‘ThaiCERT’ สำรวจพบกว่า 106 เว็บไทยถูก ‘Fallaga Team’ โจมตี

จากเหตุการณ์ที่เว็บไซต์ส่วนราชการในไทยจำนวนหนึ่ง ถูกแฮกเกอร์กลุ่ม “Fallaga Team” จากตูนิเซีย แฮกหน้าแรก เมื่อวันที่ 23 ส.ค.ที่ผ่านมา โดยระบุว่า "เพื่อมุสลิมของพวกเราในพม่า" (อ่านรายละเอียด)

ล่าสุด ไทยเซิร์ต (ThaiCERT) หรือศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) กระทรวงไอซีที ระบุว่าได้รวบรวมข้อมูลที่เกี่ยวข้องกับการโจมตีเว็บไซต์หน่วยงานภาครัฐ ตลอดจนประสานไปยังผู้เกี่ยวข้องทั้งหมดเรียบร้อยแล้ว ขั้นตอนไปคือวิเคราะห์หาช่องโหว่ของเว็บไซต์ที่โดนโจมตี เพื่อดำเนินการในเชิงรุกในการป้องกันต่อไป

ไทยเซิร์ต ระบุว่า จากการตรวจสอบทางสถิติถึงการโจมตีเว็บไซต์ย้อนหลังไปตั้งแต่วันที่ 25 พ.ค. 2558 ที่เกี่ยวข้องกับการโจมตีของกลุ่ม Fallaga Team พบว่ามีการโจมตีเว็บไซต์ในประเทศไทยมากกว่า 106 เว็บไซต์

ไทยเซิร์ต อธิบายเพิ่มเติมด้วยว่า ภัยคุกคามทางไซเบอร์ดังกล่าวที่เกิดขึ้นกับหน่วยงานราชการไทยนั้น เรียกว่า  Web defacement” คือการโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลที่เผยแพร่หน้าเว็บ ซึ่งผู้โจมตีมักจะปรับเปลี่ยนหน้าแรกของเว็บไซต์เป้าหมาย หรือทั้งเว็บไซต์ ไปเป็นหน้าเว็บไซต์ใหม่ เพื่อทำลายความน่าเชื่อถือของหน่วยงานเจ้าของเว็บไซต์ ซึ่งในเว็บไซต์ที่ถูกโจมตีส่วนใหญ่จะปรากฏรูปภาพหรือข้อความที่บ่งบอกว่า เว็บไซต์ได้ถูกโจมตีสำเร็จแล้ว

เพื่อเป็นการป้องกันความเสียหายที่อาจเกิดขึ้น ไทยเซิร์ตได้ยกระดับการเฝ้าระวังเว็บไซต์ของหน่วยงานภาครัฐ โดยขอความร่วมมือไปยังผู้ดูแลเว็บไซต์ของภาครัฐ ตลอดจนทุกภาคส่วนที่เกี่ยวข้อง  หากพบเห็น Web defacement  เพิ่มเติม โปรดแจ้งมายังทางไทยเซิร์ตทันที  โดยสามารถแจ้งปัญหาและขอคำปรึกษาได้ที่ไทยเซิร์ต ทางอีเมล report@thaicert.or.th หรือโทรศัพท์  0-2123-1212

ทั้งนี้มีข้อแนะนำจากไทยเซิร์ต เพื่อไม่ให้ตกเป็นเหยื่อ/ลดผลกระทบจากภัยคุมคามดังกล่าว คือ

·         ผู้ดูแลระบบหรือผู้เกี่ยวข้องควรปิดกั้นการเข้าถึงบริการหรือเว็บไซต์ที่ถูกควบคุมดังกล่าวทันที เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีเข้าถึงข้อมูลหรือกระทำกิจกรรมการอันเป็นผลเสียต่อระบบในส่วนอื่น ๆเพิ่มเติมได้

·         ผู้เกี่ยวข้องควรรีบตรวจสอบข้อมูล Log จากระบบหรือบริการต่าง ๆ เพื่อยืนยันช่องทางการเข้าโจมตี และประเมินสถานการณ์ผลกระทบที่อาจเกิดขึ้นจากการโจมตีที่เกี่ยวข้อง

·         ผู้เกี่ยวข้องควรอัปเกรดระบบให้บริการต่าง ๆ ให้เป็นเวอร์ชันล่าสุดเสมอ เพื่อลดความเสี่ยงจากการโจมตีช่องโหว่ของซอฟต์แวร์ที่อาจมีผู้ค้นพบขึ้นได้

·         ผู้เกี่ยวข้องควรมีการตรวจสอบช่องโหว่ของระบบหรือซอฟต์แวร์ที่ใช้อย่างสม่ำเสมอ และให้รีบแก้ไขปัญหาทันทีที่ได้รับแจ้งเหตุการโจมตีจากไทยเซิร์ต เพื่อลดผลกระทบจากการที่ข้อมูลในระบบ ซึ่งอาจรวมถึงข้อมูลของผู้ใช้งานถูกขโมยออกไป

 

ข่าวรอบวัน

เนื้อหาแนะนำ

สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท

ร่วมบริจาค สนับสนุนการทำงานของ 'ประชาไท' ร่วมสร้างและรักษาสื่อเสรี Prachatai.com (ไม่มีขั้นต่ำ)

โอนเงิน บัญชีกรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM"

โอนเงิน PayPal / บัตรเครดิต https://PayPal.me/Prachatai (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
เฟซบุ๊ก https://fb.me/prachatai
ทวิตเตอร์ https://twitter.com/prachatai
LINE ไอดี = @prachatai

พื้นที่ประชาสัมพันธ์