Skip to content

Product categories

Home
ฺBY BRANDS
STORIES
...
Wi-Fi Router/AP รูรั่วจุดเสี่ยงของการโจมตีโดยแฮกเกอร์ตอนนี้

Wi-Fi Router/AP รูรั่วจุดเสี่ยงของการโจมตีโดยแฮกเกอร์ตอนนี้

Wi-Fi routers and access points are the most vulnerable IT devices

พบการเพิ่มขึ้นของอุปกรณ์รวมไปถึงความหลากหลายของอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตโดยเฉพาะอุปกรณ์ไร้สาย ที่เชื่อมกับ Wi-Fi Router หรือ Wi-Fi AP  ซึ่งแน่นอนมีประโยชน์ต่อการทำงานมหาศาล แต่ก็นั่นแหละ โจรไซเบอร์ก็ใช้ช่องโหว่ จากการที่อุปกรณ์ไร้สายมีการใช้มากขึ้น โดยอุปกรณ์ไอทีเหล่านั้น เป็นเป้าหมายหลักสำหรับมัลแวร์ รวมถึงแรนซัมแวร์ และภัยคุกคามอื่นๆ

ทั้งนี้จากรายงานล่าสุด พบการโจมตีผ่านสิ่งที่เรียกว่า “ZuoRAT” ซึ่งมีเป้าหมายหลักของการโจมตีอยู่ที่เราเตอร์ หรือ AP ของบริษัท SMEs รวมไปถึงเราเตอร์ที่ใช้ตามบ้าน โดยมัลแวร์ดังกล่าวทำงานด้วยวิธีการดังนี้

  • ขั้นแรก ไฟล์ MIPS ที่คอมไพล์แล้วจะถูกส่งไปยังเราเตอร์ โดยไฟล์นี้เป็นมัลแวร์ที่ชื่อ ZuoRAT ออกแบบมาเพื่อรวบรวมข้อมูลอุปกรณ์และ LAN ในระบบเพื่อหาช่องโหว่เพื่อใช้เข้าถึง หลังจากติดไวรัสในคอมพิวเตอร์เรียบร้อยแล้ว

  • ขั้นต่อมา เมื่อมัลแวร์ดังกล่าวถูกติดตั้งแล้ว มัลแวร์จะระบุโฮสต์และ LAN ภายใน นอกจากนี้ยังสามารถจับแพ็กเก็ตเครือข่ายที่ส่งผ่านไปมา ของอุปกรณ์ที่อยู่ในวง LAN และเปิดการโจมตีแบบ Middle Man เช่น การจับ DNS และ HTTP ตามที่ได้กำหนดไว้ล่วงหน้า 

  • ขั้นตอนต่อไป คือการย้ายมัลแวร์จากเราเตอร์ไปยังเครื่อง PC หรือ Notebook ที่อยู่บนเครือข่าย ปรับใช้ตัวโหลด Windows ที่ใช้ในการดาวน์โหลดและเรียกใช้หนึ่งในสามของโทรจัน: CBeacon, GoBeacon หรือ CobaltStrike พวกนี้ขึ้นมา

โดยวิธีการทั้งหมดนี้สามารถแก้ไขได้ด้วย การจัดนโยบายด้านความปลอดภัยทางไซเบอร์ การให้ความรู้กับบุคคลากรในองค์กร และมีเครื่องมือป้องกันที่ดีพอ ซึ่งครอบคลุมไปถึงการปรับความปลอดภัยในรูปแบบการทำงานสมัยใหม่ เช่น Hybrid Office ที่ทีมงานบางส่วนเข้าใช้ทรัพยากรของออฟฟิส จากการใช้ Wi-Fi ที่ไม่มีความปลอดภัยมากพอจากที่บ้าน การมี Password ที่ยากต่อการเดาเมื่อใช้ AP ในบ้าน การเชื่อมต่อผ่าน VPN รวมไปถึงการมี Firewall ที่ป้องกันระบบ และ EndPoint สำหรับเครื่องปลายทาง 

ซึ่งทั้งหมดนี้ สามารถจัดการแบบ One Stop Security Services ผ่าน WatchGaurd Security Platform ทั้งนี้หากพี่ๆ ต้องการข้อมูลหรือรายละเอียดใดเพิ่มเติม รวมถึงขอคำปรึกษาเพื่อการจัดการความปลอดภัยแบบครบวงจร ให้ทีมออพติมุส เป็นหนึ่งในผู้ช่วยในการวางแผนนโยบายความปลอดภัยต่อไป สนใจติดต่อได้ที่แผนก Marketing

