เทรนด์ไมโครเตือนองค์กรธุรกิจระวังการโจมตีแบบแฝงสคริปต์ หลังพบช่องโหว่บนเว็บไซต์สำนักนายกฯ สิงคโปร์

จันทร์ ๑๘ พฤศจิกายน ๒๐๑๓ ๐๙:๑๓
บริษัท เทรนด์ไมโคร อินคอร์ปอเรท (TYO: 4704; TSE:4704)ผู้นำระดับโลกด้านซอฟต์แวร์รักษาความปลอดภัย ได้เปิดเผยข้อมูลล่าสุดเกี่ยวกับเว็บไซต์สำนักนายกรัฐมนตรีสิงคโปร์(Singapore Prime Minister Office: PMO)ที่เกิดความเสียหายเมื่อเร็วๆ นี้ว่าจากการวิเคราะห์ของผู้เชี่ยวชาญด้านภัยคุกคามของบริษัทเทรนด์ไมโคร พบว่าการโจมตีดังกล่าวไม่ใช่การโจมตีในลักษณะเจาะระบบ (แฮก) แต่เป็นการใช้ประโยชน์จากช่องโหว่ที่มีอยู่ภายในเว็บไซต์ดังกล่าวต่างหาก

ทำความเข้าใจกับลักษณะช่องโหว่ที่เกิดขึ้น

การวิเคราะห์ของบริษัท เทรนด์ไมโครระบุว่ากรณีของเว็บไซต์ PMO เป็นเทคนิคการโจมตีแบบแฝงสคริปต์ (Cross Site Scripting: XSS) ที่อาชญากรไซเบอร์ใช้ประโยชน์จากฟังก์ชั่น'ค้นหา' บนเว็บไซต์และแอบใส่เนื้อหาจากแหล่งภายนอกเข้าไปโดยในกรณีนี้อาชญากรไซเบอร์ได้เปลี่ยนเส้นทาง URL ไปยังรูปที่กำหนดไว้อย่างตั้งใจ

เมื่อดำเนินการตรวจสอบผ่านเครือข่ายป้องกันภัยอัจฉริยะ (เทรนด์ไมโครสมาร์ทโพรเท็คชั่น เน็ตเวิร์ค) พบว่า URL ที่ถูกนำไปใช้ประโยชน์ได้รับการเผยแพร่บนไซต์เครือข่ายสังคมออนไลน์หลายแห่ง รวมถึงทวิตเตอร์เฟซบุ๊ก และอื่นๆ ซึ่งนั่นทำให้เว็บไซต์ของ PMO เสียชื่อเสียงโดยเมื่อมีการคลิกลิงก์ที่มีการดัดแปลงซึ่งอ้างอิงไปยัง URL ทางการของเว็บไซต์ PMO (www.pmo.gov.sg)ผู้ใช้งานอินเทอร์เน็ตและผู้บริโภคที่ไม่รู้สึกสงสัยก็จะถูกลวงให้เชื่อว่าเว็บไซต์ PMO ถูกแฮกระบบแล้ว และยิ่งมีการแสดงภาพที่อาชญากรไซเบอร์ได้จัดเตรียมไว้ก็ยิ่งทำให้ผู้ใช้และผู้บริโภคเชื่อว่าเป็นผลงานของกลุ่มแฮกเกอร์ที่ชื่อAnonymous Collective

จะเห็นได้ว่าในช่วงสองสามสัปดาห์ที่ผ่านมาสินทรัพย์ออนไลน์ของหน่วยงานภาครัฐหลายแห่งในสิงคโปร์ถูกบุกรุกโดยอาชญากรไซเบอร์ที่ส่งผลให้บริการต่างๆ หยุดชะงักและกระทบในด้านอื่นๆ โดยบริษัท เทรนด์ไมโครได้ให้คำแนะนำองค์กรธุรกิจต่างๆ ในการตรวจสอบประสิทธิภาพของโครงสร้างระบบไอทีของตนอย่างสม่ำเสมอเพื่อป้องกันไม่ให้เกิดช่องโหว่ขึ้น

คำแนะนำเพื่อป้องกันไม่ให้ให้เกิดช่องโหว่ในอนาคต

บริษัท เทรนด์ไมโครแนะนำให้องค์กรธุรกิจต่างๆ ทำตามขั้นตอนต่อไปนี้ในการตรวจสอบสถานะสินทรัพย์ออนไลน์ของตนเพื่อป้องกันการเกิดช่องโหว่ด้านความปลอดภัย

