ช่วงนี้ข่าวโดนแฮ็คข้อมูลหลังบ้าน ข้อมูลส่วนตัวหรือข้อมูลธุรกิจรั่วไหล ไหนจะข่าวมิจฉาชีพที่กำลังระบาดในไทยอย่างทั่วบ้านทั่วเมือง ล่าสุดก็ยังมีข่าวด้านความปลอดภัยที่เกิดความผิดพลาดทำให้ระบบล่มจอฟ้าไปทั่วโลกอีก ทำให้เห็นว่าระบบไอทีของแต่ละธุรกิจนั้นมีความสำคัญมากๆ แต่กลับถูกละเลยมากที่สุดด้วยเช่นกัน
โดยขั้นตอนที่จะกล่าวถึงต่อไปนี้ ถูกนำมาจาก Cybersecurity and Infrastructure Security Agency (CISA) เป็นหน่วยงานความมั่นคงไซเบอร์ของสหรัฐ ซึ่งได้แนะนำให้องค์กรมีแนวทางปฏิบัติและป้องกันธุรกิจจากการถูกโจรกรรมทางไซเบอร์ได้ ดังนี้
5 ขั้นตอนรับมือธุรกิจโดนโจรกรรมข้อมูล
- สร้างทีมรับมือ (Activate your breach response team)
- ป้องกันและตัดการเชื่อมต่ออุปกรณ์และฮาร์ดแวร์ที่ได้รับผลกระทบ
- เตือนเพื่อนร่วมงาน
- การเก็บหลักฐาน ลบทิ้ง และคืนค่า
- แจ้งทีมงานและผู้เกี่ยวข้องที่ได้รับผลกระทบ
1. สร้างทีมรับมือ (Activate your breach response team)
ทันทีที่มีเหตุโจรกรรมถูกรายงานเข้ามา ทีมงานดังกล่าวควรตอบโต้กับเหตุดังกล่าวแบบทันที ซึ่งถ้าเป็น แผนงานการตอบโต้ขั้นพื้นฐานของ CISA ธุรกิจของคุณควรมอบหมายให้มีผู้จัดการ (incident manager) คนหนึ่งเพื่อรับเรื่อง มีผู้จัดการทีมเทค (tech manager) เป็นผู้เชี่ยวชาญในการแก้ปัญหา และผู้จัดการด้านการสื่อสาร (communication manager) เพื่อจัดการการสื่อสารภายในและภายนอกองค์กร
ซึ่งแผนการรับมือจะขึ้นอยู่กับสถานการณ์ และความร่วมมือกัน เช่น
กรณีโดนแรนซัมแวร์: ขั้นแรกให้ตัดการเชื่อมต่ออุปกรณ์ดังกล่าวทิ้งทั้งหมด เพื่อโปรแกรมดังกล่าวจะแพร่กระจายไปตามระบบเน็ตเวิร์คและอุปกรณ์เชื่อมต่ออื่นๆ
2. ตัดการเชื่อมต่ออุปกรณ์ และฮาร์ดแวร์ที่ได้รับผลกระทบ
ทางเลือกที่ดีที่สุดในการประคองสถานการณ์ไม่ให้บานปลาย ก็คือ การทำให้ระบบเครือข่ายที่ได้รับผลกระทบนั้นออฟไลน์ (network offline) โดยให้ตัดการเชื่อมต่อในระดับ Switch level แต่ถ้าทำไม่ได้ ให้เราตัดการเชื่อมต่อสายเคเบิลและสายที่เชื่อมต่ออุปกรณ์ต่างๆ ด้วยมือทิ้งซะ
ทางเลือกสุดท้ายที่เป็นไปได้ คือ การปิดการทำงานของอุปกรณ์นั้นทิ้งซะ แต่การปิดดังกล่าวจะทำให้หลักฐานหรือร่องรอยการถูกโจรกรรมหายไปด้วยเช่นกัน
ทางธุรกิจจึงควรมีการตรวจสอบระบบหลังบ้านไอทีให้มีความปลอดภัยอยู่เสมอ และบล็อกการเข้าถึงข้อมูลจากบุคคลที่สามเอาไว้จนกว่าจะมีการตรวจสอบเรียบร้อยแล้ว
3. เตือนเพื่อนร่วมงาน
ระหว่างเกิดการถูกแฮ็คข้อมูล ทีมงานที่ได้รับหน้าที่ดูแลเหตุการณ์นี้ควรแจ้งเพื่อนร่วมงานในองค์กรให้หยุดกิจกรรมหรือการสื่อสารแบบออนไลน์ เช่น อีเมล แอปพลิเคชั่น แชท เป็นต้น และเปลี่ยนมาเป็นการสื่อสารแบบออฟไลน์ (offline) เพื่อป้องกันการหลอกลวง เช่น ฟิชชิ่งเมล (phishing mail) เป็นต้น
4. การเก็บหลักฐาน ลบทิ้ง และคืนค่า
ในขั้นนี้ขึ้นอยู่กับระดับความรุนแรงในการโจมตีทางไซเบอร์ โดยต้องมีทีมคอยเก็บข้อมูลหลักฐานการโจรกรรม เช่น ล็อก (Logs) หน่วยความจำ (Memory dumps) network traffic เป็นต้น หลังจากเก็บหลักฐานแล้ว ต้องลบโค้ดที่น่าสงสัยและอันตรายทิ้ง และกู้ระบบก่อนหน้าที่จะเกิดการโดนโจมตีขึ้นมาใหม่อีกครั้ง
หรือ อาจมีขั้นตอนอื่นที่นำมาปรับใช้ได้ เช่น การอัพเดทซอฟต์แวร์และเฟิร์มแวร์ (updating software and firmware) การเปลี่ยนรหัสผ่าน (resetting passwords)
5. แจ้งทีมงานและผู้เกี่ยวข้องที่ได้รับผลกระทบ
ในขั้นนี้อาจต้องทำงานร่วมกับทีมกฎหมาย และผู้จัดการด้านการสื่อสาร เพื่อพิจารณาว่าจะต้องแจ้งใครให้ทราบต่อไปโดยในบ้านเราจะมีช่องทางการติดต่อ เพื่อแจ้งการโจรกรรมทางไซเบอร์ ดังนี้
- สำนักงานตำรวจแห่งชาติ
โทร 1441 ศูนย์ AOC บริการ 24 ชั่วโมง
Line OA: @police1441
https://thaipoliceonline.go.th - กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
สามารถติดต่อได้ที่ ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษาฯ อาคารรัฐประศาสนภักดี (อาคารบี) ชั้น 7 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210
โทร. 02-1421033 , 02-1416993 (ในวันและเวลาราชการ)
- สำนักงานตำรวจแห่งชาติ
ขั้นตอนข้างต้นนี้เป็นแนวทางจาก Cybersecurity and Infrastructure Security Agency (CISA) เป็นหน่วยงานความมั่นคงไซเบอร์ของสหรัฐ ซึ่งแอดเห็นว่าอาจเป็นประโยชน์ให้ธุรกิจในบ้านเรานำมาประยุกต์ใช้ได้ไม่มากก็น้อยนะครับ
ถ้าพี่ๆท่านใดที่กำลังทำธุรกิจ และยังไม่มีทีมไอทีคอยดูแลหลังบ้านธุรกิจให้มีความปลอดภัยอยู่ล่ะก็ สามารถสอบถามบริการดูแลและแก้ไขระบบคอมพิวเตอร์ (IT Support) ของเรา IT-Hero ได้นะครับ เผื่อว่าเราอาจเป็นอีกหนึ่งตัวเลือกให้พี่ๆทำธุรกิจได้อย่างราบรื่น สบายใจ หมดกังวลเรื่องการโจรกรรมข้อมูลได้ครับผม หรือจะเพิ่มเพื่อน Line OA ให้เราเข้าไปช่วยเหลือได้ที่ Line OA: @ithero เลยครับ
ข้อมูลอ้างอิง:
- https://www.uschamber.com/co/run/technology/what-to-do-immediately-if-your-business-is-hacked
- https://thaipoliceonline.go.th
- https://www.thaipbs.or.th/now/content/1416
- https://www.rightworks.com/blog/what-to-do-if-hacked/
- https://www.mdes.go.th/service/21#:~:text=%E0%B8%9E%E0%B8%9A%E0%B8%9B%E0%B8%B1%E0%B8%8D%E0%B8%AB%E0%B8%B2%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%8B%E0%B8%B7%E0%B9%89%E0%B8%AD%E0%B8%82%E0%B8%AD%E0%B8%87,%E0%B8%9E%E0%B8%A5%E0%B8%B4%E0%B9%80%E0%B8%84%E0%B8%8A%E0%B8%B1%E0%B8%99%201212%20OCC
#ithero #itsupport #itsolution #ไอทีฮีโร่ #ไอทีซัพพอร์ท #วางระบบไอที #แก้ไขปัญหาไอที #อัพเดทไอที #อัพเดทซอฟต์แวร์ #บริการไอทีซัพพอร์ท #itservices
มีปัญหาไอที นึกถึง IT-Hero
เราคือผู้ให้บริการดูแลและแก้ไขปัญหาระบบคอมพิวเตอร์ IT Support & MA ซึ่งเราคือตัวกลางที่จะช่วย SMEs แก้ไขปัญหาด้านไอทีแบบครบวงจร และช่วยปรับธุรกิจของคุณให้ก้าวทันโลกยุคดิจิทัลด้วยบริการด้านไอที
ครบ จบ ทุกโซลูชั่น
- วิเคราะห์พร้อมออกแบบระบบให้เหมาะกับธุรกิจคุณ
- ดูแลแก้ไขปัญหาและจำหน่ายทั้ง Hardware, Software
- ออกแบบติดตั้งระบบสายนำสัญญาณเครือข่าย Network
- ออกแบบ Website, Application
- ระบบ Cloud Solution
- ระบบ ERP Implement
ติดต่องานบริการทางด้านไอที ได้ที่
Email : bds@goconnext.com
Tel. : 088-809-0910 to 16
Line OA : @ithero
#ithero #itsupport #itsolution #ดูแลระบบไอที#ไอทีฮีโร่ #ไอทีซัพพอร์ท #วางระบบไอที #แก้ไขปัญหาไอที #อัพเดทไอที #อัพเดทซอฟต์แวร์ #บริการไอทีซัพพอร์ท #itservices #อัพเดทความปลอดภัย #ไมโครซอฟต์ #security policy #microsoft entra id #ความปลอดภัย