แนวทางการป้องกันเว็บไซต์มหาวิทยาลัยจากภัยคุกคาม
- การอภิปราย
- วันที่ 5 กันยายน 2568
- เวลา 09.00 - 12.00 น. จำนวน 3 ชั่วโมง
- สถานที่ หอดนตรีและการแสดงอโศกมนตรี 1 หอประชุมใหญ่ ชั้น 4 อาคารนวัตกรรม ศาสตราจารย์ ดร.สาโรช บัวศรี
- รับจำนวน 300 ที่นั่ง
- คุณสมบัติของผู้เข้าร่วมอบรม -
-
สิ่งที่ผู้เข้าอบรมต้องจัดเตรียม
-
-
-
วิทยากร
-
1. นายธนาวิทย์ อุดมทรัพย์ นักวิชาการสารสนเทศ กองเทคโนโลยีสารสนเทศ งานพัฒนาสื่อผสม มหาวิทยาลัยมหิดล ศาลายา
2. นางสาวญาดา บุญเสริม นักวิชาการสารสนเทศ กองเทคโนโลยีสารสนเทศ งานพัฒนาสื่อผสม มหาวิทยาลัยมหิดล ศาลายา - รายละเอียด
1. ภัยคุกคามยอดฮิตต่อเว็บไซต์มหาวิทยาลัย (จากเคสจริง)
• SQL Injection
• Defacement
• ข้อมูลรั่วไหล
• Ransomware
• DDoS
ผลกระทบเชิงภาพลักษณ์
• เว็บถูกเปลี่ยนหน้า = Google Index ข้อความแฮกเกอร์
• ข้อมูลรั่วไหล = ข่าวลบในสื่อ + Google Search
• ข้อมูลปรากฏใน Dark Web = ถูกค้นเจอเมื่อค้นชื่อมหาวิทยาลัย
2. แนวทาง Hardening ระบบเว็บไซต์ให้ปลอดภัยจากภัยคุกคามเบื้องต้น
• ปิด directory listing และไม่เปิดเผยโครงสร้างระบบ
• ตั้งค่า Permission และ File Ownership อย่างเหมาะสม
• ปิดฟีเจอร์ที่ไม่จำเป็น (เช่น XML-RPC, directory browsing)
• ใช้ Security Plugin และตั้งค่า WAF สำหรับ CMS เช่น WordPress
3. การปกป้องโค้ดและการจัดการความปลอดภัยฝั่งนักพัฒนา (Code Protection)
• การ Validate / Sanitize input อย่างถูกต้อง
• การใช้ Prepared Statements / Parameterized Query
• การป้องกัน XSS, CSRF และการเปิดเผยข้อมูลภายใน (Error Message, Stack Trace)
• ตัวอย่างโค้ดไม่ปลอดภัย vs โค้ดที่ปลอดภัย
• การใช้ Source Code Repository ที่ปลอดภัย (เช่น Git + Private Repo)
4. แนวทางการสำรองข้อมูล และการวางแผนรับมือเมื่อถูกโจมตี
• การวางแผน Incident Response
• การทำ Backup อย่างถูกต้อง (เก็บแยก, ตรวจสอบความสมบูรณ์)
• การกู้ระบบหลังโดน Ransomware
การสาธิต (Demo Live หรือวิดีโอประกอบ)
• การโจมตี SQL Injection อย่างง่าย
• การเปลี่ยนหน้าเว็บ (Deface บนระบบจำลอง)
• การตั้งค่าความปลอดภัยเบื้องต้นใน WordPress
• การค้นหา "ข้อมูลหลุดของมหาวิทยาลัย" ผ่าน Google / Pastebin
เน้นผลกระทบด้านลบต่อ SEO และภาพลักษณ์
• ตัวอย่าง: ค้นชื่อมหาวิทยาลัยใน Google แล้วเจอผลการค้นหาเป็นหน้าแฮกเกอร์
• หน้าเว็บที่ถูก Deface แล้วถูก Google Index
• คำค้นหา "พนัน Slot" ขึ้นเป็นอันดับต้นๆ ภายใต้โดเมนชื่อมหาวิทยาลัย
Abstract : ปัจจุบันเว็บไซต์มหาวิทยาลัยตกเป็นเป้าหมายของภัยคุกคามไซเบอร์ยอดฮิต เช่น SQL Injection, การเปลี่ยนหน้าเว็บ (Defacement), การรั่วไหลของข้อมูล, Ransomware และการโจมตีแบบ DDoS ซึ่งส่งผลกระทบอย่างมากต่อ SEO และภาพลักษณ์องค์กร เช่น การที่ Google Index หน้าแฮกเกอร์หรือการปรากฏของข้อมูลรั่วไหล
บน Dark Web แนวทางป้องกันเบื้องต้น ได้แก่ การ Hardening ระบบ เช่น ปิด directory listing, ตั้งค่า permission อย่างเหมาะสม, ใช้ WAF และ Security Plugin รวมถึง
การเขียนโค้ดอย่างปลอดภัย เช่น Validate input, ใช้ prepared statements
