คู่มือป้องกันภัยคุกคามไซเบอร์

กรุงเทพฯ 8 ต.ค. 63 – ดีอีเอส เตรียมออกคู่มือแนะนำทางปฏิบัติ ป้องกันภัยคุกคามทางไซเบอร์ภายในสัปดาห์หน้า

นายพุทธิพงษ์  ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวในการประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ที่มีพลเอกประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี เป็นประธาน ว่าที่ประชุมได้ยกกรณีภัยคุกคามทางไซเบอร์ที่เกิดขึ้นกับโรงพยาบาลสระบุรีที่ถูกแฮคข้อมูลเรียกค่าไถ่(Ransomware) จากกรณีนี้นายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงกลาโหม ให้เร่งประชาสัมพันธ์สร้างความเข้าใจเรื่องการป้องกันข้อมูลส่วนบุคคล ให้กับพี่น้องประชาชนทราบ เพื่อหาทางป้องกันภัยทางไซเบอร์ในเบื้องต้น โดยแบ่งเป็น 3 ระดับ คือ ระดับประชาชนทั่วไป  ทางกระทรวงดิจิทัลฯ ให้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ หรือ ETDA จัดทำหนังสือแนะนำวิธีป้องกันข้อมูลสำคัญส่วนตัวเบื้องต้น ซึ่งจะออกเผยแพร่ให้ประชาชนทราบภายในสัปดาห์หน้า

ระดับภาคธุรกิจเอกชนที่มีความกังวลเรื่องความปลอดภัยทางไซเบอร์ แนะนำวิธีป้องกันข้อมูลเบื้องต้น ก่อนที่จะเกิดเหตุ จากนั้นจึงจะให้ไทยเซิร์ต ในฐานะศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ(National CERT) เข้าไปช่วยแนะนำแนวทางปฏิบัติให้  ตามลำดับ และระดับองค์กรภาครัฐ องค์กรใหญ่ ซึ่งจำเป็นต้องวางระบบป้องกันข้อมูลก่อน เกิดความเสียหาย

รัฐมนตรีดิจิทัลฯ กล่าวอีกว่า พบว่ามีความพยายามจะแฮคข้อมูลของภาครัฐตลอดเวลา จึงเป็นสิ่งจำเป็นเร่งด่วน ที่ต้องหาทางป้องกันรับมือกับเหตุการณ์เหล่านี้เอาไว้  โดยแต่ละหน่วยงานโดยเฉพาะภาครัฐรวมถึงโรงพยาบาล  จำเป็นต้องส่งเจ้าหน้าที่ด้านไอทีที่ดูแลเทคนิคของตัวเองเข้าอบรมกับไทยเซิร์ต เพื่อให้ทราบถึงการดูแลระบบ รวมถึงวิธีการป้องกันรับมือภัยคุกคามทางไซเบอร์ในเบื้องต้นก่อน ให้สามารถแก้ปัญหาและป้องกันเหตุก่อนล่วงหน้า สำหรับแนวทางปฏิบัติเบื้องต้นในการจัดเก็บข้อมูลสำคัญส่วนตัว และข้อมูลองค์กร ควรปฏิบัติดังนี้ 

1. จัดทำ หรือทบทวนแนวนโยบายในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงาน

2. สำรองข้อมูลที่สำคัญ 

3. ควบคุมการเข้าถึงเครือข่ายสารสนเทศ

4. ประเมินความเสี่ยงด้านระบบสารสนเทศ

5. จัดเก็บบันทึกกิจกรรม (log) ในพื้นที่จัดเก็บส่วนกลางที่มีการควบคุมการเข้าถึงอย่างรัดกุม

6. ทบทวน และยกเลิกบริการที่ไม่จำเป็นบนเครื่องคอมพิวเตอร์ที่ให้บริการ

7. กำหนดเจ้าหน้าที่ประสานงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ในระดับบริหารกับระดับปฏิบัติการ

8. ให้ความรู้ผู้ใช้งานในหน่วยงาน เกี่ยวกับการป้องกันตนเองจากมัลแวร์เรียกค่าไถ่ .-สำนักข่าวไทย