ถูกแฮกระบบข้อมูล! ดีอีเอส แนะ 5 แนวทางการป้องกัน

‘ดีอีเอส’ แนะหน่วยงานรัฐต้องพร้อมรับมือการถูกแฮกระบบข้อมูล จับมือ 19 หน่วยงานรัฐเข้าอบรมให้ความรู้การใช้งาน Social Media

ศาสตราจารย์พิเศษวิศิษฎ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยว่า ปัญหาการถูกแฮกสื่อสังคมออนไลน์ของหน่วยงานภาครัฐมีมาอย่างต่อเนื่อง ดีอีเอส จึงได้จัดอบรมการให้ความรู้แก่หน่วยงานภาครัฐในการตั้งค่าและตรวจสอบการใช้งานสื่อสังคมออนไลน์ เพื่อให้เกิดความมั่นคงปลอดภัย พร้อมแนะนำวิธีปฏิบัติที่ได้ผลเป็นอย่างดีและง่ายต่อการปฏิบัติ เพื่อให้หน่วยงานภาครัฐสามารถรับมือกับปัญหา และแก้ไขปัญหาได้ทันที หากเกิดเหตุสื่อสังคมออนไลน์ของตนเองถูกแฮก 

ตลอดจนการสังเกตปัญหาอื่นๆ ที่เกี่ยวเนื่องกับการแฮกระบบที่ตนเองคาดไม่ถึง เช่น ความสำคัญของอีเมล ซึ่งเป็นสาเหตุหนึ่งในการแฮกเข้าสู่ระบบ การสังเกตประวัติการใช้งานอีเมล การตรวจสอบประวัติการเข้าใช้งานสื่อสังคมออนไลน์ และแนวทางลดการสูญเสียของข้อมูลบนสื่อสังคมออนไลน์ โดยแนะนำการสำรองข้อมูล เพื่อให้มีข้อมูลไว้ใช้หากเกิดเหตุไม่คาดคิด และสามารถนำข้อมูลดังกล่าวมาเป็นพยานหลักฐานในการกู้คืนกับผู้ให้บริการในต่างประเทศได้

สำหรับแนวทางการป้องกันปัญหาสื่อสังคมออนไลน์ถูกเจาะระบบมีวิธีการ ยกตัวอย่างเช่น

1. สังเกตผู้ใช้งานอื่นๆ ที่มาติดต่อ โดยการดูข้อมูลเพจอื่นที่มาติดต่อว่าผิดปกติหรือไม่ เช่น มีการเปลี่ยนชื่อบ่อย, มีคนดูแลเพจหลากหลายประเทศ, มีการสร้างคอมเมนท์ซ้ำๆ ในเพจ

2. การป้องกัน สามารถทำได้โดยการกำหนด Admin โดยตั้งระดับ Admin Top Level เพียง 1 บัญชีเท่านั้น นอกนั้นให้เป็นระดับที่ไม่สามารถแก้ไขระดับ Admin ได้ และหากหน่วยงานมีอีเมลของหน่วยงานเป็นการเฉพาะ ให้ใช้อีเมลนั้นสมัครเพื่อทำการเป็น Top Level โดยไม่ต้องนำบัญชีดังกล่าวไปเพิ่มเพื่อนหรือบุคคลอื่น เพื่อเป็นการรักษาความปลอดภัย ทั้งนี้ ต้องมีการตรวจสอบบัญชีอีเมลที่ใช้งานให้สามารถเข้าใช้งานได้สม่ำเสมอ ห้ามทิ้ง และต้องผูกกับเบอร์โทรศัพท์มือถือด้วย และทุกบัญชีที่เป็น Admin ต้องทำการจดบันทึกว่ามีใครบ้าง มีการผูกกับอีเมลหรือโทรศัพท์เบอร์ใด

3. การปฏิบัติตนเมื่อโดน Hack ให้ทำการตรวจสอบบัญชีอีเมลที่ใช้งานของทุก Admin ว่าเข้าได้หรือไม่, ตรวจสอบทุกบัญชีที่เชื่อมโยงกับเพจ หรือ Social Media นั้นๆ ว่ายังสามารถเข้าถึงได้หรือไม่ เมื่อตรวจสอบแล้ว หากพบปัญหาให้บันทึกไว้ และแยกออกจากกลุ่ม และให้ดำเนินการส่งข้อมูลไปยังผู้ให้บริการ และกล่าวถึงบัญชีที่น่าจะถูก Hack ด้วย โดยต้องระบุชื่อที่ใช้งานอีเมลที่ลงทะเบียน ตลอดจนเบอร์ที่เชื่อมต่อ และระบุข้อมูล URL ที่ถูก Hack

4. รู้จักวิธีการสำรองข้อมูลของ Social Media เพื่อใช้ในการอ้างอิงเวลากู้คืนข้อมูล ตลอดจนสามารถเรียกข้อมูลบางส่วนที่ถูกลบให้สามารถกลับมาใช้งานได้

5. รู้จักช่องทางในการรายงานกรณีถูก Hack ของ Social Media ต่างๆ ตลอดจนการเก็บหลักฐานที่ถูกต้อง เพื่อให้สามารถรายงานได้ด้วยตนเอง และมีแนวโน้มสูงที่จะกู้บัญชีกลับมาใช้งานได้

“ปัจจุบันหน่วยงานภาครัฐได้ถูกแฮกทางสื่อสังคมออนไลน์ ทำให้เกิดข้อมูลรั่วไหล หรือแชร์ข้อมูลที่ไม่เหมาะสม ทำให้เป็นที่วิพากษ์วิจารณ์ในสังคมอย่างแพร่หลาย และหน่วยงานต่างๆ ไม่ทราบวิธีปฏิบัติตนเพื่อทำการป้องกันหรือแก้ไข ตลอดจนไม่ทราบสาเหตุ ปัญหาที่แท้จริงที่สื่อสังคมออนไลน์ในครอบครองของตน ทำไมจึงถูกแฮก ทั้งที่หลายหน่วยงานได้มีการตั้งค่ารักษาความปลอดภัยเป็นอย่างดี ดีอีเอสจึงจัดอบรมเพื่อให้ความรู้แก่หน่วยงานภาครัฐในการตั้งค่าและตรวจสอบการใช้งานสื่อสังคมออนไลน์ เพื่อให้เกิดความมั่นคงปลอดภัย และสามารถนำความรู้ไปใช้งานและถ่ายทอดความรู้ดังกล่าวในหน่วยงานของตนเองต่อไปได้” ปลัดดีอีเอส กล่าว

ภาพจาก AFP