‘ดีอีเอส’ ผนึก 19 หน่วยงานรัฐ อบรม-แนะวิธีใช้งานสื่อโซเชียลมีเดีย ป้องเสี่ยงถูกโจรแฮกข้อมูล
กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เดินหน้าจัดอบรมการให้ความรู้แก่หน่วยงานภาครัฐ ในการตั้งค่าและตรวจสอบการใช้งานสื่อสังคมออนไลน์ เพื่อให้เกิดความมั่นคงปลอดภัย หวังป้องกันการถูกแฮกจากโจรไซเบอร์ขโมยข้อมูล-เรียกค่าไถ่-แชร์ข้อมูลไม่เหมาะสมผ่านโซเชียลมีเดีย
เมื่อวันที่ 16 มิถุนายน นายวิศิษฎ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยว่า ปัญหาการถูกแฮกสื่อสังคมออนไลน์ของหน่วยงานภาครัฐมีมาอย่างต่อเนื่อง ดีอีเอส จึงได้จัดอบรมการให้ความรู้แก่หน่วยงานภาครัฐในการตั้งค่าและตรวจสอบการใช้งานสื่อสังคมออนไลน์ เพื่อให้เกิดความมั่นคงปลอดภัย พร้อมแนะนำวิธีปฏิบัติที่ได้ผลเป็นอย่างดีและง่ายต่อการปฏิบัติ เพื่อให้หน่วยงานภาครัฐสามารถรับมือกับปัญหา และแก้ไขปัญหาได้ทันที หากเกิดเหตุสื่อสังคมออนไลน์ของตนเองถูกแฮก
นายวิศิษฎ์กล่าวต่อว่า ตลอดจนการสังเกตปัญหาอื่นๆ ที่เกี่ยวเนื่องกับการแฮกระบบที่ตนเองคาดไม่ถึง เช่น ความสำคัญของอีเมล์ ซึ่งเป็นสาเหตุหนึ่งในการแฮกเข้าสู่ระบบ การสังเกตประวัติการใช้งานอีเมล์ การตรวจสอบประวัติการเข้าใช้งานสื่อสังคมออนไลน์ และแนวทางลดการสูญเสียของข้อมูลบนสื่อสังคมออนไลน์ โดยแนะนำการสำรองข้อมูล เพื่อให้มีข้อมูลไว้ใช้หากเกิดเหตุไม่คาดคิด และสามารถนำข้อมูลดังกล่าวมาเป็นพยานหลักฐานในการกู้คืนกับผู้ให้บริการในต่างประเทศได้
นายวิศิษฎ์กล่าวว่า สำหรับแนวทางการป้องกันปัญหาสื่อสังคมออนไลน์ถูกเจาะระบบมีวิธีการ เช่น 1.สังเกตผู้ใช้งานอื่นๆ ที่มาติดต่อ โดยการดูข้อมูลเพจอื่นที่มาติดต่อว่าผิดปรกติหรือไม่ เช่น มีการเปลี่ยนชื่อบ่อย, มีคนดูแลเพจหลากหลายประเทศ, มีการสร้างคอมเมนต์ซ้ำๆ ในเพจ
2.การป้องกัน สามารถทำได้โดยการกำหนดแอดมิน โดยตั้งระดับ Admin Top Level เพียง 1 บัญชีเท่านั้น นอกนั้นให้เป็นระดับที่ไม่สามารถแก้ไขระดับแอดมินได้ และหากหน่วยงานมีอีเมล์ของหน่วยงานเป็นการเฉพาะ ให้ใช้อีเมล์นั้นสมัครเพื่อทำการเป็น Top Level โดยไม่ต้องนำบัญชีดังกล่าวไปเพิ่มเพื่อนหรือบุคคลอื่น เพื่อเป็นการรักษาความปลอดภัย ทั้งนี้ ต้องมีการตรวจสอบบัญชีอีเมล์ที่ใช้งานให้สามารถเข้าใช้งานได้สม่ำเสมอ ห้ามทิ้ง และต้องผูกกับเบอร์โทรศัพท์มือถือด้วย และทุกบัญชีที่เป็นแอดมินต้องทำการจดบันทึกว่ามีใครบ้าง มีการผูกกับอีเมล์หรือโทรศัพท์เบอร์ใด
3.การปฏิบัติตนเมื่อโดนแฮกให้ทำการตรวจสอบบัญชีอีเมล์ที่ใช้งานของทุกแอดมินว่าเข้าได้หรือไม่, ตรวจสอบทุกบัญชีที่เชื่อมโยงกับเพจ หรือโซเชียลมีเดียนั้นๆ ว่ายังสามารถเข้าถึงได้หรือไม่ เมื่อตรวจสอบแล้ว หากพบปัญหาให้บันทึกไว้ และแยกออกจากกลุ่ม และให้ดำเนินการส่งข้อมูลไปยังผู้ให้บริการ และกล่าวถึงบัญชีที่น่าจะถูกแฮกด้วย โดยต้องระบุชื่อที่ใช้งานอีเมล์ที่ลงทะเบียน ตลอดจนเบอร์ที่เชื่อมต่อ และระบุข้อมูล URL ที่ถูกแฮก
4.รู้จักวิธีการสำรองข้อมูลของโซเชียลมีเดีย เพื่อใช้ในการอ้างอิงเวลากู้คืนข้อมูล ตลอดจนสามารถเรียกข้อมูลบางส่วนที่ถูกลบให้สามารถกลับมาใช้งานได้ และ 5.รู้จักช่องทางในการรายงานกรณีถูกแฮกของโซเชียลมีเดียต่างๆ ตลอดจนการเก็บหลักฐานที่ถูกต้อง เพื่อให้สามารถรายงานได้ด้วยตนเอง และมีแนวโน้มสูงที่จะกู้บัญชีกลับมาใช้งานได้
