ขั้นตอนการแก้ไขปัญหา Pishing แบบเร่งด่วน

 
 

การดำเนินการ[เร่งด่วน]


1.ให้ตัดการเชือมต่อของเว็บไซต์นี้กับระบบเครือข่ายอินเทอร์เน็ตในทันทีและให้เจ้าหน้าที่ทางเทคนิคตรวจสอบ Logต่างๆในระบบเพื่อหาช่องทางที่ระบบถูกปรับปรุงแก้ไขโดยไม่ได้รับอนุญาต

2.ในกรณีที่พบข้อมูลลับหรือข้อมูลสำคัญต่างๆของบุคคลใดๆที่ถูกหลอกลวงและได้ให้ข้อมูลไว้บนระบบนี้ให้รวบรวมข้อมูลที่จะสามารถใช้ในติดต่อกับบุคคลที่ถูกหลอกลวงและจัดส่งข้อมูลดังกล่าวให้กับ ThaiCERT เพื่อจะได้แจ้งเตือนไปยังบุคคลเหล่านี้เพื่อดำเนินการต่างๆในการป้องกันและระงับความเสียหายที่อาจจะเกิดขึ้น

3. ในกรณีที่ต้องการความช่วยเหลือในการวิเคราะห์ปัญหาที่เกิดขึ้นให้เก็บรวบรวมโปรแกรมหรือ Source code ต่างๆที่ใช้งานในระบบนี้และจัดส่งให้กับ ThaiCERT เพื่อจะได้ใช้เป็นข้อมูลในการศึกษาและป้องกันการเข้าถึงหรือแก้ไขข้อมูลโดยไม่ได้รับอนุญาตในลักษณะนี้ในอนาคต

 

คำแนะนำเพิ่มเติม

1.ควรตรวจสอบช่องโหว่ต่างๆของซอฟต์แวร์ที่ใช้งาน กับบริษัทผู้ผลิตหรือจากแหล่งข้อมูลทางด้าน Security ที่น่าเชื่อถืออยู่เสมอและดำเนินการปรับปรุงซอฟต์แวร์ตามข้อแนะนำเพื่อแก้ไขช่องโหว่ที่ในทันที


2.เพื่อลดช่องทางการโจมตี หรือการเข้าถึงหรือแก้ไขข้อมูลโดยไม่ได้รับอนุญาตจึงควรเปิดเฉพาะบริการ (services/ports) ที่จำเป็นต่อการใช้งานเท่านั้น


3.ติดตามข่าวสารด้านความปลอดภัยจากแหล่งข่าวที่น่าเชื่อถือต่างๆ

 

ทีมงานหวังเป็นอย่างยิ่งว่าคำแนะนำจะช่วยท่านได้ในระดับหนึ่งและหากมีความคืบหน้าประการใดเกี่ยวกับเหตุการณ์นี้ กรุณาแจ้งกลับมายัง ThaiCERT โดยระบุรหัสหมายเลข [THAICERT.OR.TH #11401] เพื่ออ้างอิงถึงเรื่องร้องเรียน/แจ้งเหตุนี้ในชื่ออีเมลหรือหัวข้ออีเมล(Subject) ที่ใช้ในการติดต่อกับ ThaiCERT


ข้อมูลจาก :: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT)บริหารจัดการและดำเนินการโดย

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์(องค์การมหาชน)

http://www.thaicert.or.th

 

รูปภาพจาก :: www.flaticon.com

 
 


ปรับปรุงล่าสุด :9/5/2560 12:58:54