RSAC 2016: 5 เทคนิคพื้นฐานในการป้องกันมัลแวร์บนระบบ Cloud

March 3, 2016 Cloud and Systems, Cloud Security, Cloud Services, Cybersecurity, Data Security and Privacy, IT Knowledge, IT Seminars and Training

ในงาน RSA Conference 2016 ทาง Krishna Narayanaswamy หัวหน้าทีมวิจัยจาก Netskope ได้ให้คำแนะนำเกี่ยวกับการใช้ระบบ Cloud ให้ปลอดภัย ซึ่งนอกจากประเด็นเรื่องความเสี่ยงในการนำข้อมูลความลับขององค์กรไปไว้บน Cloud ซึ่งเสี่ยงต่อการรั่วไหลสู่ภายนอกแล้ว การแพร่กระจายตัวของมัลแวร์บนระบบ Cloud ก็เป็นประเด็นสำคัญที่ต้องป้องกัน

Credit: Bloomua/ShutterStock
Credit: Bloomua/ShutterStock

4 จาก 100 ไฟล์มีมัลแวร์แฝงตัวอยู่

จากการวิเคราะห์ข้อมูลที่เก็บอยู่บน Cloud Application พบว่า ในจำนวนไฟล์ 100 ไฟล์ จะมีมัลแวร์แฝงตัวอยู่ถึง 4 ไฟล์ และด้วยจุดเด่นของระบบ Cloud ที่อนุญาตให้ Sync ข้อมูลไปยังอุปกรณ์ไหนก็ได้ รวมถึงเปิดให้ผู้อื่นที่เกี่ยวข้องเข้าถึงไฟล์ได้เช่นกัน ทำให้มัลแวร์สามารถแพร่กระจายไปยังระบบขององค์กรอย่างรวดเร็ว

Shadow IT สนับสนุนการแพร่กระจายมัลแวร์

นอกจากนี้ ยังมีปัญหา Shadow IT คือ จากการสำรวจ พบว่า Cloud App ที่ฝ่าย IT เป็นผู้นำมาใช้งานในองค์กรมีเพียงประมาณ 10% เท่านั้น กว่า 70% เป็นฝ่าย Business นำเข้ามาใช้ และอีก 10% เป็นพนักงานในองค์กรนำมาใช้โดยไม่ได้รับอนุญาต รวมแล้วมีการใช้งานถึง 80% ที่ฝ่าย IT ไม่ทราบ ส่งผลให้ไม่สามารถประเมินความเสี่ยงและหาวิธีป้องกันภัยคุกคามได้ เมื่อมีมัลแวร์ปรากฏบน Cloud App เหล่านั้น จึงเป็นไม่ได้เลยที่จะสามารถรับมือได้อย่างทันท่วงที

“การควบคุมจำเป็นต้องทำทุกเครื่อง Client ไม่ใช่เฉพาะบน Browser อย่างเดียว” — Krishna ให้ความเห็น และในส่วนของ Best Practices นั้น ประกอบด้วย 5 ขั้นตอนเพื่อรับมือกับมัลแวร์ที่แฝงอยู่บนไฟล์ข้อมูลบนระบบ Cloud ได้แก่

  1. ควรมีการสำรองข้อมูลบนระบบ Cloud แบบเรียลไทม์ เพื่อให้ย้อนกลับไปเข้าถึงไฟล์ข้อมูลก่อนหน้าที่จะถูกโจมตีได้ โดยเฉพาะการโจมตีโดยมัลแวร์เรียกค่าไถ่
  2. จำเป็นต้องมีเครื่องมือที่ใช้ค้นหามัลแวร์ขณะที่ข้อมูลถูกเก็บอยู่บน Cloud
  3. จำเป็นต้องหาวิธีตรวจจับและระบุมัลแวร์ระดับสูง รวมถึงตรวจสอบพฤติกรรมโดยอาศัย Sandboxing
  4. จำเป็นต้องคอยสอดส่องและติดตามพฤติกรรมที่ผิดปกติของไฟล์ เช่น เมื่อมีไฟล์จำนวนมากเคลื่อนที่พร้อมกันในเวลาเดียวกัน
  5. จำเป็นต้องติดตามทราฟฟิคบนระบบเครือข่าย เพื่อป้องกันการจารกรรมข้อมูล และใช้ระบบ DLP ในการป้องกันข้อมูลเหล่านั้นไม่ให้รั่วไหลออกจากองค์กร

ที่มา: http://www.networkworld.com/article/3039358/cloud-computing/5-ways-to-stop-malware-in-the-cloud.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

ข้อมูลลับองค์กรธุรกิจตกอยู่ในความเสี่ยง: แคสเปอร์สกี้รายงานการโจมตีด้วยสปายแวร์เพิ่มขึ้น 18% ในเอเชียตะวันออกเฉียงใต้ [PR]

การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand