Loading...

ศูนย์เทคโนโลยีดิจิทัลและอากาศยาน

Digital Technology and Aircraft Center

ขนาดอักษร
เปลี่ยนการแสดงผล C C C
TH EN

ข่าวสารกิจกรรม ศทอ.

  1. หน้าหลัก
  2. ข่าวสารและกิจกรรม
  3. ข่าวสารกิจกรรม ศทอ.

แนวปฏิบัติขั้นพื้นฐานในการป้องกันข้อมูลรั่วไหลและมัลแวร์เรียกค่าไถ่ (Ransomware)

แนวปฏิบัติขั้นพื้นฐานในการป้องกันข้อมูลรั่วไหลและมัลแวร์เรียกค่าไถ่ (Ransomware)
11 ต.ค. 67 อ่าน 303 ครั้ง

แนวปฏิบัติขั้นพื้นฐานในการป้องกันข้อมูลรั่วไหลและมัลแวร์เรียกค่าไถ่ (Ransomware)

1. การควบคุม และตรวจสอบการทำงานของ outsource

การปฏิบัติ : ต้องมีการกำหนดสิทธิ์และควบคุมการเข้าถึงข้อมูลหรือระบบงาน รวมถึงมีการตรวจสอบการทำงานของทีมoutsource ว่าเป็นไปตามข้อกำหนดหรือไม่ และควรมีมาตรการเอาผิดหรือบทลงโทษ หาก บริษัท outsource ละเมิดหรือทำผิดข้อกำหนดจนเป็นสำเหตุให้ถูกโจมตีทางไซเบอร์

2. สำรองข้อมูลอย่างสม่ำเสมอ

การปฏิบัติ : ดำเนินการสำรองข้อมูลสำคัญทั้งหมดอย่างสม่ำเสมอและจัดเก็บสำรองข้อมูลแบบออฟไลน์หรือในเครือข่ายแยกต่างหาก

3. ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน

การปฏิบัติ : ให้ผู้ใช้ทุกคนสร้างรหัสผ่านที่แข็งแกร่งและใช้โปรแกรมจัดการรหัสผ่านเพื่อ รักษาข้อมูลที่ไม่ซ้ำกันสำหรับบริการต่าง ๆ

4. เปิดใช้งานการยืนยันตัวตนหลายปัจจัย (MFA)

การปฏิบัติ : กำหนดให้มีการยืนยันตัวตนหลายปัจจัยสำหรับผู้ใช้ทุกคนเพื่อเพิ่มความปลอดภัย

5. อัพเดตระบบและซอฟต์แวร์อย่างสม่ำเสมอ

การปฏิบัติ : อัพเดตและติดตั้งแพทช์ระบบปฏิบัติการ ซอฟต์แวร์ และแอปพลิเคชันอย่างสม่ำเสมอเพื่อป้องกันช่องโหว่

6. พิจารณาการใช้แผนความปลอดภัยแบบ Zero Trust

การปฏิบัติ : บังคับใช้การยืนยันตัวตนและการอนุญาตที่เข้มงวดสำหรับการเข้าถึงทรัพยากรสำคัญทุกครั้ง โดยให้สิทธิ์เข้าถึงตามหลักการของสิทธิ์น้อยที่สุด (least privilege) และตรวจสอบการเข้าถึง

7. ติดตั้งซอฟแวร์ป้องกันไวรัส

การปฏิบัติ : ติดตั้งโซลูชันการป้องกันอุปกรณ์ปลายทางเพื่อตรวจสอบและป้องกันอุปกรณ์จากมัลแวร์และแรนซัมแวร์

8. ใช้การควบคุมการเข้าถึง

การปฏิบัติ : ใช้มาตรการควบคุมการเข้าถึงที่เข้มงวดและตรวจสอบสิทธิ์อย่างสม่ำเสมอเพื่อให้แน่ใจว่าผู้ใช้เข้าถึงเฉพาะทรัพยากรที่จำเป็น

9. ใช้การเข้ารหัสข้อมูล ข้อมูลส่วนบุคคล

การปฏิบัติ : เข้ารหัสข้อมูลที่จัดเก็บและที่ส่งเพื่อป้องกันการดักจับและการเข้าถึงที่ไม่ได้รับอนุญาต

10. บังคับใช้นโยบายการใช้ USB อย่างปลอดภัย

การปฏิบัติ : จำกัดการใช้และจัดการอุปกรณ์ USB อย่างปลอดภัยเพื่อป้องกันการติดมัลแวร์

11. ตรวจสอบบันทึกการเข้าใช้งาน

การปฏิบัติ : ดำเนินการตรวจสอบบันทึกการเข้าใช้งานอย่างสม่ำเสมอเพื่อตรวจจับกิจกรรมที่น่าสงสัย

12. ใช้การจัดการการกำหนดค่าอย่างปลอดภัย

การปฏิบัติ : กำหนดค่าระบบและอุปกรณ์ตามแนวปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัย ค่าดีฟอลต์จากโรงงานจะเป็นสิ่งที่แฮกเกอร์ใช้การเข้าถึงระบบ

13. ทำการทดสอบการเจาะระบบ

การปฏิบัติ : ดำเนินการทดสอบการเจาะระบบอย่างสม่ำเสมอเพื่อระบุช่องโหว่และปรับปรุงการป้องกัน และแก้ไขโดยเร็ว

14.การตรวจสอบและประเมินสิทธิ์การเข้าถึงที่ได้รับอนุญาต (privileged access)

การปฏิบัติ : มีการตรวจสอบและประเมินสิทธิ์การเข้าถึงที่ได้รับอนุญาต (privileged access) และสิทธิ์การเข้าถึงทั่วไปของผู้ใช้ทั้งในระบบสารสนเทศและแอพพลิเคชั่นต่าง ๆของระบบสารสนเทศ

ขึ้นข้างบน พิมพ์ กลับ