5 แนวทาง ออกแบบระบบ Backup สำหรับองค์กรอย่างไร ให้ปลอดภัยจาก Ransomware

ข่าวประจำวัน

Loading

จากข่าว WannaCry Ransomware ที่แพร่ระบาดอย่างรุนแรงจนได้รับความสนใจจากสังคมเป็นอย่างมากนี้ คำแนะนำหนึ่งที่ได้ผลที่สุดก็คือการ Backup หรือสำรองข้อมูลเอาไว้ภายนอก เพื่อถึงแม้ Ransomware ตระกูลใดๆ จะมาเข้ารหัสไฟล์ของเราจนใช้งานไม่ได้ก็ตาม แต่เราก็ยังจะได้สามารถกู้คืนข้อมูลทั้งหมดกลับมาได้โดยไม่ต้องจ่ายค่าไถ่ แต่คุณรู้หรือไม่ว่า “ไม่ใช่ทุกระบบ Backup ที่จะสามารถปกป้องคุณจาก Ransomware ได้” ในบทความนี้เราจะมาเจาะลึกกันเรื่องการออกแบบระบบ Backup ให้ตอบโจทย์การรับมือกับ Ransomware โดยเฉพาะ “การป้องกันดีกว่าการแก้ไข” ถึงแม้ว่าองค์กรหลายแห่งจะมีความพยายามอย่างยิ่งยวดในการนำเอาระบบและกระบวนการรักษาความปลอดภัยที่ดีที่สุดมาติดตั้งแล้วก็ตาม มัลแวร์เรียกค่าไถ่ (Ransomware) ก็ยังคงเป็นปัญหาที่ลุกลาม และแพร่ ระบาดมากขึ้นอยู่ดี ดังที่ปรากฏเป็นข่าวที่ผ่านมา ค่าไถ่ข้อมูลเฉลี่ยที่เรียกร้องอยู่ตอนนี้อยู่ที่ 679 เหรียญสหรัฐต่อผู้ใช้งานที่ตกเป็นเหยื่อแต่ละคน โดยเกือบครึ่งหนึ่งของการโจมตีมีผลต่อผู้ใช้มากกว่า 20 รายต่อหนึ่งองค์กร โดยเอฟบีไอยังมีรายงานว่า มูลค่าของค่าไถ่นี้อาจสูงถึง 5,000 เหรียญสหรัฐ ต่อผู้ที่ตกเป็นเหยื่อแต่ละคน ดังนั้นค่าใช้จ่ายที่ต้องชำระเพื่อเรียกคืนข้อมูลกลับมาจึงสูงขึ้นอย่างรวดเร็ว แต่ถึงแม้ว่าเหยื่อที่ได้รับผลกระทบจะได้มีการจ่ายค่าไถ่เพื่อกู้คืนข้อมูลของพวกเขา ปัญหาก็อาจยังไม่ถูกแก้ไข เนื่องจากมีการสำรวจพบว่า 19% ของบรรดาผู้ที่จ่ายค่าไถ่เพื่อกู้คืนข้อมูลนั้น ยังคงไม่สามารถเข้าถึงข้อมูลหรือเรียกข้อมูลของพวกเขากลับคืนมาได้ และมีการสนับสนุนเพียงเล็กน้อยจากเจ้าหน้าที่ หรือหน่วยงานที่เกี่ยวข้องเท่านั้น อย่างที่เกริ่นไว้ในตอนต้น แนวทางในการปฏิบัติด้านการสำรองข้อมูล จึงเป็นการลดความเสี่ยง ที่สามารถทำให้ความเสี่ยงเหล่านี้เป็นเรื่องง่ายสำหรับองค์กรได้ดังต่อไปนี้ 1. Backup ข้อมูลไปยัง Storage ภายนอก ที่เครื่องแม่ข่ายหรือลูกข่ายไม่สามารถเข้าถึงข้อมูลได้เองโดยตรงแบบ Volume หรือ Folder การสำรองข้อมูลไปยัง Volume ที่ทำการ Mount จาก NAS หรือ…

