[Guest Post] แนวทางการป้องกันการโจมตีจาก Ransomware ด้วย NetBackup Appliance

การโจมตีจาก Ransomware กำลังเพิ่มมูลค่าความเสียหายขึ้นอย่างรวดเร็ว

Ransomware เป็นธุรกิจมืดที่มีมูลค่าสูงถึง 5 พันล้านดอลลาร์สหรัฐฯ ในปี 2017 (พ.ศ.2560) และคาดว่าจะเกิน 20 พันล้านดอลลาร์สหรัฐฯ ภายในปี 2021 (พ.ศ.2564) คุณจะหลีกเลี่ยงการตกเป็นเหยื่อการฉ้อฉลขององค์กรอาชญากรรมไซเบอร์เหล่านี้ได้อย่างไร ? ในบทความนี้เราจะพูดถึงวิธีการทำงานของ Ransomware และบทบาทสำคัญที่โซลูชั่นการปกป้องข้อมูลระดับองค์กรที่มีประสิทธิภาพสูงจะเข้ามามีส่วนร่วมเป็นส่วนหนึ่งในกลยุทธ์การป้องกันภัยโดยรวมจาก Ransomware

Ransomware เจาะเข้าองค์กรได้อย่างไรและทำงานอย่างไร?

เช่นเดียวกับมัลแวร์ประเภทอื่น ๆ Ransomware ส่วนใหญ่มักเข้าสู่องค์กรผ่านทางอีเมลด้วยการพยายามหลอกล้อเอาข้อมูลสำคัญส่วนตัวของผู้ใช้ (Phishing) (ร้อยละ 59 ของคดี) หรือเมื่อผู้ใช้เปิดไฟล์แนบที่เป็นอันตรายในอีเมลหรือเข้าไปใช้เว็บไซต์หรือแอปพิเคชันบนเว็บที่ถูกบุกรุก (ร้อยละ 24 ของคดี) การโจมตีเหล่านี้มักจะเข้าสู่องค์กรที่เดสก์ท็อปหรือแล็ปท็อปของผู้ใช้ (ร้อยละ 85 ของคดี)

เมื่อ Ransomware แทรกซึมเข้าไปในองค์กรได้แล้วจะทำการรันซอฟต์แวร์ผู้ร้าย (การรันนี้มีศัพท์เฉพาะเรียกว่า“payload”) บนเครื่องที่ติดเชื้อเข้าไปแล้วซึ่งผู้ใช้นั้นมีสิทธิเข้าใช้ – ทำให้สามารถเข้าถึงข้อมูลของผู้ใช้ มัลแวร์นั้นอาจใช้ประโยชน์จากช่องโหว่ในระบบปฏิบัติการและแอปพลิเคชันบนเครื่องหรือบนเครือข่ายทำการเจาะแทรกซึมและแพร่กระจายออกไปทั่วทั้งองค์กร เมื่อกระบวนการเริ่มต้น Ransomware จะเข้ารหัสข้อมูลของไฟล์ประเภทที่มันรู้จักอย่างรวดเร็วที่สุดเท่าที่จะทำได้ก่อนที่องค์กรจะตรวจพบ เมื่อไฟล์ถูกเข้ารหัสโดย Ransomware ไฟล์เหล่านั้นจะถูกจับเป็นตัวประกัน ผู้ใช้ต้องจ่ายค่าไถ่ก่อนที่จะสามารถเข้าถึงไฟล์เหล่านั้นได้อีกครั้ง มิฉะนั้นข้อมูลจะสูญหายตลอดไป โดยจะมีการส่งโน๊ตเรียกค่าไถ่ให้สัญญาว่าจะส่งมอบกุญแจถอดรหัสข้อมูลให้คุณหลังจากได้รับการชำระเงินค่าไถ่แล้ว แต่ไม่มีการรับประกันใด ๆ ว่าจะให้กุญแจถอดรหัสจริง ภายใต้สถานการณ์เช่นนี้วิธีสุดท้ายในการกู้คืนข้อมูลอาจเป็นการกู้คืนจากสำเนาสำรองก่อนหน้าที่จะถูกโจมตี

Ransomware มีการพัฒนาอย่างต่อเนื่องและความเสี่ยงตอนนี้ก้าวไปไกลกว่าการเข้ารหัสข้อมูล โดย Doxing (การขโมยข้อมูลและทำให้ข้อมูลนั้นเป็นสาธารณะ) กำลังกลายเป็นภัยคุกคามที่น่ากลัวและยังมี Ransomware บางตัวที่รู้จักกันดีว่าสามารถเข้าไปแก้ไขข้อมูลได้อีกด้วย

เหตุผลที่ NETBACKUP APPLIANCE เป็นแนวทางที่ดีที่สุดในการป้องกันภัยจาก Ransomware ?

NetBackup Appliance มีกลไกการควบคุมการเข้าถึงเพื่อป้องกันการเข้าถึงข้อมูลสำรองใน Appliance โดยไม่ได้รับอนุญาต เฉพาะผู้ใช้ที่ได้รับมอบหมายบทบาทในฐานะผู้ดูแลระบบเท่านั้นที่ได้รับอนุญาตให้ทำการกำหนดค่า (Configure) และบริหารจัดการ NetBackup Appliance ได้

แตกต่างจากผลิตภัณฑ์สำรองข้อมูลอื่น ๆ NetBackup Services ไม่มีการใช้บัญชีผู้ใช้ทั่วไป (Ordinary User Accounts) เพื่อเข้าถึงสำเนาสำรอง (Backup Images) NetBackup Services รันภายใต้ Non-interactive Accounts และมีความปลอดภัยอย่างแท้จริง เนื่องจากบัญชีประเภทนี้ไม่ได้ใช้เพื่อตรวจสอบอีเมลหรือการเข้าถึงเว็บไซต์ภายนอก โดยมีการให้บริการ Sandbox ในระดับ Application Layer ด้วย

NetBackUp Appliance มีความสามารถในการเข้ารหัสข้อมูล เมื่อคุณเข้ารหัสข้อมูลคุณสามารถปกป้องจากการเข้าถึงที่ไม่ได้รับอนุญาต ทุกคนที่พยายามเข้าถึงข้อมูลจะต้องมีกุญแจถอดรหัสที่คุณสร้างขึ้น NetBackup Appliance รองรับมาตรฐาน FIPS 140-2 Federal Information Processing Standard (FIPS) เป็นมาตรฐานและแนวทางสำหรับการประมวลผลข้อมูลที่พัฒนาโดย สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (National Institute of Standards and Technology : NIST) และได้รับอนุมัติจากกระทรวงพาณิชย์ของสหรัฐอเมริกาว่าเป็นข้อกำหนดสำหรับรัฐบาลกลางด้านความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) และการทำงานร่วมกัน (Interoperability)

แต่ละองค์ประกอบหลักของ Appliance ได้แก่ระบบปฏิบัติการ Linux และแอพพลิเคชั่น NetBackup ที่เป็นตัวหลัก (Core) ได้รับการทดสอบหาช่องโหว่โดยใช้ทั้งการทดสอบตามมาตรฐานอุตสาหกรรมและผลิตภัณฑ์ด้านความมั่นคงปลอดภัยที่ก้าวหน้ามาทดสอบ มาตรการเหล่านี้ช่วยให้มั่นใจได้ว่าจะมีโอกาสเสี่ยงน้อยที่สุดจากผู้ร้ายที่เข้าถึงโดยไม่ได้รับอนุญาตและเป็นผลให้ข้อมูลสูญหาย ถูกแก้ไขดัดแปลงหรือถูกโจรกรรม ซอฟต์แวร์และฮาร์ดแวร์ของ NetBackup Appliance รุ่นใหม่ทุกรุ่นล้วนได้รับการทดสอบหาช่องโหว่ (verified for vulnerabilities) แล้วทั้งสิ้น

Veritas ให้คำแนะนำด้านความมั่นคงปลอดภัย (Security Guide) โดยอธิบายคุณลักษณะ (Features) ของระบบความมั่นคงปลอดภัยที่ทำงานอยู่ใน NetBackup Appliance 3.1 ได้แก่:

  • ระบบการการยืนยันตัวตนและระบบการตรวจสอบสิทธิของผู้ใช้ (User authentication/authorization)
  • ระบบป้องกันและตรวจจับการบุกรุก (Intrusion Prevention and Intrusion Detection Systems)
  • ระบบความมั่นคงปลอดภัยของระบบปฏิบัติการ (Operating system security)
  • ระบบรักษาความถูกต้องสมบูรณ์และความมั่นคงปลอดภัยของข้อมูล (Data Integrity and security)
  • ระบบความมั่นคงปลอดภัยของ Web, network, Call home และ IPMI (Web, network, Call home, and IPMI security)

สอบถามรายละเอียดข้อมูลผลิตภัณฑ์เพิ่มเติมติดต่อทีมงาน Yip In Tsoi ได้ทันทีที่เบอร์โทรศัพท์ 02 353 8600 ต่อ 3210 หรือ e-mail: yitmkt@yipintsoi.com

#YIPINTSOI #VERITAS


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

FTC เข้าสอบสวนการเข้าซื้อกิจการ ARM ของ NVIDIA

FTC เข้าสอบสวนการเข้าซื้อกิจการ ARM ของ NVIDIA เนื่องจากอาจผิดหลักการแข่งขันทางการค้า

AWS เปิดตัวบริการ AWS Cloud WAN

AWS Cloud WAN ได้เริ่มเปิดให้ผู้ใช้งานทดลองแล้ว โดยเพื่อยกระดับการบริหารจัดการเครือข่ายของผู้ใช้เข้าหา AWS ในรูปแบบต่างๆให้ทำได้ง่าย รวมถึงมีการจับมือกับผู้ให้บริการ SD-WAN รายอื่นด้วย