Best Practices สำหรับลดความเสี่ยงของ Ransomware บนฐานข้อมูล

ช่วงต้นปีที่ผ่านมา มีข่าวฐานข้อมูล MongoDB กว่า 27,000 แห่งถูกเจาะ ข้อมูลถูกขโมยออกไปเพื่อเรียกค่าไถ่เป็นเงิน 0.2 Bitcoin (ประมาณ 8,200 บาท) และเมื่อสัปดาห์ที่ผ่านมานี้เอง การโจมตีก็แพร่กระจายมายัง MySQL ด้วยเช่นกัน แสดงให้เห็นว่าแฮ็คเกอร์เริ่มพุ่งเป้าการเจาะระบบฐานข้อมูลแล้วเรียกค่าไถ่มากขึ้น บทความนี้จะได้รวม Best Practices สำหรับปกป้องฐานข้อมูลของตนไม่ให้ตกเป็นเหยื่อของ Ransomware

Credit: Vector3D/ShutterStock

รู้จักวิธีโจมตีก่อน

การโจมตีฐานข้อมูลเรียกค่าไถ่มักเกิดจาก 2 กรณี คือ

  • แฮ็คเกอร์โจมตีที่เครื่อง Client ซึ่งเปราะบางที่สุดในระบบ โดยใช้การส่งอีเมล Phishing เพื่อหลอกให้ผู้ใช้เปิดไฟล์แนบหรือเข้าถึงเว็บไซต์ที่มีมัลแวร์แฝงอยู่ เมื่อเข้ายึดเครื่อง Client ได้แล้ว แฮ็คเกอร์จะค่อยๆ แทรกซึมเข้าไปในเครือข่ายจนกว่าจะยกระดับสิทธิ์ตัวเองให้เข้าถึงระบบฐานข้อมูลได้ จากนั้นจึงเข้ารหัส ขโมย หรือลบข้อมูลเพื่อเรียกค่าไถ่
  • แฮ็คเกอร์โจมตีเซิร์ฟเวอร์ฐานข้อมูลโดยตรง โดยอาจผ่านทางเว็บแอพพลิเคชันที่เชื่อมต่ออินเทอร์เน็ต เช่น SQL Injection หรือในกรณีที่เว็บและฐานข้อมูลอยู่บนเซิร์ฟเวอร์เครื่องเดียวกันยิ่งทำให้สามารถโจมตีได้ง่ายกว่าเดิม เพียงแค่หาช่องโหว่ของเซิร์ฟเวอร์เจอก็อาจจะยึดระบบฐานข้อมูลได้ทันที

ป้องกันและรับมือกับการโจมตีได้อย่างไร

การปกป้องระบบฐานข้อมูลให้มั่นคงปลอดภัยสามารถทำได้ไม่ยากนัก โดยอาศัยอุปกรณ์และโซลูชันบนระบบเครือข่ายที่มีอยู่ก็สามารถลดความเสี่ยงลงได้ ดังนี้

ปกป้องผู้ใช้

  • จัดอบรมเพื่อสร้างความตระหนักด้านความมั่นคงปลอดภัย โดยเฉพาะอย่างยิ่งการตรวจสอบและรับมือกับการโจมตีแบบ Phishing
  • ยกเลิกการอนุญาตให้แชร์ข้อมูลระหว่างผู้ใช้แบบ Peer-to-peer
  • วางแผนการสำรองข้อมูลไปเก็บไว้ใน External Drives หรือ Virtual Drives
  • ติดตั้งโปรแกรม Antivirus ที่เชื่อถือได้ลงบนเครื่อง Client เพื่อป้องกัน Ransowmare

ปกป้องเว็บไซต์

  • ไม่ติดตั้งเซิร์ฟเวอร์ที่ต้องเชื่อมต่อกับภายนอกและระบบฐานข้อมูลหรือระบบจัดเก็บข้อมูลไว้ในเครื่องเดียวกัน
  • ทำ Segmentation ระหว่างเซิร์ฟเวอร์ที่ให้บริการเว็บและเซิร์ฟเวอร์ฐานข้อมูลอย่างเหมาะสม
  • คอยติดตามและอัปเดตแพทช์บนเซิร์ฟเวอร์ฐานข้อมูลและเซิร์ฟเวอร์ที่ใช้จัดเก็บข้อมูลอย่างสม่ำเสมอ
  • หมั่นตรวจสอบว่าฝ่าย IT มีแผนการสำรองข้อมูลสำหรับระบบฐานข้อมูลและระบบแชร์ไฟล์หรือไม่
  • พิจารณาการสำรองข้อมูลหรือไฟล์สำคัญบนระบบ Cloud หรือ DR-as-a-Service

เพิ่มการป้องกันระดับสูง

  • มีการจัดทำแผนตอบสนองต่อสถานการณ์ผิดปกติ เพื่อเตรียมรับมือกับเหตุการณ์ไม่พึงประสงค์ที่อาจจะเกิดขึ้นในอนาคต ซึ่งช่วยให้ผู้ที่เกี่ยวข้องสามารถตอบสนองต่อเหตุการณ์ได้อย่างรวดเร็วและเป็นระบบ
  • ศึกษาและหาข้อมูล NoMoreRansom.org ซึ่งเป็นเว็บที่บริษัทซอฟต์แวร์ Antivirus หน่วยงานบังคับใช้กฎหมาย และนักวิจัยด้านความมั่นคงปลอดภัยร่วมกันจัดตั้งขึ้นเพื่ออัปเดตข่าวสาร วิธีรับมือกับ Ransomware และรวมเครื่องมือสำหรับใช้ปลดรหัส
  • จ่ายหรือไม่จ่ายค่าไถ่ ? เป็นคำถามที่ตอบได้ยาก ผู้เชี่ยวชาญหลายคนให้ความเห็นตรงกันว่าอย่าจ่ายค่าไถ่ เพราะเหมือนเป็นการสนับสนุนแฮ็คเกอร์ให้ได้ใจ และมีเงินทุนสำหรับพัฒนามัลแวร์ให้แข็งแกร่งยิ่งขึ้น อย่างไรก็ตาม ถ้าเราตกเป็นเหยื่อของ Ransomware จริงๆ คงตอบได้ยาก แต่พึงระลึกไว้เสมอว่า ไม่มีอะไรการันตีได้ว่าพอจ่ายค่าไถ่แล้วจะได้ข้อมูลคืน

ดังนั้น วิธีการที่ดีที่สุดในการรับมือกับ Ransomware คือ การป้องกันไว้ก่อน โดยเฉพาะการสำรองข้อมูลอย่างสม่ำเสมอ

ที่มา: http://www.darkreading.com/attacks-breaches/best-practices-for-lowering-ransomware-risk/a/d-id/1328294




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปิดตัว Cisco Integrated System for Microsoft Azure Stack พร้อมเครือข่าย 40GbE ภายใน

Cisco ได้ออกมาประกาศเปิดตัวโซลูชัน Private Cloud ร่วมกับเทคโนโลยีของ Microsoft ภายใต้โซลูชัน Cisco Integrated System for Microsoft Azure Stack พร้อมชูจุดเด่นด้านการออกแบบสถาปัตยกรรมที่เหนือกว่าผู้ผลิตรายอื่นด้วยกัน …

Red Hat ออก Patch ใหม่ ยกเลิกการแก้ไขช่องโหว่ Spectre หลังผู้ใช้งานแจ้งว่า Boot เครื่องไม่ขึ้น

หลังจากที่ก่อนหน้านี้ทาง Red Hat ได้ออก Patch แก้ไขช่องโหว่ Spectre มา ตอนนี้ทาง Red Hat ต้องออก Patch ใหม่เพื่อยกเลิก Patch …