สกมช.เร่งอุดช่องโหว่เว็บรัฐถูกแฝงลิงก์พนันกว่า 30 ล้านยูอาร์แอล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เว็บไซต์ภาครัฐกว่า 1,000 ยูอาร์แอล ถูกมิจฉาชีพฝังลิงก์เว็บพนันแฝงอยู่รวมกันกว่า 30 ล้านยูอาร์แอล สกมช.เร่งแก้ไขอุดช่องโหว่ พร้อมประสาน ดีจีเอ เข้าบริหารจัดการแทน   พล.อ.ต.อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) เปิดเผยว่า ขณะนี้เว็บไซต์ของหน่วยงานภาครัฐมีปัญหาถูกโจมตีด้วยการแฝงเว็บพนันออนไลน์ในเว็บไซต์ภาครัฐที่มีอยู่กว่า 1,000 ยูอาร์แอล  โดยจากการตรวจสอบพบว่ามีลิงก์เว็บพนันแฝงอยู่รวมกันกว่า 30 ล้านยูอาร์แอล ส่วนใหญ่เป็นเว็บไซต์ ของกระทรวงสาธารณสุขถูกแฝงลิงก์มากที่สุด รองลงมาคือ กระทรวงพาณิชย์ โดยจะมีการฝังลิงก์แบบทั้งแบนเนอร์ให้กด และเข้าหน้าเว็บพนันแบบอัตโนมัติ ซึ่ง ทาง  สกมช. ได้เข้าไปเร่งแก้ปัญหา ด้วยการประสานกับหน่วยงานเจ้าของเว็บไซต์ เพื่ออุดช่องโหว่ และ บริหารจัดการเว็บไซต์ภาครัฐเหล่านี้แทน ซึ่งเว็บไซต์ไหนไม่สามารถ แก้ไขลิงก์โฆษณาแฝง ได้ก็จะมีการปิดเว็บไซต์ และต้องพัฒนาเว็บใหม่ เพื่อให้เว็บไซต์ภาครัฐมีความปลอดภัยและน่าเชื่อถือมากขึ้น   “เหตุผลที่กระทรวงสาธารณสุขมีสถิติการถูกแฝงโฆษณาเว็บพนันออนไลน์นั้น เนื่องจากเป็นหน่วยงาน ที่มีโรงพยาบาลจำนวนมาก และแต่ละโรงพยาบาลต้องมีเว็บไซต์เป็นของตนเองตามกฎหมายเพื่อให้บริการประชาชน ทำให้ส่วนใหญ่ไม่ได้พัฒนาเว็บไซต์เอง ไม่มีเซิร์ฟเวอร์เป็นของตนเอง เน้นใช้บริการฝากเว็บไซต์ จึงกลายเป็นจุดอ่อนและช่องโหว่ ส่งผลต่อภาพลักษณ์ของหน่วยงานรัฐบาล ทำให้ขาดความน่าเชื่อถือ ซึ่งทาง สกมช.…

ติดกระบองให้ยักษ์

บทความน่าสนใจ

Loading

  ในขณะที่สังคมไทยตื่นตัวกับกฎหมาย PDPA ที่มุ่งเน้นคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะมีการกำหนดโทษทั้งทางแพ่งและอาญา ตามความผิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล   ประเด็นที่ต้องตระหนักไปพร้อมกัน ก็คือ การรักษาความปลอดภัยของข้อมูลภายในองค์กร และการป้องกันการโจมตีทางไซเบอร์ทั้งจากภายในและภายนอก ที่อาจส่งผลกระทบต่อข้อมูลส่วนบุคคล ได้เช่นการจารกรรมข้อมูลส่วนบุคคลของธนาคาร โรงพยาบาล รวมทั้งความมั่นคงในภาคส่วนต่างๆ ทั้งภาคธุรกิจ อุตสาหกรรม ไปจนถึงความมั่นคงของประเทศ ที่นับวันปัญหาดังกล่าวจะยิ่งทวีความรุนแรงมากยิ่งขึ้น   ไม่ว่าจะเป็นกรณีที่เป็นภัยความมั่นคงระดับประเทศ หรือความเสียหายทางธุรกิจ เช่น กรณี Apple ได้ตรวจสอบความปลอดภัยและได้พบมัลแวร์ Pegasus ในไอโฟนของนักเคลื่อนไหวการเมืองไทยกว่า 30 คน หรือกรณี ที่ T-Mobileต้องจ่ายเงิน350 ล้านดอลลาร์สหรัฐฯ หรือ 12,800ล้านบาท เพื่อชดเชนให้ยุตืคดีที่ลูกค้าฟ้องร้องเรียกค่าเสียหายจากบริษัท ฐานปล่อยให้ถูกแฮกข้อมูลรั่วไหล 76.6ล้านคน   โดยเฉพาะในช่วงวิกฤติโควิดที่ผ่านมา ที่มีการทำงานที่บ้านหรือเวิร์กฟรอมโฮม เพราะคนอยู่หน้าจอออนไลน์กันมากขึ้น แต่ส่วนใหญ่ยังขาดความรู้และความเข้าใจเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ ทำให้ตกเป็นเหยื่อ และเมื่อเกิดปัญหาขึ้นคนส่วนใหญ่ก็มักจะคิดถึงการติดตามไล่ล่าตัวผู้กระทำผิด และมักคิดถึงเจ้าหน้าที่ตำรวจหรือตำรวจไซเบอร์เพียงเท่านั้น   อย่างไรก็ตาม การแก้ไขปัญหานอกจากจะต้องอาศัยผู้เชี่ยวชาญด้านไอทีของแต่ละองค์กรแล้ว ปัจจุบันไทยเรามีกฎหมายเกี่ยวกับการป้องกันการโจตีทางไซเบอร์ โดยมีพ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562  …