อันตรายจาก USB แปลกปลอม ทำไมไม่ควรเสียบแฟลชไดรฟ์ที่ไม่รู้ที่มา

by OneNeung
Dangers of flash drives

USB Flash Drive เป็นอุปกรณ์ขนาดเล็กที่หลายคนคุ้นเคย ใช้งานง่าย พกพาสะดวก และมักถูกใช้สำหรับโอนย้ายไฟล์ระหว่างคอมพิวเตอร์ โน้ตบุ๊ก เครื่องพิมพ์ หรืออุปกรณ์สำนักงานต่างๆ

แต่ความสะดวกนี้เองกลับเป็นช่องโหว่สำคัญด้านความปลอดภัยไซเบอร์ โดยเฉพาะเมื่อเราเสียบ USB ที่ไม่รู้ที่มา เช่น แฟลชไดรฟ์ที่เก็บได้จากพื้น ได้รับจากคนแปลกหน้า ใช้ร่วมกับผู้อื่น หรือเป็นของแจกจากงานอีเวนต์ เพราะภายในอุปกรณ์เล็กๆ นี้อาจซ่อนมัลแวร์ โปรแกรมขโมยข้อมูล ไวรัสเรียกค่าไถ่ หรือแม้แต่อุปกรณ์โจมตีระบบที่ทำงานทันทีเมื่อเสียบเข้ากับเครื่อง 

บทความนี้ จะอธิบายว่า USB แปลกปลอมอันตรายอย่างไร ทำไมไม่ควรเสียบใช้งานโดยไม่ตรวจสอบ และองค์กรควรวางมาตรการป้องกันอย่างไรให้ปลอดภัย

USB แปลกปลอมคืออะไร

USB แปลกปลอม หมายถึงอุปกรณ์ USB ที่เราไม่สามารถยืนยันแหล่งที่มาได้อย่างชัดเจน ไม่ว่าจะเป็นแฟลชไดรฟ์ External Drive อุปกรณ์ชาร์จ USB สาย USB หรืออุปกรณ์ที่ดูเหมือน USB ทั่วไป แต่ไม่รู้ว่าใครเป็นเจ้าของ เคยใช้งานกับเครื่องใดมาก่อน หรือมีการดัดแปลงภายในหรือไม่

ตัวอย่าง USB ที่ควรระวัง ได้แก่

  • แฟลชไดรฟ์ที่เก็บได้ในที่สาธารณะ
  • USB ที่ได้รับแจกฟรีจากงานสัมมนาหรือบูธประชาสัมพันธ์
  • USB จากบุคคลภายนอกที่ไม่รู้จัก
  • USB ที่ใช้ร่วมกันหลายคนในสำนักงาน
  • External Hard Disk ที่ไม่ทราบประวัติการใช้งาน
  • สายชาร์จ USB ราคาถูกที่ไม่รู้แหล่งผลิต
  • อุปกรณ์ USB ที่มีรูปร่างแปลกหรือเลียนแบบอุปกรณ์ปกติ

หลายคนอาจคิดว่า “แค่เสียบดูไฟล์เฉยๆ คงไม่เป็นไร” แต่ความจริงคือ อุปกรณ์ USB บางชนิดสามารถเริ่มโจมตีระบบได้ทันทีที่เสียบเข้ากับคอมพิวเตอร์ โดยที่ผู้ใช้ยังไม่ทันเปิดไฟล์ใดๆ ด้วยซ้ำ

ทำไม USB ถึงเป็นช่องทางโจมตีที่อันตราย

เหตุผลที่ USB เป็นช่องทางโจมตีที่อันตราย เพราะเป็นอุปกรณ์ที่เชื่อมต่อกับเครื่องโดยตรง เมื่อเสียบ USB เข้ากับคอมพิวเตอร์ ระบบปฏิบัติการจะตรวจพบอุปกรณ์ อ่านข้อมูลบางส่วน โหลดไดรเวอร์ หรืออนุญาตให้อุปกรณ์ทำงานตามประเภทที่ระบบเข้าใจ เช่น Storage, Keyboard, Network Adapter หรืออุปกรณ์ต่อพ่วงอื่นๆ

ปัญหาคือ อุปกรณ์ USB ไม่ได้จำกัดว่าต้องเป็นแค่แฟลชไดรฟ์เก็บข้อมูลเท่านั้น อุปกรณ์บางชนิดสามารถปลอมตัวเป็นคีย์บอร์ด เมาส์ หรืออุปกรณ์เครือข่ายได้ เมื่อระบบเชื่อว่าเป็นอุปกรณ์ที่ถูกต้อง ก็อาจเปิดทางให้ผู้โจมตีสั่งงานเครื่องโดยอัตโนมัติ

นี่คือสาเหตุที่ USB แปลกปลอมมีความเสี่ยงสูงกว่าการดาวน์โหลดไฟล์จากอินเทอร์เน็ตในบางกรณี เพราะเป็นการเชื่อมต่อทางกายภาพโดยตรงกับเครื่อง และอาจข้ามมาตรการป้องกันบางอย่างได้ หากองค์กรไม่มีนโยบายควบคุมอุปกรณ์ USB ที่ชัดเจน

อันตรายที่อาจเกิดขึ้นจาก USB แปลกปลอม

1. ติดไวรัสหรือมัลแวร์

อันตรายที่พบได้บ่อยที่สุดคือ USB มีไวรัสหรือมัลแวร์แฝงอยู่ เมื่อเสียบเข้ากับเครื่อง มัลแวร์อาจพยายามคัดลอกตัวเองลงคอมพิวเตอร์ หรือฝังตัวในระบบเพื่อรอขโมยข้อมูล ทำลายไฟล์ หรือแพร่กระจายไปยังอุปกรณ์อื่นในเครือข่าย

มัลแวร์บางชนิดอาจซ่อนตัวในไฟล์เอกสาร รูปภาพ โปรแกรมติดตั้ง หรือไฟล์ที่ดูเหมือนไม่มีอันตราย เช่น PDF, Excel, Word หรือ Shortcut ปลอม เมื่อผู้ใช้เผลอเปิดไฟล์ ก็อาจทำให้ระบบติดมัลแวร์ทันที

2. ถูกขโมยข้อมูลส่วนตัวและข้อมูลองค์กร

USB อันตรายอาจมีโปรแกรมที่ออกแบบมาเพื่อขโมยข้อมูล เช่น Username, Password, Cookies, Token การเข้าสู่ระบบ ไฟล์เอกสารสำคัญ หรือข้อมูลลูกค้า

สำหรับองค์กร โดยเฉพาะธุรกิจโรงแรม โรงพยาบาล ธนาคาร หรือบริษัทที่มีข้อมูลลูกค้าจำนวนมาก ความเสียหายอาจรุนแรงมาก เพราะข้อมูลที่รั่วไหลอาจเกี่ยวข้องกับชื่อ เบอร์โทรศัพท์ อีเมล เลขบัตรประชาชน หมายเลขหนังสือเดินทาง หรือข้อมูลการชำระเงิน

หากข้อมูลเหล่านี้รั่วไหล องค์กรอาจเสียชื่อเสียง ถูกฟ้องร้อง หรือกระทบต่อข้อกำหนดด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล

3. เสี่ยงโดน Ransomware

Ransomware หรือมัลแวร์เรียกค่าไถ่ เป็นภัยคุกคามที่รุนแรงมาก เมื่อเครื่องติด Ransomware ไฟล์ในเครื่องหรือใน Shared Drive อาจถูกเข้ารหัส ทำให้ไม่สามารถเปิดใช้งานได้ ผู้โจมตีจะเรียกเงินเพื่อแลกกับกุญแจถอดรหัส

USB แปลกปลอมสามารถเป็นพาหะนำ Ransomware เข้าสู่องค์กรได้ โดยเฉพาะหากผู้ใช้มีสิทธิ์เข้าถึงโฟลเดอร์กลาง ไฟล์บัญชี รายงานลูกค้า หรือข้อมูลการดำเนินงานสำคัญ เมื่อมัลแวร์เริ่มทำงาน ความเสียหายอาจลุกลามจากเครื่องเดียวไปยังหลายเครื่องในเครือข่าย

สำหรับธุรกิจโรงแรม หากระบบจองห้องพัก PMS, POS, ไฟล์บัญชี หรือเอกสารปฏิบัติการถูกล็อก อาจส่งผลโดยตรงต่อการให้บริการลูกค้า

4. USB อาจปลอมตัวเป็นคีย์บอร์ด

อุปกรณ์โจมตีบางชนิดไม่ได้ทำตัวเป็นแฟลชไดรฟ์ แต่ปลอมตัวเป็นคีย์บอร์ด เมื่อเสียบเข้ากับเครื่อง ระบบจะมองว่าเป็นแป้นพิมพ์ปกติ จากนั้นอุปกรณ์จะพิมพ์คำสั่งอัตโนมัติด้วยความเร็วสูง เช่น เปิด Command Prompt, PowerShell, ดาวน์โหลดไฟล์อันตราย หรือเปลี่ยนค่าบางอย่างในระบบ

ผู้ใช้ทั่วไปอาจมองไม่ทันว่าเกิดอะไรขึ้น เพราะกระบวนการเหล่านี้สามารถเกิดขึ้นภายในไม่กี่วินาที นี่คือหนึ่งในเหตุผลสำคัญว่าทำไมการเสียบ USB ที่ไม่รู้ที่มาจึงอันตราย แม้จะยังไม่ได้เปิดไฟล์ใดๆ

5. ทำให้ระบบเครือข่ายถูกโจมตี

USB บางชนิดสามารถทำหน้าที่เป็นอุปกรณ์เครือข่ายปลอม เมื่อเสียบเข้ากับเครื่อง อาจพยายามเปลี่ยนเส้นทางอินเทอร์เน็ต ดักจับข้อมูล หรือสร้างช่องทางลับให้ผู้โจมตีเข้าถึงระบบภายใน

ในองค์กรที่มีระบบเครือข่ายเชื่อมต่อกันหลายแผนก เช่น Front Office, Accounting, HR, Sales, Reservation หรือ Back Office หากเครื่องหนึ่งถูกเจาะผ่าน USB อาจกลายเป็นจุดเริ่มต้นของการโจมตีระบบภายในทั้งหมด

6. ทำให้อุปกรณ์เสียหายทางกายภาพ

นอกจากความเสี่ยงด้านข้อมูลแล้ว อุปกรณ์ USB บางประเภทอาจถูกออกแบบมาเพื่อสร้างความเสียหายทางไฟฟ้า เมื่อเสียบเข้ากับเครื่อง อาจปล่อยกระแสไฟผิดปกติ ทำให้พอร์ต USB เมนบอร์ด หรือคอมพิวเตอร์เสียหายได้

แม้กรณีนี้จะไม่พบบ่อยเท่ามัลแวร์ แต่เป็นความเสี่ยงที่ไม่ควรมองข้าม โดยเฉพาะกับเครื่องที่ใช้ทำงานสำคัญ หรือเครื่อง Server ที่ไม่ควรเสียบอุปกรณ์ภายนอกโดยไม่จำเป็น

ตัวอย่างสถานการณ์ที่มักเกิดขึ้นจริง

สถานการณ์หนึ่งที่พบได้บ่อยคือ พนักงานพบแฟลชไดรฟ์อยู่ในพื้นที่สำนักงาน ล็อบบี้ ห้องประชุม หรือที่จอดรถ ด้วยความสงสัยจึงนำไปเสียบกับเครื่องเพื่อดูว่าเป็นของใคร แต่แท้จริงแล้ว USB นั้นอาจถูกตั้งใจวางไว้เพื่อหลอกให้มีคนเสียบใช้งาน

อีกสถานการณ์คือ การได้รับ USB แจกฟรีจากงานสัมมนาหรือกิจกรรมส่งเสริมการขาย แม้อาจมาจากแหล่งที่ดูน่าเชื่อถือ แต่หากไม่มีการตรวจสอบก่อนใช้งาน ก็ยังถือว่ามีความเสี่ยง เพราะเราไม่รู้ว่าอุปกรณ์นั้นถูกเตรียมมาอย่างไร หรือเคยผ่านเครื่องใดมาก่อน

ในบางองค์กร พนักงานอาจใช้ USB ส่วนตัวโอนงานจากบ้านมายังสำนักงาน หรือจากเครื่องลูกค้ามายังเครื่องบริษัท หากไม่มีมาตรการควบคุม USB อาจกลายเป็นช่องทางนำมัลแวร์เข้ามาในระบบโดยไม่ตั้งใจ

