ป้องกันเว็บไซต์ ด้วยการตรวจสอบ ตามแนวทาง OWASP Top Ten 2021
ThaiCERT ได้ออกประกาศแจ้งเตือนให้หน่วยงานและองค์กร ให้มีการป้องกันเวปไซต์ และเฝ้าระวังการถูกโจมตีทางไซเบอร์ประเภทการแฮกเว็บไซต์ จากสถิติในช่วงเดือนตุลาคม 2566 ถึงกันยายน 2567 มีเหตุการณ์การแฮกเว็บไซต์ที่ได้รับแจ้งทั้งหมด 605 เหตุการณ์ ซึ่งถือว่าเป็นภัยคุกคามที่เกิดขึ้นมากที่สุดในประเทศไทย
เพื่อป้องกันภัยคุกคามเหล่านี้ ThaiCERT ขอแนะนำให้ทุกหน่วยงานตรวจสอบความปลอดภัยของเว็บไซต์ตามแนวทาง OWASP Top Ten 2021 ซึ่งเป็นมาตรฐานสากลที่ใช้ในการปรับปรุงความปลอดภัยของแอปพลิเคชันบนเว็บ โดยมีรายการความเสี่ยงด้านความปลอดภัยที่สำคัญที่สุด 10 อันดับแรก
แนวทางปฏิบัติที่สำคัญ:
ควบคุมสิทธิ์อย่างเหมาะสม: ให้ผู้ใช้งานสามารถเข้าถึงข้อมูลตามสิทธิ์ที่จำเป็นเท่านั้น ตามหลักการ least privilege
ปกป้องข้อมูลสำคัญ: เข้ารหัสข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน ด้วยวิธีการเข้ารหัสที่ปลอดภัยและทันสมัย
ป้องกันการแทรกคำสั่ง SQL: ใช้ Prepared Statements และการตรวจสอบข้อมูล (Input Validation) เพื่อป้องกันการโจมตี
บันทึกและตรวจสอบเหตุการณ์อย่างต่อเนื่อง: เปิดใช้งานการบันทึกเหตุการณ์สำคัญ และใช้ระบบตรวจสอบเหตุการณ์เพื่อติดตามและวิเคราะห์ความเสี่ยง
หากหน่วยงานของท่านปฏิบัติตามแนวทางเหล่านี้ จะสามารถลดความเสี่ยงจากการถูกแฮกเว็บไซต์ และปกป้องข้อมูลที่สำคัญได้ หากท่านต้องการคำแนะนำเพิ่มเติม กรุณาติดต่อทีมงานของเรา
รักษาความปลอดภัยของข้อมูลดิจิทัลขององค์กรของท่านด้วยความระมัดระวังและเฝ้าระวังอย่างสม่ำเสมอ
Opmerkingen