Skip to content

The Office of Information and Communication Technology

การเฝ้าระวังภัยคุกคามไซเบอร์จากสถานการณ์ไม่ปกติ

การเฝ้าระวังภัยคุกคามไซเบอร์จากสถานการณ์ไม่ปกติ

ประกาศ 19/12/2568
Home » การเฝ้าระวังภัยคุกคามไซเบอร์จากสถานการณ์ไม่ปกติ

🛡️ การเฝ้าระวังภัยคุกคามไซเบอร์จากสถานการณ์ไม่ปกติ
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดย ThaiCERT
เฝ้าระวังและติดตามสถานการณ์ภัยคุกคามทางไซเบอร์อย่างใกล้ชิด
แจ้งเตือนหน่วยงานภาครัฐ ภาคเอกชน และหน่วยงานโครงสร้างพื้นฐานสำคัญ (CII) เพื่อเตรียมความพร้อมรับมือ ลดความเสี่ยง และคุ้มครองการให้บริการที่สำคัญของประเทศ
🔍 5 ประเภทภัยคุกคามไซเบอร์ที่ต้องจับตา
▪︎ DDoS Attack – โจมตีระบบให้ไม่สามารถให้บริการได้
▪︎ Credential Theft – ขโมยข้อมูลผู้ใช้/รหัสผ่านเพื่อเข้าระบบ
▪︎ Data Breach / Data Destruction – เข้าถึง เปิดเผย หรือทำลายข้อมูลโดยไม่ได้รับอนุญาต
▪︎ Data Exposure – ข้อมูลรั่วไหลจากการตั้งค่าระบบที่ไม่มั่นคงปลอดภัย
▪︎ Web Defacement – แก้ไขหรือเปลี่ยนแปลงหน้าเว็บไซต์ สร้างความเสียหายต่อความน่าเชื่อถือ
🛡️ แนวทางป้องกันพื้นฐาน เพื่อเสริมความพร้อม ลดความเสี่ยง และคุ้มครองการให้บริการที่สำคัญ
1️⃣ การโจมตีแบบ DDoS (Distributed Denial of Service)
▪︎ ใช้ระบบ DDoS Protection / CDN
▪︎ กำหนด Rate Limiting
▪︎ แยกบริการสำคัญออกจากระบบสาธารณะ (Network Segmentation)
2️⃣ การขโมยข้อมูลล็อกอิน (Credential Theft)
▪︎ บังคับใช้ Multi-Factor Authentication (MFA)
▪︎ ใช้นโยบาย Strong Password
▪︎ อบรมผู้ใช้งานให้ระวัง Phishing / Social Engineering
3️⃣ การรั่วไหลของข้อมูลลับ (Data Breach)
▪︎ จำกัดสิทธิ์การเข้าถึงตามหลัก Least Privilege
▪︎ เข้ารหัสข้อมูลสำคัญ (Encryption)
▪︎ จัดทำแผนรับมือเหตุการณ์และสำรองข้อมูล
(Incident Response Plan & Regular Data Backup)
4️⃣ การเปิดเผยข้อมูลจากการตั้งค่าผิดพลาด (Data Exposure)
▪︎ ตรวจสอบการตั้งค่าระบบและ Cloud อย่างสม่ำเสมอ
▪︎ ใช้เครื่องมือสแกนช่องโหว่และการตั้งค่าที่ไม่มั่นคงปลอดภัย
▪︎ จัดทำมาตรฐานการตั้งค่าระบบ (Secure Baseline)
5️⃣ การเปลี่ยนแปลงหน้าเว็บไซต์ (Web Defacement)
▪︎ อัปเดต Web Server, CMS และ Plugins ให้เป็นเวอร์ชันล่าสุด
▪︎ ใช้ Web Application Firewall (WAF)
▪︎ ตรวจสอบความสมบูรณ์ของไฟล์เว็บไซต์
(File Integrity Monitoring)
⚠️ ทั้งนี้ ขอให้ระมัดระวัง การบิดเบือนข้อมูล (Misinformation / Disinformation) ซึ่งอาจแพร่กระจายอย่างรวดเร็วในช่วงสถานการณ์อ่อนไหว และส่งผลกระทบต่อการรับรู้ของสังคม
📢 แจ้งเหตุภัยคุกคามทางไซเบอร์ ติดต่อ ThaiCERT ได้ตลอด 24 ชั่วโมง ผ่านช่องทางต่อไปนี้
☎️ 02-114-3531
💬 LINE Official: @thaicert
📧 Email: thaicert@ncsa.or.th
📱 แอปพลิเคชัน THCertHelpDesk
แจ้งเร็ว – ตอบสนองไว – ลดผลกระทบ
สกมช. โดย ThaiCERT พร้อมเฝ้าระวัง ป้องกัน และรับมือภัยไซเบอร์ เพื่อความมั่นคงของประเทศ

แชร์บทความนี้
Copy