ทำไม Antivirus อย่างเดียวไม่เพียงพอ

หลายคนเชื่อว่าหากคอมพิวเตอร์มี Antivirus ก็สามารถเสียบ USB ได้อย่างปลอดภัย ความคิดนี้ไม่ถูกต้องทั้งหมด เพราะ Antivirus ช่วยลดความเสี่ยงได้ แต่ไม่สามารถป้องกันภัยคุกคามได้ 100%

เหตุผลคือ มัลแวร์ใหม่ๆ อาจยังไม่อยู่ในฐานข้อมูลของโปรแกรมป้องกันไวรัส เทคนิคการโจมตีบางอย่างไม่ได้มาในรูปแบบไฟล์ไวรัสทั่วไป หรืออุปกรณ์ USB อาจโจมตีผ่านพฤติกรรมของ Hardware เช่น ปลอมตัวเป็นคีย์บอร์ด ซึ่ง Antivirus อาจตรวจจับได้ยาก

ดังนั้น การป้องกันที่ดีที่สุดคือไม่เสียบ USB ที่ไม่รู้ที่มา และใช้มาตรการควบคุมหลายชั้นร่วมกัน เช่น Endpoint Security, USB Control, Policy, User Training และระบบสำรองข้อมูลที่ดี

วิธีป้องกันอันตรายจาก USB แปลกปลอมสำหรับผู้ใช้ทั่วไป

ผู้ใช้ทั่วไปสามารถลดความเสี่ยงได้ด้วยแนวทางต่อไปนี้

  • ไม่เสียบ USB ที่ไม่รู้ที่มากับเครื่องส่วนตัวหรือเครื่องบริษัท
  • หากพบ USB ตกอยู่ ให้ส่งต่อฝ่าย IT หรือผู้ดูแลระบบ
  • ไม่เปิดไฟล์จาก USB ทันทีโดยไม่สแกน
  • ปิด AutoRun หรือ AutoPlay หากไม่จำเป็น
  • ใช้โปรแกรมป้องกันไวรัสที่อัปเดตสม่ำเสมอ
  • หลีกเลี่ยงการใช้ USB ร่วมกับเครื่องสาธารณะ
  • สำรองข้อมูลสำคัญอย่างสม่ำเสมอ
  • ใช้ Cloud Storage หรือระบบแชร์ไฟล์ที่ปลอดภัยแทน USB เมื่อเป็นไปได้

สิ่งสำคัญคืออย่าให้ความอยากรู้เป็นเหตุให้ระบบติดมัลแวร์ เพราะการเสียบ USB เพียงครั้งเดียวอาจสร้างความเสียหายได้มากกว่าที่คิด

แนวทางป้องกันสำหรับองค์กร

สำหรับองค์กร ควรกำหนดนโยบาย USB Security อย่างชัดเจน ไม่ควรปล่อยให้พนักงานใช้อุปกรณ์ USB ได้อย่างอิสระโดยไม่มีการควบคุม

1. กำหนดนโยบายการใช้งาน USB

องค์กรควรระบุชัดเจนว่าใครสามารถใช้ USB ได้ ใช้ได้กับเครื่องประเภทใด ใช้เพื่อวัตถุประสงค์ใด และต้องได้รับอนุญาตจากใครก่อนใช้งาน

ตัวอย่างนโยบายที่เหมาะสมคือ

  • ห้ามใช้ USB ส่วนตัวกับเครื่องบริษัท
  • อนุญาตเฉพาะ USB ที่ออกโดยฝ่าย IT
  • ห้ามเสียบ USB ที่เก็บได้หรือไม่รู้ที่มา
  • หากจำเป็นต้องรับไฟล์จากบุคคลภายนอก ต้องผ่านเครื่องตรวจสอบก่อน
  • ห้ามใช้ USB กับ Server หรือเครื่องระบบสำคัญโดยไม่ได้รับอนุญาต

2. ใช้ระบบ USB Device Control

องค์กรควรใช้ Endpoint Protection หรือ EDR ที่มีฟีเจอร์ USB Device Control เพื่อควบคุมว่าเครื่องใดสามารถใช้ USB ได้บ้าง อุปกรณ์ใดได้รับอนุญาต และสามารถบันทึก Log การใช้งานได้

ฟีเจอร์ที่ควรมี เช่น

  • Block USB Storage
  • Allow เฉพาะ USB ที่ลงทะเบียน
  • Read-only Mode
  • แจ้งเตือนเมื่อมีการเสียบอุปกรณ์
  • บันทึกประวัติการใช้งาน
  • จำกัดสิทธิ์ตามกลุ่มผู้ใช้หรือแผนก

3. แยกเครื่องสำหรับตรวจสอบไฟล์

หากองค์กรจำเป็นต้องรับไฟล์จาก USB ภายนอก ควรมีเครื่องแยกเฉพาะสำหรับตรวจสอบไฟล์ ไม่ควรเสียบเข้ากับเครื่องที่เชื่อมต่อระบบหลักโดยตรง

เครื่องนี้ควรมี Antivirus อัปเดตล่าสุด จำกัดการเชื่อมต่อเครือข่าย และใช้สำหรับสแกนไฟล์ก่อนนำเข้าสู่ระบบภายในเท่านั้น

4. อบรมพนักงานเป็นประจำ

เทคโนโลยีป้องกันอย่างเดียวไม่เพียงพอ หากพนักงานยังไม่เข้าใจความเสี่ยง องค์กรควรอบรมให้พนักงานรู้ว่า USB แปลกปลอมอันตรายอย่างไร และควรปฏิบัติอย่างไรเมื่อพบอุปกรณ์ที่ไม่รู้ที่มา

หัวข้อที่ควรอบรม ได้แก่

  • ห้ามเสียบ USB ที่ไม่รู้ที่มา
  • วิธีแจ้งฝ่าย IT เมื่อพบ USB ต้องสงสัย
  • ความเสี่ยงของมัลแวร์และ Ransomware
  • วิธีรับส่งไฟล์ที่ปลอดภัย
  • ตัวอย่างเหตุการณ์จริงเพื่อให้เห็นภาพ

5. สำรองข้อมูลและทดสอบการกู้คืน

แม้องค์กรจะมีมาตรการป้องกันที่ดี แต่ยังควรมีระบบสำรองข้อมูลที่แข็งแรง โดยเฉพาะข้อมูลสำคัญ เช่น ระบบบัญชี ข้อมูลลูกค้า เอกสารสัญญา รายงานการขาย และไฟล์ปฏิบัติงาน

หลักการที่แนะนำคือ สำรองข้อมูลหลายชุด เก็บแยกสถานที่ และมีสำเนาที่ไม่สามารถถูกแก้ไขหรือลบได้ง่าย นอกจากนี้ควรทดสอบการกู้คืนข้อมูลเป็นระยะ เพราะ Backup ที่ไม่เคยทดสอบ อาจใช้ไม่ได้จริงเมื่อเกิดเหตุ

กรณีธุรกิจโรงแรมควรระวังเป็นพิเศษ

ธุรกิจโรงแรมมีการใช้งานคอมพิวเตอร์หลายจุด เช่น Front Office, Reservation, Accounting, Sales, HR, Banquet, IT และ Back Office อีกทั้งยังมีการติดต่อกับแขก บริษัททัวร์ คู่ค้า และ Vendor ภายนอกอยู่เสมอ จึงมีโอกาสได้รับไฟล์จาก USB หรืออุปกรณ์ภายนอกมากกว่าธุรกิจทั่วไป

จุดที่ควรควบคุมเข้มงวด ได้แก่

  • เครื่อง Front Office ที่ใช้ระบบ PMS
  • เครื่อง Accounting ที่เข้าถึงข้อมูลการเงิน
  • เครื่อง HR ที่เก็บข้อมูลพนักงาน
  • เครื่อง Sales ที่รับไฟล์จากลูกค้า
  • เครื่อง IT Admin ที่มีสิทธิ์สูง
  • Server และเครื่องสำคัญในระบบหลังบ้าน

สำหรับโรงแรม ควรใช้วิธีรับส่งไฟล์ผ่านช่องทางที่ควบคุมได้ เช่น Email ที่มีระบบสแกนไฟล์, Cloud Storage ที่กำหนดสิทธิ์, หรือระบบ File Sharing ภายใน แทนการรับ USB จากภายนอกโดยตรง

หากเผลอเสียบ USB แปลกปลอมแล้วควรทำอย่างไร

  1. ถอด USB ออกจากเครื่องอย่างระมัดระวัง
  2. หยุดใช้งานเครื่องชั่วคราว
  3. แจ้งฝ่าย IT หรือผู้ดูแลระบบทันที
  4. ห้ามเปิดไฟล์เพิ่มเติมจาก USB
  5. ตัดการเชื่อมต่อเครือข่ายหากสงสัยว่ามีความผิดปกติ
  6. สแกนเครื่องด้วย Antivirus หรือ EDR
  7. ตรวจสอบ Log และพฤติกรรมผิดปกติ
  8. เปลี่ยนรหัสผ่านหากสงสัยว่าข้อมูลบัญชีถูกขโมย
  9. ตรวจสอบไฟล์สำคัญและระบบสำรองข้อมูล
  10. บันทึกเหตุการณ์เพื่อใช้วิเคราะห์และปรับปรุงนโยบาย

สิ่งที่ไม่ควรทำคือ ปิดบังเหตุการณ์ เพราะการแจ้งเร็วจะช่วยลดความเสียหายได้มาก โดยเฉพาะในองค์กรที่มีระบบเครือข่ายเชื่อมต่อกันหลายจุด

สรุป

USB เป็นอุปกรณ์ที่มีประโยชน์ แต่หากเป็น USB ที่ไม่รู้ที่มา ก็อาจกลายเป็นเครื่องมือโจมตีไซเบอร์ที่อันตรายมาก ทั้งการแพร่มัลแวร์ ขโมยข้อมูล ปล่อย Ransomware ปลอมตัวเป็นคีย์บอร์ด หรือสร้างความเสียหายให้เครื่องโดยตรง การป้องกันที่ดีที่สุดคือไม่เสียบ USB แปลกปลอมกับคอมพิวเตอร์ใดๆ โดยเฉพาะเครื่องที่ใช้ทำงานสำคัญหรือเชื่อมต่อกับระบบองค์กร

สำหรับผู้ใช้ทั่วไป ควรใช้ความระมัดระวัง ไม่เปิดไฟล์จาก USB ที่ไม่รู้แหล่งที่มา และสำรองข้อมูลสม่ำเสมอ ส่วนองค์กรควรมีนโยบาย USB Security, ระบบควบคุมอุปกรณ์, การอบรมพนักงาน และแผนรับมือเหตุการณ์ด้านความปลอดภัยอย่างชัดเจน เพราะในโลกไซเบอร์ยุคปัจจุบัน ความเสียหายอาจเริ่มจากอุปกรณ์เล็กๆ เพียงชิ้นเดียว

USB แปลกปลอมเสี่ยงไวรัส ขโมยข้อมูล และ Ransomware ควรหลีกเลี่ยงการเสียบแฟลชไดรฟ์ที่ไม่รู้ที่มา

FAQ คำถามที่พบบ่อย

USB ที่เก็บได้ควรเสียบเพื่อดูว่าเป็นของใครหรือไม่?

ไม่ควรเสียบกับเครื่องส่วนตัวหรือเครื่องบริษัทเด็ดขาด เพราะอาจมีมัลแวร์หรืออุปกรณ์โจมตีซ่อนอยู่ ควรส่งให้ฝ่าย IT ตรวจสอบอย่างปลอดภัย

ถ้ามี Antivirus แล้ว ยังเสียบ USB แปลกปลอมได้หรือไม่?

ไม่แนะนำ เพราะ Antivirus ไม่สามารถป้องกันภัยคุกคามได้ 100% โดยเฉพาะมัลแวร์ใหม่หรืออุปกรณ์ USB ที่ปลอมตัวเป็น Hardware ประเภทอื่น

องค์กรควรป้องกัน USB อันตรายอย่างไร?

