18 กรกฎาคม 2558 (บทความ) คำแนะนำของ “ไทยเซิร์ต” หลังกลุ่มแฮกเกอร์ GhostShell โจมตี // Ghostshell เป็นกลุ่ม Hacker ที่มีประวัติการโจมตีระบบมาตั้งแต่ก่อนปี ค.ศ. 2012 โดยมีข่าวว่าได้โจมตีมหาวิทยาลัยทั่วโลกและนำข้อมูลนักศึกษากว่า 120,000 คนมาเผยแพร่
ประเด็นหลัก
ปัจจุบันไทยเซิร์ตได้ประสานแจ้งหน่วยงานที่ได้รับผลกระทบแล้ว คำแนะนำสำหรับผู้ใช้งานทั่วไป 1. ตรวจสอบรายชื่อเว็บไซต์ที่ได้รับผลกระทบ หากพบรายชื่อเว็บไซต์ปรากฏอยู่ในรายการดังกล่าว ควรรีบเปลี่ยนรหัสผ่านทันที และหากมีการใช้งานรหัสผ่านเดียวกันในหลายระบบ ให้เปลี่ยนรหัสผ่านในส่วนอื่นๆด้วย 2. ตรวจสอบข้อมูลการใช้งานบัตรเครดิตหรือข้อมูลอื่นๆ ที่เกี่ยวข้องกับธุรกรรมการเงิน เนื่องจากเว็บไซต์ที่ได้รับผลกระทบมีเว็บไซต์ที่เกี่ยวกับการซื้อขายสินค้าออนไลน์ซึ่งอาจมีข้อมูลที่เกี่ยวข้องกับธุรกรรมการเงินหลุดไปด้วย 3. หากเคยเข้าใช้งานเว็บไซต์ที่ได้รับผลกระทบ ควรติดตั้งโปรแกรมแอนตี้ไวรัส อัปเดตฐานข้อมูลให้เป็นเวอร์ชันล่าสุด จากนั้นสั่งสแกนไวรัสในเครื่อง เนื่องจากมีความเป็นไปได้ว่าเว็บไซต์ที่ได้รับผลกระทบอาจถูกโจมตีเพื่อฝังมัลแวร์ด้วย นอกเหนือจากการถูกขโมยฐานข้อมูล คำแนะนำสำหรับผู้ดูแลระบบ 1. ตรวจสอบรายชื่อเว็บไซต์ของตนเองว่าได้รับผลกระทบหรือไม่จากรายชื่อเว็บไซต์ที่ได้รับผลกระทบ 2. ตรวจสอบข้อมูล Log ว่ามีการเข้าถึงระบบที่ไม่เป็นปกติหรือไม่ 3. ตรวจสอบช่องโหว่ของระบบบริการเว็บและฐานข้อมูลที่เกี่ยวข้อง 4. แจ้งผู้ใช้งานระบบเปลี่ยนรหัสผ่านทันที ทั้งนี้ Ghostshell เป็นกลุ่ม Hacker ที่มีประวัติการโจมตีระบบมาตั้งแต่ก่อนปี ค.ศ. 2012 โดยมีข่าวว่าได้โจมตีมหาวิทยาลัยทั่วโลกและนำข้อมูลนักศึกษากว่า 120,000 คนมาเผยแพร่ เพื่อแสดงความเห็นต่อต้านการเพิ่มสูงขึ้นของค่าลงทะเบียนเรียน และโจมตีหน่วยงานรัฐในสหรัฐอเมริกา เช่น NASA, Pentagon, Federal Reserve และ FBI ส่งผลให้มีข้อมูลรั่วไหลว่า 1.6 ล้านรายการ“
_________________________________________
คำแนะนำของ “ไทยเซิร์ต” หลังกลุ่มแฮกเกอร์ GhostShell โจมตี | เดลินิวส์
„คำแนะนำของ “ไทยเซิร์ต” หลังกลุ่มแฮกเกอร์ GhostShell โจมตี ไทยเซิร์ต แนะนำผู้ใช้เน็ต-ผู้ดูแลระบบ หลังกลุ่มแฮกเกอร์ GhostShell โจมตีเว็บไซต์สถาบันการศึกษาและบริษัทห้างร้านในไทยไป 82 เว็บไซต์ วันพฤหัสที่ 2 กรกฎาคม 2558 เวลา 19:00 น. วันนี้ ( 2 ก.ค.)
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ได้เปิดเผยข้อมูลผ่านเว็บไซต์ https://www.thaicert.or.th/newsbite/2015-07-02-01.html#2015-07-02-01 พร้อมคำแนะนำผู้ใช้งานและหน่วยงานที่ได้รับผลกระทบจากการโจมตีของกลุ่มแฮกเกอร์ GhostShell ซึ่งแฮกเกอร์กลุ่มนี้ได้เผยแพร่ข้อมูลว่า ได้โจมตีเว็บไซต์สถาบันการศึกษาและบริษัทห้างร้านในไทยไป 82 แห่ง โดยข้อมูลที่เผยแพร่บอกถึงช่องโหว่ที่ใช้ในการโจมตี และข้อมูลบางส่วนที่ถูกขโมยมาจากฐานข้อมูล ไทยเซิร์ต รายงานว่า การโจมตีครั้งนี้พุ่งเป้าไปที่มหาวิทยาลัย และบริษัทเอกชนทั่วโลก โดย GhostShell ได้เปิดเผยแผนโจมตีตั้งแต่วันที่ 28 มิถุนายน 2558 และนำข้อมูลที่เจาะได้มาจากเว็บไซต์กว่า 500 แห่ง เป็นข้อมูลเกี่ยวกับผู้ใช้งานกว่า 13,000 คน เผยแพร่เพิ่มเติม จนปัจจุบันได้มีผู้เข้าถึงข้อมูลดังกล่าวมากกว่า 4,000 ครั้ง จากเว็บไซต์ที่ได้รับผลกระทบสูงสุดเป็น เว็บไซต์มหาวิทยาลัยในสหรัฐอเมริกา (.edu) จำนวน 108 โดเมน เว็บไซต์ในประเทศไทย จำนวน 82 โดเมน เว็บไซต์ .com จำนวน 61 โดเมน และ เว็บไซต์ในออสเตรเลีย 40 โดเมน ตามลำดับ ซึ่งข้อมูลที่รั่วไหลเป็นโครงสร้างฐานข้อมูลของหน่วยงาน รวมถึงข้อมูลผู้ใช้งานและรหัสผ่านของผู้ใช้ระบบ เทคนิคสำคัญที่ GhostShell ได้ใช้คือ SQL injection ซึ่งเป็นการเจาะเว็บไซต์เข้าถึงฐานข้อมูลหน่วยงานโดยตรง จากการตรวจสอบพบว่าเว็บไซต์ที่ได้รับผลกระทบเป็นของมหาวิทยาลัยจำนวน 58 โดเมน ของโรงเรียน 3 โดเมน และเป็นของหน่วยงานเอกชนจำนวน 21 โดเมน ปัจจุบันไทยเซิร์ตได้ประสานแจ้งหน่วยงานที่ได้รับผลกระทบแล้ว คำแนะนำสำหรับผู้ใช้งานทั่วไป 1. ตรวจสอบรายชื่อเว็บไซต์ที่ได้รับผลกระทบ หากพบรายชื่อเว็บไซต์ปรากฏอยู่ในรายการดังกล่าว ควรรีบเปลี่ยนรหัสผ่านทันที และหากมีการใช้งานรหัสผ่านเดียวกันในหลายระบบ ให้เปลี่ยนรหัสผ่านในส่วนอื่นๆด้วย 2. ตรวจสอบข้อมูลการใช้งานบัตรเครดิตหรือข้อมูลอื่นๆ ที่เกี่ยวข้องกับธุรกรรมการเงิน เนื่องจากเว็บไซต์ที่ได้รับผลกระทบมีเว็บไซต์ที่เกี่ยวกับการซื้อขายสินค้าออนไลน์ซึ่งอาจมีข้อมูลที่เกี่ยวข้องกับธุรกรรมการเงินหลุดไปด้วย 3. หากเคยเข้าใช้งานเว็บไซต์ที่ได้รับผลกระทบ ควรติดตั้งโปรแกรมแอนตี้ไวรัส อัปเดตฐานข้อมูลให้เป็นเวอร์ชันล่าสุด จากนั้นสั่งสแกนไวรัสในเครื่อง เนื่องจากมีความเป็นไปได้ว่าเว็บไซต์ที่ได้รับผลกระทบอาจถูกโจมตีเพื่อฝังมัลแวร์ด้วย นอกเหนือจากการถูกขโมยฐานข้อมูล คำแนะนำสำหรับผู้ดูแลระบบ 1. ตรวจสอบรายชื่อเว็บไซต์ของตนเองว่าได้รับผลกระทบหรือไม่จากรายชื่อเว็บไซต์ที่ได้รับผลกระทบ 2. ตรวจสอบข้อมูล Log ว่ามีการเข้าถึงระบบที่ไม่เป็นปกติหรือไม่ 3. ตรวจสอบช่องโหว่ของระบบบริการเว็บและฐานข้อมูลที่เกี่ยวข้อง 4. แจ้งผู้ใช้งานระบบเปลี่ยนรหัสผ่านทันที ทั้งนี้ Ghostshell เป็นกลุ่ม Hacker ที่มีประวัติการโจมตีระบบมาตั้งแต่ก่อนปี ค.ศ. 2012 โดยมีข่าวว่าได้โจมตีมหาวิทยาลัยทั่วโลกและนำข้อมูลนักศึกษากว่า 120,000 คนมาเผยแพร่ เพื่อแสดงความเห็นต่อต้านการเพิ่มสูงขึ้นของค่าลงทะเบียนเรียน และโจมตีหน่วยงานรัฐในสหรัฐอเมริกา เช่น NASA, Pentagon, Federal Reserve และ FBI ส่งผลให้มีข้อมูลรั่วไหลว่า 1.6 ล้านรายการ“
อ่านต่อที่ : http://www.dailynews.co.th/it/332271
ปัจจุบันไทยเซิร์ตได้ประสานแจ้งหน่วยงานที่ได้รับผลกระทบแล้ว คำแนะนำสำหรับผู้ใช้งานทั่วไป 1. ตรวจสอบรายชื่อเว็บไซต์ที่ได้รับผลกระทบ หากพบรายชื่อเว็บไซต์ปรากฏอยู่ในรายการดังกล่าว ควรรีบเปลี่ยนรหัสผ่านทันที และหากมีการใช้งานรหัสผ่านเดียวกันในหลายระบบ ให้เปลี่ยนรหัสผ่านในส่วนอื่นๆด้วย 2. ตรวจสอบข้อมูลการใช้งานบัตรเครดิตหรือข้อมูลอื่นๆ ที่เกี่ยวข้องกับธุรกรรมการเงิน เนื่องจากเว็บไซต์ที่ได้รับผลกระทบมีเว็บไซต์ที่เกี่ยวกับการซื้อขายสินค้าออนไลน์ซึ่งอาจมีข้อมูลที่เกี่ยวข้องกับธุรกรรมการเงินหลุดไปด้วย 3. หากเคยเข้าใช้งานเว็บไซต์ที่ได้รับผลกระทบ ควรติดตั้งโปรแกรมแอนตี้ไวรัส อัปเดตฐานข้อมูลให้เป็นเวอร์ชันล่าสุด จากนั้นสั่งสแกนไวรัสในเครื่อง เนื่องจากมีความเป็นไปได้ว่าเว็บไซต์ที่ได้รับผลกระทบอาจถูกโจมตีเพื่อฝังมัลแวร์ด้วย นอกเหนือจากการถูกขโมยฐานข้อมูล คำแนะนำสำหรับผู้ดูแลระบบ 1. ตรวจสอบรายชื่อเว็บไซต์ของตนเองว่าได้รับผลกระทบหรือไม่จากรายชื่อเว็บไซต์ที่ได้รับผลกระทบ 2. ตรวจสอบข้อมูล Log ว่ามีการเข้าถึงระบบที่ไม่เป็นปกติหรือไม่ 3. ตรวจสอบช่องโหว่ของระบบบริการเว็บและฐานข้อมูลที่เกี่ยวข้อง 4. แจ้งผู้ใช้งานระบบเปลี่ยนรหัสผ่านทันที ทั้งนี้ Ghostshell เป็นกลุ่ม Hacker ที่มีประวัติการโจมตีระบบมาตั้งแต่ก่อนปี ค.