ปัจจุบันนี้เราปฏิเสธมิได้ว่าเว็บไซด์คือประตูสู่องค์กรของเรา หากเว็บไซด์ขององค์กรเรามีช่องโหว่ ซึ่งทำให้เกิดการเข้าถึงระบบเปลี่ยนแปลงข้อมูลในเว็บไซด์หรือทำให้เว็บไซด์ของเราเกิดอาการใช้งานไม่ได้แล้ว ความเสียหายจะกระทบสู่องค์กรของเราได้ โดยเฉพาะด้านชื่อเสียงซึ่งไม่สามารถประเมินเป็นราคาได้
ผลการสำรวจเว็บไซด์ทั่วโลกที่มีโอกาสที่จะเข้าถึงระบบได้นั้นประกอบไปด้วยเทคนิคต่างโดยสรุปได้ดังนี้
Classes of Attack (นำมาข้อมูลจาก Webappsec)
เมื่อวิเคราะห์ดูแล้วพบว่าการเข้าถึงระบบเว็บไซด์ทุกวันนี้ส่วนใหญ่เกิดจากการที่นักโจมตีระบบ (hacker) ใช้เทคนิค Cross Site Scriping หรือเรียกสั้นๆ ว่า XSS
สถิติช่องโหว่ที่พบบน Web Application
พบว่า XSS นั้นยังเป็นภัยคุกคามที่อันตรายสำหรับเว็บไซด์ ลักษณะการโจมตี XSS attack สามารถแบ่งได้ 3 รูปแบบคือ
Type 0 (DOM base or Local) , Type 1 (Reflective attack) และ Type 2 (Consistent attack) ผู้ได้รับผลกระทบคือผู้ใช้งานที่ไม่ระวัง และมีช่องโหว่ที่บราวเซอร์ ซึ่งมีผลทำให้นักโจมตีฝั่งซอฟต์แวร์ที่เว็บไซด์ทำการหลอกลวง (social networking) ไปใส่สคิปต์ผ่านเว็บไซด์ที่มีช่องโหว่ XSS (Cross site scripting) ได้ ดังนั้นเว็บไซด์ที่มีช่องโหว่ XSS อาจเป็นสาเหตุที่ทำให้เกิดภัยคุกคามอื่นๆ ตามมาเช่นการขโมย session เพื่อเข้าถึงระบบ การทำให้เกิดเว็บประเภท spam และ phishing จำนวนมากขึ้น และผู้ได้รับผลกระทบมักเป็นผู้ใช้งานที่ขาดความระมัดระวัง
ซึ่งทางทีมงาน SRAN จะขอขยายความเทคนิการเจาะระบบชนิด Cross site scripting (XSS) อย่างละเอียดอีกครั้งในบทความตอนต่อไป
เนื่องจากภัยคุกคามเว็บไซด์เป็นเรื่องสำคัญ ทำให้ทีมพัฒนา SRAN ได้คิดค้นวิธีที่รู้ทันภัยคุกคามจากการโจมตีเว็บไซด์ขึ้น โดยที่ผู้ใช้งานไม่ต้องลงทุนซื้อซอฟต์แวร์ และ ฮาร์ดแวร์ใดๆ เพียงติด SRAN Data Safehouse ที่เว็บก็จะสามารถรู้ทันการโจมตีเว็บไซด์ของท่านได้ นอกจากจะช่วยเก็บบันทึกหลักฐาน (Log) การใช้งานเว็บไซด์แล้ว ยังสามารถรู้ทันถึงการโจมตีชนิดต่างๆ ได้อีกด้วย
หากโปรแกรม Anti virus จะช่วยคุ้มครองเครื่องคอมพิวเตอร์ที่ใช้งาน (PC) ได้ SRAN Data Safehouse ก็เปรียบเสมือนตัวคุ้มครองเว็บไซด์ไม่ให้ถูกโจมตี หรือเรียกได้ว่าเป็น “Anti Web Hacking”
เพื่อเป็นการสร้างความตระหนักให้กับ Webmaster ไทย SRAN Data Safehouse ได้จัดทำสถิติเว็บไซด์ในประเทศไทยที่มีช่องโหว่ขึ้น และทำการตรวจสอบสถานะว่ามีการป้องกันแล้วหรือยัง โดยเว็บไซดืได้จัดอันดับตามรายชื่อ domain และบอกถึงสถานะของเว็บไซด์ที่มีความเสี่ยงว่ามีการปิดช่องโหว่ดังกล่าวแล้ว หรือไม่ โดยแสดงเป็นสถานะ Fix หรือแก้ไขแล้ว และ Unfix คือยังไม่ได้รับการแก้ไข เป็นต้น ซึ่งผลการสถิติที่แสดงออกในเว็บไซด์ เกิดจากการรวบรวมข้อมูลจากฐานข้อมูลการเผยแพร่เว็บไซด์ที่มีช่องโหว่ทั่วโลก โดยทีมงานได้คัดเฉพาะในประเทศไทย และจัดทำระบบให้มีการตรวจสอบแบบอัตโนมัติเพื่อรวบรวมเป็นสถิติที่เกิดขึ้นเป็นรายวัน
จากสถิติใน SRAN Data Safehouse พบว่ามีเว็บไซด์ไทยที่มีโอกาสที่ถูกการฝั่งโค้ดจากนักโจมตีระบบ (Hacker) ถึง 41 เว็บไซด์
โดยได้จัดเป็นกลุ่ม Domain ที่มีในประเทศไทยพบว่าตั้งแต่ปี 2007 – 2009 มีเว็บไซด์ในประเทศไทยที่พบช่องโหว่ XSS (Cross site scripting) อยู่ด้วยกันถึง 41 เว็บ ซึ่งประกอบด้วย
ผลการประเมินช่องโหว่ XSS ในวันที่ 27 กุมภาพันธ์ พบว่า domain หน่วยงานราชการ (.go.th) มีความเสี่ยงที่พบถึง 20 เว็บไซด์ รองลงมาคือ domain บริษัททั่วไป (.co.th) พบ 9 เว็บไซด์ พบว่าส่วนใหญ่ยังไม่ได้รับการแก้ไข
รายละเอียดสามารถดูได้ที่ www.datasafehouse.net คลิกที่ archive
ข้อมูลภัยคุกคามทางอินเตอร์เน็ตที่เกิดขึ้นในประเทศไทยจาก สีหมอก Crawler
หมายเหตุ : สำหรับลูกค้าที่ใช้ SRAN Security Center สามารถสมัครใช้งาน SRAN Data safehouse เพื่อป้องกันเว็บไซด์ท่านให้ปลอดภัยมากขึ้น ได้ฟรี รายละเอียดดูได้ที่เว็บไซด์
