บริษัท เทรนด์ไมโคร อินคอร์ปอเรท ได้เปิดเผยข้อมูลล่าสุดเกี่ยวกับเว็บไซต์สำนักนายกรัฐมนตรีสิงคโปร์ (Singapore Prime Minister Office: PMO) ที่เกิดความเสียหายเมื่อเร็วๆ นี้ ว่า จากการวิเคราะห์ของผู้เชี่ยวชาญด้านภัยคุกคามของบริษัทเทรนด์ไมโคร พบว่า การโจมตีดังกล่าวไม่ใช่การโจมตีในลักษณะเจาะระบบ (แฮก) แต่เป็นการใช้ประโยชน์จากช่องโหว่ที่มีอยู่ภายในเว็บไซต์ดังกล่าว กรณีของเว็บไซต์ PMO เป็นเทคนิคการโจมตีแบบแฝงสคริปต์ (Cross Site Scripting: XSS) ที่อาชญากรไซเบอร์ใช้ประโยชน์จากฟังก์ชั่น “ค้นหา” บนเว็บไซต์และแอบใส่เนื้อหาจากแหล่งภายนอกเข้าไป โดยในกรณีนี้อาชญากรไซเบอร์ได้เปลี่ยนเส้นทาง URL ไปยังรูปที่กำหนดไว้อย่างตั้งใจ เมื่อตรวจสอบผ่านเครือข่ายป้องกันภัยอัจฉริยะ (เทรนด์ไมโคร สมาร์ท โพรเท็คชั่น เน็ตเวิร์ค) พบว่า URL ที่ถูกนำไปใช้ประโยชน์ได้รับการเผยแพร่บนไซต์เครือข่ายสังคมออนไลน์หลายแห่ง รวมถึงทวิตเตอร์ เฟซบุ๊ก และอื่นๆ ซึ่งนั่นทำให้เว็บไซต์ของ PMO เสียชื่อเสียง โดยเมื่อมีการคลิกลิงก์ที่มีการดัดแปลงซึ่งอ้างอิงไปยัง URL ทางการของเว็บไซต์ PMO (www.pmo.gov.sg) ผู้ใช้งานอินเทอร์เน็ตและผู้บริโภคที่ไม่รู้สึกสงสัยก็จะถูกลวงให้เชื่อว่าเว็บไซต์ PMO ถูกแฮกระบบแล้ว และยิ่งมีการแสดงภาพที่อาชญากรไซเบอร์ได้จัดเตรียมไว้ก็ยิ่งทำให้ผู้ใช้และผู้บริโภคเชื่อว่าเป็นผลงานของกลุ่มแฮกเกอร์ที่ชื่อ Anonymous Collective จะเห็นได้ว่าในช่วงสองสามสัปดาห์ที่ผ่านมา สินทรัพย์ออนไลน์ของหน่วยงานภาครัฐหลายแห่งในสิงคโปร์ถูกบุกรุกโดยอาชญากรไซเบอร์ที่ส่งผลให้บริการต่างๆ หยุดชะงักและกระทบในด้านอื่นๆ โดย บริษัท เทรนด์ไมโครได้ให้คำแนะนำองค์กรธุรกิจต่างๆ ในการตรวจสอบประสิทธิภาพของโครงสร้างระบบ ไอทีของตนอย่างสม่ำเสมอเพื่อป้องกันไม่ให้เกิดช่องโหว่ขึ้น ดังนี้ สแกนหาช่องโหว่ของเว็บแอพพลิเคชัน ตรวจสอบโค้ด HTML เพื่อให้แน่ใจว่าฟังก์ชันการค้นหาเป็นปกติ ซึ่งรวมถึงตั้งค่าข้อจำกัดในการใส่เนื้อหาที่มีอักขระพิเศษ ตลอดจนกลั่นกรองผลลัพธ์โดยใช้การเข้ารหัสลับ HTML ของข้อมูลหรือสตริงที่ผู้ใช้ใส่เข้าไป สำหรับการป้องกันระบบทั้งหมดภายในระยะเวลาสั้นๆ ให้ปิดใช้งานฟังก์ชั่นค้นหาของเว็บไซต์
ขอขอบคุณแหล่งที่มา : เตือนองค์กรธุรกิจระวังการโจมตีแบบแฝงสคริปต์
Posts related
- ธุรกิจน้ำดื่มใสสะอาด เพราะชีวิตขาดน้ำไม่ได้!
- ธุรกิจเสื้อผ้า ดีไม?ดียังไง? ปัจจุบันมีกี่รูปแบบ?
- ธุรกิจส่งออกสินค้า ดีไม?ดียังไง? ปัจจุบันมีกี่รูปแบบ?
- ธุรกิจร้านดอกไม้กับความรัก ความยินดี และ ความสดชื่นของชีวิต
- ธุรกิจโรงแรมรีสอร์ทที่พัก ดีไม?ดียังไง? ปัจจุบันมีกี่รูปแบบ?
- ธุรกิจร้านกาแฟ คุณคิดว่าคนที่ดื่มกาแฟเป็นประจำ จะมีสักกี่วันที่หยุดดื่ม? น่าลองขายนะ!
- ธุรกิจซักอบรีด รูปแบบไหนดีที่สุด?
- ธุรกิจค้าปลีกสินค้า ดีไม?ดียังไง?
- ธุรกิจร้านเบเกอรี่ รูปแบบไหนดีที่สุด?
- ธุรกิจขายส่งสินค้า ดีไม?ดียังไง? ปัจจุบันมีกี่รูปแบบ?
- อาชีพเสริมรายได้เสริม เมื่อมีรายได้หลายทางย่อมดีกว่ารายได้ทางเดียว
- 10 อาชีพเสริมที่น่าสนใจ
- อาชีพเสริม ถ้าไม่เริ่มทำตอนนี้แล้วจะรวยตอนไหน?
- ธุรกิจสปา ดีไม?ดียังไง?
- ธุรกิจคาร์แคร์ ดีไม?ดียังไง?
- 6 รูปแบบธุรกิจออนไลน์ที่ใครก็ทำได้ง่ายๆ
- 5 Trendsของยุค2020ที่จะนำไปสู่ธุรกิจชั้นนำที่น่าสนใจ
- แบบทดสอบประเมินตัวคุณเป็นยังไงและควรจะทำธุรกิจแนวไหนดี
- ความแตกต่างระหว่างธุรกิจส่วนตัวกับอาชีพอื่นๆ
- จะเริ่มต้นขายของออนไลน์ได้อย่างไร
- 5 ขั้นตอนการเริ่มต้นเปิดร้านค้าออนไลน์
- เทคนิคในการเลือกธุรกิจแฟรนไชส์ที่น่าสนใจ
- ทำไมต้องธุรกิจแฟรนไชส์ ดียังไง
- 5 เทคนิคควรรู้ก่อนตั้งชื่อธุรกิจออนไลน์
- 5 สิ่งที่ต้องห้ามเมื่่ออยากทำธุรกิจส่วนตัว
- 7 เทคนิคพื้นฐานสร้างธุรกิจSMEให้รอด
- จะเริ่มต้นธุรกิจส่วนตัวยังไงเริ่มจากไหนดี?
- ทำไมจะต้องทำธุรกิจส่วนตัว?
- ความรู้เบื้องต้นความหมายธุรกิจSMEs
