Clear
Lead Graphic Papers

แนวทางการป้องกันภัยไซเบอร์ สำหรับผู้ใช้อินเทอร์เน็ต

protect-cyber-crime-thaicert-03

เว็บไซต์ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ThaiCERT (ไทยเซิร์ต) ภายใต้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์การมหาชน)  หรือ ETDA กระทรวงไอซีที  ได้เผยแนวทางการป้องกันภัยไซเบอร์แก่ผู้ใช้อินเทอร์เน็ตชาวไทย  ทั้งนี้เพื่อป้องกันภัยคุกคามอินเทอร์เน็ตที่นับวันมีมากขึ้น และอาจโดนแฮกเกอร์เจาะระบบความเสียหายอันไม่สามารถประเมินค่าได้ 

แนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับผู้ใช้อินเทอร์เน็ตทั่วไป

protect-cyber-crime-thaicert-01

  1. เพิ่มความระมัดระวังในการใช้อินเทอร์เน็ต โดยหลีกเลี่ยงการเข้าเว็บไซต์ที่ไม่เหมาะสม เว็บผิดกฎหมาย ไม่คลิกไฟล์แนบจากผู้อื่นกรณีที่ไม่ได้ตกลงกัน หรือไม่รู้จักกันมาก่อน ระมัดระวังความเสี่ยงจากการเปิดไฟล์ผ่านโปรแกรมแชตต่างๆ หรือช่องทาง Social Media เพื่อหลีกเลี่ยงการติดมัลแวร์ ซึ่งนับวันมัลแวร์มาจากพวกไฟล์แนบ และทาง Social Network เพิ่มมากขึ้น
  2. การใช้บริการอินเทอร์เน็ต อย่าตั้งรหัสผ่านเหมือนกันทุกระบบ เพราะหากคุณโดนแฮกเกอร์เจาะระบบสำเร็จแล้ว ระบบอื่นๆก็อาจถูกเจาะระบบด้วยหากใช้รหัสผ่านเดียวกัน
  3. ติดตามข้อมูลข่าวสารเกี่ยวกับความมั่นคงปลอดภัย และอ่านพิจารณาข้อมูลก่อนการแชร์ต่อ ตลอดจน ไม่ส่งต่อข้อมูลที่ไม่ได้รับการยืนยันจากผู้เกี่ยวข้อง

แนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับหน่วยงาน

protect-cyber-crime-thaicert-02

  1. ตรวจสอบและยืนยันสิทธิการเข้าระบบที่สำคัญของบัญชีผู้ใช้ให้สอดคล้องกับความจำเป็นเข้าถึงระบบและข้อมูล
  2. เพิ่มมาตรการป้องกันเว็บไซต์สำคัญด้วยระบบการป้องกันการโจมตี เช่น Web Application Firewall หรือ DDoS Protection โดยหน่วยงานบริษัทสามารถขอรับบริการได้ที่ ThaiCERT/สพธอ.
  3. แจ้งเจ้าหน้าที่ของหน่วยงานและพนักงาน ให้เพิ่มความระมัดระวังในการใช้อินเทอร์เน็ต โดยหลีกเลี่ยงการเข้าเว็บไซต์ที่ไม่เหมาะสม ไม่คลิกไฟล์แนบจากผู้อื่นกรณีที่ไม่ได้ตกลงกันก่อนหรือไม่รับเมลแนบจากคนที่ไม่รู้จัก , ระมัดระวังความเสี่ยงจากการเปิดไฟล์ผ่านโปรแกรมแชตต่างๆ หรือช่องทาง Social Network ทั้งนี้เพื่อหลีกเลี่ยงการติดมัลแวร์
  4. หากพบพิรุธว่าระบบถูกโจมตี เช่น ไม่สามารถเข้าใช้งานระบบ/เว็บไซต์ได้ หรือมีความล่าช้ากว่าปกติ ควรตรวจสอบข้อมูลการเข้าถึงระบบที่สำคัญ เช่น ข้อมูล Log ย้อนหลัง 30 วัน เพื่อตรวจหาความผิดปกติในการเข้าถึงข้อมูล
  5. ตั้งค่าระบบงานที่สำคัญให้บันทึกเหตุการณ์ (Log) การเข้าใช้งานระบบไม่ต่ำกว่า 90 วัน หรือตามที่กฎหมายกำหนด
  6. หากเป็นไปได้ ให้หน่วยงานส่งรายชื่อผู้ติดต่อ (Contact Point) กรณีเกิดเหตุภัยคุกคามไซเบอร์มายัง ThaiCERT

หากต้องการความช่วยเหลือเพิ่มเติม สามารถแจ้งมายัง ThaiCERT  เพื่อประสานการรับมือภัยคุกคามทางไซเบอร์ ได้ที่หมายเลขโทรศัพท์ 02-123-1212 หรือ อีเมล report@thaicert.or.th