สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA ประกาศแนวปฏิบัติในการรับมือเหตุการณ์ภัยคุกคามทางไซเบอร์เกี่ยวกับมัลแวร์เรียกค่าไถ่ (Ransomware) สำหรับหน่วยงานรัฐ โดยกำหนดแนวทางไว้กว้างๆ เช่น จัดทำแนวทางรักษาความมั่นคงปลอดภัย สำรองข้อมูลสำคัญ 2 ชุดไว้ในอุปกรณ์ที่ไม่เชื่อมต่อกับคอมพิวเตอร์ แยกส่วนเครือข่าย จัดเก็บ log ไม่ว่าจะเป็น application log, firewall log, หรือ event log ในระบบปฎิบัติการ น่าสนใจว่าแนวปฎิบัตินี้แยกบริการที่สำคัญ ออกมาให้มีแนวทางเพิ่มเติม โดยระบุถึงแนวทางการติดตั้งซอฟต์แวร์ตรวจจับมัลแวร์, การอัพเดตซอฟต์แวร์ และยังมีแนวทางดำเนินการเมื่อพบความเสียหายจากมัลแวร์เรียกค่าไถ่ ได้แก่ ตัดการเชื่อมต่อเครือข่าย, สำรองข้อมูลที่ยังใช้งานได้ออกไปยังอุปกรณ์ภายนอก แนวทางนี้คงเป็นแนวทางโดยกว้างๆ สำหรับหน่วยงานรัฐทั่วไป เงื่อนไขโดยทั่วไปไม่บีบรัดนัก เช่น ไม่กำหนดความถี่ขั้นต่ำในการสำรองข้อมูล หรือความถี่ในการทดสอบข้อมูลสำรอง สำหรับองค์กรที่กังวล ransomware แนวปฎิบัตินี้ก็นับได้ว่าเป็นแนวเบื้องต้นที่ควรทำตาม ที่มา - ETDA Topics: ThailandRansomware