?เผยเว็บไซต์หน่วยงานรัฐโดนเจาะมากที่สุด?
สิ่งที่แฮกเกอร์ต้องการไม่ใช่เพียงแค่ประกาศตัวว่าสามารถเจาะเข้าระบบหรือเว็บไซต์ได้ จุดประสงค์หลักจริง ๆ อาจมีมากกว่านั้น แต่หน่วยงานต่าง ๆ
คอมพิวเตอร์ สมาร์ทโฟน แท็บเล็ต กลายเป็นส่วนหนึ่งในชีวิตประจำวัน
ปัจจุบันความปลอดภัยบนโลกไซเบอร์ถือเป็นเรื่องสำคัญยิ่งเชื่อมต่อมากขึ้นอาชญากรบนโลกไซเบอร์ หรือ แฮกเกอร์ ก็จะมีช่องทาง หรือเป้าหมายในการโจมตีมากขึ้นด้วย
ดร.ชัยชนะ มิตรพันธ์ รองผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. เล่าว่า ปีที่ผ่านมาปัญหาที่พบบ่อยมากที่สุด คือ บอทเน็ต (Botnet) เป็นโปรแกรมที่ฝังไว้จากการที่เข้าไปดาวน์โหลดโปรแกรมหรือแอพพลิเคชั่นต่าง ๆ มาแล้วติดในเครื่องโดยที่ไม่รู้ตัว และไม่รู้ว่าเป็นโปรแกรมที่ไม่พึงประสงค์
จากจำนวนหมายเลขไอพีของเครื่องคอมพิวเตอร์ในประเทศไทยกว่า 8 ล้านเครื่อง พบว่าติดบอทเน็ตกว่า 3 ล้านเครื่อง ส่วนใหญ่เป็นผู้บริโภคที่ไม่มีความรู้เรื่องคอมพิวเตอร์ อีกทั้งยังนำมาพูดถึงน้อยมาก ซึ่งผู้ใช้ไม่รู้ตัวเพราะไม่ได้รับผลกระทบโดยตรง แต่จะถูกนำไปใช้เป็นเครื่องมือในการไปโจมตีผู้อื่นแทน
อย่างไรก็ตาม บอทเน็ต มักถูกนำไปใช้เป็นเครื่องมือไม่สร้างความเสียหายให้กับผู้ที่ติดเหมือนกับโอเพ่น ดีเอ็นเอส รีโซลเวอร์ (Open DNS Resolver) ที่ถูกใช้เป็นการโจมตีในรูปแบบ ดีดอส (DDos) โดยโจมตีมาจากทุกทิศทุกทางในระบบที่มีช่องโหว่เป็นจำนวนมาก ส่งผลกระทบให้เน็ตเวิร์กภายในประเทศช้าลง
สิ่งที่แฮกเกอร์ต้องการไม่ใช่เพียงแค่ประกาศตัวว่าสามารถเจาะเข้าระบบหรือเว็บไซต์ได้ จุดประสงค์หลักจริง ๆ อาจมีมากกว่านั้น แต่หน่วยงานต่าง ๆ ไม่ออกมาชี้แจงถึงผลกระทบที่ได้รับภายหลังโดนเจาะข้อมูลเพราะเกรงส่งผลกระทบถึงภาพลักษณ์ต่อองค์กรในเชิงลบ เช่น ธนาคาร
ดร.ชัยชนะ กล่าวว่า บอทเน็ต ที่ได้รับแจ้งนั้นเป็นมัลแวร์ (Malware) ที่มีเป้าหมายในการขโมยข้อมูลที่ใช้ในการทำธุรกรรมออนไลน์โดยตรง เช่น รหัสผ่านของบัญชีผู้ใช้และเลขบัตรเครดิต เป็นต้น โดยเปอร์เซ็นต์ดังกล่าวมีแนวโน้มที่จะเพิ่มสูงขึ้นไปเรื่อย ๆ
“80% จากการโจมตีทั้งหมด 4,000 กว่าครั้งในปีที่แล้ว เป็นหน่วยงานภาครัฐ ภาคการศึกษา เพราะมีจำนวนเยอะ ถือว่าเว็บไซต์หลาย ๆ เว็บในขณะนี้อยู่ในสถานะที่รอให้มีการโจมตี เนื่องจากมีช่องโหว่ ผู้ใช้มักแก้ไขเมื่อโดนโจมตีไปแล้ว”
