04 เมษายน 2558 ThaiCERT แนะนำ 5 วิธีการป้องกันด้วยตัวเองแบบง่ายๆ เพื่อไม่ให้ตกเป็นเหยื่อภัยคุกคามดังกล่าว 1.ไม่คลิกลิงก์หรือเปิดไฟล์ในอีเมลที่น่าสงสัย 2.ตั้ง Policy ของระบบปฏิบัติการ ฯลฯ
ประเด็นหลัก
ทั้งนี้ไทยเซิร์ตได้แนะนำ 5 วิธีการป้องกันด้วยตัวเองแบบง่ายๆ เพื่อไม่ให้ตกเป็นเหยื่อภัยคุกคามดังกล่าว
1.ไม่คลิกลิงก์หรือเปิดไฟล์ในอีเมลที่น่าสงสัย ถ้าไม่ไว้ใจควรถามจากผู้ส่งโดยตรง
2.ตั้ง Policy ของระบบปฏิบัติการ เพื่อป้องกันปัญหาจากไวรัสคอมพิวเตอร์
3.ติดตั้ง พร้อมอัปเดตแอนติไวรัส โดยหมั่นอัปเดตระบบปฏิบัติการ
4.แบ็กอัปข้อมูลอยู่เสมอ ถ้าเป็นไปได้ให้เก็บข้อมูลแบ็กอัปไว้ในอุปกรณ์ที่ไม่ได้เชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่น ๆ
5.ในกรณีที่มีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ให้ตรวจสอบสิทธิ์เข้าถึงข้อมูล และกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์เข้าถึงเฉพาะไฟล์ที่จำเป็นเท่านั้น
_____________________________________________________
ไทยเซิร์ต เตือนโค้ดอันตราย แนะ 5 วิธีลดเสี่ยง
ไทยเซิร์ต เตือนผู้ใช้ระวังภัยออนไลน์จากการโจมตีด้วยโค้ดอันตราย (Malicious Code) ซึ่งเป็นภัยคุกคามที่พบมากที่สุด 43.4 เปอร์เซ็นต์ จากภัยคุกคามทั้งหมดที่พบในประเทศไทย แนะ 5 วีธีลดความเสี่ยงตกเป็นเหยื่อภัยคุกคาม
ไทยเซิร์ต (ThaiCERT) ภายใต้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) ระบุว่าการโจมตีด้วยโค้ดอันตรายดังกล่าว เป็นวิธีการที่ผู้ประสงค์ร้ายใช้โจมตีและพบบ่อยทั้งในประเทศไทยและต่างประเทศ โดยกรณีล่าสุดเกิดขึ้นจากการที่เว็บไซต์สำนักข่าวหลายแห่งในประเทศไทยถูกโจมตีด้วยการฝังโทรจันและหลอกให้ผู้อ่านดาวน์โหลดแอนติไวรัสปลอมเพื่อสร้างความเสียหาย หรือในกรณีของการฝังมัลแวร์ “เกมโอเวอร์” ที่ล่าสุดมีคนไทยตกเป็นเหยื่อสูงถึงกว่า 3,400 ราย
โดยวิธีการของการโจมตีด้วยโค้ดอันตราย จะใช้วิธีการแฮกเข้าไปที่เว็บไซต์ที่เป็นเป้าหมาย หรือส่งอีเมลที่มีโค้ดฝังอยู่ และเมื่อผู้ใช้เปิดไฟล์แนบ มัลแวร์จะเข้าฝังตัวอยู่ในเครื่องพร้อมทำการโจมตีด้วยการทำให้ระบบขัดข้องหรือเสียหาย
ทั้งนี้ไทยเซิร์ตได้แนะนำ 5 วิธีการป้องกันด้วยตัวเองแบบง่ายๆ เพื่อไม่ให้ตกเป็นเหยื่อภัยคุกคามดังกล่าว
1.ไม่คลิกลิงก์หรือเปิดไฟล์ในอีเมลที่น่าสงสัย ถ้าไม่ไว้ใจควรถามจากผู้ส่งโดยตรง
2.ตั้ง Policy ของระบบปฏิบัติการ เพื่อป้องกันปัญหาจากไวรัสคอมพิวเตอร์
3.ติดตั้ง พร้อมอัปเดตแอนติไวรัส โดยหมั่นอัปเดตระบบปฏิบัติการ
4.แบ็กอัปข้อมูลอยู่เสมอ ถ้าเป็นไปได้ให้เก็บข้อมูลแบ็กอัปไว้ในอุปกรณ์ที่ไม่ได้เชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่น ๆ
5.ในกรณีที่มีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ให้ตรวจสอบสิทธิ์เข้าถึงข้อมูล และกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์เข้าถึงเฉพาะไฟล์ที่จำเป็นเท่านั้น
วีธีการเหล่านี้เป็นเพียงหลักการเบื้องต้นที่ป้องกันภัยคุกคามที่เกิดจากพฤติกรรมการใช้งานของผู้ใช้ ที่จะช่วยให้เครือข่ายขององค์กรที่ใช้ปลอดภัยไปด้วย ซึ่งเป็นการป้องกันความเสี่ยงได้ในระดับหนึ่ง แต่หากเกิดปัญหาสามารถแจ้งภัยคุกคามและขอคำปรึกษาได้ที่ ไทยเซิร์ต โทร 0 2123 1212 อีเมล office@thaicert.or.th report@thaicert.or.th และติดตามข่าวแจ้งเตือนภัยและสาระน่ารู้ได้ทาง เว็บไซต์ www.thaicert.or.th และ www.twitter.com/ThaiCERT
