ThaiCERT ออกเตือน หลังพบกลุ่มแฮกเกอร์เจาะระบบ เปลี่ยนหน้าเว็
Posted: 27 Aug 2015, 11:13
เมื่อวันที่ 23 สิงหาคม 2558 หน่วยงาน ThaiCERT ของ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) สังกัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ทราบว่ากลุ่มแฮกเกอร์ที่อ้างตัวว่าเป็นกลุ่ม Fallaga Team ได้ดำเนินการเจาะระบบและเปลี่ยนหน้าเว็บ (Web defacement) เว็บไซต์หน่วยงานราชการในประเทศไทย
โดยแฮกเกอร์กลุ่มนี้เคยมีประวัติร่วมมือกับกลุ่มแฮกเกอร์อื่นโจมตีเว็บไซต์ของประเทศฝรั่งเศสกว่า 19,000 เว็บไซต์ ช่วงที่มีเหตุการณ์บุกยิงสำนักงานหนังสือพิมพ์ Charlie Hebdo ที่กรุงปารีส (ที่มา : สำนักข่าว CNN เมื่อวันที่ 7 มกราคม 2558 เกิดเหตุคนร้ายพร้อมอาวุธปืนไรเฟิล โจมตีกองบรรณาธิการหนังสือพิมพ์การ์ตูนรายสัปดาห์ ชาร์ลี เอ็บโด มีผู้เสียชีวิตทั้งสิ้น 12 ราย)
จากการตรวจสอบทางสถิติถึงการโจมตีเว็บไซต์ย้อนหลังไปตั้งแต่วันที่ 25 พฤษภาคม 2558 ที่เกี่ยวข้องกับการโจมตีของกลุ่ม Fallaga Team พบว่ามีการโจมตีเว็บไซต์ในประเทศไทยมากกว่า 106 เว็บไซต์
ล่าสุดทาง ThaiCERT ได้รวบรวมข้อมูลที่เกี่ยวข้องกับการโจมตีเว็บไซต์หน่วยงานภาครัฐ ตลอดจนประสานไปยังผู้เกี่ยวข้องทั้งหมดเรียบร้อยแล้ว ขณะนี้กำลังวิเคราะห์หาช่องโหว่ของเว็บไซต์ที่โดนโจมตี เพื่อดำเนินการในเชิงรุกในการป้องกันต่อไป
thaicert-alert-Web-defacement
ภัยคุกคามทางไซเบอร์ครั้งนี้ เรียกว่า “Web defacement” คือการโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลที่เผยแพร่หน้าเว็บ ซึ่งผู้โจมตีมักจะปรับเปลี่ยนหน้าแรกของเว็บไซต์เป้าหมาย หรือทั้งเว็บไซต์ ไปเป็นหน้าเว็บไซต์ใหม่ เพื่อทำลายความน่าเชื่อถือของหน่วยงานเจ้าของเว็บไซต์ ซึ่งในเว็บไซต์ที่ถูกโจมตีส่วนใหญ่จะปรากฏรูปภาพหรือข้อความที่บ่งบอกว่า เว็บไซต์ได้ถูกโจมตีสำเร็จแล้ว
เพื่อเป็นการป้องกันความเสียหายที่อาจเกิดขึ้น ThaiCERT ได้ประกาศยกระดับการเฝ้าระวังเว็บไซต์ของหน่วยงานภาครัฐ โดยขอความร่วมมือไปยังผู้ดูแลเว็บไซต์ของภาครัฐ ตลอดจนทุกภาคส่วนที่เกี่ยวข้อง หากพบเห็น Web defacement เพิ่มเติม หรือขอคำปรึกษา หรือต้องการแจ้งปัญหา โปรดแจ้งมายังทาง ThaiCERT ทางอีเมล report@thaicert.or.th หรือโทรศัพท์ 02 123 1212
สำหรับวิธีป้องกันไม่ให้ตกเป็นเหยื่อถูกแฮกเกอร์เจาะระบบเว็บไซต์หน่วยงานรัฐ คือ
ผู้ดูแลระบบหรือผู้เกี่ยวข้อง ควรปิดกั้นการเข้าถึงบริการหรือเว็บไซต์ที่ถูกควบคุมดังกล่าวทันที เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีเข้าถึงข้อมูลหรือกระทำกิจกรรมการอันเป็นผลเสียต่อระบบในส่วนอื่น ๆเพิ่มเติม
ผู้ดูแลระบบหรือผู้ที่เกี่ยวข้อง รีบตรวจสอบข้อมูล Log จากระบบหรือบริการต่าง ๆ เพื่อยืนยันช่องทางการเข้าโจมตี และประเมินสถานการณ์ผลกระทบที่อาจเกิดขึ้น
ควรอัปเกรดระบบให้เป็นเวอร์ชันล่าสุดเสมอ เพื่อลดความเสี่ยงจากการโจมตีช่องโหว่ของซอฟต์แวร์ที่อาจมีผู้ค้นพบขึ้นได้
ควรมีการตรวจสอบช่องโหว่ของระบบหรือซอฟต์แวร์ที่ใช้อย่างสม่ำเสมอ และให้รีบแก้ไขปัญหาทันทีที่ได้รับแจ้งเหตุการณ์โจมตีจาก ThaiCERT เพื่อลดผลกระทบจากการที่ข้อมูลในระบบ ซึ่งอาจรวมถึงข้อมูลของผู้ใช้งานถูกขโมยออกไป
วันที่ 27 สิงหาคม 2558
ขอขอบคุณ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.)
http://www.it24hrs.com/2015/thaicert-al ... efacement/
โดยแฮกเกอร์กลุ่มนี้เคยมีประวัติร่วมมือกับกลุ่มแฮกเกอร์อื่นโจมตีเว็บไซต์ของประเทศฝรั่งเศสกว่า 19,000 เว็บไซต์ ช่วงที่มีเหตุการณ์บุกยิงสำนักงานหนังสือพิมพ์ Charlie Hebdo ที่กรุงปารีส (ที่มา : สำนักข่าว CNN เมื่อวันที่ 7 มกราคม 2558 เกิดเหตุคนร้ายพร้อมอาวุธปืนไรเฟิล โจมตีกองบรรณาธิการหนังสือพิมพ์การ์ตูนรายสัปดาห์ ชาร์ลี เอ็บโด มีผู้เสียชีวิตทั้งสิ้น 12 ราย)
จากการตรวจสอบทางสถิติถึงการโจมตีเว็บไซต์ย้อนหลังไปตั้งแต่วันที่ 25 พฤษภาคม 2558 ที่เกี่ยวข้องกับการโจมตีของกลุ่ม Fallaga Team พบว่ามีการโจมตีเว็บไซต์ในประเทศไทยมากกว่า 106 เว็บไซต์
ล่าสุดทาง ThaiCERT ได้รวบรวมข้อมูลที่เกี่ยวข้องกับการโจมตีเว็บไซต์หน่วยงานภาครัฐ ตลอดจนประสานไปยังผู้เกี่ยวข้องทั้งหมดเรียบร้อยแล้ว ขณะนี้กำลังวิเคราะห์หาช่องโหว่ของเว็บไซต์ที่โดนโจมตี เพื่อดำเนินการในเชิงรุกในการป้องกันต่อไป
thaicert-alert-Web-defacement
ภัยคุกคามทางไซเบอร์ครั้งนี้ เรียกว่า “Web defacement” คือการโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลที่เผยแพร่หน้าเว็บ ซึ่งผู้โจมตีมักจะปรับเปลี่ยนหน้าแรกของเว็บไซต์เป้าหมาย หรือทั้งเว็บไซต์ ไปเป็นหน้าเว็บไซต์ใหม่ เพื่อทำลายความน่าเชื่อถือของหน่วยงานเจ้าของเว็บไซต์ ซึ่งในเว็บไซต์ที่ถูกโจมตีส่วนใหญ่จะปรากฏรูปภาพหรือข้อความที่บ่งบอกว่า เว็บไซต์ได้ถูกโจมตีสำเร็จแล้ว
เพื่อเป็นการป้องกันความเสียหายที่อาจเกิดขึ้น ThaiCERT ได้ประกาศยกระดับการเฝ้าระวังเว็บไซต์ของหน่วยงานภาครัฐ โดยขอความร่วมมือไปยังผู้ดูแลเว็บไซต์ของภาครัฐ ตลอดจนทุกภาคส่วนที่เกี่ยวข้อง หากพบเห็น Web defacement เพิ่มเติม หรือขอคำปรึกษา หรือต้องการแจ้งปัญหา โปรดแจ้งมายังทาง ThaiCERT ทางอีเมล report@thaicert.or.th หรือโทรศัพท์ 02 123 1212
สำหรับวิธีป้องกันไม่ให้ตกเป็นเหยื่อถูกแฮกเกอร์เจาะระบบเว็บไซต์หน่วยงานรัฐ คือ
ผู้ดูแลระบบหรือผู้เกี่ยวข้อง ควรปิดกั้นการเข้าถึงบริการหรือเว็บไซต์ที่ถูกควบคุมดังกล่าวทันที เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีเข้าถึงข้อมูลหรือกระทำกิจกรรมการอันเป็นผลเสียต่อระบบในส่วนอื่น ๆเพิ่มเติม
ผู้ดูแลระบบหรือผู้ที่เกี่ยวข้อง รีบตรวจสอบข้อมูล Log จากระบบหรือบริการต่าง ๆ เพื่อยืนยันช่องทางการเข้าโจมตี และประเมินสถานการณ์ผลกระทบที่อาจเกิดขึ้น
ควรอัปเกรดระบบให้เป็นเวอร์ชันล่าสุดเสมอ เพื่อลดความเสี่ยงจากการโจมตีช่องโหว่ของซอฟต์แวร์ที่อาจมีผู้ค้นพบขึ้นได้
ควรมีการตรวจสอบช่องโหว่ของระบบหรือซอฟต์แวร์ที่ใช้อย่างสม่ำเสมอ และให้รีบแก้ไขปัญหาทันทีที่ได้รับแจ้งเหตุการณ์โจมตีจาก ThaiCERT เพื่อลดผลกระทบจากการที่ข้อมูลในระบบ ซึ่งอาจรวมถึงข้อมูลของผู้ใช้งานถูกขโมยออกไป
วันที่ 27 สิงหาคม 2558
ขอขอบคุณ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.)
http://www.it24hrs.com/2015/thaicert-al ... efacement/