Skip to content
Home » 5 Steps ต้องรีบทำ ถ้าธุรกิจคุณโดน Hack!!

5 Steps ต้องรีบทำ ถ้าธุรกิจคุณโดน Hack!!

IT-Hero_it-support-5-steps-must-do-if-you-have-been-hacked

ช่วงนี้ข่าวโดนแฮ็คข้อมูลหลังบ้าน ข้อมูลส่วนตัวหรือข้อมูลธุรกิจรั่วไหล ไหนจะข่าวมิจฉาชีพที่กำลังระบาดในไทยอย่างทั่วบ้านทั่วเมือง ล่าสุดก็ยังมีข่าวด้านความปลอดภัยที่เกิดความผิดพลาดทำให้ระบบล่มจอฟ้าไปทั่วโลกอีก ทำให้เห็นว่าระบบไอทีของแต่ละธุรกิจนั้นมีความสำคัญมากๆ แต่กลับถูกละเลยมากที่สุดด้วยเช่นกัน

โดยขั้นตอนที่จะกล่าวถึงต่อไปนี้ ถูกนำมาจาก Cybersecurity and Infrastructure Security Agency (CISA) เป็นหน่วยงานความมั่นคงไซเบอร์ของสหรัฐ ซึ่งได้แนะนำให้องค์กรมีแนวทางปฏิบัติและป้องกันธุรกิจจากการถูกโจรกรรมทางไซเบอร์ได้ ดังนี้

5 ขั้นตอนรับมือธุรกิจโดนโจรกรรมข้อมูล

  1. สร้างทีมรับมือ (Activate your breach response team)
  2. ป้องกันและตัดการเชื่อมต่ออุปกรณ์และฮาร์ดแวร์ที่ได้รับผลกระทบ
  3. เตือนเพื่อนร่วมงาน
  4. การเก็บหลักฐาน ลบทิ้ง และคืนค่า
  5. แจ้งทีมงานและผู้เกี่ยวข้องที่ได้รับผลกระทบ

1. สร้างทีมรับมือ (Activate your breach response team)

ทันทีที่มีเหตุโจรกรรมถูกรายงานเข้ามา ทีมงานดังกล่าวควรตอบโต้กับเหตุดังกล่าวแบบทันที ซึ่งถ้าเป็น แผนงานการตอบโต้ขั้นพื้นฐานของ CISA ธุรกิจของคุณควรมอบหมายให้มีผู้จัดการ (incident manager) คนหนึ่งเพื่อรับเรื่อง มีผู้จัดการทีมเทค (tech manager) เป็นผู้เชี่ยวชาญในการแก้ปัญหา และผู้จัดการด้านการสื่อสาร (communication manager) เพื่อจัดการการสื่อสารภายในและภายนอกองค์กร
ซึ่งแผนการรับมือจะขึ้นอยู่กับสถานการณ์ และความร่วมมือกัน เช่น

กรณีโดนแรนซัมแวร์: ขั้นแรกให้ตัดการเชื่อมต่ออุปกรณ์ดังกล่าวทิ้งทั้งหมด เพื่อโปรแกรมดังกล่าวจะแพร่กระจายไปตามระบบเน็ตเวิร์คและอุปกรณ์เชื่อมต่ออื่นๆ

breach response team

2. ตัดการเชื่อมต่ออุปกรณ์ และฮาร์ดแวร์ที่ได้รับผลกระทบ

ทางเลือกที่ดีที่สุดในการประคองสถานการณ์ไม่ให้บานปลาย ก็คือ การทำให้ระบบเครือข่ายที่ได้รับผลกระทบนั้นออฟไลน์ (network offline) โดยให้ตัดการเชื่อมต่อในระดับ Switch level แต่ถ้าทำไม่ได้ ให้เราตัดการเชื่อมต่อสายเคเบิลและสายที่เชื่อมต่ออุปกรณ์ต่างๆ ด้วยมือทิ้งซะ

ทางเลือกสุดท้ายที่เป็นไปได้ คือ การปิดการทำงานของอุปกรณ์นั้นทิ้งซะ แต่การปิดดังกล่าวจะทำให้หลักฐานหรือร่องรอยการถูกโจรกรรมหายไปด้วยเช่นกัน

ทางธุรกิจจึงควรมีการตรวจสอบระบบหลังบ้านไอทีให้มีความปลอดภัยอยู่เสมอ และบล็อกการเข้าถึงข้อมูลจากบุคคลที่สามเอาไว้จนกว่าจะมีการตรวจสอบเรียบร้อยแล้ว

disconnect devices

3. เตือนเพื่อนร่วมงาน

ระหว่างเกิดการถูกแฮ็คข้อมูล ทีมงานที่ได้รับหน้าที่ดูแลเหตุการณ์นี้ควรแจ้งเพื่อนร่วมงานในองค์กรให้หยุดกิจกรรมหรือการสื่อสารแบบออนไลน์ เช่น อีเมล แอปพลิเคชั่น แชท เป็นต้น และเปลี่ยนมาเป็นการสื่อสารแบบออฟไลน์ (offline) เพื่อป้องกันการหลอกลวง เช่น ฟิชชิ่งเมล (phishing mail) เป็นต้น

alert-colleagues

4. การเก็บหลักฐาน ลบทิ้ง และคืนค่า

ในขั้นนี้ขึ้นอยู่กับระดับความรุนแรงในการโจมตีทางไซเบอร์ โดยต้องมีทีมคอยเก็บข้อมูลหลักฐานการโจรกรรม เช่น ล็อก (Logs) หน่วยความจำ (Memory dumps) network traffic เป็นต้น หลังจากเก็บหลักฐานแล้ว ต้องลบโค้ดที่น่าสงสัยและอันตรายทิ้ง และกู้ระบบก่อนหน้าที่จะเกิดการโดนโจมตีขึ้นมาใหม่อีกครั้ง

หรือ อาจมีขั้นตอนอื่นที่นำมาปรับใช้ได้ เช่น การอัพเดทซอฟต์แวร์และเฟิร์มแวร์ (updating software and firmware) การเปลี่ยนรหัสผ่าน (resetting passwords)

collective-evidence-and-restore

5. แจ้งทีมงานและผู้เกี่ยวข้องที่ได้รับผลกระทบ

ในขั้นนี้อาจต้องทำงานร่วมกับทีมกฎหมาย และผู้จัดการด้านการสื่อสาร เพื่อพิจารณาว่าจะต้องแจ้งใครให้ทราบต่อไปโดยในบ้านเราจะมีช่องทางการติดต่อ เพื่อแจ้งการโจรกรรมทางไซเบอร์ ดังนี้

      • สำนักงานตำรวจแห่งชาติ
        โทร 1441 ศูนย์ AOC บริการ 24 ชั่วโมง
        Line OA: @police1441
        https://thaipoliceonline.go.th
      • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
        สามารถติดต่อได้ที่ ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษาฯ อาคารรัฐประศาสนภักดี (อาคารบี) ชั้น 7 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210
        โทร. 02-1421033 , 02-1416993 (ในวันและเวลาราชการ)

     ขั้นตอนข้างต้นนี้เป็นแนวทางจาก Cybersecurity and Infrastructure Security Agency (CISA) เป็นหน่วยงานความมั่นคงไซเบอร์ของสหรัฐ ซึ่งแอดเห็นว่าอาจเป็นประโยชน์ให้ธุรกิจในบ้านเรานำมาประยุกต์ใช้ได้ไม่มากก็น้อยนะครับ

     ถ้าพี่ๆท่านใดที่กำลังทำธุรกิจ และยังไม่มีทีมไอทีคอยดูแลหลังบ้านธุรกิจให้มีความปลอดภัยอยู่ล่ะก็ สามารถสอบถามบริการดูแลและแก้ไขระบบคอมพิวเตอร์ (IT Support) ของเรา IT-Hero ได้นะครับ เผื่อว่าเราอาจเป็นอีกหนึ่งตัวเลือกให้พี่ๆทำธุรกิจได้อย่างราบรื่น สบายใจ หมดกังวลเรื่องการโจรกรรมข้อมูลได้ครับผม หรือจะเพิ่มเพื่อน Line OA ให้เราเข้าไปช่วยเหลือได้ที่ Line OA: @ithero เลยครับ

#ithero #itsupport #itsolution #ไอทีฮีโร่ #ไอทีซัพพอร์ท #วางระบบไอที #แก้ไขปัญหาไอที  #อัพเดทไอที #อัพเดทซอฟต์แวร์ #บริการไอทีซัพพอร์ท #itservices

มีปัญหาไอที นึกถึง IT-Hero

เราคือผู้ให้บริการดูแลและแก้ไขปัญหาระบบคอมพิวเตอร์ IT Support & MA ซึ่งเราคือตัวกลางที่จะช่วย SMEs แก้ไขปัญหาด้านไอทีแบบครบวงจร และช่วยปรับธุรกิจของคุณให้ก้าวทันโลกยุคดิจิทัลด้วยบริการด้านไอที

ครบ จบ ทุกโซลูชั่น

  • วิเคราะห์พร้อมออกแบบระบบให้เหมาะกับธุรกิจคุณ
  • ดูแลแก้ไขปัญหาและจำหน่ายทั้ง Hardware, Software
  • ออกแบบติดตั้งระบบสายนำสัญญาณเครือข่าย Network
  • ออกแบบ Website, Application
  • ระบบ Cloud Solution
  • ระบบ ERP Implement

ติดต่องานบริการทางด้านไอที ได้ที่
Email : [email protected]
Tel. :  088-809-0910 to 16
Line OA : 
 @ithero

#เปลี่ยนเรื่องไอทีปวดหัวให้เป็นเรื่องของเรา

ithero-itsolution-qr-code

ติดตามเราทาง Social Media ได้ที่:

#ithero #itsupport #itsolution #ดูแลระบบไอที#ไอทีฮีโร่ #ไอทีซัพพอร์ท #วางระบบไอที #แก้ไขปัญหาไอที  #อัพเดทไอที #อัพเดทซอฟต์แวร์ #บริการไอทีซัพพอร์ท #itservices #อัพเดทความปลอดภัย #ไมโครซอฟต์ #security policy #microsoft entra id #ความปลอดภัย