ต้องรู้ ! วิธีป้องกัน เอาชนะ Ransomware
เป็นที่ทราบกันดีว่า Ransomware หรือ ไวรัสเรียกค่าไถ่ เป็นที่ระบาดหนักในกลุ่มคนที่ใช้ Windows Server หรือบน คอมพิวเตอร์ส่วนตัวที่ใช้ระบบปฏิบัติการวินโดว์ (Windows OS) มักจะเจอกับเจ้า WannaCry Ransomware ทำให้ข้อมูลบนเซิร์ฟเวอร์ถูกเข้ารหัสและไม่สามารถกู้คืนได้ มีบางกรณีที่มีการจ่ายเงินให้กับ Hacker แต่ก็ยังไม่ได้ข้อมูลคืนอยู่ดี วันนี้เรามาเจาะไปทีละประเด็นแบบกระชับและรวบรัด เพราะจริงๆ แล้วแรนซัมแวร์แบ่งได้หลายประเภทมากๆ เพราะมันไม่ได้หมด หรือลดลงไป ในทางตรงกันข้ามกลับมากขึ้นเสียด้วยซ้ำ
Ransomware โจมตีได้อย่างไร ?
แรนซัมแวร์จะโจมตีด้วยการเข้ารหัสข้อมูลบนคอมพิวเตอร์ และเก็บ key ถอดรหัสไว้เป็นตัวประกันโดนจะบังคับให้เราจ่ายเงินเพื่อแลกกับ key ถอดรหัสข้อมูล เมื่อเราศึกษาดูรูปแบบในการเข้ารหัสที่หลากหลายจะพบว่า มักจะโจมตีในลักษณะช่องโหว่ที่ซ้ำๆ กัน ได้แก่
- แฝงมากับโฆษณาบนเว็บไซต์ อย่าเผลอไปคลิกโฆษณาใดๆ บนหน้าเว็บที่ไม่มีความน่าเชื่อถือเด็ดขาด!
- แฝงมากับอีเมลในรูปไฟล์ของไฟล์ เช่น invoice / zip / doc แต่เมื่อเปิดขึ้นมา มักจะเป็นไฟล์ exe เพื่อเริ่มการเข้ารหัสข้อมูลของเราทันที
- ลักลอบเข้ามาผ่าน Protocol ที่เปิดให้มีการใช้งานในรูปแบบของการ Share File / Map Network Drive
- ลักลอบเข้ามาผ่าน Device ต่างๆ เช่น Disk หรือ USB Drive พกพา
เมื่อถูกโจมตี ควรจ่ายเงินหรือไม่ ?
ไม่ควรโดยเด็ดขาด เพราะไม่มีอะไรสามารถการันตีได้ว่า เมื่อคุณจ่ายเงินให้กับ Hacker แล้ว คุณจะได้ข้อมูลของคุณคืนมา อาจจะถูกหลอกให้จ่ายเงิน ซวยซ้ำซวยซ้อนไปได้อีก
ป้องกัน Ransomware บน Windows Server ได้อย่างไร ?
- คอมพิวเตอร์ที่ใช้งานหรือเซิร์ฟเวอร์ ควรติดตั้ง antivirus ที่น่าเชื่อหรือแบบ internet security.
- Update Patch ของระบบปฏิบัติการอย่างสม่ำเสมอ
- เปิดระบบ Daily & Realtime Scan บน Antivirus
- อย่าปิด Firewall โดยเด็ดขาด เปิด Port เท่าที่จำเป็นในการใช้งาน
- ไม่เปิด Protocol ที่ใช้ในการแชร์ไฟล์โดยเด็ดขาด เช่น NFS / SMB หากจำเป็นอย่างหลีกเลี่ยงไม่ได้ ควรจัด Security Group ของ Network คนละวงกันกับ Windows Server เครื่องอื่นๆ เช่น ควรแยกกลุ่มของ File Server ออกจากการใช้งาน Database Server หรือ Web Server
- เปิดสิทธิ์ระดับ User เท่าที่จำเป็นต่อการใช้งาน ไม่ควรเปิด Full administrator สำหรับทุก User
วิธีการเข้าชนะ Ransomware ที่ดีที่สุด คือ
“Backup Backup และ Backup” เท่านั้น คือความปลอดภัยของข้อมูลที่พึ่งพาและเชื่อถือได้เสมอ ว่าข้อมูลที่คุณรักษาและปกป้องอยู่จะปลอดภัย
ไม่ว่าผู้ให้บริการใดจะมี Backup แต่ก็ไม่วายที่จะเกิดเหตุ เช่น กรณี “ไฟล์ Backup ก็ถูก Ransomeware ไปด้วย” ซึ่งในความเป็นจริงแล้ว Backup Node Server ควรจะแยกออกจาก Server Node ที่ใช้งานโดยปกติ
แต่ก็เป็นที่ทราบดีกว่า การลงทุนกับ Backup Solution ที่ไม่ใช่ Cloud ที่ระดับ Global Enterprise มักมีต้นทุนหลักแสนไปจนถึงหลักล้านบาทเลยทีเดียว THAI DATA CLOUD จึงมี Backup Solution สำหรับลูกค้าที่ใช้งาน Cloud Server กับเราในราคาเพียง 20% ของค่าบริการ Cloud Server นั้นๆ
ภาพตัวอย่าง Backup Solution ของ THAI DATA CLOUD – Cloud & IT Enterprise Solutions Platform.
ลูกค้าสามารถซื้อเพิ่ม ได้ด้วยตนเองผ่าน THAI DATA CLOUD – Cloud & IT Enterprise Solutions Platform. และสามารถ “กู้คืน Server ทั้งเครื่อง” ด้วยตัวเองทันที มีความรวดเร็วในการสำรองข้อมูลและกู้คืนภายใน 5-20 นาทีต่อข้อมูลขนาด 2TB ซึ่งเร็วกว่าระบบ Cloud โดยทั่วไปหรือแม้แต่การใช้ Veeam Backup Backup กับ VMware หลายเท่าเลยทีเดียว
ฟรี ระบบป้องกันการโดนยิง DDoS จาก THAI DATA CLOUD
นอกจากการรับมือจาก Ransomware แล้ว ระบบความปลอดภัยขั้นพื้นที่ที่ทุกเซิร์ฟเวอร์ควรมีคือ Anti DDoS ครับ เพื่อป้องกันการยิง DDoS เพื่อให้ Network ของเซิร์ฟเวอร์เต็มจนอาจสร้างความเสียหายได้สูง หาก Network ที่ลูกค้าใช้เป็นแบบ Pay per use ซึ่งส่วนความปลอดภัยและวิธีป้องกัน Anti DDoS นี้ทาง THAI DATA CLOUD ให้บริการฟรีกับลูกค้า สำหรับเซิร์ฟเวอร์ทุกเครื่องในระดับที่สูงถึง 5Gbps สามารถชมได้ที่นี่ครับ https://thaidata.cloud/antiddos