และซอฟต์แวร์ของอุปกรณ์เครือข่ายเป็นประจำ
- ตรวจสอบการตั้งค่าความปลอดภัยของ Wi-Fi และปิดการเข้าถึงจากอุปกรณ์ที่ไม่ได้รับอนุญาต
- ใช้ VPN และระบบตรวจจับการบุกรุกเพื่อเพิ่มความปลอดภัย
เหตุการณ์นี้เป็นตัวอย่างที่ชี้ให้เห็นถึงความสามารถและความซับซ้อนของการโจมตีทางไซเบอร์ในยุคปัจจุบัน และเตือนให้ทั้งองค์กรและบุคคลทั่วไปให้ความสำคัญกับการป้องกันความปลอดภัยในระบบเครือข่ายอย่างจริงจัง
