เทรนด์ไมโครเตือนองค์กรธุรกิจระวังการโจมตีแบบแฝงสคริปต์ หลังพบช่องโหว่บนเว็บไซต์สำนักนายกฯ สิงคโปร์
ทำความเข้าใจกับลักษณะช่องโหว่ที่เกิดขึ้น
การวิเคราะห์ของบริษัท เทรนด์ไมโครระบุว่ากรณีของเว็บไซต์ PMO เป็นเทคนิคการโจมตีแบบแฝงสคริปต์ (Cross Site Scripting: XSS) ที่อาชญากรไซเบอร์ใช้ประโยชน์จากฟังก์ชั่น'ค้นหา' บนเว็บไซต์และแอบใส่เนื้อหาจากแหล่งภายนอกเข้าไปโดยในกรณีนี้อาชญากรไซเบอร์ได้เปลี่ยนเส้นทาง URL ไปยังรูปที่กำหนดไว้อย่างตั้งใจ
เมื่อดำเนินการตรวจสอบผ่านเครือข่ายป้องกันภัยอัจฉริยะ (เทรนด์ไมโครสมาร์ทโพรเท็คชั่น เน็ตเวิร์ค) พบว่า URL ที่ถูกนำไปใช้ประโยชน์ได้รับการเผยแพร่บนไซต์เครือข่ายสังคมออนไลน์หลายแห่ง รวมถึงทวิตเตอร์เฟซบุ๊ก และอื่นๆ ซึ่งนั่นทำให้เว็บไซต์ของ PMO เสียชื่อเสียงโดยเมื่อมีการคลิกลิงก์ที่มีการดัดแปลงซึ่งอ้างอิงไปยัง URL ทางการของเว็บไซต์ PMO (www.pmo.gov.sg)ผู้ใช้งานอินเทอร์เน็ตและผู้บริโภคที่ไม่รู้สึกสงสัยก็จะถูกลวงให้เชื่อว่าเว็บไซต์ PMO ถูกแฮกระบบแล้ว และยิ่งมีการแสดงภาพที่อาชญากรไซเบอร์ได้จัดเตรียมไว้ก็ยิ่งทำให้ผู้ใช้และผู้บริโภคเชื่อว่าเป็นผลงานของกลุ่มแฮกเกอร์ที่ชื่อAnonymous Collective
จะเห็นได้ว่าในช่วงสองสามสัปดาห์ที่ผ่านมาสินทรัพย์ออนไลน์ของหน่วยงานภาครัฐหลายแห่งในสิงคโปร์ถูกบุกรุกโดยอาชญากรไซเบอร์ที่ส่งผลให้บริการต่างๆ หยุดชะงักและกระทบในด้านอื่นๆ โดยบริษัท เทรนด์ไมโครได้ให้คำแนะนำองค์กรธุรกิจต่างๆ ในการตรวจสอบประสิทธิภาพของโครงสร้างระบบไอทีของตนอย่างสม่ำเสมอเพื่อป้องกันไม่ให้เกิดช่องโหว่ขึ้น
คำแนะนำเพื่อป้องกันไม่ให้ให้เกิดช่องโหว่ในอนาคต
บริษัท เทรนด์ไมโครแนะนำให้องค์กรธุรกิจต่างๆ ทำตามขั้นตอนต่อไปนี้ในการตรวจสอบสถานะสินทรัพย์ออนไลน์ของตนเพื่อป้องกันการเกิดช่องโหว่ด้านความปลอดภัย
1. สแกนหาช่องโหว่ของเว็บแอพพลิเคชัน
2. ตรวจสอบโค้ด HTML เพื่อให้แน่ใจว่าฟังก์ชันการค้นหาเป็นปกติ ซึ่งรวมถึงตั้งค่าข้อจำกัดในการใส่เนื้อหาที่มีอักขระพิเศษ ตลอดจนกลั่นกรองผลลัพธ์โดยใช้การเข้ารหัสลับ HTMLของข้อมูลหรือสตริงที่ผู้ใช้ใส่เข้าไป
3. สำหรับการป้องกันระบบทั้งหมดภายในระยะเวลาสั้นๆ ให้ปิดใช้งานฟังก์ชั่นค้นหาของเว็บไซต์
บริษัท เทรนด์ไมโครมีชุดทดลองใช้สำหรับให้องค์กรธุรกิจต่างๆ นำไปสแกนเว็บแอพพลิเคชันของตนเพื่อหาช่องโหว่ได้สำหรับข้อมูลเพิ่มเติมเกี่ยวกับชุดทดลองใช้ โปรดติดต่อบริษัท เทรนด์ไมโคร(ประเทศไทย) โทรศัพท์ 0-2646-1968
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับกลยุทธ์ด้านการรักษาความปลอดภัยจากการโจมตีเจาะระบบคลิกดูได้ที่:http://blog.trendmicro.com/trendlabs-security-intelligence/security-strategies-against-hacking-attacks/
ข่าวเทรนด์ไมโคร อินคอร์ปอเรท+บริษัท เทรนด์ไมโครวันนี้
เทรนด์ ไมโคร เผย10 ภูมิภาคที่ได้รับผลกระทบจากภัยคุกคามความปลอดภัยด้าน ไอโอที อุปกรณ์สำหรับบ้านอัจฉริยะ เช่น เราเตอร์ มีความเสี่ยงถูกโจมตีจากอาชญากรไซเบอร์
อุปกรณ์และแอพพลิเคชั่นต่างๆ ภายในบ้านอัจฉริยะได้รับความสนใจสูงสุดภายในงานแสดงเทคโนโลยีจำนวนมากของปี 2560 นับตั้งแต่งานซีบิต ไปจนถึงงาน คอมพิวเทกซ์ (Computex) และแม้แต่ เอ็มดับบิวซี (MWC) 2017 เนื่องจากภัยคุกคามทางไซเบอร์ยังคงเติบโตอย่างต่อเนื่องควบคู่ไปกับการเพิ่มจำนวนของอุปกรณ์ที่เชื่อมต่อกันผ่านระบบออนไลน์ บริษัท เทรนด์ไมโคร อินคอร์ปอเรท (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชันรักษาความปลอดภัยทางไซเบอร์ เปิดเผยรายงานเรื่อง "บทสรุปของระบบรักษาความปลอดภัยสำหรับเครือข่ายบ้านอัจฉริยะ
รายงานกลางปีของเทรนด์ ไมโครชี้ให้เห็นความจำเป็นของการรักษาความปลอดภัยเชิงรุก
—
การประเมินด้านความปลอดภัยกลางปี 2560 แสดงให้เห็นถึงความสำคัญของการลงทุนด้าน...
เทรนด์ไมโครรายงานผลประกอบการประจำไตรมาสที่ 2 ของปี 2560 ผลประกอบการของไตรมาสนี้แสดงให้เห็นว่าบริษัทสามารถทำกำไรได้ต่อเนื่องกันเป็นครั้งที่ 73 แล้ว
—
บริษัท เทรน...