Skip to content

แนวทางเพื่อการป้องการและแก้ปัญหาหากเจอ Ransomware จู่โจมจาก ETDA

จากบทความเมื่ออาทิตย์ที่ผ่านมาที่ทาง NIST (NIST – National Institute of Standards and Technology (U.S. Department of Commerce) สถาบันมาตรฐานและเทคโนโลยีแห่งชาติเป็นหน่วยงานสังกัดกระทรวงพาณิชย์ของประเทศสหรัฐอเมริกา – ผู้เรียบเรียง) ได้มี White Paper ที่พูดถึงข้อแนะนำและข้อปฎิบัติเพื่อการป้องกัน และจัดการปัญหาเมื่อเจอ Ransomware ไปแล้วนั้น ในประเทศไทยเอง ETDA Thailand หรือ สำนักพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ก็ได้เคยมีประกาศสำนักงานเรื่อง แนวปฎิบัติในการ รับมือเหตุการณ์ภัยคุกคามทางไซเบอร์เกี่ยวกับมัลแวร์เรียกค่าไถ่ (Ransomware) สำหรับหน่วยงานรัฐ ด้วยเช่นกัน ซึ่งน่าสนใจและสามารถประยุกต์นำมาใช้งาน ในสถานการณ์ที่หลายหน่วยงานในไทยเอง ก็มีข่าวข้อมูลหลุด รวมถึง มีการโดน Ransomware ทั้งในหน่วยงานรัฐและเอกชน แม้จะยังไม่มีการเก็บตัวเลขความเสียหาย แต่จาก การดำเนินงานของทางบริษัทออพติมุส (ประเทศไทย) จำกัด เองที่เข้าไปช่วยเหลือลูกค้าในการแก้ไขปัญหา ที่เกี่ยวเนื่องกับ Ransomware พบว่ามีหน่วยงานเอกชนที่เป็น SMEs จำนวนหนึ่งที่โดนขู่ เรียกค่าไถ่ และต้องยอมจ่ายเพื่อให้ได้ข้อมูลกลับมา

ทั้งนี้ ทาง ETDA ได้จัดทำแนวปฎิบัติ อันประกอบไปด้วย 2 ส่วนหลัก

  1. มาตรการพื้นฐานสำหรับเตรียมความพร้อมในการรับมือภัยคุกคามทางไซเบอร์กรณีมัลแวร์เรียกค่าไถ่ สำหรับหน่วยงานของรัฐ
  2. แนวทางการดำเนินการรับมือสถานการณ์ เมื่อหน่วยงานพบความเสียหายที่เกิดขึ้นจากมัลแวร์เรียกค่าไถ่

โดยรายละเอียดหรือข้อปฎิบัติ อาทิ เช่น

  • จัดทำหรือทบทวนแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงาน ให้ครอบคลุมการสำรองข้อมูล การควบคุมการเข้าถึงเครือข่ายและระบบสารสนเทศ และการประเมินความเสี่ยง
  • การสำรองข้อมูล ควรจัดทำอย่างน้อย 2 เวอร์ชัน ไว้ในอุปกรณ์จัดเก็บข้อมูลที่ไม่เชื่อมต่อกับเครื่องคอมพิวเตอร์
  • การทบทวนการกำหนดสิทธิการเข้าถึงเครือข่าย และระบบสารสนเทศ ตามความจำเป็นและ การแบ่งแยกหน้าที่ (need to know, least privilege, separation of duties) รวมถึงควรตั้งค่าควบคุมในลักษณะการอนุญาตให้ใช้งานตามรายการสิทธิที่กำหนดไว้เท่านั้น (whitelisting)
  • การจัดเตรียมเครื่องมือ อุปกรณ์ และทรัพยากรที่จำเป็นสำหรับการให้บริการช่องทางสำรอง
  • การจัดเก็บบันทึกกิจกรรม (log) ไปยังพื้นที่จัดเก็บในส่วนกลางที่มีการควบคุมการเข้าถึงอย่างรัดกุม เพื่อให้แน่ใจว่าข้อมูลดังกล่าวจะไม่ถูกทำลายหรือเปลี่ยนแปลง
  • การแจ้งเหตุไปยังสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และไทยเซิร์ต

ทั้งนี้ สามารถอ่านรายงานฉบับเต็มเพื่อทราบถึงแนวทางป้องกันและแนวทางปฎิบัติ ได้ที่ รายละเอียด Link ด้านล่าง และหากท่านมีข้อสงสัยหรือต้องการคำปรึกษาในเรื่องของ นโยบายความปลอดภัย การจัดการเรื่องของ Cyber Security ทางบริษัทออพติมุส เรามีทีมงานผู้เชี่ยวชาญที่พร้อมให้คำปรึกษา รวมถึงแนวทางในการจัดการภัยที่เกิดทางไซเบอร์ โดยติดต่อมาได้ที่รายละเอียดด้านล่าง

เพื่อไม่ให้เกิดเรื่องไม่คาดฝัน เช่น การโจมตีแบบฟิชชิง !!

ออพติมุสมีบริการผู้เชี่ยวชาญที่คอยดูแลด้านความปลอดภัย พร้อมกับ Firewall box ที่ไม่ต้องลงทุนด้านอุปกรณ์เอง
 
โดยเป็นการเช่าบริการใช้ Firewall และผู้เชี่ยวชาญดูแลระบบ และยังมีระบบอีเมล์ที่จะช่วยให้องค์กรของท่านปลอดภัยจาก Ransomeware ได้อีกด้วย

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

โทร : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง