Microsoft Azure by Ingram Micro (Thailand)

[Guest Post] แนวทางการป้องกันการโจมตีจาก Ransomware ด้วย NetBackup Appliance

การโจมตีจาก Ransomware กำลังเพิ่มมูลค่าความเสียหายขึ้นอย่างรวดเร็ว

Ransomware เป็นธุรกิจมืดที่มีมูลค่าสูงถึง 5 พันล้านดอลลาร์สหรัฐฯ ในปี 2017 (พ.ศ.2560) และคาดว่าจะเกิน 20 พันล้านดอลลาร์สหรัฐฯ ภายในปี 2021 (พ.ศ.2564) คุณจะหลีกเลี่ยงการตกเป็นเหยื่อการฉ้อฉลขององค์กรอาชญากรรมไซเบอร์เหล่านี้ได้อย่างไร ? ในบทความนี้เราจะพูดถึงวิธีการทำงานของ Ransomware และบทบาทสำคัญที่โซลูชั่นการปกป้องข้อมูลระดับองค์กรที่มีประสิทธิภาพสูงจะเข้ามามีส่วนร่วมเป็นส่วนหนึ่งในกลยุทธ์การป้องกันภัยโดยรวมจาก Ransomware

Ransomware เจาะเข้าองค์กรได้อย่างไรและทำงานอย่างไร?

เช่นเดียวกับมัลแวร์ประเภทอื่น ๆ Ransomware ส่วนใหญ่มักเข้าสู่องค์กรผ่านทางอีเมลด้วยการพยายามหลอกล้อเอาข้อมูลสำคัญส่วนตัวของผู้ใช้ (Phishing) (ร้อยละ 59 ของคดี) หรือเมื่อผู้ใช้เปิดไฟล์แนบที่เป็นอันตรายในอีเมลหรือเข้าไปใช้เว็บไซต์หรือแอปพิเคชันบนเว็บที่ถูกบุกรุก (ร้อยละ 24 ของคดี) การโจมตีเหล่านี้มักจะเข้าสู่องค์กรที่เดสก์ท็อปหรือแล็ปท็อปของผู้ใช้ (ร้อยละ 85 ของคดี)

เมื่อ Ransomware แทรกซึมเข้าไปในองค์กรได้แล้วจะทำการรันซอฟต์แวร์ผู้ร้าย (การรันนี้มีศัพท์เฉพาะเรียกว่า“payload”) บนเครื่องที่ติดเชื้อเข้าไปแล้วซึ่งผู้ใช้นั้นมีสิทธิเข้าใช้ – ทำให้สามารถเข้าถึงข้อมูลของผู้ใช้ มัลแวร์นั้นอาจใช้ประโยชน์จากช่องโหว่ในระบบปฏิบัติการและแอปพลิเคชันบนเครื่องหรือบนเครือข่ายทำการเจาะแทรกซึมและแพร่กระจายออกไปทั่วทั้งองค์กร เมื่อกระบวนการเริ่มต้น Ransomware จะเข้ารหัสข้อมูลของไฟล์ประเภทที่มันรู้จักอย่างรวดเร็วที่สุดเท่าที่จะทำได้ก่อนที่องค์กรจะตรวจพบ เมื่อไฟล์ถูกเข้ารหัสโดย Ransomware ไฟล์เหล่านั้นจะถูกจับเป็นตัวประกัน ผู้ใช้ต้องจ่ายค่าไถ่ก่อนที่จะสามารถเข้าถึงไฟล์เหล่านั้นได้อีกครั้ง มิฉะนั้นข้อมูลจะสูญหายตลอดไป โดยจะมีการส่งโน๊ตเรียกค่าไถ่ให้สัญญาว่าจะส่งมอบกุญแจถอดรหัสข้อมูลให้คุณหลังจากได้รับการชำระเงินค่าไถ่แล้ว แต่ไม่มีการรับประกันใด ๆ ว่าจะให้กุญแจถอดรหัสจริง ภายใต้สถานการณ์เช่นนี้วิธีสุดท้ายในการกู้คืนข้อมูลอาจเป็นการกู้คืนจากสำเนาสำรองก่อนหน้าที่จะถูกโจมตี

Ransomware มีการพัฒนาอย่างต่อเนื่องและความเสี่ยงตอนนี้ก้าวไปไกลกว่าการเข้ารหัสข้อมูล โดย Doxing (การขโมยข้อมูลและทำให้ข้อมูลนั้นเป็นสาธารณะ) กำลังกลายเป็นภัยคุกคามที่น่ากลัวและยังมี Ransomware บางตัวที่รู้จักกันดีว่าสามารถเข้าไปแก้ไขข้อมูลได้อีกด้วย

เหตุผลที่ NETBACKUP APPLIANCE เป็นแนวทางที่ดีที่สุดในการป้องกันภัยจาก Ransomware ?

NetBackup Appliance มีกลไกการควบคุมการเข้าถึงเพื่อป้องกันการเข้าถึงข้อมูลสำรองใน Appliance โดยไม่ได้รับอนุญาต เฉพาะผู้ใช้ที่ได้รับมอบหมายบทบาทในฐานะผู้ดูแลระบบเท่านั้นที่ได้รับอนุญาตให้ทำการกำหนดค่า (Configure) และบริหารจัดการ NetBackup Appliance ได้

แตกต่างจากผลิตภัณฑ์สำรองข้อมูลอื่น ๆ NetBackup Services ไม่มีการใช้บัญชีผู้ใช้ทั่วไป (Ordinary User Accounts) เพื่อเข้าถึงสำเนาสำรอง (Backup Images) NetBackup Services รันภายใต้ Non-interactive Accounts และมีความปลอดภัยอย่างแท้จริง เนื่องจากบัญชีประเภทนี้ไม่ได้ใช้เพื่อตรวจสอบอีเมลหรือการเข้าถึงเว็บไซต์ภายนอก โดยมีการให้บริการ Sandbox ในระดับ Application Layer ด้วย

NetBackUp Appliance มีความสามารถในการเข้ารหัสข้อมูล เมื่อคุณเข้ารหัสข้อมูลคุณสามารถปกป้องจากการเข้าถึงที่ไม่ได้รับอนุญาต ทุกคนที่พยายามเข้าถึงข้อมูลจะต้องมีกุญแจถอดรหัสที่คุณสร้างขึ้น NetBackup Appliance รองรับมาตรฐาน FIPS 140-2 Federal Information Processing Standard (FIPS) เป็นมาตรฐานและแนวทางสำหรับการประมวลผลข้อมูลที่พัฒนาโดย สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (National Institute of Standards and Technology : NIST) และได้รับอนุมัติจากกระทรวงพาณิชย์ของสหรัฐอเมริกาว่าเป็นข้อกำหนดสำหรับรัฐบาลกลางด้านความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) และการทำงานร่วมกัน (Interoperability)

แต่ละองค์ประกอบหลักของ Appliance ได้แก่ระบบปฏิบัติการ Linux และแอพพลิเคชั่น NetBackup ที่เป็นตัวหลัก (Core) ได้รับการทดสอบหาช่องโหว่โดยใช้ทั้งการทดสอบตามมาตรฐานอุตสาหกรรมและผลิตภัณฑ์ด้านความมั่นคงปลอดภัยที่ก้าวหน้ามาทดสอบ มาตรการเหล่านี้ช่วยให้มั่นใจได้ว่าจะมีโอกาสเสี่ยงน้อยที่สุดจากผู้ร้ายที่เข้าถึงโดยไม่ได้รับอนุญาตและเป็นผลให้ข้อมูลสูญหาย ถูกแก้ไขดัดแปลงหรือถูกโจรกรรม ซอฟต์แวร์และฮาร์ดแวร์ของ NetBackup Appliance รุ่นใหม่ทุกรุ่นล้วนได้รับการทดสอบหาช่องโหว่ (verified for vulnerabilities) แล้วทั้งสิ้น

Veritas ให้คำแนะนำด้านความมั่นคงปลอดภัย (Security Guide) โดยอธิบายคุณลักษณะ (Features) ของระบบความมั่นคงปลอดภัยที่ทำงานอยู่ใน NetBackup Appliance 3.1 ได้แก่:

  • ระบบการการยืนยันตัวตนและระบบการตรวจสอบสิทธิของผู้ใช้ (User authentication/authorization)
  • ระบบป้องกันและตรวจจับการบุกรุก (Intrusion Prevention and Intrusion Detection Systems)
  • ระบบความมั่นคงปลอดภัยของระบบปฏิบัติการ (Operating system security)
  • ระบบรักษาความถูกต้องสมบูรณ์และความมั่นคงปลอดภัยของข้อมูล (Data Integrity and security)
  • ระบบความมั่นคงปลอดภัยของ Web, network, Call home และ IPMI (Web, network, Call home, and IPMI security)

สอบถามรายละเอียดข้อมูลผลิตภัณฑ์เพิ่มเติมติดต่อทีมงาน Yip In Tsoi ได้ทันทีที่เบอร์โทรศัพท์ 02 353 8600 ต่อ 3210 หรือ e-mail: yitmkt@yipintsoi.com

#YIPINTSOI #VERITAS

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย