DGA จับมือ ทีเอชนิค เปิดตัว ระบบช่วยหน่วยงานรัฐสกัดลิงก์ปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ลดปัญหา!! การคุกคามทางภัยไซเบอร์จากการแชร์ลิงก์ย่อแบบเดิม ๆ DGA จับมือ ทีเอชนิค เปิดตัวระบบย่อลิงก์ ‘dg.th’ ภายใต้ ‘โครงการสนับสนุนและพัฒนาระบบย่อลิงก์สำหรับหน่วยงานภาครัฐ’ สะดวก ปลอดภัย ใช้งานง่าย ห่างไกลวายร้ายไซเบอร์   สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ DGA ร่วมกับ มูลนิธิศูนย์สารสนเทศเครือข่ายไทย (ทีเอชนิค) เปิดตัว ระบบย่อลิงก์ ‘dg.th’ ใน ‘พิธีลงนามบันทึกความร่วมมือ (MOU) โครงการสนับสนุนและพัฒนาระบบย่อลิงก์สำหรับหน่วยงานภาครัฐ’   เพื่อเพิ่มประสิทธิภาพในการแชร์ลิงก์ สามารถเชื่อมโยงข้อมูลของหน่วยงานภาครัฐในการเผยแพร่ประชาสัมพันธ์ผ่านสื่อออนไลน์ได้อย่างปลอดภัยและน่าเชื่อถือ   ดร.สุพจน์ เธียรวุฒิ ผู้อำนวยการสำนักงานพัฒนารัฐบาลดิจิทัล กล่าวว่า ปัจจุบันสังคมไทยกำลังประสบปัญหาด้านการคุกคามทางไซเบอร์จากการแชร์ลิงก์ย่อในรูปแบบเดิมๆ ซึ่งกว่าจะรู้ว่าเป็นลิงก์ที่น่าเชื่อถือหรือไม่ต้องคลิกไปดูก่อน กลายเป็นช่องโหว่ให้มิจฉาชีพสามารถขโมยข้อมูล หรือเข้ามาล่อลวงประชาชนได้สารพัดรูปแบบ   ดังนั้นเพื่อเป็นการดำเนินงานตาม พ.ร.บ. การปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ. 2565 DGA จึงได้ดำเนินโครงการนี้ขึ้นเพื่อมุ่งหวังประโยชน์สองต่อ คือต่อที่หนึ่งเพื่อให้บริการแก่ข้าราชการและเจ้าหน้าที่หน่วยงานภาครัฐ ที่ต้องการแชร์ลิงก์ซึ่งเดิมหาใช้บริการย่อลิงก์จากภาคเอกชนทั้งแบบฟรีและเสียค่าใช้จ่าย เปลี่ยนมาใช้บริการจากระบบย่อลิงก์ ‘dg.th’  …

“ดีอีเอส” เร่งยกระดับไซเบอร์ซิเคียวริตี หลังพบแฮ็กเกอร์โจมตีเว็บไซต์รัฐกว่า 30 ล้าน URL

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ดีอีเอสเร่งยกระดับไซเบอร์ซิเคียวริตี หลังพบแฮ็กเกอร์เจาะระบบฝังโฆษณาและเชื่อมโยงเว็บไซต์พนันผ่านเว็บไซต์ของหน่วยงานราชการมากกว่า 30 ล้าน URL   นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวถึงผลการประชุมคณะกรรมการไซเบอร์ซิเคียวริตี ว่า ในช่วงปีที่ผ่านมามีปัญหาภัยคุกคามทางไซเบอร์เกิดขึ้นกับหน่วยงานในประเทศไทยกว่า 500 รายการ ส่วนใหญ่เป็นการโจมตีในรูปแบบการแฮ็กเว็บไซต์ ประมาณ 2 ใน 3 ของการโจมตีทั้งหมด ซึ่งในจำนวนนี้พบว่า หน่วยงานการศึกษาตกเป็นเป้าหมายการโจมตีมากที่สุด รองลงมาหน่วยงานสาธารณสุข และองค์กรปกครองส่วนท้องถิ่นตามลำดับ   รวมทั้งยังพบหน่วยงานราชการทั้ง 20 กระทรวง โดนการแฮ็กเว็บไซต์และถูกโจมตีข้อมูลด้วยการฝังสคริปต์โฆษณาเว็บไซต์ การพนันออนไลน์มากถึง 30 ล้าน URL เพื่อหวังผลการค้นหาผ่าน google ด้วย Keyword ที่เกี่ยวกับการพนันออนไลน์เชื่อมโยงกับเว็บไซต์ของหน่วยงานราชการต่าง ๆ   ทั้งนี้ ทาง สกมช. ได้นำเสนอมาตรการทั้งระยะสั้นและระยะยาวต่อคณะรัฐมนตรี ในการเข้าไปแก้ปัญหาตรงจุดนี้ให้รวดเร็วยิ่งขึ้น รวมทั้งติดตามและสนับสนุนการแก้ไขปัญหาของกระทรวงต่าง ๆ เพื่อทำให้สถิติการถูกโจมตีลดลงอย่างต่อเนื่อง ซึ่งจากการตรวจสอบในขณะนี้ยังไม่พบรายงานความเสียหายที่เกิดขึ้นจากการถูกโจมตีระบบไซเบอร์   นายชัยวุฒิ กล่าวเตือนประชาชนว่า ขณะนี้มีกลุ่มอาชญากรรมทางไซเบอร์ทำการล่อลวงประชาชนด้วยกลวิธีต่าง…

อัยการอัลบาเนียเอาผิดอาญาผู้ดูแลระบบ 5 คนฐานไม่อัปเดตแพตช์ SharePoint จนโดนแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เมื่อเดือนพฤศจิกายนที่ผ่านมาอัยการอัลบาเนียยื่นฟ้องผู้ดูแลระบบเว็บไซต์ของรัฐบาล 5 ราย ฐานปฎิบัติหน้าที่โดยมิชอบ (abuse of post) จากการไม่อัปเดตแพตช์ระบบและอัปเดตตัวป้องกันไวรัส จนระบบของรัฐบาลถูกแฮ็ก   ผู้ดูแลระบบทั้ง 5 รับผิดชอบระบบ SharePoint ของรัฐบาล แต่สุดท้ายระบบถูกแฮ็กด้วยช่องโหว่ CVE-2019-0604 จากนั้นคนร้ายเข้าไปยังระบบอื่น ๆ ผ่านทางโปรโตคอลต่าง ๆ ทั้ง RDP, SMB, และ FTP การแฮ็กขยายวงไปมากจนกระทบระบบของรัฐบาลเป็นวงกว้าง คนร้ายเข้าถึงระบบอีเมลและ VPN จากนั้นดึงข้อมูลออกไป 3-20GB แล้วเข้ารหัสข้อมูลเรียกค่าไถ่ หรือบางเครื่องก็ถูกลบข้อมูลออก   คดีนี้ทำให้รัฐบาลอัลบาเนียไม่พอใจอิหร่านที่เชื่อว่าอยู่เบื้องหลังอย่างมาก ถึงกับตัดความสัมพันธ์ทางการทูตแม้ว่าทางอิหร่านจะยืนยันว่าไม่ได้อยู่เบื้องหลัง   ข้อหาที่อัยการสั่งฟ้องผู้ดูแลระบบทั้ง 5 รายนั้นมีโทษจำคุกสูงสุด 7 ปี แต่คดีนี้อัยการยื่นฟ้องขอให้ศาลสั่งกักตัวในบ้าน (house arrest) โดยอัยการมองว่าหากทั้ง 5 คนดูแลระบบตามมาตรฐานก็จะไม่ถูกโจมตีเช่นนี้   Bruce Schneier นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ให้ความเห็นว่าหากยังใช้แนวทางเอาผิดกับผู้ดูแล ต่อไปนักพัฒนาก็อาจจะถูกเอาผิดอาญาฐานออกแพตช์ช้าหรือไม่ก็เอาผิดโปรแกรมเมอร์ที่เขียนซอฟต์แวร์มีช่องโหว่  …