| วันที่ 21 เมษายน พ.ศ. 2552 ปีที่ 32 ฉบับที่ 11364 มติชนรายวัน เตือนเว็บไทยเสี่ยงถูกเจาะระบบ ข้อมูลจาก SRAN Data Safehouse ของโกลบอลเทคโนโลยี อินทิเกรเทด ซึ่งเป็นระบบเก็บ Log File สำหรับเว็บไซต์, เก็บสถิติการใช้งานเว็บไซต์แบบ RealTime และปกป้องเว็บไซต์จากภัยคุกคามออนไลน์ เผยสถิติเว็บไซต์ที่มีช่องโหว่เสี่ยงต่อการถูกโจมตี โดยเก็บรวบรวมข้อมูลเว็บไซต์ที่มีช่องโหว่จากทั่วโลกคัดเฉพาะเว็บไซต์ในประเทศไทยพร้อมจัดทำระบบตรวจสอบอัตโนมัติเพื่อเก็บข้อมูลสถิติรายวัน พบว่ามีเว็บไซต์ในประเทศไทยที่พบช่องโหว่ชนิด XSS (Cross Site Scripting) มีโอกาสถูกฝังโค้ดจากนักโจมตีระบบ (Hacker) ถึง 41 เว็บไซต์ (ข้อมูล ณ วันที่ 31 มีนาคม 2552) ซึ่งเว็บไซต์เหล่านี้มีโอกาสถูกเปลี่ยนหน้าเว็บเพจหรือแก้ไขข้อมูลเว็บไซต์โดยมิชอบ กระทบต่อภาพลักษณ์องค์กร และสร้างความสูญเสียที่ไม่อาจตีมูลค่าได้
ผลการประเมินช่องโหว่ชนิด XSS พบว่าเว็บไซต์ที่เสี่ยงต่อการถูกโจมตีจัดหมวดหมู่ตามโดเมน เรียงลำดับได้ดังนี้ หน่วยงานราชการ (.go.th) พบเว็บไซต์ที่มีความเสี่ยงมากที่สุดจำนวน 20 โดเมนคิดเป็น 48.78% รองลงมาคือ องค์กรเอกชน (.co.th) จำนวน 9 โดเมน (21.95%), สถาบันการศึกษา (.ac.th) จำนวน 6 โดเมน (14.63%), องค์กรไม่แสวงกำไร (.or.th) จำนวน 3 โดเมน (7.32%), องค์กรอื่นๆ หรือเว็บส่วนบุคคล (.in.th) จำนวน 2 โดเมน (4.88%) และหน่วยงานด้านการทหาร (.mi.th) จำนวน 1 โดเมน (2.44%) ตามลำดับนอกจากนี้ยังพบว่าช่องโหว่ที่ตรวจพบส่วนใหญ่ยังไม่ได้รับการแก้ไข หน้า 26 http://www.matichon.co.th/matichon/view_news.php?newsid=01epe02210452§ionid=0147&day=2009-04-21 |
Rediscover Hotmail®: Get e-mail storage that grows with you. Check it out.
ไม่มีความคิดเห็น:
แสดงความคิดเห็น