เราคือผู้เชี่ยวชาญและประสบการณ์ด้าน Cloud มากกว่า 10 ปี
July 2, 2022

ต้องรู้ ! วิธีป้องกัน เอาชนะ Ransomware

เป็นที่ทราบกันดีว่า Ransomware หรือ ไวรัสเรียกค่าไถ่ เป็นที่ระบาดหนักในกลุ่มคนที่ใช้ Windows Server หรือบน คอมพิวเตอร์ส่วนตัวที่ใช้ระบบปฏิบัติการวินโดว์ (Windows OS) มักจะเจอกับเจ้า WannaCry Ransomware ทำให้ข้อมูลบนเซิร์ฟเวอร์ถูกเข้ารหัสและไม่สามารถกู้คืนได้ มีบางกรณีที่มีการจ่ายเงินให้กับ Hacker แต่ก็ยังไม่ได้ข้อมูลคืนอยู่ดี วันนี้เรามาเจาะไปทีละประเด็นแบบกระชับและรวบรัด เพราะจริงๆ แล้ว Ransomware แบ่งได้หลายประเภทมากๆ เพราะมันไม่ได้หมด หรือลดลงไป ในทางตรงกันข้ามกลับมากขึ้นเสียด้วยซ้ำ

Ransomware โจมตีได้อย่างไร ?

Ransomware จะโจมตีด้วยการเข้ารหัสข้อมูลบนคอมพิวเตอร์ และเก็บ key ถอดรหัสไว้เป็นตัวประกันโดนจะบังคับให้เราจ่ายเงินเพื่อแลกกับ key ถอดรหัสข้อมูล เมื่อเราศึกษาดูรูปแบบในการเข้ารหัสที่หลากหลายจะพบว่า มักจะโจมตีในลักษณะช่องโหว่ที่ซ้ำๆ กัน ได้แก่

  • แฝงมากับโฆษณาบนเว็บไซต์ อย่าเผลอไปคลิกโฆษณาใดๆ บนหน้าเว็บที่ไม่มีความน่าเชื่อถือเด็ดขาด!
  • แฝงมากับอีเมลในรูปไฟล์ของไฟล์ เช่น invoice / zip / doc แต่เมื่อเปิดขึ้นมา มักจะเป็นไฟล์ exe เพื่อเริ่มการเข้ารหัสข้อมูลของเราทันที
  • ลักลอบเข้ามาผ่าน Protocol ที่เปิดให้มีการใช้งานในรูปแบบของการ Share File / Map Network Drive
  • ลักลอบเข้ามาผ่าน Device ต่างๆ เช่น Disk หรือ USB Drive พกพา

เมื่อถูกโจมตี ควรจ่ายเงินหรือไม่ ?

ไม่ควรโดยเด็ดขาด เพราะไม่มีอะไรสามารถการันตีได้ว่า เมื่อคุณจ่ายเงินให้กับ Hacker แล้ว คุณจะได้ข้อมูลของคุณคืนมา อาจจะถูกหลอกให้จ่ายเงิน ซวยซ้ำซวยซ้อนไปได้อีก

ป้องกัน Ransomware บน Windows Server ได้อย่างไร ?

  • คอมพิวเตอร์ที่ใช้งานหรือเซิร์ฟเวอร์ ควรติดตั้ง antivirus ที่น่าเชื่อหรือแบบ internet security.
  • Update Patch ของระบบปฏิบัติการอย่างสม่ำเสมอ
  • เปิดระบบ Daily & Realtime Scan บน Antivirus
  • อย่าปิด Firewall โดยเด็ดขาด เปิด Port เท่าที่จำเป็นในการใช้งาน
  • ไม่เปิด Protocol ที่ใช้ในการแชร์ไฟล์โดยเด็ดขาด เช่น NFS / SMB หากจำเป็นอย่างหลีกเลี่ยงไม่ได้ ควรจัด Security Group ของ Network คนละวงกันกับ Windows Server เครื่องอื่นๆ เช่น ควรแยกกลุ่มของ File Server ออกจากการใช้งาน Database Server หรือ Web Server
  • เปิดสิทธิ์ระดับ User เท่าที่จำเป็นต่อการใช้งาน ไม่ควรเปิด Full administrator สำหรับทุก User

วิธีการเข้าชนะ Ransomware ที่ดีที่สุด คือ

“Backup Backup และ Backup” เท่านั้น ไม่ว่าผู้ให้บริการใดจะมี Backup แต่ก็ไม่วายที่จะเกิดเหตุเช่น “ไฟล์ Backup ก็ถูก Ransomware ไปด้วย” ซึ่งในความเป็นจริงแล้ว Backup Node Server ควรจะแยกออกจาก Server Node ที่ใช้งานโดยปกติ

แต่ก็เป็นที่ทราบดีกว่า การลงทุนกับ Backup Solution ที่ไม่ใช่ Cloud ที่ระดับ Global Enterprise มักมีต้นทุนหลักแสนไปจนถึงหลักล้านบาทเลยทีเดียว THAI DATA CLOUD จึงมี Backup Solution สำหรับลูกค้าที่ใช้งาน Cloud Windows Server กับเราในราคาเพียง 20% ของค่าบริการ Cloud Server นั้นๆ

Cloud Backup
ภาพตัวอย่าง Backup Solution ของ THAI DATA CLOUD – Cloud & IT Enterprise Solutions Platform.

ลูกค้าสามารถซื้อเพิ่ม ได้ด้วยตนเองผ่าน THAI DATA CLOUD – Cloud & IT Enterprise Solutions Platform. และสามารถ “กู้คืน Server ทั้งเครื่อง” ด้วยตัวเองทันที มีความรวดเร็วในการสำรองข้อมูลและกู้คืนภายใน 5-20 นาทีต่อข้อมูลขนาด 2TB ซึ่งเร็วกว่าระบบ Cloud โดยทั่วไปหรือแม้แต่การใช้ Veam Backup กับ Vmware หลายเท่าเลยทีเดียว

เดี๋ยวเราจะมารีวิว Cloud Backup Solution ในบทความต่อไปว่าทำไม Cloud Inflastructure ของเราจึงปลอดภัย

Ransomware บน Windows Server