แจ้งเตือนภัยไซเบอร์! อย่าปล่อยให้เว็บไซต์หน่วยงานกลายเป็นเว็บพนันศูนย์ยุทธการทางไซเบอร์ ศูนย์ปฏิบัติการ กองทัพอากาศ ตรวจพบการฝัง Script อันตราย
ส่งผลให้เมื่อผู้ใช้งานเข้าชมเว็บไซต์ จะถูกเปลี่ยนเส้นทาง (Redirect)
ไปยังเว็บไซต์พนันออนไลน์โดยอัตโนมัติ
สาเหตุหลักของช่องโห่ว
- เว็บไซต์มีช่องโหว่ เช่น CMS / Plugin ไม่อัปเดต
- ถูกฝัง Script ผ่านช่องโหว่ (เช่น XSS, File Upload)
- รหัสผ่านผู้ดูแลระบบรั่วไหล
- Server ถูกเจาะระบบ (Web Shell / Backdoor)
แนวทางป้องกันและแก้ไข
- ตรวจสอบและลบ Script แปลกปลอมในระบบทันที
- อัปเดต CMS และปลั๊กอินให้เป็นเวอร์ชันล่าสุด
- จำกัดสิทธิ์การอัปโหลดไฟล์เฉพาะผู้ที่จำเป็น
- ติดตั้ง WAF (Web Application Firewall) และระบบตรวจจับโค้ดแปลกปลอม
- ตรวจสอบ log อย่างสม่ำเสมอ และตั้งระบบแจ้งเตือนภัย
