Header Ads

Screen-Shot-2561-02-24-at-11.53.29-PM.png
Breaking News
recent

13 กันยายน 2558 เว็บไซต์หน่วยงานราชการต่าง ๆ เช่น www.sakaeo.go.th เว็บไซต์ของจังหวัดสระแก้ว และ www.lamphun.go.th เว็บไซต์ของจังหวัดลำพูน ถูกแฮ็คเกอร์กลุ่มหนึ่งโจมตี และเปลี่ยนหน้าเว็บไซต์จากปกติ เป็นแสดงรายละเอียดของตัวแฮ็คเกอร์แทน

ประเด็นหลัก


ผู้สื่อข่าว "ประชาชาติธุรกิจ" รายงานว่า เมื่อคืนวันที่ 23 ส.ค. เว็บไซต์หน่วยงานราชการต่าง ๆ เช่น www.sakaeo.go.th เว็บไซต์ของจังหวัดสระแก้ว และ www.lamphun.go.th เว็บไซต์ของจังหวัดลำพูน ถูกแฮ็คเกอร์กลุ่มหนึ่งโจมตี และเปลี่ยนหน้าเว็บไซต์จากปกติ เป็นแสดงรายละเอียดของตัวแฮ็คเกอร์แทน

โดยแฮ็คเกอร์เหล่านั้นแสดงตัวเป็นชาวปาเลสไตน์ ผ่านการแสดงคำพูด และตัวอักษรท้องถิ่นเอาไว้ในหน้าเว็บไซต์เหล่านี้ อย่างไรก็ตามในช่วงบ่ายของวันที่ 24 ส.ค. เว็บไซต์ต่าง ๆ ที่ถูกโจมตีเริ่มกลับมาสู่ภาวะปกติ ผ่านการแก้ไขหน้าเว็บไซต์ และสามารถเข้าถึงได้ผ่านโดเมนเดิม

ผู้สื่อข่าวได้สอบถามกับเจ้าหน้าที่ในกระทรวงเทคโนโลยีสารสนเทศ และการสื่อสาร (ไอซีที) ได้ความว่า กรณีเว็บไซต์หน่วยงานราชการไทยจำนวนหนึ่งถูกโจมตีโดยกลุ่มแฮ็คเกอร์ เป็นลักษณะการใช้ช่องโหว่ของระบบปฏิบัติการ, ระบบฐานข้อมูล หรือปัญหาความปลอดภัยบนตัวเว็บไซต์เหล่านั้น เพื่อทำการแก้ไขหน้าเว็บไซต์ดังกล่าว ผ่านจุดประสงค์แค่แสดงความเป็นคนแรกที่เจาะระบบได้เท่านั้น

"ไม่ต้องตกใจ เพราะแฮ็คเกอร์เหล่านั้นต้องการประกาศความสามารถที่ตรวจเจอช่องโหว่ เหมือนกับการปักธงบนยอดเขาว่ามาถึงก่อนผู้อื่น ไม่ได้เน้นทำลายข้อมูล หรือก่อเหตุอื่น ๆ ส่วนที่โดนกันหลายเว็บไซต์ เพราะเว็บราชการเหล่านั้นใช้หลักการสร้างรูปแบบเดียวกัน ทำให้ช่องโหว่ที่มีก็เหมือนกัน จึงถูกโจมตีพร้อม ๆ กัน"





______________________________________________





"ไอซีที" เร่งปิดจุดบอด หลังเว็บไซต์ราชการถูกโจมตี


ประชาชาติธุรกิจออนไลน์

ผู้สื่อข่าว "ประชาชาติธุรกิจ" รายงานว่า เมื่อคืนวันที่ 23 ส.ค. เว็บไซต์หน่วยงานราชการต่าง ๆ เช่น www.sakaeo.go.th เว็บไซต์ของจังหวัดสระแก้ว และ www.lamphun.go.th เว็บไซต์ของจังหวัดลำพูน ถูกแฮ็คเกอร์กลุ่มหนึ่งโจมตี และเปลี่ยนหน้าเว็บไซต์จากปกติ เป็นแสดงรายละเอียดของตัวแฮ็คเกอร์แทน

โดยแฮ็คเกอร์เหล่านั้นแสดงตัวเป็นชาวปาเลสไตน์ ผ่านการแสดงคำพูด และตัวอักษรท้องถิ่นเอาไว้ในหน้าเว็บไซต์เหล่านี้ อย่างไรก็ตามในช่วงบ่ายของวันที่ 24 ส.ค. เว็บไซต์ต่าง ๆ ที่ถูกโจมตีเริ่มกลับมาสู่ภาวะปกติ ผ่านการแก้ไขหน้าเว็บไซต์ และสามารถเข้าถึงได้ผ่านโดเมนเดิม

ผู้สื่อข่าวได้สอบถามกับเจ้าหน้าที่ในกระทรวงเทคโนโลยีสารสนเทศ และการสื่อสาร (ไอซีที) ได้ความว่า กรณีเว็บไซต์หน่วยงานราชการไทยจำนวนหนึ่งถูกโจมตีโดยกลุ่มแฮ็คเกอร์ เป็นลักษณะการใช้ช่องโหว่ของระบบปฏิบัติการ, ระบบฐานข้อมูล หรือปัญหาความปลอดภัยบนตัวเว็บไซต์เหล่านั้น เพื่อทำการแก้ไขหน้าเว็บไซต์ดังกล่าว ผ่านจุดประสงค์แค่แสดงความเป็นคนแรกที่เจาะระบบได้เท่านั้น

"ไม่ต้องตกใจ เพราะแฮ็คเกอร์เหล่านั้นต้องการประกาศความสามารถที่ตรวจเจอช่องโหว่ เหมือนกับการปักธงบนยอดเขาว่ามาถึงก่อนผู้อื่น ไม่ได้เน้นทำลายข้อมูล หรือก่อเหตุอื่น ๆ ส่วนที่โดนกันหลายเว็บไซต์ เพราะเว็บราชการเหล่านั้นใช้หลักการสร้างรูปแบบเดียวกัน ทำให้ช่องโหว่ที่มีก็เหมือนกัน จึงถูกโจมตีพร้อม ๆ กัน"

สำหรับวิธีการแก้ไขคือ เร่งหาช่องโหว่เหล่านั้นให้เจอ และทำการแก้ไข ก่อนที่จะนำข้อมูลเว็บไซต์ที่ได้รับการแก้ไขขึ้นสู่ระบบอีกครั้ง ส่วนการป้องกันคือต้องหมั่นอัพเดตตัวระบบปฏิบัติการ หรืออื่น ๆ อยู่เป็นประจำ เพราะเมื่อกลุ่มแฮ็คเกอร์รมองเห็นช่องโหว่ ก็จะทำการสแกนแบบปูพรมทั่วโลก ถ้าเว็บใดไม่อัพเดตก็จะถูกโจมตีทันที




http://www.prachachat.net/news_detail.php?newsid=1440408673

ไม่มีความคิดเห็น:

So Magawn ( รวบรวบประวัติศาสตร์โทรคมนาคมและการสือสารไทย ). ขับเคลื่อนโดย Blogger.