ETDA เปิดแนวทาง รับมือ มัลแวร์เรียกค่าไถ่

ภาพ : pixabay

จากกรณีโรงพยาบาลสระบุรีโดนมัลแวร์เรียกค่าไถ่ล็อกไฟล์ข้อมูลคนไข้ เมื่อเดือนกันยายนที่ผ่านมา ล่าสุด สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ในสังกัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้ออกมาตรการรับมือชัดเจน

ดร.ชัยชนะ มิตรพันธ์ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA กล่าวว่า ETDA ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยไซเบอร์ที่ส่งผลต่อบริการภาครัฐ และจากเหตุภัยคุกคามที่เกิดขึ้นในปัจจุบัน จึงเร่งพัฒนาแนวทางในการดูแลระบบสารสนเทศที่สำคัญ เพื่อให้หน่วยงานต่าง ๆ สามารถรับมือและป้องกันภัยคุกคามต่าง ๆ ได้ทันสถานการณ์

โดยเมื่อวันที่ 29 กันยายนที่ผ่านมา ETDA ได้อาศัยอำนาจตามมาตรา 5 แห่งพระราชบัญญัติสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2562 ออกประกาศสำนักงานฯ เรื่อง แนวปฏิบัติในการรับมือเหตุการณ์ภัยคุกคามทางไซเบอร์เกี่ยวกับมัลแวร์เรียกค่าไถ่ (Ransomware) สำหรับหน่วยงานรัฐ เพื่อให้หน่วยงานรัฐใช้เป็นแนวทางในการดำเนินการรับมือ ป้องกัน ภัยคุกคามทางไซเบอร์ของมัลแวร์เรียกค่าไถ่ (Ransomware) โดยประกาศดังกล่าวจะครอบคลุมเนื้อหารายละเอียด 2 ส่วน ดังนี้

ส่วนแรก : มาตรการพื้นฐาน 8 เรื่องสำคัญ สำหรับเตรียมความพร้อมในการรับมือภัยคุกคามทางไซเบอร์ กรณีมัลแวร์เรียกค่าไถ่ สำหรับหน่วยงานของรัฐ เช่น จัดทำหรือทบทวนแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงาน ให้ครอบคลุมการสำรองข้อมูล การควบคุมการเข้าถึงเครือข่ายและระบบสารสนเทศ และการประเมินความเสี่ยง สำรองข้อมูลที่สำคัญ ควบคุมการเข้าถึงเครือข่าย และระบบสารสนเทศ เป็นต้น

ส่วนที่สอง : แนวทางการดำเนินการรับมือสถานการณ์ กรณีหน่วยงานของรัฐพบความเสียหายที่เกิดขึ้นจากมัลแวร์เรียกค่าไถ่ เช่น ตัดการเชื่อมต่อทางเครือข่าย สำหรับเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ เพื่อป้องกันการกระจายของมัลแวร์ไปยังระบบสารสนเทศอื่น หรือตัดการเชื่อมต่อระบบสำรองข้อมูล รวมถึงการเชื่อมต่ออุปกรณ์จัดเก็บข้อมูลภายนอก เพื่อป้องกันข้อมูลสำรองถูกเข้ารหัสลับ เป็นต้น

Advertisment