หน้าแรก Security Malware ดาวน์โหลดฟรี : 5 แนวทางปฏิบัติที่ดีที่สุดเพื่อจัดการกับแรนซั่มแวร์

ดาวน์โหลดฟรี : 5 แนวทางปฏิบัติที่ดีที่สุดเพื่อจัดการกับแรนซั่มแวร์

แบ่งปัน


สงครามกับแรนซั่มแวร์นั้นเป็นเรื่องจริงที่กำลังเกิดขึ้น ที่ทุกคนต้องเตรียมพร้อมรับมือการโดนโจมตีข้อมูลของตัวเอง การเตรียมพร้อมที่ดีล่วงหน้านั้น ทำให้คุณสามารถวางกรอบการทำงานในฐานะยุทธศาสตร์ที่พึ่งพาได้เมื่อระบบเกิดความผิดปกติ

คำแนะนำทางเทคนิคในเอกสารฉบับนี้เป็นแหล่งข้อมูลที่เยี่ยมยอดมากสำหรับแอดมินผู้ดูแลการสำรองข้อมูล รวมถึงวิศวกรที่ดูแลเสถียรภาพของระบบ (SRE) และเจ้าหน้าที่จัดการด้านเทคโนโลยีทั้งหลาย โดยเฉพาะเรื่องของ:

• คำแนะนำและข้อควรปฏิบัติที่นำไปใช้ได้จริงร่วมกับ Veeam® Backup & Replication™
• กรอบการทำงานด้านความปลอดภัยที่เป็นมาตรฐานในตลาด เพื่อช่วยประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์
• ภาพรวมของการเปลี่ยนแปลงและความเคลื่อนไหวล่าสุดของการโจมตีด้วยแรนซั่มแวร์

และนี่คือตัวอย่างของ 5 แนวทางปฏิบัติที่ดีที่สุดเพื่อจัดการกับแรนซั่มแวร์

การระบุหาข้อมูลที่จำเป็น (Identity)
NIST กำหนดถึงงานด้านนี้ว่าเป็นพื้นฐานของการปฏิบัติที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ ที่เป็นก้าวแรกขององค์กรที่จะเดินต่อไปข้างหน้าได้ ไม่ว่าจะเป็นการระบุลักษณะสภาพแวดล้อมการทำงานที่เป็นอยู่ ระบุถึงความเสี่ยงที่เกี่ยวข้องกับสภาพแวดล้อมนั้นๆ และระบุถึงความสัมพันธ์กับเป้าหมายทางธุรกิจของคุณ โดยสิ่งที่ต้องถามตัวเองก่อนก็คือ: มีกระบวนการทำงานและทรัพย์สินอะไรที่เกี่ยวข้องบ้าง, มีความเสี่ยงอะไรที่เกี่ยวข้องกับกระบวนการและทรัพย์สินเหล่านั้น, และความเสี่ยงดังกล่าวกระทบกับเป้าหมายทางธุรกิจอย่างไร ซึ่งวิธีหนึ่งที่ใช้ต่อกรกับศัตรูของเราได้ก็คือ การเอาใจเขาใส่ใจเรา ลองคิดเหมือนเป็นผู้โจมตีเสียเอง โดยดูว่าอาชญากรไซเบอร์กำลังมองหาอะไร และวางแผนอย่างไรเพื่อให้โจมตีเราได้สำเร็จ

การปกป้อง (Protect)
งานด้านการป้องกันนี้มีความสำคัญอย่างยิ่งเนื่องจากจะช่วยในการพัฒนาระบบความปลอดภัยที่เหมาะสมที่ช่วยให้มั่นใจว่าสามารถปกป้องการส่งมอบบริการระบบต่างๆ ที่สำคัญได้ โดยให้การสนับสนุนเชิงรุกในการจำกัดวงของผลกระทบที่เกิดจากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ต่างๆ ซึ่งคุณควรตั้งคำถามว่า เราควรวางมาตรการอย่างไรจึงจะเหมาะสม เพื่อให้มั่นใจได้ว่าสามารถปกป้องทรัพยากรขององค์กรตัวเองได้ ซึ่งเริ่มจากการทำความเข้าใจรูปแบบการโจมตีที่มีในปัจจุบัน มีอันตรายหรือเหตุการณ์อะไรที่เราต้องป้องกันไม่ให้มากระทบกับระบบหรือบริการทางดิจิตอลของเรา เมื่อทราบว่าเราต้องป้องกันอะไรแล้ว ก็จะหามาตรการตอบโต้ได้อย่างถูกต้องและง่ายขึ้น ไม่ว่าจะเป็นการฝึกอบรมพนักงาน การใช้กฎ 3-2-1 การเน้นความปลอดภัยตั้งแต่การออกแบบและพัฒนา เป็นต้น

