NIST ออกร่างเอกสารเฟรมเวิร์คการจัดการความเสี่ยงมัลแวร์เรียกค่าไถ่ NISTIR-8374 ระบุถึงแนวทางการจัดการความเสี่ยงมัลแวร์เรียกค่าไถ่หรือ ransomware วางแนวทางให้องค์กร
เนื้อหาในเอกสารส่วนใหญ่ระบุถึงความเสี่ยงต่างๆ ของมัลแวร์เรียกค่าไถ่แล้วย้อนกลับไปถึงแนวทางการจัดการความปลอดภัยไซเบอร์รูปแบบอื่นๆ ที่มีเอกสารแนวทางมาก่อนหน้านี้แล้ว แต่ต้วเอกสารเองก็มีคำแนะนำโดยรวม เช่น
นอกจากนี้แล้วยังแนะนำให้องค์กรวางแผนรับมือเมื่อเกิดเหตุถูกมัลแวร์โจมตี, สำรองข้อมูลและซักซ้อมการกู้ข้อมูลเสมอ รวมถึงป้องกันและแยกข้อมูลออกจากระบบปกติ, และเตรียมรายชื่อติดต่อผู้เกี่ยวข้องเมื่อเกิดเหตุมัลแวร์เรียกค่าไถ่
ที่มา - NIST
ภาพโดย heladodementa