Ransomware คืออะไร?
Ransomware ชื่อที่หลายคนเคยได้ยิน หรือบางคนอาจเจอมันมากับตัว Ransomware คือภัยคุกคามทางไซเบอร์ประเภทหนึ่ง โดยมันจะทำการล็อคไฟล์สำคัญในเครื่องคอมพิวเตอร์ของเหยื่อเพื่อไม่ให้เข้าถึงไฟล์นั้นได้ จากนั้นมันก็จะส่งข้อความมาเรียกค่าไถ่ข้อมูลที่ถูกล็อคเอาไว้ หากเหยื่อยินยอมจ่ายค่าไถ่แฮกเกอร์ก็จะส่งรหัสปลดล็อคให้ แต่ในบางครั้งแฮกเกอร์บางคนก็ไม่ยอมส่งรหัสปลดล็อคมาให้เหยื่อแม้จะได้รับเงินไปแล้วก็ตาม
การตกเป็นเหยื่อของ Ransomware ส่วนใหญ่มาจากการดาวน์โหลดไฟล์ผ่านทางเว็บไซต์ที่ไม่น่าเชื่อถือ ซึ่งทำให้ได้รับ Ransomware ติดมาด้วย การล็อคไฟล์ของ Ransomware นั้นอันตรายมาก เพราะบางครั้งมันก็ล็อคตั้งแต่ไฟล์เอกสารสำคัญไปจนถึงไฟล์ปฏิบัติการของเครื่องและมีโอกาสทำให้เกิดความเสียหายได้ แม้ว่าบางคนจะโชคดีที่ได้ทำการ Backup ข้อมูลเอาไว้ใน Server สำรอง แต่ว่าในตอนนี้ Ransomware สามารถจู่โจมเข้าไปยัง Backup Server ของคุณได้แล้ว
ดังนั้น ในวันนี้เราจึงขอเสนอ 10 วิธีการป้องกัน Backup Server ของคุณจากการโจมตีของ Ransomware
อัปเดทการป้องกันของ Backup Server สม่ำเสมอ
Server ที่ไม่ได้อัปเดทแพทช์เป็นเวลานานจะทำให้เกิดช่องโหว่ที่ทำให้ Ransomware เข้าถึงได้โดยง่าย เพราะทั้งระบบป้องกันและ Ransomware เองก็มีการพัฒนาตลอดเวลา การขาดการอัปเดทย่อมหมายความว่าความเสี่ยงที่ Ransomware จะเจาะระบบเข้ามาก็ยิ่งเพิ่มมากขึ้น ดังนั้นแล้วควรอัปเดท Backup Server ของคุณอย่างสม่ำเสมอเพื่อให้ได้รับการปกป้องที่ทันสมัยตลอดเวลา
ปิดการใช้งาน Inbound Port ที่ไม่จำเป็น
Ransomware สามารถโจมตี Backup Server ของคุณได้ผ่านทางช่องโหว่ของระบบป้องกันหรือการ Log In เข้ามาโดยตรงด้วยข้อมูลของผู้เกี่ยวข้อง การปิด Inbound Port ที่ไม่จำเป็นสามารถช่วยในเรื่องนี้ได้ เหลือไว้แต่เพียง Port ที่เอาไว้ใช้สำรองและกู้คืนข้อมูลเพียงอย่างเดียว นอกจากนี้การเข้าถึง Backup Server ผ่าน Port ที่เหลืออยู่ก็ควรทำผ่าน VPN เฉพาะของ Server นี้เท่านั้น
ตัดการเชื่อมต่อ DNS ที่น่าสงสัย
สิ่งแรกที่ Ransomware ทำหลังจากเข้ามาใน Server ได้แล้วก็คือ ติดต่อไปยังต้นทางของมันเพื่อหาวิธีดำเนินการต่อ หากไม่สามารถทำได้ทุกอย่างก็จะจบลงอยู่แค่ตรงนั้น ในกรณีนี้การเลือกใช้ Local Host หรือ DNS ที่ไม่รองรับการเชื่อมต่อภายนอกก็เป็นการป้องกันที่ดี แม้จะฟังดูยุ่งยากแต่ก็นับว่าเป็นวิธีที่ง่ายที่สุดในการป้องกัน Backup Server ของคุณไม่ให้ถูกเข้าถึงได้โดยพวกแฮกเกอร์
ตัดการเชื่อมต่อ Backup Server จาก LDAP
Backup Server ไม่ควรเชื่อมต่อกับ LDAP (Lightweight Directory Access Protocol) หรือระบบการตรวจสอบสิทธิ์การเข้าถึงอื่นๆ เพราะนั่นจะทำให้ Ransomware สามารถดักข้อมูลและรหัสของผู้ใช้งาน Backup Server ได้อย่างง่ายดาย ดังนั้นแล้วจึงควรหลีกเลี่ยงการใช้บัญชี Administrator ล็อคอินเข้า LDAP เด็ดขาด รหัสผ่านเองก็ควรถูกแยกเอาไว้ต่างหากด้วยโปรแกรมหรือแอพจัดการดูแลรหัสผ่าน
เปิดใช้งานระบบ Muti-Factor Authentication
ระบบ Muti-Factor Authentication หรือ MFA คือวิธีการเข้าสู่บัญชีแบบหลายขั้นตอนที่จะให้ผู้ใช้งานป้อนข้อมูลเพิ่มเติมนอกจากรหัสผ่านเพื่อช่วยเพิ่มความปลอดภัยมากยิ่งขึ้น ให้ระบบช่วยส่งรหัสผ่านทาง SMS หรือ Email ก็ช่วยเสริมการป้องกันได้ดียิ่งขึ้น ระบบ MFA อย่าง Google Authenticator หรือ Authy และอื่นๆ ก็นับเป็นตัวเลือกที่ดีสำหรับการปกป้อง Backup Server ของคุณ
จำกัดสิทธิ์การเข้าถึง
Backup Server ไม่ควรเข้าถึงได้โดยตรงผ่าน Administrator หรือ SuperUser เพราะว่า Administrator มีสิทธิ์ในการเข้าถึงทุกสิ่งทุกอย่างในคอมพิวเตอร์ ซึ่งการใช้งานบัญชี Admin มากเกินความจำเป็นจะเป็นการเปิดช่องว่างให้ Ransomware ทำงานได้สะดวกมากยิ่งขึ้น
พิจารณาการใช้งาน SaaS สำรองข้อมูล
Software-as-a-Service หรือ SaaS คือรูปแบบการให้บริการซอฟต์แวร์ผ่านอินเตอร์เน็ต หรือก็คือการให้บริการซอฟต์แวร์บนระบบ Cloud นั่นเอง
การเลือกใช้บริการ SaaS ในการเก็บรักษาข้อมูลภายในองค์กร นั่นหมายความว่าจะไม่ต้องมาเสียเวลาในการอัปเดท Backup Server และระบบอื่นๆ ตลอดเวลา แถมยังไม่ต้องมากังวลเรื่องการดูแลระบบจัดการ Password อีกด้วย เพราะบริษัทผู้ให้บริการนี้จะเป็นคนทำเองแทนเราทั้งหมด ซึ่งจะช่วยประหยัดเวลาในการดูแล Backup Server ของเราได้เป็นอย่างมาก
ให้สิทธิ์การเข้าถึงเท่าที่จำเป็น
ผู้ดูแล Backup Server ควรได้รับสิทธิ์ที่จำเป็นสำหรับการดูแล Server ตามหน้าที่ของพวกเขา ผู้ดูแลหนึ่งคนไม่ควรได้รับสิทธิ์ในการเก็บรักษาหรือสิทธิ์ในการลบข้อมูลทั้งหมด เพราะถ้าเกิดว่ามีแฮกเกอร์สามารถเจาะระบบของคุณได้ เขาจะได้รับสิทธิ์ในการควบคุมทั้ง Server ของคุณทันที อีกทั้งสิทธิ์เหล่านี้ควรได้รับการบันทึกและตรวจสอบตลอดเวลาเพื่อให้คุณรับรู้ถึงการเคลื่อนไหวที่ไม่ปกติอันจะนำมาซึ่ง Ransomware ได้
การกระจายสิทธิ์ในการดูแล Backup Server ให้กับกลุ่มผู้ดูแลกลุ่มเล็กๆ ได้ทำการหน้าที่ของตนก็ถือว่าเป็นการช่วยเพิ่มความปลอดภัยโดยรวมให้กับ Backup Server ของคุณได้
กระจายเครือข่ายระบบในองค์กร
การแยกบัญชี Admin ที่มีสิทธิ์เข้าถึง Backup Server ไว้หลายส่วนจะช่วยลดความเสียหายที่จะเกิดขึ้นหาก Server ของคุณถูกโจมตีได้ ถ้าเกิดว่ามีบัญชีไหนต้องสงสัยหรือถูกแฮกเกอร์เข้าถึง จะได้แจ้งเตือนไปยังส่วนกลางเพื่อให้เตรียมสำรองหรือย้ายข้อมูลที่สำคัญไว้ล่วงหน้า
อบรมพนักงานให้รู้ถึงภัยของ Ransomware
สแปมเมล์เป็นหนึ่งในวิธีที่แฮกเกอร์ชอบใช้เพื่อกระจาย Ransomware ออกไปในวงกว้าง พนักงานคนใดก็ตามที่ไม่รู้เท่าทันก็จะตกเป็นเหยื่ออย่างหลีกเลี่ยงไม่ได้
การอบรมให้ข้อมูลที่จำเป็นแก่พนักงานเพื่อให้พวกเขาตื่นตัวและระวังอีเมลล์ต้องสงสัยอยู่ตลอดเวลาจึงเป็นหนึ่งในทางเลือกพื้นฐานเพื่อป้องกันไม่ให้ Ransomware แฝงตัวเข้ามา Server ขององค์กรได้
ที่มาของข้อมูล
Comentarios