กรุงเทพฯ 8 ต.ค. 63 – ดีอีเอส เตรียมออกคู่มือแนะนำทางปฏิบัติ ป้องกันภัยคุกคามทางไซเบอร์ภายในสัปดาห์หน้า
นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวในการประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ที่มีพลเอกประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี เป็นประธาน ว่าที่ประชุมได้ยกกรณีภัยคุกคามทางไซเบอร์ที่เกิดขึ้นกับโรงพยาบาลสระบุรีที่ถูกแฮคข้อมูลเรียกค่าไถ่(Ransomware) จากกรณีนี้นายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงกลาโหม ให้เร่งประชาสัมพันธ์สร้างความเข้าใจเรื่องการป้องกันข้อมูลส่วนบุคคล ให้กับพี่น้องประชาชนทราบ เพื่อหาทางป้องกันภัยทางไซเบอร์ในเบื้องต้น โดยแบ่งเป็น 3 ระดับ คือ ระดับประชาชนทั่วไป ทางกระทรวงดิจิทัลฯ ให้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ หรือ ETDA จัดทำหนังสือแนะนำวิธีป้องกันข้อมูลสำคัญส่วนตัวเบื้องต้น ซึ่งจะออกเผยแพร่ให้ประชาชนทราบภายในสัปดาห์หน้า
ระดับภาคธุรกิจเอกชนที่มีความกังวลเรื่องความปลอดภัยทางไซเบอร์ แนะนำวิธีป้องกันข้อมูลเบื้องต้น ก่อนที่จะเกิดเหตุ จากนั้นจึงจะให้ไทยเซิร์ต ในฐานะศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ(National CERT) เข้าไปช่วยแนะนำแนวทางปฏิบัติให้ ตามลำดับ และระดับองค์กรภาครัฐ องค์กรใหญ่ ซึ่งจำเป็นต้องวางระบบป้องกันข้อมูลก่อน เกิดความเสียหาย
รัฐมนตรีดิจิทัลฯ กล่าวอีกว่า พบว่ามีความพยายามจะแฮคข้อมูลของภาครัฐตลอดเวลา จึงเป็นสิ่งจำเป็นเร่งด่วน ที่ต้องหาทางป้องกันรับมือกับเหตุการณ์เหล่านี้เอาไว้ โดยแต่ละหน่วยงานโดยเฉพาะภาครัฐรวมถึงโรงพยาบาล จำเป็นต้องส่งเจ้าหน้าที่ด้านไอทีที่ดูแลเทคนิคของตัวเองเข้าอบรมกับไทยเซิร์ต เพื่อให้ทราบถึงการดูแลระบบ รวมถึงวิธีการป้องกันรับมือภัยคุกคามทางไซเบอร์ในเบื้องต้นก่อน ให้สามารถแก้ปัญหาและป้องกันเหตุก่อนล่วงหน้า สำหรับแนวทางปฏิบัติเบื้องต้นในการจัดเก็บข้อมูลสำคัญส่วนตัว และข้อมูลองค์กร ควรปฏิบัติดังนี้
1. จัดทำ หรือทบทวนแนวนโยบายในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงาน
2. สำรองข้อมูลที่สำคัญ
3. ควบคุมการเข้าถึงเครือข่ายสารสนเทศ
4. ประเมินความเสี่ยงด้านระบบสารสนเทศ
5. จัดเก็บบันทึกกิจกรรม (log) ในพื้นที่จัดเก็บส่วนกลางที่มีการควบคุมการเข้าถึงอย่างรัดกุม
6. ทบทวน และยกเลิกบริการที่ไม่จำเป็นบนเครื่องคอมพิวเตอร์ที่ให้บริการ
7. กำหนดเจ้าหน้าที่ประสานงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ในระดับบริหารกับระดับปฏิบัติการ
8. ให้ความรู้ผู้ใช้งานในหน่วยงาน เกี่ยวกับการป้องกันตนเองจากมัลแวร์เรียกค่าไถ่ .-สำนักข่าวไทย
