ก.ล.ต. แนะแนวปฏิบัติในการป้องกันและลดความเสี่ยงจาก Ransomware เพื่อเสริมสร้างความเชื่อมั่นในตลาดทุน

การประสบปัญหาจากมัลแวร์เรียกค่าไถ่ (Ransomware)* ขององค์กรจะส่งผลกระทบต่อการดำเนินงานทั้งทางตรงและทางอ้อม เช่น เกิดความเสียหายต่อระบบคอมพิวเตอร์ ส่งผลกระทบต่อการให้บริการแก่ผู้ใช้บริการและก่อให้เกิดความเสียหายในเชิงภาพลักษณ์ด้านความมั่นคงปลอดภัยของข้อมูล ดังนั้น การเตรียมความพร้อมด้านบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศขององค์กรในยุคปัจจุบันจึงมีความสำคัญอย่างยิ่ง

ก.ล.ต. มุ่งหวังให้ผู้ประกอบธุรกิจในภาคตลาดทุนซึ่งมีบทบาทสำคัญต่อการร่วมขับเคลื่อนเศรษฐกิจของประเทศมีการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศขององค์กรได้อย่างมีประสิทธิผล เพื่อลดผลกระทบจากภัยไซเบอร์และสร้างความเชื่อมั่นให้กับผู้ใช้บริการในตลาดทุน ก.ล.ต. จึงขอความร่วมมือให้ทุกภาคส่วนเพิ่มความระมัดระวังและปฏิบัติตามแนวทางที่ ก.ล.ต. ได้จัดทำประกาศและแนวปฏิบัติในการจัดให้มีระบบเทคโนโลยีสารสนเทศ** เมื่อปี 2559 เช่น ควรจัดเตรียมแผนรับมือภัยคุกคามไซเบอร์ (Cyber Incident Plan) และหมั่นสำรองข้อมูลและตรวจสอบความถูกต้องครบถ้วนของข้อมูลที่สำรองไว้อย่างสม่ำเสมอ พร้อมทั้งสร้างความตระหนักรู้และฝึกอบรม (Cybersecurity Awareness) ให้กับบุคลากรภายในองค์กรอย่างต่อเนื่องโดยให้รู้จักและเข้าใจวิธีป้องกันเบื้องต้นเพื่อลดความรุนแรงที่อาจจะเกิดขึ้นและพร้อมรับมือเมื่อเกิดเหตุ เพื่อเป็นแนวทางสำหรับผู้ประกอบธุรกิจ บริษัทจดทะเบียนหรือองค์กรในตลาดทุน และประชาชนทั่วไปที่สนใจ

• ข่าวสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์
• ข่าวมัลแวร์เรียกค่าไถ่
• ข่าวเทคโนโลยีสารสนเทศ
• ข่าวจัดการความเสี่ยง
• ข่าวรักษาความปลอดภัย