เวอร์ริทัส แนะธุรกิจติดเกราะ ปกป้อง 3 ชั้น กัน Ransomware
ปัจจุบันองค์กรธุรกิจทั่วโลกต่างตระหนักถึงความสำคัญของ Cyber Security อย่างมาก เพราะในยุคที่เทคโนโลยีดิจิทัลกลายเป็นเอ็นจิ้นสำคัญในการขับเคลื่อนธุรกิจ อีกด้านหนึ่งก็เป็นการเปิดพื้นที่ หรือเพิ่มความเสี่ยงที่จะถูกภัยคุกคามไซเบอร์โจมตีเช่นกัน โดยเป้าหมายสำคัญของแฮกเกอร์ก็คือ “ข้อมูลสำคัญที่เกี่ยวข้องกับการดำเนินธุรกิจ” หากแฮกเกอร์สามารถเข้าถึงและควบคุมส่วนนี้ได้ เท่ากับว่าแฮกเกอร์จะกลายเป็นผู้ที่อยู่เหนือกว่า และสถานะนี้มักจะมาพร้อมกับการ “เรียกค่าไถ่”
มาร์ค นัท รองประธานอาวุโสฝ่ายขาย อินเตอร์เรชั่นแนล และ ปีเตอร์ กริมมอนด์ หัวหน้าฝ่ายเทคโนโลยี 2 ผู้บริหารจาก “เวอร์ริทัส” อันดับหนึ่งของโลก ด้านการบริหารจัดการข้อมูล ได้ให้สัมภาษณ์พิเศษกับ “การเงินธนาคาร” เกี่ยวกับแนวโน้มของภัยคุกคามไซเบอร์ยอดฮิต อย่าง “Ransomware” หรือ “มัลแวร์เรียกค่าไถ่” ที่ขณะนี้กำลังเติบโตขึ้นอย่างรวดเร็ว ตลอดจนแนวทางการป้องกันแบบ 3 ชั้นที่เวอร์ริทัสแนะนำกับองค์ธุรกิจ เพื่อให้สามารถป้องกันความเสียหายที่อาจเกิดขึ้นจาก Ransomware ตัวร้ายได้
#มีการโจมตีสูงถึง 19 ครั้ง ในทุกหนึ่งวินาที
มาร์ค เริ่มการสัมภาษณ์พิเศษด้วยสถิติที่น่าสนใจ เขาบอกว่าจากรายงานภัยคุกคามทางไซเบอร์ ซึ่งได้เก็บสถิติของการโจมตีประเภท Ransomware อย่างใกล้ชิด ในปี 2021 พบว่า มีการโจมตีสูงถึง 19 ครั้ง ในทุกๆ หนึ่งวินาที และตัว Ransomware ก็มีวิวัฒนาการตัวเองให้มีความซับซ้อนสูงมาก แน่นอนว่านั่นนำมาซึ่งมูลค่าความเสียหายที่เพิ่มขึ้นอย่างมหาศาล
#สวมเกราะ 3 ชั้น กัน Ransomware
ปีเตอร์ กล่าวว่า แนวทางการป้องกันการโจมตีจาก Ransomware นั้น เวอร์ริทัส แนะนำให้ใช้การป้องกันแบบ 3 ชั้นเริ่มจาก
- Protect : การปกป้องข้อมูลทั้งระบบให้ครอบคลุมทุกมิติ รวมถึงข้อมูลที่สำรองเอาไว้ เพราะองค์กรส่วนใหญ่ มักคิดว่าการปกป้องข้อมูลนั้นจะใช้การสำรองข้อมูลเป็นหลัก แต่ในความเป็นจริงฐานข้อมูลสำรองก็สามารถตกเป็นเป้าหมายการโจมตีได้เช่นกัน
โดยสิ่งที่เวอร์ริทัสแนะนำคือการใช้ สถาปัตยกรรม แบบ Zero Trust ที่มีการตรวจสอบตัวตน (Authentication) ทุกกิจกรรมที่เกิดขึ้นในระบบ เช่น การเข้าถึงตามสิทธิ (Role Based Access Control : RBAC), การยืนยันตัวตนแบบ Multi Factor Authentication (MFA), Certificate of Services เพื่อให้กิจกรรมต่าง ๆ ที่เกิดขึ้นมีความปลอดภัยในระดับที่สูงขึ้น และ จำกัดการเข้าถึงระบบอย่างมีประสิทธิภาพ
“เทคโนโลยีที่เวอร์ริทัสแนะนำสำหรับการสำรองข้อมูล ที่มีระดับความปลอดภัยขั้นสูงสุด คือ เทคโนโลยี Isolated Recovery Environment (IRE) จะมีกลไกในการตรวจหาสิ่งผิดปกติแบบเรียลไทม์เพื่อตรวจจับกิจกรรมที่เกิดขึ้นในระบบว่าถูกโจมตีหรือเป็นสิ่งแปลกปลอมฝังตัวอยู่หรือไม่”
โดย IRE จะตัดการเชื่อมต่อตัวเองออกจากเครือข่าย ของระบบ หรือที่เรียกว่า Air-Gapped จนกระทั่งถึงเวลาที่ต้องทำการสำรองข้อมูล โดยจะพิสูจน์ข้อมูลเหล่านั้นก่อนจะนำมาจัดเก็บ และเพิ่มระดับความมั่นคงปลอดภัยของข้อมูล อีกชั้น ด้วยการจัดเก็บข้อมูล แบบ Immutable ทำให้ ระบบกู้คืนข้อมูลสำรองแบบแยกส่วนนี้ ทำหน้าที่เป็น ศูนย์ข้อมูลนิรภัยที่ปกป้องข้อมูลสำคัญชั้นสูงสุดเป็นไปตามหลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ ของสถาบันการเงิน ตามประกาศของธนาคารแห่งประเทศไทย
- Detect : การตรวจจับภัยคุกคามที่จะเข้าโจมตีระบบต้องมีความรวดเร็ว พร้อมรับมือต่อการโจมตีในทุกรูปแบบ ปีเตอร์ บอกว่า แนวทางที่เวอร์ริทัสใช้ในการตรวจจับ Ransomware คือการมอนิเตอร์การเคลื่อนย้ายข้อมูลในทุก Traffic ของ ระบบสำรองข้อมูล ซึ่งโดยปกติแล้วการสำรองข้อมูล จะมี Pattern ที่ ไม่ค่อยเปลี่ยนแปลงมีการบีบอัดข้อมูลในอัตราส่วนที่คงที่ แต่หากข้อมูลถูกเข้ารหัส จะทำให้ Pattern ในการสำรองข้อมูลเปลี่ยนไป ซึ่งจะทำให้สามารถตรวจจับความผิดปกติได้
“การมีเครื่องมือด้าน Security ไม่ได้การันตีว่าองค์กรจะปลอดภัยเสมอไป มีโอกาสที่แฮกเกอร์จะพัฒนาภัยคุกคามใหม่ๆ เข้ามาได้เสมอ การป้องกันแบบ 3 ชั้นจึงเป็นพื้นฐานในการปกป้องข้อมูลจากการโจมตีที่เพิ่มขึ้นหลายเท่าทุกปี และยังสามารถใช้เพื่อรับมือ ในกรณีต้องเผชิญกับการตกเป็นเป้าหมายของแฮกเกอร์ได้อย่างมีประสิทธิภาพด้วย”
- Recover : ในกรณีที่ข้อมูลถูกโจมตี องค์กรจะต้องสามารถประเมินระยะเวลาและศักยภาพของตัวเองในการกู้คืนข้อมูลให้ได้อย่างรวดเร็ว และเป็นไปตามเกณฑ์ประเมิน RTO ที่ตั้งไว้ เพราะการกู้คืนข้อมูลในกรณีถูกโจมตีด้วย Ransomware นั้นต้องใช้ทรัพยากรที่มหาศาลและมีเดิมพันที่สูง
“สิ่งที่เวอร์ริทัส แนะนำคือ การมีระบบการป้องกัน และสำรองข้อมูล ที่ช่วยในการกู้คืนข้อมูลกลับได้อย่างรวดเร็ว โดยสิ่งที่จะช่วยได้มากที่สุดคือระบบ Automate Recovery เนื่องจากในการกู้คืนข้อมูลจะมีลำดับของการกู้คืนข้อมูลหลายขั้นตอน หากใช้แรงงานคนจะเกิดความเสี่ยงที่อาจป้อนคำสั่งผิดพลาด การใช้ Automate Recovery จะช่วยลดความเสี่ยงและช่วยเพิ่มประสิทธิภาพการกู้คืนให้มีระยะเวลาน้อยลง”
ดังนั้น องค์กรชั้นนำในทุกอุตสาหกรรม จึงให้ความไว้วางใจ และ เลือกใช้ ระบบสำรองข้อมูลของ เวอร์ริทัส มาอย่างยาวนาน และจากการจัดเก็บ สถิติ พบว่า เราสามารถช่วยลูกค้าในการกู้คืนข้อมูล จากการโจมตีแบบ Ransomware ได้ 100% ในระยะเวลา 3 ปีที่ผ่านมา
สามารถอ่านเพิ่มเติมได้ที่
เว็บไซต์การเงินธนาคาร :
https://moneyandbanking.co.th/article/pr-news/veritas-protect-business-ransomware-041165
หรือ เว็บไซต์เวอร์ริทัส ประเทศไทย
https://www.veritasth.com/moneyandbanking-ransomware
ข้อมูลเพิ่มเติม ติดต่อ อีเมล์ contact@veritasth.com หรือ Line id : @veritasthailand
#Veritas
#VeritasThailand
#NetBackup #17xLeader #1Backup #Ransomware
Veritas ผู้นำเทคโนโลยีด้านการปกป้องข้อมูลให้กับองค์กรชั้นนำต่างๆ ระดับโลก
สอบถามข้อมูล ติดต่อ Veritas Thailand e-mail: contact@veritasth.com หรือ Line id : @veritasthailand
#veritas #veritasthailand #NetBackup #17xLeader #1Backup #Ransomware
