Messenger

องค์กรละเลย ในการสแกนไวรัส Ramsomware คืออะไร

/

องค์กรละเลย ในการสแกนไวรัส Ramsomware คืออะไร

สิ่งที่องค์กรละเลย ในไวรัสคอมพิวเตอร์ Ransomware คืออะไร

ไวรัส Covid-19 แพร่ระบาดในโลกออฟไลน์ โลกออนไลน์ ก็เต็มไปด้วยไวรัสคอมพิวเตอร์ค่ะ ยิ่งหากเป็นข้อมูลในองค์กรแล้ว ยิ่งต้องเพิ่มการป้องกันอีกหลายเท่าตัว ที่ทุกคนจะต้องช่วยกันและห้ามมองข้ามเด็ดขาด เพราะการมีแค่โปรแกรมสแกนไวรัสติดเครื่อง ไม่ได้หมายความว่าจะป้องกันได้เต็มที่ค่ะ 

Ransomware คืออะไร ?

Ransomware คือไวรัสเรียกค่าไถ่ ที่แฮกเกอร์จะนำข้อมูลเราเป็นตัวประกัน เพื่อเรียกเงินหรือสิ่งแลกเปลี่ยนจากเรา เป็นค่าไถ่ตัวข้อมูลนั้นๆ ซึ่งเป็นไวรัสคอมพิวเตอร์ที่ร้ายแรงมาก และลองคิดภาพตาม ว่าหากเจ้าไวรัสตัวนี้ระบาดในองค์กร จะเป็นอย่างไร

ประเด็นสำคัญที่องค์กรมักละเลยในการป้องกัน Ransomware คืออะไร? แล้วสำคัญอย่างไรกันนะ

1. ข้อมูลที่ Backup เอาไว้ในองค์กร ก็ยังคงเป็นเป้าของ Ransomware นะ

เราป้องกันข้อมูลด้วยการ Backup ก็ไม่ได้หมายความว่าเหล่าแฮกเกอร์จะหาช่องทางโจมตีไม่ได้ ซึ่งจริงๆแล้วนั้น การปล่อย Ransomware คือสิ่งที่ยังมีผลกับข้อมูลนั้นอยู่ดี

ซึ่ง Hacker อาจจะปล่อยจากระบบ Backup โดยตรง หรือเกิดขึ้นกับอุปกรณ์ Endpoint ที่ Ransomware โจมตีได้สำเร็จ และพยายามหาช่องโจมตีไปยังระบบ Backup ซึ่งหากทำสำเร็จ นั่นหมายถึงการปล่อยไวรัสคอมพิวเตอร์ครั้งนี้ สร้างความเสียหายให้กับองค์กรได้เป็นอย่างมากเลยล่ะ

ซึ่งแนวทางในการรับมือการปล่อย Ransomware คือ..

  • ป้องกันการทำ Backup ให้อยู่ในรูปแบบ Immutable ซึ่งไม่สามารถถูกแก้ไขเปลี่ยนแปลงได้
  • กำหนดสิทธิ์เพื่อไม่ให้มีการเข้าถึงข้อมูลโดนตรง เช่น ห้ามไม่ให้มี Mount Volume ที่จัดเก็บข้อมูล Backup ไปยังระบบอื่นๆที่ไม่เกี่ยวข้อง
  • เปิดใช้ Write Once Read Money (WORM)เพื่อไม่ให้ข้อมูลสำรองถูกแก้ไข
  • เปิดใช้ Multi-Factor Authentication (MFA) เพื่อไม่ให้บุคคลภายนอกเข้าถึงระบบ

2. ข้อมูลที่มีช่องโหว่ ทำให้การปล่อย Ransomware คือสิ่งที่ง่ายขึ้น

แต่ละภาคส่วนในองค์กร อาจจะมีการทำงานที่แยกกัน รวมไปถึงการ Work From Home ที่ทำให้ข้อมูลกระจัดกระจาย และการนำเทคโนโลยีต่างๆเข้ามาใช้จัดเก็บข้อมูล ทำให้ Ransomware คือไวรัสคอมพิวเตอร์ที่สามารถโจมตีองค์กรได้อย่างง่ายดาย 

สิ่งที่องค์กรควรให้ความสำคัญ คือการจัดการข้อมูลใหม่ โดยมีระบบส่วนกลางที่ช่วยลดการกระจัดกระจายของข้อมูล และมีระบบบริหารโครงสร้างพื้นฐานจากศูนย์กลาง เพื่อให้สามารถปกป้องข้อมูลทั้งหมดได้ ลดความเสี่ยงในการถูกโจมตีได้มากขึ้น

