ETDA ประกาศแนวทางปฏิบัติสำหรับการป้องกัน Ransomware สำหรับหน่วยงานรัฐ

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์หรือ ETDA ออกประกาศแนวทางปฏิบัติสำหรับการป้องกันและรับมือกับเหตุการณ์ภัยคุกคามไซเบอร์ที่เกี่ยวกับ Ransomware สำหรับหน่วยงานรัฐ โดยแบ่งเนื้อหาออกเป็น 2 ส่วน ซึ่งสามารถสรุปสาระสำคัญได้ดังนี้

Credit: ETDA.or.th

1. มาตรการพื้นฐานสำหรับเตรียมความพร้อมในการรับมือกับ Ransomware

  • จัดทำหรือทบทวนนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยสารสนเทศ โดยต้องครอบคลุมการสำรองข้อมูล การควบคุมการเข้าถึง และการประเมินความเสี่ยง
  • มีมาตรการในการสำรองข้อมูลที่สำคัญอย่างน้อย 2 เวอร์ชันและทดสอบการกู้คืนข้อมูลสม่ำเสมอ
  • ควบคุมการเข้าถึงเครือข่าย และระบบสารสนเทศ
  • ประเมินความเสี่ยงด้านระบบสารสนเทศ
  • จัดเก็บ Log ไปยังพื้นที่จัดเก็บในส่วนกลางที่มีการควบคุมการเข้าถึงอย่างรัดกุม
  • ทบทวน และยกเลิกบริการที่ไม่จำเป็นบนเครื่องให้บริการ
  • กำหนดให้มีเจ้าหน้าที่สำหรับประสานงานด้านความมั่นคงปลอดภัยไซเบอร์กับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
  • ให้ความรู้กับผู้ใช้งานในหน่วยงานเกี่ยวกับการป้องกันตนเองจากการติดมัลแวร์เรียกค่าไถ่

2. มาตรการเพิ่มเติมสำหรับการดูแลบริการที่สำคัญ

  • ควรมีการเข้ารหัสข้อมูลสำรองเพื่อป้องกันความเสี่ยงจากการเข้าถึงข้อมูลในอุปกรณ์กรณีที่อุปกรณ์นั้นสูญหาย
  • มีมาตรการในการป้องกันมัลแวร์

นอกจากนี้ ETDA ยังได้แนะนำแนวทางในการรับมือกับสถานการณ์เมื่อหน่วยงานรัฐถูก Ransomware โจมตี รวมไปถึงการแจ้งเหตุไปยังสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และ ThaiCERT อีกด้วย สามารถดูประกาศฉบับเต็มได้ที่: https://www.etda.or.th/th/NEWS/ETDA-recommendation-protection-guideline.aspx



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NSA เผย 25 ช่องโหว่ที่ถูกใช้มากที่สุดโดยแฮ็คเกอร์ชาวจีนซึ่งได้รับการสนับสนุนจากภาครัฐ

U.S. National Security Agency หรือ NSA ได้ออกมาแจ้งเตือนถึงช่องโหว่ 25 รายการที่ถูกใช้งานมากที่สุดโดยแฮ็คเกอร์ชาวจีนที่ได้รับการสนับสนุนจากระดับภาครัฐ เพื่อใช้โจมตีหน่วยงานต่างๆ ของสหรัฐอเมริกา โดยช่องโหว่ที่หลากหลายเหล่านี้ถูกใช้งานในลำดับขั้นของการโจมตีที่แตกต่างกันออกไป ดังนี้

เชิญร่วมงานสัมมนา Learn How to Deploy a High Performance and Low-cost Memory Solution for SAP HANA โดย Intel และ Lenovo

Lenovo DCG ร่วมกับ Intel จัดงานสัมมนาออนไลน์เรื่อง “Learn How to Deploy a High Performance and Low-cost Memory …