การโจมตีจาก Operation Aurora

Operation Aurora

Operation Aurora คืออะไร

Operation Aurora หรือ Aurora Attack คือ ภัยคุกคามทางอินเทอร์เน็ต ซึ่งอาศัยช่องโหว่ด้านความปลอดภัยในเบราเซอร์ Internet Explorer ในการเข้าถึงข้อมูลส่วนตัวผู้ใช้งานแฮกเกอร์จะทำการสร้างเว็บไซต์ซึ่งมีรหัสประสงค์ร้ายแฝงอยู่ โดยหลอกให้ผู้ใช้งานอินเทอร์เน็ตคลิกลิงค์หรือดาวน์โหลดไฟล์ซึ่งมีรหัสอันตรายที่แฝงมากับอีเมล รวมทั้งโปรแกรมสนทนา Instant Messenger หรือสังคม
ออนไลน์ต่างๆ เมื่อผู้ใช้งานดาวน์โหลดไฟล์ดังกล่าวโดยใช้โปรแกรม Internet Explorer จะเป็นการเปิดโอกาสให้แฮกเกอร์เข้ามาโจมตี ควบคุมระบบและทำงานได้ทุกอย่างตามสิทธิ์ของผู้ใช้งาน

ระบบอินเทอร์เน็ตที่ได้รับผลกระทบ คือ Internet Explorer 6 และเวอร์ชั่นอื่นๆ ที่ตามมาในระบบปฏิบัติการวินโดวส์

คำแนะนำเพื่อป้องกันระบบจากการถูกโจมตีจาก Operation Aurora

หากท่านเปิดให้ Microsoft automatic updating ทำงานอยู่แล้ว ระบบจะทำการดาวน์โหลดและติดตั้งโปรแกรมป้องกันไวรัสที่จำเป็นบนเครื่องคอมพิวเตอร์ของท่านโดยอัตโนมัติ โดยท่านไม่ต้องทำอะไรเพิ่มเติม

แต่หากท่านไม่ได้เปิดใช้งาน Microsoft automatic updating อยู่ ท่านจำเป็นต้องติดตั้งโปรแกรมป้องกันไวรัส (Security Patch MS10-002: Critical Out-of-Band Internet Explorer Update จาก Microsoft ) นี้เพิ่มเติมด้วยตนเอง คลิกที่นี่ เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับโปรแกรมดังกล่าวพร้อมข้อแนะนำจาก Microsoft

นอกจากนี้เพื่อความปลอดภัยของท่านเองจากการถูกโจมตีจาก Operation Aurora กรุณาปฏิบัติตามคำแนะนำต่อไปนี้

  1. ระวังลิงค์หรือไฟล์สำหรับดาวน์โหลดที่มากับอีเมลที่ไม่คุ้นเคย
  2. อัพเดทโปแกรมป้องกันไวรัสเป็นประจำ
  3. ตั้งค่า Security ของ Internet Zone ให้เป็น High

เพิ่มระดับความปลอดภัยให้กับเบราเซอร์ Internet Explorer โดยทำตามขั้นตอนดังนี้

  1. เปิดหน้าต่าง Internet Explorer คลิกเมนู Tools แล้วคลิกเลือก Internet Options
  2. ในหน้า Internet Options ให้คลิกเลือกแท็บ Security แล้วคลิกเลือกไอคอน Internet
  3. จากนั้นให้ปรับระดับใน Security level for this zone เป็น High
  4. กดปุ่ม OK

 

ข้อมูลอ้างอิงจาก
http://www.bangkokbank.com/BangkokBankThai/WebServices/YourSecurityFirst/FraudsandScams/Pages/OperationAurora.aspx
 

 

 

 

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s