พอกันทีกับโจรเรียกค่าไถ่ ปัดเป่าคลาวด์และดาต้าเซ็นเตอร์ให้พ้นภัย Ransomware ด้วย Azure Defender

มัลแวร์เรียกค่าไถ่ หรือที่เรียกกันคุ้นหูว่า Ransomware ได้พัฒนามาเป็นหนึ่งในอาวุธหลักของอาชญากรในโลกดิจิทัล ซึ่งเท่ากับว่าทุกองค์กรและธุรกิจ ไม่ว่าจะขนาดเท่าใดหรืออยู่ในอุตสาหกรรมไหน ไม่สามารถมองข้ามภัยร้ายนี้ไปได้เลย โดยเฉพาะอย่างยิ่งเมื่ออาชญากรเหล่านี้ได้แสดงให้เห็นแล้วว่าพวกเขาพร้อมที่จะจู่โจมเป้าหมายแบบไม่เลือกหน้า

ข้อมูลจากกรณีการจู่โจมด้วยมัลแวร์เรียกค่าไถ่ในระยะหลัง เผยว่าหน่วยงานและธุรกิจด้านสาธารณสุขยังคงตกเป็นเหยื่อของการโจมตีเป็นอันดับหนึ่งด้วยอัตราส่วน 15.6% แม้ว่าโลกของเราจะยังเผชิญกับภัยจากโควิด-19 อยู่ ตามมาด้วยวงการสื่อและบันเทิง การเงินการธนาคาร และพลังงาน ในอัตราส่วนเท่ากันที่ 12.5%

และในเมื่อธุรกิจส่วนใหญ่ต่างต้องหันมาให้บริการผ่านช่องทางดิจิทัลกันมากขึ้น จึงเท่ากับว่าผู้ประสงค์ร้ายเหล่านี้มีช่องทางในการจู่โจมและหารายได้จากมัลแวร์เรียกค่าไถ่เพิ่มมากขึ้นเป็นเงาตามตัว โดยในช่วงสองปีที่ผ่านมา ransomware ได้วิวัฒนาการจาก มัลแวร์ที่ร้ายแรงจนกลายเป็นธุรกิจนอกกฎหมายที่มีขนาดใหญ่ไม่แพ้องค์กรเป้าหมายบางราย ทั้งยังมีการจู่โจมที่ควบคุมและเลือกเป้าหมายโดยมนุษย์มากขึ้นเพื่อความแม่นยำ จนถึงขนาดที่มีกลุ่มอาชญากรเริ่มให้บริการ ransomware-as-a-service (RaaS) เพื่อแบ่งปันอาวุธกันไปสร้างรายได้จากองค์กรที่ตกเป็นเป้ากันแล้ว

ปลอดภัยกว่าบนคลาวด์ไมโครซอฟท์ ด้วย Azure Defender

ไมโครซอฟท์ได้พัฒนาให้แพลตฟอร์มคลาวด์ระดับโลกอย่าง Azure มีศักยภาพด้านความปลอดภัยที่เท่าทันเทคนิคการจู่โจมด้วยมัลแวร์เรียกค่าไถ่อย่างรอบด้าน โดยนอกจากบริการอย่าง Azure Multi-Factor Authentication (MFA), แอปพลิเคชัน Azure Active Directory Authenticator และการจดจำใบหน้า ลายนิ้วมือ หรือ PIN ผ่าน Windows Hello ที่เป็นปราการด่านหน้า ลดโอกาสไม่ให้อาชญากรสามารถแฝงตัวเข้ามาในเครือข่ายเผื่อปล่อย ransomware ได้ง่ายๆ แล้ว ยังมีบริการด้านความปลอดภัยสำหรับคลาวด์โดยเฉพาะอย่าง Azure Defender ที่ออกแบบมาเพื่อปกป้องข้อมูลและบริการต่างๆ ให้พ้นจากมัลแวร์เรียกค่าไถ่และภัยร้ายอื่นๆ มากมาย

Azure Defender พร้อมเสมอที่จะเฝ้าระวังและส่งสัญญาณเตือนภัยเมื่อพบการจู่โจม พร้อมเสนอแนะแนวทางในการจัดการกับผู้บุกรุกและจำกัดความเสียหายที่อาจเกิดขึ้นได้ โดยสามารถปกป้องได้ทั้ง virtual machine, ฐานข้อมูล SQL, container ต่างๆ, เว็บแอป, อุปกรณ์ IoT และองค์ประกอบอื่นๆ ในเครือข่ายขององค์กรอย่างทั่วถึง รวมถึงกรณีของ hybrid workload ที่ผสมผสานคลาวด์เข้ากับระบบเซิร์ฟเวอร์แบบ on-premises หรือแม้แต่เซิร์ฟเวอร์ Linux และ Windows ที่ทำงานอยู่บนคลาวด์ของผู้ให้บริการรายอื่น

นอกจากนี้ Azure Defender ยังเป็นส่วนหนึ่งของกลุ่มโซลูชัน Microsoft Defender XDR จึงทำงานประสานกับโซลูชันด้านความปลอดภัยอื่นๆ ของไมโครซอฟท์ได้อย่างลงตัว โดยมี Microsoft 365 Defender รับบทบาทเป็นหน้าด่านที่คุ้มครองระบบหน้าบ้านอย่างตัวตนของผู้ใช้ อุปกรณ์ แอป อีเมล และเอกสารต่างๆ ส่วน Azure Sentinel ก็นำพลังจาก AI และ machine learning มาเสริมความมั่นใจให้กับองค์กร ด้วยการรวบรวมข้อมูลด้านความปลอดภัยจากทุกแหล่งมาวิเคราะห์หาสัญญาณอันตราย ตรวจพบภัยร้ายและช่องโหว่ที่อาจไม่เคยพบมาก่อน และช่วยตอบโต้การจู่โจมได้อย่างรวดเร็วผ่านระบบอัตโนมัติ

ในด้านการใช้งาน Azure Defender ก็มอบความมั่นใจและสะดวกสบายด้วยการเป็นส่วนหนึ่งของ Azure Security Center ศูนย์กลางหนึ่งเดียวด้านความปลอดภัยบนคลาวด์ของทั้งองค์กร ที่แสดงสถานะของทั้งเซิร์ฟเวอร์ ระบบจัดเก็บข้อมูล ฐานข้อมูล เครือข่าย แอปพลิเคชัน และการใช้งานคลาวด์ ไม่ว่าจะเป็น Azure หรือแพลตฟอร์มอื่นๆ ทั้งยังมีการประเมินคะแนนด้านความปลอดภัย (secure score) ขององค์กรในภาพรวมจากปัจจัยต่างๆ อีกด้วย

อีกหนึ่งมาตรการด้านความปลอดภัยที่ไมโครซอฟท์เตรียมไว้จัดการกับมัลแวร์เรียกค่าไถ่ ก็คือระบบสำรองข้อมูลบนคลาวด์ที่ตอบโจทย์ในหลายด้าน ไม่ว่าจะเป็น Azure Backup ที่สำรองข้อมูลจาก Azure Virtual Machine ทุกเครื่องในองค์กร หรือ Azure Disaster Recovery ที่ช่วยสำรองระบบให้แอปพลิเคชันและบริการขององค์กรยังทำงานต่อไปได้ แม้ในยามคับขัน นอกจากนี้ ไมโครซอฟท์ยังทำการสำรองข้อมูลใน Azure ไว้ในหลายจุด ทั้งภายในศูนย์ข้อมูลเดียวกันและในภูมิภาคอื่น โดยข้อมูลทั้งหมดจะได้รับการเข้ารหัสโดยสมบูรณ์ และยังปกป้องอีกชั้นด้วยมาตรการความปลอดภัยในแต่ละศูนย์ข้อมูลอีกด้วย

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Azure Defender และแนวทางการรับมือกับการจู่โจมด้วยมัลแวร์เรียกค่าไถ่ สามารถอ่านเพิ่มเติมได้จากอีบุ๊ค “Azure Defenses for Ransomware Attack” ซึ่งดาวน์โหลดได้ฟรี ที่นี่ หรือติดต่อสอบถามเพิ่มเติมได้ทางอีเมล vathanka@microsoft.com