RSAC 2016: 5 เทคนิคพื้นฐานในการป้องกันมัลแวร์บนระบบ Cloud

ในงาน RSA Conference 2016 ทาง Krishna Narayanaswamy หัวหน้าทีมวิจัยจาก Netskope ได้ให้คำแนะนำเกี่ยวกับการใช้ระบบ Cloud ให้ปลอดภัย ซึ่งนอกจากประเด็นเรื่องความเสี่ยงในการนำข้อมูลความลับขององค์กรไปไว้บน Cloud ซึ่งเสี่ยงต่อการรั่วไหลสู่ภายนอกแล้ว การแพร่กระจายตัวของมัลแวร์บนระบบ Cloud ก็เป็นประเด็นสำคัญที่ต้องป้องกัน

Credit: Bloomua/ShutterStock
Credit: Bloomua/ShutterStock

4 จาก 100 ไฟล์มีมัลแวร์แฝงตัวอยู่

จากการวิเคราะห์ข้อมูลที่เก็บอยู่บน Cloud Application พบว่า ในจำนวนไฟล์ 100 ไฟล์ จะมีมัลแวร์แฝงตัวอยู่ถึง 4 ไฟล์ และด้วยจุดเด่นของระบบ Cloud ที่อนุญาตให้ Sync ข้อมูลไปยังอุปกรณ์ไหนก็ได้ รวมถึงเปิดให้ผู้อื่นที่เกี่ยวข้องเข้าถึงไฟล์ได้เช่นกัน ทำให้มัลแวร์สามารถแพร่กระจายไปยังระบบขององค์กรอย่างรวดเร็ว

Shadow IT สนับสนุนการแพร่กระจายมัลแวร์

นอกจากนี้ ยังมีปัญหา Shadow IT คือ จากการสำรวจ พบว่า Cloud App ที่ฝ่าย IT เป็นผู้นำมาใช้งานในองค์กรมีเพียงประมาณ 10% เท่านั้น กว่า 70% เป็นฝ่าย Business นำเข้ามาใช้ และอีก 10% เป็นพนักงานในองค์กรนำมาใช้โดยไม่ได้รับอนุญาต รวมแล้วมีการใช้งานถึง 80% ที่ฝ่าย IT ไม่ทราบ ส่งผลให้ไม่สามารถประเมินความเสี่ยงและหาวิธีป้องกันภัยคุกคามได้ เมื่อมีมัลแวร์ปรากฏบน Cloud App เหล่านั้น จึงเป็นไม่ได้เลยที่จะสามารถรับมือได้อย่างทันท่วงที

“การควบคุมจำเป็นต้องทำทุกเครื่อง Client ไม่ใช่เฉพาะบน Browser อย่างเดียว” — Krishna ให้ความเห็น และในส่วนของ Best Practices นั้น ประกอบด้วย 5 ขั้นตอนเพื่อรับมือกับมัลแวร์ที่แฝงอยู่บนไฟล์ข้อมูลบนระบบ Cloud ได้แก่

  1. ควรมีการสำรองข้อมูลบนระบบ Cloud แบบเรียลไทม์ เพื่อให้ย้อนกลับไปเข้าถึงไฟล์ข้อมูลก่อนหน้าที่จะถูกโจมตีได้ โดยเฉพาะการโจมตีโดยมัลแวร์เรียกค่าไถ่
  2. จำเป็นต้องมีเครื่องมือที่ใช้ค้นหามัลแวร์ขณะที่ข้อมูลถูกเก็บอยู่บน Cloud
  3. จำเป็นต้องหาวิธีตรวจจับและระบุมัลแวร์ระดับสูง รวมถึงตรวจสอบพฤติกรรมโดยอาศัย Sandboxing
  4. จำเป็นต้องคอยสอดส่องและติดตามพฤติกรรมที่ผิดปกติของไฟล์ เช่น เมื่อมีไฟล์จำนวนมากเคลื่อนที่พร้อมกันในเวลาเดียวกัน
  5. จำเป็นต้องติดตามทราฟฟิคบนระบบเครือข่าย เพื่อป้องกันการจารกรรมข้อมูล และใช้ระบบ DLP ในการป้องกันข้อมูลเหล่านั้นไม่ให้รั่วไหลออกจากองค์กร

ที่มา: http://www.networkworld.com/article/3039358/cloud-computing/5-ways-to-stop-malware-in-the-cloud.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] HTTP/3, How Cloudflare Help to Make the Internet Better โดย Cloudflare APAC

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “HTTP/3, How Cloudflare Help to Make the Internet Better” เพื่อรู้จักกับแนวคิดและการทำงานของ HTTP/3 …

Microsoft เผย 3 เทคนิค Phishing อันแนบเนียนที่ควรพึงระวัง

Microsoft ได้ออกรายงานแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ที่เกิดขึ้นในปี 2019 ระบุว่า Phishing เป็นหนึ่งใในไม่กี่รูปแบบการโจมตีที่ยังคงพบบ่อยมากขึ้นในช่วง 2 ปีที่ผ่านมานี้ ในขณะที่ Ransomware, Crypto-mining และมัลแวร์รูปแบบอื่นๆ เริ่มพบน้อยลง