ETDA ออกแนวปฎิบัติป้องกัน Ransomware สำหรับหน่วยงานรัฐ: backup สองชุด ไม่เชื่อมต่อเครือข่าย

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA ประกาศแนวปฏิบัติในการรับมือเหตุการณ์ภัยคุกคามทางไซเบอร์เกี่ยวกับมัลแวร์เรียกค่าไถ่ (Ransomware) สำหรับหน่วยงานรัฐ โดยกำหนดแนวทางไว้กว้างๆ เช่น

• จัดทำแนวทางรักษาความมั่นคงปลอดภัย
• สำรองข้อมูลสำคัญ 2 ชุดไว้ในอุปกรณ์ที่ไม่เชื่อมต่อกับคอมพิวเตอร์
• แยกส่วนเครือข่าย
• จัดเก็บ log ไม่ว่าจะเป็น application log, firewall log, หรือ event log ในระบบปฎิบัติการ

น่าสนใจว่าแนวปฎิบัตินี้แยกบริการที่สำคัญ ออกมาให้มีแนวทางเพิ่มเติม โดยระบุถึงแนวทางการติดตั้งซอฟต์แวร์ตรวจจับมัลแวร์, การอัพเดตซอฟต์แวร์ และยังมีแนวทางดำเนินการเมื่อพบความเสียหายจากมัลแวร์เรียกค่าไถ่ ได้แก่ ตัดการเชื่อมต่อเครือข่าย, สำรองข้อมูลที่ยังใช้งานได้ออกไปยังอุปกรณ์ภายนอก

แนวทางนี้คงเป็นแนวทางโดยกว้างๆ สำหรับหน่วยงานรัฐทั่วไป เงื่อนไขโดยทั่วไปไม่บีบรัดนัก เช่น ไม่กำหนดความถี่ขั้นต่ำในการสำรองข้อมูล หรือความถี่ในการทดสอบข้อมูลสำรอง สำหรับองค์กรที่กังวล ransomware แนวปฎิบัตินี้ก็นับได้ว่าเป็นแนวเบื้องต้นที่ควรทำตาม

ที่มา - ETDA