Cloud & Server One Stop Services
วิธีป้องกัน เอาชนะ Ransomeware
Home ต้องรู้ ! วิธีป้องกัน เอาชนะ Ransomware

Table of Contents

ต้องรู้ ! วิธีป้องกัน เอาชนะ Ransomware

เป็นที่ทราบกันดีว่า Ransomware หรือ ไวรัสเรียกค่าไถ่ เป็นที่ระบาดหนักในกลุ่มคนที่ใช้ Windows Server หรือบน คอมพิวเตอร์ส่วนตัวที่ใช้ระบบปฏิบัติการวินโดว์ (Windows OS) มักจะเจอกับเจ้า WannaCry Ransomware ทำให้ข้อมูลบนเซิร์ฟเวอร์ถูกเข้ารหัสและไม่สามารถกู้คืนได้ มีบางกรณีที่มีการจ่ายเงินให้กับ Hacker แต่ก็ยังไม่ได้ข้อมูลคืนอยู่ดี วันนี้เรามาเจาะไปทีละประเด็นแบบกระชับและรวบรัด เพราะจริงๆ แล้ว Ransomware แบ่งได้หลายประเภทมากๆ เพราะมันไม่ได้หมด หรือลดลงไป ในทางตรงกันข้ามกลับมากขึ้นเสียด้วยซ้ำ

Ransomware โจมตีได้อย่างไร ?

Ransomware จะโจมตีด้วยการเข้ารหัสข้อมูลบนคอมพิวเตอร์ และเก็บ key ถอดรหัสไว้เป็นตัวประกันโดนจะบังคับให้เราจ่ายเงินเพื่อแลกกับ key ถอดรหัสข้อมูล เมื่อเราศึกษาดูรูปแบบในการเข้ารหัสที่หลากหลายจะพบว่า มักจะโจมตีในลักษณะช่องโหว่ที่ซ้ำๆ กัน ได้แก่

  • แฝงมากับโฆษณาบนเว็บไซต์ อย่าเผลอไปคลิกโฆษณาใดๆ บนหน้าเว็บที่ไม่มีความน่าเชื่อถือเด็ดขาด!
  • แฝงมากับอีเมลในรูปไฟล์ของไฟล์ เช่น invoice / zip / doc แต่เมื่อเปิดขึ้นมา มักจะเป็นไฟล์ exe เพื่อเริ่มการเข้ารหัสข้อมูลของเราทันที
  • ลักลอบเข้ามาผ่าน Protocol ที่เปิดให้มีการใช้งานในรูปแบบของการ Share File / Map Network Drive
  • ลักลอบเข้ามาผ่าน Device ต่างๆ เช่น Disk หรือ USB Drive พกพา

เมื่อถูกโจมตี ควรจ่ายเงินหรือไม่ ?

ไม่ควรโดยเด็ดขาด เพราะไม่มีอะไรสามารถการันตีได้ว่า เมื่อคุณจ่ายเงินให้กับ Hacker แล้ว คุณจะได้ข้อมูลของคุณคืนมา อาจจะถูกหลอกให้จ่ายเงิน ซวยซ้ำซวยซ้อนไปได้อีก

ป้องกัน Ransomware บน Windows Server ได้อย่างไร ?

  • คอมพิวเตอร์ที่ใช้งานหรือเซิร์ฟเวอร์ ควรติดตั้ง antivirus ที่น่าเชื่อหรือแบบ internet security.
  • Update Patch ของระบบปฏิบัติการอย่างสม่ำเสมอ
  • เปิดระบบ Daily & Realtime Scan บน Antivirus
  • อย่าปิด Firewall โดยเด็ดขาด เปิด Port เท่าที่จำเป็นในการใช้งาน
  • ไม่เปิด Protocol ที่ใช้ในการแชร์ไฟล์โดยเด็ดขาด เช่น NFS / SMB หากจำเป็นอย่างหลีกเลี่ยงไม่ได้ ควรจัด Security Group ของ Network คนละวงกันกับ Windows Server เครื่องอื่นๆ เช่น ควรแยกกลุ่มของ File Server ออกจากการใช้งาน Database Server หรือ Web Server
  • เปิดสิทธิ์ระดับ User เท่าที่จำเป็นต่อการใช้งาน ไม่ควรเปิด Full administrator สำหรับทุก User

วิธีการเข้าชนะ Ransomware ที่ดีที่สุด คือ

“Backup Backup และ Backup” เท่านั้น คือความปลอดภัยของข้อมูลที่พึ่งพาและเชื่อถือได้เสมอ ว่าข้อมูลที่คุณรักษาและปกป้องอยู่จะปลอดภัย