ที่มาข่าว : https://www.watchguard.com/wgrd-news/blog/wi-fi-routers-and-access-points-are-most-vulnerable-it-devices

รายงานที่เกี่ยวข้อง :

https://securityboulevard.com/2022/10/the-riskiest-connected-devices-in-enterprise-networks/

ออพติมุส (optimus) ตัวแทนจำหน่ายอย่างเป็นทางการของ WatchGuard สอบถามรายละเอียดและข้อมูลในการติดต่อได้ที่แผนก Marketing

Tel : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

Author picture

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์

SHARE TO:

Facebook Youtube Soundcloud Linkedin Tiktok

สินค้าที่เกี่ยวข้อง

บทความที่เกี่ยวข้อง

Ransomware เหิมเกริม บุกรัฐวิสาหกิจ ทำป่วนหนัก

17 มิถุนายน,2020 / ,
มีผู้ใช้จำนวนไม่น้อยที่ออกมาตั้งโพสต์ ตั้งกระทู้ สอบถามกันในโลก Social media ว่าเกิดอะไรขึ้นกับ Website รัฐวิสาหกิจแห่งหนึ่งเข้าไม่ได้ และจากข่าวนี้ ก็มีคนให้ข้อมูล และวิเคราะห์ไปต่าง ๆ นานา ว่าระบบของรัฐวิสาหกิจแห่งนี้โดนโจมตีจาก Ransomware ซึ่งก็คงจะเป็นจริง เพราะเจ้าตัวเองยังออกมาแจ้งเตือนว่าระบบขัดข้อง   เป็นที่น่าสังเกตว่า หน่วยงานระดับนี้จะต้องมีการป้องกันที่แน่นหนาอย่างแน่นอน แต่ทำไมถึงมีข่าวว่าโดนโจมตีระบบหล่ะ? มาถึงตรงนี้ขอยืนยันได้เลยว่า ไม่ใช่เรื่องแปลกใหม่อะไร เพราะระบบใหญ่ ๆ ของหลาย
Read More

WATCHGUARD FIRMWARE ใหม่มาแล้ว….แล้วไง ???

17 มีนาคม,2020 / , , ,
นั่นดิ…แล้วไง !! ผมมีคำถาม มาลองให้ตอบกันครับ ● ค่ายรถประกาศว่า ระบบเกียร์มีปัญหา ให้นำรถมาเข้าศูนย์เพื่อเปลี่ยนเกียร์ได้ฟรี ถ้าคุณเป็นเจ้าชองรถในรุ่นนั้น คุณจะขับเข้าไปเปลี่ยนเกียร์มั้ย ทั้ง ๆ ที่คุณก็ใช้รถได้ตามปกติ ไม่เคยมีปัญหาอะไรโผล่มาให้เห็นแม้แต่นิดเดียว● WatchGuard ประกาศว่า เวอร์ชั่น 12.2 ได้แก้ไขเรื่อง Javascript ที่จะทำให้คุณติดต่อกับ WebUI ของ Firebox ไม่ได้บางหน้า คุณจะอัพเกรดเป็น 12.2 มั้ย ทั้ง ๆ ที่คุณก็ใช้ Firebox ได้ตามปกติ ไม่เคยมีปัญหาอะไรกับ WebUI โผล่มาให้เห็นแม้แต่นิ
Read More

Partner Insight ได้ยกให้ WatchGuardONE เป็นโปรแกรมพันธมิตรด้านความปลอดภัยแห่งปี!

