Ransomware
จากข่าวการโดนมัลแวร์เรียกค่าไถ่ (Ransomware) ขณะนี้ที่เกิดขึ้นในประเทศไทย เพื่อความไม่ประมาทฝ่ายเทคโนโลยีสารสนเทศถือโอกาสนี้เน้นย้ำบุคลากร สสวท. ทุกท่านที่ใช้งานเทคโนโลยีต่างๆ ให้มีความตระหนักในเรื่องความเสี่ยงด้าน Cyber Security ดังนี้
...
- ให้ความสำคัญกับการใช้ Antivirus เพื่อสแกน Malware (ในเครื่องบริการของ สสวท. มี Software Antivirus Kasperky ติดตั้งภายในเครื่องแล้ว ขอให้หมั่นดูแลอัปเดตอย่างสม่ำเสมอ)
- ให้ความสำคัญกับการ Update ระบบปฏิบัติการ (เช่น Windows) และโปรแกรมต่างๆ (เช่น Browser) ของเครื่องของตัวเอง (รวมทั้งเครื่องส่วนตัว, Notebook และ Smart Phone & Tablet ทั้งที่ทำงานและที่บ้าน) อย่างสม่ำเสมอ
- หลีกเลี่ยงการ Share File ระหว่างกัน หากจำเป็นต้องใช้ควรเปิดใช้งานและจำกัดการเข้าถึงเฉพาะ Folder ที่จำเป็นเท่านั้นและควรตั้ง Password สำหรับการเข้าถึงดังกล่าวด้วย
- หลีกเลี่ยงการติดตั้งโปรแกรมเพิ่มเติมที่ไม่ถูกลิขสิทธิ์หรือโปรแกรมเถื่อน
- ควร Backup ข้อมูลสำคัญในอุปกรณ์ที่ปลอดภัย (ควรเป็น Offline Backup เช่น External Hard Drive หรือ Flash Drive และถอดออกหลังสำรองข้อมูลเสร็จ เพื่อลดโอกาสที่ Ransomware จะโจมตีทั้งข้อมูลในเครื่องและข้อมูลที่ Online Backup พร้อมกัน)
- ระวังเรื่องการเปิด Link และไฟล์แนบในอีเมล
- ระวังเรื่องการเข้าเว็บไซต์ที่ไม่เหมาะสมหรือไม่รู้จัก
- หากพบเห็นสิ่งผิดปกติในการใช้งาน ควรแจ้งฝ่ายเทคโนโลยีสารสนเทศ (IT Helpdesk โทร. 7004) หรือ Line Group : IPST Tech Talk
การให้บริการสนับสนุนของฝ่ายเทคโนโลยีสารสนเทศ
- Software Antivirus Kasperky
- โปรแกรมพื้นฐานที่มีลิขสิทธิ์ถูกต้อง
- การใช้งานใน สสวท. จะมีกระบวนการ Update ระบบปฏิบัติการ (Windows) และโปรแกรม (Software) อย่างสม่ำเสมอ (ไม่ควรปิดการ Update)
- การสำรองข้อมูล File Server (ทั้งนี้ได้มีการสำรองข้อมูลไว้ทั้งในรูปแบบ Hard Disk และเทปสำรองข้อมูล เพื่อการกู้คืน)
- มีระบบป้องกัน Spam Mail, Virus และ Malware ที่จะมากับ Email ที่ระบบรู้จักเบื้องต้นด้วยแล้ว
- มีระบบป้องกันทางด้านเครือข่าย (Network) และมีกระบวนการทดสอบความปลอดภัยอย่างต่อเนื่อง
ทั้งนี้ ฝ่ายเทคโนโลยีสารสนเทศซึ่งรับผิดชอบดูแลระบบนั้นได้ปฏิบัติตาม นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ของ สสวท. พ.ศ. 2559