สำหรับใครที่ติดตามข่าวสารทางด้าน IT เป็นประจำ คงทราบว่าในช่วงกลางเดือนธันวาคมปีที่แล้วนั้น เกิดเหตุการณ์โจมตีระบบอินฟราสตรัคเจอร์ (Infrastructure) ของ Google ส่งผลให้มีทรัพย์สินทางปัญญา (Intellectual Property) ของ Google บางส่วนถูกขโมยไป
ล่าสุด Google ได้ทำการสืบสวนการโจมตีที่เกิดขึ้นเสร็จเรียบร้อยแล้ว และได้เปิดเผยถึงรายละเอียดผ่านทาง The Official Google Blog ว่าการโจมตีที่เกิดขึ้นนั้นมีต้นทางมาจากประเทศจีน (บางเว็บรายงานว่าเป็นการโจมตีตามใบสั่ง...) แต่ Google ก็ไม่ได้ระบุชัดเจนว่าใครอยู่เบื้องหลังของการโจมตีในครั้งนี้ เพียงแต่สรุปถึงการโจมตีที่เกิดขึ้นดังนี้
1. การโจมตีในครั้งนี้ไม่ได้เกิดขึ้นเฉพาะกับ Google แต่มีอย่างน้อย 20 บริษัทในภาคธุรกิจต่างๆ เช่น Internet, Finance, Technology, Media และ Chemical ที่ตกเป็นเป้าหมายของการโจมตีในครั้งนี้
2. วัตถุประสงค์หลักของการโจมตีเพื่อเจาะระบบ Gmail เพื่อเอาข้อมูลของนักสิทธิมนุษยชนที่มีการเคลื่อนไหวในประเทศจีน โดย Google กล่าวว่า มีเพียงแค่ 2 แอคเคาต์เท่านั้นที่ถูกเจาะได้สำเร็จและถูกขโมยข้อมูลส่วนตัวไป
3. จากการสืบสวนของ Google ซึ่งไม่ได้มีส่วนเกี่ยวข้องการการโจมตีเซิร์ฟเวอร์ของ Google ในครั้งนี้ พบว่ามีผู้ใช้ Gmail ซึ่งเป็นนักสิทธิมนุษยชนใน U.S. China และ Europe จำนวนหนึ่ง ที่สนับสนุนการเคลื่อนไหวเพื่อสิทธิมนุษยชนในประเทศจีนถูกขโมยข้อมูลส่วนและมีการลักลอบเข้าใช้งานระบบ Gmail โดย Google ปฏิเสธว่าปัญหาการลักลอบใช้งานนี้ไม่ได้เกิดจากปัญหาความปลอดภัยระบบ แต่เกิดจากผู้ใช้ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง (Phishing) หรือถูกมัลแวร์ซึ่งติดอยู่บนเครื่องคอมพิวเตอร์ของผู้ใช้เองขโมยขื่อผู้ใช้และรหัสผ่าน
ในตอนท้าย Google ได้สร้างความมั่นใจให้กับผู้ใช้บริการโดยกล่าวว่า ได้นำข้อมูลที่ได้จากการถูกโจมตีในครั้งนี้มาใช้ทำการปรับปรุงระบบอินฟราสตรัคเจอร์และในเชิงสถาปัตยกรรม (Architectural) ให้มีความปลอดภัยมากขึ้นทั้งกับ Google และผู้ใช้บริการ นอกจากนี้ Google ได้แนะนำให้ผู้ใช้ทำการติดตั้งซอฟต์แวร์ป้องกันไวรัสและแอนตี้สปายแวร์บนเครื่องคอมพิวเตอร์และทำการติดตั้งแพตซ์ (Patch) ของระบบปฏิบัติการและโปรแกรมเว็บเบราเซอร์ที่ใช้งานอย่างสม่ำเสมอ และให้ใช้ความระมัดระวังในคลิกลิงก์ที่มาทางอีเมลหรือการแชท หรือการแชร์ข้อมูลส่วนตัวต่างๆ เช่น รหัสผ่าน บทอินเทอร์เน็ต
อนึ่ง ในช่วงสัปดาห์ที่ผ่านมา นอกจากข่าวการเปิดเผยรายละเอียดการถูกโจมตีจากแฮ็คเกอร์ในจีนของ Google แล้ว ยังมีข่าวด้าน IT ข่าวหนึ่งที่ได้รับความสนใจเป็นอย่างมาก คือ ข่าวความขัดแย้งระหว่าง Google กับทางการจีนในเรื่องเกี่ยวกับการบล็อกเว็บไซต์และการเซ็นเซอร์เนื้อหาการใช้งานอินเทอร์เน็ต ซึ่งความขัดแย้งนั้นรุนแรงถึงขั้น Google ขู่ว่าจะหยุดให้บริการในประเทศจีน ซึ่งหากเป็นอย่างนั้นจริงก็จะเสียประโยชน์กันทั้งสองฝ่าย ก็ได้หวังว่าความขัดแย้งระหว่าง Google กับทางการจีนนั้นจะจบลงด้วยดีกันทั้งสองฝ่าย ขอบคุณครับ
เรื่องที่เกี่ยวข้อง
Microsoft issues advisory on new critical IE security vulnerability
Operation Aurora - The New Internet Explorer Zero Day
บทความโดย: Thai Windows Administrator Blog
© 2010 TWA Blog. All Rights Reserved.
Sunday, January 17, 2010
Home »
Google
,
Security
,
Tech News
» Google เปิดเผยรายละเอียดเหตุการณ์ถูกโจมตีกลางเดือนธันวาคมปี 2009
Google เปิดเผยรายละเอียดเหตุการณ์ถูกโจมตีกลางเดือนธันวาคมปี 2009
Related Posts:
พบช่องโหว่ใน Windows XP และ Windows Vista เมื่อติดตั้ง SafariMicrosoft Security Advisory (953818): Blended Threat from Combined Attack Using Apple’s Safari on the Windows Platformเมื่อวันที่ 30 พฤษภาคม 2551 ที่ผ่านมา มีรายงานว่า ไมโครซอฟท์กำลังทำการตรวจสอบเกี่ยวกับช่องโหว่ใน Windows XP… Read More
Microsoft Exploitability Index• Microsoft Exploitability IndexMicrosoft Exploitability Index (MEI) คือ ดัชนีสำหรับให้ข้อมูลเพิ่มเติมแก่ลูกค้าของไมโครซอฟท์ ในการจัดลำดับความสำคัญในการติดตั้งแพตช์หรือซีเคียวริตี้อัพเดทต่างๆ ดัชนีนี้จะให้คำแนะนำและแนวทางกับล… Read More
Microsoft Removal Tool ลบซอฟต์แวร์ขโมยพาสเวิร์ดมากกว่า 2 ล้านเครื่อง[แก้ไขล่าสุด: 23 ก.พ. 52]Microsoft Malicious Software Removal Tool ลบซอฟต์แวร์ขโมยพาสเวิร์ดมากกว่า 2 ล้านเครื่องมีรายงานจากนิตยสาร Networkworld (http://www.networkworld.com/) ว่า ในเดือนมิถุนายน 2551 ที่ผ่านมานั้น โปรแกรม Mal… Read More
Malware 2.0การระบาดของมัลแวร์ในปี 2552 นี้ดูแนวโน้มแล้วคงรุนแรงไม่น้อยกว่าปี 2551 (โดยส่วนตัวผมเชื่อว่ามีความรุนแรงมากกว่าแน่นอน) โดยผู้เชี่ยวชาณด้านความปลอดภัยหลายๆ คนได้กล่าวไว้ว่ามัลแวร์กำลังเขาสู่ยุด Malware 2.0 ตามเทคโนโนโลยีของเว็… Read More
SANS เตือนให้ระวังไวรัสโจมตีระบบผ่านช่องโหว่ Internet Explorer[อัพเดท 21 กุมภาพันธ์ 2552]Trend Micro เรียก Malicious code ที่อยู่ในไฟล์ .DOC ซึ่งส่งมาทางอีเมลว่า "XML_DLOADR.A" และเรียกมัลแวร์ตัวนี้ว่า "HTML_DLOADER.AS" มัลแวร์ตัวนี้จะทำการขโมยข้อมูลโดยทำการส่งออกผ่านทางพอร์ตหมายเลข 443… Read More
0 Comment:
Post a Comment