8 แนวทางรับมือ Ransomware เบื้องต้นที่ทุกธุรกิจองค์กรควรทำ พร้อมบริการจาก AIS Cyber Secure ช่วยปกป้องธุรกิจจากภัยคุกคาม

Ransomware นั้นได้กลายเป็นภัยคุกคามสามัญที่ทุกธุรกิจองค์กรต้องเผชิญในทุกวันนี้ ในขณะที่ความเสียหายที่เกิดขึ้นจาก Ransomware เองก็ยิ่งทวีความรุนแรงมากขึ้นอย่างต่อเนื่อง การวางแผนเพื่อรับมือกับ Ransomware อย่างเป็นระบบนั้นจึงถือเป็นหนึ่งในปัจจัยสำคัญที่จะช่วยลดความเสี่ยงให้กับธุรกิจองค์กรได้อย่างคุ้มค่า และในบทความนี้เราก็จะพาทุกท่านไปรู้จักกับแนวทางเบื้องต้นที่ทุกธุรกิจองค์กรควรทำ 8 ประการ ดังนี้ครับ

8 แนวทางรับมือ Ransomware เบื้องต้นอย่างยั่งยืนสำหรับธุรกิจองค์กร

เนื่องจาก Ransomware นี้เป็นภัยคุกคามที่ทุกหน่วยงานและองค์กรทั่วโลกต้องเผชิญ ทาง Cybersecurity and Infrastructure Security Agency หรือ CISA ของสหรัฐอเมริกาจึงได้ทำการเผยแพร่เอกสารแนวทางปฏิบัติเพื่อให้ธุรกิจองค์กรและหน่วยงานต่างๆ สามารถปกป้องตนเองจาก Ransomware เอาไว้ที่ https://us-cert.cisa.gov/Ransomware ซึ่งโดยเบื้องต้นแล้ว CISA ก็ได้ระบุ 8 แนวทางในการรับมือ Ransomware เบื้องต้นเอาไว้ดังนี้

  1. Backups หมั่นสำรองข้อมูล และจัดเก็บข้อมูลที่สำรองเอาไว้ในที่ปลอดภัยบนระบบเครือข่าย เพื่อไม่ให้ Ransomware เข้าถึงและทำลายข้อมูลที่สำรองเอาไว้ไปด้วย
  2. Risk Analysis วิเคราะห์ความเสี่ยงทางด้าน Cybersecurity อย่างสม่ำเสมอ เพื่อให้สามารถวางแผนรับมือกับความเสี่ยงใหม่ๆ ได้อย่างต่อเนื่อง
  3. Staff Training ฝึกอบรมพนักงานภายในองค์กร เพื่อให้สามารถใช้งานเทคโนโลยีได้อย่างมั่นคงปลอดภัย และรับรู้ถึงความเสี่ยงที่อาจเกิดขึ้นจากการใช้เทคโนโลยีที่อาจคาดไม่ถึง
  4. Vulnerability Patching ตรวจสอบช่องโหว่ที่มีอยู่ภายในระบบ IT ที่ใช้งาน และทำการอัปเดตระบบเพื่ออุดช่องโหว่เหล่านั้นอย่างต่อเนื่องสม่ำเสมอ
  5. Application Whitelisting ตรวจสอบให้ชัดเจนว่า Application ที่เกี่ยวข้องกับการทำงานจริงๆ นั้นมีระบบใดบ้าง และทำการอนุญาตให้พนักงานสามารถใช้งานได้เฉพาะ Application ที่เกี่ยวข้องกับงานเท่านั้น เพื่อลดความเสี่ยงที่อาจเกิดขึ้นจากการเข้าใช้งานระบบอื่นๆ ที่ไม่เกี่ยวข้อง
  6. Incident Response วางแผนตอบสนองหากเกิดการโจมตีขึ้นภายในธุรกิจองค์กร และมีการกำหนดบทบาทหน้าที่ชัดเจนเพื่อให้การดำเนินการเป็นไปได้อย่างรวดเร็ว
  7. Business Continuity มีแผนการเพื่อกู้คืนระบบและกระบวนการทำงานของธุรกิจให้กลับมาดำเนินต่อได้อย่างรวดเร็วโดยมีข้อมูลครบถ้วนพร้อมใช้ทำงาน ลดความเสียหายที่อาจเกิดขึ้นจาก Downtime ของธุรกิจที่ยาวนานได้
  8. Penetration Testing ทดสอบเจาะระบบในเชิงรุกเพื่อค้นหาช่องโหว่หรือวิธีการที่เป็นไปได้ในการโจมตีระบบ IT ที่ธุรกิจองค์กรใช้งานอยู่ และทำการอุดช่องโหว่หรือป้องกันระบบ IT จากวิธีการโจมตีเหล่านั้น ลดความเสี่ยงจากการถูกโจมตีชั้นสูงได้

สำหรับธุรกิจองค์กรที่ได้ดำเนินตามแนวทางเหล่านี้อย่างครบถ้วนแล้ว ก็จะสามารถลดความเสี่ยงและความเสียหายที่อาจเกิดขึ้นจาก Ransomware ลงไปได้มากทีเดียว เพราะนอกจากระบบจะถูกเจาะโจมตีเข้ามาได้ยากขึ้นแล้ว หากโชคร้ายการโจมตีเหล่านั้นประสบความสำเร็จขึ้นมา ก็ยังสามารถกู้คืนข้อมูลและระบบที่สำรองเอาไว้และทำงานต่อได้โดยเกิดความสูญเสียของข้อมูลเพียงเล็กน้อย ในขณะที่แผนการทำ Incident Response และ Business Continuity ที่ดีก็จะช่วยให้ธุรกิจกลับมาดำเนินต่อได้ในเวลาอันสั้น และค้นหาต้นตอที่ทำให้เกิดการโจมตีพบได้เร็วขึ้น เพิ่มความมั่นคงปลอดภัยให้กับธุรกิจมากยิ่งขึ้นในอนาคต

3 แนวทางปฏิบัติตัวเมื่อถูกโจมตีด้วย Ransomware

ถ้าหากธุรกิจถูกโจมตีด้วย Ransomware จนข้อมูลเสียหายไปนั้น ทาง CISA เองก็แนะนำ 3 สิ่งที่ต้องทำเมื่อเกิดเหตุดังกล่าวขึ้น ดังนี้

  1. ดำเนินตามแผน Incident Response และ Business Continuity ทันที เพื่อจำกัดวงความเสียหายที่จะเกิดขึ้นจากการโจมตีและการหยุดชะงักของธุรกิจ โดยในยามทั่วไปที่ไม่ได้ถูกโจมตีนั้น ธุรกิจก็ควรซักซ้อมและปรับปรุงแผนเหล่านี้อย่างต่อเนื่องด้วย
  2. ติดต่อหน่วยงานภาครัฐที่เกี่ยวข้อง เพื่อรายงานเหตุการณ์การถูกโจมตี และขอความช่วยเหลือ
  3. ตัดสินใจให้ดีก่อนเลือกที่จะจ่ายเงินค่าไถ่เพื่อกู้ข้อมูลกลับคืนมา เพราะการจ่ายค่าไถ่นี้ไม่ได้รับประกันว่าจะได้ข้อมูลกลับคืนมาเสมอไป และหากช่องโหว่เดิมๆ ที่ถูกใช้ในการโจมตียังคงมีอยู่ ระบบก็ยังอาจถูกโจมตีซ้ำได้ในอนาคต อีกทั้งการจ่ายค่าไถ่นี้ยังเป็นการส่งเสริมให้ผู้โจมตีดำเนินการโจมตีต่อไปด้วยอีกทางหนึ่ง

ปกป้องระบบ IT จาก Ransomware ด้วยบริการครบวงจรจาก AIS Cyber Secure

AIS Cyber Secure ในฐานะของผู้เชี่ยวชาญด้าน Cybersecurity สำหรับธุรกิจองค์กร ก็มีบริการด้าน Cybersecurity ที่ครบวงจรพร้อมช่วยธุรกิจองค์กรปกป้องตนเองจาก Ransomware ตามคำแนะนำของ CISA ได้อย่างครบถ้วนทั้ง 8 ข้อด้วยเทคโนโลยี, กระบวนการ และทีมงานผู้เชี่ยวชาญ ได้แก่

  1. บริการ AIS Enterprise Object Storage สามารถรองรับการสำรองข้อมูล พร้อมความสามารถทำ Object Lock เพื่อช่วยป้องกันการถูกเข้ารหัสด้วย Ransomware มั่นใจได้ว่า ข้อมูลที่สำรองไว้จะสามารถกู้คืนได้อย่างปลอดภัย
  2. บริการ Security HealthChecking เป็นบริการที่รองรับการตรวจสอบความปลอดภัยภายในองค์กร เพื่อวิเคราะห์ความเสี่ยง และประเมินช่องโหว่ จากผู้เชี่ยวชาญในสาขา Cyber Security สามารถให้คำปรึกษาในการหาแนวทางป้องกันความปลอดภัยเชิงรุก เช่น การปิดช่องโหว่ (Patching) ก่อนการโจมตีของ Ransomware
  3. บริการ Security Awareness เพื่อสร้างความตระหนักรู้ ในแง่ความปลอดภัยไซเบอร์ให้บุคลากรในองค์กร สามารถจัดอบรม Cyber Security Awareness Training หรือ CSAT เพื่อให้ผู้บริหารและพนักงานขององค์กร มีความรู้ความเข้าใจด้าน Cybersecurity ที่ดีขึ้น พร้อมทั้งมีแนวทางปฏิบัติเพื่อให้สามารถใช้งานเทคโนโลยีได้อย่างปลอดภัย พร้อมเครื่องมือการสอบวัดความรู้ ไปจนถึงระบบ E-Learning เพื่อเสริมความเข้าใจ และยังสามารถจำลองการโจมตีไปยังพนักงานหรือผู้บริหารเพื่อให้เกิดการตระหนักถึงความจำเป็นด้าน Cybersecurity ในธุรกิจได้
  4. บริการ Smart Monitoring เป็นบริการช่วยตรวจจับภัยคุกคามที่เกิดขึ้นภายในธุรกิจองค์กร แล้วทำการแจ้งเตือนและช่วยตอบสนองต่อภัยคุกคามนั้นๆ ได้ด้วยบริการ AIS Cyber Security Operations Center หรือ AIS CSOC ตลอด 24×7 มั่นใจได้ว่าจะมีทีมงานผู้เชี่ยวชาญที่คอยช่วยดูแลและแจ้งเตือนปัญหาด้านความมั่นคงปลอดภัยพร้อมข้อมูลประกอบการตัดสินใจดำเนินการอย่างครบถ้วนอยู่เสมอ
  5. บริการ Penetration Testing เพื่อทดสอบเจาะช่องโหว่ของระบบ ครอบคลุมทั้งสำหรับการทดสอบเจาะระบบ Web Application, Mobile Application ไปจนถึงระบบ Backend ที่หลากหลาย อีกทั้งยังมีบริการ Intelligence-Led Penetration Testing ทดสอบสถานการณ์โจมตีจริงด้วยเทคนิคที่หลากหลาย เพื่อให้ธุรกิจองค์กรได้ซ้อมรับมือกับเหตุภัยคุกคามที่อาจเกิดขึ้นได้ทุกเมื่อ

นอกเหนือไปจากการช่วยปกป้องธุรกิจองค์กรจาก Ransomware แล้ว บริการของ AIS Cyber Secure เองก็ยังถูกนำไปปรับใช้เพื่อปกป้องธุรกิจองค์กรจากภัยคุกคามได้หลากหลายรูปแบบ ดังนั้นถ้าหากธุรกิจองค์กรของคุณมีความกังวลเรื่อง Risk, Security หรือประเด็นด้านการทำ Compliance ก็สามารถติดต่อทีมงาน AIS Cyber Secure เพื่อขอคำปรึกษาได้ทันที

สนใจติดต่อ AIS Cyber Secure

สำหรับผู้ที่สนใจบริการของ AIS Cyber Secure สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://business.ais.co.th/solution/security.html หรือสอบถามข้อมูลทางอีเมล์ cybersecure@ais.co.th และเบอร์โทรศัพท์  063-225-3434 หรือติดต่อทีมงานของ AIS ที่ดูแลธุรกิจของคุณอยู่เพื่อประสานงานสำหรับการขอข้อมูลเพิ่มเติมเกี่ยวกับบริการต่างๆ



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tableau & AWS Webinar: ใช้ประโยชน์จากพลังของโปรแกรมวิเคราะห์ข้อมูลแบบคลาวด์อันทันสมัย [27 ต.ค. 2020 เวลา 10.00น.]

TechTalkThai ขอเรียนเชิญ Chief Data Officer, Data Scientist, Data Analyst, Data Engineer, IT Manager, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Tableau & AWS Webinar ในหัวข้อเรื่อง "ใช้ประโยชน์จากพลังของโปรแกรมวิเคราะห์ข้อมูลแบบคลาวด์อันทันสมัย" เพื่อทำความรู้จักกับภาพรวมของการวิเคราะห์ข้อมูลในธุรกิจองค์กรอย่างครบวงจรบน Cloud ด้วยเครื่องมือจาก Amazon Web Services (AWS) และ Tableau ในวันอังคารที่ 27 ตุลาคม 2020 เวลา 10.00 – 11.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Microsoft เปิดตัว Azure Space รุกสู่ธุรกิจอวกาศ พร้อมเผยความร่วมมือกับ SpaceX

Microsoft ได้ออกมาประกาศเปิดตัวถึงการนำบริการ Microsoft Azure ไปสู่อุตสาหกรรมด้านอวกาศภายใต้ชื่อ Azure Space พร้อมเผยถึงความร่วมมือกับ SpaceX ในการบริการด้านโครงข่ายเชื่อมต่อ Cloud