ศ. 2012 โดยมีข่าวว่าได้โจมตีมหาวิทยาลัยทั่วโลกและนำข้อมูลนักศึกษากว่า 120,000 คนมาเผยแพร่ เพื่อแสดงความเห็นต่อต้านการเพิ่มสูงขึ้นของค่าลงทะเบียนเรียน และโจมตีหน่วยงานรัฐในสหรัฐอเมริกา เช่น NASA, Pentagon, Federal Reserve และ FBI ส่งผลให้มีข้อมูลรั่วไหลว่า 1.6 ล้านรายการ“
_________________________________________
คำแนะนำของ “ไทยเซิร์ต” หลังกลุ่มแฮกเกอร์ GhostShell โจมตี | เดลินิวส์
„คำแนะนำของ “ไทยเซิร์ต” หลังกลุ่มแฮกเกอร์ GhostShell โจมตี ไทยเซิร์ต แนะนำผู้ใช้เน็ต-ผู้ดูแลระบบ หลังกลุ่มแฮกเกอร์ GhostShell โจมตีเว็บไซต์สถาบันการศึกษาและบริษัทห้างร้านในไทยไป 82 เว็บไซต์ วันพฤหัสที่ 2 กรกฎาคม 2558 เวลา 19:00 น. วันนี้ ( 2 ก.ค.)
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ได้เปิดเผยข้อมูลผ่านเว็บไซต์ https://www.thaicert.or.th/newsbite/2015-07-02-01.html#2015-07-02-01 พร้อมคำแนะนำผู้ใช้งานและหน่วยงานที่ได้รับผลกระทบจากการโจมตีของกลุ่มแฮกเกอร์ GhostShell ซึ่งแฮกเกอร์กลุ่มนี้ได้เผยแพร่ข้อมูลว่า ได้โจมตีเว็บไซต์สถาบันการศึกษาและบริษัทห้างร้านในไทยไป 82 แห่ง โดยข้อมูลที่เผยแพร่บอกถึงช่องโหว่ที่ใช้ในการโจมตี และข้อมูลบางส่วนที่ถูกขโมยมาจากฐานข้อมูล ไทยเซิร์ต รายงานว่า การโจมตีครั้งนี้พุ่งเป้าไปที่มหาวิทยาลัย และบริษัทเอกชนทั่วโลก โดย GhostShell ได้เปิดเผยแผนโจมตีตั้งแต่วันที่ 28 มิถุนายน 2558 และนำข้อมูลที่เจาะได้มาจากเว็บไซต์กว่า 500 แห่ง เป็นข้อมูลเกี่ยวกับผู้ใช้งานกว่า 13,000 คน เผยแพร่เพิ่มเติม จนปัจจุบันได้มีผู้เข้าถึงข้อมูลดังกล่าวมากกว่า 4,000 ครั้ง จากเว็บไซต์ที่ได้รับผลกระทบสูงสุดเป็น เว็บไซต์มหาวิทยาลัยในสหรัฐอเมริกา (.edu) จำนวน 108 โดเมน เว็บไซต์ในประเทศไทย จำนวน 82 โดเมน เว็บไซต์ .com จำนวน 61 โดเมน และ เว็บไซต์ในออสเตรเลีย 40 โดเมน ตามลำดับ ซึ่งข้อมูลที่รั่วไหลเป็นโครงสร้างฐานข้อมูลของหน่วยงาน รวมถึงข้อมูลผู้ใช้งานและรหัสผ่านของผู้ใช้ระบบ เทคนิคสำคัญที่ GhostShell ได้ใช้คือ SQL injection ซึ่งเป็นการเจาะเว็บไซต์เข้าถึงฐานข้อมูลหน่วยงานโดยตรง จากการตรวจสอบพบว่าเว็บไซต์ที่ได้รับผลกระทบเป็นของมหาวิทยาลัยจำนวน 58 โดเมน ของโรงเรียน 3 โดเมน และเป็นของหน่วยงานเอกชนจำนวน 21 โดเมน ปัจจุบันไทยเซิร์ตได้ประสานแจ้งหน่วยงานที่ได้รับผลกระทบแล้ว คำแนะนำสำหรับผู้ใช้งานทั่วไป 1. ตรวจสอบรายชื่อเว็บไซต์ที่ได้รับผลกระทบ หากพบรายชื่อเว็บไซต์ปรากฏอยู่ในรายการดังกล่าว ควรรีบเปลี่ยนรหัสผ่านทันที และหากมีการใช้งานรหัสผ่านเดียวกันในหลายระบบ ให้เปลี่ยนรหัสผ่านในส่วนอื่นๆด้วย 2. ตรวจสอบข้อมูลการใช้งานบัตรเครดิตหรือข้อมูลอื่นๆ ที่เกี่ยวข้องกับธุรกรรมการเงิน เนื่องจากเว็บไซต์ที่ได้รับผลกระทบมีเว็บไซต์ที่เกี่ยวกับการซื้อขายสินค้าออนไลน์ซึ่งอาจมีข้อมูลที่เกี่ยวข้องกับธุรกรรมการเงินหลุดไปด้วย 3. หากเคยเข้าใช้งานเว็บไซต์ที่ได้รับผลกระทบ ควรติดตั้งโปรแกรมแอนตี้ไวรัส อัปเดตฐานข้อมูลให้เป็นเวอร์ชันล่าสุด จากนั้นสั่งสแกนไวรัสในเครื่อง เนื่องจากมีความเป็นไปได้ว่าเว็บไซต์ที่ได้รับผลกระทบอาจถูกโจมตีเพื่อฝังมัลแวร์ด้วย นอกเหนือจากการถูกขโมยฐานข้อมูล คำแนะนำสำหรับผู้ดูแลระบบ 1. ตรวจสอบรายชื่อเว็บไซต์ของตนเองว่าได้รับผลกระทบหรือไม่จากรายชื่อเว็บไซต์ที่ได้รับผลกระทบ 2. ตรวจสอบข้อมูล Log ว่ามีการเข้าถึงระบบที่ไม่เป็นปกติหรือไม่ 3. ตรวจสอบช่องโหว่ของระบบบริการเว็บและฐานข้อมูลที่เกี่ยวข้อง 4. แจ้งผู้ใช้งานระบบเปลี่ยนรหัสผ่านทันที ทั้งนี้ Ghostshell เป็นกลุ่ม Hacker ที่มีประวัติการโจมตีระบบมาตั้งแต่ก่อนปี ค.ศ. 2012 โดยมีข่าวว่าได้โจมตีมหาวิทยาลัยทั่วโลกและนำข้อมูลนักศึกษากว่า 120,000 คนมาเผยแพร่ เพื่อแสดงความเห็นต่อต้านการเพิ่มสูงขึ้นของค่าลงทะเบียนเรียน และโจมตีหน่วยงานรัฐในสหรัฐอเมริกา เช่น NASA, Pentagon, Federal Reserve และ FBI ส่งผลให้มีข้อมูลรั่วไหลว่า 1.6 ล้านรายการ“
อ่านต่อที่ : http://www.dailynews.co.th/it/332271
ไม่มีความคิดเห็น: