สรุปงานสัมมนา Veritas เตรียมองค์กรให้พร้อมรับมือจากภัยคุกคามและการโจมตีจาก Ransomware

ปัจจุบันหากถามว่าภัยคุกคามทางไซเบอร์ใดน่ากลัวที่สุดสำหรับองค์กร Ransomware คงเป็นชื่อแรกๆ ที่ปรากฎขึ้นมาแน่นอน แม้ว่า Ransomware เกิดขึ้นมาหลายปีแล้ว แต่ยังมีแนวโน้มที่จะเกิดขึ้นอย่างไม่หยุดยั้ง ด้วยเหตุนี้ทาง Veritas ผู้นำโซลูชันด้าน Data Protection จึงได้จัดงานสัมมนาเพื่อให้ความรู้ว่าองค์กรควรปฏิบัติตัวอย่างไรถึงจะยังดำเนินธุรกิจต่อไปได้ แม้จะถูก Ransomware โจมตีก็ตาม โดยคอนเซปต์ของงานครั้งนี้คือ “Ransomware Resilience in a Multicloud Era”

สถานการณ์ภัยคุกคาม Ransomware ในประเทศไทย ภารกิจใหม่ของไซเบอร์คอป และบทเรียนจากองค์กรที่เป็นเหยื่อจากการโจมตี

เพื่อให้ทุกท่านเข้าใจถึงสถานการณ์เกี่ยวกับภัยคุกคามจาก Ransomware ในประเทศไทย ทาง Veritas จึงได้เชิญองค์กรที่เคยตกเป็นเหยื่อของการโจมตี ซึ่งน่าชื่นชมเป็อย่างยิ่งที่ออกมาเผยเรื่องความผิดพลาดให้เป็นวิทยาทานแก่ผู้รับฟัง โดยทีมงานจากมหาวิทยาลัยสุโขทัยธรรมมาธิราชได้เปิดเผยว่า แรกเริ่มเดิมทีตนและทีมงานได้ถูกแจ้งเตือนไว้อยู่แล้ว เพียงแต่คิดว่าการที่มี Gateway และ Endpoint Protection จะป้องกันได้ ซึ่งนั่นไม่จริงเลยเพราะสุดท้ายแล้วแฮ็กเกอร์ก็สามารถเจาะเข้ามาได้อยู่ดี และแน่นอนว่าความเสียหายไม่สามารถประเมินได้ ทั้งระบบเอกสารและเครื่องที่ให้บริการกิจการภายในของบุคคลากรหรือนักศึกษา

โดยความชะล่าใจเพียงเล็กน้อยจากการที่อนุญาตให้เซิร์ฟเวอร์ออกอินเทอร์เน็ตได้คือข้อผิดพลาดแรก จากนั้นเมื่อแฮ็กเกอร์เข้ามาได้แล้วมีการพุ่งเป้าไปที่บัญชีระดับแอดมิน ซึ่งเล็ดรอดจากสายตาทีมงานเพราะไม่ได้ใช้งานมากว่า 10 ปีแล้วนี่คือจุดผิดพลาดประการที่สอง จากนั้นเพียงไม่กี่นาทีแฮ็กเกอร์ก็สามารถเข้าจัดการ เครื่องเซิร์ฟเวอร์ทำให้ทีมงานไม่สามารถเข้ามาบริหารจัดการเพื่อแก้ปัญหาได้ และเมื่อถึงตอนที่ต้องกู้สถานการณ์จริงทีมงานก็พบว่า ตนยังไม่ได้มีระบบ Backup ที่แท้จริง ด้วยเหตุนี้เองการกู้คืนระบบทั้งหมดจึงกินเวลานับเดือน

Veritas ไม่ใช่ด่านแรก แต่เราคือปราการด่านสุดท้ายที่จะช่วยให้องค์กรยังดำเนินธุรกิจต่อไปได้ หากเจอ Ransomware เข้าโจมตีจริง” — คุณศักด์ประเสริฐ อภิวัฒนเดช ผู้จัดการประจำประเทศไทยจาก Veritas กล่าวสรุป นอกจากนี้ยังได้กล่าวแนะนำด้วยว่า อันที่จริงแล้วจากเทรนด์ของโลกพบว่า Ransomware มีแนวโน้มที่จะเติบโตขึ้นเรื่อย เนื่องจากผลตอบแทนเรื่องตัวเงิน ดังนั้นองค์กรไม่ควรกังวลกับปัจจัยภายนอก จงคิดไว้เสมอว่า Ransomware มาแน่เพียงแต่ว่าเมื่อไหร่ แต่ก่อนที่จะถึงเวลานั้น องค์กรของท่านเตรียมตัวพร้อมแล้วหรือยัง

รู้หรือไม่ ปัจจุบันประเทศไทยมีการจัดตั้งกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) หรือเรียกสั้นๆว่าไซเบอร์คอป โดยภารกิจก็เพื่อประสานงานกับตำรวจท้องที่ และส่งผู้เชี่ยวชาญเข้ามาช่วยเหลือ ณ ที่รับแจ้ง เพื่ออำนวยความสะดวกให้ประชาชนผู้เดือนร้อนจากภัยทางไซเบอร์ สามารถเข้าไปแจ้งความได้ผ่านสถานีตำรวจท้องที่ นอกจากนี้ไซเบอร์คอปยังมุ่งมั่นในการศึกษาเทคโนโลยีใหม่ของฝั่งคนร้าย เพื่อนำมาจัดทำความองค์ความรู้และตีแผ่ให้ประชาชนได้เกิดความตระหนักต่อไป สำหรับท่านใดที่สนใจสามารถเข้าไปดูรายละเอียดได้ที่ http://www.hightechcrime.org/ 

ในมุมของการรับมือภัยคุกคามจาก Ransomware ต้องเกิดจากการมีนิสัยการใช้งานที่ดีเสียก่อน ซึ่งไซเบอร์คอปแนะนำให้ประชาชนหรือผู้ดูแลระบบองค์กรปฏิบัติตามดังนี้

  • อัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดเสมอ
  • อย่าคลิกลิงก์แปลกปลอม ไม่ทราบที่มา หรือแม้จากคนรู้จักก็ควรตรวจสอบก่อน
  • ระมัดระวังการใช้งาน Flashdrive เพราะอาจแฝงมัลแวร์มา
  • ลงโปรแกรมและเปิดบริการเท่าที่จำเป็น
  • ติดตั้ง Antivirus หรือ Endpoint Protection พร้อมอัปเดตเวอร์ชันล่าสุดเสมอ
  • จัดทำการ Backup ข้อมูลอย่างสม่ำเสมอ
  • ใช้งานอินเทอร์เน็ตผ่านระบบ Sandbox เป็นเลเยอร์การป้องกันอีกชั้นหนึ่ง
  • ต้องเข้ารหัสข้อมูลอีเมลด้วยอัลกอริทึมที่ทันสมัย

เหตุใด Ransomware ยังคงประสบความสำเร็จ

Veritas ได้จับมือกับ Wakefield Research เพื่อศึกษาความสัมพันธ์ของ Ransomware และความซับซ้อนของเทคโนโลยี ว่าเหตุใดคนร้ายเบื้องหลัง Ransomware ยังคงปฏิบัติการอย่างต่อเนื่องได้ประสบความสำเร็จ แม้ว่าองค์กรจะตระหนักดีถึงภัยอันตรายนี้แล้วก็ตาม โดยทีมงานได้เข้าไปสัมภาษณ์ผู้บริหารในสายไอทีจำนวน 2,690 คนจากองค์กรที่มีจำนวนพนักงานมากกว่า 1,000 คน จาก 20 ประเทศในหลายภูมิภาค ซึ่งพบความจริงดังนี้

  • การทำ Digital Transformation ทำให้มีการใช้เทคโนโลยีมากมาย ซึ่งปัญหาที่ตามมาก็คือความซับซ้อนนั่นเอง แต่องค์กรส่วนใหญ่ไม่สามารถขยายมาตรการด้าน Security ได้ทันกับการนำเทคโนโลยีต่างๆ เข้ามา
  • ไม่มีข้อยกเว้นของการโจมตี เพราะไม่ว่าองค์กรจะเก็บข้อมูลอย่างไร ที่ไหน หากคนร้ายพบช่องโหว่ก็มักจะเข้าจู่โจมอย่างไม่เลือกหน้า
  • องค์กรส่วนใหญ่ไม่ได้เตรียมการวางแผนรับมือกับการกู้ข้อมูลมาก่อนเช่น Best Practice แนะนำการสำรองข้อมูลไว้ที่แผน 3-2-1 (เก็บข้อมูลไว้ 3 ชุดและมี 1 ชุดอยู่นอกไซต์) แต่มีผู้เข้าร่วมสำรวจเพียง 36% เท่านั้นที่บอกว่าตนปฏิบัติตาม 
  • องค์กรส่วนใหญ่ไม่ได้ทดสอบแผนการกู้คืนข้อมูลที่เตรียมเอาไว้ว่าใช้ได้จริงหรือไม่ ดังนั้นเมื่อถูก Ransomware โจมตีจะมีข้อมูลกว่า 20% หรือมากกว่าที่มักจะกู้คืนไม่ได้ แต่ที่น่าตกใจคือมีบางองค์กรไม่สามารถกู้คืนข้อมูลกลับมาได้เลยเพราะเตรียมรับมือไม่ดีพอ

ด้วยเหตุนี้เององค์กรจึงต้องการโซลูชันที่สามารถครอบคลุม ความซับซ้อนจากเทคโนโลยีหลายแพลตฟอร์ม ไม่ว่าข้อมูลของท่านจะอยู่ที่ Edge Core หรือ Cloud ก็ตาม อีกประเด็นคือปัจจุบันมี Compliance เกิดขึ้นมากมาย จึงเป็นอีกปัจจัยที่องค์กรต้องเลือกโซลูชันที่ตอบโจทย์ได้ด้วย และสุดท้ายตัวโซลูชันเองต้องมีความ Secure มากพอ ซึ่ง Veritas ได้ออกแบบโซลูชันให้ตอบโจทย์ความต้องการทั้ง 3 ข้อไว้โดยสมบูรณ์แล้ว

ป้องกัน ตรวจจับ และกู้คืนข้อมูลด้วยโซลูชันจาก Veritas

Ransomware Resilience หมายถึงการที่องค์กรได้มีการเตรียมตัวรับมือกับการโจมตี ให้ยังสามารถดำเนินธุรกิจต่อไปได้แม้จะถูก Ransomware โจมตีจริงก็ตาม อย่างไรก็ดี National Institute of Standards and Technology หรือที่รู้จักในชื่อย่อ NIST ได้เผยโมเดลที่จะช่วยให้องค์กรทำเช่นนั้นได้ ใน 5 หัวข้อตามภาพประกอบด้านล่าง

credit : Veritas

Veritas เองได้นำเสนอโซลูชันที่สามารถตอบโจทย์ได้แล้วถึง 3 หัวข้อนั่นคือ

  • Protect – ไม่ว่าข้อมูลของท่านจะอยู่ที่ใดก็ตาม จะบน Edge Core หรือ Cloud แต่ถือว่าสำคัญเสมอ 
  • Detect – ความสามารถในการวิเคราะห์ข้อมูลเพื่อค้นหาภัยคุกคาม หรือสิ่งผิดปกติ
  • Recover – การกู้คืนข้อมูลนั้นต้องทำได้ง่าย รวดเร็ว ตอบโจทย์ความต้องการทางธุรกิจ

ในมุมของ Protect เมื่อไม่นานมานี้ Veritas ได้เปิดตัวผลิตภัณฑ์ Netbackup flex 2.0 Operating Environment และ NetBackup 8.3 ซึ่งมีการรองรับแหล่งข้อมูลได้กว่า 800 ชนิดและ Storage กว่า 1,400 รุ่น รวมถึงคลาวด์จากผู้ให้บริการต่างๆ ถึง 60 เจ้า จึงมั่นใจได้เลยว่าข้อมูลของท่านที่อยู่บน เทป ดิสก์ หรือคลาวด์จะปลอดภัยเสมอ มากกว่านั้น Veritas ยังได้มีการ Certified ในมาตรฐานต่างๆ ผนวกกับความสามารถของ AI ที่จะเข้ามาช่วยให้ผู้ใช้งานนั้นง่ายขึ้นกว่าที่เคย สุดท้ายเรื่องความปลอดภัยของผลิตภัณฑ์ Veritas ยังได้นำเสนอฟังก์ชันของ IDS/IPS, MFA, RBAC และ End-to-End Encryption เอาไว้อีกด้วย

สำหรับด้าน Detect ทาง Veritas นั้นได้นำเสนอโซลูชันที่ชื่อว่า APTARE ซึ่งถูกออกแบบมาให้ช่วยตรวจจับข้อมูลบน Infrastructure ในองค์กร นอกจากนี้เมื่อพูดถึงตัวข้อมูลเอง Veritas ได้นำเสนอโซลูชันที่ชื่อ Data Insight ที่จะบอกได้ว่าหากเกิดความผิดปกติขึ้น เช่น Ransomware มีการแก้ไขนามสกุลของไฟล์ หรือมีการเข้าถึงไฟล์ที่ผิดปกติจากเดิมก็จะสามารถแจ้งเตือนทีมงานได้ทันท่วงที

credit : Veritas

สุดท้ายด้าน Recover บอกได้เลยว่า Veritas เป็นโซลูชันที่เป็นผู้นำหัวข้อนี้มาอย่างยาวนาน ดังนั้นไม่เพียงการกู้คืนข้อมูลของท่านจะเป็นเรื่อง่ายแล้ว เพราะเพียงคลิกเดียวท่านก็สามารถแก้สถานการณ์จากเหตุการณ์ไม่คาดฝันกับข้อมูลได้อย่างทันใจ แต่ Veritas ยังได้นำเสนอโซลูชันที่เร็วที่สุดในท้องตลาด ดังนั้นจึงสามารถตอบโจทย์ SLA ของธุรกิจได้อย่างแน่นอน และล่าสุดใน Veritas Netbackup เวอร์ชัน 8.3 ยังได้มีฟีเจอร์ใหม่ที่ช่วยให้การทดสอบความสามารถกู้คืนข้อมูลนั้นไม่ใช่เรื่องยากอีกต่อไป

และทั้งหมดนี้เองคือสิ่งที่ Veritas ได้ถ่ายทอดให้ได้เห็นภาพว่าเหตุใดปัจจุบัน Ransomware จึงยังจะคงเป็นภัยร้ายต่อองค์กรในอนาคต และ Veritas ได้นำเสนอผลิตภัณฑ์ที่จะช่วยให้องค์กรสามารถต่อสู้กับอนาคตอันไม่แน่นอนนั้นได้อย่างมั่นใจ แม้ข้อมูลของท่านจะเก็บอยู่ในคลาวด์ใด หรือสภาพแวดล้อมแบบใดก็ตาม ด้วยเหตุนี้ Ransomware Resilience in a Multicloud Era ขององค์กรจึงจะเกิดขึ้นได้อย่างแท้จริง

สามารถติดต่อเพื่อขอข้อมูลเพิ่มเติมหรือนำเสนอโซลูชันได้ตามด้านล่าง

Email : sales@veritasthailand.com

Line id : @veritasthailand


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] IBM Security Solution ที่สุดของความปลอดภัยสำหรับ Cloud Native technology: IBM POWER10, IBM Storage, IBM QRadar

IBM Security Solution ที่สุดของความปลอดภัยสำหรับ Cloud Native technology: IBM POWER10, IBM Storage, IBM QRadar

AWS เปิดตัว Gravition3 ทดสอบใช้งานได้ใน EC2 C7g

ที่งาน AWS re:Invent เมื่อสัปดาห์ก่อนมีอีกเรื่องสำคัญที่เปิดเผยออกมานั่นก็คือ Gravition3 หรือชิปประมวลผลในดาต้าเซ็นเตอร์ที่ AWS ออกแบบเอง