1oQKO3
1oQKO3
1oQKO3
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
106<br />
นอกจากนี้คณะทำงานต่อต้านภัยคุกคาม<br />
ประเภท Phishing (Anti-Phishing Working<br />
Group - APWG) ได้รายงานว่า เว็บไซต์ที่อยู่<br />
ภายใต้โดเมนของประเทศไทยมีสัดส่วนของ<br />
จำนวนเว็บไซต์ที่ถูกเจาะระบบเพื่อใช้เป็น<br />
ฐานสำหรับหลอกลวงในลักษณะ Phishing<br />
เมื่อเทียบกับจำนวนโดเมนที่จดทะเบียนไว้<br />
ทั้งหมดของประเทศสูงที่สุดเป็นอันดับต้น ๆ<br />
ซึ่งตัวอย่างทั้งสองนี้สะท้อนว่าประเทศไทย<br />
กำลังอยู่ในภาวะที่น่าเป็นห่วงและมีความ<br />
เสี่ยงสูง ดังนั้นการป้องกันรักษาความมั่นคง<br />
ปลอดภัยและการต่อต้านภัยคุกคามอย่างทัน<br />
ท่วงที จึงเป็นมาตรการที่สำคัญและจำเป็น<br />
สำหรับระงับเหตุก่อนที่จะเกิดความเสียหาย<br />
ขึ้นในวงกว้าง การทำงานในลักษณะเรียกว่า<br />
ทีมประสานการรักษาความมั่นคงปลอดภัย<br />
ระบบคอมพิวเตอร์ (Computer Emergency<br />
Response Team - CERT) ซึ่งในประเทศไทย<br />
นั้นไทยเซิร์ตได้รับการยอมรับให้เป็นตัวแทน<br />
ของประเทศทำหน้าที่เป็นศูนย์กลางประสาน<br />
งานกับหน่วยงานอื่น ๆ ทั้งในประเทศและ<br />
เครือข่าย CERT ที่มีอยู่ทั่วโลก ดังนั้น CERT<br />
จึงนับได้ว่าเป็นกลไกที่สำคัญในการต่อสู้กับ<br />
ภัยคุกคามไซเบอร์ที่สามารถส่งผลกระทบต่อ<br />
ทุกประเทศทั่วโลกที่เชื่อมโยงและเข้าถึงได้ใน<br />
โลกอินเทอร์เน็ต ซึ่ง CERT ของแต่ละประเทศ<br />
ต้องพัฒนาแนวปฏิบัติในการระงับเหตุภัย<br />
คุกคามที่เกิดขึ้นให้เร็วที่สุดและลดความเสีย<br />
หายให้เกิดขึ้นน้อยที่สุด โดยอาศัยมาตรการ<br />
ระบบ เครื่องมือ รวมถึงบุคลากรผู้เชี่ยวชาญ<br />
ที่มีความพร้อมที่จะให้บริการได้ทันทีที่ได้รับ<br />
แจ้งเหตุการณ์ภัยคุกคาม<br />
ที่ผ่านมาไทยเซิร์ตมีบทบาทในการพัฒนา<br />
และบริหารจัดการระบบแจ้งเตือนเมื่อได้รับ<br />
แจ้งภัยคุกคามที่เร่งด่วนและมีความสำคัญ<br />
ได้แก่ การรับมือและแก้ไขการหลอกลวงทาง<br />
เว็บไซต์ธนาคาร (Phishing) และการวิเคราะห์<br />
โปรแกรมไม่พึงประสงค์ (Malware) รวมถึง<br />
การพัฒนาทรัพยากรบุคคลที่มีความเชี่ยวชาญ<br />
เฉพาะด้าน ที่ได้รับการอบรมและสอบผ่าน<br />
ใบรับรองสากลและผลักดันการสร้างความ<br />
ร่วมมือกับหน่วยงานนานาชาติและหน่วย<br />
งานระดับประเทศ รวมทั ้งจัดฝึกอบรมและ<br />
สัมมนาให้แก่ผู้บริหารและ บุคลากรผู้ปฏิบัติ<br />
งานด้านความมั่นคงปลอดภัยสารสนเทศทั้ง<br />
ภาครัฐและเอกชนของประเทศไทย ให้มีความ<br />
พร้อมและตระหนักถึงภัยคุกคามไซเบอร์และ<br />
มาตรการป้องกันที่จำเป็นต้องเรียนรู้ โดย