Sunday, January 17, 2010

Google เปิดเผยรายละเอียดเหตุการณ์ถูกโจมตีกลางเดือนธันวาคมปี 2009

สำหรับใครที่ติดตามข่าวสารทางด้าน IT เป็นประจำ คงทราบว่าในช่วงกลางเดือนธันวาคมปีที่แล้วนั้น เกิดเหตุการณ์โจมตีระบบอินฟราสตรัคเจอร์ (Infrastructure) ของ Google ส่งผลให้มีทรัพย์สินทางปัญญา (Intellectual Property) ของ Google บางส่วนถูกขโมยไป

ล่าสุด Google ได้ทำการสืบสวนการโจมตีที่เกิดขึ้นเสร็จเรียบร้อยแล้ว และได้เปิดเผยถึงรายละเอียดผ่านทาง The Official Google Blog ว่าการโจมตีที่เกิดขึ้นนั้นมีต้นทางมาจากประเทศจีน (บางเว็บรายงานว่าเป็นการโจมตีตามใบสั่ง...) แต่ Google ก็ไม่ได้ระบุชัดเจนว่าใครอยู่เบื้องหลังของการโจมตีในครั้งนี้ เพียงแต่สรุปถึงการโจมตีที่เกิดขึ้นดังนี้

1. การโจมตีในครั้งนี้ไม่ได้เกิดขึ้นเฉพาะกับ Google แต่มีอย่างน้อย 20 บริษัทในภาคธุรกิจต่างๆ เช่น Internet, Finance, Technology, Media และ Chemical ที่ตกเป็นเป้าหมายของการโจมตีในครั้งนี้

2. วัตถุประสงค์หลักของการโจมตีเพื่อเจาะระบบ Gmail เพื่อเอาข้อมูลของนักสิทธิมนุษยชนที่มีการเคลื่อนไหวในประเทศจีน โดย Google กล่าวว่า มีเพียงแค่ 2 แอคเคาต์เท่านั้นที่ถูกเจาะได้สำเร็จและถูกขโมยข้อมูลส่วนตัวไป

3. จากการสืบสวนของ Google ซึ่งไม่ได้มีส่วนเกี่ยวข้องการการโจมตีเซิร์ฟเวอร์ของ Google ในครั้งนี้ พบว่ามีผู้ใช้ Gmail ซึ่งเป็นนักสิทธิมนุษยชนใน U.S. China และ Europe จำนวนหนึ่ง ที่สนับสนุนการเคลื่อนไหวเพื่อสิทธิมนุษยชนในประเทศจีนถูกขโมยข้อมูลส่วนและมีการลักลอบเข้าใช้งานระบบ Gmail โดย Google ปฏิเสธว่าปัญหาการลักลอบใช้งานนี้ไม่ได้เกิดจากปัญหาความปลอดภัยระบบ แต่เกิดจากผู้ใช้ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง (Phishing) หรือถูกมัลแวร์ซึ่งติดอยู่บนเครื่องคอมพิวเตอร์ของผู้ใช้เองขโมยขื่อผู้ใช้และรหัสผ่าน

ในตอนท้าย Google ได้สร้างความมั่นใจให้กับผู้ใช้บริการโดยกล่าวว่า ได้นำข้อมูลที่ได้จากการถูกโจมตีในครั้งนี้มาใช้ทำการปรับปรุงระบบอินฟราสตรัคเจอร์และในเชิงสถาปัตยกรรม (Architectural) ให้มีความปลอดภัยมากขึ้นทั้งกับ Google และผู้ใช้บริการ นอกจากนี้ Google ได้แนะนำให้ผู้ใช้ทำการติดตั้งซอฟต์แวร์ป้องกันไวรัสและแอนตี้สปายแวร์บนเครื่องคอมพิวเตอร์และทำการติดตั้งแพตซ์ (Patch) ของระบบปฏิบัติการและโปรแกรมเว็บเบราเซอร์ที่ใช้งานอย่างสม่ำเสมอ และให้ใช้ความระมัดระวังในคลิกลิงก์ที่มาทางอีเมลหรือการแชท หรือการแชร์ข้อมูลส่วนตัวต่างๆ เช่น รหัสผ่าน บทอินเทอร์เน็ต

