TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์หรือ ETDA ออกประกาศแนวทางปฏิบัติสำหรับการป้องกันและรับมือกับเหตุการณ์ภัยคุกคามไซเบอร์ที่เกี่ยวกับ Ransomware สำหรับหน่วยงานรัฐ โดยแบ่งเนื้อหาออกเป็น 2 ส่วน ซึ่งสามารถสรุปสาระสำคัญได้ดังนี้
1. มาตรการพื้นฐานสำหรับเตรียมความพร้อมในการรับมือกับ Ransomware
- จัดทำหรือทบทวนนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยสารสนเทศ โดยต้องครอบคลุมการสำรองข้อมูล การควบคุมการเข้าถึง และการประเมินความเสี่ยง
- มีมาตรการในการสำรองข้อมูลที่สำคัญอย่างน้อย 2 เวอร์ชันและทดสอบการกู้คืนข้อมูลสม่ำเสมอ
- ควบคุมการเข้าถึงเครือข่าย และระบบสารสนเทศ
- ประเมินความเสี่ยงด้านระบบสารสนเทศ
- จัดเก็บ Log ไปยังพื้นที่จัดเก็บในส่วนกลางที่มีการควบคุมการเข้าถึงอย่างรัดกุม
- ทบทวน และยกเลิกบริการที่ไม่จำเป็นบนเครื่องให้บริการ
- กำหนดให้มีเจ้าหน้าที่สำหรับประสานงานด้านความมั่นคงปลอดภัยไซเบอร์กับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
- ให้ความรู้กับผู้ใช้งานในหน่วยงานเกี่ยวกับการป้องกันตนเองจากการติดมัลแวร์เรียกค่าไถ่
2. มาตรการเพิ่มเติมสำหรับการดูแลบริการที่สำคัญ
- ควรมีการเข้ารหัสข้อมูลสำรองเพื่อป้องกันความเสี่ยงจากการเข้าถึงข้อมูลในอุปกรณ์กรณีที่อุปกรณ์นั้นสูญหาย
- มีมาตรการในการป้องกันมัลแวร์
นอกจากนี้ ETDA ยังได้แนะนำแนวทางในการรับมือกับสถานการณ์เมื่อหน่วยงานรัฐถูก Ransomware โจมตี รวมไปถึงการแจ้งเหตุไปยังสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และ ThaiCERT อีกด้วย สามารถดูประกาศฉบับเต็มได้ที่: https://www.etda.or.th/th/NEWS/ETDA-recommendation-protection-guideline.aspx
