หน่วยงานรัฐบาลสหรัฐฯ แนะวิธีใช้งาน VPN อย่างมั่นคงปลอดภัย

สำหรับในสถานการณ์การทำงานจากที่บ้านนี้ VPN คงเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ดังนั้นหน่วยงานด้าน Cybersecurity ของสหรัฐฯ หรือ CISA จึงได้ออกคำแนะนำเพื่อให้องค์กรได้นำไปปฏิบัติตามกันครับ

ในวิกฤตก็ย่อมนำมาซึ่งวิกฤตจากแฮ็กเกอร์ด้วยเช่นกัน โดยคนร้ายเองก็จ้องโจมตีกลุ่มผู้ใช้งานแบบรีโมต เช่นเจาะช่องโหว่เซิร์ฟเวอร์ที่ไม่ได้แพตช์หรือหลอกขโมย Credential ของพนักงานไปดื้อๆ ทั้งนี้ทาง CISA ได้แนะนำวิธีการป้องกันตัวขององค์กรเบื้องต้นไว้ดังนี้

  • รักษาโครงข่ายให้มั่นคงปลอดภัยด้วยการหมั่นอัปเดตอุปกรณ์ระบบเครือข่ายและอุปกรณ์ที่ใช้ทำงานจากทางไกล
  • เตือนพนักงานให้ทราบถึงความเสี่ยงและรูปแบบของ Phishing ในสถานการณ์โรคระบาด
  • เจ้าหน้าที่ไอทีเองต้องคอยรีวิว Log และตรวจสอบหาภัยคุกคาม รวมถึงพร้อมรับกับเหตุการณ์ไม่คาดคิดและสามารถกู้คืนระบบได้
  • เปิดใช้ Multi-factors Authentication กับการเชื่อมต่อ VPN และบังคับให้พนักงานใช้รหัสผ่านที่แข็งแรง
  • ทดสอบการจำกัดการเข้าถึงของ VPN โดยวางมาตรการการเข้าถึงด้านสิทธิ์และการใช้ทรัพยากรต่างๆ 

ก่อนหน้านี้ก็มีการแจ้งเตือนช่องโหว่บนเซิร์ฟเวอร์ VPN ของ Vendor หลายเจ้า (ข่าวเก่าของ TechTalkThai) ดังนั้นองค์กรก็ควรเร่งอัปเดตด้วยครับ

ที่มา :  https://www.bleepingcomputer.com/news/security/us-govt-shares-tips-on-securing-vpns-used-by-remote-workers/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

VirusTotal รายงานผลวิเคราะห์แรนซัมแวร์กว่า 80 ล้านตัวอย่าง

VirusTotal ซึ่งอยู่ภายใต้การบริหารของ Google นั้นได้ออกรายงานเกี่ยวกับผลวิเคราะห์ตัวอย่างของแรนซัมแวร์จะทุกมุมโลกกว่า 80 ล้านตัวอย่าง

Cyber Defense Initiative Conference 2021 เปิดลงทะเบียน Early Bird รับส่วนลดทันที 20%

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร เตรียมจัดงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2021” …