email Webmasster contact's email   phone to ETDA  0-2123-1234
TH | EN


เผยแพร่ 22.01.2015 (3 ปีที่ผ่านมา) | แก้ไขล่าสุด 14.12.2017 | อ่าน 724

ETDA เร่งปิดช่องโหว่เว็บไซต์ไทย ลดความเสี่ยงภัยไซเบอร์สูงสุดของอาเซียน


ETDA เร่งปิดช่องโหว่เว็บไซต์ไทย ลดความเสี่ยงภัยไซเบอร์สูงสุดของอาเซียน

เมื่อวันที่ 13 และ 19 มกราคม 2558 สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA จัดเวทีสัมมนา “ยกระดับความมั่นคงปลอดภัยของเว็บไซต์ให้ได้มาตรฐาน” เพื่อสร้างความตระหนักรู้เกี่ยวกับสถานการณ์ความรุนแรงของภัยคุกคามไซเบอร์ พร้อมทั้งผลักดันให้ผู้พัฒนาเว็บไซต์นำมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ไปใช้งานและป้องกันการโจมตีรูปแบบต่าง ๆ ได้

นางสุรางคณา วายุภาพ ผู้อำนวยการ ETDA กล่าว

นางสุรางคณา วายุภาพ ผู้อำนวยการ ETDA กล่าวว่า ปัจจุบันประเทศไทยกำลังเผชิญหน้ากับความท้าทาย ด้วยสถิติเว็บไซต์ถูกโจมตีมากที่สุดติดอันดับ 3 ของโลก ทาง ETDA จึงจัดเวทีนี้ขึ้น เพื่อส่งเสริมให้เกิดการใช้มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ เพื่อป้องกัน ตรวจสอบ และรับมือกับการโจมตี รวมทั้งลดความเสี่ยงที่อาจถูกโจมตีภายใต้มาตรฐานหรือแนวปฏิบัติที่ยอมรับได้ อีกทั้งยังเป็นการพัฒนามาตรฐานไอซีทีที่จำเป็นต่อธุรกรรมออนไลน์เพื่อเตรียมความพร้อมเป็นประชาคมอาเซียน 2015 (E-transaction Standard for ASEAN)

นายชัยชนะ มิตรพันธุ์ รองผู้อำนวยการ ETDA

ดร.ชัยชนะ มิตรพันธ์ รองผู้อำนวยการ ETDA  เสริมว่า ไทยยังครองอันดับ 1 ของประเทศในอาเซียนที่ถูกจู่โจมด้วย Web Defacement หรือการโจมตรีเพื่อเปลี่ยนแปลงข้อมูลหน้าเว็บไซต์ ซึ่งส่วนใหญ่เป็นของหน่วยงานภาครัฐและภาคการศึกษา เนื่องจากที่ผ่านมา ผู้พัฒนาเว็บไซต์คำนึงถึงแต่ฟังก์ชันการใช้งานจนละเลยด้านความมั่นคงปลอดภัย ส่งผลให้เกิดช่องโหว่ที่ง่ายต่อการโจมตี ในฐานะหน่วยงานที่พัฒนา ส่งเสริม และสนับสนุนให้ธุรกรรมออนไลน์เติบโตอย่างมั่นคงปลอดภัย ทาง ETDA จึงพยายามผลักดันให้การบริหารจัดการเว็บไซต์มีมาตรฐานโดยได้จัดทำมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ขึ้น ซึ่งล่าสุดได้ลงนามบันทึกข้อตกลง (MoU) กับสำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม เพื่อผลักดันให้นำมาตรฐานที่จัดทำไปใช้อย่างเป็นรูปธรรม โดยขณะนี้อยู่ระหว่างรอความเห็นชอบของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (คธอ.)

การสัมมนาในครั้งนี้จัดขึ้นที่ ETDA ห้อง Open Forum ชั้น 21 อาคารเดอะ ไนน์ ทาวเวอร์ แกรนด์ พระรามเก้า โดยได้นำเสนอทั้งสถิติและสถานะความมั่นคงปลอดภัยของเว็บไซต์ไทย แนะนำมาตรฐานการรักษาความมั่นคงปลอดภัยของเว็บไซต์ เช่น การตั้งค่าเครื่องบริการเว็บและเทคนิคการกำหนดรหัสผ่านที่ปลอดภัย การพัฒนาโปรแกรมประยุกต์บนเครื่องบริการเว็บป้องกันการโจมตีจากเทคนิค SQL และการโจมตีจากปัญหาข้อมูลลับรั่วไหล การรับมือสถานการณ์ภัยคุกคามที่เกิดจากการโจมตีเว็บไซต์ การวางแผนด้านความมั่นคงปลอดภัยเพื่อบริหารจัดการเว็บไซต์ เทคนิคและวิธีการตรวจประเมินความมั่นคงปลอดภัยของเว็บไซต์ด้วยตนเอง เป็นต้น ทั้งนี้เพื่อให้ผู้เข้าสัมมนา เกิดความรู้เข้าใจและสามารถนำไปปฏิบัติได้จริง

-