Breaking News

เจ้าหน้าที่รัฐสหรัฐอเมริกา ทำ Malware แพร่กระจายทั้งเครือข่าย หลังเข้าเว็บโป๊ไปกว่า 9,000 แห่ง

ทีม Audit จากหน่วยงาน U.S. Department of the Interior’s Inspector ได้ตรวจพบว่ามีเจ้าหน้าที่รัฐในหน่วยงาน U.S. Geological Survey (USGS) เป็นต้นเหตุของการแพร่ระบาดของ Malware ในหน่วยงาน จากการเข้าเว็บโป๊มากกว่า 9,000 แห่ง

 

Credit: ShutterStock.com

 

รายงานระบุว่าเมื่อเจ้าหน้าที่คนนี้ทำการเข้าเยี่ยมชมเว็บไซต์ลามกอนาจารแห่งหนึ่ง Malware ก็ได้ถูกแพร่กระจายไปทั่วทั้งระบบเครือข่ายของ USGS ซึ่งรวมทั้งเครื่องคอมพิวเตอร์ภายในระบบและอุปกรณ์ Smartphone ที่เจ้าหน้าที่นำเข้าไปใช้งาน รวมถึง Malware ยังได้แพร่กระจายผ่าน USB Drive ที่เอาไว้เซฟภาพโป๊ด้วย ทำให้มีเหยื่อของ Malware เพิ่มขึ้นอีกจากช่องทางเหล่านี้

ทีม Audit ได้แนะนำว่าทาง USGS ควรสั่ง Blacklist เว็บไซต์ลามกอนาจารทั้งหมด อีกทั้งยังควรห้ามใช้งาน USB และห้ามเชื่อมต่อ Smartphone เข้ากับเครื่องคอมพิวเตอร์ของหน่วยงาน ซึ่งทั้งหมดนี้ควรถูกผลักดันให้กลายเป็นนโยบายเพื่อป้องกันการเกิดเหตุซ้ำสองอีกในอนาคต

ก็ถือเป็นอีกบทเรียนที่เหล่าผู้ดูแลระบบ IT ไทยควรจะป้องกันเอาไว้แต่เนิ่นๆ ว่าความเสียหายจากการที่มีพนักงานเข้าเว็บไซต์เหล่านี้อาจไม่ได้มีเพียงแค่ทำให้ระบบเครือข่ายช้า แต่ระบบเครือข่ายทั้งหมดเองก็อาจถูกโจมตีได้ด้วยเช่นกัน

สำหรับรายงานฉบับเต็มสามารถอ่านได้ที่ https://www.oversight.gov/sites/default/files/oig-reports/ManagementAdvisory%20_USGSITSecurityVulnerabilities_101718_0.pdf ครับ

 

ที่มา: https://www.hackread.com/us-govt-employee-infect-network-with-malware/i


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบแฮ็กเกอร์เร่ขายบัญชี Disney+ หลายพันหลังเปิดให้บริการ

เมื่อวันที่ 12 พฤศจิกายนมีการเปิดบริการ Disney+ หรือบริการ Streaming รายใหญ่อีกเจ้า โดยหลังให้บริการได้ไม่กี่วัน ล่าสุดก็เริ่มพบแอ้คเค้าน์หลายพันถูกเร่ขายในเว็บใต้ดิน

GitHub ออก ‘Security Lab’ ยกระดับความมั่นคงปลอดภัยให้โปรเจ็คโอเพ่นซอร์ส

เมื่อสัปดาห์ที่ผ่านมาในงาน GitHub Universe บริษัทได้มีการประกาศออก Security Lab หรือโปรแกรมที่มุ่งเน้นการยกระดับความมั่นคงปลอดภัยของสภาพแวดล้อมของโอเพ่นซอร์ส