กรุงเทพฯ--20 เม.ย.--ดีซี คอนซัลแทนส์ แอนด์ มาร์เก็ตติ้ง คอมมูนิเคชั่นส์
ข้อมูลจาก SRAN Data Safehouse ซึ่งเป็นระบบเก็บ Log File สำหรับเว็บไซต์, เก็บสถิติการใช้งานเว็บไซต์แบบ Real Time และปกป้องเว็บไซต์จากภัยคุกคามออนไลน์ เผยสถิติเว็บไซต์ที่มีช่องโหว่ เสี่ยงต่อการถูกโจมตี โดยเก็บรวบรวมข้อมูลเว็บไซต์ที่มีช่องโหว่จากทั่วโลก คัดเฉพาะเว็บไซต์ในประเทศไทย พร้อมจัดทำระบบตรวจสอบอัตโนมัติเพื่อเก็บข้อมูลสถิติรายวัน พบว่ามีเว็บไซต์ในประเทศไทยที่พบช่องโหว่ชนิด XSS (Cross Site Scripting) มีโอกาสถูกฝังโค้ด จากนักโจมตีระบบ (Hacker) ถึง 41 เว็บไซต์ (ข้อมูล ณ วันที่ 31 มี.ค. 52) ซึ่งเว็บไซต์เหล่านี้มีโอกาสถูกเปลี่ยนหน้าเว็บเพจ หรือแก้ไขข้อมูลเว็บไซต์โดยมิชอบ กระทบต่อภาพลักษณ์องค์กร และสร้างความสูญเสียที่ไม่อาจตีมูลค่าได้
ผลการประเมินช่องโหว่ชนิด XSS พบว่าเว็บไซต์ที่เสี่ยงต่อการถูกโจมตี จัดหมวดหมู่ตามโดเมน เรียงลำดับได้ดังนี้ หน่วยงานราชการ (.go.th) พบเว็บไซต์ที่มีความเสี่ยงมากที่สุดจำนวน 20 โดเมน คิดเป็น 48.78% รองลงมาคือ องค์กรเอกชน (.co.th) จำนวน 9 โดเมน (21.95%), สถาบันการศึกษา (.ac.th) จำนวน 6 โดเมน (14.63%), องค์กรไม่แสวงกำไร (.or.th) จำนวน 3 โดเมน (7.32%), องค์กรอื่นๆ หรือเว็บส่วนบุคคล (.in.th) จำนวน 2 โดเมน (4.88%) และหน่วยงานด้านการทหาร (.mi.th) จำนวน 1 โดเมน (2.44%) ตามลำดับ นอกจากนี้ยังพบว่าช่องโหว่ที่ตรวจพบส่วนใหญ่ยังไม่ได้รับการแก้ไขดูรายละเอียดเพิ่มเติมได้ที่www.datasafehouse.net หน้า Archive
บริษัท โกลบอล เทคโนโลยี อินทิเกรเทด จำกัด
กฤตยา รามโกมุท
โทร. 0-2982-5445, 02-984-3088
บริษัท ดีซี คอนซัลแทนส์ แอนด์ มาร์เก็ตติ้ง คอมมูนิเคชั่นส์ จำกัด
พิมพกานต์ ไชยสังข์ / ปิยวรรณ ศรีวัย / มณฑิรา นิ่งสมบูรณ์ /
ชนิดา อัพภาธรกุล
โทร. 0-2610-2383 โทรสาร 0-2610-2345-6