Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ແຮັກເກີ (Hacker) ລັກຂໍ້ມູນທີ່ສໍາຄັນ (Credentials) ຂອງລັດຖະບານໃນຫຼາຍປະເທດ

ແຮັກເກີ (Hacker) ລັກຂໍ້ມູນທີ່ສໍາຄັນ (Credentials) ຂອງລັດຖະບານໃນຫຼາຍປະເທດ
Group-IB ແມ່ນບໍລິສັດ​ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມປອດໄພທາງ​ໄຊ​ເບີ​ ໄດ້​ເປີດ​ເຜີຍ​ເຖິງ​ການ​ຄົ້ນ​ພົບ​ ຂໍ້ມູນທີ່ສໍາຄັນ (Credentials) ຂອງ​ລັດຖະບານ​ໃນ​ຫຼາຍ​ປະເທດ​ຜ່ານ​ທາງ​ອອນ​ລາຍ ​ລະຫວ່າງ​ການ​ຕາມຮອຍ​ມັນ​ແວ​ (Malware) ຊຶ່ງ​ມີ​ເຫຍື່ອຫຼາຍກວ່າ 40,000 ລາຍ ​ແລະ ​ເຊື່ອ​ວ່າ​ ຂໍ້ມູນທີ່ສໍາຄັນ (Crendentials) ດັ່ງ​ກ່າວ​ອາດຈະ​ຖືກ​ວາງ​ຂາຍ​ໃນ​ຕະຫຼາດໃຕ້​ດິນ​ຂອງ​ກຸ່ມ​ແຮັກ​ເກີ (Hacker).


ຜົນກະທົບ
 

ແຮັກ​ເກີ​ໄດ້​ໃຊ້​ມັນ​ແວ​ລັກ​ຂໍ້​ມູນ​ຂອງ​ເຫຍື່ອ​ຫຼາຍ​ໂຕ​ ເຊັ່ນ​: Pony, AZORult ແລະ​ Qakbot ຈາກ​ນັ້ນ​ໄດ້​ສົ່ງ​ຂໍ້​ມູນ​ທີ່​ລັກ​ໄດ້​ກັບ​ໄປ​ຫາ​ເ​ຊີ​ເວີ​​ C2 ຂອງ​ຄົນ​ຮ້າຍ​ ຊຶ່ງ​ Alexandr Kalinin ຫົວ​ໜ້າ​ທີມ​ຕອບໂຕ້​ເຫດ​ສຸກ​ເສີນ​ທາງ​ຄອມພິວເຕີ​ຂອງ​ Group-IB ເຊື່ອ​ວ່າຄົນ​ຮ້າຍ​ໄດ້​ຄັດ​ເອົາ​ສະເພາະ​ຂໍ້​ມູນ​ບັນ​ຊີ​ບໍລິການ​ລັດຖະບານ​ທີ່ຕົກເປັນ​ເຫຍື່ອ​ມາ​ໂຄສະນາ​ຂາຍ​ແບບ​ອອນ​ລາຍ ປັດຈຸບັນ​ບໍລິສັດ​ໄດ້​ແຊ​ຣ໌​ຂໍ້​ມູນ​ໃຫ້​ກັບ​ປະເທດ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ແລ້ວ​ ແລະ ​ເຫຍື່ອ​ຕົ້ນຕໍ​​ເຖິງ​ 52% ເປັນ​ບໍລິການ​ຈາກ​ລັດຖະບານ​ອີ​ຕາ​ລີ ຖັດມາ​ 22% ເປັນ​ຂອງ​ລັດຖະບານ​ຈາກ​ຊາ​ອຸ​ດິ​ອາ​ຣາ​ເບຍ ແລະ​ ສຸດ​ທ້າຍ​ລັດຖະບານ​ໂປຣ​ຕຸ​ເກດ ​ປະມານ​ 5%.

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

​ການ​ປະຕິບັດການ​ເທື່ອ​ນີ້ ຄົນຮ້າຍ​ມີຄວາມສົນ​ໃຈ​ເວັບ​ໄຊຂອງ​ຫນ່ວຍ​ງານ​ລັດຖະບານ​ເປັນ​ພິເສດ​ ເຊັ່ນ​: Poland (gov.pl), Romania (gov.ro), Switzerland (admin.ch), Balgaria (goverment.bg) ນອກນັ້ນຍັງມີ​ຕົວ​ແທນ​ລັດຖະບານ​ໃນ​ປະເທດ​ອື່ນໆ​ ເຊັ່ນ:​ ກະ​ຊວງ​ປ້ອງກັນປະເທດຂອງ​ອິ​ຕາ​ລີ​ (difesa.it) ຫນ່ວຍ​ງານ​ກອງ​ກຳ​ລັງ​ປ້ອງ​ກັນ​ອິດສະລະເອວ​ (idf.it) ແລະ​ ກະ​ຊວງ​ການ​ຕ່າງ​ປະເທດ​ຂອງ​ອີ​ຕາ​ລີ​ ແລະ​ ໂຣ​ມາ​ເນຍ​ ເປັນ​ຕົ້ນ​.

ຂໍ້ແນະນໍາໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ຢ່າງໃດ​ກໍ່​ຕາມ ​ຍັງ​ບໍ່​ເປັນ​ທີ່​ຊັດເຈນ​ວ່າ​ແຮັກ​ເກີ​​ເລີ່ມ​ໂຈມ​ຕີ​ຈາກ​ພາກສ່ວນ​ຄອມພິວເຕີ​ຂອງ​ໜ່ວຍ​ງານ​ ຫຼື ​ເລີ່ມ​ຈາກ​ຄອມພິວເຕີ​ສ່ວນ​ຕົວ​ຂອງ​ລູກ​ຈ້າງ​ເອງ, ຜູ້ນໍາໃຊ້ຄອມພິວເຕີຄວນຈະເປັນເຈົ້າການນໍາກັນ ໃນການຮັກສາຄວາມປອດໄພທາງລະບົບຄອມພິວເຕີ, ຖ້າຫາກເປັນບຸກຄົນທົ່ວໄປຢ່າງໜ້ອຍກໍ່ຄວນຈະຕິດຕັ້ງ ໂປຣແກຣມປ້ອງກັນໄວຣັດ (ມັນແວ) ແລະ ໝັ່ນສັງເກດຄວາມຜິດປົກກະຕິຂອງລະບົບຄອມພິວເຕີເປັນປະຈໍາ ເພື່ອບໍ່ໃຫ້ເຄື່ອງຄອມພິວເຕີຕົນເອງຕົກເປັນເຫຍື່ອຂອງມັນແວ.

ເອກະສານອ້າງອີງ:

  1. https://www.zdnet.com/article/over-40000-credentials-for-government-portals-found-online/
  2. https://www.bleepingcomputer.com/news/security/hackers-steal-over-40k-logins-for-gov-services-in-30-countries/
  3. https://www.techtalkthai.com/hacker-collects-government-service-credentials-in-many-counties/

ລາຍການຮູບ

Porher 20 December 2018 598 Print

ພາສາ (Language)

ຕິດຕາມ ລາວເຊີດ

  

ຄົ້ນຫາ