the coronation of king rama x
email Webmasster contact's email   phone to ETDA  0-2123-1234
TH | EN


เผยแพร่ 26.08.2015 (4 ปีที่ผ่านมา) | แก้ไขล่าสุด 19.10.2019 | อ่าน 2988

ThaiCERT เตือนภัย แฮกเกอร์ป่วนหน่วยงานรัฐ


ThaiCERT เตือนภัย แฮกเกอร์ป่วนหน่วยงานรัฐ

เมื่อวันที่ 23 สิงหาคม 2558 สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ  ETDA (เอ็ตด้า) กระทรวงไอซีที โดย ThaiCERT (ไทยเซิร์ต) ทราบว่ากลุ่มแฮกเกอร์ที่อ้างตัวว่าเป็นกลุ่ม Fallaga Team ได้ดำเนินการเจาะระบบและเปลี่ยนหน้าเว็บ (Web defacement) เว็บไซต์หน่วยงานราชการในประเทศไทยจำนวนหนึ่ง โดยแฮกเกอร์กลุ่มนี้เคยมีประวัติร่วมมือกับกลุ่มแฮกเกอร์อื่นโจมตีเว็บไซต์ของประเทศฝรั่งเศสกว่า 19,000 เว็บไซต์ ช่วงที่มีเหตุการณ์บุกยิงสำนักงานหนังสือพิมพ์ Charlie  Hebdo ที่กรุงปารีส (ที่มา : สำนักข่าว CNN เมื่อวันที่ 7 มกราคม 2558 เกิดเหตุคนร้ายพร้อมอาวุธปืนไรเฟิล โจมตีกองบรรณาธิการหนังสือพิมพ์การ์ตูนรายสัปดาห์ ชาร์ลี เอ็บโด มีผู้เสียชีวิตทั้งสิ้น 12 ราย)

ล่าสุดทางไทยเซิร์ต ได้รวบรวมข้อมูลที่เกี่ยวข้องกับการโจมตีเว็บไซต์หน่วยงานภาครัฐ ตลอดจนประสานไปยังผู้เกี่ยวข้องทั้งหมดเรียบร้อยแล้ว ขั้นตอนต่อไปคือวิเคราะห์หาช่องโหว่ของเว็บไซต์ที่โดนโจมตี เพื่อดำเนินการเชิงรุกในการป้องกันต่อไป

จากการตรวจสอบทางสถิติถึงการโจมตีเว็บไซต์ย้อนหลังไปตั้งแต่วันที่ 25 พฤษภาคม 2558 ที่เกี่ยวข้องกับการโจมตีของกลุ่ม Fallaga Team พบว่ามีการโจมตีเว็บไซต์ในประเทศไทยมากกว่า 106 เว็บไซต์

ภัยคุกคามทางไซเบอร์ดังกล่าวที่เกิดขึ้นกับหน่วยงานราชการไทยนั้น เรียกว่า  Web defacement คือการโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลที่เผยแพร่หน้าเว็บ ซึ่งผู้โจมตีมักจะปรับเปลี่ยนหน้าแรกของเว็บไซต์เป้าหมาย หรือทั้งเว็บไซต์ ไปเป็นหน้าเว็บไซต์ใหม่ เพื่อทำลายความน่าเชื่อถือของหน่วยงานเจ้าของเว็บไซต์ ซึ่งในเว็บไซต์ที่ถูกโจมตีส่วนใหญ่จะปรากฏรูปภาพหรือข้อความที่บ่งบอกว่า เว็บไซต์ได้ถูกโจมตีสำเร็จแล้ว

เพื่อเป็นการป้องกันความเสียหายที่อาจเกิดขึ้น ไทยเซิร์ตได้ยกระดับการเฝ้าระวังเว็บไซต์ของหน่วยงานภาครัฐ โดยขอความร่วมมือไปยังผู้ดูแลเว็บไซต์ของภาครัฐ ตลอดจนทุกภาคส่วนที่เกี่ยวข้อง  หากพบเห็น Web defacement  เพิ่มเติม โปรดแจ้งมายังทางไทยเซิร์ตทันที  โดยสามารถแจ้งปัญหาและขอคำปรึกษาได้ที่ไทยเซิร์ต ทางอีเมล report@thaicert.or.th หรือโทรศัพท์  02 123 1212

ทั้งนี้มีข้อแนะนำจากไทยเซิร์ต เพื่อไม่ให้ตกเป็นเหยื่อ/ลดผลกระทบจากภัยคุมคามดังกล่าว คือ

  • ผู้ดูแลระบบหรือผู้เกี่ยวข้องควรปิดกั้นการเข้าถึงบริการหรือเว็บไซต์ที่ถูกควบคุมดังกล่าวทันที เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีเข้าถึงข้อมูลหรือกระทำกิจกรรมการอันเป็นผลเสียต่อระบบในส่วนอื่น ๆเพิ่มเติมได้
  • ผู้เกี่ยวข้องควรรีบตรวจสอบข้อมูล Log จากระบบหรือบริการต่าง ๆ เพื่อยืนยันช่องทางการเข้าโจมตี และประเมินสถานการณ์ผลกระทบที่อาจเกิดขึ้นจากการโจมตีที่เกี่ยวข้อง
  • ผู้เกี่ยวข้องควรอัปเกรดระบบให้บริการต่าง ๆ ให้เป็นเวอร์ชันล่าสุดเสมอ เพื่อลดความเสี่ยงจากการโจมตีช่องโหว่ของซอฟต์แวร์ที่อาจมีผู้ค้นพบขึ้นได้
  • ผู้เกี่ยวข้องควรมีการตรวจสอบช่องโหว่ของระบบหรือซอฟต์แวร์ที่ใช้อย่างสม่ำเสมอ และให้รีบแก้ไขปัญหาทันทีที่ได้รับแจ้งเหตุการณ์โจมตีจากไทยเซิร์ต เพื่อลดผลกระทบจากการที่ข้อมูลในระบบ ซึ่งอาจรวมถึงข้อมูลของผู้ใช้งานถูกขโมยออกไป