ADPT

Best Practices สำหรับลดความเสี่ยงของ Ransomware บนฐานข้อมูล

ช่วงต้นปีที่ผ่านมา มีข่าวฐานข้อมูล MongoDB กว่า 27,000 แห่งถูกเจาะ ข้อมูลถูกขโมยออกไปเพื่อเรียกค่าไถ่เป็นเงิน 0.2 Bitcoin (ประมาณ 8,200 บาท) และเมื่อสัปดาห์ที่ผ่านมานี้เอง การโจมตีก็แพร่กระจายมายัง MySQL ด้วยเช่นกัน แสดงให้เห็นว่าแฮ็คเกอร์เริ่มพุ่งเป้าการเจาะระบบฐานข้อมูลแล้วเรียกค่าไถ่มากขึ้น บทความนี้จะได้รวม Best Practices สำหรับปกป้องฐานข้อมูลของตนไม่ให้ตกเป็นเหยื่อของ Ransomware

Credit: Vector3D/ShutterStock

รู้จักวิธีโจมตีก่อน

การโจมตีฐานข้อมูลเรียกค่าไถ่มักเกิดจาก 2 กรณี คือ

  • แฮ็คเกอร์โจมตีที่เครื่อง Client ซึ่งเปราะบางที่สุดในระบบ โดยใช้การส่งอีเมล Phishing เพื่อหลอกให้ผู้ใช้เปิดไฟล์แนบหรือเข้าถึงเว็บไซต์ที่มีมัลแวร์แฝงอยู่ เมื่อเข้ายึดเครื่อง Client ได้แล้ว แฮ็คเกอร์จะค่อยๆ แทรกซึมเข้าไปในเครือข่ายจนกว่าจะยกระดับสิทธิ์ตัวเองให้เข้าถึงระบบฐานข้อมูลได้ จากนั้นจึงเข้ารหัส ขโมย หรือลบข้อมูลเพื่อเรียกค่าไถ่
  • แฮ็คเกอร์โจมตีเซิร์ฟเวอร์ฐานข้อมูลโดยตรง โดยอาจผ่านทางเว็บแอพพลิเคชันที่เชื่อมต่ออินเทอร์เน็ต เช่น SQL Injection หรือในกรณีที่เว็บและฐานข้อมูลอยู่บนเซิร์ฟเวอร์เครื่องเดียวกันยิ่งทำให้สามารถโจมตีได้ง่ายกว่าเดิม เพียงแค่หาช่องโหว่ของเซิร์ฟเวอร์เจอก็อาจจะยึดระบบฐานข้อมูลได้ทันที

ป้องกันและรับมือกับการโจมตีได้อย่างไร

การปกป้องระบบฐานข้อมูลให้มั่นคงปลอดภัยสามารถทำได้ไม่ยากนัก โดยอาศัยอุปกรณ์และโซลูชันบนระบบเครือข่ายที่มีอยู่ก็สามารถลดความเสี่ยงลงได้ ดังนี้

ปกป้องผู้ใช้

  • จัดอบรมเพื่อสร้างความตระหนักด้านความมั่นคงปลอดภัย โดยเฉพาะอย่างยิ่งการตรวจสอบและรับมือกับการโจมตีแบบ Phishing
  • ยกเลิกการอนุญาตให้แชร์ข้อมูลระหว่างผู้ใช้แบบ Peer-to-peer
  • วางแผนการสำรองข้อมูลไปเก็บไว้ใน External Drives หรือ Virtual Drives
  • ติดตั้งโปรแกรม Antivirus ที่เชื่อถือได้ลงบนเครื่อง Client เพื่อป้องกัน Ransowmare

ปกป้องเว็บไซต์

  • ไม่ติดตั้งเซิร์ฟเวอร์ที่ต้องเชื่อมต่อกับภายนอกและระบบฐานข้อมูลหรือระบบจัดเก็บข้อมูลไว้ในเครื่องเดียวกัน
  • ทำ Segmentation ระหว่างเซิร์ฟเวอร์ที่ให้บริการเว็บและเซิร์ฟเวอร์ฐานข้อมูลอย่างเหมาะสม
  • คอยติดตามและอัปเดตแพทช์บนเซิร์ฟเวอร์ฐานข้อมูลและเซิร์ฟเวอร์ที่ใช้จัดเก็บข้อมูลอย่างสม่ำเสมอ
  • หมั่นตรวจสอบว่าฝ่าย IT มีแผนการสำรองข้อมูลสำหรับระบบฐานข้อมูลและระบบแชร์ไฟล์หรือไม่
  • พิจารณาการสำรองข้อมูลหรือไฟล์สำคัญบนระบบ Cloud หรือ DR-as-a-Service

เพิ่มการป้องกันระดับสูง

  • มีการจัดทำแผนตอบสนองต่อสถานการณ์ผิดปกติ เพื่อเตรียมรับมือกับเหตุการณ์ไม่พึงประสงค์ที่อาจจะเกิดขึ้นในอนาคต ซึ่งช่วยให้ผู้ที่เกี่ยวข้องสามารถตอบสนองต่อเหตุการณ์ได้อย่างรวดเร็วและเป็นระบบ
  • ศึกษาและหาข้อมูล NoMoreRansom.org ซึ่งเป็นเว็บที่บริษัทซอฟต์แวร์ Antivirus หน่วยงานบังคับใช้กฎหมาย และนักวิจัยด้านความมั่นคงปลอดภัยร่วมกันจัดตั้งขึ้นเพื่ออัปเดตข่าวสาร วิธีรับมือกับ Ransomware และรวมเครื่องมือสำหรับใช้ปลดรหัส
  • จ่ายหรือไม่จ่ายค่าไถ่ ? เป็นคำถามที่ตอบได้ยาก ผู้เชี่ยวชาญหลายคนให้ความเห็นตรงกันว่าอย่าจ่ายค่าไถ่ เพราะเหมือนเป็นการสนับสนุนแฮ็คเกอร์ให้ได้ใจ และมีเงินทุนสำหรับพัฒนามัลแวร์ให้แข็งแกร่งยิ่งขึ้น อย่างไรก็ตาม ถ้าเราตกเป็นเหยื่อของ Ransomware จริงๆ คงตอบได้ยาก แต่พึงระลึกไว้เสมอว่า ไม่มีอะไรการันตีได้ว่าพอจ่ายค่าไถ่แล้วจะได้ข้อมูลคืน

ดังนั้น วิธีการที่ดีที่สุดในการรับมือกับ Ransomware คือ การป้องกันไว้ก่อน โดยเฉพาะการสำรองข้อมูลอย่างสม่ำเสมอ

ที่มา: http://www.darkreading.com/attacks-breaches/best-practices-for-lowering-ransomware-risk/a/d-id/1328294


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] HPE GreenLake เปิดตัวผลิตภัณฑ์ใหม่ ภายในงาน HPE Discover 2021

ที่งาน HPE Discover 2021 เมื่อวันที่ 23-25  มิถุนายนที่ผ่านมา HPE GreenLake ได้มีการเปิดตัวผลิตภัณฑ์ใหม่มากมาย หนึ่งในนั้นคือ HPE GreenLake Lighthouse และ Project Aurora เพื่อเป็นการตอกย้ำวิสัยทัศน์และทิศทางของบริษัทที่จะเป็น Edge-to-Cloud Platform as-a-Service

[Guest Post] ปกป้อง Desktop และ Server ของคุณจาก Cyber Attack ด้วย EPP & EDR จาก VMware Carbon Black

หลายคนอาจจะยังไม่คุ้นเคยกับ Concept Intrinsic Security ของ VMware ความจริงแล้ว Security อยู่ใน DNA ของ VMware มาตั้งแต่ vSphere เพราะเรื่อง Availability และ Virtualization ก็ถือเป็นส่วนหนึ่งที่จะช่วยให้ Datacenter มีความแข็งแรงทนทาน และยากต่อการเจาะมากขึ้น อย่างไรก็ตาม VMware เพิ่งจะหันมามุ่งเน้นในเรื่องของ Intrinsic Security อย่างเต็มตัวเมื่อไม่กี่ปีที่ผ่านมานี่เอง เมื่อมีการเข้าซื้อบริษัทด้าน Endpoint Security อย่าง Carbon Black และบริษัทอื่นๆในช่วง 3 ปีที่ผ่านมา ทำให้ภาพรวมของ IT Infrastructure ที่มี Built-it Security มีความชัดเจนยิ่งขึ้น โดยหัวใจหลักมาจาก Threat Intelligence Cloud ของ Carbon Black ที่เราได้นำมา integrate กับ product ที่มีอยู่เดิม ทำให้เกิดเป็น Security ในทุกๆด้านของ IT สำหรับบทความนี้จะเป็นหนึ่งในซีรี่ส์ที่จะมาอัพเดตข้อมูลต่างๆ เกี่ยวกับ Solution ด้าน Security ของ VMware โดยจะเริ่มที่หัวใจของการเปลี่ยนแปลงครั้งนี้ ซึ่งก็คือ Carbon Black นั่นเอง