NIST ออกร่างเอกสารเฟรมเวิร์คการจัดการความเสี่ยงมัลแวร์เรียกค่าไถ่ NISTIR-8374 ระบุถึงแนวทางการจัดการความเสี่ยงมัลแวร์เรียกค่าไถ่หรือ ransomware วางแนวทางให้องค์กร

เนื้อหาในเอกสารส่วนใหญ่ระบุถึงความเสี่ยงต่างๆ ของมัลแวร์เรียกค่าไถ่แล้วย้อนกลับไปถึงแนวทางการจัดการความปลอดภัยไซเบอร์รูปแบบอื่นๆ ที่มีเอกสารแนวทางมาก่อนหน้านี้แล้ว แต่ต้วเอกสารเองก็มีคำแนะนำโดยรวม เช่น

• ใช้ซอฟต์แวร์ป้องกันไวรัส
• ติดตั้งแพตช์ใหม่สุดเสมอ พร้อมเปิดระบบตรวจสอบการอัพเดตตามรอบเวลา
• ใช้บริการบล็อคเว็บมัลแวร์
• จำกัดการใช้งานแอปพลิเคชั่นเฉพาะที่ได้รับอนุญาตล่วงหน้า
• จำกัดการใช้อุปกรณ์ส่วนตัวบนเครือข่ายของบริษัท
• หลีกเลี่ยงการใช้งานส่วนตัวกับคอมพิวเตอร์องค์กร เช่น อีเมล, แชต, หรือเครือข่ายสังคมออนไลน์

นอกจากนี้แล้วยังแนะนำให้องค์กรวางแผนรับมือเมื่อเกิดเหตุถูกมัลแวร์โจมตี, สำรองข้อมูลและซักซ้อมการกู้ข้อมูลเสมอ รวมถึงป้องกันและแยกข้อมูลออกจากระบบปกติ, และเตรียมรายชื่อติดต่อผู้เกี่ยวข้องเมื่อเกิดเหตุมัลแวร์เรียกค่าไถ่

ที่มา - NIST

ภาพโดย heladodementa