ควรกำหนดนโยบายใช้งาน USB, ใช้ระบบ USB Device Control, อนุญาตเฉพาะอุปกรณ์ที่ลงทะเบียน, อบรมพนักงาน และสำรองข้อมูลอย่างสม่ำเสมอ

Tags

ความคิดเห็น

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)

The Most/Recent Articles

เจาะลึกไอที เทคโนโลยีแบบเข้าใจง่าย

แนะนำทิปส์ใช้งานจริง ครอบคลุมคอมพิวเตอร์ ระบบเครือข่าย อินเทอร์เน็ต และเทคโนโลยีเอไอ อัพเดทล่าสุด !! Free Online Tools (ย้ายไปเว็บน้องใหม่ www.toolszaa.com)

Slider

อันตรายจาก USB แปลกปลอม ทำไมไม่ควรเสียบแฟลชไดรฟ์ที่ไม่รู้ที่มา

by OneNeung
Dangers of flash drives

USB Flash Drive เป็นอุปกรณ์ขนาดเล็กที่หลายคนคุ้นเคย ใช้งานง่าย พกพาสะดวก และมักถูกใช้สำหรับโอนย้ายไฟล์ระหว่างคอมพิวเตอร์ โน้ตบุ๊ก เครื่องพิมพ์ หรืออุปกรณ์สำนักงานต่างๆ

แต่ความสะดวกนี้เองกลับเป็นช่องโหว่สำคัญด้านความปลอดภัยไซเบอร์ โดยเฉพาะเมื่อเราเสียบ USB ที่ไม่รู้ที่มา เช่น แฟลชไดรฟ์ที่เก็บได้จากพื้น ได้รับจากคนแปลกหน้า ใช้ร่วมกับผู้อื่น หรือเป็นของแจกจากงานอีเวนต์ เพราะภายในอุปกรณ์เล็กๆ นี้อาจซ่อนมัลแวร์ โปรแกรมขโมยข้อมูล ไวรัสเรียกค่าไถ่ หรือแม้แต่อุปกรณ์โจมตีระบบที่ทำงานทันทีเมื่อเสียบเข้ากับเครื่อง 

บทความนี้ จะอธิบายว่า USB แปลกปลอมอันตรายอย่างไร ทำไมไม่ควรเสียบใช้งานโดยไม่ตรวจสอบ และองค์กรควรวางมาตรการป้องกันอย่างไรให้ปลอดภัย

USB แปลกปลอมคืออะไร

USB แปลกปลอม หมายถึงอุปกรณ์ USB ที่เราไม่สามารถยืนยันแหล่งที่มาได้อย่างชัดเจน ไม่ว่าจะเป็นแฟลชไดรฟ์ External Drive อุปกรณ์ชาร์จ USB สาย USB หรืออุปกรณ์ที่ดูเหมือน USB ทั่วไป แต่ไม่รู้ว่าใครเป็นเจ้าของ เคยใช้งานกับเครื่องใดมาก่อน หรือมีการดัดแปลงภายในหรือไม่

ตัวอย่าง USB ที่ควรระวัง ได้แก่

  • แฟลชไดรฟ์ที่เก็บได้ในที่สาธารณะ
  • USB ที่ได้รับแจกฟรีจากงานสัมมนาหรือบูธประชาสัมพันธ์
  • USB จากบุคคลภายนอกที่ไม่รู้จัก
  • USB ที่ใช้ร่วมกันหลายคนในสำนักงาน
  • External Hard Disk ที่ไม่ทราบประวัติการใช้งาน
  • สายชาร์จ USB ราคาถูกที่ไม่รู้แหล่งผลิต
  • อุปกรณ์ USB ที่มีรูปร่างแปลกหรือเลียนแบบอุปกรณ์ปกติ

หลายคนอาจคิดว่า “แค่เสียบดูไฟล์เฉยๆ คงไม่เป็นไร” แต่ความจริงคือ อุปกรณ์ USB บางชนิดสามารถเริ่มโจมตีระบบได้ทันทีที่เสียบเข้ากับคอมพิวเตอร์ โดยที่ผู้ใช้ยังไม่ทันเปิดไฟล์ใดๆ ด้วยซ้ำ

ทำไม USB ถึงเป็นช่องทางโจมตีที่อันตราย

เหตุผลที่ USB เป็นช่องทางโจมตีที่อันตราย เพราะเป็นอุปกรณ์ที่เชื่อมต่อกับเครื่องโดยตรง เมื่อเสียบ USB เข้ากับคอมพิวเตอร์ ระบบปฏิบัติการจะตรวจพบอุปกรณ์ อ่านข้อมูลบางส่วน โหลดไดรเวอร์ หรืออนุญาตให้อุปกรณ์ทำงานตามประเภทที่ระบบเข้าใจ เช่น Storage, Keyboard, Network Adapter หรืออุปกรณ์ต่อพ่วงอื่นๆ

ปัญหาคือ อุปกรณ์ USB ไม่ได้จำกัดว่าต้องเป็นแค่แฟลชไดรฟ์เก็บข้อมูลเท่านั้น อุปกรณ์บางชนิดสามารถปลอมตัวเป็นคีย์บอร์ด เมาส์ หรืออุปกรณ์เครือข่ายได้ เมื่อระบบเชื่อว่าเป็นอุปกรณ์ที่ถูกต้อง ก็อาจเปิดทางให้ผู้โจมตีสั่งงานเครื่องโดยอัตโนมัติ

นี่คือสาเหตุที่ USB แปลกปลอมมีความเสี่ยงสูงกว่าการดาวน์โหลดไฟล์จากอินเทอร์เน็ตในบางกรณี เพราะเป็นการเชื่อมต่อทางกายภาพโดยตรงกับเครื่อง และอาจข้ามมาตรการป้องกันบางอย่างได้ หากองค์กรไม่มีนโยบายควบคุมอุปกรณ์ USB ที่ชัดเจน

อันตรายที่อาจเกิดขึ้นจาก USB แปลกปลอม

1. ติดไวรัสหรือมัลแวร์

อันตรายที่พบได้บ่อยที่สุดคือ USB มีไวรัสหรือมัลแวร์แฝงอยู่ เมื่อเสียบเข้ากับเครื่อง มัลแวร์อาจพยายามคัดลอกตัวเองลงคอมพิวเตอร์ หรือฝังตัวในระบบเพื่อรอขโมยข้อมูล ทำลายไฟล์ หรือแพร่กระจายไปยังอุปกรณ์อื่นในเครือข่าย

มัลแวร์บางชนิดอาจซ่อนตัวในไฟล์เอกสาร รูปภาพ โปรแกรมติดตั้ง หรือไฟล์ที่ดูเหมือนไม่มีอันตราย เช่น PDF, Excel, Word หรือ Shortcut ปลอม เมื่อผู้ใช้เผลอเปิดไฟล์ ก็อาจทำให้ระบบติดมัลแวร์ทันที

2. ถูกขโมยข้อมูลส่วนตัวและข้อมูลองค์กร

USB อันตรายอาจมีโปรแกรมที่ออกแบบมาเพื่อขโมยข้อมูล เช่น Username, Password, Cookies, Token การเข้าสู่ระบบ ไฟล์เอกสารสำคัญ หรือข้อมูลลูกค้า

สำหรับองค์กร โดยเฉพาะธุรกิจโรงแรม โรงพยาบาล ธนาคาร หรือบริษัทที่มีข้อมูลลูกค้าจำนวนมาก ความเสียหายอาจรุนแรงมาก เพราะข้อมูลที่รั่วไหลอาจเกี่ยวข้องกับชื่อ เบอร์โทรศัพท์ อีเมล เลขบัตรประชาชน หมายเลขหนังสือเดินทาง หรือข้อมูลการชำระเงิน

หากข้อมูลเหล่านี้รั่วไหล องค์กรอาจเสียชื่อเสียง ถูกฟ้องร้อง หรือกระทบต่อข้อกำหนดด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล

3. เสี่ยงโดน Ransomware

Ransomware หรือมัลแวร์เรียกค่าไถ่ เป็นภัยคุกคามที่รุนแรงมาก เมื่อเครื่องติด Ransomware ไฟล์ในเครื่องหรือใน Shared Drive อาจถูกเข้ารหัส ทำให้ไม่สามารถเปิดใช้งานได้ ผู้โจมตีจะเรียกเงินเพื่อแลกกับกุญแจถอดรหัส

USB แปลกปลอมสามารถเป็นพาหะนำ Ransomware เข้าสู่องค์กรได้ โดยเฉพาะหากผู้ใช้มีสิทธิ์เข้าถึงโฟลเดอร์กลาง ไฟล์บัญชี รายงานลูกค้า หรือข้อมูลการดำเนินงานสำคัญ เมื่อมัลแวร์เริ่มทำงาน ความเสียหายอาจลุกลามจากเครื่องเดียวไปยังหลายเครื่องในเครือข่าย

สำหรับธุรกิจโรงแรม หากระบบจองห้องพัก PMS, POS, ไฟล์บัญชี หรือเอกสารปฏิบัติการถูกล็อก อาจส่งผลโดยตรงต่อการให้บริการลูกค้า

4. USB อาจปลอมตัวเป็นคีย์บอร์ด

อุปกรณ์โจมตีบางชนิดไม่ได้ทำตัวเป็นแฟลชไดรฟ์ แต่ปลอมตัวเป็นคีย์บอร์ด เมื่อเสียบเข้ากับเครื่อง ระบบจะมองว่าเป็นแป้นพิมพ์ปกติ จากนั้นอุปกรณ์จะพิมพ์คำสั่งอัตโนมัติด้วยความเร็วสูง เช่น เปิด Command Prompt, PowerShell, ดาวน์โหลดไฟล์อันตราย หรือเปลี่ยนค่าบางอย่างในระบบ

ผู้ใช้ทั่วไปอาจมองไม่ทันว่าเกิดอะไรขึ้น เพราะกระบวนการเหล่านี้สามารถเกิดขึ้นภายในไม่กี่วินาที นี่คือหนึ่งในเหตุผลสำคัญว่าทำไมการเสียบ USB ที่ไม่รู้ที่มาจึงอันตราย แม้จะยังไม่ได้เปิดไฟล์ใดๆ

5. ทำให้ระบบเครือข่ายถูกโจมตี

USB บางชนิดสามารถทำหน้าที่เป็นอุปกรณ์เครือข่ายปลอม เมื่อเสียบเข้ากับเครื่อง อาจพยายามเปลี่ยนเส้นทางอินเทอร์เน็ต ดักจับข้อมูล หรือสร้างช่องทางลับให้ผู้โจมตีเข้าถึงระบบภายใน

ในองค์กรที่มีระบบเครือข่ายเชื่อมต่อกันหลายแผนก เช่น Front Office, Accounting, HR, Sales, Reservation หรือ Back Office หากเครื่องหนึ่งถูกเจาะผ่าน USB อาจกลายเป็นจุดเริ่มต้นของการโจมตีระบบภายในทั้งหมด

6. ทำให้อุปกรณ์เสียหายทางกายภาพ

นอกจากความเสี่ยงด้านข้อมูลแล้ว อุปกรณ์ USB บางประเภทอาจถูกออกแบบมาเพื่อสร้างความเสียหายทางไฟฟ้า เมื่อเสียบเข้ากับเครื่อง อาจปล่อยกระแสไฟผิดปกติ ทำให้พอร์ต USB เมนบอร์ด หรือคอมพิวเตอร์เสียหายได้

แม้กรณีนี้จะไม่พบบ่อยเท่ามัลแวร์ แต่เป็นความเสี่ยงที่ไม่ควรมองข้าม โดยเฉพาะกับเครื่องที่ใช้ทำงานสำคัญ หรือเครื่อง Server ที่ไม่ควรเสียบอุปกรณ์ภายนอกโดยไม่จำเป็น

ตัวอย่างสถานการณ์ที่มักเกิดขึ้นจริง

สถานการณ์หนึ่งที่พบได้บ่อยคือ พนักงานพบแฟลชไดรฟ์อยู่ในพื้นที่สำนักงาน ล็อบบี้ ห้องประชุม หรือที่จอดรถ ด้วยความสงสัยจึงนำไปเสียบกับเครื่องเพื่อดูว่าเป็นของใคร แต่แท้จริงแล้ว USB นั้นอาจถูกตั้งใจวางไว้เพื่อหลอกให้มีคนเสียบใช้งาน

อีกสถานการณ์คือ การได้รับ USB แจกฟรีจากงานสัมมนาหรือกิจกรรมส่งเสริมการขาย แม้อาจมาจากแหล่งที่ดูน่าเชื่อถือ แต่หากไม่มีการตรวจสอบก่อนใช้งาน ก็ยังถือว่ามีความเสี่ยง เพราะเราไม่รู้ว่าอุปกรณ์นั้นถูกเตรียมมาอย่างไร หรือเคยผ่านเครื่องใดมาก่อน

