Skip to main content

PAR67-IT-001 Youtube นพดลพานิชโดนลบ

วันที่ออกเอกสาร
27/01/2567

ผู้แก้ไขปัญหา  
แผนก คอมพิวเตอร์ และ แผนกการตลาด

เกิดเหตุการณ์อะไร (อธิบาย)
- พบปัญหาเรื่อง Youtube นพดลพานิชโดนลบเนื่องจากบัญชีผู้ดูแลโดนแฮก จึงขอให้วินิจฉัยปัญหาและหาแนวทางป้องกันร่วมกันเพื่อไม่ให้เกิดปัญหาซ้ำ 

วินิจฉัยสาเหตุของปัญหา มาตรการแก้ไขปัญหา

 

   เครื่องแผนกการตลาดที่มีการเก็บ password สำหรับจัดการ youtube chenel หลุดจากการติด virus trojan

 

    hacker เข้าไปจัดการ youtube web โดยลบ และปรับเปลี่ยน vdo 

จนช่องโดนปิด 

สาเหตุ

    1. computer ไม่ได้ติดตั้ง Antivirus ที่ดีพอจะป้องกันการโจมตีจาก virus และ malware ต่างๆ ได้ 
    2. password หลุดจากการสาเหตุ ข้อที่ 1 

    3. IT ยังไม่ได้ให้ความสำคัญกับเรื่องมาตรการต่างๆ ด้านความปลอดภัยการใช้งานระบบ  IT  และการตรวจสอบเครื่อง อย่างจริงจัง

 

 

ภาพประกอบ

image.png

 

image.png

 

image.png

 

---------------------------------------------------------------------


image.png
 แก้ไขเบื้องต้น (ทำร่วมกับ MK เรียบร้อยแล้ว)
  • แจ้ง user เปลียน password account ทั้งหมดที่ใช้ร่วมกัน ใน platform ต่างๆ ที่เป็นของบริษัท 
  • password ให้ใช้ ตั้งเป็น complex password 
    • ให้ใช้งาน Bitwaden เป็นเครื่องมือจัดการ password   
  • checklist
    • ทะเบียนสรุป account ต่างๆ
    • สถานะการเปลี่ยนรหัส 
  • สอนการตลาดเกี่ยวกับการจัดการ chrome - password
    • ความเสี่ยงเรื่องการให้ google chrome จำ  password ในระดับ account email 
  • สอนการตลาดเรื่องการตรวจสอบ device ที่ login 
    • revoke device ที่ไม่ได้ใช้งานออก 
  • re-install เครื่องการ การตลาด x2 เครื่องที่ scan เจอการติด virus 
 การป้องกัน (ระหว่างทำ) 
  • ปรับปรุง มาตรการเรื่องความปลอดภัยในการใช้งานระบบ IT ขององค์กร แยกเป็นแต่ละหมวด 
    • สิ่งที่อนุญาตให้ทำ
    • สิ่งที่ไม่อนุญาตให้ทำ 
    • แนวปฏิบัติ สำหรับพนักงาน

image.png

  • เตรียมให้ความรู้เรื่องความสำคัญของการตั้ง password

image.png

  • สอนการใช้งาน เครื่องมือจัดการ password 
    • Bitwaden

image.png

  • ติดตั้ง security endpoint  ( malwarebyte)

image.png

  • ทำรอบการตรวจสอบเครื่อง client 
    • virus scan scheduling 
    • virus coporate endpoint install & monitoring

image.png

  • update ทะเบียน client และจัดการ software ทำ inventory software 
    • FleetDM

Update 

  1. malwarebytes install ลงในเครื่องที่ใช้ระบบปฏิบัติการ windows ทั้งหมด แล้ว จำนวน 18 เครื่อง 6 แผนก
  2. ทำการแสกนหาไวรัส เบื้องต้น นอกจากแผนกการตลาด -notebook แผนก บุคคล เจอ trojan,backdoor

photo_2024-02-24_09-11-25.jpg

3. ทำการ detections quarantined ทั้งหมดแล้ว

photo_2024-02-24_09-25-31.jpg

 4. ตั้งค่าให้ทำ virus scan scheduling ทุกสัปดาห์

 5. ทาง kaspersky  หมดอายุ license ทางบริษัทขอ โชว์demo ในวันที่ 5 กุมภาพันธ์ 

6. ทำการติดตั้ง bitwarden ให้ทุกเครื่อง

7. Trainning - Bitwaden เรื่องการเก็บรักษา password ของ account ภายในองค์กร และจัดอบรมกับพนักงาน เรื่องภัยด้านcyber

 

 

   

 

No Comments
Back to top