1oQKO3

Recommendations

Info

106 นอกจากนี้คณะทำงานต่อต้านภัยคุกคาม ประเภท Phishing (Anti-Phishing Working Group - APWG) ได้รายงานว่า เว็บไซต์ที่อยู่ ภายใต้โดเมนของประเทศไทยมีสัดส่วนของ จำนวนเว็บไซต์ที่ถูกเจาะระบบเพื่อใช้เป็น ฐานสำหรับหลอกลวงในลักษณะ Phishing เมื่อเทียบกับจำนวนโดเมนที่จดทะเบียนไว้ ทั้งหมดของประเทศสูงที่สุดเป็นอันดับต้น ๆ ซึ่งตัวอย่างทั้งสองนี้สะท้อนว่าประเทศไทย กำลังอยู่ในภาวะที่น่าเป็นห่วงและมีความ เสี่ยงสูง ดังนั้นการป้องกันรักษาความมั่นคง ปลอดภัยและการต่อต้านภัยคุกคามอย่างทัน ท่วงที จึงเป็นมาตรการที่สำคัญและจำเป็น สำหรับระงับเหตุก่อนที่จะเกิดความเสียหาย ขึ้นในวงกว้าง การทำงานในลักษณะเรียกว่า ทีมประสานการรักษาความมั่นคงปลอดภัย ระบบคอมพิวเตอร์ (Computer Emergency Response Team - CERT) ซึ่งในประเทศไทย นั้นไทยเซิร์ตได้รับการยอมรับให้เป็นตัวแทน ของประเทศทำหน้าที่เป็นศูนย์กลางประสาน งานกับหน่วยงานอื่น ๆ ทั้งในประเทศและ เครือข่าย CERT ที่มีอยู่ทั่วโลก ดังนั้น CERT จึงนับได้ว่าเป็นกลไกที่สำคัญในการต่อสู้กับ ภัยคุกคามไซเบอร์ที่สามารถส่งผลกระทบต่อ ทุกประเทศทั่วโลกที่เชื่อมโยงและเข้าถึงได้ใน โลกอินเทอร์เน็ต ซึ่ง CERT ของแต่ละประเทศ ต้องพัฒนาแนวปฏิบัติในการระงับเหตุภัย คุกคามที่เกิดขึ้นให้เร็วที่สุดและลดความเสีย หายให้เกิดขึ้นน้อยที่สุด โดยอาศัยมาตรการ ระบบ เครื่องมือ รวมถึงบุคลากรผู้เชี่ยวชาญ ที่มีความพร้อมที่จะให้บริการได้ทันทีที่ได้รับ แจ้งเหตุการณ์ภัยคุกคาม ที่ผ่านมาไทยเซิร์ตมีบทบาทในการพัฒนา และบริหารจัดการระบบแจ้งเตือนเมื่อได้รับ แจ้งภัยคุกคามที่เร่งด่วนและมีความสำคัญ ได้แก่ การรับมือและแก้ไขการหลอกลวงทาง เว็บไซต์ธนาคาร (Phishing) และการวิเคราะห์ โปรแกรมไม่พึงประสงค์ (Malware) รวมถึง การพัฒนาทรัพยากรบุคคลที่มีความเชี่ยวชาญ เฉพาะด้าน ที่ได้รับการอบรมและสอบผ่าน ใบรับรองสากลและผลักดันการสร้างความ ร่วมมือกับหน่วยงานนานาชาติและหน่วย งานระดับประเทศ รวมทั ้งจัดฝึกอบรมและ สัมมนาให้แก่ผู้บริหารและ บุคลากรผู้ปฏิบัติ งานด้านความมั่นคงปลอดภัยสารสนเทศทั้ง ภาครัฐและเอกชนของประเทศไทย ให้มีความ พร้อมและตระหนักถึงภัยคุกคามไซเบอร์และ มาตรการป้องกันที่จำเป็นต้องเรียนรู้ โดย
107 เฉพาะหน่วยงานรัฐที่เป็นหน่วยงานโครงสร้าง พื้นฐานสำคัญของประเทศและหน่วยงานด้าน การเงินที่จำเป็นต้องเปิดให้บริการตลอด 24 ชั่วโมงอย่างมั่นคงปลอดภัย เพื่อสร้างความ เชื่อมั่นให้แก่ประชาชนในการทำธุรกรรม ทางอิเล็กทรอนิกส์ และรักษาภาพลักษณ์ของ ประเทศในสายตาต่างชาติในระยะยาวอีกด้วย ในปี 2555 ไทยเซิร์ตได้กำหนดมาตรฐานของ การให้บริการรับมือและจัดการเหตุภัยคุกคาม ด้านสารสนเทศที่ได้รับแจ้งภายใน 2 วันทำการ (Service Level Agreement - SLA) มีการ พัฒนาระบบสารสนเทศเพื่อเพิ่มประสิทธิภาพ การ ให้บริการรับมือและแก้ไขภัยคุกคามใน ระดับประเทศและไทยเซิร์ตให้ความสำคัญ ในการพัฒนาทักษะบุคลากรในเชิงเทคนิคให้ มีความเชี่ยวชาญในการวิเคราะห์ภัยคุกคาม ในรูปแบบใหม่ที่มีความซับซ้อนและอาจส่ง ผลกระทบกับระบบสารสนเทศสำคัญของ ประเทศ และที่สำคัญที่สุดคือการขยายความ ร่วมมือกับหน่วยงาน CERT ต่างประเทศเพิ่ม มากขึ้น โดยเฉพาะกลุ่มประเทศปลายทางที่ ตรวจพบว่ามักจะใช้ประเทศไทยเป็นฐานใน การกระทำความผิด ในภารกิจเชิงนโยบาย ไทยเซิร์ตเป็นกำลัง สำคัญที่ช่วยให้การสนับสนุนทางเทคนิคแก่ ผู้อำนวยการ สพธอ. ในการปฏิบัติหน้าที่ เลขานุการคณะกรรมการความมั่นคงปลอดภัย ไซเบอร์แห่งชาติ (National Cybersecurity Committee – NCSC) ที่จัดตั้งขึ้นในปี พ.