ข้อมูลสำคัญของหน่วยงานความมั่นคงสหรัฐรั่วนับแสนรายการ ถูก Contractor ปล่อยสาธารณะบน AWS

ข่าวประจำวัน

Loading

Chris Vickery นักวิเคราะห์ด้านความเสี่ยงในเชิงไซเบอร์แห่ง UpGuard ได้ค้นพบไฟล์สำคัญนับแสนหน่วยงานความมั่นคงสหรัฐบน Cloud Storage ของ Amazon โดยไฟล์เหล่านั้นสามารถถูกเข้าถึงได้อย่างสาธารณะ ไม่มีรหัสผ่านใดๆ ป้องกันเลย และมีขนาดรวมกันกว่า 28GB เลยทีเดียว Credit: ShutterStock.com เอกสารที่ค้นพบนี้เป็นเอกสารของโครงการหนึ่งในหน่วยงาน National Geospatial-Intelligence Agency (NGA) โดยนอกจากเอกสารข้อมูลที่ใช้ทำงานภายในหน่วยงานภาครัฐแล้ว เอกสารในไฟล์เหล่านี้ก็ยังมีทั้งรหัสผ่านของระบบสำคัญในรัฐบาลสหรัฐ, รหัสผ่านของพนักงานอาวุโสใน Booz Allen Hamilton ซึ่งเป็นหนึ่งในบริษัทที่ทำงานให้กับหน่วยงานความมั่นคงของสหรัฐ รวมถึงรหัสผ่านของคู่สัญญารายอื่นๆ ที่ทำงานกับหน่วยงานรัฐนี้ด้วย ทำให้ถึงแม้ข้อมูลต่างๆ ที่รั่วไหลออกมานี้ถึงจะไม่ได้เป็นความลับอะไรมากนัก แต่รหัสผ่านเหล่านี้ก็อาจนำไปสู่ข้อมูลความลับอื่นๆ มากมายได้ รวมถึงสามารถเข้าถึง Code Repository ต่างๆ ไปจนถึงระบบที่มีการป้องกันอย่างหนาแน่นของ Pentagon ได้ ในตอนแรกนั้น ไฟล์เหล่านี้ดูเหมือนจะถูกซ่อนเอาไว้จนคนทั่วๆ ไปที่ไม่รู้ช่องทางที่ชัดเจนก็ไม่อาจเข้าถึงได้ แต่กับคนที่มีวัตถุประสงค์อย่าง Vickery หรือคนที่มีวัตถุประสงค์อื่นๆ นั้นก็อาจค้นหาช่องทางจนโหลดไฟล์เหล่านั้นมาได้ทั้งหมด และอาจนำไปสู่การเข้าถึงระบบที่มีความสำคัญสูงต่อไปได้ โดยไม่ต้องอาศัยเทคนิคในการ Hack ระบบแต่อย่างใดเลย Vickery นั้นเป็นผู้ที่ค้นพบข้อมูลรั่วไหลมาหลายต่อหลายครั้งจนมีชื่อเสียงโด่งดัง…

กรณี บัญชีอีเมล์ Gmail และ Yahoo ถูกขโมยเพื่อการซื้อขายในเว็บมืด

บทความน่าสนใจ, บทความเด่น

Loading

                    เว็บไซต์สำนักข่าวเอ็กเพลส www.express.co.uk ของประเทศอังกฤษ ได้รายงานเมื่อวันที่ 6 มีนาคม 2560 เรื่อง บัญชีอีเมล์ Gmail และ Yahoo กว่าหนึ่งล้านบัญชีถูกขโมยเพื่อการซื้อขายในเว็บมืด โดยแฮกเกอร์ที่ใช้ชื่อว่า “SunTzu583” เป็นผู้เสนอขายข้อมูล ที่ประกอบด้วย ชื่อผู้ใช้ (user name) บัญชีอีเมล์ (email address) และรหัสผ่าน (password) ที่ได้รับการถอดรหัสข้อมูลให้อยู่ในรูปแบบของข้อความธรรมดาแล้ว ในจำนวนนี้เป็นบัญชีอีเมล์ของ Yahoo 100,000 บัญชี ที่รั่วไหลมาจาก Last.fm ในปี 2555 นอกจากนั้น Yahoo ยังมีบัญชีรั่วไหลอีกกว่า 145,000 บัญชี ซึ่งมาจาก Adobe ในเดือนตุลาคม ปี 2556 และ MySpace ในปี 2551 เว็บไซต์…

