CEO Blog

พรรค Labour แห่งอังกฤษถูกโจมตีทางไซเบอร์

By นักรบ เนียมนามธรรม25 พ.ย. 2019 เวลา 10:00 น.
พรรค Labour แห่งอังกฤษถูกโจมตีทางไซเบอร์

องค์กรคุณได้เตรียมตัวป้องกันและประเมินความเสี่ยงจากดีดอสได้ดีหรือยัง

ในการเลือกตั้งแต่ละสมัย เว็บไซต์ถือเป็นเครื่องมือสำคัญช่วยให้พรรคการเมืองแสดงจุดยืนของตัวเองให้ประชาชนเห็น ทำให้ผู้ประสงค์ร้ายเลือกโจมตีเว็บไซต์ของพรรคหากต้องการสร้างความเสียหาย ดังที่เกิดขึ้นกับพรรค Labour ในครั้งนี้คนร้ายเลือกวิธีการ Distributed Denial of Service (DDoS) Attack ซึ่งเป็นการโจมตีระบบคอมพิวเตอร์ โดยส่งทราฟฟิกจำนวนมากไปยังระบบเป้าหมายเพื่อทำให้บริการหรือระบบนั้นล่มหรือใช้การไม่ได้

แหล่งข่าวของพรรค Labour แจ้งว่าการจู่โจมมาจากเครื่องคอมพิวเตอร์ในประเทศรัสเซีย และบราซิล ซึ่งทีมงานที่ดูแลระบบรักษาความปลอดภัยของพรรคพบว่าการจู่โจมครั้งแรกนั้นไม่ได้เป็นการโจมตีที่ใหญ่ และซับซ้อนอะไร

ทางโฆษกของเนชั่นนัล ไซเบอร์ ซิเคียวริตี้ เซ็นเตอร์ กล่าวว่า พรรค Labour ทำตามขั้นตอนวิธีการรักษาความปลอดภัยได้ถูกต้อง ทำให้การโจมตีครั้งนี้ไม่ประสบผลสำเร็จ และสามารถควบคุมสถานการณ์ได้เรียบร้อย

ในขณะเดียวกันพรรค Labour ปฏิเสธเรื่องข้อมูลรั่วไหล หลังมีรายงานจากนิตยสารไทม์ว่า พรรคทำรายชื่อของผู้ที่บริจาคให้พรรคทางออนไลน์รั่วไหลออกผ่านเว็บไซต์

ต่อมามีรายงานถึงการโจมตีครั้งที่สอง ซึ่งทางโฆษกพรรค Labour กล่าวว่า “ทางพรรคได้ดำเนินการตามขั้นตอนของระบบรักษาความปลอดภัยในการปกป้องระบบ ทำให้การให้บริการของพรรคทางออนไลน์อาจดูแปลกไป ซึ่งทางทีมงานกำลังเร่งดำเนินการให้อย่างเร่งด่วนและมีประสิทธิภาพที่สุด”

บีบีซี ยืนยันว่า พรรค Labour ได้ใช้บริการจากบริษัทเทคโนโลยีชื่อดังอย่าง  Cloudflare ในการป้องกันการจู่โจมลักษณะนี้

ในส่วนของนิตยสารไทม์ ที่เปิดเผยว่าพรรค Labour ทำข้อมูลผู้บริจาครั่วไหลผ่านช่องทาง RSS Web Feed ทางพรรค Labour ปฏิเสธเรื่องนี้ และยังเชื่อว่าแม้มีการรั่วไหลของข้อมูลชื่อและนามสกุลออกไป แต่จำนวนข้อมูลที่รั่วไหลออกไปไม่น่าจะเยอะมาก อย่างไรก็ตาม มีการเปลี่ยนแปลงเกิดขึ้น เมื่อพบว่า มีการปิดบริการ RSS Feed เมื่อคืนที่ผ่านมา

ทางโฆษกพรรคออกมากล่าวว่า “พรรคเองได้มีมาตรการป้องกันการปกป้องข้อมูลอย่างเข้มงวด ภายใต้แนวทางปฏิบัติของจีีดีพีอาร์ (GDPR) รวมถึง The Data Protection Act“ อีกด้วย ทำให้มีการเฝ้าระวังการใช้งานข้อมูลส่วนบุคคลอย่างใกล้ชิด ขณะที่มีการทำแคมเปญหาเสียงทางการเมือง และพยายามตรวจสอบทุกฝ่ายที่มีส่วนเกี่ยวข้องว่ามีความตระหนักถึงความรับผิดชอบต่อข้อมูลส่วนบุคคลที่ได้มาหรือไม่ด้วย

ผมขอแนะนำให้เจ้าของธุรกิจที่ลูกค้าต้องทำธุรกรรมผ่านเว็บไซต์ หรือแอพพลิเคชั่น เช่น สายการบิน, ธนาคาร, สินค้าที่ขายผ่านช่องทางออนไลน์ จะต้องพึงระวังการจู่โจม ดีดอส (DDoS) ไว้ให้ดีครับ เพราะจุดประสงค์หลักของการโจมตีนี้ คือ ทำให้ระบบของเป้าหมายใช้งานไม่ได้ ซึ่งต้องใช้ระยะเวลาหนึ่งในการแก้ไขให้กลับมาใช้งานได้ดังเดิม แต่เวลาเป็นสิ่งที่เราเรียกกลับคืนมาไม่ได้ หากลูกค้าต้องการใช้บริการของคุณในขณะนั้น แต่ระบบไม่สามารถตอบรับความต้องการลูกค้าได้ ก็มีความเสี่ยงที่ลูกค้าจะหันไปเลือกใช้บริการของรายอื่นและมองว่าบริษัทของคุณทำงานไม่มีประสิทธิภาพได้ครับ

วันนี้องค์กรคุณได้เตรียมตัวป้องกันและประเมินความเสี่ยงจากดีดอสได้ดีหรือยังครับ