ADPT

RSAC 2016: 5 เทคนิคพื้นฐานในการป้องกันมัลแวร์บนระบบ Cloud

ในงาน RSA Conference 2016 ทาง Krishna Narayanaswamy หัวหน้าทีมวิจัยจาก Netskope ได้ให้คำแนะนำเกี่ยวกับการใช้ระบบ Cloud ให้ปลอดภัย ซึ่งนอกจากประเด็นเรื่องความเสี่ยงในการนำข้อมูลความลับขององค์กรไปไว้บน Cloud ซึ่งเสี่ยงต่อการรั่วไหลสู่ภายนอกแล้ว การแพร่กระจายตัวของมัลแวร์บนระบบ Cloud ก็เป็นประเด็นสำคัญที่ต้องป้องกัน

Credit: Bloomua/ShutterStock
Credit: Bloomua/ShutterStock

4 จาก 100 ไฟล์มีมัลแวร์แฝงตัวอยู่

จากการวิเคราะห์ข้อมูลที่เก็บอยู่บน Cloud Application พบว่า ในจำนวนไฟล์ 100 ไฟล์ จะมีมัลแวร์แฝงตัวอยู่ถึง 4 ไฟล์ และด้วยจุดเด่นของระบบ Cloud ที่อนุญาตให้ Sync ข้อมูลไปยังอุปกรณ์ไหนก็ได้ รวมถึงเปิดให้ผู้อื่นที่เกี่ยวข้องเข้าถึงไฟล์ได้เช่นกัน ทำให้มัลแวร์สามารถแพร่กระจายไปยังระบบขององค์กรอย่างรวดเร็ว

Shadow IT สนับสนุนการแพร่กระจายมัลแวร์

นอกจากนี้ ยังมีปัญหา Shadow IT คือ จากการสำรวจ พบว่า Cloud App ที่ฝ่าย IT เป็นผู้นำมาใช้งานในองค์กรมีเพียงประมาณ 10% เท่านั้น กว่า 70% เป็นฝ่าย Business นำเข้ามาใช้ และอีก 10% เป็นพนักงานในองค์กรนำมาใช้โดยไม่ได้รับอนุญาต รวมแล้วมีการใช้งานถึง 80% ที่ฝ่าย IT ไม่ทราบ ส่งผลให้ไม่สามารถประเมินความเสี่ยงและหาวิธีป้องกันภัยคุกคามได้ เมื่อมีมัลแวร์ปรากฏบน Cloud App เหล่านั้น จึงเป็นไม่ได้เลยที่จะสามารถรับมือได้อย่างทันท่วงที

“การควบคุมจำเป็นต้องทำทุกเครื่อง Client ไม่ใช่เฉพาะบน Browser อย่างเดียว” — Krishna ให้ความเห็น และในส่วนของ Best Practices นั้น ประกอบด้วย 5 ขั้นตอนเพื่อรับมือกับมัลแวร์ที่แฝงอยู่บนไฟล์ข้อมูลบนระบบ Cloud ได้แก่

  1. ควรมีการสำรองข้อมูลบนระบบ Cloud แบบเรียลไทม์ เพื่อให้ย้อนกลับไปเข้าถึงไฟล์ข้อมูลก่อนหน้าที่จะถูกโจมตีได้ โดยเฉพาะการโจมตีโดยมัลแวร์เรียกค่าไถ่
  2. จำเป็นต้องมีเครื่องมือที่ใช้ค้นหามัลแวร์ขณะที่ข้อมูลถูกเก็บอยู่บน Cloud
  3. จำเป็นต้องหาวิธีตรวจจับและระบุมัลแวร์ระดับสูง รวมถึงตรวจสอบพฤติกรรมโดยอาศัย Sandboxing
  4. จำเป็นต้องคอยสอดส่องและติดตามพฤติกรรมที่ผิดปกติของไฟล์ เช่น เมื่อมีไฟล์จำนวนมากเคลื่อนที่พร้อมกันในเวลาเดียวกัน
  5. จำเป็นต้องติดตามทราฟฟิคบนระบบเครือข่าย เพื่อป้องกันการจารกรรมข้อมูล และใช้ระบบ DLP ในการป้องกันข้อมูลเหล่านั้นไม่ให้รั่วไหลออกจากองค์กร

ที่มา: http://www.networkworld.com/article/3039358/cloud-computing/5-ways-to-stop-malware-in-the-cloud.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ระบบนิเวศบนเครื่องมือคลาวด์ MPLAB ทำให้เกิดกระแสงานพัฒนาบนแพลตฟอร์มที่เป็นอิสระและปลอดภัยสำหรับไมโครคอนโทรลเลอร์ PIC และ AVR

แพลตฟอร์มใหม่ที่ผสมผสานโครงแบบและเครื่องมือที่ใช้ทำงานร่วมกันเข้ากับการค้นหาที่อิงความรู้เพื่อปรับกระแสงานพัฒนาที่ฝังตัวอยู่ให้มีความทันสมัย

[Guest Post] Kaspersky จับมือ BSSN ลงนามพัฒนาความสามารถด้านความปลอดภัยไซเบอร์ของอินโดนีเซีย

แคสเปอร์สกี้ บริษัทความปลอดภัยทางไซเบอร์ระดับ และ Badan Siber dan Sandi Negara (Cyber and Crypto Agency หรือ BSSN) ศูนย์ความปลอดภัยไซเบอร์และคริปโตแห่งชาติของอินโดนีเซีย …