เชื่อว่าหลายคนน่าจะพอได้ยินข่าวเรื่องไวรัสเรียกค่าไถ่ (Ransomware) ที่ได้แพร่ระบาดไปทั่วประเทศในช่วงนี้

สถิติของมัลแวร์จากการจัดอันดับทั่วโลกแสดงให้เห็นว่าประเทศไทยเป็นหนึ่งในกลุ่มเป้าหมายของอาชญากรรมไซเบอร์อย่างต่อเนื่องช่วงหลายปีที่ผ่านมา

ไม่เพียงเจาะกลุ่มธุรกิจที่มีชื่อเสียงเท่านั้น แต่ยังเริ่มก่อกวนโรงเรียนและโรงพยาบาลต่างๆ

ยกตัวอย่างเช่น..

ข่าวการโจมตีของ Ransomware ที่โรงพยาบาลสระบุรีช่วงเดือนกันยายน

วมถึงข่าวเครือข่ายโรงพยาบาลขนาดใหญ่ที่สุดของสหรัฐฯ Universal Health Services : UHS ถูกโจมตี

และข่าวบริษัทให้บริการซอฟต์แวร์ที่ใช้ในการทดลองทางคลินิกเพื่อพัฒนายาและวัคซีน COVID-19 อย่าง eResearchTechnology ไม่กี่วันที่ผ่านมา

สิ่งเหล่านี้ ล้วนแสดงให้เห็นถึงความเสี่ยงของเทคโนโลยีที่ล้าสมัยต่อโครงสร้างพื้นฐานการทำงานในปัจจุบัน

 

การทำงานของ Ransomware !?

Ransomware จะเข้ารหัสไฟล์ที่เก็บไว้ในคอมพิวเตอร์และแพร่กระจายไปทั่วเครือข่าย ซึ่งมีความซับซ้อนมากขึ้น ทำให้ซอฟต์แวร์ป้องกันมัลแวร์อาจตรวจไม่พบได้ทันเวลา

เมื่อติดไวรัสนี้แล้วธุรกิจจะถูกล็อกไม่ให้เข้าถึงข้อมูล จนกว่าจะจ่ายเงินค่าไถ่ตามที่กำหนด

แต่ที่สำคัญก้คือ.. ไม่มีการรับประกันว่าจะสามารถดึงข้อมูลกลับมาได้แม้ว่าจะจ่ายเงินค่าไถ่แล้วก็ตาม!

และถ้าหากอ้างอิงจากการวิจัยของ Ponemon Institute LLC พบว่า 59% ของพนักงานผู้ตอบแบบสอบถามไม่มีความมั่นใจในระบบป้องกันการโจมตีของ Ransomware ของ บริษัทที่ตนเองทำงานอยู่

 

การป้องกัน Ransomware จะทำอย่างไร!?

ในความเป็นจริงการป้องกัน Ransomware ควรเริ่มต้นด้วยการควบคุมความเสี่ยงเชิงรุก ซึ่งรวมถึงการอัปเดตระบบความปลอดภัยโดยผู้ดูแลระบบอย่างสม่ำเสมอ

การใช้ไฟร์วอลล์เพื่อแยกเอกซ์ทราเน็ตออกจากเครือข่ายท้องถิ่นและ VLAN เพื่อแบ่งอินทราเน็ตออกเป็นพื้นที่เล็ก ๆ แยกต่างหากเพื่อควบคุมการเข้าถึงของการโจมตีภายในเครือข่าย

สิ่งสำคัญอย่างหนึ่งก็คือ พนักงานต้องตระหนักถึงความปลอดภัยของข้อมูล และไม่เสี่ยงเปิดลิงก์ที่ไม่รู้จักจากอีเมล รวมถึงตอกย้ำมาตรการด้านความปลอดภัยของข้อมูลเป็นประจำ

และสุดท้ายคือ ธุรกิจจำเป็นต้องมีแผนสำรองข้อมูลที่ครอบคลุม ในกรณีที่โชคร้ายจากการถูกโจมตีข้อมูลก็ยังสามารถกู้คืนได้ทันทีหลังจากการจัดการไวรัส โดยไม่ทำให้การทำงานหยุดชะงัก

ซึ่งแน่นอนว่าแม้จะทำได้ครบทุกขั้นตอน แต่ก็ยังคงมีความเสี่ยงในการถูกโจมตีด้วย Ransomware ได้อยู่ดี

 

สำหรับใครที่อยากจะทำให้ความเสี่ยงน้อยลงที่สุด ก็อาจจะเลือกผู้เชี่ยวชาญมาช่วยจัดการ…

แน่นอนว่า การสำรองข้อมูลหลายเวอร์ชัน เป็นอีกหนึ่งวิธีที่ดีที่สุด เพื่อให้แน่ใจว่าธุรกิจของคุณจะเอาตัวรอด และฟื้นตัวได้อย่างรวดเร็วจากการโจมตีของไวรัสเรียกค่าไถ่

Synology คือบริการสำรองข้อมูลและป้องกันธุรกิจจาก Ransomware ที่ได้รับความไว้วางใจ จากลูกค้ากว่าหลายแสนรายทั่วโลก

 

 

กรณีตัวอย่าง จากเครื่องพนักงานที่ถูกโจมตีโดยไว้รัสเรียกค่าไถ่ในช่วง 2-3 ปีก่อน

แบรนด์ SHISEIDO ได้เริ่มติดตั้ง Synology Active Backup for Business เพื่อสร้างกลไกการสำรองข้อมูลข้ามแพลตฟอร์ม ทั้งพีซีไคลเอนต์, Virtual Machines, เซิร์ฟเวอร์ Windows ลงในเครื่อง Synology NAS ของพวกเขาไว้เป็นศูนย์กลาง และจัดการงานสำรองข้อมูลทั้งหมดได้บนคอนโซลเดียว โดยไม่ต้องซื้อเครื่องมือสำรองอื่นๆ หรือลิขสิทธิ์ซอฟต์แวร์ที่มีราคาแพงเพิ่มเติมอีก

หลังการอัปเดตระบบการสำรองข้อมูลด้วยบริการจาก Synology นี้ช่วยทำให้สามารถสำรองข้อมูลได้รวดเร็วมากขึ้น รวมถึงใช้เวลากู้คืนข้อมูล VM เพียงไม่ถึง 15 นาที ช่วยประหยัดพื้นที่จัดเก็บข้อมูลได้มากกว่า 56% โดยใช้ความจุเซิร์ฟเวอร์เพียง 28TB จากทั้งหมด 58TB

 

นอกจากนี้ ปัจจัยเรื่องโซลูชันการสำรองและกู้คืนข้อมูลที่รวดเร็วและประหยัดพื้นที่แล้ว อีกปัจจัยหนึ่งที่ควรคำนึงถึงคือความง่ายในการจัดการดูแลข้อมูล

ตัวอย่างของอีกหนึ่งธุรกิจก็คือ BBC Media Action ได้เลือกใช้บริการ Synology เพื่อเพิ่มประสิทธิภาพเวิร์กโฟลว์ในการสำรองข้อมูลของสำนักงาน 16 แห่งทั่วโลกผ่าน Synology Hyper Backup ด้วยการตั้งค่าที่ยืดหยุ่นตามความต้องการเป็นประจำ

และด้วยอินเทอร์เฟซผู้ใช้ที่ง่ายต่อการใช้งานช่วยให้สำนักงานใหญ่ในลอนดอนสามารถรับข้อมูลอัปเดตทุกวันจากทุกสาขาอย่างอัตโนมัติ ไม่เป็นภาระผู้ดูแลระบบไอที

ทำให้เจ้าหน้าที่ท้องถิ่นในแต่ละสำนักงานทำงานร่วมกันได้อย่างง่ายดายและปลอดภัย บนเซิร์ฟเวอร์ Synology

 

สำหรับธุรกิจที่ต้องการสำรองข้อมูลหลายเวอร์ชันด้วยตัวเลือกที่ยืดหยุ่นและรวดเร็ว เพื่อกู้คืนข้อมูลที่ติดไวรัสเวอร์ชันก่อนหน้าและลดความเสียหายให้น้อยที่สุด สามารถติดต่อสอบถามเพิ่มเติมโซลูชันจาก Synology  ได้ตามรายละเอียดด้านล่างนี้…

เรียนรู้การสำรองข้อมูลเพิ่มเติม: http://sy.to/qi151

ติดต่อสอบถามสินค้า: http://sy.to/zxmkq

 

Advertisement

แสดงความคิดเห็น...