หายนะ Ransomware บทเรียนราคาแพง อะไรคือทางรอดของข้อมูล? | CloudCast Central EP 5
หายนะ Ransomware บทเรียนราคาแพง อะไรคือทางรอดของข้อมูล? | CloudCast Central EP 5
เมื่อพูดถึง ‘การสูญหายของข้อมูล’ แล้ว คงไม่มีองค์กรไหนอยากให้เกิดขึ้น เพราะยิ่งข้อมูลมีความสำคัญและมีจำนวนมากเท่าไหร่ ก็ยิ่งส่งผลเสียมากขึ้นเท่านั้น
ซึ่งการโจมตีทางไซเบอร์ ก็เป็นอีกหนึ่งความเสี่ยงที่จะก่อให้เกิดความเสียหายของข้อมูลได้ โดยเฉพาะในยุคปัจจุบัน ที่องค์กรนิยมเก็บข้อมูลในรูปแบบ electronic file
วันนี้จะมาคุยเกี่ยวกับ ‘ภัยคุกคามทางไซเบอร์’ ที่ทุกองค์กรไม่ควรชะล่าใจ อย่าง ransomware ว่าเราจะมีวิธีป้องกัน และลดความเสี่ยงเหล่านี้ลงได้ยังไงบ้าง
Ransomware คืออะไร?
Ransomware คือ มัลแวร์ (Malware) ประเภทหนึ่ง ซึ่งผู้โจมตีจะเข้ารหัสล็อกไฟล์ที่ต้องการโจมตีไว้ ทำให้เจ้าของไฟล์ไม่สามารถเข้าถึงได้ จากนั้นผู้โจมตีก็จะ ‘เรียกค่าไถ่’ เพื่อแลกกับรหัสที่ใช้เปิดไฟล์นั่นเอง
ถ้าเจอแบบนี้ นอกจากจะเข้าถึงข้อมูลขององค์กรที่เก็บไว้ไม่ได้แล้ว อาจยังต้องสูญเสียงบประมาณมหาศาล เพื่อแลกกับข้อมูล ที่เราก็ไม่แน่ใจว่าจะได้กลับคืนมาหรือไม่
วิธีลดความเสี่ยงจากการติด Ransomware
เริ่มต้นจากการที่เราต้องใช้ซอฟต์แวร์ที่ถูกลิขสิทธิ์และอัปเดตอย่างสม่ำเสมอ เพราะถ้าเราไม่อัปเดต os และ software บ่อย ๆ ก็อาจทำให้เกิดช่องโหว่ ซึ่งทำให้เราถูกโจมตีได้โดยง่ายขึ้น
นอกจากนี้ก็ต้องติดตั้งและเปิดใช้งานโปรแกรมป้องกันไวรัสและมัลแวร์เป็นประจำ เพื่อป้องกันเว็บไซต์ที่เป็นอันตราย และตรวจสอบไฟล์ที่เราดาวน์โหลดมา
และแน่นอนว่าเราก็ต้องสร้างให้ความรู้เกี่ยวกับวิธีตรวจสอบอันตรายจากอีเมลให้พนักงานด้วย เพราะการโจมตีก็อาจมาในรูปแบบของอีเมลหลอกลวง โดยมักเป็นไฟล์แนบหรือลิงก์ที่จะสร้างความเสียหายได้ ถ้าเราคลิกโดยที่ไม่ตรวจสอบให้ดีก่อน
และเราก็ต้องสำรองข้อมูล (Backup) อย่างสม่ำเสมอ ซึ่งจะช่วยให้กู้คืนข้อมูลที่ติด ransomware ได้ และป้องกันไม่ให้ข้อมูลที่สำรองไว้ถูกโจมตี
และสุดท้าย องค์กรต้องกำหนดมาตรการความปลอดภัยทาง IT อย่างเข้มงวด เช่น การกำหนดสิทธิ์เข้าถึงอุปกรณ์และไฟล์ต่าง ๆ หรือ กำหนด policy เรื่องการติดตั้งซอฟต์แวร์ เป็นต้น
ฟังมาถึงตรงนี้แล้ว เราก็ได้รู้ความหมายและวิธีการป้องกันภัย Ransonware กันไปแล้วมาดู ตัวอย่างของเคสที่โดน Ransomware
ตัวอย่าง การโจมตีของ Ransomware
เรื่องมันมีอยู่ว่า เมื่อเดือนสิงหาคม 2566 ที่ผ่านมา เราได้รับแจ้งจากลูกค้าบริษัทอสังหาริมทรัพย์รายใหญ่ ว่า Server ของเขาถูกโจมตีโดย Ransomware ทำให้ข้อมูลต่าง ๆ ถูกเข้ารหัส ถึงขั้นที่ลูกค้าก็ไม่สามารถเข้าถึงข้อมูลที่ Backup ไว้ที่บริษัทของตนเองได้เช่นกัน
ถ้าปกติโดนแบบนี้เข้าไป องค์กรก็จะต้องจ่ายเงินค่าไถ่มหาศาล เพื่อแลกกับการเข้ารหัสไฟล์
แต่ลูกค้ารายนี้ได้ซื้อบริการ Backup Solution กับทาง NIPA Cloud ไว้ ซึ่งข้อมูลที่ Backup ไว้บนฝั่ง NIPA Cloud ไม่โดนเข้ารหัส ทำให้สามารถ Restore กลับมาได้ แต่การที่จะ Restore กลับไปที่ Office ของลูกค้าเลยจะทำได้ค่อนข้างยาก เพราะข้อมูลมีมากกว่า 700,000 ไฟล์ ขนาดร่วม 800 GB ทำให้การ Restore ต้องใช้เวลานานมาก ๆ
ทีมงานเลยตัดสินใจ Restore ข้อมูลมาที่ฝั่ง NIPA Cloud ก่อน จากนั้นจึงโอนข้ามไปฝั่งลูกค้าอีกที ซึ่งเราต้อง Restore ทั้งในระดับ Instance และระดับ File
ในส่วนของ Instance เราสามารถ Restore ได้เลย แต่จะยากหน่อยในส่วนของ File เนื่องจากมีขนาดใหญ่มาก ต้องใช้เวลาถึง 4-5 วัน ซึ่งเคสนี้ต้องบอกว่า ทางทีมงานทำเต็มที่มาก ๆ เที่ยงคืน ตี 1 ก็ยังนั่งแก้ปัญหากันอยู่ เพื่อช่วยลูกค้าอย่างเต็มที่
ผลลัพธ์สุดท้ายก็คือ เราสามารถกู้คืนไฟล์ข้อมูลทั้งหมดได้เกือบ 100% และส่งคืนให้กับลูกค้าร่วม 600,000 กว่าไฟล์ ซึ่งลูกค้าก็พึงพอใจกับผลงานนี้มาก
ผมว่าสิ่งนี้เป็นความภาคภูมิใจ และเป็นเครื่องพิสูจน์ความเชี่ยวชาญทางด้านเทคนิคของ NIPA Cloud ได้เป็นอย่างดี
หากใครฟังมาถึงตรงนี้แล้ว และเริ่มเห็นความสำคัญของการ Backup ข้อมูล ในยุคที่ข้อมูลมีค่าและสำคัญกับธุรกิจมากที่สุด เราก็มีบริการให้คำปรึกษา และวางระบบ Backup ให้ตอบโจทย์ความต้องการของลูกค้า ตั้งแต่เริ่มต้นจนใช้งานจริง สามารถติดต่อเข้ามาที่เว็บไซต์ของ NIPA Cloud ได้เลย
อย่าลืมกดติดตามช่องทาง Podcast ของ CCC - CloudCast Central จะได้ไม่พลาดทุกการเคลื่อนไหวของเทคโนโลยีคลาวด์ที่
YouTube Chanel: NIPA Cloud
Facebook: Nipa.Cloud
TikTok: NIPA Cloud
We—as a team of Thai people—are assured that Thai cloud is the absolute answer for driving your business in the digital era.
