มธ.แจงปิดเซิร์ฟเวอร์ตัดช่องโหว่แล้ว หลังถูก‘แฮกเกอร์’ แอบใช้ปล่อยมัลแวร์เจาะข้อมูลประเทศ
นายปกป้อง ส่องเมือง ผู้อำนวยการ สำนักงานศูนย์เทคโนโลยีสารสนเทศ (สทส.) มธ. กล่าวว่า จากกรณีกระแสข่าวมีนักวิจัยด้านความปลอดภัยจาก McAfee รายงานว่าช่วงกลางเดือนมีนาคมที่ผ่านมา เซิร์ฟเวอร์ของมธ.บางเครื่องถูกเข้ามาควบคุมการทำงานบางส่วนโดยไม่ได้รับอนุญาตและใช้เป็นฐานสำหรับการพยายามไปควบคุมการทำงานของระบบคอมพิวเตอร์อื่นในหลายประเทศ ด้วยลักษณะของการใช้ชุดคำสั่งของโปรแกรมทางคอมพิวเตอร์ที่มีรูปแบบคล้ายกับกรณี Hidden Cobra ที่กองทัพแฮกเกอร์จากเกาหลีเหนืออยู่เบื้องหลัง ทั้งนี้ สทส. ขอแจ้งข้อมูลว่ากรณีดังกล่าว เราตรวจพบเมื่อวันที่ 24 เมษายน และได้ทำการประสานงานกับ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) เพื่อแก้ปัญหาเร่งด่วน เบื้องต้น สทส. ได้ดำเนินการตามคำแนะนำจากไทยเซิร์ต ด้วยการตัดการเชื่อมต่อระบบเครือข่ายของเซิร์ฟเวอร์ดังกล่าวเรียบร้อยแล้ว เพื่อปิดช่องทางการจราจรทางอินเตอร์เน็ตที่อาจเป็นช่องโหว่หรือ สาเหตุทั้งหมด จัดเตรียมเจ้าหน้าที่เพื่อดำเนินการเฝ้าระวังมากยิ่งขึ้น และได้วางแผนดำเนินการ ดังนี้ 1. ขยายประสิทธิภาพของอุปกรณ์ Firewall ให้สามารถทางานได้ครอบคลุมมากขึ้น 2. เพิ่มขนาด/เงื่อนไขของอุปกรณ์ IPS ให้ตรวจจับเข้มงวดในระดับสูงขึ้น 3. เพิ่มอุปกรณ์ที่สามารถ วิเคราะห์+ตรวจจับ การบุกรุก/โจมตี รูปแบบใหม่ๆ และแจ้ง เตือนผู้ดูแลระบบได้อย่างมีประสิทธิภาพมากขึ้น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น