การตรวจจับ (Detect)
งานด้านการตรวจจับนั้นเป็นการค้นหาเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ได้ทันเวลา ซึ่งถือเป็นขั้นตอนสำคัญเพื่อสร้างความแข็งแกร่งของระบบดิจิตอล ยิ่งเราพบเหตุการณ์ได้เร็วมากเท่าใด ก็ยิ่งระงับเหตุ จำกัดความเสียหายได้มากเท่านั้น ในขั้นตอนนี้คุณควรตั้งคำถามว่า: มีกลไกใดบ้างที่เหมาะจะนำมาสร้างความมั่นใจว่าสามารถระบุและตรวจจับการโจมตีทางไซเบอร์ได้อย่างรวดเร็ว? ซึ่งกุญแจสำคัญคือความสามารถในการมองเห็นทิศทางการไหลเวียนของข้อมูลได้ครอบคลุมแบบ End-to-End โดยคุณควรรู้ว่าพฤติกรรมใดถือว่าปกติ และแบบไหนที่ผิดปกติ เพื่อใช้ตรวจสอบบัญชีผู้ใช้และระบบต่างๆ ในการมองหากิจกรรมต้องสงสัย ไม่ว่าจะใช้ระบบตรวจจับ หรือการใช้ตัวจับการบุกรุกอย่าง Tripwires

การตอบสนอง (Respond)
งานด้านการตอบสนองนี้จะช่วยให้ผู้ใช้พัฒนาเทคนิคในการจำกัดวงผลกระทบจากเหตุการณ์ด้านความปลอดภัยได้ ด้วยการทำให้แน่ใจว่าคุณได้คิดและนำวิธีที่เหมาะสมมาใช้เมื่อตรวจพบการโจมตีทางไซเบอร์ โดยคำถามที่คุณควรตอบให้ได้คือ: เราจะสามารถระงับเหตุการณ์ด้านความปลอดภัย และทำให้มั่นใจได้ว่าสามารถจำกัดผลกระทบที่เกิดขึ้นได้เร็วที่สุดอย่างไรบ้าง? สำหรับแนวทางปฏิบัติที่นิยมใช้ในการรับมือกับการโจมตีได้แก่ การวางแผนการตอบสนองเหตุการณ์ต่างๆ ไว้ล่วงหน้า การคุมสติไม่ตื่นตระหนก สำหรับทาง Veeam แล้ว เราจะคิดอยู่เสมอว่า ถ้ามีแรนซั่มแวร์อยู่บนระบบหรือไฟล์ข้อมูล ทางเดียวที่จะทำได้ก็คือกู้คืนข้อมูลหรือระบบดังกล่าวใหม่ ซึ่งการเตรียมพร้อมที่จะตอบสนองดังกล่าวอยู่เสมอเป็นกุญแจสำคัญของความสำเร็จในการกู้คืนข้อมูล

การกู้คืนระบบ (Recover)
งานด้านการกู้คืนระบบนี้จะต้องทำอย่างทันท่วงทีเพื่อทำให้ระบบกลับใช้งานได้ตามปกติอีกครั้ง ลดผลกระทบที่เกิดจากเหตุการณ์ด้านความปลอดภัยให้ได้มากที่สุด ซึ่งคุณจะต้องพัฒนาและติดตั้งกลไกที่เหมาะสมในการทำตามแผนการกู้คืนกระบวนการทำงานหรือบริการที่สูญเสียไปจากการโจมตี ในส่วนนี้คุณควรตั้งคำถามว่า: เราควรทำอะไรบ้างเพื่อยกระดับเสถียรภาพทางดิจิตอล และความสามารถในการกู้คืนระบบ ที่สามารถกู้คืนบริการที่เสียหายจากการโจมตีได้ทันเวลา? บนโลกนี้มีองค์กรอยู่ 3 ประเภทเท่านั้น ได้แก่ องค์กรที่เคยโดนแฮ็ค องค์กรที่กำลังจะโดน และที่ร้ายที่สุดคือ องค์กรที่ไม่รู้ตัวว่าโดนแฮ็คไปแล้ว ดังนั้น สิ่งเดียวที่คุณทำได้ และควรรีบทำก็คือ การซื้อเวลาให้ได้มากที่สุดด้วยการวางมาตรการตอบโต้ที่เหมาะสมทั้งด้านตัวบุคคล กระบวนการ และเทคโนโลยี

ดาวน์โหลด Whitepaper ได้ที่นี่