ETDA ประกาศแนวทางปฏิบัติสำหรับการป้องกัน Ransomware สำหรับหน่วยงานรัฐ

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์หรือ ETDA ออกประกาศแนวทางปฏิบัติสำหรับการป้องกันและรับมือกับเหตุการณ์ภัยคุกคามไซเบอร์ที่เกี่ยวกับ Ransomware สำหรับหน่วยงานรัฐ โดยแบ่งเนื้อหาออกเป็น 2 ส่วน ซึ่งสามารถสรุปสาระสำคัญได้ดังนี้

Credit: ETDA.or.th

1. มาตรการพื้นฐานสำหรับเตรียมความพร้อมในการรับมือกับ Ransomware

  • จัดทำหรือทบทวนนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยสารสนเทศ โดยต้องครอบคลุมการสำรองข้อมูล การควบคุมการเข้าถึง และการประเมินความเสี่ยง
  • มีมาตรการในการสำรองข้อมูลที่สำคัญอย่างน้อย 2 เวอร์ชันและทดสอบการกู้คืนข้อมูลสม่ำเสมอ
  • ควบคุมการเข้าถึงเครือข่าย และระบบสารสนเทศ
  • ประเมินความเสี่ยงด้านระบบสารสนเทศ
  • จัดเก็บ Log ไปยังพื้นที่จัดเก็บในส่วนกลางที่มีการควบคุมการเข้าถึงอย่างรัดกุม
  • ทบทวน และยกเลิกบริการที่ไม่จำเป็นบนเครื่องให้บริการ
  • กำหนดให้มีเจ้าหน้าที่สำหรับประสานงานด้านความมั่นคงปลอดภัยไซเบอร์กับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
  • ให้ความรู้กับผู้ใช้งานในหน่วยงานเกี่ยวกับการป้องกันตนเองจากการติดมัลแวร์เรียกค่าไถ่

2. มาตรการเพิ่มเติมสำหรับการดูแลบริการที่สำคัญ

  • ควรมีการเข้ารหัสข้อมูลสำรองเพื่อป้องกันความเสี่ยงจากการเข้าถึงข้อมูลในอุปกรณ์กรณีที่อุปกรณ์นั้นสูญหาย
  • มีมาตรการในการป้องกันมัลแวร์

นอกจากนี้ ETDA ยังได้แนะนำแนวทางในการรับมือกับสถานการณ์เมื่อหน่วยงานรัฐถูก Ransomware โจมตี รวมไปถึงการแจ้งเหตุไปยังสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และ ThaiCERT อีกด้วย สามารถดูประกาศฉบับเต็มได้ที่: https://www.etda.or.th/th/NEWS/ETDA-recommendation-protection-guideline.aspx

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์

CISA พบบั๊ก Microsoft Outlook เพื่อโจมตี RCE ระบาดหนัก แนะเร่งอัปเดต

CISA ได้แจ้งเตือนหน่วยงานรัฐบาลกลางสหรัฐเพื่อให้ป้องกันระบบไอทีจากช่องโหว่ภายใน Microsoft Outlook ที่พบตั้งแต่ปีที่แล้วซึ่งอาจนำไปสู่การโจมตี Remote Code Execution (RCE) ได้นั้นกำลังระบาดหนัก แนะนำให้เร่งอัปเดตโดยเร่งด่วน