เจ้าหน้าที่รัฐสหรัฐอเมริกา ทำ Malware แพร่กระจายทั้งเครือข่าย หลังเข้าเว็บโป๊ไปกว่า 9,000 แห่ง

ทีม Audit จากหน่วยงาน U.S. Department of the Interior’s Inspector ได้ตรวจพบว่ามีเจ้าหน้าที่รัฐในหน่วยงาน U.S. Geological Survey (USGS) เป็นต้นเหตุของการแพร่ระบาดของ Malware ในหน่วยงาน จากการเข้าเว็บโป๊มากกว่า 9,000 แห่ง

 

Credit: ShutterStock.com

 

รายงานระบุว่าเมื่อเจ้าหน้าที่คนนี้ทำการเข้าเยี่ยมชมเว็บไซต์ลามกอนาจารแห่งหนึ่ง Malware ก็ได้ถูกแพร่กระจายไปทั่วทั้งระบบเครือข่ายของ USGS ซึ่งรวมทั้งเครื่องคอมพิวเตอร์ภายในระบบและอุปกรณ์ Smartphone ที่เจ้าหน้าที่นำเข้าไปใช้งาน รวมถึง Malware ยังได้แพร่กระจายผ่าน USB Drive ที่เอาไว้เซฟภาพโป๊ด้วย ทำให้มีเหยื่อของ Malware เพิ่มขึ้นอีกจากช่องทางเหล่านี้

ทีม Audit ได้แนะนำว่าทาง USGS ควรสั่ง Blacklist เว็บไซต์ลามกอนาจารทั้งหมด อีกทั้งยังควรห้ามใช้งาน USB และห้ามเชื่อมต่อ Smartphone เข้ากับเครื่องคอมพิวเตอร์ของหน่วยงาน ซึ่งทั้งหมดนี้ควรถูกผลักดันให้กลายเป็นนโยบายเพื่อป้องกันการเกิดเหตุซ้ำสองอีกในอนาคต

ก็ถือเป็นอีกบทเรียนที่เหล่าผู้ดูแลระบบ IT ไทยควรจะป้องกันเอาไว้แต่เนิ่นๆ ว่าความเสียหายจากการที่มีพนักงานเข้าเว็บไซต์เหล่านี้อาจไม่ได้มีเพียงแค่ทำให้ระบบเครือข่ายช้า แต่ระบบเครือข่ายทั้งหมดเองก็อาจถูกโจมตีได้ด้วยเช่นกัน

สำหรับรายงานฉบับเต็มสามารถอ่านได้ที่ https://www.oversight.gov/sites/default/files/oig-reports/ManagementAdvisory%20_USGSITSecurityVulnerabilities_101718_0.pdf ครับ

 

ที่มา: https://www.hackread.com/us-govt-employee-infect-network-with-malware/i


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

อดีตนักศึกษาใช้ USB Killer บึ้มคอมพิวเตอร์เกือบ 70 เครื่อง

Vishwanath Akuthota อดีตนักศึกษาชาวอินเดียวัย 27 ปีถูกตัดสินให้รับโทษจำคุกนานสูงสุด 10 ปีและปรับเป็นเงินสูงสุดเกือบ 8,000,000 บาทหลังก่อเหตุใช้ USB Killer ที่สั่งซื้อออนไลน์ทำลายคอมพิวเตอร์ของ College of St. …

Drupal ออกอัปเดต Core CMS อุดช่องโหว่หลายรายการตั้งแต่เวอร์ชัน 7, 8.5 และ 8.6

Drupal ระบบ Content Management System แบบ Open Source ยอดนิยม ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยเพื่ออุดช่องโหว่ความรุนแรงระดับ “Moderately Critical” หลายรายการบน Drupal Core …