NIST เตรียมออกข้อแนะนำในการรับมือมัลแวร์เรียกค่าไถ่และมัลแวร์ทำลายข้อมูล กำลังเปิดรับฟังความคิดเห็น

..
หน่วยงาน NIST ของสหรัฐฯ เตรียมออกข้อแนะนำแนวทางการรับมือมัลแวร์เรียกค่าไถ่ (ransomware) และมัลแวร์ทำลายข้อมูล (destructive malware) โดยแบ่งเอกสารออกเป็น 2 ฉบับ คือ Identifying and Protecting Assets (NIST SP 1800-25) และ Detecting and Responding (NIST SP 1800-26)
.

NIST SP 1800-25 ชื่อเต็มคือ Data Integrity: Identifying and Protecting Assets Against Ransomware and Other Destructive Events โดยหลักจะเน้นในเรื่องของการประเมินความเสี่ยงโดยเฉพาะการระบุทรัพย์สินที่มีข้อมูลสำคัญ วิเคราะห์ความน่าจะเป็นที่ข้อมูลอาจเสียหายทั้งจากการถูกโจมตีจากบุคคลภายนอกและความผิดพลาดของบุคคลภายใน รวมถึงจัดทำแนวทางการสำรองข้อมูลเพื่อลดความเสียหายและผลกระทบหากระบบถูกโจมตี ข้อแนะนำนี้ลงรายละเอียดถึงขั้นระดับปฏิบัติ โดยมีขั้นตอนการใช้งานระบบสำรองข้อมูล แนวทางการตั้งค่าโดยละเอียด พร้อมภาพประกอบในแต่ละขั้นตอน
.

NIST SP 1800-26 ชื่อเต็มคือ Data Integrity: Detecting and Responding to Ransomware and Other Destructive Events โดยหลักจะเน้นในเรื่องของการตรวจจับว่าระบบถูกโจมตีแล้วหรือยัง เช่น ตรวจจับความผิดปกติเมื่อพบว่าไฟล์ข้อมูลจำนวนมากถูกแก้ไขในเวลาใกล้เคียงกัน การวิเคราะห์ log เพื่อหาช่องทางการติดมัลแวร์ (เช่น จากไฟล์แนบในอีเมล จากการเข้าเว็บไซต์ หรือติดผ่าน USB เป็นต้น) ในเอกสารชุดนี้ก็มีการอธิบายลงรายละเอียดในระดับปฏิบัติพร้อมมีภาพประกอบเช่นเดียวกับเอกสารฉบับที่แล้ว
.

ที่ผ่านมา ปัญหามัลแวร์เรียกค่าไถ่และมัลแวร์ทำลายข้อมูลนั้นสร้างความเสียหายต่อธุรกิจและบริการเป็นจำนวนมาก อีกทั้งการแก้ไขปัญหาหลังเกิดเหตุนั้นทำได้ยาก หลายครั้งที่เหตุการณ์เหล่านี้ส่งผลกระทบถึงขั้นที่ธุรกิจไม่สามารถดำเนินต่อได้ ผู้ใช้ทั่วไปรวมถึงผู้ดูแลระบบไอทีขององค์กรควรเตรียมพร้อมรับมือไว้ล่วงหน้า
.

ข้อแนะนำทั้ง 2 ฉบับนี้อยู่ระหว่างการเปิดรับฟังความคิดเห็นจากสาธารณะ ซึ่งจะเปิดรับถึงวันที่ 26 กุมภาพันธ์ 2563 เพื่อเตรียมประกาศใช้งานจริงภายในปีนี้ ผู้ที่สนใจสามารถดาวน์โหลดและศึกษาเอกสารทั้ง 2 ฉบับได้จากเว็บไซต์ของ NIST