ดีอีเอส ติวเข้ม 19 หน่วยงานรัฐรับมือการถูกแฮก

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เดินหน้าจัดอบรมการให้ความรู้แก่หน่วยงานภาครัฐจาก 19 กระทรวง ในการตั้งค่าและตรวจสอบการใช้งานสื่อสังคมออนไลน์ เพื่อให้เกิดความมั่นคงปลอดภัย หวังป้องกันการถูกแฮกจากโจรไซเบอร์ขโมยข้อมูล-เรียกค่าไถ่-แชร์ข้อมูลไม่เหมาะสม ผ่าน Social Media

วันที่ 16 มิถุนายน 2566 ศาสตราจารย์พิเศษวิศิษฎ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยว่า การให้ความรู้แก่หน่วยงานภาครัฐในการตั้งค่าและตรวจสอบการใช้งานสื่อสังคมออนไลน์จะทำให้เกิดความมั่นคงปลอดภัย พร้อมแนะนำวิธีปฏิบัติที่ได้ผลเป็นอย่างดีและง่ายต่อการปฏิบัติ เพื่อให้หน่วยงานภาครัฐสามารถรับมือกับปัญหา และแก้ไขปัญหาได้ทันที

• ทำฟันประกันสังคม ไม่ต้องสำรองจ่าย เดือน มี.ค. 67 ยอด 169 ล้านบาท
• สหรัฐ อังกฤษ ฝรั่งเศส ไทย และหลายชาติ ออกแถลงการณ์ร่วม เรียกร้องปล่อยตัวประกันในกาซา
• “ทางรัฐ” ซูเปอร์แอปแห่งชาติ รองรับแจกเงินดิจิทัล 10,000 บาท

ทั้งทำให้สังเกตปัญหาอื่น ๆ ที่เกี่ยวเนื่องกับการแฮกระบบที่ตนเองคาดไม่ถึง เช่น ความสำคัญของอีเมล์ ซึ่งเป็นสาเหตุหนึ่งในการแฮกเข้าสู่ระบบ การสังเกตประวัติการใช้งานอีเมล์ การตรวจสอบประวัติการเข้าใช้งานสื่อสังคมออนไลน์ และแนวทางลดการสูญเสียของข้อมูลบนสื่อสังคมออนไลน์ โดยแนะนำการสำรองข้อมูล เพื่อให้มีข้อมูลไว้ใช้หากเกิดเหตุไม่คาดคิด และสามารถนำข้อมูลดังกล่าวมาเป็นพยานหลักฐานในการกู้คืนกับผู้ให้บริการในต่างประเทศได้

สำหรับแนวทางการป้องกันปัญหาสื่อสังคมออนไลน์ถูกเจาะระบบมีวิธีการ ยกตัวอย่างเช่น

1. 1. สังเกตผู้ใช้งานอื่น ๆ ที่มาติดต่อ โดยการดูข้อมูลเพจอื่นที่มาติดต่อว่าผิดปกติหรือไม่ เช่น มีการเปลี่ยนชื่อบ่อย, มีคนดูแลเพจหลากหลายประเทศ, มีการสร้างคอมเมนต์ซ้ำ ๆ ในเพจ
   2. การป้องกัน สามารถทำได้โดยการกำหนด Admin โดยตั้งระดับ Admin Top Level เพียง 1 บัญชีเท่านั้น นอกนั้นให้เป็นระดับที่ไม่สามารถแก้ไขระดับ Admin ได้ และหากหน่วยงานมีอีเมล์ของหน่วยงานเป็นการเฉพาะ ให้ใช้อีเมล์นั้นสมัครเพื่อทำการเป็น Top Level โดยไม่ต้องนำบัญชีดังกล่าวไปเพิ่มเพื่อนหรือบุคคลอื่น เพื่อเป็นการรักษาความปลอดภัย ทั้งนี้ ต้องมีการตรวจสอบบัญชีอีเมล์ที่ใช้งานให้สามารถเข้าใช้งานได้สม่ำเสมอ ห้ามทิ้ง และต้องผูกกับเบอร์โทรศัพท์มือถือด้วย และทุกบัญชีที่เป็น Admin ต้องจดบันทึกว่ามีใครบ้าง มีการผูกกับอีเมล์หรือโทรศัพท์เบอร์ใด
   3. การปฏิบัติตนเมื่อโดน Hack ให้ตรวจสอบบัญชีอีเมล์ที่ใช้งานของทุก Admin ว่าเข้าได้หรือไม่, ตรวจสอบทุกบัญชีที่เชื่อมโยงกับเพจ หรือ Social Media นั้น ๆ ว่ายังสามารถเข้าถึงได้หรือไม่ เมื่อตรวจสอบแล้ว หากพบปัญหาให้บันทึกไว้ และแยกออกจากกลุ่ม และให้ดำเนินการส่งข้อมูลไปยังผู้ให้บริการ และกล่าวถึงบัญชีที่น่าจะถูก Hack ด้วย โดยต้องระบุชื่อที่ใช้งานอีเมล์ที่ลงทะเบียน ตลอดจนเบอร์ที่เชื่อมต่อ และระบุข้อมูล URL ที่ถูก Hack
   4. รู้จักวิธีการสำรองข้อมูลของ Social Media เพื่อใช้ในการอ้างอิงเวลากู้คืนข้อมูล ตลอดจนสามารถเรียกข้อมูลบางส่วนที่ถูกลบให้สามารถกลับมาใช้งานได้
   5. รู้จักช่องทางในการรายงานกรณีถูก Hack ของ Social Media ต่าง ๆ ตลอดจนการเก็บหลักฐานที่ถูกต้อง เพื่อให้สามารถรายงานได้ด้วยตนเอง และมีแนวโน้มสูงที่จะกู้บัญชีกลับมาใช้งานได้

“ปัจจุบันหน่วยงานภาครัฐได้ถูกแฮกทางสื่อสังคมออนไลน์ ทำให้เกิดข้อมูลรั่วไหล หรือแชร์ข้อมูลที่ไม่เหมาะสม ทำให้เป็นที่วิพากษ์วิจารณ์ในสังคมอย่างแพร่หลาย และหน่วยงานต่าง ๆ ไม่ทราบวิธีปฏิบัติตนเพื่อป้องกันหรือแก้ไข ตลอดจนไม่ทราบสาเหตุ ปัญหาที่แท้จริงที่สื่อสังคมออนไลน์ในครอบครองของตนทำไมจึงถูกแฮก ทั้งที่หลายหน่วยงานได้มีการตั้งค่ารักษาความปลอดภัยเป็นอย่างดี

ดีอีเอสจึงจัดอบรมเพื่อให้ความรู้แก่หน่วยงานภาครัฐในการตั้งค่าและตรวจสอบการใช้งานสื่อสังคมออนไลน์ เพื่อให้เกิดความมั่นคง ปลอดภัย และสามารถนำความรู้ไปใช้งานและถ่ายทอดความรู้ดังกล่าวในหน่วยงานของตนเองต่อไปได้” ปลัดดีอีเอสกล่าว

• ผลวิจัยเผย PDF ไฟล์ในอีเมล์ เปิดช่อง “มัลแวร์” โจมตี
• อังกฤษ-เยอรมนี เตรียมรับมือภัยคุกคามจากเอไอ