สำหรับบุคคลทั่วไป
- หลีกเลี่ยงการเข้าเว็บไซต์ที่ไม่เหมาะสม ไม่คลิกไฟล์แนบที่ไม่มั่นใจ
- ไม่ใช้รหัสผ่านชุดเดียวกันทุกระบบ
- พิจารณาข้อมูลก่อนการแชร์ต่อไม่ส่งต่อข้อมูลที่ไม่ได้รับการยืนยันจากผู้ที่เกี่ยวข้อง
สำหรับหน่วยงาน
- ตรวจสอบและยืนยันสิทธิ์การเข้าระบบ
- เพิ่มมาตรการป้องกันเว็บไซต์ที่สำคัญ โดยสามารถขอรับบริการได้ที่ ThaiCERT/ETDA
- หลีกเลี่ยงการเข้าเว็บไซต์ที่ไม่เหมาะสม ระมัดระวังความเสี่ยงจากการเปิดไฟล์ผ่านช่องทาง Social Media
- หากพบพิรุธว่าระบบถูกโจมตี ให้ตรวจสอบข้อมูลการเข้าถึงระบบย้อนหลัง เพื่อตรวจหาความผิดปกติในการเข้าถึงข้อมูล
- ตั้งค่าระบบงานที่สำคัญให้บันทึกเหตุการณ์ (Log) การเข้าใช้งานระบบไม่ต่ำกว่า 90 วัน
- ให้หน่วยงานส่งรายชื่อผู้ติดต่อ (Contact Point) กรณีเกิดเหตุภัยคุกคามไซเบอร์มายัง ThaiCERT
