Ransomware

จากข่าวการโดนมัลแวร์เรียกค่าไถ่ (Ransomware) ขณะนี้ที่เกิดขึ้นในประเทศไทย  เพื่อความไม่ประมาทฝ่ายเทคโนโลยีสารสนเทศถือโอกาสนี้เน้นย้ำบุคลากร สสวท. ทุกท่านที่ใช้งานเทคโนโลยีต่างๆ ให้มีความตระหนักในเรื่องความเสี่ยงด้าน Cyber Security ดังนี้

...

  1. ให้ความสำคัญกับการใช้ Antivirus เพื่อสแกน Malware (ในเครื่องบริการของ สสวท. มี Software Antivirus Kasperky ติดตั้งภายในเครื่องแล้ว ขอให้หมั่นดูแลอัปเดตอย่างสม่ำเสมอ)
  2. ให้ความสำคัญกับการ Update ระบบปฏิบัติการ (เช่น Windows) และโปรแกรมต่างๆ (เช่น Browser) ของเครื่องของตัวเอง (รวมทั้งเครื่องส่วนตัว, Notebook และ Smart Phone & Tablet ทั้งที่ทำงานและที่บ้าน) อย่างสม่ำเสมอ
  3. หลีกเลี่ยงการ Share File ระหว่างกัน  หากจำเป็นต้องใช้ควรเปิดใช้งานและจำกัดการเข้าถึงเฉพาะ Folder ที่จำเป็นเท่านั้นและควรตั้ง Password สำหรับการเข้าถึงดังกล่าวด้วย
  4. หลีกเลี่ยงการติดตั้งโปรแกรมเพิ่มเติมที่ไม่ถูกลิขสิทธิ์หรือโปรแกรมเถื่อน
  5. ควร Backup ข้อมูลสำคัญในอุปกรณ์ที่ปลอดภัย (ควรเป็น Offline Backup เช่น External Hard Drive หรือ Flash Drive และถอดออกหลังสำรองข้อมูลเสร็จ เพื่อลดโอกาสที่ Ransomware จะโจมตีทั้งข้อมูลในเครื่องและข้อมูลที่ Online Backup พร้อมกัน)
  6. ระวังเรื่องการเปิด Link และไฟล์แนบในอีเมล
  7. ระวังเรื่องการเข้าเว็บไซต์ที่ไม่เหมาะสมหรือไม่รู้จัก
  8. หากพบเห็นสิ่งผิดปกติในการใช้งาน ควรแจ้งฝ่ายเทคโนโลยีสารสนเทศ (IT Helpdesk โทร. 7004) หรือ Line Group : IPST Tech Talk

การให้บริการสนับสนุนของฝ่ายเทคโนโลยีสารสนเทศ

  • Software Antivirus Kasperky
  • โปรแกรมพื้นฐานที่มีลิขสิทธิ์ถูกต้อง
  • การใช้งานใน สสวท. จะมีกระบวนการ Update ระบบปฏิบัติการ (Windows) และโปรแกรม (Software) อย่างสม่ำเสมอ (ไม่ควรปิดการ Update)
  • การสำรองข้อมูล File Server (ทั้งนี้ได้มีการสำรองข้อมูลไว้ทั้งในรูปแบบ Hard Disk และเทปสำรองข้อมูล เพื่อการกู้คืน)
  • มีระบบป้องกัน Spam Mail, Virus และ Malware ที่จะมากับ Email ที่ระบบรู้จักเบื้องต้นด้วยแล้ว
  • มีระบบป้องกันทางด้านเครือข่าย (Network) และมีกระบวนการทดสอบความปลอดภัยอย่างต่อเนื่อง

ทั้งนี้ ฝ่ายเทคโนโลยีสารสนเทศซึ่งรับผิดชอบดูแลระบบนั้นได้ปฏิบัติตาม นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ของ สสวท. พ.ศ. 2559