3. วิธีเช็กการเปลี่ยนแปลงข้อมูลที่ Backup เดิมๆ ไม่เพียงพอต่อการป้องกัน Ransomware

การตรวจสอบ Ransomware คือสิ่งที่มีในระบบ Backup ข้อมูลแบบเบื้องต้น ซึ่งจะตรวจว่าข้อมูลมีความผิดปกติหรือไม่ และหากพบเจอ นั่นอาจจะเป็นสัญญาณของ Ransomware ได้

วิธีนี้ นอกจากจะไม่แม่นยำ อาจจะเป็นการตรวจพบเมื่อสายเกินแก้ได้ ทางที่ดี คือการตรวจสอบระดับของ Flie และ Audit Log จะช่วยให้ตรวจพบภัยคุกคามในรูปแบบต่างๆได้รวดเร็ว และแม่นยำ ปกป้องข้อมูลได้แบบ Real time อีกด้วย

4. Public Cloud ทำให้การโจมตีของ Ransomware คือสิ่งที่ทำได้

หลายๆองค์กรหันมาใช้งาน Cloud ซึ่งไม่ได้หมายความว่าจะปลอดภัย 100% เพราะจริงๆแล้วก็เคยมีบางธุรกิจที่ข้อมูลรั่วไหลจากระบบนี้ 

Cloud ถือเป็นระบบที่ปลอดภัย ที่ในแง่ของการใช้งาน หลายๆองค์กลับนำมาใช้แบบไม่ปลอดภัยเท่าที่ควร และยังคงมีโอกาสที่จะตกเป็นเหยื่อของ Ransomware อยู่เช่นเคย โดยแนวทางในการป้องกัน คือองค์กรควรจะมีระบบสำหรับตรวจสอบและติดตามการ Backup และ Recovery ข้อมูลแบบรวมศูนย์ ที่สามารถติดตามข้อมูลต่างๆได้ เพื่อให้จัดการปัญหาที่เกิดขึ้นอย่างทันที พร้อมแก้ความผิดพลาดที่ทำให้ไม่ปลอดภัยด้วย

 

5. ระบบ Backup & Recover ที่ล้าช้า ทำให้เกิดความเสียหายต่อธุรกิจ

หลาบๆองค์กร อาจจะยังใช้โซลูชันในการ Backup & Recover ที่ล้าสมัย และล่าช้า ทำให้การปล่อยไวรัสคอมพิวเตอร์อย่าง Ransomware คือสิ่งที่ง่ายสำหรับแฮกเกอร์ หากเกิดการโจมตี ก็ทำให้การกู้คืนช้าด้วยเช่นกัน บางครั้งอาจจะด้ข้อมูลกลับมาไม่หมด เพราะ Backup ไม่สำเร็จนั่นเอง 

 การมีแค่โปรแกรมสแกนไวรัส ไม่ได้หมายความว่าจะปลอดภัย ยิ่งเป็นข้อมูลขององค์กรด้วยแล้ว ควรให้ความสำคัญกับโซลูชันในการป้องกัน อย่าลืมว่า Ransomware คืออีกหนึ่งรูปแบบไวรัสคอมพิวเตอร์ที่โหดร้าย หากมีวิธีไหนที่ช่วยให้ความปลอดภัยมั่นคงขึ้น ทุกๆองค์กรควรจะนำมาปรับใช้ เพื่อรักษาความปลอดภัยของข้อมูลในลำดับต่อไปค่ะ

ขอบคุณที่มา techtalkthai.com

อ่านบทความที่เกี่ยวข้องกับ Ransomware เพิ่มเติมได้เลย

ให้เรื่องของการป้องกัน Ransomware คือหน้าที่ของ IT Support อย่าง TechSpace ดีกว่าไหมคะ? ให้บริการดูแลระบบไอทีแบบครบวงจร ให้คำปรึกษา แก้ไข ตรวจสอบ และรายงานผลที่สามารถตรวจสอบได้ หากมีไว้คู่องค์กร จะทำให้การทำงานมีประสิทธิภาพสูงขึ้นแน่นอน

สามารถติดต่อได้ที่

m.me/TechSpaceIT

Line : @TechSpace

☎ Tel. 02-381-9075

🌎 www.techspace.co.th