Ransomware นั้นได้กลายเป็นภัยคุกคามสามัญที่ทุกธุรกิจองค์กรต้องเผชิญในทุกวันนี้ ในขณะที่ความเสียหายที่เกิดขึ้นจาก Ransomware เองก็ยิ่งทวีความรุนแรงมากขึ้นอย่างต่อเนื่อง การวางแผนเพื่อรับมือกับ Ransomware อย่างเป็นระบบนั้นจึงถือเป็นหนึ่งในปัจจัยสำคัญที่จะช่วยลดความเสี่ยงให้กับธุรกิจองค์กรได้อย่างคุ้มค่า และในบทความนี้เราก็จะพาทุกท่านไปรู้จักกับแนวทางเบื้องต้นที่ทุกธุรกิจองค์กรควรทำ 8 ประการ ดังนี้ครับ
8 แนวทางรับมือ Ransomware เบื้องต้นอย่างยั่งยืนสำหรับธุรกิจองค์กร
เนื่องจาก Ransomware นี้เป็นภัยคุกคามที่ทุกหน่วยงานและองค์กรทั่วโลกต้องเผชิญ ทาง Cybersecurity and Infrastructure Security Agency หรือ CISA ของสหรัฐอเมริกาจึงได้ทำการเผยแพร่เอกสารแนวทางปฏิบัติเพื่อให้ธุรกิจองค์กรและหน่วยงานต่างๆ สามารถปกป้องตนเองจาก Ransomware เอาไว้ที่ https://us-cert.cisa.gov/Ransomware ซึ่งโดยเบื้องต้นแล้ว CISA ก็ได้ระบุ 8 แนวทางในการรับมือ Ransomware เบื้องต้นเอาไว้ดังนี้
- Backups หมั่นสำรองข้อมูล และจัดเก็บข้อมูลที่สำรองเอาไว้ในที่ปลอดภัยบนระบบเครือข่าย เพื่อไม่ให้ Ransomware เข้าถึงและทำลายข้อมูลที่สำรองเอาไว้ไปด้วย
- Risk Analysis วิเคราะห์ความเสี่ยงทางด้าน Cybersecurity อย่างสม่ำเสมอ เพื่อให้สามารถวางแผนรับมือกับความเสี่ยงใหม่ๆ ได้อย่างต่อเนื่อง
- Staff Training ฝึกอบรมพนักงานภายในองค์กร เพื่อให้สามารถใช้งานเทคโนโลยีได้อย่างมั่นคงปลอดภัย และรับรู้ถึงความเสี่ยงที่อาจเกิดขึ้นจากการใช้เทคโนโลยีที่อาจคาดไม่ถึง
- Vulnerability Patching ตรวจสอบช่องโหว่ที่มีอยู่ภายในระบบ IT ที่ใช้งาน และทำการอัปเดตระบบเพื่ออุดช่องโหว่เหล่านั้นอย่างต่อเนื่องสม่ำเสมอ
- Application Whitelisting ตรวจสอบให้ชัดเจนว่า Application ที่เกี่ยวข้องกับการทำงานจริงๆ นั้นมีระบบใดบ้าง และทำการอนุญาตให้พนักงานสามารถใช้งานได้เฉพาะ Application ที่เกี่ยวข้องกับงานเท่านั้น เพื่อลดความเสี่ยงที่อาจเกิดขึ้นจากการเข้าใช้งานระบบอื่นๆ ที่ไม่เกี่ยวข้อง
- Incident Response วางแผนตอบสนองหากเกิดการโจมตีขึ้นภายในธุรกิจองค์กร และมีการกำหนดบทบาทหน้าที่ชัดเจนเพื่อให้การดำเนินการเป็นไปได้อย่างรวดเร็ว
- Business Continuity มีแผนการเพื่อกู้คืนระบบและกระบวนการทำงานของธุรกิจให้กลับมาดำเนินต่อได้อย่างรวดเร็วโดยมีข้อมูลครบถ้วนพร้อมใช้ทำงาน ลดความเสียหายที่อาจเกิดขึ้นจาก Downtime ของธุรกิจที่ยาวนานได้
- Penetration Testing ทดสอบเจาะระบบในเชิงรุกเพื่อค้นหาช่องโหว่หรือวิธีการที่เป็นไปได้ในการโจมตีระบบ IT ที่ธุรกิจองค์กรใช้งานอยู่ และทำการอุดช่องโหว่หรือป้องกันระบบ IT จากวิธีการโจมตีเหล่านั้น ลดความเสี่ยงจากการถูกโจมตีชั้นสูงได้
สำหรับธุรกิจองค์กรที่ได้ดำเนินตามแนวทางเหล่านี้อย่างครบถ้วนแล้ว ก็จะสามารถลดความเสี่ยงและความเสียหายที่อาจเกิดขึ้นจาก Ransomware ลงไปได้มากทีเดียว เพราะนอกจากระบบจะถูกเจาะโจมตีเข้ามาได้ยากขึ้นแล้ว หากโชคร้ายการโจมตีเหล่านั้นประสบความสำเร็จขึ้นมา ก็ยังสามารถกู้คืนข้อมูลและระบบที่สำรองเอาไว้และทำงานต่อได้โดยเกิดความสูญเสียของข้อมูลเพียงเล็กน้อย ในขณะที่แผนการทำ Incident Response และ Business Continuity ที่ดีก็จะช่วยให้ธุรกิจกลับมาดำเนินต่อได้ในเวลาอันสั้น และค้นหาต้นตอที่ทำให้เกิดการโจมตีพบได้เร็วขึ้น เพิ่มความมั่นคงปลอดภัยให้กับธุรกิจมากยิ่งขึ้นในอนาคต
3 แนวทางปฏิบัติตัวเมื่อถูกโจมตีด้วย Ransomware
ถ้าหากธุรกิจถูกโจมตีด้วย Ransomware จนข้อมูลเสียหายไปนั้น ทาง CISA เองก็แนะนำ 3 สิ่งที่ต้องทำเมื่อเกิดเหตุดังกล่าวขึ้น ดังนี้
- ดำเนินตามแผน Incident Response และ Business Continuity ทันที เพื่อจำกัดวงความเสียหายที่จะเกิดขึ้นจากการโจมตีและการหยุดชะงักของธุรกิจ โดยในยามทั่วไปที่ไม่ได้ถูกโจมตีนั้น ธุรกิจก็ควรซักซ้อมและปรับปรุงแผนเหล่านี้อย่างต่อเนื่องด้วย
- ติดต่อหน่วยงานภาครัฐที่เกี่ยวข้อง เพื่อรายงานเหตุการณ์การถูกโจมตี และขอความช่วยเหลือ
- ตัดสินใจให้ดีก่อนเลือกที่จะจ่ายเงินค่าไถ่เพื่อกู้ข้อมูลกลับคืนมา เพราะการจ่ายค่าไถ่นี้ไม่ได้รับประกันว่าจะได้ข้อมูลกลับคืนมาเสมอไป และหากช่องโหว่เดิมๆ ที่ถูกใช้ในการโจมตียังคงมีอยู่ ระบบก็ยังอาจถูกโจมตีซ้ำได้ในอนาคต อีกทั้งการจ่ายค่าไถ่นี้ยังเป็นการส่งเสริมให้ผู้โจมตีดำเนินการโจมตีต่อไปด้วยอีกทางหนึ่ง
ปกป้องระบบ IT จาก Ransomware ด้วยบริการครบวงจรจาก AIS Cyber Secure
AIS Cyber Secure ในฐานะของผู้เชี่ยวชาญด้าน Cybersecurity สำหรับธุรกิจองค์กร ก็มีบริการด้าน Cybersecurity ที่ครบวงจรพร้อมช่วยธุรกิจองค์กรปกป้องตนเองจาก Ransomware ตามคำแนะนำของ CISA ได้อย่างครบถ้วนทั้ง 8 ข้อด้วยเทคโนโลยี, กระบวนการ และทีมงานผู้เชี่ยวชาญ ได้แก่
- บริการ AIS Enterprise Object Storage สามารถรองรับการสำรองข้อมูล พร้อมความสามารถทำ Object Lock เพื่อช่วยป้องกันการถูกเข้ารหัสด้วย Ransomware มั่นใจได้ว่า ข้อมูลที่สำรองไว้จะสามารถกู้คืนได้อย่างปลอดภัย
- บริการ Security HealthChecking เป็นบริการที่รองรับการตรวจสอบความปลอดภัยภายในองค์กร เพื่อวิเคราะห์ความเสี่ยง และประเมินช่องโหว่ จากผู้เชี่ยวชาญในสาขา Cyber Security สามารถให้คำปรึกษาในการหาแนวทางป้องกันความปลอดภัยเชิงรุก เช่น การปิดช่องโหว่ (Patching) ก่อนการโจมตีของ Ransomware
- บริการ Security Awareness เพื่อสร้างความตระหนักรู้ ในแง่ความปลอดภัยไซเบอร์ให้บุคลากรในองค์กร สามารถจัดอบรม Cyber Security Awareness Training หรือ CSAT เพื่อให้ผู้บริหารและพนักงานขององค์กร มีความรู้ความเข้าใจด้าน Cybersecurity ที่ดีขึ้น พร้อมทั้งมีแนวทางปฏิบัติเพื่อให้สามารถใช้งานเทคโนโลยีได้อย่างปลอดภัย พร้อมเครื่องมือการสอบวัดความรู้ ไปจนถึงระบบ E-Learning เพื่อเสริมความเข้าใจ และยังสามารถจำลองการโจมตีไปยังพนักงานหรือผู้บริหารเพื่อให้เกิดการตระหนักถึงความจำเป็นด้าน Cybersecurity ในธุรกิจได้
- บริการ Smart Monitoring เป็นบริการช่วยตรวจจับภัยคุกคามที่เกิดขึ้นภายในธุรกิจองค์กร แล้วทำการแจ้งเตือนและช่วยตอบสนองต่อภัยคุกคามนั้นๆ ได้ด้วยบริการ AIS Cyber Security Operations Center หรือ AIS CSOC ตลอด 24×7 มั่นใจได้ว่าจะมีทีมงานผู้เชี่ยวชาญที่คอยช่วยดูแลและแจ้งเตือนปัญหาด้านความมั่นคงปลอดภัยพร้อมข้อมูลประกอบการตัดสินใจดำเนินการอย่างครบถ้วนอยู่เสมอ
- บริการ Penetration Testing เพื่อทดสอบเจาะช่องโหว่ของระบบ ครอบคลุมทั้งสำหรับการทดสอบเจาะระบบ Web Application, Mobile Application ไปจนถึงระบบ Backend ที่หลากหลาย อีกทั้งยังมีบริการ Intelligence-Led Penetration Testing ทดสอบสถานการณ์โจมตีจริงด้วยเทคนิคที่หลากหลาย เพื่อให้ธุรกิจองค์กรได้ซ้อมรับมือกับเหตุภัยคุกคามที่อาจเกิดขึ้นได้ทุกเมื่อ
นอกเหนือไปจากการช่วยปกป้องธุรกิจองค์กรจาก Ransomware แล้ว บริการของ AIS Cyber Secure เองก็ยังถูกนำไปปรับใช้เพื่อปกป้องธุรกิจองค์กรจากภัยคุกคามได้หลากหลายรูปแบบ ดังนั้นถ้าหากธุรกิจองค์กรของคุณมีความกังวลเรื่อง Risk, Security หรือประเด็นด้านการทำ Compliance ก็สามารถติดต่อทีมงาน AIS Cyber Secure เพื่อขอคำปรึกษาได้ทันที
สนใจติดต่อ AIS Cyber Secure
สำหรับผู้ที่สนใจบริการของ AIS Cyber Secure สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://business.ais.co.th/solution/security.html หรือสอบถามข้อมูลทางอีเมล์ cybersecure@ais.co.th และเบอร์โทรศัพท์ 063-225-3434 หรือติดต่อทีมงานของ AIS ที่ดูแลธุรกิจของคุณอยู่เพื่อประสานงานสำหรับการขอข้อมูลเพิ่มเติมเกี่ยวกับบริการต่างๆ
One comment
Pingback: 8 แนวทางรับมือ Ransomware เบื้องต้นที่ทุกธุรกิจองค์กรควรทำ พร้อมบริการจาก AIS Cyber Secure ช่วยปกป้องธุรกิจ