วันพุธที่ 26 สิงหาคม พ.ศ. 2558

‘ThaiCERT’ สำรวจพบกว่า 106 เว็บไทยถูก ‘Fallaga Team’ โจมตี


จากเหตุการณ์ที่เว็บไซต์ส่วนราชการในไทยจำนวนหนึ่ง ถูกแฮกเกอร์กลุ่ม “Fallaga Team” จากตูนิเซีย แฮกหน้าแรก เมื่อวันที่ 23 ส.ค.ที่ผ่านมา โดยระบุว่า "เพื่อมุสลิมของพวกเราในพม่า" (อ่านรายละเอียด)
ล่าสุด ไทยเซิร์ต (ThaiCERT) หรือศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) กระทรวงไอซีที ระบุว่าได้รวบรวมข้อมูลที่เกี่ยวข้องกับการโจมตีเว็บไซต์หน่วยงานภาครัฐ ตลอดจนประสานไปยังผู้เกี่ยวข้องทั้งหมดเรียบร้อยแล้ว ขั้นตอนไปคือวิเคราะห์หาช่องโหว่ของเว็บไซต์ที่โดนโจมตี เพื่อดำเนินการในเชิงรุกในการป้องกันต่อไป
ไทยเซิร์ต ระบุว่า จากการตรวจสอบทางสถิติถึงการโจมตีเว็บไซต์ย้อนหลังไปตั้งแต่วันที่ 25 พ.ค. 2558 ที่เกี่ยวข้องกับการโจมตีของกลุ่ม Fallaga Team พบว่ามีการโจมตีเว็บไซต์ในประเทศไทยมากกว่า 106 เว็บไซต์
ไทยเซิร์ต อธิบายเพิ่มเติมด้วยว่า ภัยคุกคามทางไซเบอร์ดังกล่าวที่เกิดขึ้นกับหน่วยงานราชการไทยนั้น เรียกว่า  Web defacement” คือการโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลที่เผยแพร่หน้าเว็บ ซึ่งผู้โจมตีมักจะปรับเปลี่ยนหน้าแรกของเว็บไซต์เป้าหมาย หรือทั้งเว็บไซต์ ไปเป็นหน้าเว็บไซต์ใหม่ เพื่อทำลายความน่าเชื่อถือของหน่วยงานเจ้าของเว็บไซต์ ซึ่งในเว็บไซต์ที่ถูกโจมตีส่วนใหญ่จะปรากฏรูปภาพหรือข้อความที่บ่งบอกว่า เว็บไซต์ได้ถูกโจมตีสำเร็จแล้ว
เพื่อเป็นการป้องกันความเสียหายที่อาจเกิดขึ้น ไทยเซิร์ตได้ยกระดับการเฝ้าระวังเว็บไซต์ของหน่วยงานภาครัฐ โดยขอความร่วมมือไปยังผู้ดูแลเว็บไซต์ของภาครัฐ ตลอดจนทุกภาคส่วนที่เกี่ยวข้อง  หากพบเห็น Web defacement  เพิ่มเติม โปรดแจ้งมายังทางไทยเซิร์ตทันที  โดยสามารถแจ้งปัญหาและขอคำปรึกษาได้ที่ไทยเซิร์ต ทางอีเมล report@thaicert.or.th หรือโทรศัพท์  0-2123-1212
ทั้งนี้มีข้อแนะนำจากไทยเซิร์ต เพื่อไม่ให้ตกเป็นเหยื่อ/ลดผลกระทบจากภัยคุมคามดังกล่าว คือ
·         ผู้ดูแลระบบหรือผู้เกี่ยวข้องควรปิดกั้นการเข้าถึงบริการหรือเว็บไซต์ที่ถูกควบคุมดังกล่าวทันที เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีเข้าถึงข้อมูลหรือกระทำกิจกรรมการอันเป็นผลเสียต่อระบบในส่วนอื่น ๆเพิ่มเติมได้
·         ผู้เกี่ยวข้องควรรีบตรวจสอบข้อมูล Log จากระบบหรือบริการต่าง ๆ เพื่อยืนยันช่องทางการเข้าโจมตี และประเมินสถานการณ์ผลกระทบที่อาจเกิดขึ้นจากการโจมตีที่เกี่ยวข้อง
·         ผู้เกี่ยวข้องควรอัปเกรดระบบให้บริการต่าง ๆ ให้เป็นเวอร์ชันล่าสุดเสมอ เพื่อลดความเสี่ยงจากการโจมตีช่องโหว่ของซอฟต์แวร์ที่อาจมีผู้ค้นพบขึ้นได้
·         ผู้เกี่ยวข้องควรมีการตรวจสอบช่องโหว่ของระบบหรือซอฟต์แวร์ที่ใช้อย่างสม่ำเสมอ และให้รีบแก้ไขปัญหาทันทีที่ได้รับแจ้งเหตุการโจมตีจากไทยเซิร์ต เพื่อลดผลกระทบจากการที่ข้อมูลในระบบ ซึ่งอาจรวมถึงข้อมูลของผู้ใช้งานถูกขโมยออกไป

ไม่มีความคิดเห็น:

แสดงความคิดเห็น