http://manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9580000038632
ทั้งนี้ไทยเซิร์ตได้แนะนำ 5 วิธีการป้องกันด้วยตัวเองแบบง่ายๆ เพื่อไม่ให้ตกเป็นเหยื่อภัยคุกคามดังกล่าว
1.ไม่คลิกลิงก์หรือเปิดไฟล์ในอีเมลที่น่าสงสัย ถ้าไม่ไว้ใจควรถามจากผู้ส่งโดยตรง
2.ตั้ง Policy ของระบบปฏิบัติการ เพื่อป้องกันปัญหาจากไวรัสคอมพิวเตอร์
3.ติดตั้ง พร้อมอัปเดตแอนติไวรัส โดยหมั่นอัปเดตระบบปฏิบัติการ
4.แบ็กอัปข้อมูลอยู่เสมอ ถ้าเป็นไปได้ให้เก็บข้อมูลแบ็กอัปไว้ในอุปกรณ์ที่ไม่ได้เชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่น ๆ
5.ในกรณีที่มีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ให้ตรวจสอบสิทธิ์เข้าถึงข้อมูล และกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์เข้าถึงเฉพาะไฟล์ที่จำเป็นเท่านั้น
_____________________________________________________
ไทยเซิร์ต เตือนโค้ดอันตราย แนะ 5 วิธีลดเสี่ยง
ไทยเซิร์ต เตือนผู้ใช้ระวังภัยออนไลน์จากการโจมตีด้วยโค้ดอันตราย (Malicious Code) ซึ่งเป็นภัยคุกคามที่พบมากที่สุด 43.4 เปอร์เซ็นต์ จากภัยคุกคามทั้งหมดที่พบในประเทศไทย แนะ 5 วีธีลดความเสี่ยงตกเป็นเหยื่อภัยคุกคาม
ไทยเซิร์ต (ThaiCERT) ภายใต้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) ระบุว่าการโจมตีด้วยโค้ดอันตรายดังกล่าว เป็นวิธีการที่ผู้ประสงค์ร้ายใช้โจมตีและพบบ่อยทั้งในประเทศไทยและต่างประเทศ โดยกรณีล่าสุดเกิดขึ้นจากการที่เว็บไซต์สำนักข่าวหลายแห่งในประเทศไทยถูกโจมตีด้วยการฝังโทรจันและหลอกให้ผู้อ่านดาวน์โหลดแอนติไวรัสปลอมเพื่อสร้างความเสียหาย หรือในกรณีของการฝังมัลแวร์ “เกมโอเวอร์” ที่ล่าสุดมีคนไทยตกเป็นเหยื่อสูงถึงกว่า 3,400 ราย
โดยวิธีการของการโจมตีด้วยโค้ดอันตราย จะใช้วิธีการแฮกเข้าไปที่เว็บไซต์ที่เป็นเป้าหมาย หรือส่งอีเมลที่มีโค้ดฝังอยู่ และเมื่อผู้ใช้เปิดไฟล์แนบ มัลแวร์จะเข้าฝังตัวอยู่ในเครื่องพร้อมทำการโจมตีด้วยการทำให้ระบบขัดข้องหรือเสียหาย
ทั้งนี้ไทยเซิร์ตได้แนะนำ 5 วิธีการป้องกันด้วยตัวเองแบบง่ายๆ เพื่อไม่ให้ตกเป็นเหยื่อภัยคุกคามดังกล่าว
1.ไม่คลิกลิงก์หรือเปิดไฟล์ในอีเมลที่น่าสงสัย ถ้าไม่ไว้ใจควรถามจากผู้ส่งโดยตรง
2.ตั้ง Policy ของระบบปฏิบัติการ เพื่อป้องกันปัญหาจากไวรัสคอมพิวเตอร์
3.ติดตั้ง พร้อมอัปเดตแอนติไวรัส โดยหมั่นอัปเดตระบบปฏิบัติการ
4.แบ็กอัปข้อมูลอยู่เสมอ ถ้าเป็นไปได้ให้เก็บข้อมูลแบ็กอัปไว้ในอุปกรณ์ที่ไม่ได้เชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่น ๆ
5.ในกรณีที่มีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ให้ตรวจสอบสิทธิ์เข้าถึงข้อมูล และกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์เข้าถึงเฉพาะไฟล์ที่จำเป็นเท่านั้น
วีธีการเหล่านี้เป็นเพียงหลักการเบื้องต้นที่ป้องกันภัยคุกคามที่เกิดจากพฤติกรรมการใช้งานของผู้ใช้ ที่จะช่วยให้เครือข่ายขององค์กรที่ใช้ปลอดภัยไปด้วย ซึ่งเป็นการป้องกันความเสี่ยงได้ในระดับหนึ่ง แต่หากเกิดปัญหาสามารถแจ้งภัยคุกคามและขอคำปรึกษาได้ที่ ไทยเซิร์ต โทร 0 2123 1212 อีเมล office@thaicert.or.th report@thaicert.or.th และติดตามข่าวแจ้งเตือนภัยและสาระน่ารู้ได้ทาง เว็บไซต์ www.thaicert.or.th และ www.twitter.com/ThaiCERT
http://manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9580000038632
ไม่มีความคิดเห็น: