วิธีการรับมือกับปัญหา Cyber threat

1. ประเมินความเร่งด่วน:

• ทำการประเมินระดับความเร่งด่วนของปัญหา ว่ามีความเสี่ยงต่อข้อมูลหรือระบบการทำงานไหม และเรียนรู้เกี่ยวกับลักษณะของการโจมตี.

2. ตัดการเชื่อมต่อ:

• ทำการตัดการเชื่อมต่อระบบที่ถูกโจมตี เพื่อป้องกันการสูญเสียข้อมูลหรือการเข้าถึงที่ไม่ได้รับอนุญาต.

3. รายงานเหตุการณ์:

• รายงานเหตุการณ์ทันทีให้กับทีมความปลอดภัยภายในองค์กรหรือผู้ดูแลระบบที่เกี่ยวข้อง เพื่อให้พวกเขาสามารถดำเนินการตรวจสอบและตอบสนองได้อย่างเร็วที่สุด.

4. การล็อกและการเก็บหลักฐาน:

• ทำการบันทึกข้อมูลที่เกี่ยวข้องเกี่ยวกับการโจมตี เช่น บันทึกล็อก (log) ของระบบ, อีเมล์ที่ส่งมา, หรือข้อมูลการโจมตี นี้จะช่วยในการวิเคราะห์และการออกคำแนะนำในอนาคต.

5. การป้องกันการรุกรานต่อไป:

• ปรับปรุงระบบที่มีช่องโหว่หรือซอฟต์แวร์ที่ไม่ได้รับการอัปเดต, เพื่อป้องกันการโจมตีที่เป็นไปได้ในอนาคต.

6. ซ่อมแซมและคืนคลังข้อมูล:

• ทำการซ่อมแซมระบบที่ถูกทำลาย และคืนคลังข้อมูลจากการสำรองข้อมูลที่ถูกตั้งไว้ (backup) หากมี.

7. การเรียนรู้และการป้องกันในอนาคต:

• วิเคราะห์การเหตุการณ์เพื่อเรียนรู้จากมันและป้องกันในอนาคต ด้วยการปรับปรุงนโยบายความปลอดภัยและการฝึกฝนพนักงาน.

การตอบสนองทันทีและการดำเนินการต่อต้านการโจมตีทางไซเบอร์ให้รวดเร็วเป็นสิ่งสำคัญในการลดผลกระทบที่อาจเกิดขึ้นจากภัยคุกคามที่เกิดขึ้น

หากตกเป็นเหยื่อแล้วต้องทำยังไง

1. รีบแจ้งความดำเนินคดี ที่เว็บ http://thaipoliceonline.com/ หรือไปที่ สน.ใกล้บ้าน
2. รีบติดต่อธนาคารเพื่ออายัติบัญชีม้า หรือบัญชีปลายทางของมิจฉาชีพ รวมถึงตรวจเช็คป้องกันบัญชีตัวเองทั้งหมด
3. รีบอายัติบัตรเครดิต เปลี่ยนทุกรหัสผ่านของบัญชีที่ใช้ทำธุรกรรมการเงิน
4. เอามือถือไปที่ศูนย์บริการและทำการ Factory Reset ให้ ถ้าทำไม่เป็น เพื่อถอดรากถอนโคนแอปดูดเงิน ที่เราอาจจะไม่รู้ว่ามีกี่แอปที่โดนไป