ระบบบริหารจัดการข้อมูลบัญชีผู้ใช้งานรั่วไหล

ระบบบริหารจัดการข้อมูลบัญชีผู้ใช้งานรั่วไหล

ข้ามไปยังเนื้อหาหลัก

ThaiCERT Digital Service

ระบบบริหารจัดการข้อมูลบัญชีผู้ใช้งานรั่วไหล Credential Leak Management System

บริการสำหรับหน่วยงานในการบริหารจัดการ ตรวจสอบ เฝ้าระวัง และประเมินความเสี่ยงจากข้อมูลบัญชีผู้ใช้งานที่อาจรั่วไหล เพื่อสนับสนุนการป้องกันและรับมือภัยคุกคามทางไซเบอร์ได้อย่างเหมาะสม

ดูขั้นตอนการขอใช้งาน ติดต่อ ThaiCERT

Service Overview

บริการบริหารจัดการข้อมูลบัญชีผู้ใช้งานที่อาจรั่วไหล

ข้อมูลบัญชีผู้ใช้งานรั่วไหล หรือ Credential Leak คือข้อมูลที่เกี่ยวข้องกับการเข้าสู่ระบบ เช่น ชื่อผู้ใช้งาน รหัสผ่าน หรือข้อมูลประกอบอื่น ๆ ซึ่งอาจถูกนำไปใช้ในการเข้าถึงระบบโดยไม่ได้รับอนุญาต หรือใช้ต่อยอดในการโจมตีทางไซเบอร์รูปแบบอื่น

ระบบบริหารจัดการข้อมูลบัญชีผู้ใช้งานรั่วไหล (Credential Leak Management System) เป็นบริการที่ช่วยให้หน่วยงานสามารถบริหารจัดการและตรวจสอบข้อมูลที่อาจเกี่ยวข้องกับตนเองได้อย่างเป็นระบบ โดยคำนึงถึงความมั่นคงปลอดภัยของข้อมูล ขอบเขตการเข้าถึง และการนำผลไปใช้ประกอบการลดความเสี่ยงภายในหน่วยงาน

Service Capabilities

ระบบนี้ช่วยหน่วยงานอย่างไร

บริการนี้เน้นการสนับสนุนหน่วยงานในการบริหารจัดการ ตรวจสอบข้อมูลที่เกี่ยวข้อง วิเคราะห์ความเสี่ยง และนำผลไปใช้ประกอบการป้องกันภัยคุกคามทางไซเบอร์

01

ตรวจสอบข้อมูลที่เกี่ยวข้องกับหน่วยงาน

สนับสนุนการตรวจสอบข้อมูลบัญชีผู้ใช้งานที่อาจรั่วไหล โดยอ้างอิงจาก domain, keyword หรือข้อมูลที่เกี่ยวข้องกับหน่วยงาน เพื่อช่วยประเมินความเสี่ยงเบื้องต้น

02

บริหารจัดการข้อมูลอย่างเป็นระบบ

ช่วยรวบรวม จัดระเบียบ ตรวจสอบ และบริหารจัดการข้อมูลที่เกี่ยวข้องกับบัญชีผู้ใช้งานรั่วไหล เพื่อสนับสนุนการดำเนินงานของหน่วยงานอย่างมีประสิทธิภาพ

03

สนับสนุนการประเมินความเสี่ยง

ช่วยให้หน่วยงานนำข้อมูลที่ตรวจพบไปประกอบการวิเคราะห์ความเสี่ยง วางแผนแก้ไข และปรับปรุงมาตรการรักษาความมั่นคงปลอดภัยของบัญชีผู้ใช้งาน

04

สนับสนุนการรับมืออย่างเหมาะสม

ช่วยให้หน่วยงานสามารถตรวจสอบบัญชีผู้ใช้งานที่เกี่ยวข้อง ดำเนินมาตรการลดความเสี่ยง และป้องกันการเข้าถึงระบบโดยไม่ได้รับอนุญาต

Security & Data Protection

ความมั่นคงปลอดภัยและการคุ้มครองข้อมูล

เนื่องจากระบบเกี่ยวข้องกับข้อมูลที่มีความอ่อนไหวด้านความมั่นคงปลอดภัยไซเบอร์ การออกแบบบริการจึงให้ความสำคัญกับการควบคุมสิทธิ์ ความปลอดภัยของข้อมูล และการใช้งานอย่างเหมาะสม

Controlled Access

การใช้งานระบบอยู่ภายใต้การควบคุมสิทธิ์และขอบเขตการเข้าถึงที่เหมาะสม

Data Protection

ให้ความสำคัญกับการคุ้มครองข้อมูลที่เกี่ยวข้องกับบัญชีผู้ใช้งานและข้อมูลอ่อนไหว

Audit & Accountability

สนับสนุนการติดตามการใช้งานและการตรวจสอบย้อนหลัง เพื่อความโปร่งใสและความปลอดภัย

Risk-based Response

ช่วยให้หน่วยงานนำข้อมูลไปใช้ประกอบการตอบสนองตามระดับความเสี่ยงที่เหมาะสม

Request Access

การขอใช้งานระบบ

หน่วยงานที่ต้องการใช้งานระบบบริหารจัดการข้อมูลบัญชีผู้ใช้งานรั่วไหล สามารถติดต่อ ThaiCERT เพื่อประสานรายละเอียดการขอใช้งานระบบและขั้นตอนที่เกี่ยวข้อง

อีเมลสำหรับขอใช้งาน thaicert@ncsa.or.th
  1. ส่งอีเมลแจ้งความประสงค์ หน่วยงานที่ต้องการขอใช้งานระบบสามารถส่งอีเมลถึง ThaiCERT พร้อมแจ้งรายละเอียดเบื้องต้นของหน่วยงาน
  2. ประสานข้อมูลหน่วยงาน ระบุชื่อหน่วยงาน ผู้ประสานงาน ช่องทางติดต่อ และขอบเขตการใช้งานที่ต้องการ เพื่อใช้ประกอบการพิจารณา
  3. ดำเนินการตามขั้นตอนที่กำหนด ThaiCERT จะประสานรายละเอียดเพิ่มเติมเกี่ยวกับแนวทางการใช้งานระบบและขั้นตอนที่เกี่ยวข้อง

Data Handling Notice

ข้อควรระวังในการใช้งานข้อมูล

ข้อมูลที่พบจากระบบควรใช้เพื่อการตรวจสอบภายใน การประเมินความเสี่ยง และการดำเนินมาตรการป้องกันของหน่วยงานเท่านั้น ไม่ควรเผยแพร่ข้อมูลบัญชีผู้ใช้งานหรือข้อมูลอ่อนไหวต่อสาธารณะ และควรดำเนินการตามนโยบายความมั่นคงปลอดภัยของหน่วยงานอย่างเคร่งครัด

Credential Leak Management System

บริการบริหารจัดการข้อมูลบัญชีผู้ใช้งานรั่วไหลสำหรับหน่วยงาน

หากหน่วยงานของท่านประสงค์ขอใช้งานระบบ กรุณาส่งอีเมลมาที่ thaicert@ncsa.or.th

ดูขั้นตอนการขอใช้งาน ติดต่อ ThaiCERT