เปิด ร่าง พ.ร.บ.ไซเบอร์ ให้อำนาจบอร์ดยับยั้งภัยคุกคามไซเบอร์

ข่าวประจำวัน

Loading

เปิดเนื้อหาร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ฉบับแก้ไขของคณะทำงานฯ กำหนดให้มีบอร์ด กปช. 22 คน ให้นายกฯ-รองนายกฯนั่งประธาน ให้อำนาจยับยั้งภัยความมั่นคงคุกคามทางไซเบอร์ คณะทำงานเพื่อพิจารณาร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ตามคำสั่งที่ 7/2559 ของปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม  ได้ปรับปรุงแก้ไขเนื้อหาจากร่างเดิมซึ่งเป็นฉบับของคณะรัฐมนตรีที่ได้อนุมัติหลักการไว้ โดยปัจจุบันมีทั้งหมด 53 มาตรา ซึ่งมีสาระสำคัญ ดังนี้ ร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ  ฉบับคณะทำงานแก้ไข นิยาม “ไซเบอร์” หมายความว่า กิจกรรมที่เกี่ยวข้องกับเครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ การสื่อสารข้อมูลคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์ ความมั่นคงปลอดภัยไซเบอร์ หมายความว่า มาตรการและการดำเนินการเพื่อปกป้อง ป้องกัน การส่งเสริม เพื่อรับมือและแก้ไขสถานการณ์ด้านภัยคุกคามที่จะผลต่อการให้บริการด้านระบบเครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่ายโทรคมนาคม การให้บริการดาวเทียม ระบบกิจการสาธารณูปโภคพื้นฐานระบบกิจการสาธารณะสำคัญ ซึ่งเป็นเครือข่ายในระดับประเทศ เพื่อมิให้เกิดผลกระทบต่อความมั่นคงของชาติ ความมั่นคงทางการทหาร ความสบเรียบร้อยภายในประเทศและความมั่นคงทางเศรษฐกิจ หน่วยงานของรัฐ หมายความว่า ราชการส่วนกลาง ราชการส่วนภูมิภาค ราชการส่วนท้องถิ่น องค์กรอิสระ องค์กรมหาชน รัฐวิสาหกิจ และหน่วยงานที่ตั้งขึ้นโดยพระราชบัญญัติหรือพระราชกฤษฎีกา และให้หมายความรวมถึงนิติบุคคล คณะบุคคล…

เทคโนโลยี: กลุ่ม “จี-7” จับมือต่อต้านการแพร่ระบาดของมัลแวร์เรียกค่าไถ่แบบ “WannaCry”

ข่าวประจำวัน

Loading

  กลุ่ม “จี-7” จับมือต่อต้านการแพร่ระบาดของมัลแวร์เรียกค่าไถ่แบบ “WannaCry” รัฐมนตรีการคลังของประเทศกลุ่ม G-7 ซึ่งร่วมประชุมอยู่ที่เมือง Bari ของอิตาลี ได้สัญญาว่าจะร่วมมือกันต่อสู้กับอาชญากรรมทางไซเบอร์ส และไม่ใช้นโยบายแทรกแซงค่าเงินเพื่อผลประโยชน์ทางการค้า แถลงการณ์ของที่ประชุมผู้นำการเงินของกลุ่ม G-7 ระบุว่าควรใช้นโยบายทางการคลังเข้าช่วยในการสร้างงาน ร่วมไปกับการรักษาระดับหนี้ภาครัฐไม่ให้สูงเกินไป ขณะเดียวกันก็ใช้นโยบายทางการเงินเพื่อกระตุ้นเศรษฐกิจโดยระวังไม่ให้เกิดเงินเฟ้อ การประชุมของ 7 ประเทศผู้นำเศรษฐกิจโลก ได้แก่ สหรัฐฯ ญี่ปุ่น แคนาดา ฝรั่งเศส อังกฤษ อิตาลี และเยอรมนี มีขึ้นขณะที่เกิดแพร่ระบาดของไวรัสคอมพิวเตอร์ที่เรียกว่า Ransomware เมื่อวันศุกร์ที่ผ่านมา ไวรัสดังกล่าวซึ่งมีชื่อว่า WannaCry จะเรียกค่าไถ่จากคอมพิวเตอร์ที่ถูกไวรัสนี้เล่นงานจนใช้การไม่ได้ โดยคาดว่ามีจำนวนหลายแสนเครื่องในเกือบ 100 ประเทศ ขณะเดียวกัน บริษัท Saudi Telecom Co. ของซาอุดิอาระเบีย ปฏิเสธรายงานที่ว่า เครือข่ายคอมพิวเตอร์ของบริษัทถูกไวรัสเรียกค่าไถ่ WannaCry เล่นงาน หลังจากมีรูปภาพคอมพิวเตอร์ของบริษัทพร้อมข้อความเรียกค่าไถ่ ถูกเผยแพร่ในโลกออนไลน์ แถลงการณ์ของ Saudi Telecom Co ระบุว่า รูปที่เห็นทางอินเทอร์เน็ตนั้นเป็นรูปคอมพิวเตอร์ส่วนบุคคลของพนักงานคนหนึ่งในบริษัท…

ระวังภัย มัลแวร์เรียกค่าไถ่ WannaCry แพร่กระจายผ่านช่องโหว่ของวินโดวส์ รีบอัปเดตทันที

ข่าวประจำวัน

Loading

วันที่ประกาศ: 13 พฤษภาคม 2560 ปรับปรุงล่าสุด: 14 พฤษภาคม 2560 เรื่อง: ระวังภัย มัลแวร์เรียกค่าไถ่ WannaCry แพร่กระจายผ่านช่องโหว่ของวินโดวส์ รีบอัปเดตทันที ประเภทภัยคุกคาม: Intrusion สถานการณ์การโจมตี เมื่อวันที่ 12 พฤษภาคม 2560 บริษัท Avast ได้รายงานการแพร่ระบาดของมัลแวร์เรียกค่าไถ่ชื่อ WannaCry [1] โดยมัลแวร์ดังกล่าวมีจุดประสงค์หลักเพื่อเข้ารหัสลับข้อมูลในคอมพิวเตอร์เพื่อเรียกค่าไถ่ หากไม่จ่ายเงินตามที่เรียกจะไม่สามารถเปิดไฟล์ได้ สิ่งที่น่ากังวลเป็นพิเศษสําหรับมัลแวร์นี้คือความสามารถในการกระจายตัวเองจากเครื่องคอมพิวเตอร์หนึ่งไปยังเครื่องคอมพิวเตอร์อื่น ๆ ในเครือข่ายได้โดยอัตโนมัติ ผ่านช่องโหว่ระบบ SMB (Server Message Block) ของวินโดวส์ ผู้ใช้งานที่ไม่อัปเดตระบบปฏิบัติการวินโดวส์มีความเสี่ยงที่จะติดมัลแวร์นี้ ช่องโหว่ที่ถูกใช้ในการแพร่กระจายมัลแวร์เป็นช่องโหว่ที่ถูกเปิดเผยสู่สาธารณะตั้งแต่ช่วงเดือนเมษายน 2560 [2] และถึงแม้ทาง Microsoft จะเผยแพร่อัปเดตแก้ไขช่องโหว่ดังกล่าวไปตั้งแต่วันที่ 14 มีนาคม 2560 แล้ว [3] แต่ก็ยังพบว่าปัจจุบันมีเครื่องคอมพิวเตอร์ที่ยังไม่ได้อัปเดตแพตช์ดังกล่าวและถูกโจมตีจากมัลแวร์นี้มากกว่า 500,000 เครื่อง ใน 99 ประเทศ…