Alternate Text

1212 NEWS ข่าวสาร

ข่าวสารที่น่าสนใจจากทาง 1212 เตือนภัยออนไลน์ ข่าวสารอัพเดท บทความน่ารู้ และอื่นๆ

แนวทางการเฝ้าระวังการโจมตีระบบสารสนเทศ

Alternate Text
วันที่ 28 มีนาคม 2565  |  6
หากพบว่าหน่วยงานมีความเสี่ยงที่จะถูกโจมตีทางไซเบอร์ หน่วยงานควรยกระดับการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ โดยแจ้งให้เจ้าหน้าที่สารสนเทศพิจารณาปฏิบัติตามมาตรการดังต่อไปนี้ มาตรการเบื้องต้น 1. ทำการสำรองข้อมูล (Backup) ของระบบสารสนเทศและเว็บไซต์ รวมถึงการจัดเตรียมระบบให้บริการเว็บไซต์ที่ให้ข้อมูลที่จำเป็นเท่านั้นเพื่อทดแทนเว็บหลักกรณีไม่สามารถให้บริการได้ (Static code website) 2. เตรียมแผนสำรองการให้บริการของหน่วยงาน หากไม่สามารถให้บริการผ่านทางอิเล็กทรอนิกส์ได้ มาตรการการจัดการการโจมตีแบบ DDoS (เพิ่มเติม) 1. เฝ้าระวังปริมาณข้อมูลรับ/ส่งที่อุปกรณ์เครือข่าย Gateway หากพบว่ามีปริมาณสูงขึ้นกว่าการใช้งานปกติของหน่วยงาน ให้วิเคราะห์ข้อมูลจราจร (Traffic Log) เพื่อตรวจสอบว่ามีการเรียกใช้งานผิดปกติจาก IP address ต้นทางใดบ้าง และตั้งค่าเพื่อปิดกั้นการเชื่อมต่อจาก IP address ดังกล่าวที่อุปกรณ์ Firewall จึงรายงาน IP Address เหล่านี้ให้ไทยเซิร์ตเพื่อประสานกับผู้เกี่ยวข้องในการแก้ไข 2. แจ้งไปยังผู้ให้บริการอินเทอร์เน็ต (ISP) ที่ใช้บริการ เพื่อเตรียมพร้อมรับมือการโจมตีแบบ DDoS หรือติดต่อไทยเซิร์ตเพื่อขอคำแนะนำในการป้องกันการโจมตีเว็บไซต์ หากมีข้อสงสัยสามารถติดต่อไทยเซิร์ตได้ทางโทรศัพท์ 02-123-1234 (24 ชั่วโมง)