Spam 14/1/59

จดหมายหลอกลวง โดยมันหลอกเอารหัสผ่านจากคนในของเราไป แล้วเข้ามาส่งจาก PSU Webmail ระบบตรวจสอบพบพฤติกรรมผิดปรกติ และทำการบังคับเปลี่ยนรหัสผ่านผู้ใช้ไปแล้ว 3 ราย ตั้งแต่ 1 นาทีแรกที่ทำการแล้ว ที่ยังหลงเหลือ และได้รับอยู่ มักจะมาจาก Mail Group ที่เปิดให้ส่งถึงผู้รับในกลุ่มโดยตรง โดยที่ผู้ดูแลประจำกลุ่มไม่ตรวจสอบก่อนกระจายครับ เรียนมาเพื่อทราบ

นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มหาวิทยาลัยสงขลานครินทร์ 23 มีนาคม 2561

นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มหาวิทยาลัยสงขลานครินทร์  เมื่อวันที่ 27 เมษายน 2561 สำนักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ได้ผ่านความเห็นชอบการจัดทำแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของมหาวิทยาลัยสงขลานครินทร์ อ่านได้จากไฟล์ตามลิ้งค์นี้ https://www.cc.psu.ac.th/pdf/PSU_IT_Sec_Policy_23Mar2018.pdf ซึ่งฉบับแรกผ่านเมื่อวันที่ 27 เมษายน 2558 และล่าสุดทบทวนเมื่อวันที่ 23 มีนาคม 2561 โดยมหาวิทยาลัยสงขลานครินทร์อยู่ในบันทึกลำดับที่ 99 จากทั้งหมด 154 หน่วยงาน ตามประกาศ http://www.etcommission.go.th/etc-annoucement-sp-p1.html เป็นมหาวิทยาลัยแรกที่มีการทบทวนนโยบายตั้งแต่มีการเริ่มประกาศใช้ ผู้ใช้ไอทีทุกระดับควรได้เปิดอ่าน ทำความเข้าใจ และนำไปปฏิบัติความปลอดภัยไอที ม.อ. ทุกคนมีส่วนร่วมกันดูแล ครับ 😀 ก้าวต่อไปเพื่อเพิ่มความปลอดภัยข้อมูลส่วนบุคคลที่อยู่บนระบบไอที ม.อ. จะได้จัดทำแนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐซึ่งตามข้อมูลเมื่อวันที่ 27 ธันวาคม 2560 มีเพียง 14 หน่วยงานที่ผ่านความเห็นชอบแล้วตามประกาศ http://www.etcommission.go.th/etc-annoucement-dp.html และมุ่งไปสู่ความปลอดภัยไอทีของ ม.อ. ที่มีการดูแลอย่างใกล้ชิดตามแนวทาง Center for Internet Security : CIS Control v7 ซึ่งผมได้เริ่มต้นแปลบางส่วน ให้ผู้สนใจเริ่มทำความคุ้นเคยได้จาก … Read more

ข้อความแจ้งเตือนผู้ใช้ PSU Email ในจดหมายทุกฉบับ

ตั้งแต่ 8 กันยายน 2558 ทางระบบ PSU Email ได้เพิ่มข้อความเตือนผู้ใช้ ท้ายจดหมายทุกฉบับที่ผ่านระบบ ดังนี้ — มหาวิทยาลัยสงขลานครินทร์ ไม่มีนโยบายสอบถาม รหัสผ่าน (Password) ของผู้ใช้เด็ดขาดไม่ว่ากรณีใดๆ หากพบอีเมลในลักษณะดังต่อไปนี้ 1. สอบถามรหัสผ่านของท่าน แล้วตอบกลับไปทาง Email 2. พยายามให้คลิก Link ออกไปภายนอกโดเมน (Domain) psu.ac.th และถามรหัสผ่าน ให้สงสัยไว้ว่าเป็นจดหมายหลอกลวง (Phishing Email) แน่นอน หากพบข้อสงสัย กรุณาติดต่อ report-phish@psu.ac.th หรือ โทร (หมายเลขภายใน) 2121 ในวันเวลาราชการ ———————————————————————————- ::: PSU Security Policy ::: ———————————————————————————- Prince of Songkla University will never ask for … Read more

จดหมายหลอกลวง 21/08/58

  นี่เป็นจดหมายหลอกลวง มีผู้ได้รับจดหมายหลายราย และหลงเชื่อไปแล้วจำนวนหนึ่ง ทำให้ผู้ร้ายใช้ Username และรหัสผ่าน เข้ามาที่ PSU Webmail จากนั้น ก็ใช้ระบบของเรา ส่ง Email ออกไปจำนวนหนึ่ง ระบบตรวจพบและทำการ Force Reset รหัสผ่านของคนที่โดนหลอกไปแล้ว ดังนั้น หากท่านใดได้รับจดหมายเช่นนี้ *** ห้ามคลิก Link หรือแม้แต่ Reply เด็ดขาด ***