1oQKO3
1oQKO3
1oQKO3
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
74<br />
รูปที่ 10 ตัวอย่างการโจมตีในลักษณะ Web Defacement กับเว็บไซต์ของกระทรวงศึกษาธิการ<br />
จากสถานการณ์ Web Defacement ที่<br />
เกิดขึ้นมาตลอดปี 2556 ทำให้สามารถสรุป<br />
ภาพรวมของปัญหาได้ว่า ปัญหาส่วนใหญ่ที่พบ<br />
เกิดจากการที่หน่วยงานยังขาดความตระหนัก<br />
เกี่ยวกับการรักษาความมั่นคงปลอดภัยด้าน<br />
สารสนเทศ การขาดกระบวนการรับมือเหตุภัย<br />
คุกคาม รองลงมาคือส่วนผู้ดูแลรับผิดชอบของ<br />
หน่วยงานขาดความรู้ความเข้าใจเกี่ยวกับการ<br />
ทำงานของระบบที่อยู่ในความรับผิดชอบ ซึ่ง<br />
มักจะส่งผลกระทบโดยตรงต่อการแก้ไขปัญหา<br />
จากที่ผ่านมามีหน่วยงานเป็นจำนวนมากที่ได้<br />
รับแจ้งเหตุภัยคุกคามจากไทยเซิร์ต ว่าระบบ<br />
ของหน่วยงานนั้น ๆ ถูกโจมตีและถูกควบคุม<br />
แต่หน่วยงานไม่สามารถดำเนินการแก้ไขปัญหา<br />
ใด ๆ ได้ และมักแสดงเหตุผลที่สอดคล้องกัน<br />
ว่าหน่วยงานจัดหาโปรแกรมหรือมีการจ้างผู้<br />
พัฒนาจากภายนอก เพื่อมาพัฒนาระบบเป็น<br />
เวลานานแล้ว และปัจจุบันไม่มีทีมงานที่จะ<br />
สามารถแก้ไขปัญหาดังกล่าวได้ ซึ่งในอีกนัย<br />
หนึ่งเท่ากับเว็บไซต์เหล่านี้กำลังเตรียมพร้อม<br />
ที่จะถูกโจมตีซ้ำแล้วซ้ำอีก หรือกำลังเตรียม<br />
ที่จะใช้เป็นเครื่องมือสำหรับโจมตีผู้อื่นได้ใน<br />
ทันที โดย ไทยเซิร์ต สพธอ. ได้เล็งเห็นความ<br />
สำคัญของปัญหาในส่วนนี้เป็นอย่างมาก จึง<br />
ได้ร่วมกันจัดทำร่างมาตรฐานด้านความมั่นคง<br />
ปลอดภัยเกี่ยวกับการพัฒนาเว็บแอปพลิเคชัน<br />
มีเนื้อหาครอบคลุมการพัฒนาเว็บแอปพลิเคชัน<br />
การดูแล/บริหารเว็บแอปพลิเคชัน รวมถึงการ<br />
เผยแพร่บทความสำคัญเกี่ยวกับการรับมือภัย<br />
คุกคามที่เกี่ยวข้อง