1. สแกนหาช่องโหว่ของเว็บแอพพลิเคชัน

2. ตรวจสอบโค้ด HTML เพื่อให้แน่ใจว่าฟังก์ชันการค้นหาเป็นปกติ ซึ่งรวมถึงตั้งค่าข้อจำกัดในการใส่เนื้อหาที่มีอักขระพิเศษ ตลอดจนกลั่นกรองผลลัพธ์โดยใช้การเข้ารหัสลับ HTMLของข้อมูลหรือสตริงที่ผู้ใช้ใส่เข้าไป

3. สำหรับการป้องกันระบบทั้งหมดภายในระยะเวลาสั้นๆ ให้ปิดใช้งานฟังก์ชั่นค้นหาของเว็บไซต์

บริษัท เทรนด์ไมโครมีชุดทดลองใช้สำหรับให้องค์กรธุรกิจต่างๆ นำไปสแกนเว็บแอพพลิเคชันของตนเพื่อหาช่องโหว่ได้สำหรับข้อมูลเพิ่มเติมเกี่ยวกับชุดทดลองใช้ โปรดติดต่อบริษัท เทรนด์ไมโคร(ประเทศไทย) โทรศัพท์ 0-2646-1968

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับกลยุทธ์ด้านการรักษาความปลอดภัยจากการโจมตีเจาะระบบคลิกดูได้ที่:http://blog.trendmicro.com/trendlabs-security-intelligence/security-strategies-against-hacking-attacks/

ข่าวประชาสัมพันธ์ล่าสุด

๑๖:๕๖ เอ็ม บี เค เปิดโลกนวัตกรรมยานยนต์แห่งสายน้ำสุดล้ำสมัย มหกรรมเรือยิ่งใหญ่แห่งปีกับงาน Riverdale Marina Boat Fair # 3 วันที่ 5-9 มี.ค.
๑๖:๓๑ พาส่องเทรนด์การท่องเที่ยว 'Conscious travel' นักท่องเที่ยวไทยพักผ่อนในโรงแรมนานขึ้น พร้อมมองหาประสบการณ์สุดพิเศษ
๑๖:๒๘ อาการสั่น. สัญญาณเตือนโรคร้ายทางสมอง
๑๖:๓๙ เปิดมุมมองการประเมินคุณภาพภายนอกปี 2567 - 2571 ในรูปแบบ การประเมินเพื่อพัฒนาคุณภาพสถานศึกษา
๑๖:๔๒ กรมทรัพย์สินทางปัญญา ร่วมมือ ฟลิปส์ อินโนเวทีฟ พัฒนาแพลตฟอร์ม 'Flips IP' เปลี่ยนทรัพย์สินทางปัญญาเป็นสินทรัพย์ดิจิทัล
๑๖:๐๐ Jelly Bunny ส่งต่อความสดใสไปกับคอลเลกชั่น Lost in the Sunshine ต้อนรับฤดูกาลแฟชั่นสปริง - ซัมเมอร์ 2025
๑๖:๕๐ SAPPE โชว์ผลประกอบการปี 67 ทำ All Time High ยอดขายแตะ 6,775 ล้านบาท กำไรสุทธิ 1,252 ล้านบาท
๑๖:๓๑ SCN ออกหุ้นกู้ 2 ชุด กำหนดดอกเบี้ยคงที่ 7.00-7.25% เปิดขาย 26-27 ก.พ. นี้ ผ่านบล.ยูโอบี และบล.เคพีเอ็ม รับแผนเร่งเกมเดินหน้าขยายและต่อยอดธุรกิจปี
๑๖:๔๖ ลดยกเกาะรับซัมเมอร์ !! โฮมโปร-เมกาโฮม เสิร์ฟดีลคุ้ม 5 สาขาเกาะภูเก็ต ครบเรื่องบ้าน-งานช่าง แจกทั้งส่วนลด รับคืนสูงสุด 8,900 บาท เริ่ม 22 ก.พ. 68 นี้ 9
๑๖:๑๘ เมย์แบงก์ เกาะกระแส AI จัดสัมมนาการลงทุนพิเศษ AI on the Rise เจาะลึกตลาดหุ้นสหรัฐฯ กับนักวิเคราะห์ดังระดับโลกจากวอลล์สตรีท
© 2007 - 2025 Tasang Limited, All Rights Reserved. 21.6ms