ศ. 2555 ซึ่งนายกรัฐมนตรีทำหน้าที่ประธาน มี ผู้บริหารสูงสุดของหน่วยงานสำคัญที่มีภารกิจ ในการปกป้องและรักษาความมั่นคงปลอดภัย ไซเบอร์ของประเทศร่วมเป็นกรรมการ ซึ่งผล งานสำคัญ ได้แก่ การจัดทำร่างกรอบนโยบาย เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ แห่งชาติ ซึ่งขณะนี้อยู่ระหว่างการรับฟังความ เห็นหน่วยงานที่เกี่ยวข้องเพิ่มเติมก่อนที่จะนำ เสนอคณะรัฐมนตรีพิจารณา และการจัดทำขั้น ตอนการแจ้ง/รับมือเหตุภัยคุกคามที่กระทบ ต่อความมั่นคงปลอดภัยทางด้านสารสนเทศ เมื่อเกิดเหตุภัยคุกคาม ซึ ่งทั้งสองส่วนนี้คณะ กรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้ให้ความเห็นชอบในหลักการแล้ว เว็บไซต์ของหน่วยงาน ภาคเอกชน (.com) ได้รับ ผลกระทบเป็นอันดับหนึ่ง ในการโจมตีทุกประเภท ใน ขณะที่เว็บไซต์ของหน่วยงาน ภาครัฐ (go.th) ได้รับผล กระทบจาก Malware URL กับ Web Defacement สูงเป็น อันดับที่ 2 และอยู่ในอันดับ ที่ 5 ของการโจมตีประเภท Phishing
Page 3 and 4:
2013 ThaiCERT ANNUAL REPORT รา
Page 6 and 7:
สารจากผู้กำ
Page 8 and 9:
บทบาทของกระ
Page 10:
ก้าวต่อไปใน
Page 13 and 14:
13 บทที่ 3 รายง
Page 15 and 16:
15 สารบัญตารา
Page 17 and 18:
17 สารบัญรูปภ
Page 19 and 20:
19 สารบัญกราฟ
Page 21 and 22:
21 ในเบื้องต้
Page 24 and 25:
ThaiCERT 2013 INFOGAPHIC 1) ผล
Page 26 and 27:
26 2013 KEY EVENT TIMELINE กิ
Page 28 and 29:
28 KEY EVENTS TIMELINE 2556 กิ
Page 30 and 31:
30 บทที่ 2. บริก
Page 32 and 33:
บริการรับมื
Page 34 and 35:
บริการแจ้งเ
Page 36:
บริการตรวจส
Page 39 and 40:
39 ในปี 2556 พบว่
Page 41 and 42:
41 3.1.1 สถิติภัย
Page 43 and 44:
43 TOT True Internet Triple T Broad
Page 45 and 46:
45 จุดที่น่าส
Page 47 and 48:
47 ความสามารถ
Page 49 and 50:
49 ที่ควบคุม Botn
Page 51 and 52:
51 สั่งการให้ B
Page 53 and 54:
53 Unknown (IP address): 7.6% (Othe
Page 55 and 56: 55 brm3.go.th ru.ac.th cad.go.th mo
Page 57 and 58: 57 3.1.1.4 Spam, Brute Force แล
Page 59 and 60: 59 3.1.2 สถิติภัย
Page 61 and 62: 61 1000 800 Abusive content Availab
Page 63 and 64: 63 นอกจากนี้ย
Page 65 and 66: 65 3.2.1 กรณีพบกา
Page 67 and 68: 67 รูปที่ 5 พฤต
Page 69 and 70: 69 ในกรณีนี้ม
Page 71 and 72: 71 ไทยเซิร์ต ไ
Page 73 and 74: 73 ให้กับหน่ว
Page 75 and 76: 75 3.2.6 กรณีการต
Page 77 and 78: 77 4.1 ประชุม อบร
Page 79 and 80: 79 ต่าง ๆ ที่มี
Page 81 and 82: 81 ไปยังผู้ที
Page 83 and 84: 83 2-5 ธันวาคม 2556
Page 85 and 86: 85 เจ้าภาพจัด
Page 87 and 88: ITU Telecom World 2013 ผู้อ
Page 89 and 90: 89 GIAC Security Essentials (GSEC)
Page 91 and 92: 91 MIC (Ministry of Internal Affair
Page 93 and 94: 93 ปลอดภัย โดย
Page 95 and 96: 95 จากรายงานป
Page 97 and 98: 97 ชื่อหน่วยง
Page 99 and 100: 99 ชื่อหน่วยง
Page 101 and 102: 101 100k 10k 1k 100 BruCERT ID-SIRT
Page 103 and 104: 103
Page 105: 105 ด้วยสถานกา
Page 109 and 110: 4 การจัดทแผนค
Page 111 and 112: 111 Open Proxy Server ภัยค
Page 113 and 114: 113 ความพยายาม
Page 115 and 116: 115 คำศัพท์ ควา
Page 117 and 118: 117 คำศัพท์ Content M
Page 119 and 120: 119 ผู้ให้บริก
Page 137 and 138: 137 ISEC-T ตารางที่
Page 140: 140
show all

1oQKO3

Create successful ePaper yourself

Delete template?

Save as template?