สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ออกแนวปฏิบัติพื้นฐานในการป้องกัน Ransomware และการรั่วไหลของข้อมูล ตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ มาตรา 45 สำหรับหน่วยงานของรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ รวม 19 ข้อ ดาวน์โหลดรายการตรวจสอบไปใช้ได้ฟรี
รายงานจาก สกมช. พบว่าช่วงครึ่งแรกของปี 2024 หน่วยงานของรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศของไทยถูก Ransomware โจมตีเป็นจำนวนมาก และมีแนวโน้มว่าจะใช้เวลาในการแก้ไขปัญหาที่ซับซ้อน หากไม่ได้มีการเตรียมการหรือป้องกันอย่างถูกต้องและเหมาะสม
เพื่อให้สามารถป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามไซเบอร์ตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ มาตรา 45 สกมช. จึงได้จัดทำแนวปฏิบัติขั้นพื้นฐานในการป้องกัน Ransomware และการรั่วไหลของข้อมูล สำหรับหน่วยงานของรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ โดยในระยะเร่งด่วน เพื่อไม่ให้เกิดผลกระทบต่อระบบสารสนเทศหรือประชาชนที่มาใช้บริการหน่วยงานเหล่านั้น
ดาวน์โหลดรายการตรวจสอบได้ที่นี่ [PDF]