TTT 2025 Events
IBM Flashsystem

RSAC 2016: 5 เทคนิคพื้นฐานในการป้องกันมัลแวร์บนระบบ Cloud

March 3, 2016 Cloud and Systems, Cloud Security, Cloud Services, Cybersecurity, Data Security and Privacy, IT Knowledge, IT Seminars and Training

ในงาน RSA Conference 2016 ทาง Krishna Narayanaswamy หัวหน้าทีมวิจัยจาก Netskope ได้ให้คำแนะนำเกี่ยวกับการใช้ระบบ Cloud ให้ปลอดภัย ซึ่งนอกจากประเด็นเรื่องความเสี่ยงในการนำข้อมูลความลับขององค์กรไปไว้บน Cloud ซึ่งเสี่ยงต่อการรั่วไหลสู่ภายนอกแล้ว การแพร่กระจายตัวของมัลแวร์บนระบบ Cloud ก็เป็นประเด็นสำคัญที่ต้องป้องกัน

Credit: Bloomua/ShutterStock
Credit: Bloomua/ShutterStock

4 จาก 100 ไฟล์มีมัลแวร์แฝงตัวอยู่

จากการวิเคราะห์ข้อมูลที่เก็บอยู่บน Cloud Application พบว่า ในจำนวนไฟล์ 100 ไฟล์ จะมีมัลแวร์แฝงตัวอยู่ถึง 4 ไฟล์ และด้วยจุดเด่นของระบบ Cloud ที่อนุญาตให้ Sync ข้อมูลไปยังอุปกรณ์ไหนก็ได้ รวมถึงเปิดให้ผู้อื่นที่เกี่ยวข้องเข้าถึงไฟล์ได้เช่นกัน ทำให้มัลแวร์สามารถแพร่กระจายไปยังระบบขององค์กรอย่างรวดเร็ว

Shadow IT สนับสนุนการแพร่กระจายมัลแวร์

นอกจากนี้ ยังมีปัญหา Shadow IT คือ จากการสำรวจ พบว่า Cloud App ที่ฝ่าย IT เป็นผู้นำมาใช้งานในองค์กรมีเพียงประมาณ 10% เท่านั้น กว่า 70% เป็นฝ่าย Business นำเข้ามาใช้ และอีก 10% เป็นพนักงานในองค์กรนำมาใช้โดยไม่ได้รับอนุญาต รวมแล้วมีการใช้งานถึง 80% ที่ฝ่าย IT ไม่ทราบ ส่งผลให้ไม่สามารถประเมินความเสี่ยงและหาวิธีป้องกันภัยคุกคามได้ เมื่อมีมัลแวร์ปรากฏบน Cloud App เหล่านั้น จึงเป็นไม่ได้เลยที่จะสามารถรับมือได้อย่างทันท่วงที

“การควบคุมจำเป็นต้องทำทุกเครื่อง Client ไม่ใช่เฉพาะบน Browser อย่างเดียว” — Krishna ให้ความเห็น และในส่วนของ Best Practices นั้น ประกอบด้วย 5 ขั้นตอนเพื่อรับมือกับมัลแวร์ที่แฝงอยู่บนไฟล์ข้อมูลบนระบบ Cloud ได้แก่

  1. ควรมีการสำรองข้อมูลบนระบบ Cloud แบบเรียลไทม์ เพื่อให้ย้อนกลับไปเข้าถึงไฟล์ข้อมูลก่อนหน้าที่จะถูกโจมตีได้ โดยเฉพาะการโจมตีโดยมัลแวร์เรียกค่าไถ่
  2. จำเป็นต้องมีเครื่องมือที่ใช้ค้นหามัลแวร์ขณะที่ข้อมูลถูกเก็บอยู่บน Cloud
  3. จำเป็นต้องหาวิธีตรวจจับและระบุมัลแวร์ระดับสูง รวมถึงตรวจสอบพฤติกรรมโดยอาศัย Sandboxing
  4. จำเป็นต้องคอยสอดส่องและติดตามพฤติกรรมที่ผิดปกติของไฟล์ เช่น เมื่อมีไฟล์จำนวนมากเคลื่อนที่พร้อมกันในเวลาเดียวกัน
  5. จำเป็นต้องติดตามทราฟฟิคบนระบบเครือข่าย เพื่อป้องกันการจารกรรมข้อมูล และใช้ระบบ DLP ในการป้องกันข้อมูลเหล่านั้นไม่ให้รั่วไหลออกจากองค์กร

ที่มา: http://www.networkworld.com/article/3039358/cloud-computing/5-ways-to-stop-malware-in-the-cloud.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Amazon MSK พร้อมให้บริการที่ AWS Thailand Region แล้ว

ยักษ์ใหญ่ผู้ให้บริการ Cloud ยอดนิยม AWS ได้ประกาศให้ Amazon Managed Streaming for Apache Kafka (Amazon MSK) พร้อมให้บริการที่ Asia …

Microsoft เปิดซอร์สโค้ด Windows Subsystem for Linux เกือบทั้งหมด

Microsoft ประกาศเปิดเผยซอร์สโค้ดของ Windows Subsystem for Linux (WSL) ส่วนใหญ่แล้ว แต่ยังคงเก็บบางส่วนประกอบที่สำคัญไว้เป็นโค้ดปิด โดยผู้ใช้งานสามารถดาวน์โหลดและมีส่วนร่วมในการพัฒนาผ่าน GitHub ได้

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand