แนวคิดยุคใหม่สำหรับป้องกันภัยจาก Ransomware : ”ให้เชื่อว่าระบบการรักษาความปลอดภัยเป็นศูนย์ หรือ ไม่เชื่อไว้ก่อนว่าปลอดภัย (Zero-Security)”!

แนวคิดยุคใหม่สำหรับป้องกันภัยจาก Ransomware : ”ให้เชื่อว่าระบบการรักษาความปลอดภัยเป็นศูนย์ หรือ ไม่เชื่อไว้ก่อนว่าปลอดภัย (Zero-Security)”!

หากย้อนไปดูจุดกำเนิดของ Ransomware ในปี 1989 นั้น พบว่าเกิดจากนักวิจัยโรคเอดส์คนหนึ่งทำการเผยแพร่งานวิจัยผ่าน Floppy Disc จำนวน 20,000 แผ่น ซึ่งมี Malware เรียกค่าไถ่ซ่อนอยู่ จะเห็นได้ว่างานวิจัยที่เป็นเอกสารทางการแพทย์และสุขภาพ โดยนักวิจัยที่มือชื่อเสียง กลับไม่ปลอดภัยและกลายเป็นจุดเริ่มต้นของ Ransomware ที่สมบูรณ์แบบในปัจจุบัน

ปัจจุบัน Ransomware จัดเป็นธุรกิจที่มีขนาดใหญ่มากหากพิจารณาจากความเสียหายที่เกิดขึ้น โดยจะมีการโจมตีทั้งแบบ ผ่านช่องโหว่ที่ไม่ได้รับการแก้ไข (zero-day) บนระบบปฏิบัติการ หรือการโจมตีแบบหลอกลวงต่าง ๆ (Phishing or Spear-Phishing)

รวมไปถึงความเป็นจริงที่ว่า “ผู้โจมตีจะนำหน้าผู้ป้องกันอยู่หนึ่งก้าวเสมอ ในการหาเทคโนโลยีและวิธีการใหม่ๆมาใช้โจมตี” จึงเป็นเรื่องยากที่เราจะสามารถป้องกันภัยจาก Ransomware ด้วยแนวคิดแบบเดิม

ดังนั้น Veritas จึงแนะนำให้องค์กรนำแนวคิดการรักษาความปลอดภัยแบบ “ไม่เชื่อว่าปลอดภัย (Zero-Security)” มาใช้งาน โดยเป็นความคิดที่ถือว่า ไม่มีระบบใดรับประกันความปลอดภัยได้ 100 เปอร์เซ็นต์

เราจะคิดแต่เพียงว่าทำอย่างไรถึงจะป้องกัน Ransomware ไม่ได้อีกต่อไป แต่ต้องคิดไปถึงว่าจะทำอย่างไรให้ระบบกลับมาทำงานได้ปกติอย่างรวดเร็ว หากโดนโจมตีด้วย Ransomware

โดย Zero-security ไม่ได้หมายถึงการตั้งรับโดยไม่มีการเตรียมพร้อมใด ๆ แต่เป็นการคิดไว้ก่อนว่าไม่มีระบบใดปลอดภัย 100 เปอร์เซ็นต์ เพื่อเตรียมพร้อมสำหรับกรณีเกิดเหตุ

ซึ่งแน่นอนว่าแต่ละองค์กรต่างมีระบบความรักษาความปลอดภัยรวมไปถึง Anti-Virus ที่ดีอยู่แล้ว แต่ในความเป็นจริงแล้วควรมีทั้งมาตรการรักษาความปลอดภัยเพื่อป้องกันการโจมตี และมาตรการสำหรับการกู้คืนระบบกรณีถูกโจมตี

บางองค์กรต้องเสียเงินเป็นจำนวนมากหลังการถูกโจมตี เพียงเพราะเชื่อมันในระบบรักษาความปลอดภัยมากเกินไป จนละเลยการสำรองข้อมูลให้เป็นไปตามรูปแบบที่ปลอดภัย

จากรายงานเรื่อง การกู้คืนระบบจากการถูก Ransomware โจมตี ของ Veritas ในปี 2020 พบว่าจะใช้เวลาในการกู้คืนระบบมากกว่า 5 วัน ถึงแม้จะจ่ายค่าไถ่ โดยผู้ตอบแบบสอบถามส่วนใหญ่กล่าวว่าพวกเขาจำเป็นจะต้องจ่ายค่าไถ่บางส่วน หรือทั้งหมด เพราะไม่ธุรกิจไม่สามารถรับความเสียหายได้จากระยะเวลาการกู้คืนระบบที่มากกว่านี้

ดังนั้นการมีระบบสำรองข้อมูลที่ดี จะเป็นหนึ่งในการป้องกันภัยจาก Ransomware ได้เป็นอย่างดี แต่ใน

ปัจจุบันนี้ระบบสำรองข้อมูลก็เป็นหนึ่งในเป้าโจมตีของ Ransomware เช่นกัน เพื่อไม่ให้องค์กรต่าง ๆ มีทางเลือกในการกู้คืนข้อมูลจากระบบสำรองข้อมูลนอกจากจ่ายค่าไถ่

Veritas จึงขอแนะนำให้องค์กรต่าง ๆ

ใช้แนวทางการสำรองข้อมูลและการกู้คืนที่ครอบคลุมข้อมูลทุกประเภท ตามแนวปฏิบัติของ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) รวมไปถึงแนวทางปฏิบัติที่ดี เช่น การใช้พื้นที่สำรองข้อมูลแบบแก้ไขไม่ได้ (Immutable Storage) เพื่อป้องกัน ransomware เข้ารหัสข้อมูลที่สำรองไว้, การเข้ารหัสการสำรองข้อมูลทั้งขณะสำรองข้อมูล (in-transit) และข้อมูลที่ถูกสำรองไว้แล้ว(at-rest) และรวมไปถึงทำ Hardening ระบบสำรองข้อมูลทั้งหมดเพื่อให้ปลอดภัย

จากนั้นควรลดความเสี่ยงโดยการเก็บข้อมูลที่ Backup มาไว้ให้มี 2 ชุดขึ้นไป ในสถานที่แยกจากกัน เผื่อกรณีมีความเสียหายเกิดขึ้นกับระบบสำรองข้อมูล จะยังมั่นใจได้ว่ามีข้อมูลอีกชุดอยู่เสมอ

ซึ่ง Solution ของ Veritas จะแบ่งขั้นตอนการรับมือภัยจาก Ransomware ออกเป็น 3 แนวทางคือ

การปกป้องข้อมูลด้วยการสำรองข้อมูล (Protect) ด้วยระบบสำรองข้อมูลที่มีความปลอดภัย
การตรวจจับพฤติกรรมที่เปลี่ยนไปของระบบ (Detect) เพื่อค้นหาความผิดปกติ
การกู้คืนระบบในกรณีฉุกเฉิน (Recover) เพื่อให้ระบบกลับสู่สภาพปกติได้เร็วที่สุด

องค์กรที่ได้รับผลกระทบจาก ransomware มักเป็นองค์กรที่มีความแข็งแกร่งในด้านใดด้านหนึ่ง แต่ไม่ครบทั้งหมด ทำให้ ไม่สามารถต่อกรกับ Ransomware ได้อย่างมีประสิทธิภาพ

ปัจจุบันต้องยอมรับว่า ไม่มีระบบใดเพียงระบบเดียว ที่จะสามารถปกป้องข้อมูลจาก Ransomware ได้อีกต่อไปแล้ว การวางระบบรักษาความปลอดภัยแบบหลายๆชั้น และการเตรียมรับมือกรณีร้ายแรงที่สุดกลายเป็นสิ่งจำเป็นที่จะช่วยลดผลกระทบจากการโจมตีได้เป็นอย่างมาก

โดยการ ไม่เชื่อไว้ก่อนว่าปลอดภัย (Zero-Security) เป็นขั้นตอนแรกของการวางรากฐานขั้นตอนการต่อกรกับภัยจาก Ransomware ในปัจจุบัน สำหรับการเตรียมความพร้อม เพื่อให้ระบบฟื้นกลับสู่สภาพปกติได้เร็วที่สุดหากเกิดเหตุฉุกเฉิน

Veritas จึงขอแนะนำให้องค์กรต่าง ๆ

Related posts