ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักร (NCSC) ได้ทำการตรวจหาช่องโหว่ในเซิร์ฟเวอร์ทั้งหมดที่มีในประเทศเพื่อประเมินศักยภาพด้านการป้องกันไซเบอร์ในภาพรวม
NCSC ใช้เครื่องมือสแกนที่มีฐานบนคลาวด์ ในเซิร์ฟเวอร์ที่มีโดเมน scanner .scanning .service .ncsc .gov .uk เครื่องมือสแกนนี้จะค่อย ๆ เพิ่มระดับความซับซ้อนในการสแกนขึ้นเรื่อย ๆ คล้ายกับวิธีที่บริษัทไซเบอร์ใช้
เอียน เลวี (Ian Levy) ผู้อำนวยการด้านเทคนิกของ NCSC เผยความจำเป็นที่ต้องมีการปูพรมตรวจเซิร์ฟเวอร์ทั่วประเทศในครั้งนี้ ก็เพราะว่าต้องการทำความเข้าใจรูปแบบและประเภทความเสี่ยงจากภัยทางไซเบอร์ที่มีต่อสหราชอาณาจักร
ทั้งนี้ NCSC ชี้ว่าในการสแกนครั้งนี้ ทางหน่วยงานจะเก็บข้อมูลผู้ใช้แค่ในระดับพื้นฐานเท่านั้น ซึ่งรวมถึงข้อมูลที่อยู่เว็บ วันและเวลาของการขอข้อมูล และที่อยู่ IP
ทาง NCSC ให้ความมั่นใจอีกว่าข้อมูลที่เก็บโดยไม่ได้ตั้งใจจะถูกลบออกไปทันทีเพื่อป้องกันไม่ให้มีความผิดพลาดซ้ำสองอีก และเป็นการสร้างความโปร่งใสให้มากที่สุดเท่าที่จะทำได้ โดยจะมีการเปิดเผยวัตถุประสงค์และขอบเขตของระบบสแกนในอนาคต และจะมีการตรวจสอบกรณีมีการรายงานเกี่ยวกับการกิจกรรมที่มิชอบ
ประชาชนสามารถเลือกที่จะไม่ให้ NCSC มาสแกนเซิร์ฟเวอร์ของตัวเองได้โดยการส่งอีเมลไปยังหน่วยงาน
ที่มา TechRadar
—————————————————————————————————————————————-
ที่มา : แบไต๋ / วันที่เผยแพร่ 8 พ.ย.65
Link : https://www.beartai.com/news/itnews/1172719