เจ้าหน้าที่รัฐสหรัฐอเมริกา ทำ Malware แพร่กระจายทั้งเครือข่าย หลังเข้าเว็บโป๊ไปกว่า 9,000 แห่ง

ทีม Audit จากหน่วยงาน U.S. Department of the Interior’s Inspector ได้ตรวจพบว่ามีเจ้าหน้าที่รัฐในหน่วยงาน U.S. Geological Survey (USGS) เป็นต้นเหตุของการแพร่ระบาดของ Malware ในหน่วยงาน จากการเข้าเว็บโป๊มากกว่า 9,000 แห่ง

 

Credit: ShutterStock.com

 

รายงานระบุว่าเมื่อเจ้าหน้าที่คนนี้ทำการเข้าเยี่ยมชมเว็บไซต์ลามกอนาจารแห่งหนึ่ง Malware ก็ได้ถูกแพร่กระจายไปทั่วทั้งระบบเครือข่ายของ USGS ซึ่งรวมทั้งเครื่องคอมพิวเตอร์ภายในระบบและอุปกรณ์ Smartphone ที่เจ้าหน้าที่นำเข้าไปใช้งาน รวมถึง Malware ยังได้แพร่กระจายผ่าน USB Drive ที่เอาไว้เซฟภาพโป๊ด้วย ทำให้มีเหยื่อของ Malware เพิ่มขึ้นอีกจากช่องทางเหล่านี้

ทีม Audit ได้แนะนำว่าทาง USGS ควรสั่ง Blacklist เว็บไซต์ลามกอนาจารทั้งหมด อีกทั้งยังควรห้ามใช้งาน USB และห้ามเชื่อมต่อ Smartphone เข้ากับเครื่องคอมพิวเตอร์ของหน่วยงาน ซึ่งทั้งหมดนี้ควรถูกผลักดันให้กลายเป็นนโยบายเพื่อป้องกันการเกิดเหตุซ้ำสองอีกในอนาคต

ก็ถือเป็นอีกบทเรียนที่เหล่าผู้ดูแลระบบ IT ไทยควรจะป้องกันเอาไว้แต่เนิ่นๆ ว่าความเสียหายจากการที่มีพนักงานเข้าเว็บไซต์เหล่านี้อาจไม่ได้มีเพียงแค่ทำให้ระบบเครือข่ายช้า แต่ระบบเครือข่ายทั้งหมดเองก็อาจถูกโจมตีได้ด้วยเช่นกัน

สำหรับรายงานฉบับเต็มสามารถอ่านได้ที่ https://www.oversight.gov/sites/default/files/oig-reports/ManagementAdvisory%20_USGSITSecurityVulnerabilities_101718_0.pdf ครับ

 

ที่มา: https://www.hackread.com/us-govt-employee-infect-network-with-malware/i


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Twitter ลบหลายพัน Accounts ปลอมที่มุ่งหวังทางการเมืองออกจากระบบ

Twitter ได้ออกมาเปิดเผยว่าได้ทำการลบ Accounts ปลอมออกจากระบบรวมทั้งสิ้น 4,779 รายชื่อ เนื่องจากเชื่อว่า Accounts เหล่านี้ถูกสร้างและใช้งานเพื่อหวังผลทางการเมือง คาดมีส่วนเกี่ยวข้องกับประเทศอิหร่านและรัสเซีย

Microsoft เตือนพบการโจมตีของ Worm ด้วยช่องโหว่บน Exim แล้ว แนะผู้ใช้เร่งอัปเดต

ราว 2 สัปดาห์ก่อนได้มีการแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Exim (MTA) บน Mail Server ซึ่งวันนี้ทาง Microsoft ได้ค้นพบ Linux Worm ที่ใช้งานช่องโหว่นี้เพื่อแพร่ระบาดและติดตั้งตัวขุดเหมืองบน Azure …