ETDA ออกแนวปฎิบัติป้องกัน Ransomware สำหรับหน่วยงานรัฐ: backup สองชุด ไม่เชื่อมต่อเครือข่าย

by lew
2 October 2020 - 13:11

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA ประกาศแนวปฏิบัติในการรับมือเหตุการณ์ภัยคุกคามทางไซเบอร์เกี่ยวกับมัลแวร์เรียกค่าไถ่ (Ransomware) สำหรับหน่วยงานรัฐ โดยกำหนดแนวทางไว้กว้างๆ เช่น

  • จัดทำแนวทางรักษาความมั่นคงปลอดภัย
  • สำรองข้อมูลสำคัญ 2 ชุดไว้ในอุปกรณ์ที่ไม่เชื่อมต่อกับคอมพิวเตอร์
  • แยกส่วนเครือข่าย
  • จัดเก็บ log ไม่ว่าจะเป็น application log, firewall log, หรือ event log ในระบบปฎิบัติการ

น่าสนใจว่าแนวปฎิบัตินี้แยกบริการที่สำคัญ ออกมาให้มีแนวทางเพิ่มเติม โดยระบุถึงแนวทางการติดตั้งซอฟต์แวร์ตรวจจับมัลแวร์, การอัพเดตซอฟต์แวร์ และยังมีแนวทางดำเนินการเมื่อพบความเสียหายจากมัลแวร์เรียกค่าไถ่ ได้แก่ ตัดการเชื่อมต่อเครือข่าย, สำรองข้อมูลที่ยังใช้งานได้ออกไปยังอุปกรณ์ภายนอก

แนวทางนี้คงเป็นแนวทางโดยกว้างๆ สำหรับหน่วยงานรัฐทั่วไป เงื่อนไขโดยทั่วไปไม่บีบรัดนัก เช่น ไม่กำหนดความถี่ขั้นต่ำในการสำรองข้อมูล หรือความถี่ในการทดสอบข้อมูลสำรอง สำหรับองค์กรที่กังวล ransomware แนวปฎิบัตินี้ก็นับได้ว่าเป็นแนวเบื้องต้นที่ควรทำตาม

ที่มา - ETDA

Blognone Jobs Premium