ปัจจุบันเว็บไซต์หน่วยงานภาครัฐของไทย โดเมนเนม .th กว่า 60,000 แห่ง กลายเป็นเป้าโจมตีทางไซเบอร์สำหรับใช้แฮกเข้าไปแปลงโฉมหน้าเว็บ จากข้อมูลระหว่างเดือนมกราคม-พฤศจิกายน 2557 มีรายงานการถูกแปลงโฉมหน้าเว็บไซต์กว่า 1,400 ครั้ง เป็นอันดับ 1 ของประเทศในภูมิภาคอาเซียน แซงหน้าอินโดนีเซีย และเวียดนาม
แนวโน้มการโจมตีอิเล็กทรอนิกส์ต่อจากนี้จะมุ่งไปสู่สมาร์ทโฟน แท็บเล็ตมากขึ้น สพธอ.ได้จัดงานสัมมนา “ยกระดับความมั่นคงปลอด ภัยของเว็บไซต์ให้ได้มาตรฐาน” ขึ้น เพื่อให้ความรู้และสร้างความเข้าใจให้แก่หน่วยงานภาครัฐและภาคเอกชนของประเทศไทย ไม่ให้ตกเป็นเป้าโจมตีทางไซเบอร์ ยกระดับการรักษาความปลอดภัยก่อนตกเป็นเหยื่อ
เบื้องต้นได้เชิญหน่วยงานที่เกี่ยวข้อง มาแนะนำการตรวจสอบเว็บไซต์ของหน่วยงานตนเอง รวมถึงการวางมาตรการป้องกัน อาทิ การวางแผนความมั่นคงของเว็บไซต์ การกำหนดเงื่อนไขทางเทคนิค (TOR) สำหรับการจ้างหน่วยงานภายนอกมาดูแลรักษาระบบให้เหมาะสม.
ศรัณย์ บุญทา
ที่มา เดลินิวส์
วันที่ 29 มกราคม 2558
- Board index การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
?เผยเว็บไซต์หน่วยงานรัฐโดนเจาะมากที่สุด?
-
- Posts: 7045
- Joined: 29 Mar 2013, 13:36
Return to “แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ”
Jump to
- การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux
- ↳ กฏการใช้บอร์ด
- ↳ แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
- คำถาม คำตอบเกี่ยวกับระบบ ไทย ERP: AdvanceBusinessSystem - PlanetOne และ ERP ระบบบัญชี
- ↳ ข้อมูลหลัก (Master Data)
- ↳ ระบบสินค้าคงคลัง (Inventory)
- ↳ ระบบบัญชีเจ้าหนี้ (Account Payable)
- ↳ ระบบบัญชีลูกหนี้ (Account Receivable)
- ↳ ระบบขาย (Sales System)
- ↳ ระบบจัดซื้อ (Purchasing System)
- ↳ ระบบบัญชีทั่วไป (General Ledger and Financial Statement)
- ↳ ระบบผลิตและวางแผนการผลิต (Manufacturing / Shop Floor Control / Production Planning)
- ↳ ระบบบริหารงานบุคคล (Human Resource Management / HRM)
- ↳ ระบบบริหารสินทรัพย์ (Assets Management)
- ↳ ระบบลูกค้าสัมพันธ์ และบริการ (CRM / Service Center / Call Center)
- ↳ ระบบต้นทุนสินค้า (Product / Job Costing)
- ↳ หัวข้อทั่วไป
- การติดตั้ง ใช้งาน Linux, OSX และ OpenSource Softwares
- ↳ การใช้งาน PostgreSQL
- ↳ การใช้งาน Java และ JVM
- ↳ การใช้งาน Dart
- ↳ การใช้งาน Linux
- ↳ การใช้งาน Mac และ OSX
- AdvanceBusinessSystem Developer Forum
- ↳ Java Programming Techinics
- ↳ ABS Developer Exchange
- ↳ การ admin ระบบ