อนึ่ง ในช่วงสัปดาห์ที่ผ่านมา นอกจากข่าวการเปิดเผยรายละเอียดการถูกโจมตีจากแฮ็คเกอร์ในจีนของ Google แล้ว ยังมีข่าวด้าน IT ข่าวหนึ่งที่ได้รับความสนใจเป็นอย่างมาก คือ ข่าวความขัดแย้งระหว่าง Google กับทางการจีนในเรื่องเกี่ยวกับการบล็อกเว็บไซต์และการเซ็นเซอร์เนื้อหาการใช้งานอินเทอร์เน็ต ซึ่งความขัดแย้งนั้นรุนแรงถึงขั้น Google ขู่ว่าจะหยุดให้บริการในประเทศจีน ซึ่งหากเป็นอย่างนั้นจริงก็จะเสียประโยชน์กันทั้งสองฝ่าย ก็ได้หวังว่าความขัดแย้งระหว่าง Google กับทางการจีนนั้นจะจบลงด้วยดีกันทั้งสองฝ่าย ขอบคุณครับ

เรื่องที่เกี่ยวข้อง
Microsoft issues advisory on new critical IE security vulnerability
Operation Aurora - The New Internet Explorer Zero Day

บทความโดย: Thai Windows Administrator Blog

© 2010 TWA Blog. All Rights Reserved.

Related Posts:

  • Windows 8 SkyDrive’s new logo confirmedยืนยัน Windows 8 SkyDrive ใช้โลโก้แบบใหม่ หลังจากนี้มีรายงานข่าวเกี่ยวกับการเปลี่ยนโลโก้แอพ SkyDrive เป็นแบบใหม่มานานแต่ไม่มีหลักฐานที่ใช้ยืนยันอย่างชัดเจน ล่าสุดมีหลักฐานที่แม้ว่าจะไม่ใช้การประกาศอย่างเป็นทางการจากไมโครซอฟท์… Read More
  • Internet Explorer Is Up, Firefox and Chrome Downจำนวนผู้ใช้ Internet Explorer เพิ่มขึ้นเกือบ 1% ส่วน Firefox และ Chrome มีจำนวนผู้ใช้ลดลง ข่าวดีสำหรับไมโครซอฟท์เมื่อจำนวนผู้ใช้ Internet Explorer 9 (IE9) บน Windows 7 ทั้งในประเทศสหรัฐอเมริกาและจากทั่วโลกยังคงเพิ่มขึ้นอย่างเ… Read More
  • How to turn Firefox 13 New Tab feature off completely?วิธีการปิดคุณสมบัติ New Tab ใน Firefox 13 เพื่อป้องกันไม่ให้ข้อมูลส่วนตัวรั่วไหล ใน Firefox 13 ซึ่งเป็นเวอร์ชันเต็มตัวล่าสุดนั้นมาพร้อมคุณสมบัติ New Tab ซึ่งจะแสดงรูปขนาดย่อ (Thumbnail) ของหน้าเว็บที่เข้าชมบ่อยเมื่อทำการเปิดแ… Read More
  • Internet Explorer 9 on Windows 7 Passes 35% Usage Share Worldwideผู้ใช้ Windows 7 ทั่วโลกมากกว่า 35% ท่องอินเทอร์เน็ตด้วย Internet Explorer 9 Internet Explorer 9 ยังคงมีจำนวนผู้ใช้เพิ่มขึ้นอย่างต่อเนื่องทั้งในประเทศสหรัฐอเมริกาและจากทั่วโลก โดยจำนวนผู้ใช้เบราเซอร์ในเดือนเมษายน 2555 ซึ่งมีผ… Read More
  • Web Browser Share: June 2012IE ยังคงเป็นเว็บเบราเซอร์ที่มีผู้ใช้มากที่สุด - จากการสำรวจของ Net Applications จากผลการสำรวจข้อมูลการใช้โปรแกรมเว็บบราวเซอร์เวอร์ชันสำหรับเครื่องคอมพิวเตอร์ของ Net Applications ผลปรากฏว่า Internet Explorer ของไมโครซอฟท์ยังคง… Read More

0 Comment: