ข่าวประชาสัมพันธ์-ข่าวสาร .TH

ทีเอชนิค ร่วมขับเคลื่อน “Website Security Standard 1.0” เสริมเกราะความปลอดภัยเว็บภาครัฐและสถานศึกษา

on มกราคม 23, 2026 by Administrator

เมื่อวันที่ 20 มกราคม 2569 มูลนิธิศูนย์สารสนเทศเครือข่ายไทย (ทีเอชนิค) โดย ดร.เพ็ญศรี อรุณวัฒนามงคล ผู้อำนวยการมูลนิธิศูนย์สารสนเทศเครือข่ายไทย ร่วมเป็นวิทยากรแบ่งปันความรู้ในการอบรมออนไลน์ NCSA Cybersecurity Knowledge Sharing ครั้งที่ 4/2569 ภายใต้หัวข้อ “มาตรฐานความปลอดภัยเว็บไซต์ (Website Security Standards 1.0): การเตรียมความพร้อมรับมือภัยไซเบอร์ยุคใหม่” จัดโดย สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ สำนักงานคณะกรรมการการศึกษาขั้นพื้นฐาน (สพฐ.) และภาคีเครือข่าย เพื่อยกระดับความมั่นคงปลอดภัยของเว็บไซต์หน่วยงานภาครัฐและภาคการศึกษา

ดร.เพ็ญศรี อรุณวัฒนามงคล กล่าวว่า จากข้อมูลสถานการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ พบว่าในปี 2568 มีเหตุการณ์ภัยคุกคามมากกว่า 4,000 เหตุการณ์ ซึ่งเพิ่มขึ้นอย่างมีนัยสำคัญจากปี 2567 และพบว่าหน่วยงานทางการศึกษา ยังคงเป็นกลุ่มเป้าหมายลำดับต้น ๆ ของการโจมตีทางไซเบอร์ ถึงแม้ว่าจะลดลำดับลงมาเป็นลำดับ 2 รองจากหน่วยงานภาครัฐอื่น ปัจจัยสำคัญมาจากข้อจำกัดด้านบุคลากรและภาระงานของครูและผู้ดูแลระบบ ส่งผลให้เว็บไซต์สถานศึกษาจำนวนไม่น้อยขาดการดูแลด้านความปลอดภัยอย่างเป็นระบบ

พร้อมทั้ง ยังได้ยกตัวอย่าง รูปแบบภัยหลอกลวงทางไซเบอร์ที่พบได้บ่อยในปัจจุบัน โดยเฉพาะการโจมตีผ่านระบบอีเมลที่ไม่ใช่การหลอกลวงผ่านบัญชีอีเมลปลอมทั่วไป แต่เป็นการหลอกลวงโดยใช้บัญชีอีเมลจริงขององค์กร ที่ถูกแฮกโดยผู้ไม่หวังดี แล้วนำบัญชีอีเมลที่ถูกแฮกไปใช้ส่งอีเมลหลอกลวงหรือฟิชชิ่งเมล (Phishing Mail) ถึงประชาชนจำนวนมาก อาทิ การชวนลงทุนผลตอบแทนสูง การแนบลิงก์ปลอม การแจ้งยอดค้างชำระ หรือการขอข้อมูลส่วนบุคคล ผู้รับจึงมักหลงเชื่อ เนื่องจากเห็นว่าอีเมลผู้ส่งเป็นของจริง เหตุการณ์ลักษณะนี้ ไม่ใช่การแฮกโดเมนเนม หรือแฮกโครงสร้าง DNS แต่เป็นการยึดบัญชีผู้ใช้อีเมล (Email Account Takeover) ซึ่งทำให้การตรวจจับโดยระบบป้องกันทั่วไปทำได้ยาก และอีเมลหลอกลวงจึงมีความน่าเชื่อถือมากเป็นพิเศษ (อ่านเพิ่มเติมได้ที่ https://thnic.or.th/phishing-mail-account-takeover/)

นอกจากนี้ ยังพบรูปแบบภัยหลอกลวงอื่น ๆ ที่หน่วยงานด้านการศึกษาควรเฝ้าระวัง ได้แก่

Phishing Email อีเมลปลอมที่เลียนแบบหน่วยงานหรือบุคลากรภายใน เพื่อหลอกให้คลิกลิงก์หรือกรอกข้อมูล
Fake Website / Redirect การสร้างเว็บไซต์ปลอม หรือเปลี่ยนเส้นทางไปยังเว็บไซต์อันตราย
Account Takeover การยึดบัญชีอีเมลหรือบัญชีผู้ดูแลระบบ เพื่อนำไปใช้เป็นฐานโจมตีต่อSocial Engineering การใช้ข้อความเร่งด่วน หลอกให้โอนเงิน เปิดไฟล์ หรือเปิดเผยข้อมูลสำคัญ

ดร.เพ็ญศรี ได้ชี้ให้เห็นว่า เหตุการณ์เหล่านี้สะท้อนถึงความมั่นคงปลอดภัยเว็บไซต์ ซึ่งไม่ใช่เรื่องเทคนิคเพียงอย่างเดียว แต่เกี่ยวข้องกับการเลือกใช้บริการที่เหมาะสม และความสำคัญของการยืนยันตัวตนผู้ใช้งาน ซึ่งจะช่วยลดการหลอกลวงและภัยทางไซเบอร์ได้

ในการบรรยายครั้งนี้ ดร.เพ็ญศรี ได้เน้นย้ำ บทบาทของชื่อโดเมน .th และ .ไทย ซึ่งมีกระบวนการตรวจสอบและยืนยันตัวตนผู้จดทะเบียนอย่างชัดเจน ช่วยเสริมความน่าเชื่อถือ ลดความเสี่ยงจากการแอบอ้าง และเป็นฐานสำคัญของความมั่นคงปลอดภัยเว็บไซต์ พร้อมกันนี้ ยังได้นำเสนอแนวการสร้างภูมิคุ้มกัน โดยการสร้างการตระหนักรู้ ในกิจกรรมส่งเสริมการใช้งานโดเมนในภาคการศึกษา ผ่าน 3 โครงการหลัก ได้แก่

โครงการเว็บครู.ไทย พัฒนาศักยภาพครู ผ่านการอบรมเชิงปฏิบัติการในการสร้างเว็บไซต์เพื่อการเรียนการสอน .th และ .ไทย พร้อมสนับสนุนโดเมนฟรี 2 ปี (https://เว็บครู.ไทย)
โครงการเว็บนักเรียน.ไทย ส่งเสริมให้นักเรียนสามารถสร้างเว็บไซต์สำหรับสะสมผลงานออนไลน์ e Portfolio เพื่อใช้ประกอบการยื่นเข้าศึกษาต่อในระดับอุดมศึกษา พร้อมมอบโดเมนสำหรับนักเรียนฟรี 3 ปี (https://เว็บนักเรียน.ไทย)
โครงการเว็บศึกษา.ไทย ส่งเสริมให้โรงเรียนใช้โดเมน .ac.th และผลักดันการใช้งาน อีเมลภายใต้ชื่อโรงเรียนแทนการใช้อีเมลสาธารณะ เพื่อเพิ่มความน่าเชื่อถือและความปลอดภัยของการติดต่อสื่อสารของโรงเรียน (https://เว็บศึกษา.ไทย)

นอกจากนี้ยังแนะนำเครื่องมือด้านความปลอดภัยที่หน่วยงานสามารถนำไปใช้งานได้ทันที อาทิ บริการย่อลิงก์ที่ปลอดภัย มีการยืนยันตัวตนผู้สร้างลิงก์ ซึ่งหน่วยงานต่าง ๆ สามารถใช้งานได้ที่

dg.th สำหรับหน่วยงานภาครัฐ
s.uni.net.th สำหรับภาคการศึกษา
links.in.th สำหรับภาคเอกชนและบุคคลทั่วไป

พร้อมกันนี้ ยังได้เน้นย้ำบทบาทและความสำคัญของ DNSSEC ที่เป็นกลไกสำคัญที่ช่วยยืนยันความถูกต้องของข้อมูลที่อยู่เว็บไซต์ ช่วยป้องกันการเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอม โดยแนวโน้มการใช้งาน DNSSEC ที่เพิ่มขึ้นอย่างต่อเนื่อง สะท้อนถึงความตระหนักรู้ด้านความมั่นคงปลอดภัยที่สูงขึ้น

การแบ่งปันความรู้ในครั้งนี้มุ่งเน้นให้หน่วยงานเข้าใจ Website Security Standard 1.0 ที่พัฒนาบนกรอบสากล NIST Cybersecurity Framework 2.0 ครอบคลุมทั้ง 5 มิติ: Identify, Protect, Detect, Respond และ Recover เพื่อการบริหารจัดการความปลอดภัยที่ยั่งยืนและเหมาะสมกับบริบทของประเทศไทย