แนวทางการป้องกันภัยไซเบอร์ สำหรับผู้ใช้อินเทอร์เน็ต

        เว็บไซต์ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ThaiCERT (ไทยเซิร์ต) ภายใต้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์การมหาชน)  หรือ ETDA กระทรวงไอซีที  ได้เผยแนวทางการป้องกันภัยไซเบอร์แก่ผู้ใช้อินเทอร์เน็ตชาวไทย  ทั้งนี้เพื่อป้องกันภัยคุกคามอินเทอร์เน็ตที่นับวันมีมากขึ้น และอาจโดนแฮกเกอร์เจาะระบบความเสียหายอันไม่สามารถประเมินค่าได้ 
 
protect-cyber-crime-thaicert-01
 
แนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับผู้ใช้อินเทอร์เน็ตทั่วไป
 
1. เพิ่มความระมัดระวังในการใช้อินเทอร์เน็ต โดยหลีกเลี่ยงการเข้าเว็บไซต์ที่ไม่เหมาะสม เว็บผิดกฎหมาย ไม่คลิกไฟล์แนบจากผู้อื่นกรณีที่ไม่ได้ตกลงกัน หรือไม่รู้จักกันมาก่อน ระมัดระวังความเสี่ยงจากการเปิดไฟล์ผ่านโปรแกรมแชตต่างๆ หรือช่องทาง Social Media เพื่อหลีกเลี่ยงการติดมัลแวร์ ซึ่งนับวันมัลแวร์มาจากพวกไฟล์แนบ และทาง Social Network เพิ่มมากขึ้น
2. การใช้บริการอินเทอร์เน็ต อย่าตั้งรหัสผ่านเหมือนกันทุกระบบ เพราะหากคุณโดนแฮกเกอร์เจาะระบบสำเร็จแล้ว ระบบอื่นๆก็อาจถูกเจาะระบบด้วยหากใช้รหัสผ่านเดียวกัน
3. ติดตามข้อมูลข่าวสารเกี่ยวกับความมั่นคงปลอดภัย และอ่านพิจารณาข้อมูลก่อนการแชร์ต่อ ตลอดจน ไม่ส่งต่อข้อมูลที่ไม่ได้รับการยืนยันจากผู้เกี่ยวข้อง
 
protect-cyber-crime-thaicert-02
 
แนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับหน่วยงาน
 
1. ตรวจสอบและยืนยันสิทธิการเข้าระบบที่สำคัญของบัญชีผู้ใช้ให้สอดคล้องกับความจำเป็นเข้าถึงระบบและข้อมูล
2. เพิ่มมาตรการป้องกันเว็บไซต์สำคัญด้วยระบบการป้องกันการโจมตี เช่น Web Application Firewall หรือ DDoS Protection โดยหน่วยงานบริษัทสามารถขอรับบริการได้ที่ ThaiCERT/สพธอ.
3. แจ้งเจ้าหน้าที่ของหน่วยงานและพนักงาน ให้เพิ่มความระมัดระวังในการใช้อินเทอร์เน็ต โดยหลีกเลี่ยงการเข้าเว็บไซต์ที่ไม่เหมาะสม ไม่คลิกไฟล์แนบจากผู้อื่นกรณีที่ไม่ได้ตกลงกันก่อนหรือไม่รับเมลแนบจากคนที่ ไม่รู้จัก , ระมัดระวังความเสี่ยงจากการเปิดไฟล์ผ่านโปรแกรมแชตต่างๆ หรือช่องทาง Social Network ทั้งนี้เพื่อหลีกเลี่ยงการติดมัลแวร์
4. หากพบพิรุธว่าระบบถูกโจมตี เช่น ไม่สามารถเข้าใช้งานระบบ/เว็บไซต์ได้ หรือมีความล่าช้ากว่าปกติ ควรตรวจสอบข้อมูลการเข้าถึงระบบที่สำคัญ เช่น ข้อมูล Log ย้อนหลัง 30 วัน เพื่อตรวจหาความผิดปกติในการเข้าถึงข้อมูล
5. ตั้งค่าระบบงานที่สำคัญให้บันทึกเหตุการณ์ (Log) การเข้าใช้งานระบบไม่ต่ำกว่า 90 วัน หรือตามที่กฎหมายกำหนด
6. หากเป็นไปได้ ให้หน่วยงานส่งรายชื่อผู้ติดต่อ (Contact Point) กรณีเกิดเหตุภัยคุกคามไซเบอร์มายัง ThaiCERT
 
หากต้องการความช่วยเหลือเพิ่มเติม สามารถแจ้งมายัง ThaiCERT  เพื่อประสานการรับมือภัยคุกคามทางไซเบอร์ ได้ที่หมายเลขโทรศัพท์ 02-123-1212 หรือ อีเมล This email address is being protected from spambots. You need JavaScript enabled to view it.This email address is being protected from spambots. You need JavaScript enabled to view it.">
 
JoomSpirit