ADPT

ETDA ประกาศแนวทางปฏิบัติสำหรับการป้องกัน Ransomware สำหรับหน่วยงานรัฐ

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์หรือ ETDA ออกประกาศแนวทางปฏิบัติสำหรับการป้องกันและรับมือกับเหตุการณ์ภัยคุกคามไซเบอร์ที่เกี่ยวกับ Ransomware สำหรับหน่วยงานรัฐ โดยแบ่งเนื้อหาออกเป็น 2 ส่วน ซึ่งสามารถสรุปสาระสำคัญได้ดังนี้

Credit: ETDA.or.th

1. มาตรการพื้นฐานสำหรับเตรียมความพร้อมในการรับมือกับ Ransomware

  • จัดทำหรือทบทวนนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยสารสนเทศ โดยต้องครอบคลุมการสำรองข้อมูล การควบคุมการเข้าถึง และการประเมินความเสี่ยง
  • มีมาตรการในการสำรองข้อมูลที่สำคัญอย่างน้อย 2 เวอร์ชันและทดสอบการกู้คืนข้อมูลสม่ำเสมอ
  • ควบคุมการเข้าถึงเครือข่าย และระบบสารสนเทศ
  • ประเมินความเสี่ยงด้านระบบสารสนเทศ
  • จัดเก็บ Log ไปยังพื้นที่จัดเก็บในส่วนกลางที่มีการควบคุมการเข้าถึงอย่างรัดกุม
  • ทบทวน และยกเลิกบริการที่ไม่จำเป็นบนเครื่องให้บริการ
  • กำหนดให้มีเจ้าหน้าที่สำหรับประสานงานด้านความมั่นคงปลอดภัยไซเบอร์กับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
  • ให้ความรู้กับผู้ใช้งานในหน่วยงานเกี่ยวกับการป้องกันตนเองจากการติดมัลแวร์เรียกค่าไถ่

2. มาตรการเพิ่มเติมสำหรับการดูแลบริการที่สำคัญ

  • ควรมีการเข้ารหัสข้อมูลสำรองเพื่อป้องกันความเสี่ยงจากการเข้าถึงข้อมูลในอุปกรณ์กรณีที่อุปกรณ์นั้นสูญหาย
  • มีมาตรการในการป้องกันมัลแวร์

นอกจากนี้ ETDA ยังได้แนะนำแนวทางในการรับมือกับสถานการณ์เมื่อหน่วยงานรัฐถูก Ransomware โจมตี รวมไปถึงการแจ้งเหตุไปยังสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และ ThaiCERT อีกด้วย สามารถดูประกาศฉบับเต็มได้ที่: https://www.etda.or.th/th/NEWS/ETDA-recommendation-protection-guideline.aspx


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Azure เปิดให้บริการฟีเจอร์ Bot protection ใน Web Application Firewall

ฟีเจอร์ Bot Protect เข้าของ Azure Web Application Firewall ได้ถูกประกาศให้เข้าสู่สถานะพร้อมใช้งานแล้ว

เชิญร่วมงานสัมมนาออนไลน์ “ดึงดูดลูกค้า สร้างการเติบโต และรักษาฐานลูกค้าด้วย Customer 360” โดย Salesforce | 19 ส.ค. เวลา 10:00 น.

ถ้าคุณกำลังหาวิธีเพิ่มลูกค้า ที่ได้มากกว่าการซื้อขายทั่วไป และปรับบริการเพื่อตอบสนองความคาดหวังของลูกค้าที่มากขึ้น พร้อมขยายธุรกิจของคุณให้เติบโต? เชิญเข้าร่วมสัมมนาออนไลน์กับ Salesforce ในวันที่ 19 สิงหาคม 10.00 น. เพื่อก้าวสู่การเป็น SMEs ที่ขับเคลื่อนธุรกิจด้วยดิจิทัล และเรียนรู้วิธีพลิกโฉมธุรกิจของคุณให้เติบโตในปี 2021 และปีต่อๆ ไป คลิกลงทะเบียนตอนนี้ เพื่อเป็นผู้เปลี่ยนเกมคนต่อไป