และป้องกัน XSS/CSRF พร้อมทั้งมีแผนสำรองข้อมูลและ Incident Response ที่ชัดเจน การสาธิตแบบ live หรือวิดีโอช่วยให้ผู้เกี่ยวข้องเข้าใจผลกระทบที่เกิดขึ้น เช่น การ Deface เว็บไซต์ที่ถูก Google Index หรือการค้นหาข้อมูลรั่วไหลบนเว็บสาธารณะ
Keywords : SQL Injection, Defacement, Data Leak, Ransomware, DDoS, Hardening, Web Security, XSS, CSRF, Backup, Incident Response, SEO Impact, Google Index, WordPress Security, Dark Web
• SQL Injection
• Defacement
• ข้อมูลรั่วไหล
• Ransomware
• DDoS
ผลกระทบเชิงภาพลักษณ์
• เว็บถูกเปลี่ยนหน้า = Google Index ข้อความแฮกเกอร์
• ข้อมูลรั่วไหล = ข่าวลบในสื่อ + Google Search
• ข้อมูลปรากฏใน Dark Web = ถูกค้นเจอเมื่อค้นชื่อมหาวิทยาลัย
2. แนวทาง Hardening ระบบเว็บไซต์ให้ปลอดภัยจากภัยคุกคามเบื้องต้น
• ปิด directory listing และไม่เปิดเผยโครงสร้างระบบ
• ตั้งค่า Permission และ File Ownership อย่างเหมาะสม
• ปิดฟีเจอร์ที่ไม่จำเป็น (เช่น XML-RPC, directory browsing)
• ใช้ Security Plugin และตั้งค่า WAF สำหรับ CMS เช่น WordPress
3. การปกป้องโค้ดและการจัดการความปลอดภัยฝั่งนักพัฒนา (Code Protection)
• การ Validate / Sanitize input อย่างถูกต้อง
• การใช้ Prepared Statements / Parameterized Query
• การป้องกัน XSS, CSRF และการเปิดเผยข้อมูลภายใน (Error Message, Stack Trace)
• ตัวอย่างโค้ดไม่ปลอดภัย vs โค้ดที่ปลอดภัย
• การใช้ Source Code Repository ที่ปลอดภัย (เช่น Git + Private Repo)
4. แนวทางการสำรองข้อมูล และการวางแผนรับมือเมื่อถูกโจมตี
• การวางแผน Incident Response
• การทำ Backup อย่างถูกต้อง (เก็บแยก, ตรวจสอบความสมบูรณ์)
• การกู้ระบบหลังโดน Ransomware
การสาธิต (Demo Live หรือวิดีโอประกอบ)
• การโจมตี SQL Injection อย่างง่าย
• การเปลี่ยนหน้าเว็บ (Deface บนระบบจำลอง)
• การตั้งค่าความปลอดภัยเบื้องต้นใน WordPress
• การค้นหา "ข้อมูลหลุดของมหาวิทยาลัย" ผ่าน Google / Pastebin
เน้นผลกระทบด้านลบต่อ SEO และภาพลักษณ์
• ตัวอย่าง: ค้นชื่อมหาวิทยาลัยใน Google แล้วเจอผลการค้นหาเป็นหน้าแฮกเกอร์
• หน้าเว็บที่ถูก Deface แล้วถูก Google Index
• คำค้นหา "พนัน Slot" ขึ้นเป็นอันดับต้นๆ ภายใต้โดเมนชื่อมหาวิทยาลัย
Abstract : ปัจจุบันเว็บไซต์มหาวิทยาลัยตกเป็นเป้าหมายของภัยคุกคามไซเบอร์ยอดฮิต เช่น SQL Injection, การเปลี่ยนหน้าเว็บ (Defacement), การรั่วไหลของข้อมูล, Ransomware และการโจมตีแบบ DDoS ซึ่งส่งผลกระทบอย่างมากต่อ SEO และภาพลักษณ์องค์กร เช่น การที่ Google Index หน้าแฮกเกอร์หรือการปรากฏของข้อมูลรั่วไหล
บน Dark Web แนวทางป้องกันเบื้องต้น ได้แก่ การ Hardening ระบบ เช่น ปิด directory listing, ตั้งค่า permission อย่างเหมาะสม, ใช้ WAF และ Security Plugin รวมถึง
การเขียนโค้ดอย่างปลอดภัย เช่น Validate input, ใช้ prepared statements
และป้องกัน XSS/CSRF พร้อมทั้งมีแผนสำรองข้อมูลและ Incident Response ที่ชัดเจน การสาธิตแบบ live หรือวิดีโอช่วยให้ผู้เกี่ยวข้องเข้าใจผลกระทบที่เกิดขึ้น เช่น การ Deface เว็บไซต์ที่ถูก Google Index หรือการค้นหาข้อมูลรั่วไหลบนเว็บสาธารณะ
Keywords : SQL Injection, Defacement, Data Leak, Ransomware, DDoS, Hardening, Web Security, XSS, CSRF, Backup, Incident Response, SEO Impact, Google Index, WordPress Security, Dark Web
