NIST ออกเอกสารคำแนะนำสำหรับองค์กรในการจัดการกับแรนซัมแวร์

เอกสารร่างฉบับนี้พูดถึงเรื่องการบริหารจัดการความเสี่ยงเกี่ยวกับแรนซัมแวร์ในองค์กร

เอกสารร่าง “Cybersecurity Framework Profile for Ransomware Risk Management” จะเปิดรับฟังความคิดเห็นจนถึง 9 กรกฏาคมนี้ โดยความคาดหวังคือเป็นเฟรมเวิร์กช่วยเหลือให้องค์กรนำไปจัดการความเสี่ยงจากการโจมตีของแรนซัมแวร์ เพื่อลดโอกาสมิให้องค์กรตกเป็นเหยื่อของแรนซัมแวร์ ซึ่งครอบคลุมไปถึง วิธีการป้องกัน การบริหารจัดการความเสี่ยง การแพตช์ปกป้องระบบ บล็อกไซต์ที่เกี่ยวข้องกับแรนซัมแวร์ อนุญาตใช้แอปพลิเคชันที่อนุมัติ ควบคุมการใช้อุปกรณ์ส่วนบุคคล ตรวจสอบอีเมลและการใช้งานแฟลชไดร์ฟ ไปจนถึงการให้ความรู้พนักงานเป็นต้น

ทั้งนี้สำหรับผู้สนใจสามารถดาวน์โหลดเพื่อศึกษาเพิ่มเติมได้ที่ https://csrc.nist.gov/CSRC/media/Publications/nistir/draft/documents/NIST.IR.8374-preliminary-draft.pdf

ที่มา : https://www.infosecurity-magazine.com/news/nist-publishes-ransomware-guidance/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ขอเชิญเข้าร่วมงานอบรมฟรี ClickHouse in Action: Real-World Analytics at Scale by INOX เรียนรู้และลองทำ ClickHouse ด้วยตนเอง [22 ก.ค. 2026 – 13.30น.]

ClickHouse และ INOX ขอเรียนเชิญ IT Leaders, Enterprise & Solution Architects, Data Architects และ Data Engineers …