HOME ABOUT US CRMA NETWORK ACTIVITY IT SERVICE CONTACT US CRMA HOME

You Are Here >> Home / CRMA News
 
 
 
 


เรื่อง : แนวทางการป้องกันภัยไซเบอร์ สำหรับผู้ใช้อินเทอร์เน็ต

แนวทางการป้องกันภัยไซเบอร์ สำหรับผู้ใช้อินเทอร์เน็ต

protect-cyber-crime-thaicert-03

เว็บไซต์ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ThaiCERT (ไทยเซิร์ต) ภายใต้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์การมหาชน)  หรือ ETDA กระทรวงไอซีที  ได้เผยแนวทางการป้องกันภัยไซเบอร์แก่ผู้ใช้อินเทอร์เน็ตชาวไทย  ทั้งนี้เพื่อป้องกันภัยคุกคามอินเทอร์เน็ตที่นับวันมีมากขึ้น และอาจโดนแฮกเกอร์เจาะระบบความเสียหายอันไม่สามารถประเมินค่าได้ 

แนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับผู้ใช้อินเทอร์เน็ตทั่วไป

protect-cyber-crime-thaicert-01

    1. เพิ่มความระมัดระวังในการใช้อินเทอร์เน็ต โดยหลีกเลี่ยงการเข้าเว็บไซต์ที่ไม่เหมาะสม เว็บผิดกฎหมาย ไม่คลิกไฟล์แนบจากผู้อื่นกรณีที่ไม่ได้ตกลงกัน หรือไม่รู้จักกันมาก่อน ระมัดระวังความเสี่ยงจากการเปิดไฟล์ผ่านโปรแกรมแชตต่างๆ หรือช่องทาง Social Media เพื่อหลีกเลี่ยงการติดมัลแวร์ ซึ่งนับวันมัลแวร์มาจากพวกไฟล์แนบ และทาง Social Network เพิ่มมากขึ้น
    2. การใช้บริการอินเทอร์เน็ต อย่าตั้งรหัสผ่านเหมือนกันทุกระบบ เพราะหากคุณโดนแฮกเกอร์เจาะระบบสำเร็จแล้ว ระบบอื่นๆก็อาจถูกเจาะระบบด้วยหากใช้รหัสผ่านเดียวกัน
    3. ติดตามข้อมูลข่าวสารเกี่ยวกับความมั่นคงปลอดภัย และอ่านพิจารณาข้อมูลก่อนการแชร์ต่อ ตลอดจน ไม่ส่งต่อข้อมูลที่ไม่ได้รับการยืนยันจากผู้เกี่ยวข้อง
แนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับหน่วยงาน

protect-cyber-crime-thaicert-02

    1. ตรวจสอบและยืนยันสิทธิการเข้าระบบที่สำคัญของบัญชีผู้ใช้ให้สอดคล้องกับความจำเป็นเข้าถึงระบบและข้อมูล
    2. เพิ่มมาตรการป้องกันเว็บไซต์สำคัญด้วยระบบการป้องกันการโจมตี เช่น Web Application Firewall หรือ DDoS Protection โดยหน่วยงานบริษัทสามารถขอรับบริการได้ที่ ThaiCERT/สพธอ.
    3. แจ้งเจ้าหน้าที่ของหน่วยงานและพนักงาน ให้เพิ่มความระมัดระวังในการใช้อินเทอร์เน็ต โดยหลีกเลี่ยงการเข้าเว็บไซต์ที่ไม่เหมาะสม ไม่คลิกไฟล์แนบจากผู้อื่นกรณีที่ไม่ได้ตกลงกันก่อนหรือไม่รับเมลแนบจากคนที่ไม่รู้จัก , ระมัดระวังความเสี่ยงจากการเปิดไฟล์ผ่านโปรแกรมแชตต่างๆ หรือช่องทาง Social Network ทั้งนี้เพื่อหลีกเลี่ยงการติดมัลแวร์
    4. หากพบพิรุธว่าระบบถูกโจมตี เช่น ไม่สามารถเข้าใช้งานระบบ/เว็บไซต์ได้ หรือมีความล่าช้ากว่าปกติ ควรตรวจสอบข้อมูลการเข้าถึงระบบที่สำคัญ เช่น ข้อมูล Log ย้อนหลัง 30 วัน เพื่อตรวจหาความผิดปกติในการเข้าถึงข้อมูล
    5. ตั้งค่าระบบงานที่สำคัญให้บันทึกเหตุการณ์ (Log) การเข้าใช้งานระบบไม่ต่ำกว่า 90 วัน หรือตามที่กฎหมายกำหนด
    6. หากเป็นไปได้ ให้หน่วยงานส่งรายชื่อผู้ติดต่อ (Contact Point) กรณีเกิดเหตุภัยคุกคามไซเบอร์มายัง ThaiCERT

หากต้องการความช่วยเหลือเพิ่มเติม สามารถแจ้งมายัง ThaiCERT  เพื่อประสานการรับมือภัยคุกคามทางไซเบอร์ ได้ที่หมายเลขโทรศัพท์ 02-123-1212 หรือ อีเมล report@thaicert.or.th

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต)
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)


มีผู้อ่านแล้ว 3088 ราย


  
 
 
 
 
Designed by 2Lt.Chutchavan Suksutthi