- July 2, 2022
- 10:18 pm
ต้องรู้ ! วิธีป้องกัน เอาชนะ Ransomware
เป็นที่ทราบกันดีว่า Ransomware หรือ ไวรัสเรียกค่าไถ่ เป็นที่ระบาดหนักในกลุ่มคนที่ใช้ Windows Server หรือบน คอมพิวเตอร์ส่วนตัวที่ใช้ระบบปฏิบัติการวินโดว์ (Windows OS) มักจะเจอกับเจ้า WannaCry Ransomware ทำให้ข้อมูลบนเซิร์ฟเวอร์ถูกเข้ารหัสและไม่สามารถกู้คืนได้ มีบางกรณีที่มีการจ่ายเงินให้กับ Hacker แต่ก็ยังไม่ได้ข้อมูลคืนอยู่ดี วันนี้เรามาเจาะไปทีละประเด็นแบบกระชับและรวบรัด เพราะจริงๆ แล้วแรนซัมแวร์แบ่งได้หลายประเภทมากๆ เพราะมันไม่ได้หมด หรือลดลงไป ในทางตรงกันข้ามกลับมากขึ้นเสียด้วยซ้ำ
Ransomware โจมตีได้อย่างไร ?
แรนซัมแวร์จะโจมตีด้วยการเข้ารหัสข้อมูลบนคอมพิวเตอร์ และเก็บ key ถอดรหัสไว้เป็นตัวประกันโดนจะบังคับให้เราจ่ายเงินเพื่อแลกกับ key ถอดรหัสข้อมูล เมื่อเราศึกษาดูรูปแบบในการเข้ารหัสที่หลากหลายจะพบว่า มักจะโจมตีในลักษณะช่องโหว่ที่ซ้ำๆ กัน ได้แก่
- แฝงมากับโฆษณาบนเว็บไซต์ อย่าเผลอไปคลิกโฆษณาใดๆ บนหน้าเว็บที่ไม่มีความน่าเชื่อถือเด็ดขาด!
- แฝงมากับอีเมลในรูปไฟล์ของไฟล์ เช่น invoice / zip / doc แต่เมื่อเปิดขึ้นมา มักจะเป็นไฟล์ exe เพื่อเริ่มการเข้ารหัสข้อมูลของเราทันที
- ลักลอบเข้ามาผ่าน Protocol ที่เปิดให้มีการใช้งานในรูปแบบของการ Share File / Map Network Drive
- ลักลอบเข้ามาผ่าน Device ต่างๆ เช่น Disk หรือ USB Drive พกพา
เมื่อถูกโจมตี ควรจ่ายเงินหรือไม่ ?
ไม่ควรโดยเด็ดขาด เพราะไม่มีอะไรสามารถการันตีได้ว่า เมื่อคุณจ่ายเงินให้กับ Hacker แล้ว คุณจะได้ข้อมูลของคุณคืนมา อาจจะถูกหลอกให้จ่ายเงิน ซวยซ้ำซวยซ้อนไปได้อีก
ป้องกัน Ransomware บน Windows Server ได้อย่างไร ?
- คอมพิวเตอร์ที่ใช้งานหรือเซิร์ฟเวอร์ ควรติดตั้ง antivirus ที่น่าเชื่อหรือแบบ internet security.
- Update Patch ของระบบปฏิบัติการอย่างสม่ำเสมอ
- เปิดระบบ Daily & Realtime Scan บน Antivirus
- อย่าปิด Firewall โดยเด็ดขาด เปิด Port เท่าที่จำเป็นในการใช้งาน
- ไม่เปิด Protocol ที่ใช้ในการแชร์ไฟล์โดยเด็ดขาด เช่น NFS / SMB หากจำเป็นอย่างหลีกเลี่ยงไม่ได้ ควรจัด Security Group ของ Network คนละวงกันกับ Windows Server เครื่องอื่นๆ เช่น ควรแยกกลุ่มของ File Server ออกจากการใช้งาน Database Server หรือ Web Server
- เปิดสิทธิ์ระดับ User เท่าที่จำเป็นต่อการใช้งาน ไม่ควรเปิด Full administrator สำหรับทุก User
วิธีการเข้าชนะ Ransomware ที่ดีที่สุด คือ
“Backup Backup และ Backup” เท่านั้น คือความปลอดภัยของข้อมูลที่พึ่งพาและเชื่อถือได้เสมอ ว่าข้อมูลที่คุณรักษาและปกป้องอยู่จะปลอดภัย
ไม่ว่าผู้ให้บริการใดจะมี Backup แต่ก็ไม่วายที่จะเกิดเหตุ เช่น กรณี “ไฟล์ Backup ก็ถูก Ransomeware ไปด้วย” ซึ่งในความเป็นจริงแล้ว Backup Node Server ควรจะแยกออกจาก Server Node ที่ใช้งานโดยปกติ
แต่ก็เป็นที่ทราบดีกว่า การลงทุนกับ Backup Solution ที่ไม่ใช่ Cloud ที่ระดับ Global Enterprise มักมีต้นทุนหลักแสนไปจนถึงหลักล้านบาทเลยทีเดียว THAI DATA CLOUD จึงมี Backup Solution สำหรับลูกค้าที่ใช้งาน Cloud Server กับเราในราคาเพียง 20% ของค่าบริการ Cloud Server นั้นๆ
ลูกค้าสามารถซื้อเพิ่ม ได้ด้วยตนเองผ่าน THAI DATA CLOUD – Cloud & IT Enterprise Solutions Platform. และสามารถ “กู้คืน Server ทั้งเครื่อง” ด้วยตัวเองทันที มีความรวดเร็วในการสำรองข้อมูลและกู้คืนภายใน 5-20 นาทีต่อข้อมูลขนาด 2TB ซึ่งเร็วกว่าระบบ Cloud โดยทั่วไปหรือแม้แต่การใช้ Veam Backup กับ Vmware หลายเท่าเลยทีเดียว
ฟรี ระบบป้องกันการโดนยิง DDoS จาก THAI DATA CLOUD
นอกจากการรับมือจาก Ransomeware แล้ว ระบบความปลอดภัยขั้นพื้นที่ที่ทุกเซิร์ฟเวอร์ควรมีคือ Anti DDoS ครับ เพื่อป้องกันการยิง DDoS เพื่อให้ Network ของเซิร์ฟเวอร์เต็มจนอาจสร้างความเสียหายได้สูง หาก Network ที่ลูกค้าใช้เป็นแบบ Pay per use ซึ่งส่วนความปลอดภัยและวิธีป้องกัน Anti DDoS นี้ทาง THAI DATA CLOUD ให้บริการฟรีกับลูกค้า สำหรับเซิร์ฟเวอร์ทุกเครื่องในระดับที่สูงถึง 5Gbps สามารถชมได้ที่นี่ครับ https://thaidata.cloud/antiddos
ไวรัสเรียกค่าไถ่ WannaCry Ransomeware
THAI DATA- Categories:
- Cyber Security
- Windows Server
On this Page
Related Posts
หมวดหมู่ที่น่าสนใจ
- Account Settings
- AI
- Alibaba Cloud
- AWS Amazon Web Services
- Campaign
- CentOS/AlmaLinux
- Cloud
- Cloud Backup
- Cloud Communication
- Cloud Server Management
- Cloud Solution
- Cloud Solution for Government
- Cloud Solutions by Industry
- Cloud VPS App Plus +
- Cloud VPS DirectAdmin
- Cloud VPS Plesk
- Cyber Security
- Database Server
- DDoS
- Digital Transformation
- Direct Mail
- Directadmin
- Domainname
- Ecommerce
- Generative AI
- Getting Started
- Google Cloud
- Google G Suite
- Huawei Cloud
- IT News
- Linux Server
- Manual
- Microsoft Azure
- News
- On-premise
- Promotion
- Recommend Solution (Enterprise)
- Server
- SMS
- THAI DATA CLOUD Platform
- Ubuntu
- Ubuntu
- VPS Server
- Web Design
- Web Hosting
- Web Hosting (DirectAdmin)
- Web Hosting (Plesk)
- Web Technologies
- Windows Server
- Wordpress
- Zimbra
- เรื่องราวความประทับใจ
- โซลูชันสำหรับธุรกิจการผลิตและยานยนต์
- โซลูชันสำหรับธุรกิจการศึกษา
- โซลูชันสำหรับธุรกิจการเงิน
- โซลูชันสำหรับธุรกิจขนส่งและกระจายสินค้า
- โซลูชันสำหรับธุรกิจค้าปลีก
- โซลูชันสำหรับธุรกิจท่องเที่ยว
- โซลูชันสำหรับธุรกิจบริการสุขภาพและโรงพยาบาล
- โซลูชันสำหรับธุรกิจประกันภัย
- โซลูชันสำหรับธุรกิจพลังงานและสาธารณูปโภค
- โซลูชันสำหรับธุรกิจสื่อสารมวลชนและเอ็นเตอร์เทนเมนท์
- โซลูชันสำหรับธุรกิจอสังหาริมทรัพย์
- โซลูชันสำหรับธุรกิจเทคโนโลยี