โครงการ Thailand Scanning (Code name: Freya) เป็นหนึ่งในงานวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ของ Incognito Lab, a division of ACinfotec โดยมีวัตถุประสงค์เพื่อค้นหาและแจ้งเตือนจุดอ่อนด้านความมั่นคงปลอดภัยไซเบอร์ของเว็บไซต์และอุปกรณ์ที่เชื่อมต่อกับเครือข่ายอินเทอร์เน็ตในประเทศไทย โดยใช้เทคนิคการค้นหาจุดอ่อนที่คิดค้นและพัฒนาขึ้นโดยทีมงาน Incognito Lab
โครงการ Thailand Scanning นี้มีวัตถุประสงค์เพื่อแสดงให้เห็นว่าหน่วยงานต่างๆ ในประเทศไทยยังมีจุดอ่อนด้านความมั่นคงปลอดภัยไซเบอร์อยู่มาก โดยเฉพาะจุดอ่อนที่สามารถตกเป็นเป้าของการโจมตีโดยผู้ไม่ประสงค์ดีได้โดยง่าย หรือที่เรียกว่า Low Hanging Fruit ที่ทำให้การลงทุนด้านอุปกรณ์หรือการป้องกันด้านความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานต่างๆ ไม่ได้ผล เพราะแม้จะลงทุนหลายล้านบาทติดตั้งอุปกรณ์ป้องกันที่ทันสมัย แต่จุดอ่อนพื้นฐานยังคงอยู่โดยไม่ได้รับการแก้ไข หรือแม้กระทั่งไม่ทราบว่ามีช่องโหว่หรือจุดอ่อนนั้นอยู่
Incognito Lab ได้คิดค้นเทคนิคการค้นหาจุดอ่อนแนวใหม่ โดยการประยุกต์ใช้แนวคิดของ Search Engine Bot เพื่อทำการตรวจสอบเว็บไซต์และอุปกรณ์ที่เชื่อมต่อกับเครือข่ายอินเทอร์เน็ตทั้งหมดในประเทศไทย โดยเทคนิคดังกล่าวมีความสามารถในการแยกแยะประเภทของเว็บไซต์หรืออุปกรณ์ รวมถึงระบุจุดอ่อนหรือช่องโหว่ที่ควรได้รับการแก้ไข
หากหน่วยงานท่านเข้าร่วมโครงการนี้ ท่านสามารถแจ้ง IP Address ของเว็บไซต์หรืออุปกรณ์ที่ต้องการให้อยู่ในรายการเฝ้าระวัง (Watch List) ของโครงการ Thailand Scanning ซึ่ง IP Address ดังกล่าวจะได้รับการค้นหาจุดอ่อนด้านความมั่นคงปลอดภัยไซเบอร์อย่างต่อเนื่อง และในกรณีที่มีการตรวจพบจุดอ่อน ทางทีมงานจะติดต่อไปหาท่าน เพื่อแจ้งให้ทราบถึงจุดอ่อนหรือช่องโหว่บนระบบของท่าน รวมถึงให้คำปรึกษาในการแก้ไขปัญหาที่พบ
- โครงการ Thailand Scanning เป็นโครงการฟรี (ไม่มีค่าใช้จ่ายในการเข้าร่วม)
- การค้นหาช่องโหว่ของโครงการ Thailand Scanning ไม่ใช่การ Hack แต่เป็นการเข้าเยี่ยมชมเว็บไซต์หรือค้นหาอุปกรณ์ของท่านในลักษณะเดียวกับ Search Engine Bot จึงไม่เป็นอันตรายและไม่ส่งผลกระทบใดๆ ต่อเว็บไซต์หรืออุปกรณ์ของท่าน