7 ขั้นตอนรับมือการโจมตี Ransomware
27 มกราคม 2566
Ransomware คืออะไร?
Ransomware คือมัลแวร์ชนิดหนึ่ง ที่มีความสามารถในการป้องกัน หรือจำกัดไม่ให้ User สามารถเข้าถึงข้อมูลระบบของตนเองได้ ส่วนมากมักใช้วิธี Lock ตัวระบบ System หรือไฟล์ โดยมีจุดประสงค์เพื่อเรียกร้องค่าดำเนินการเพื่อปลดล็อคให้ หรือเรียกง่ายๆ ว่าเรียกค่าไถ่นั่นเอง ทำให้องค์กรต้องจ่ายค่าไถ่เพื่อทำให้สามารถเข้าถึงข้อมูลได้อีกครั้ง
ในปี 2021 พบว่ามีการโจมตีจาก Ransomware จำนวน 495.1 ล้านครั้ง ซึ่งเพิ่มเป็น 148% เมื่อเทียบกับปี 2020 ซึ่งหมายความว่าเป็นปีที่มีการเรียกค่าไถ่ข้อมูลที่มีค่าใช้จ่ายสูงและอันตรายที่สุดเป็นประวัติการณ์สำหรับองค์กรต่างๆ ทั่วโลก ทำให้ความต้องการที่จะป้องกัน Ransomware พุ่งสูงขึ้นถึง 518%
Veeam เชื่อว่าวิธีที่ดีที่สุดอย่างหนึ่งคือการวางแผนป้องกันและรับมือการโดนโจมตีจาก Ransomware โดยพบว่าลูกค้าของ Veeam กว่า 92% มีความประทับใจในผลิตภัณฑ์ที่ทำให้ไม่ต้องจ่ายค่าไถ่เพื่อกู้คืนข้อมูล แสดงให้เห็นว่ากระบวนการ Backup ข้อมูลที่มีประสิทธิภาพ ปลอดภัย ทันท่วงทีและไว้ใจได้ มีความสำคัญเพียงใด
7 ขั้นตอนรับมือการโดนโจมตีจาก Ransomware
ขั้นตอนที่ 1 : การมีแผนรับมือความปลอดภัยทาง Cyber Security ที่ครอบคลุม (CIRP)
จากค่าสถิติ การโจมตีทางไซเบอร์สามารถเกิดขึ้นได้ทุก ๆ 39 วินาที ดังนั้นการทำให้มั่นใจว่า องค์กรมีกลยุทธ์ด้าน Cyber Security ที่ครอบคลุมจึงเป็นขั้นตอนแรกของการรับมือ
ขั้นตอนที่ 2 : การนำแผน Backup มาใช้กับข้อมูลทั้งหมดขององค์กร
เนื่องจากการทำงานแบบ Online เป็นรูปแบบการทำงานสมัยใหม่ หลายองค์กรจึงได้เปลี่ยนไปใช้บริการที่มีประสิทธิภาพจาก Microsoft Office 365 แต่ในขณะที่ Microsoft มีเครื่องมือการทำงานที่ยืดหยุ่น แต่ไม่ได้มี Backup Solution ที่ครอบคลุม ดังนั้นจึงจำเป็นต้องมีการใช้ Backup Solution เพื่อ Back up ข้อมูลใน Microsoft 365 สำหรับองค์อีกขั้นนึง
ขั้นตอนที่ 3 : การใช้กฎ Backup ข้อมูลแบบ 3-2-1
กฎการ Backup 3-2-1 ไม่ซับซ้อนและเรียบง่าย โดยองค์กรควรมีสำเนาข้อมูล (3) และฉบับที่เก็บไว้บน Data Store (2) และมีหนึ่งสำเนาเก็บไว้นอกสถานที่ (1)
ขั้นตอนที่ 4 : การเข้าใจระบบการรายงานเหตุการณ์ Ransomware แบบใหม่
เบื้องต้นถ้าหากมีการโจมตีทางข้อมูลในองค์กรของคุณ แน่นอนว่าการเจรจากับอาชญากรเป็นสิ่งที่จำเป็น แต่ถ้าหากมีการชั่งน้ำหนักของความเสี่ยงดูแล้ว อาจจะมีความเสี่ยงทั้งการได้คืนมาหรืออาจไม่ได้คืนมาเลย เบื้องต้นอาจจะต้องยอมเสียข้อมูลนั้นทิ้งไป หรือยอมเสี่ยง ขึ้นอยู่กับการตกลงภายในองค์กร รวมถึงการแจ้งความเพื่อเป็นหลักฐานในการดำเนินคดี ตลอดจนเพื่อทำให้มั่นใจว่าจะสามารถนำกระบวนการเกี่ยวกับความยุติธรรมเข้ามาช่วยองค์กรที่อาจไม่มีความสามารถที่จะกระทำการดังกล่าวได้ และเพื่อดำเนินคดีกับ Cyber-attack ในกรณีที่เป็นไปได้
ขั้นตอนที่ 5 : การป้องกันการทำงานและกระบวนการต่าง ๆ ด้วย DRaaS Solution
จากการแพร่หลายของ Cyber-attacks ในปัจจุบัน การมีทางออกในการแก้ปัญหา Disaster Recovery ที่มีประสิทธิภาพพร้อมใช้จึงเป็นส่วนจำเป็นส่วนหนึ่งของกลยุทธ์ด้าน Cyber security
Solution DRaaS อย่างเช่น Veeam® Backup & Replication™ ใช้แนวทางการคุ้มครองข้อมูลบน Cloud เมื่อ Physical Service ขององค์กรหรือ Virtual Machine (VMs) ถูก Replicate, จัดเก็บและทำงาน โดยการใช้ทรัพยากรบน Private หรือ Public Cloud ได้ทันที
ขั้นตอนที่ 6 : การจัดการฝึกอบรมเสริมสร้างความรู้ด้านความมั่นคงให้พนักงานของคุณ
ควรสร้างความรู้เรื่อง Cyber Security เพื่ออบรมพนักงานภายในบริษัท
ขั้นตอนที่ 7 : ทดสอบแผนการกู้คืนจาก Ransomware
หากท่านไม่ได้ทดสอบกลยุทธ์ด้าน Cyber Security ทั้งหมดของท่านเป็นประจำ รวมถึงเตรียมแผนการกู้คืนจาก Ransomware ท่านจะไม่มีทางรู้ถึงความผิดพลาด, ช่องโหว่และในส่วนที่ต้องปรับปรุง เพราะ Cyber attack สามารถทำได้หลายรูปแบบและแผนการกู้คืนจาก Ransomware ของท่านจำเป็นต้องมีความคล่องตัวมากพอที่จะตอบสนองต่อสิ่งที่อาจเกิดได้
ก้าวไปอีกขั้นเพื่อความต่อเนื่องทางธุรกิจของท่าน
หากท่านต้องการเตรียมความพร้อมองค์กรของท่านสำหรับ Ransomware attack และสำรวจว่า Solutions การป้องกันข้อมูลบน Cloud ของ Veeam เหมาะสมกับองค์กรของท่านหรือไม่ ติดต่อเราวันนี้เพื่อรับคำปรึกษา ผู้เชี่ยวชาญด้าน Solutions ของเราจะตอบคำถามที่คุณมีและช่วยวิเคราะห์ว่าแผนการกู้คืน Ransomware ภายในองค์กรของท่านเพียงพอหรือไม่
