เจ้าหน้าที่รัฐสหรัฐอเมริกา ทำ Malware แพร่กระจายทั้งเครือข่าย หลังเข้าเว็บโป๊ไปกว่า 9,000 แห่ง

ทีม Audit จากหน่วยงาน U.S. Department of the Interior’s Inspector ได้ตรวจพบว่ามีเจ้าหน้าที่รัฐในหน่วยงาน U.S. Geological Survey (USGS) เป็นต้นเหตุของการแพร่ระบาดของ Malware ในหน่วยงาน จากการเข้าเว็บโป๊มากกว่า 9,000 แห่ง

 

Credit: ShutterStock.com

 

รายงานระบุว่าเมื่อเจ้าหน้าที่คนนี้ทำการเข้าเยี่ยมชมเว็บไซต์ลามกอนาจารแห่งหนึ่ง Malware ก็ได้ถูกแพร่กระจายไปทั่วทั้งระบบเครือข่ายของ USGS ซึ่งรวมทั้งเครื่องคอมพิวเตอร์ภายในระบบและอุปกรณ์ Smartphone ที่เจ้าหน้าที่นำเข้าไปใช้งาน รวมถึง Malware ยังได้แพร่กระจายผ่าน USB Drive ที่เอาไว้เซฟภาพโป๊ด้วย ทำให้มีเหยื่อของ Malware เพิ่มขึ้นอีกจากช่องทางเหล่านี้

ทีม Audit ได้แนะนำว่าทาง USGS ควรสั่ง Blacklist เว็บไซต์ลามกอนาจารทั้งหมด อีกทั้งยังควรห้ามใช้งาน USB และห้ามเชื่อมต่อ Smartphone เข้ากับเครื่องคอมพิวเตอร์ของหน่วยงาน ซึ่งทั้งหมดนี้ควรถูกผลักดันให้กลายเป็นนโยบายเพื่อป้องกันการเกิดเหตุซ้ำสองอีกในอนาคต

ก็ถือเป็นอีกบทเรียนที่เหล่าผู้ดูแลระบบ IT ไทยควรจะป้องกันเอาไว้แต่เนิ่นๆ ว่าความเสียหายจากการที่มีพนักงานเข้าเว็บไซต์เหล่านี้อาจไม่ได้มีเพียงแค่ทำให้ระบบเครือข่ายช้า แต่ระบบเครือข่ายทั้งหมดเองก็อาจถูกโจมตีได้ด้วยเช่นกัน

สำหรับรายงานฉบับเต็มสามารถอ่านได้ที่ https://www.oversight.gov/sites/default/files/oig-reports/ManagementAdvisory%20_USGSITSecurityVulnerabilities_101718_0.pdf ครับ

 

ที่มา: https://www.hackread.com/us-govt-employee-infect-network-with-malware/i


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ฟอร์ติเน็ตเปิดตัวโซลูชัน Cloud native protection ปกป้องธุรกิจให้พ้นจากภัยคุกคามบนคลาวด์ พร้อมให้ใช้งานแล้วบน AWS

FortiCNP ช่วยลดความซับซ้อนในกระบวนการด้านความปลอดภัยบนคลาวด์ บริหารความเสี่ยงภัยได้เร็วขึ้น และให้การป้องกันภัยคุกคามได้เกือบเรียลไทม์ด้วยคุณสมบัติในการตรวจจับมัลแวร์ในระดับ Zero-Permission

พบช่องโหว่ Local Privilege Escalation บน Kaspersky VPN Client

พบช่องโหว่ Local Privilege Escalation ความรุนแรงระดับสูง บน Kaspersky VPN Client ผู้ที่ใช้งานควรรีบทำการอัปเดต