ADPT

NIST ออกเอกสารคำแนะนำสำหรับองค์กรในการจัดการกับแรนซัมแวร์

เอกสารร่างฉบับนี้พูดถึงเรื่องการบริหารจัดการความเสี่ยงเกี่ยวกับแรนซัมแวร์ในองค์กร

เอกสารร่าง “Cybersecurity Framework Profile for Ransomware Risk Management” จะเปิดรับฟังความคิดเห็นจนถึง 9 กรกฏาคมนี้ โดยความคาดหวังคือเป็นเฟรมเวิร์กช่วยเหลือให้องค์กรนำไปจัดการความเสี่ยงจากการโจมตีของแรนซัมแวร์ เพื่อลดโอกาสมิให้องค์กรตกเป็นเหยื่อของแรนซัมแวร์ ซึ่งครอบคลุมไปถึง วิธีการป้องกัน การบริหารจัดการความเสี่ยง การแพตช์ปกป้องระบบ บล็อกไซต์ที่เกี่ยวข้องกับแรนซัมแวร์ อนุญาตใช้แอปพลิเคชันที่อนุมัติ ควบคุมการใช้อุปกรณ์ส่วนบุคคล ตรวจสอบอีเมลและการใช้งานแฟลชไดร์ฟ ไปจนถึงการให้ความรู้พนักงานเป็นต้น

ทั้งนี้สำหรับผู้สนใจสามารถดาวน์โหลดเพื่อศึกษาเพิ่มเติมได้ที่ https://csrc.nist.gov/CSRC/media/Publications/nistir/draft/documents/NIST.IR.8374-preliminary-draft.pdf

ที่มา : https://www.infosecurity-magazine.com/news/nist-publishes-ransomware-guidance/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

FBI เผยช่องโหว่ยอดฮิตในรอบ 2 ปีหลังสุด

หน่วยงานด้านความมั่นคงปลอดภัยจากทั้งสหรัฐฯ สหราชอาณาจักร และออสเตรเลียได้ร่วมกันรวบรวมข้อมูลเพื่อจัดทำ Advisory ของช่องโหว่ยอดนิยมที่มักถูกใช้ใน 2 ปีหลังสุด พร้อมคำแนะนำ และวิธีการแก้ไข

IBM เผยความเสียหายจากเหตุการณ์ Data Breach แต่ละครั้งเฉลี่ยสูงขึ้นกว่าปีก่อนถึง 10%

IBM ได้ร่วมกับ Ponemon Institute จัดทำรายงานเรื่อง Data Breach ที่เกิดขึ้น โดยพบว่ามูลค่าความเสียหายของปีล่าสุดเพิ่มขึ้นกว่า 10% และสัมพันธ์กับเรื่องวิธีการทำงานที่เปลี่ยนไปจากโรคระบาด