8 แนวทางรับมือ Ransomware เบื้องต้นที่ทุกธุรกิจองค์กรควรทำ พร้อมบริการจาก AIS Cyber Secure ช่วยปกป้องธุรกิจจากภัยคุกคาม

September 25, 2020 AIS, Featured Posts, Products

Ransomware นั้นได้กลายเป็นภัยคุกคามสามัญที่ทุกธุรกิจองค์กรต้องเผชิญในทุกวันนี้ ในขณะที่ความเสียหายที่เกิดขึ้นจาก Ransomware เองก็ยิ่งทวีความรุนแรงมากขึ้นอย่างต่อเนื่อง การวางแผนเพื่อรับมือกับ Ransomware อย่างเป็นระบบนั้นจึงถือเป็นหนึ่งในปัจจัยสำคัญที่จะช่วยลดความเสี่ยงให้กับธุรกิจองค์กรได้อย่างคุ้มค่า และในบทความนี้เราก็จะพาทุกท่านไปรู้จักกับแนวทางเบื้องต้นที่ทุกธุรกิจองค์กรควรทำ 8 ประการ ดังนี้ครับ

8 แนวทางรับมือ Ransomware เบื้องต้นอย่างยั่งยืนสำหรับธุรกิจองค์กร

เนื่องจาก Ransomware นี้เป็นภัยคุกคามที่ทุกหน่วยงานและองค์กรทั่วโลกต้องเผชิญ ทาง Cybersecurity and Infrastructure Security Agency หรือ CISA ของสหรัฐอเมริกาจึงได้ทำการเผยแพร่เอกสารแนวทางปฏิบัติเพื่อให้ธุรกิจองค์กรและหน่วยงานต่างๆ สามารถปกป้องตนเองจาก Ransomware เอาไว้ที่ https://us-cert.cisa.gov/Ransomware ซึ่งโดยเบื้องต้นแล้ว CISA ก็ได้ระบุ 8 แนวทางในการรับมือ Ransomware เบื้องต้นเอาไว้ดังนี้

  1. Backups หมั่นสำรองข้อมูล และจัดเก็บข้อมูลที่สำรองเอาไว้ในที่ปลอดภัยบนระบบเครือข่าย เพื่อไม่ให้ Ransomware เข้าถึงและทำลายข้อมูลที่สำรองเอาไว้ไปด้วย
  2. Risk Analysis วิเคราะห์ความเสี่ยงทางด้าน Cybersecurity อย่างสม่ำเสมอ เพื่อให้สามารถวางแผนรับมือกับความเสี่ยงใหม่ๆ ได้อย่างต่อเนื่อง
  3. Staff Training ฝึกอบรมพนักงานภายในองค์กร เพื่อให้สามารถใช้งานเทคโนโลยีได้อย่างมั่นคงปลอดภัย และรับรู้ถึงความเสี่ยงที่อาจเกิดขึ้นจากการใช้เทคโนโลยีที่อาจคาดไม่ถึง
  4. Vulnerability Patching ตรวจสอบช่องโหว่ที่มีอยู่ภายในระบบ IT ที่ใช้งาน และทำการอัปเดตระบบเพื่ออุดช่องโหว่เหล่านั้นอย่างต่อเนื่องสม่ำเสมอ
  5. Application Whitelisting ตรวจสอบให้ชัดเจนว่า Application ที่เกี่ยวข้องกับการทำงานจริงๆ นั้นมีระบบใดบ้าง และทำการอนุญาตให้พนักงานสามารถใช้งานได้เฉพาะ Application ที่เกี่ยวข้องกับงานเท่านั้น เพื่อลดความเสี่ยงที่อาจเกิดขึ้นจากการเข้าใช้งานระบบอื่นๆ ที่ไม่เกี่ยวข้อง
  6. Incident Response วางแผนตอบสนองหากเกิดการโจมตีขึ้นภายในธุรกิจองค์กร และมีการกำหนดบทบาทหน้าที่ชัดเจนเพื่อให้การดำเนินการเป็นไปได้อย่างรวดเร็ว
  7. Business Continuity มีแผนการเพื่อกู้คืนระบบและกระบวนการทำงานของธุรกิจให้กลับมาดำเนินต่อได้อย่างรวดเร็วโดยมีข้อมูลครบถ้วนพร้อมใช้ทำงาน ลดความเสียหายที่อาจเกิดขึ้นจาก Downtime ของธุรกิจที่ยาวนานได้
  8. Penetration Testing ทดสอบเจาะระบบในเชิงรุกเพื่อค้นหาช่องโหว่หรือวิธีการที่เป็นไปได้ในการโจมตีระบบ IT ที่ธุรกิจองค์กรใช้งานอยู่ และทำการอุดช่องโหว่หรือป้องกันระบบ IT จากวิธีการโจมตีเหล่านั้น ลดความเสี่ยงจากการถูกโจมตีชั้นสูงได้

สำหรับธุรกิจองค์กรที่ได้ดำเนินตามแนวทางเหล่านี้อย่างครบถ้วนแล้ว ก็จะสามารถลดความเสี่ยงและความเสียหายที่อาจเกิดขึ้นจาก Ransomware ลงไปได้มากทีเดียว เพราะนอกจากระบบจะถูกเจาะโจมตีเข้ามาได้ยากขึ้นแล้ว หากโชคร้ายการโจมตีเหล่านั้นประสบความสำเร็จขึ้นมา ก็ยังสามารถกู้คืนข้อมูลและระบบที่สำรองเอาไว้และทำงานต่อได้โดยเกิดความสูญเสียของข้อมูลเพียงเล็กน้อย ในขณะที่แผนการทำ Incident Response และ Business Continuity ที่ดีก็จะช่วยให้ธุรกิจกลับมาดำเนินต่อได้ในเวลาอันสั้น และค้นหาต้นตอที่ทำให้เกิดการโจมตีพบได้เร็วขึ้น เพิ่มความมั่นคงปลอดภัยให้กับธุรกิจมากยิ่งขึ้นในอนาคต

3 แนวทางปฏิบัติตัวเมื่อถูกโจมตีด้วย Ransomware

ถ้าหากธุรกิจถูกโจมตีด้วย Ransomware จนข้อมูลเสียหายไปนั้น ทาง CISA เองก็แนะนำ 3 สิ่งที่ต้องทำเมื่อเกิดเหตุดังกล่าวขึ้น ดังนี้

  1. ดำเนินตามแผน Incident Response และ Business Continuity ทันที เพื่อจำกัดวงความเสียหายที่จะเกิดขึ้นจากการโจมตีและการหยุดชะงักของธุรกิจ โดยในยามทั่วไปที่ไม่ได้ถูกโจมตีนั้น ธุรกิจก็ควรซักซ้อมและปรับปรุงแผนเหล่านี้อย่างต่อเนื่องด้วย
  2. ติดต่อหน่วยงานภาครัฐที่เกี่ยวข้อง เพื่อรายงานเหตุการณ์การถูกโจมตี และขอความช่วยเหลือ
  3. ตัดสินใจให้ดีก่อนเลือกที่จะจ่ายเงินค่าไถ่เพื่อกู้ข้อมูลกลับคืนมา เพราะการจ่ายค่าไถ่นี้ไม่ได้รับประกันว่าจะได้ข้อมูลกลับคืนมาเสมอไป และหากช่องโหว่เดิมๆ ที่ถูกใช้ในการโจมตียังคงมีอยู่ ระบบก็ยังอาจถูกโจมตีซ้ำได้ในอนาคต อีกทั้งการจ่ายค่าไถ่นี้ยังเป็นการส่งเสริมให้ผู้โจมตีดำเนินการโจมตีต่อไปด้วยอีกทางหนึ่ง

ปกป้องระบบ IT จาก Ransomware ด้วยบริการครบวงจรจาก AIS Cyber Secure

AIS Cyber Secure ในฐานะของผู้เชี่ยวชาญด้าน Cybersecurity สำหรับธุรกิจองค์กร ก็มีบริการด้าน Cybersecurity ที่ครบวงจรพร้อมช่วยธุรกิจองค์กรปกป้องตนเองจาก Ransomware ตามคำแนะนำของ CISA ได้อย่างครบถ้วนทั้ง 8 ข้อด้วยเทคโนโลยี, กระบวนการ และทีมงานผู้เชี่ยวชาญ ได้แก่

  1. บริการ AIS Enterprise Object Storage สามารถรองรับการสำรองข้อมูล พร้อมความสามารถทำ Object Lock เพื่อช่วยป้องกันการถูกเข้ารหัสด้วย Ransomware มั่นใจได้ว่า ข้อมูลที่สำรองไว้จะสามารถกู้คืนได้อย่างปลอดภัย
  2. บริการ Security HealthChecking เป็นบริการที่รองรับการตรวจสอบความปลอดภัยภายในองค์กร เพื่อวิเคราะห์ความเสี่ยง และประเมินช่องโหว่ จากผู้เชี่ยวชาญในสาขา Cyber Security สามารถให้คำปรึกษาในการหาแนวทางป้องกันความปลอดภัยเชิงรุก เช่น การปิดช่องโหว่ (Patching) ก่อนการโจมตีของ Ransomware
  3. บริการ Security Awareness เพื่อสร้างความตระหนักรู้ ในแง่ความปลอดภัยไซเบอร์ให้บุคลากรในองค์กร สามารถจัดอบรม Cyber Security Awareness Training หรือ CSAT เพื่อให้ผู้บริหารและพนักงานขององค์กร มีความรู้ความเข้าใจด้าน Cybersecurity ที่ดีขึ้น พร้อมทั้งมีแนวทางปฏิบัติเพื่อให้สามารถใช้งานเทคโนโลยีได้อย่างปลอดภัย พร้อมเครื่องมือการสอบวัดความรู้ ไปจนถึงระบบ E-Learning เพื่อเสริมความเข้าใจ และยังสามารถจำลองการโจมตีไปยังพนักงานหรือผู้บริหารเพื่อให้เกิดการตระหนักถึงความจำเป็นด้าน Cybersecurity ในธุรกิจได้
  4. บริการ Smart Monitoring เป็นบริการช่วยตรวจจับภัยคุกคามที่เกิดขึ้นภายในธุรกิจองค์กร แล้วทำการแจ้งเตือนและช่วยตอบสนองต่อภัยคุกคามนั้นๆ ได้ด้วยบริการ AIS Cyber Security Operations Center หรือ AIS CSOC ตลอด 24×7 มั่นใจได้ว่าจะมีทีมงานผู้เชี่ยวชาญที่คอยช่วยดูแลและแจ้งเตือนปัญหาด้านความมั่นคงปลอดภัยพร้อมข้อมูลประกอบการตัดสินใจดำเนินการอย่างครบถ้วนอยู่เสมอ
  5. บริการ Penetration Testing เพื่อทดสอบเจาะช่องโหว่ของระบบ ครอบคลุมทั้งสำหรับการทดสอบเจาะระบบ Web Application, Mobile Application ไปจนถึงระบบ Backend ที่หลากหลาย อีกทั้งยังมีบริการ Intelligence-Led Penetration Testing ทดสอบสถานการณ์โจมตีจริงด้วยเทคนิคที่หลากหลาย เพื่อให้ธุรกิจองค์กรได้ซ้อมรับมือกับเหตุภัยคุกคามที่อาจเกิดขึ้นได้ทุกเมื่อ

นอกเหนือไปจากการช่วยปกป้องธุรกิจองค์กรจาก Ransomware แล้ว บริการของ AIS Cyber Secure เองก็ยังถูกนำไปปรับใช้เพื่อปกป้องธุรกิจองค์กรจากภัยคุกคามได้หลากหลายรูปแบบ ดังนั้นถ้าหากธุรกิจองค์กรของคุณมีความกังวลเรื่อง Risk, Security หรือประเด็นด้านการทำ Compliance ก็สามารถติดต่อทีมงาน AIS Cyber Secure เพื่อขอคำปรึกษาได้ทันที

สนใจติดต่อ AIS Cyber Secure

สำหรับผู้ที่สนใจบริการของ AIS Cyber Secure สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://business.ais.co.th/solution/security.html หรือสอบถามข้อมูลทางอีเมล์ cybersecure@ais.co.th และเบอร์โทรศัพท์  063-225-3434 หรือติดต่อทีมงานของ AIS ที่ดูแลธุรกิจของคุณอยู่เพื่อประสานงานสำหรับการขอข้อมูลเพิ่มเติมเกี่ยวกับบริการต่างๆ

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand