เจ้าหน้าที่รัฐสหรัฐอเมริกา ทำ Malware แพร่กระจายทั้งเครือข่าย หลังเข้าเว็บโป๊ไปกว่า 9,000 แห่ง

ทีม Audit จากหน่วยงาน U.S. Department of the Interior’s Inspector ได้ตรวจพบว่ามีเจ้าหน้าที่รัฐในหน่วยงาน U.S. Geological Survey (USGS) เป็นต้นเหตุของการแพร่ระบาดของ Malware ในหน่วยงาน จากการเข้าเว็บโป๊มากกว่า 9,000 แห่ง

 

Credit: ShutterStock.com

 

รายงานระบุว่าเมื่อเจ้าหน้าที่คนนี้ทำการเข้าเยี่ยมชมเว็บไซต์ลามกอนาจารแห่งหนึ่ง Malware ก็ได้ถูกแพร่กระจายไปทั่วทั้งระบบเครือข่ายของ USGS ซึ่งรวมทั้งเครื่องคอมพิวเตอร์ภายในระบบและอุปกรณ์ Smartphone ที่เจ้าหน้าที่นำเข้าไปใช้งาน รวมถึง Malware ยังได้แพร่กระจายผ่าน USB Drive ที่เอาไว้เซฟภาพโป๊ด้วย ทำให้มีเหยื่อของ Malware เพิ่มขึ้นอีกจากช่องทางเหล่านี้

ทีม Audit ได้แนะนำว่าทาง USGS ควรสั่ง Blacklist เว็บไซต์ลามกอนาจารทั้งหมด อีกทั้งยังควรห้ามใช้งาน USB และห้ามเชื่อมต่อ Smartphone เข้ากับเครื่องคอมพิวเตอร์ของหน่วยงาน ซึ่งทั้งหมดนี้ควรถูกผลักดันให้กลายเป็นนโยบายเพื่อป้องกันการเกิดเหตุซ้ำสองอีกในอนาคต

ก็ถือเป็นอีกบทเรียนที่เหล่าผู้ดูแลระบบ IT ไทยควรจะป้องกันเอาไว้แต่เนิ่นๆ ว่าความเสียหายจากการที่มีพนักงานเข้าเว็บไซต์เหล่านี้อาจไม่ได้มีเพียงแค่ทำให้ระบบเครือข่ายช้า แต่ระบบเครือข่ายทั้งหมดเองก็อาจถูกโจมตีได้ด้วยเช่นกัน

สำหรับรายงานฉบับเต็มสามารถอ่านได้ที่ https://www.oversight.gov/sites/default/files/oig-reports/ManagementAdvisory%20_USGSITSecurityVulnerabilities_101718_0.pdf ครับ

 

ที่มา: https://www.hackread.com/us-govt-employee-infect-network-with-malware/i



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์

Zyxel ออกแพตช์อุดช่องโหว่ Zero-day ให้ NAS และ Firewall เตือนผู้ใช้เร่งอัปเดต

เมื่อไม่มีกี่วันที่ผ่านมาทาง Zyxel ได้ออกแพตช์ช่องโหว่ Zero-day ให้ผลิตภัณฑ์ NAS หลายรุ่น ต่อมายังส่งผลกระทบกับ Firewall อีกถึงหลายสิบรุ่นเช่นกัน ด้วยเหตุนี้จึงแนะนำให้อัปเดต