21 มกราคม,2021 / ,
เป็นปีที่สอง ติดต่อกันที่ WatchGuard  ได้รับรางวัล นั่นก็คือโปรแกรม WatchGuardONE  ซึ่งได้รับเลือกให้เป็น“ โปรแกรมพันธมิตรด้านความปลอดภัยแห่งปี” จาก Channel Partner Insight’s 2020 Channel Innovation Awards! การมอบรางวัลประจำปีนี้ให้เกียรติแก่ผู้ขายและพันธมิตรที่นำคุณค่าและนวัตกรรมที่แท้จริงมาสู่ตลาดด้านการจัดการบริการ ซึ่งการคว้าตำแหน่ง“ โปรแกรมพันธมิตรด้านความปลอดภัยแห่งปี” อันทรงเกียรติอีกครั้งในปีนี้เป็นการตอกย้ำความมุ่งมั่นอย่างต่อเนื่องของ WatchGuard ในการทำให้ธุรกิจของคู่ค้าเติบโตและมีผลกำ
Read More

เมื่อแฮกเกอร์ก็ใช้ ChatGPT ช่วยทำงาน

3 พฤษภาคม,2023 / , , ,
ถึงวันนี้เชื่อว่าไม่มีใครไม่รู้จัก ChatGPT หรือไม่รู้ว่า ChatGPT คืออะไร ด้วยการเปิดตัวและพูดถึงกันอย่างกว้างขวางตั้งแต่ช่วง พ.ย. ที่ผ่านมา ซึ่งภาพที่เราเห็นจาก ChatGPT คือผู้ช่วยที่แสนดี แต่มีคำเตือนจากผู้เชี่ยวชาญด้านความปลอดภัยที่แสดงความกังวลต่อศักยภาพของ ChatGPT ที่จะยิ่งช่วยแฮกเกอร์เพิ่มขีดความสามารถในการสร้างความรุนแรงและซับซ้อนต่อภัยทางไซเบอร์ได้มากขึ้น มีการคาดการณ์กันว่าแฮกเกอร์เริ่มใช้ Chatbot AI นี้เพื่อสร้างมัลแวร์รวมถึงฟิชชิ่งต่างๆ เพื่อให้เหยื่อหลงเชื่อในที่สุดนั่นเอง ChatGPT Chat
Read More

Ransomware หลบไป Spyware Torisma มาแล้ว

16 พฤศจิกายน,2020 / , , , ,
มีรายงานข่าวว่า กลุ่มแฮกเกอร์เกาหลีเหนือใช้ Spyware ชนิดใหม่ Torisma ทำการโจมตีผู้ใช้โดยการแนบไปกับอีเมลรับสมัครงาน โดยรายงานนี้มีรายงานมาจากนักวิจัยด้านความปลอดภัย Christiaan Beek และ Ryan Sherstibitoff จาก McAfee ได้เปิดเผยถึงแคมเปญการปฏิบัติการทางไซเบอร์ใหม่และมีการเชื่อมโยงกับกลุ่ม Hidden Cobra ซึ่งเป็นกลุ่มแฮกเกอร์ชาวเกาหลีเหนือและใช้โค้ดเนมการปฏิบัติการว่า “Operation North Star” โดย Operation North Star เป็นแคมเปญการโจมตีและการสอดแนมเหยื่อที่เป็นเป้าหมาย โดยการโจมตีนี้ถูกกำหนดเป้าหมา
Read More

การวิจัยฟิชชิงล่าสุดทำให้เราสามารถเข้าถึงบันทึกของสแกมเมอร์ได้

21 ธันวาคม,2020 / , , ,
ในช่วงสัปดาห์แรกของเดือนพฤศจิกายนเราพบว่ามีการรายงาน Phishing ในตระกูลมัลแวร์เพิ่มมากขึ้นโดย ADA ใน Firebox Feed ซึ่งเป็นฟีดข่าวกรองภัยคุกคามของเราที่เกิดจากรายงานการเลือกใช้จากอุปกรณ์รักษาความปลอดภัยของ Firebox ที่ใช้งานทั่วโลก เราพบว่าอีเมลฟิชชิงนี้มีเป้าหมายหลักเป็นผู้ใช้ในเอเชียตะวันออกเฉียงใต้เพื่อขโมยข้อมูลรับรองอีเมล เราดึงตัวอย่างมัลแวร์นี้และอีเมลเพื่อตรวจสอบ อีเมลระบุว่ามาจาก [email protected] แต่การตรวจสอบเพิ่มเติมเกี่ยวกับส่วนหัวอีเมลระบุว่าแหล่งที่มา มาจาก mail [.] stavebni-centru
Read More

MICE ตลาดท่องเที่ยวที่มาพร้อมโอกาสผ่านโซลูชั่น Wi-Fi Rental จาก ProSpace

17 กรกฎาคม,2023 / , , ,
ประเทศไทยหมุดหมายปลายทางยอดนิยมสำหรับตลาดการท่องเที่ยวแบบ MICE ด้วยสถานที่ที่สวยงาม ผู้คนเป็นมิตร มีโครงสร้างพื้นฐานที่ดีเยี่ยม และ ค่าใช้จ่ายที่ไม่แพง ทำให้ประเทศไทยเป็นตัวเลือกแรกๆ ของโลกเมื่อคำนึงถึงความพร้อมในการจัดงาน โดยโครงสร้างพื้นฐานที่รองรับ ก็มีตั้งแต่ศูนย์การประชุมขนาดใหญ่ไปจนถึงห้องประชุมขนาดเล็ก นอกจากนี้ยังมีโรงแรม ร้านอาหาร ธุรกิจอื่นๆ ที่เกี่ยวข้องเพื่อรองรับแขกกลุ่ม MICE รวมถึงครอบครัวที่มาพร้อมกันกับแขกที่มาเข้าร่วมงานได้อีกด้วย การท่องเที่ยวแบบ MICE คือการท่องเที่ยวที่มาพร้อม
Read More

WatchGuard ประกาศ End-of-Sale สำหรับ Firebox M590 และ M690

28 พฤษภาคม,2026 / , , , ,
Optimus ขอแจ้งให้ลูกค้าทราบว่า WatchGuard Technologies ได้ประกาศ End-of-Sale (EOS) สำหรับอุปกรณ์ Firebox M590 และ Firebox M690 อย่างเป็นทางการ โดยมีผลตั้งแต่วันที่ 1 มิถุนายน 2569 เป็นต้นไป อุปกรณ์ทั้งสองรุ่นจะยุติการจำหน่ายและถูกถอดออกจากรายการสินค้าของ WatchGuard อย่างไรก็ตาม ลูกค้าปัจจุบันยังสามารถต่ออายุ License และรับการสนับสนุนจาก WatchGuard ได้จนถึงวันที่ 1 กรกฎาคม 2574 ซึ่งเป็นวัน End-of-Life (EOL) ของผลิตภัณฑ์ดังกล่าว
Read More

พอร์ตล่อเป้า กับ การทำ FIREWALL อย่างมืออาชีพ

18 มีนาคม,2020 / , , , , ,
โดยธรรมชาติเราไม่เอาตัวเองเข้าไปในที่เสี่ยง ที่เปลี่ยว พื้นที่เสี่ยง เราป้องกันตัวเรา และพื้นที่ของเรา และเรารู้สึกไม่ปลอดภัยเมื่อพบว่า มีใครเข้ามาในพื้นที่หวงห้าม แต่…ทำไมบน Firewall หลาย ๆ ที่ถึงเปิดพอร์ตล่อเป้ากันจังเลย   พอร์ตล่อเป้า คือ พอร์ตที่สามารถใช้เข้าถึง Admin Privilege ได้โดยตรง หรือพอร์ตที่สามารถเข้าถึงจุดอ่อนของ OS ได้โดยตรง เช่น Telnet (TCP23), SSH (TCP22), RDP (TCP3389), MySQL (TCP3306), Windows NetBIOS/SMB (TCP139/TCP445) พอร์ตเหล่านี้ มี Bot มากมายบนอินเตอร์เน็
Read More

ทำความรู้จัก WatchGuard FireBox

10 มิถุนายน,2020 / , , ,
ทำความรู้จัก WatchGuard FireBox WatchGuard FireBox เป็น Next-generation Firewall ที่ถูกออกแบบมาให้จบภายในอุปกรณ์เดียว ครบถ้วนด้วยฟีเจอร์ด้านความมั่นคงปลอดภัย ไม่ว่าจะเป็น NGFW, IPS, Anti-malware, Anti-spam, Application Control, URL Filtering, DLP, DNS Security, Advanced Threat Prevention และอื่นๆ ที่สำคัญคือสามารถติดตั้ง บริหารจัดการ และดูแลอุปกรณ์ได้ง่าย ทำให้เหมาะสำหรับธุรกิจ SMB และสำนักงานสาขาที่มีทรัพยากรบุคลจำกัด จุดเด่นของ WatchGuard FireBox คืออะไร?  มีระบบจัดเก็บ Log และจัดทำรายงาน เรีย
Read More