Breaking News

RSAC 2016: 5 เทคนิคพื้นฐานในการป้องกันมัลแวร์บนระบบ Cloud

ในงาน RSA Conference 2016 ทาง Krishna Narayanaswamy หัวหน้าทีมวิจัยจาก Netskope ได้ให้คำแนะนำเกี่ยวกับการใช้ระบบ Cloud ให้ปลอดภัย ซึ่งนอกจากประเด็นเรื่องความเสี่ยงในการนำข้อมูลความลับขององค์กรไปไว้บน Cloud ซึ่งเสี่ยงต่อการรั่วไหลสู่ภายนอกแล้ว การแพร่กระจายตัวของมัลแวร์บนระบบ Cloud ก็เป็นประเด็นสำคัญที่ต้องป้องกัน

Credit: Bloomua/ShutterStock
Credit: Bloomua/ShutterStock

4 จาก 100 ไฟล์มีมัลแวร์แฝงตัวอยู่

จากการวิเคราะห์ข้อมูลที่เก็บอยู่บน Cloud Application พบว่า ในจำนวนไฟล์ 100 ไฟล์ จะมีมัลแวร์แฝงตัวอยู่ถึง 4 ไฟล์ และด้วยจุดเด่นของระบบ Cloud ที่อนุญาตให้ Sync ข้อมูลไปยังอุปกรณ์ไหนก็ได้ รวมถึงเปิดให้ผู้อื่นที่เกี่ยวข้องเข้าถึงไฟล์ได้เช่นกัน ทำให้มัลแวร์สามารถแพร่กระจายไปยังระบบขององค์กรอย่างรวดเร็ว

Shadow IT สนับสนุนการแพร่กระจายมัลแวร์

นอกจากนี้ ยังมีปัญหา Shadow IT คือ จากการสำรวจ พบว่า Cloud App ที่ฝ่าย IT เป็นผู้นำมาใช้งานในองค์กรมีเพียงประมาณ 10% เท่านั้น กว่า 70% เป็นฝ่าย Business นำเข้ามาใช้ และอีก 10% เป็นพนักงานในองค์กรนำมาใช้โดยไม่ได้รับอนุญาต รวมแล้วมีการใช้งานถึง 80% ที่ฝ่าย IT ไม่ทราบ ส่งผลให้ไม่สามารถประเมินความเสี่ยงและหาวิธีป้องกันภัยคุกคามได้ เมื่อมีมัลแวร์ปรากฏบน Cloud App เหล่านั้น จึงเป็นไม่ได้เลยที่จะสามารถรับมือได้อย่างทันท่วงที

“การควบคุมจำเป็นต้องทำทุกเครื่อง Client ไม่ใช่เฉพาะบน Browser อย่างเดียว” — Krishna ให้ความเห็น และในส่วนของ Best Practices นั้น ประกอบด้วย 5 ขั้นตอนเพื่อรับมือกับมัลแวร์ที่แฝงอยู่บนไฟล์ข้อมูลบนระบบ Cloud ได้แก่

  1. ควรมีการสำรองข้อมูลบนระบบ Cloud แบบเรียลไทม์ เพื่อให้ย้อนกลับไปเข้าถึงไฟล์ข้อมูลก่อนหน้าที่จะถูกโจมตีได้ โดยเฉพาะการโจมตีโดยมัลแวร์เรียกค่าไถ่
  2. จำเป็นต้องมีเครื่องมือที่ใช้ค้นหามัลแวร์ขณะที่ข้อมูลถูกเก็บอยู่บน Cloud
  3. จำเป็นต้องหาวิธีตรวจจับและระบุมัลแวร์ระดับสูง รวมถึงตรวจสอบพฤติกรรมโดยอาศัย Sandboxing
  4. จำเป็นต้องคอยสอดส่องและติดตามพฤติกรรมที่ผิดปกติของไฟล์ เช่น เมื่อมีไฟล์จำนวนมากเคลื่อนที่พร้อมกันในเวลาเดียวกัน
  5. จำเป็นต้องติดตามทราฟฟิคบนระบบเครือข่าย เพื่อป้องกันการจารกรรมข้อมูล และใช้ระบบ DLP ในการป้องกันข้อมูลเหล่านั้นไม่ให้รั่วไหลออกจากองค์กร

ที่มา: http://www.networkworld.com/article/3039358/cloud-computing/5-ways-to-stop-malware-in-the-cloud.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

MariaDB ระดมทุนเพิ่ม 750 ล้านบาท เสริมบริการ SkySQL Cloud Database

MariaDB ได้ทำการระดมทุนเพิ่มอีก 25 ล้านเหรียญ หรือประมาณ 750 ล้านบาท เพื่อขยายบริการ SkySQL Database-as-a-Service บน Cloud ให้เติบโตยิ่งขึ้น ซึ่งการระดมทุนครั้งนี้ก็ถือเป็นส่วนเพิ่มเติมจากการระดมทุน Series C ครั้งก่อนหน้า

Microsoft Teams ออกอัปเดตใหม่ เพิ่ม Together Mode แสดงผลเหมือนทุกคนนั่งประชุมอยู่ด้วยกัน

Microsoft ได้ออกมาเสริมความสามารถใหม่ที่เรียกว่า Together Mode ให้กับ Microsoft Teams เพื่อสร้างบรรยากาศการประชุมออนไลน์ให้มีความใกล้ชิดกันมากยิ่งขึ้น