บริษัทญี่ปุ่นในไทยห้ามพลาด! มาตรการรักษาความปลอดภัยของระบบ ระบบสำรองข้อมูลที่วิเคราะห์ Ransomware คืออะไร?

10/08/2023

Eiji Nishimoto

SI4 Div Manager

มีรายงานความเสียหายที่เกิดจากการติดไวรัสเกือบทุกวันทั่วโลก ซึ่งในเดือนกรกฎาคม พ.ศ. 2566 ที่ผ่านมา เซิร์ฟเวอร์ที่ท่าเรือนาโกย่าติดไวรัสจึงทำให้ระบบเสียหายเป็นเวลาหลายวันหรือในอดีตก็มีบางกรณีที่สำนักงานใหญ่ประจำประเทศญี่ปุ่นติดไวรัสจากสำนักงานต่างประเทศ ในบทความนี้ จึงขออธิบายเกี่ยวกับวิธีการจัดการกับ Ransomware ซึ่งเป็นไวรัสที่ทำให้ข้อมูลในเซิร์ฟเวอร์ของบริษัทหายไป (ไม่สามารถเปิดอ่านข้อมูลได้)

มาตรการที่จำเป็นเพื่อป้องกันการติดไวรัส Ransomware

“Ransomware” คือ คำที่รวมระหว่าง “Ransom” และ “Software” ซึ่งเป็นชนิดของซอฟต์แวร์คอมพิวเตอร์ที่เรียกว่า “malware” ที่มีเจตนาทำความเสียหายต่อคอมพิวเตอร์ โดยมีวิธีการ คือ Ransomware จะเรียกร้องเงินจำนวนมากเป็นค่าไถ่เพื่อกู้คืนไฟล์และยกเลิกการแพร่กระจาย การขายต่อไฟล์ที่ถูกเข้ารหัสในเซิร์ฟเวอร์ของเป้าหมาย แล้วเราจะป้องกันหรือลดความเสียหายได้อย่างไร?

โดยปกติ ขั้นตอนดังต่อไปนี้คือสิ่งที่จำเป็นต้องทำ

1.การเสริมสร้างความปลอดภัย

จำเป็นต้องติดตั้งซอฟต์แวร์ป้องกันไวรัสรวมไปถึงการตั้งค่าไฟร์วอลล์และการตั้งค่าขั้นตอนการโอนย้ายไฟล์ เป็นต้น (เช่น การแลกเปลี่ยนไฟล์จากประเทศญี่ปุ่น) ซึ่งขึ้นอยู่กับสถานการณ์ที่เกิดขึ้นจริงในแต่ละองค์กร

2.การเก็บรวบรวมข้อมูลสำรองที่มีประสิทธิภาพ

ควรทำการสำรองข้อมูลไม่เพียงแค่บนเซิร์ฟเวอร์และ NAS (อุปกรณ์จัดเก็บข้อมูลที่เชื่อมต่อกับเครือข่าย) เท่านั้น เพราะบ่อยครั้งที่มีการเกิดเคสบนเซิร์ฟเวอร์และ NAS ที่ถูกเข้ารหัส จึงจำเป็นต้องมีวิธีการสำรองที่มีประสิทธิภาพเพื่อป้องกันการโจมตีจาก Ransomware

3.ให้ความรู้และจัดฝึกอบรม

เมื่อได้ทำการตรวจสอบเส้นทางการติดไวรัส พบว่ามาจากสิ่งที่แนบมาในอีเมลและลิงก์ในเว็บไซต์ที่เป็นอันตราย ถ้าคุณมีความรู้เรื่องนี้ คุณอาจจะป้องกันการติดไวรัสได้ ดังนั้น จึงจำเป็นต้องมีการให้ความรู้และฝึกอบรมเกี่ยวกับจุดที่ควรระมัดระวังในขณะใช้งาน PC และระบบอย่างละเอียด

4.การพัฒนาแผนการรับมือกับเหตุการณ์ที่เกิดขึ้น

ระดับความเสียหายจะแตกต่างกันขึ้นอยู่กับระดับความพร้อมในการเตรียมการรับมือต่อเหตุการณ์ที่เกิดขึ้น ซึ่งเมื่อเกิดเหตุการณ์ขึ้นควรแจ้งบริษัท IT และตัดการเชื่อมต่อเครือข่าย จากนั้นให้ปิดการทำงานเซิร์ฟเวอร์และ PC ที่สงสัยว่าติดไวรัส โดยแนวทางการปฏิบัติที่ดีควรจำลองเหตุการณ์หลังจากเกิดการติดไวรัสเพื่อหาวิธีรับมือ รวมถึงรวบรวมรายชื่อติดต่อสำหรับสำนักงานใหญ่ในประเทศญี่ปุ่นเพื่อป้องกันการแพร่กระจายของการติดไวรัส

5.การใช้ผู้เชี่ยวชาญด้าน IT จากภายนอก

อาจจะจำเป็นต้องขอความช่วยเหลือจากบริษัท IT เพื่อฝึกอบรมพนักงานและมาตรการสนับสนุน ตลอดจนป้องกันการติดไวรัสล่วงหน้า

ได้รับการสำรองข้อมูลที่มีประสิทธิภาพเพื่อคำนึงถึงการกู้คืนข้อมูล

จากขั้นตอนที่กล่าวไปข้างต้นจะขออธิบายขั้นตอนในข้อ 2. เพิ่มเติม ดังนี้ Ransomware จะทำการเข้ารหัสโฟลเดอร์ที่สามารถมองเห็นได้บนเครือข่ายของเครื่อง PC และเซิร์ฟเวอร์ที่ติดไวรัสตามลำดับ ซึ่งเคยมีหลายกรณีที่ไฟล์สำรองข้อมูลใน NAS และแชร์กับเซิร์ฟเวอร์ของ Windows ก็ถูกเข้ารหัสเช่นกัน ในกรณีที่ทั้งเซิร์ฟเวอร์และไฟล์สำรองข้อมูลใน NAS ถูกเข้ารหัส การกู้คืนข้อมูลจะเป็นไปไม่ได้ จึงควรตั้งค่าการสำรองข้อมูลให้มองไม่เห็นในไดเรกทอรีของระบบปฏิบัติการ Windows

มาตรการรักษาความปลอดภัยของระบบ Ransomware MAT Thailand