ไม่ว่าผู้ให้บริการใดจะมี Backup แต่ก็ไม่วายที่จะเกิดเหตุ เช่น กรณี “ไฟล์ Backup ก็ถูก Ransomware ไปด้วย” ซึ่งในความเป็นจริงแล้ว Backup Node Server ควรจะแยกออกจาก Server Node ที่ใช้งานโดยปกติ

แต่ก็เป็นที่ทราบดีกว่า การลงทุนกับ Backup Solution ที่ไม่ใช่ Cloud ที่ระดับ Global Enterprise มักมีต้นทุนหลักแสนไปจนถึงหลักล้านบาทเลยทีเดียว THAI DATA CLOUD จึงมี Backup Solution สำหรับลูกค้าที่ใช้งาน Cloud Server กับเราในราคาเพียง 20% ของค่าบริการ Cloud Server นั้นๆ

ไวรัสเรียกค่าไถ่
ภาพตัวอย่าง Backup Solution ของ THAI DATA CLOUD – Cloud & IT Enterprise Solutions Platform.

ลูกค้าสามารถซื้อเพิ่ม ได้ด้วยตนเองผ่าน THAI DATA CLOUD – Cloud & IT Enterprise Solutions Platform. และสามารถ “กู้คืน Server ทั้งเครื่อง” ด้วยตัวเองทันที มีความรวดเร็วในการสำรองข้อมูลและกู้คืนภายใน 5-20 นาทีต่อข้อมูลขนาด 2TB ซึ่งเร็วกว่าระบบ Cloud โดยทั่วไปหรือแม้แต่การใช้ Veam Backup กับ Vmware หลายเท่าเลยทีเดียว

เดี๋ยวเราจะมารีวิว Cloud Backup Solution ในบทความต่อไปว่าทำไม Cloud Inflastructure ของเราจึงปลอดภัย

Ransomware บน Windows Server

Related Posts
Free Anti DDos
DDoS อันตรายกับ Cloud Server อย่างไร?
ปัจจุบันเทคโนโลยีพัฒนาไปไกลมาก โดยเฉพาะโลกอินเทอร์เน็ตที่เชื่อมโลกทั้งใบไว้ด้วยกันไม่ว่าคุณจะอยู่มุมไหนของโลก
THAI DATA CLOUD
ยินดีต้อนรับสู่ TDC Cloud Enterprise Platform 2024
หน่วยงาน องค์กรของคุณ ยังตั้งเครื่องเซิร์ฟเวอร์ Physical หรือ On-premise ใช้เองอยู่หรือไม่ ? เราอยากนำเสนอ TDC Cloud Enterprise Platform แพลตฟอร์มที่จะเพิ่มประสิทธิภาพและประสบการณ์ด้านการใช้งาน Server เพื่อหน่วยงานและองค์กรของคุณ เป็นที่ทราบถ้าหากท่านใดมีประสบการณ์ในการจัดการเซิร์ฟเวอร์ในองค์กรด้วยตัวเองมาแล้วก็จะเข้าใจถึงความวุ่นวาย อย่างเช่น การจะทำอะไรได้ในแต่ละอย่าง หากเป็นเซิร์ฟเวอร์ที่เป็น On-Premise เช่นเดิม รับรองว่าเหนื่อย วุ่นวาย และอยู่ได้เพียงระยะหนึ่งเท่านั้น
สรุปรายการภัยคุมคาม DDoS จากปี 2023 (Q4) จาก Cloudflare
บทความนี้เป็นรายงานที่หน้าสนใจของ Cloudflare ที่ถูกเขียนด้วยคุณ Omer Yoachimik และคุณ Jorge Pacheco ในช่วงปี 2023 เราได้ยินข่าวเกี่ยวกับการถูกโจมตีแบบ DDoS อยู่บ่อย ๆ ซึ่งการโจมตีแบบ DDoS (distributed denial-of-service) เป็นประเภทหนึ่งของการโจมตีทางไซเบอร์ที่มุ่งหวังทำให้เว็บไซต์และบริการออนไลน์ไม่สามารถให้บริการแก่ผู้ใช้งานได้ จากจำนวนการส่งคำร้องที่มีจำนวนที่เยอะเกินความสามารถในการจัดการจำนวนการส่งคำร้องเหล่านี้ การดำเนินการเหล่านี้คล้ายกับการติดตั้งด่านทางจราจรที่ทำให้ถนนติดขัด ทำให้ไม่สามารถเดินทางไปยังปลายทางของบริการนั้น ๆ ได้ โดยมีการจำแนกการโจมเป็น 3 หลักการ

Cluster Structure
Downtime 0% อย่างแท้จริง

วางรากฐานสู่ความสำเร็จของธุรกิจที่มั่นคงและยั่งยืน