หากพบว่าหน่วยงานมีความเสี่ยงที่จะถูกโจมตีทางไซเบอร์ หน่วยงานควรยกระดับการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ โดยแจ้งให้เจ้าหน้าที่สารสนเทศพิจารณาปฏิบัติตามมาตรการดังต่อไปนี้

มาตรการเบื้องต้น

1. ทำการสำรองข้อมูล (Backup) ของระบบสารสนเทศและเว็บไซต์ รวมถึงการจัดเตรียมระบบให้บริการเว็บไซต์ที่ให้ข้อมูลที่จำเป็นเท่านั้นเพื่อทดแทนเว็บหลักกรณีไม่สามารถให้บริการได้ (Static code website)

2. เตรียมแผนสำรองการให้บริการของหน่วยงาน หากไม่สามารถให้บริการผ่านทางอิเล็กทรอนิกส์ได้

มาตรการการจัดการการโจมตีแบบ DDoS (เพิ่มเติม)

1. เฝ้าระวังปริมาณข้อมูลรับ/ส่งที่อุปกรณ์เครือข่าย Gateway หากพบว่ามีปริมาณสูงขึ้นกว่าการใช้งานปกติของหน่วยงาน ให้วิเคราะห์ข้อมูลจราจร (Traffic Log) เพื่อตรวจสอบว่ามีการเรียกใช้งานผิดปกติจาก IP address ต้นทางใดบ้าง และตั้งค่าเพื่อปิดกั้นการเชื่อมต่อจาก IP address ดังกล่าวที่อุปกรณ์ Firewall จึงรายงาน IP Address เหล่านี้ให้ไทยเซิร์ตเพื่อประสานกับผู้เกี่ยวข้องในการแก้ไข

2. แจ้งไปยังผู้ให้บริการอินเทอร์เน็ต (ISP) ที่ใช้บริการ เพื่อเตรียมพร้อมรับมือการโจมตีแบบ DDoS หรือติดต่อไทยเซิร์ตเพื่อขอคำแนะนำในการป้องกันการโจมตีเว็บไซต์

หากมีข้อสงสัยสามารถติดต่อไทยเซิร์ตได้ทางโทรศัพท์ 02-123-1234 (24 ชั่วโมง)