วิธีการรับมือกับปัญหา Cyber threat

cyber-threat-it-review
สวัสดีค่ะ หลายๆคนคงจะเคยเจอเหตุการณ์ภัยคุกคามทางไซเบอร์ภายในองค์กร หรือแม้กระทั่งในชีวิตประจำวันที่แค่เราสแกนคิวอาร์โค้ด เปิดไฟล์บีบอีดอย่าง 7 zip หรือ winrar ก็อาจถูกโจมตีได้ ซึ่งมันสร้างปัญหาและความเสียหายที่เกิดขึ้นมาแล้ว ก็ต้องอยากรู้ว่าจะรับมือยังไง ต้องบอกเลยว่าภัยคุกคามทางไซเบอร์นั้นมีเยอะมาก รวมถึงวิธีการแก้ไขก็ซับซ้อนและมีวิธีแก้ไขที่เยอะมากๆ วันนี้ ECMS มีขั้นตอนการรับมือเบื้องต้นมาฝากค่ะ

1. ประเมินความเร่งด่วน:
– ทำการประเมินระดับความเร่งด่วนของปัญหา ว่ามีความเสี่ยงต่อข้อมูลหรือระบบการทำงานไหม และเรียนรู้เกี่ยวกับลักษณะของการโจมตี.

2. ตัดการเชื่อมต่อ:
– ทำการตัดการเชื่อมต่อระบบที่ถูกโจมตี เพื่อป้องกันการสูญเสียข้อมูลหรือการเข้าถึงที่ไม่ได้รับอนุญาต.

3. รายงานเหตุการณ์:
– รายงานเหตุการณ์ทันทีให้กับทีมความปลอดภัยภายในองค์กรหรือผู้ดูแลระบบที่เกี่ยวข้อง เพื่อให้พวกเขาสามารถดำเนินการตรวจสอบและตอบสนองได้อย่างเร็วที่สุด.

4. การล็อกและการเก็บหลักฐาน:
– ทำการบันทึกข้อมูลที่เกี่ยวข้องเกี่ยวกับการโจมตี เช่น บันทึกล็อก (log) ของระบบ, อีเมล์ที่ส่งมา, หรือข้อมูลการโจมตี นี้จะช่วยในการวิเคราะห์และการออกคำแนะนำในอนาคต.

5. การป้องกันการรุกรานต่อไป:
– ปรับปรุงระบบที่มีช่องโหว่หรือซอฟต์แวร์ที่ไม่ได้รับการอัปเดต, เพื่อป้องกันการโจมตีที่เป็นไปได้ในอนาคต.

6. ซ่อมแซมและคืนคลังข้อมูล:
– ทำการซ่อมแซมระบบที่ถูกทำลาย และคืนคลังข้อมูลจากการสำรองข้อมูลที่ถูกตั้งไว้ (backup) หากมี.

7. การเรียนรู้และการป้องกันในอนาคต:
– วิเคราะห์การเหตุการณ์เพื่อเรียนรู้จากมันและป้องกันในอนาคต ด้วยการปรับปรุงนโยบายความปลอดภัยและการฝึกฝนพนักงาน.

การตอบสนองทันทีและการดำเนินการต่อต้านการโจมตีทางไซเบอร์ให้รวดเร็วเป็นสิ่งสำคัญในการลดผลกระทบที่อาจเกิดขึ้นจากภัยคุกคามที่เกิดขึ้น

หากตกเป็นเหยื่อแล้วต้องทำยังไง

  1. รีบแจ้งความดำเนินคดี ที่เว็บ http://thaipoliceonline.com/ หรือไปที่ สน.ใกล้บ้าน
  2. รีบติดต่อธนาคารเพื่ออายัติบัญชีม้า หรือบัญชีปลายทางของมิจฉาชีพ รวมถึงตรวจเช็คป้องกันบัญชีตัวเองทั้งหมด
  3. รีบอายัติบัตรเครดิต เปลี่ยนทุกรหัสผ่านของบัญชีที่ใช้ทำธุรกรรมการเงิน
  4. เอามือถือไปที่ศูนย์บริการและทำการ Factory Reset ให้ ถ้าทำไม่เป็น เพื่อถอดรากถอนโคนแอปดูดเงิน ที่เราอาจจะไม่รู้ว่ามีกี่แอปที่โดนไป
  5. ทั้งนี้การเข้าใช้งานแอพฯ ต่าง ๆ ควรจะตั้งค่าระบบ 2fa auth เพื่อป้องกันการเข้าถึงโดยไม่พึงประสงค์อีกชั้น

ทดสอบฟรีจาก ECMS! เพื่อทดสอบความตระหนักรู้ภัยคุกคามฟิชชิงเมล 500 อีเมลให้กับองค์กรของท่าน
คลิกที่นี่ เพื่อดูรายละเอียดเพิ่มเติม https://it-review.in.th/systems/email-phishing-simulation-and-training-service/

บทความอื่นๆ ที่เกี่ยวข้อง

Scroll to Top