สำหรับใครที่ติดตามข่าวสารทางด้าน IT เป็นประจำ คงทราบว่าในช่วงกลางเดือนธันวาคมปีที่แล้วนั้น เกิดเหตุการณ์โจมตีระบบอินฟราสตรัคเจอร์ (Infrastructure) ของ Google ส่งผลให้มีทรัพย์สินทางปัญญา (Intellectual Property) ของ Google บางส่วนถูกขโมยไป
ล่าสุด Google ได้ทำการสืบสวนการโจมตีที่เกิดขึ้นเสร็จเรียบร้อยแล้ว และได้เปิดเผยถึงรายละเอียดผ่านทาง The Official Google Blog ว่าการโจมตีที่เกิดขึ้นนั้นมีต้นทางมาจากประเทศจีน (บางเว็บรายงานว่าเป็นการโจมตีตามใบสั่ง...) แต่ Google ก็ไม่ได้ระบุชัดเจนว่าใครอยู่เบื้องหลังของการโจมตีในครั้งนี้ เพียงแต่สรุปถึงการโจมตีที่เกิดขึ้นดังนี้
1. การโจมตีในครั้งนี้ไม่ได้เกิดขึ้นเฉพาะกับ Google แต่มีอย่างน้อย 20 บริษัทในภาคธุรกิจต่างๆ เช่น Internet, Finance, Technology, Media และ Chemical ที่ตกเป็นเป้าหมายของการโจมตีในครั้งนี้
2. วัตถุประสงค์หลักของการโจมตีเพื่อเจาะระบบ Gmail เพื่อเอาข้อมูลของนักสิทธิมนุษยชนที่มีการเคลื่อนไหวในประเทศจีน โดย Google กล่าวว่า มีเพียงแค่ 2 แอคเคาต์เท่านั้นที่ถูกเจาะได้สำเร็จและถูกขโมยข้อมูลส่วนตัวไป
3. จากการสืบสวนของ Google ซึ่งไม่ได้มีส่วนเกี่ยวข้องการการโจมตีเซิร์ฟเวอร์ของ Google ในครั้งนี้ พบว่ามีผู้ใช้ Gmail ซึ่งเป็นนักสิทธิมนุษยชนใน U.S. China และ Europe จำนวนหนึ่ง ที่สนับสนุนการเคลื่อนไหวเพื่อสิทธิมนุษยชนในประเทศจีนถูกขโมยข้อมูลส่วนและมีการลักลอบเข้าใช้งานระบบ Gmail โดย Google ปฏิเสธว่าปัญหาการลักลอบใช้งานนี้ไม่ได้เกิดจากปัญหาความปลอดภัยระบบ แต่เกิดจากผู้ใช้ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง (Phishing) หรือถูกมัลแวร์ซึ่งติดอยู่บนเครื่องคอมพิวเตอร์ของผู้ใช้เองขโมยขื่อผู้ใช้และรหัสผ่าน
ในตอนท้าย Google ได้สร้างความมั่นใจให้กับผู้ใช้บริการโดยกล่าวว่า ได้นำข้อมูลที่ได้จากการถูกโจมตีในครั้งนี้มาใช้ทำการปรับปรุงระบบอินฟราสตรัคเจอร์และในเชิงสถาปัตยกรรม (Architectural) ให้มีความปลอดภัยมากขึ้นทั้งกับ Google และผู้ใช้บริการ นอกจากนี้ Google ได้แนะนำให้ผู้ใช้ทำการติดตั้งซอฟต์แวร์ป้องกันไวรัสและแอนตี้สปายแวร์บนเครื่องคอมพิวเตอร์และทำการติดตั้งแพตซ์ (Patch) ของระบบปฏิบัติการและโปรแกรมเว็บเบราเซอร์ที่ใช้งานอย่างสม่ำเสมอ และให้ใช้ความระมัดระวังในคลิกลิงก์ที่มาทางอีเมลหรือการแชท หรือการแชร์ข้อมูลส่วนตัวต่างๆ เช่น รหัสผ่าน บทอินเทอร์เน็ต
อนึ่ง ในช่วงสัปดาห์ที่ผ่านมา นอกจากข่าวการเปิดเผยรายละเอียดการถูกโจมตีจากแฮ็คเกอร์ในจีนของ Google แล้ว ยังมีข่าวด้าน IT ข่าวหนึ่งที่ได้รับความสนใจเป็นอย่างมาก คือ ข่าวความขัดแย้งระหว่าง Google กับทางการจีนในเรื่องเกี่ยวกับการบล็อกเว็บไซต์และการเซ็นเซอร์เนื้อหาการใช้งานอินเทอร์เน็ต ซึ่งความขัดแย้งนั้นรุนแรงถึงขั้น Google ขู่ว่าจะหยุดให้บริการในประเทศจีน ซึ่งหากเป็นอย่างนั้นจริงก็จะเสียประโยชน์กันทั้งสองฝ่าย ก็ได้หวังว่าความขัดแย้งระหว่าง Google กับทางการจีนนั้นจะจบลงด้วยดีกันทั้งสองฝ่าย ขอบคุณครับ
เรื่องที่เกี่ยวข้อง
Microsoft issues advisory on new critical IE security vulnerability
Operation Aurora - The New Internet Explorer Zero Day
บทความโดย: Thai Windows Administrator Blog
© 2010 TWA Blog. All Rights Reserved.
Sunday, January 17, 2010
Home »
Google
,
Security
,
Tech News
» Google เปิดเผยรายละเอียดเหตุการณ์ถูกโจมตีกลางเดือนธันวาคมปี 2009
Google เปิดเผยรายละเอียดเหตุการณ์ถูกโจมตีกลางเดือนธันวาคมปี 2009
Related Posts:
Adobe Flash Player 14.0.0.176 แก้ 7 ช่องโหว่ความปลอดภัยร้ายแรงมีผลกระทบทั้ง Internet Explorer และ Firefoxอะโดบีออก Flash Player 14.0.0.176 เวอร์ชัน Windows (สำหรับ Internet Explorer) และ Mac, Flash Player 14.0.0.179 เวอร์ชัน Windows (สำหรับ Firefox) และออก Flash Player 11.2.202.400 เวอร์ชันสำหรับ Linux เพื่อปิดช่องโหว่ความปลอดภั… Read More
Adobe Reader XI (11.0.09) แก้ 9 ช่องโหว่ความปลอดภัยร้ายแรง, กระทบผู้ใช้ Windows และ Macอะโดบีอัปเดต Adobe Reader โดยออก Adobe Reader XI (11.0.09) และ X (10.0.12) เวอร์ชันสำหรับ Windows และ Mac เพื่อปิด 9 ช่องโหว่ความปลอดภัยร้ายแรงวิกฤตที่มีผลกระทบทำให้โปรแกรมทำงานผิดพลาดจนเกิดช่องทางที่แฮกเกอร์สามารถใช้โจมตีเพื… Read More
10 Immutable Laws of Securityกฏความปลอดภัย 10 ประการในการเสริมภูมิต้านทานให้คอมพิวเตอร์ ทีมงาน Microsoft Security Response Center ได้เผยแพร่คำแนะนำ 10 ประการ ซึ่งถือเป็นกฏความปลอดภัยที่ช่วยเสริมภูมต้านทานให้การใช้งานคอมพิวเตอร์และอินเทอร์เน็ต Law #1: If… Read More
Adobe Flash Player 15.0.0.152 ปิด 12 ช่องโหว่ความปลอดภัยร้ายแรง, มีผลกระทบกับ Internet Explorer และ Firefoxอัพเดต: อะโดบีออก Flash Player 15.0.0.167 เฉพาะเวอร์ชันสำหรับ Internet Explorer เพื่อแก้ปัญหาการเปิดไฟล์วิดีโอแฟลชไม่ได้ ปัญหานี้เกิดขึ้นกับบางเว็บไซต์เท่านั้น อะโดบีออก Flash Player 15.0.0.152 เวอร์ชัน Windows (สำหรับ Inter… Read More
Adobe Reader XI (11.0.08) for Windows แก้ปัญหาความปลอดภัยอะโดบีออก Adobe Reader XI (11.0.08) เวอร์ชันสำหรับ Windows เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรงวิกฤตที่สามารถใช้เลี่ยงระบบรักษาความปลอดภัยเพื่อรันโปรแแกรมภายใต้สิทธิ์ผู้ดูแลระบบได้ โดยช่องโหว่ความปลอดภัยนี้ไม่มีผลกระทบกับ … Read More
0 Comment:
Post a Comment