ในบางองค์กร พนักงานอาจใช้ USB ส่วนตัวโอนงานจากบ้านมายังสำนักงาน หรือจากเครื่องลูกค้ามายังเครื่องบริษัท หากไม่มีมาตรการควบคุม USB อาจกลายเป็นช่องทางนำมัลแวร์เข้ามาในระบบโดยไม่ตั้งใจ

ทำไม Antivirus อย่างเดียวไม่เพียงพอ

หลายคนเชื่อว่าหากคอมพิวเตอร์มี Antivirus ก็สามารถเสียบ USB ได้อย่างปลอดภัย ความคิดนี้ไม่ถูกต้องทั้งหมด เพราะ Antivirus ช่วยลดความเสี่ยงได้ แต่ไม่สามารถป้องกันภัยคุกคามได้ 100%

เหตุผลคือ มัลแวร์ใหม่ๆ อาจยังไม่อยู่ในฐานข้อมูลของโปรแกรมป้องกันไวรัส เทคนิคการโจมตีบางอย่างไม่ได้มาในรูปแบบไฟล์ไวรัสทั่วไป หรืออุปกรณ์ USB อาจโจมตีผ่านพฤติกรรมของ Hardware เช่น ปลอมตัวเป็นคีย์บอร์ด ซึ่ง Antivirus อาจตรวจจับได้ยาก

ดังนั้น การป้องกันที่ดีที่สุดคือไม่เสียบ USB ที่ไม่รู้ที่มา และใช้มาตรการควบคุมหลายชั้นร่วมกัน เช่น Endpoint Security, USB Control, Policy, User Training และระบบสำรองข้อมูลที่ดี

วิธีป้องกันอันตรายจาก USB แปลกปลอมสำหรับผู้ใช้ทั่วไป

ผู้ใช้ทั่วไปสามารถลดความเสี่ยงได้ด้วยแนวทางต่อไปนี้

  • ไม่เสียบ USB ที่ไม่รู้ที่มากับเครื่องส่วนตัวหรือเครื่องบริษัท
  • หากพบ USB ตกอยู่ ให้ส่งต่อฝ่าย IT หรือผู้ดูแลระบบ
  • ไม่เปิดไฟล์จาก USB ทันทีโดยไม่สแกน
  • ปิด AutoRun หรือ AutoPlay หากไม่จำเป็น
  • ใช้โปรแกรมป้องกันไวรัสที่อัปเดตสม่ำเสมอ
  • หลีกเลี่ยงการใช้ USB ร่วมกับเครื่องสาธารณะ
  • สำรองข้อมูลสำคัญอย่างสม่ำเสมอ
  • ใช้ Cloud Storage หรือระบบแชร์ไฟล์ที่ปลอดภัยแทน USB เมื่อเป็นไปได้

สิ่งสำคัญคืออย่าให้ความอยากรู้เป็นเหตุให้ระบบติดมัลแวร์ เพราะการเสียบ USB เพียงครั้งเดียวอาจสร้างความเสียหายได้มากกว่าที่คิด

แนวทางป้องกันสำหรับองค์กร

สำหรับองค์กร ควรกำหนดนโยบาย USB Security อย่างชัดเจน ไม่ควรปล่อยให้พนักงานใช้อุปกรณ์ USB ได้อย่างอิสระโดยไม่มีการควบคุม

1. กำหนดนโยบายการใช้งาน USB

องค์กรควรระบุชัดเจนว่าใครสามารถใช้ USB ได้ ใช้ได้กับเครื่องประเภทใด ใช้เพื่อวัตถุประสงค์ใด และต้องได้รับอนุญาตจากใครก่อนใช้งาน

ตัวอย่างนโยบายที่เหมาะสมคือ

  • ห้ามใช้ USB ส่วนตัวกับเครื่องบริษัท
  • อนุญาตเฉพาะ USB ที่ออกโดยฝ่าย IT
  • ห้ามเสียบ USB ที่เก็บได้หรือไม่รู้ที่มา
  • หากจำเป็นต้องรับไฟล์จากบุคคลภายนอก ต้องผ่านเครื่องตรวจสอบก่อน
  • ห้ามใช้ USB กับ Server หรือเครื่องระบบสำคัญโดยไม่ได้รับอนุญาต

2. ใช้ระบบ USB Device Control

องค์กรควรใช้ Endpoint Protection หรือ EDR ที่มีฟีเจอร์ USB Device Control เพื่อควบคุมว่าเครื่องใดสามารถใช้ USB ได้บ้าง อุปกรณ์ใดได้รับอนุญาต และสามารถบันทึก Log การใช้งานได้

ฟีเจอร์ที่ควรมี เช่น

  • Block USB Storage
  • Allow เฉพาะ USB ที่ลงทะเบียน
  • Read-only Mode
  • แจ้งเตือนเมื่อมีการเสียบอุปกรณ์
  • บันทึกประวัติการใช้งาน
  • จำกัดสิทธิ์ตามกลุ่มผู้ใช้หรือแผนก

3. แยกเครื่องสำหรับตรวจสอบไฟล์

หากองค์กรจำเป็นต้องรับไฟล์จาก USB ภายนอก ควรมีเครื่องแยกเฉพาะสำหรับตรวจสอบไฟล์ ไม่ควรเสียบเข้ากับเครื่องที่เชื่อมต่อระบบหลักโดยตรง

เครื่องนี้ควรมี Antivirus อัปเดตล่าสุด จำกัดการเชื่อมต่อเครือข่าย และใช้สำหรับสแกนไฟล์ก่อนนำเข้าสู่ระบบภายในเท่านั้น

4. อบรมพนักงานเป็นประจำ

เทคโนโลยีป้องกันอย่างเดียวไม่เพียงพอ หากพนักงานยังไม่เข้าใจความเสี่ยง องค์กรควรอบรมให้พนักงานรู้ว่า USB แปลกปลอมอันตรายอย่างไร และควรปฏิบัติอย่างไรเมื่อพบอุปกรณ์ที่ไม่รู้ที่มา

หัวข้อที่ควรอบรม ได้แก่

  • ห้ามเสียบ USB ที่ไม่รู้ที่มา
  • วิธีแจ้งฝ่าย IT เมื่อพบ USB ต้องสงสัย
  • ความเสี่ยงของมัลแวร์และ Ransomware
  • วิธีรับส่งไฟล์ที่ปลอดภัย
  • ตัวอย่างเหตุการณ์จริงเพื่อให้เห็นภาพ

5. สำรองข้อมูลและทดสอบการกู้คืน

แม้องค์กรจะมีมาตรการป้องกันที่ดี แต่ยังควรมีระบบสำรองข้อมูลที่แข็งแรง โดยเฉพาะข้อมูลสำคัญ เช่น ระบบบัญชี ข้อมูลลูกค้า เอกสารสัญญา รายงานการขาย และไฟล์ปฏิบัติงาน

หลักการที่แนะนำคือ สำรองข้อมูลหลายชุด เก็บแยกสถานที่ และมีสำเนาที่ไม่สามารถถูกแก้ไขหรือลบได้ง่าย นอกจากนี้ควรทดสอบการกู้คืนข้อมูลเป็นระยะ เพราะ Backup ที่ไม่เคยทดสอบ อาจใช้ไม่ได้จริงเมื่อเกิดเหตุ

กรณีธุรกิจโรงแรมควรระวังเป็นพิเศษ

ธุรกิจโรงแรมมีการใช้งานคอมพิวเตอร์หลายจุด เช่น Front Office, Reservation, Accounting, Sales, HR, Banquet, IT และ Back Office อีกทั้งยังมีการติดต่อกับแขก บริษัททัวร์ คู่ค้า และ Vendor ภายนอกอยู่เสมอ จึงมีโอกาสได้รับไฟล์จาก USB หรืออุปกรณ์ภายนอกมากกว่าธุรกิจทั่วไป

จุดที่ควรควบคุมเข้มงวด ได้แก่

  • เครื่อง Front Office ที่ใช้ระบบ PMS
  • เครื่อง Accounting ที่เข้าถึงข้อมูลการเงิน
  • เครื่อง HR ที่เก็บข้อมูลพนักงาน
  • เครื่อง Sales ที่รับไฟล์จากลูกค้า
  • เครื่อง IT Admin ที่มีสิทธิ์สูง
  • Server และเครื่องสำคัญในระบบหลังบ้าน

สำหรับโรงแรม ควรใช้วิธีรับส่งไฟล์ผ่านช่องทางที่ควบคุมได้ เช่น Email ที่มีระบบสแกนไฟล์, Cloud Storage ที่กำหนดสิทธิ์, หรือระบบ File Sharing ภายใน แทนการรับ USB จากภายนอกโดยตรง

หากเผลอเสียบ USB แปลกปลอมแล้วควรทำอย่างไร

  1. ถอด USB ออกจากเครื่องอย่างระมัดระวัง
  2. หยุดใช้งานเครื่องชั่วคราว
  3. แจ้งฝ่าย IT หรือผู้ดูแลระบบทันที
  4. ห้ามเปิดไฟล์เพิ่มเติมจาก USB
  5. ตัดการเชื่อมต่อเครือข่ายหากสงสัยว่ามีความผิดปกติ
  6. สแกนเครื่องด้วย Antivirus หรือ EDR
  7. ตรวจสอบ Log และพฤติกรรมผิดปกติ
  8. เปลี่ยนรหัสผ่านหากสงสัยว่าข้อมูลบัญชีถูกขโมย
  9. ตรวจสอบไฟล์สำคัญและระบบสำรองข้อมูล
  10. บันทึกเหตุการณ์เพื่อใช้วิเคราะห์และปรับปรุงนโยบาย

สิ่งที่ไม่ควรทำคือ ปิดบังเหตุการณ์ เพราะการแจ้งเร็วจะช่วยลดความเสียหายได้มาก โดยเฉพาะในองค์กรที่มีระบบเครือข่ายเชื่อมต่อกันหลายจุด

สรุป

USB เป็นอุปกรณ์ที่มีประโยชน์ แต่หากเป็น USB ที่ไม่รู้ที่มา ก็อาจกลายเป็นเครื่องมือโจมตีไซเบอร์ที่อันตรายมาก ทั้งการแพร่มัลแวร์ ขโมยข้อมูล ปล่อย Ransomware ปลอมตัวเป็นคีย์บอร์ด หรือสร้างความเสียหายให้เครื่องโดยตรง การป้องกันที่ดีที่สุดคือไม่เสียบ USB แปลกปลอมกับคอมพิวเตอร์ใดๆ โดยเฉพาะเครื่องที่ใช้ทำงานสำคัญหรือเชื่อมต่อกับระบบองค์กร

สำหรับผู้ใช้ทั่วไป ควรใช้ความระมัดระวัง ไม่เปิดไฟล์จาก USB ที่ไม่รู้แหล่งที่มา และสำรองข้อมูลสม่ำเสมอ ส่วนองค์กรควรมีนโยบาย USB Security, ระบบควบคุมอุปกรณ์, การอบรมพนักงาน และแผนรับมือเหตุการณ์ด้านความปลอดภัยอย่างชัดเจน เพราะในโลกไซเบอร์ยุคปัจจุบัน ความเสียหายอาจเริ่มจากอุปกรณ์เล็กๆ เพียงชิ้นเดียว

USB แปลกปลอมเสี่ยงไวรัส ขโมยข้อมูล และ Ransomware ควรหลีกเลี่ยงการเสียบแฟลชไดรฟ์ที่ไม่รู้ที่มา

FAQ คำถามที่พบบ่อย

USB ที่เก็บได้ควรเสียบเพื่อดูว่าเป็นของใครหรือไม่?

ไม่ควรเสียบกับเครื่องส่วนตัวหรือเครื่องบริษัทเด็ดขาด เพราะอาจมีมัลแวร์หรืออุปกรณ์โจมตีซ่อนอยู่ ควรส่งให้ฝ่าย IT ตรวจสอบอย่างปลอดภัย

ถ้ามี Antivirus แล้ว ยังเสียบ USB แปลกปลอมได้หรือไม่?

ไม่แนะนำ เพราะ Antivirus ไม่สามารถป้องกันภัยคุกคามได้ 100% โดยเฉพาะมัลแวร์ใหม่หรืออุปกรณ์ USB ที่ปลอมตัวเป็น Hardware ประเภทอื่น

องค์กรควรป้องกัน USB อันตรายอย่างไร?

ควรกำหนดนโยบายใช้งาน USB, ใช้ระบบ USB Device Control, อนุญาตเฉพาะอุปกรณ์ที่ลงทะเบียน, อบรมพนักงาน และสำรองข้อมูลอย่างสม่ำเสมอ

Tags

ความคิดเห็น

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)

Labels