Tags:
Node Thumbnail

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA ประกาศแนวปฏิบัติในการรับมือเหตุการณ์ภัยคุกคามทางไซเบอร์เกี่ยวกับมัลแวร์เรียกค่าไถ่ (Ransomware) สำหรับหน่วยงานรัฐ โดยกำหนดแนวทางไว้กว้างๆ เช่น

  • จัดทำแนวทางรักษาความมั่นคงปลอดภัย
  • สำรองข้อมูลสำคัญ 2 ชุดไว้ในอุปกรณ์ที่ไม่เชื่อมต่อกับคอมพิวเตอร์
  • แยกส่วนเครือข่าย
  • จัดเก็บ log ไม่ว่าจะเป็น application log, firewall log, หรือ event log ในระบบปฎิบัติการ

น่าสนใจว่าแนวปฎิบัตินี้แยกบริการที่สำคัญ ออกมาให้มีแนวทางเพิ่มเติม โดยระบุถึงแนวทางการติดตั้งซอฟต์แวร์ตรวจจับมัลแวร์, การอัพเดตซอฟต์แวร์ และยังมีแนวทางดำเนินการเมื่อพบความเสียหายจากมัลแวร์เรียกค่าไถ่ ได้แก่ ตัดการเชื่อมต่อเครือข่าย, สำรองข้อมูลที่ยังใช้งานได้ออกไปยังอุปกรณ์ภายนอก

แนวทางนี้คงเป็นแนวทางโดยกว้างๆ สำหรับหน่วยงานรัฐทั่วไป เงื่อนไขโดยทั่วไปไม่บีบรัดนัก เช่น ไม่กำหนดความถี่ขั้นต่ำในการสำรองข้อมูล หรือความถี่ในการทดสอบข้อมูลสำรอง สำหรับองค์กรที่กังวล ransomware แนวปฎิบัตินี้ก็นับได้ว่าเป็นแนวเบื้องต้นที่ควรทำตาม

ที่มา - ETDA

No Description

Get latest news from Blognone

Comments

By: Sephanov
iPhoneUbuntu
on 2 October 2020 - 21:51 #1178628
Sephanov's picture

ก็ใช้ กฏ 3-2-1 สิครับ

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 2 October 2020 - 23:35 #1178636 Reply to:1178628
KuLiKo's picture

+1 กฎนี้ถ้าทำจริงๆ ยังไงก็รอด

By: jane
AndroidUbuntu
on 3 October 2020 - 14:30 #1178687
jane's picture

เปิด flash drive เจอแต่ shortcut