ETDA ประกาศแนวทางปฏิบัติสำหรับการป้องกัน Ransomware สำหรับหน่วยงานรัฐ

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์หรือ ETDA ออกประกาศแนวทางปฏิบัติสำหรับการป้องกันและรับมือกับเหตุการณ์ภัยคุกคามไซเบอร์ที่เกี่ยวกับ Ransomware สำหรับหน่วยงานรัฐ โดยแบ่งเนื้อหาออกเป็น 2 ส่วน ซึ่งสามารถสรุปสาระสำคัญได้ดังนี้

Credit: ETDA.or.th

1. มาตรการพื้นฐานสำหรับเตรียมความพร้อมในการรับมือกับ Ransomware

  • จัดทำหรือทบทวนนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยสารสนเทศ โดยต้องครอบคลุมการสำรองข้อมูล การควบคุมการเข้าถึง และการประเมินความเสี่ยง
  • มีมาตรการในการสำรองข้อมูลที่สำคัญอย่างน้อย 2 เวอร์ชันและทดสอบการกู้คืนข้อมูลสม่ำเสมอ
  • ควบคุมการเข้าถึงเครือข่าย และระบบสารสนเทศ
  • ประเมินความเสี่ยงด้านระบบสารสนเทศ
  • จัดเก็บ Log ไปยังพื้นที่จัดเก็บในส่วนกลางที่มีการควบคุมการเข้าถึงอย่างรัดกุม
  • ทบทวน และยกเลิกบริการที่ไม่จำเป็นบนเครื่องให้บริการ
  • กำหนดให้มีเจ้าหน้าที่สำหรับประสานงานด้านความมั่นคงปลอดภัยไซเบอร์กับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
  • ให้ความรู้กับผู้ใช้งานในหน่วยงานเกี่ยวกับการป้องกันตนเองจากการติดมัลแวร์เรียกค่าไถ่

2. มาตรการเพิ่มเติมสำหรับการดูแลบริการที่สำคัญ

  • ควรมีการเข้ารหัสข้อมูลสำรองเพื่อป้องกันความเสี่ยงจากการเข้าถึงข้อมูลในอุปกรณ์กรณีที่อุปกรณ์นั้นสูญหาย
  • มีมาตรการในการป้องกันมัลแวร์

นอกจากนี้ ETDA ยังได้แนะนำแนวทางในการรับมือกับสถานการณ์เมื่อหน่วยงานรัฐถูก Ransomware โจมตี รวมไปถึงการแจ้งเหตุไปยังสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และ ThaiCERT อีกด้วย สามารถดูประกาศฉบับเต็มได้ที่: https://www.etda.or.th/th/NEWS/ETDA-recommendation-protection-guideline.aspx

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปไฮไลท์จากงาน G-Able Demo Day ภายใต้ธีม “F5 Distributed Cloud – Connectivity for Visibility and Protection”

สรุปไฮไลท์จากงาน G-Able Demo Day ภายใต้หัวข้อ “F5 Distributed Cloud – Connectivity for Visibility and Protection” จัดขึ้นโดย …

Tuskira เปิดตัวพร้อมทุน 28.5 ล้านดอลลาร์ ยกระดับความมั่นคงปลอดภัยไซเบอร์ด้วย AI

สตาร์ทอัพด้านการตรวจจับภัยคุกคาม Tuskira เปิดตัวพร้อมระดมทุน 28.5 ล้านดอลลาร์จากกลุ่มนักลงทุนที่นำโดย Intel Capital และ SYN Ventures มุ่งเร่งนวัตกรรม AI การผสานระบบ และยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรด้วยกลยุทธ์เชิงรุกที่รวมเครื่องมือเข้าด้วยกันและลดความเสี่ยงแบบเรียลไทม์