บริษัทต่างๆ อยู่ในโลกดิจิทัลที่เพิ่มมากขึ้นซึ่งพวกเขาต้องเตรียมพร้อม ตอนนี้พวกเขากำลังเผชิญกับความท้าทายมากมาย เช่น การนำงานไปใช้ในระบบคลาวด์ กระบวนการย้ายข้อมูลไปยังระบบคลาวด์ไม่ใช่เรื่องง่ายเสมอไป จากนั้นคุณต้องทำตามขั้นตอนต่างๆ เพื่อปกป้องระบบ อย่างไรก็ตาม นี่ไม่ใช่ความท้าทายเดียวที่พวกเขาเผชิญ พวกเขายังต้องรับประกันความปลอดภัยในการทำงานระยะไกลของพนักงานด้วย หนึ่งในอันตรายที่ใหญ่ที่สุดที่องค์กรกำลังเผชิญอยู่ในขณะนี้คือแรนซัมแวร์ ในเวลานั้น ไฟล์ของบริษัทจะถูกเข้ารหัสและป้องกันกิจกรรมปกติของบริษัท ในบทความนี้ เราจะมาดูกันว่าการสำรองข้อมูลอาจไม่บันทึกธุรกิจของคุณจากแรนซัมแวร์ในบางสถานการณ์ได้อย่างไร
Ransomware ที่เพิ่มขึ้นและราคาค่าไถ่
การโจมตีด้วยแรนซัมแวร์เป็นสิ่งหนึ่งที่ธุรกิจต้องดำเนินการอย่างจริงจัง ในเรื่องนี้อาจส่งผลร้ายต่อองค์กร ดังนั้น เมื่อเข้ารหัสไฟล์ของบริษัท จะไม่มีการใช้งานเป็นระยะเวลานานขึ้นหรือน้อยลง สิ่งนี้จะทำให้องค์กรสูญเสียทางเศรษฐกิจและชื่อเสียงพร้อมกับความเป็นไปได้ของการรั่วไหลของข้อมูลที่เป็นความลับ จากนั้นการฟื้นตัวจากการสูญเสียศักดิ์ศรีต้องใช้เวลาในการฟื้นความไว้วางใจจากลูกค้า
การจ่ายเงินเฉลี่ยหลังจาก a ransomware การโจมตีทางไซเบอร์เพิ่มขึ้น 80% ในช่วงครึ่งแรกของปี 2021 อาชญากรไซเบอร์ใช้กลยุทธ์ที่ก้าวร้าวมากขึ้นเรื่อยๆ โดยค่าไถ่เฉลี่ยอยู่ที่เกือบ 500,000 ยูโร ในแง่นี้ บริษัทเช่น Colonial Pipeline จ่ายเงินสูงถึง 5 ล้านเหรียญและ JBS สูงถึง 11 ล้านเหรียญเพื่อให้สามารถกลับมาทำงานได้ตามปกติ
Palo Alto Networks พูดถึงการเพิ่มขึ้นของการกรรโชกสี่เท่าซึ่งประกอบด้วย:
- การเข้ารหัสไฟล์และคำขอชำระเงินค่าไถ่
- การขโมยข้อมูลและการเปิดเผยข้อมูลในรูปแบบแบล็กเมล์
- การใช้เทคนิคการปฏิเสธบริการ (DoS) กับหน้าเว็บของบริษัท
- การล่วงละเมิดของผู้ที่ตกเป็นเหยื่อ
คุณอาจสนใจที่จะรู้ว่าถ้าฉันต้องจ่ายค่าไถ่ ransomware
เวลากู้คืนแรนซัมแวร์
เราได้เห็นแล้วว่าบริษัทต่างๆ เช่น Colonial Pipeline และ JBS เลือกใช้ค่าไถ่อย่างไร คำถามก็เกิดขึ้นว่าทำไมองค์กรที่มีกระเป๋าลึกเหล่านี้ไม่กู้คืนข้อมูลสำรองของตนเอง ในบางสถานการณ์ การสำรองข้อมูลเหล่านั้นอาจไม่ช่วยบริษัทเหล่านี้จากการโจมตีของแรนซัมแวร์
ปัญหาคือแม้ว่าองค์กรต่างๆ จะมีระบบสำรองข้อมูล หลายคนไม่ได้พิจารณาว่าจะใช้เวลานานแค่ไหนในการกู้คืน ในบริษัทขนาดใหญ่อย่างที่กล่าวมาข้างต้น ซึ่งมีข้อมูลจำนวนมากในการกู้คืน บริษัทจะใช้เวลาหนึ่งถึงหลายสัปดาห์ในการกลับสู่การทำงานปกติ
สิ่งที่เกิดขึ้นคือในหลายๆ ครั้ง การหยุดทำงานนี้ทำให้เกิดความสูญเสียมากกว่าค่าไถ่ ดังนั้น การสำรองข้อมูลอาจไม่บันทึกบริษัทนั้น และมันคุ้มค่ากว่าสำหรับพวกเขาที่จะจ่ายค่าไถ่ เช่นเดียวกับการโจมตี ransomware เหล่านี้ได้รับการชำระเงินค่าไถ่มากขึ้นเรื่อย ๆ พวกเขาได้กลายเป็นที่นิยมมากขึ้นในหมู่อาชญากรไซเบอร์
การสำรองข้อมูลอาจไม่ช่วยธุรกิจของคุณ
บริษัทต่างๆ จะต้องมีแผนฉุกเฉินสำหรับการโจมตีแรนซัมแวร์และการโจมตีทางไซเบอร์อื่นๆ อีกทั้งต้องมีนโยบายสำรองที่ดี ในแง่นั้น การมีระบบสำรองที่ช่วยให้ข้อมูลของคุณปลอดภัยไม่เพียงพอ ความเร็วที่พวกเขาสามารถกู้คืนข้อมูลนั้นก็มีความสำคัญเช่นกัน เพราะไม่เช่นนั้น การสำรองข้อมูลเหล่านั้นอาจไม่ช่วยองค์กรของเรา การสูญเสียการไม่ใช้งานเป็นเวลาหลายวันอาจสร้างความเสียหายทางการเงินได้อย่างมาก และด้วยเหตุนี้ อาชญากรไซเบอร์ในบางครั้งอาจต้องได้รับค่าตอบแทน
ดังนั้นเราต้องมองหาระบบสำรองที่ช่วยให้เรากู้คืนได้โดยเร็วที่สุด ตัวอย่างเช่น การกู้คืนเทปซึ่งถูกที่สุดสำหรับบริษัทขนาดใหญ่ จะไม่ประสบความสำเร็จมากที่สุด โปรดทราบว่าการกู้คืนอาจใช้เวลาหลายชั่วโมงในการกู้คืนข้อมูลในปริมาณที่ค่อนข้างน้อย จากนั้น เรามีระบบสำรองข้อมูล RTO (Recovery Time Objective) ที่แตกต่างกัน ซึ่งขึ้นอยู่กับระบบที่เราจ้าง อาจแตกต่างกันไปจากน้อยกว่าหนึ่งชั่วโมงถึงสัปดาห์ ในแง่นั้นจำเป็นต้องลองและจ้างคนที่เสนอปริมาณงานที่เราต้องการ
นอกจากนี้ เราจะมีระบบป้องกันข้อมูลอย่างต่อเนื่องด้วย สำรอง ในฐานะผู้ให้บริการ (BaaS) ที่มีโซลูชันที่ให้บริการ RTO ตั้งแต่วินาทีจนถึงนาที สุดท้าย เราจะมีระบบการกู้คืนทั้งหมดทันทีที่ต้องใช้ฮอตไซต์แบบซิงโครนัส และนั่นเป็นวิธีที่แพงที่สุดอย่างไม่ต้องสงสัย
