แนวทางการป้องกันการโจมตีจากแรนซัมแวร์ด้วย NetBackup Appliance

การโจมตีจากแรนซัมแวร์กำลังเพิ่มมูลค่าความเสียหายขึ้นอย่างรวดเร็ว

แรนซัมแวร์ (Ransomware) เป็นธุรกิจมืดที่มีมูลค่าสูงถึง 5 พันล้านดอลลาร์สหรัฐฯ ในปี 2017 (พ.ศ.2560) และคาดว่าจะเกิน 20 พันล้านดอลลาร์สหรัฐฯ ภายในปี 2021 (พ.ศ.2564) คุณจะหลีกเลี่ยงการตกเป็นเหยื่อการฉ้อฉลขององค์กรอาชญากรรมไซเบอร์เหล่านี้ได้อย่างไร ? ในบทความนี้เราจะพูดถึงวิธีการทำงานของแรนซัมแวร์และบทบาทสำคัญที่โซลูชั่นการปกป้องข้อมูลระดับองค์กรที่มีประสิทธิภาพสูงจะเข้ามามีส่วนร่วมเป็นส่วนหนึ่งในกลยุทธ์การป้องกันภัยโดยรวมจากแรนซัมแวร์

แรนซัมแวร์เจาะเข้าองค์กรได้อย่างไรและทำงานอย่างไร?

เช่นเดียวกับมัลแวร์ประเภทอื่น ๆ แรนซัมแวร์ส่วนใหญ่มักเข้าสู่องค์กรผ่านทางอีเมลด้วยการพยายามหลอกล้อเอาข้อมูลสำคัญส่วนตัวของผู้ใช้ (Phishing) (ร้อยละ 59 ของคดี) หรือเมื่อผู้ใช้เปิดไฟล์แนบที่เป็นอันตรายในอีเมลหรือเข้าไปใช้เว็บไซต์หรือแอปพิเคชันบนเว็บที่ถูกบุกรุก (ร้อยละ 24 ของคดี) การโจมตีเหล่านี้มักจะเข้าสู่องค์กรที่เดสก์ท็อปหรือแล็ปท็อปของผู้ใช้ (ร้อยละ 85 ของคดี)

เมื่อแรนซัมแวร์แทรกซึมเข้าไปในองค์กรได้แล้วจะทำการรันซอฟต์แวร์ผู้ร้าย (การรันนี้มีศัพท์เฉพาะเรียกว่า“payload”) บนเครื่องที่ติดเชื้อเข้าไปแล้วซึ่งผู้ใช้นั้นมีสิทธิเข้าใช้ – ทำให้สามารถเข้าถึงข้อมูลของผู้ใช้ มัลแวร์นั้นอาจใช้ประโยชน์จากช่องโหว่ในระบบปฏิบัติการและแอปพลิเคชันบนเครื่องหรือบนเครือข่ายทำการเจาะแทรกซึมและแพร่กระจายออกไปทั่วทั้งองค์กร เมื่อกระบวนการเริ่มต้นแรนซัมแวร์จะเข้ารหัสข้อมูลของไฟล์ประเภทที่มันรู้จักอย่างรวดเร็วที่สุดเท่าที่จะทำได้ก่อนที่องค์กรจะตรวจพบ เมื่อไฟล์ถูกเข้ารหัสโดยแรนซัมแวร์ ไฟล์เหล่านั้นจะถูกจับเป็นตัวประกัน ผู้ใช้ต้องจ่ายค่าไถ่ก่อนที่จะสามารถเข้าถึงไฟล์เหล่านั้นได้อีกครั้ง มิฉะนั้นข้อมูลจะสูญหายตลอดไป โดยจะมีการส่งโน๊ตเรียกค่าไถ่ให้สัญญาว่าจะส่งมอบกุญแจถอดรหัสข้อมูลให้คุณหลังจากได้รับการชำระเงินค่าไถ่แล้ว แต่ไม่มีการรับประกันใด ๆ ว่าจะให้กุญแจถอดรหัสจริง ภายใต้สถานการณ์เช่นนี้วิธีสุดท้ายในการกู้คืนข้อมูลอาจเป็นการกู้คืนจากสำเนาสำรองก่อนหน้าที่จะถูกโจมตี

แรนซัมแวร์มีการพัฒนาอย่างต่อเนื่องและความเสี่ยงตอนนี้ก้าวไปไกลกว่าการเข้ารหัสข้อมูล โดย Doxing (การขโมยข้อมูลและทำให้ข้อมูลนั้นเป็นสาธารณะ) กำลังกลายเป็นภัยคุกคามที่น่ากลัวและยังมีแรนซัมแวร์บางตัวที่รู้จักกันดีว่าสามารถเข้าไปแก้ไขข้อมูลได้อีกด้วย

เหตุผลที่ NETBACKUP APPLIANCE เป็นแนวทางที่ดีที่สุดในการป้องกันภัยจาก แรนซัมแวร์

NetBackup Appliance มีกลไกการควบคุมการเข้าถึงเพื่อป้องกันการเข้าถึงข้อมูลสำรองใน Appliance โดยไม่ได้รับอนุญาต เฉพาะผู้ใช้ที่ได้รับมอบหมายบทบาทในฐานะผู้ดูแลระบบเท่านั้นที่ได้รับอนุญาตให้ทำการกำหนดค่า (Configure) และบริหารจัดการ NetBackup Appliance ได้

แตกต่างจากผลิตภัณฑ์สำรองข้อมูลอื่น ๆ NetBackup Services ไม่มีการใช้บัญชีผู้ใช้ทั่วไป (Ordinary User Accounts) เพื่อเข้าถึงสำเนาสำรอง (Backup Images) NetBackup Services รันภายใต้ Non-interactive Accounts และมีความปลอดภัยอย่างแท้จริง เนื่องจากบัญชีประเภทนี้ไม่ได้ใช้เพื่อตรวจสอบอีเมลหรือการเข้าถึงเว็บไซต์ภายนอก โดยมีการให้บริการ Sandbox ในระดับ Application Layer ด้วย

NetBackUp Appliance มีความสามารถในการเข้ารหัสข้อมูล เมื่อคุณเข้ารหัสข้อมูลคุณสามารถปกป้องจากการเข้าถึงที่ไม่ได้รับอนุญาต ทุกคนที่พยายามเข้าถึงข้อมูลจะต้องมีกุญแจถอดรหัสที่คุณสร้างขึ้น NetBackup Appliance รองรับมาตรฐาน FIPS 140-2 Federal Information Processing Standard (FIPS) เป็นมาตรฐานและแนวทางสำหรับการประมวลผลข้อมูลที่พัฒนาโดย สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (National Institute of Standards and Technology : NIST) และได้รับอนุมัติจากกระทรวงพาณิชย์ของสหรัฐอเมริกาว่าเป็นข้อกำหนดสำหรับรัฐบาลกลางด้านความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) และการทำงานร่วมกัน (Interoperability)

แต่ละองค์ประกอบหลักของ Appliance ได้แก่ระบบปฏิบัติการ Linux และแอพพลิเคชั่น NetBackup ที่เป็นตัวหลัก (Core) ได้รับการทดสอบหาช่องโหว่โดยใช้ทั้งการทดสอบตามมาตรฐานอุตสาหกรรมและผลิตภัณฑ์ด้านความมั่นคงปลอดภัยที่ก้าวหน้ามาทดสอบ มาตรการเหล่านี้ช่วยให้มั่นใจได้ว่าจะมีโอกาสเสี่ยงน้อยที่สุดจากผู้ร้ายที่เข้าถึงโดยไม่ได้รับอนุญาตและเป็นผลให้ข้อมูลสูญหาย ถูกแก้ไขดัดแปลงหรือถูกโจรกรรม ซอฟต์แวร์และฮาร์ดแวร์ของ NetBackup Appliance รุ่นใหม่ทุกรุ่นล้วนได้รับการทดสอบหาช่องโหว่ (verified for vulnerabilities) แล้วทั้งสิ้น

Veritas ให้คำแนะนำด้านความมั่นคงปลอดภัย (Security Guide) โดยอธิบายคุณลักษณะ (Features) ของระบบความมั่นคงปลอดภัยที่ทำงานอยู่ใน NetBackup Appliance 3.1 ได้แก่:

  • ระบบการการยืนยันตัวตนและระบบการตรวจสอบสิทธิของผู้ใช้ (User authentication/authorization)
  • ระบบป้องกันและตรวจจับการบุกรุก (Intrusion Prevention and Intrusion Detection Systems)
  • ระบบความมั่นคงปลอดภัยของระบบปฏิบัติการ (Operating system security)
  • ระบบรักษาความถูกต้องสมบูรณ์และความมั่นคงปลอดภัยของข้อมูล (Data Integrity and security)
  • ระบบความมั่นคงปลอดภัยของ Web, network, Call home และ IPMI (Web, network, Call home, and IPMI security)

สามารถติดต่อขอข้อมูลเพิ่มเติมหรือนำเสนอโซลูชั่นได้ตามด้านล่าง

Bizcon Solutions :
Email: BizconMarketing@bizcon.co.th
หรือโทร 082-0103588, 098-5523307

หรือ

Veritas Thailand :
Email : sales@veritasthailand.com
line id : @veritasthailand