อาชญากรไซเบอร์กำลังทำการโจมตีที่ซับซ้อนมากขึ้นเรื่อยๆ สองวิธีที่ใช้กันมากที่สุดและช่วยให้คุณได้รับประโยชน์อย่างรวดเร็วคือการโจมตีแบบฟิชชิ่งและแรนซัมแวร์ อย่างหลัง ไฟล์ของเราจะถูกเข้ารหัส และอาชญากรไซเบอร์จะขอให้เราเรียกค่าไถ่เพื่อให้เราสามารถกู้คืนได้ การโจมตีของแรนซัมแวร์แพร่หลายในโลกแห่งความเป็นจริงในหลากหลายวิธี รวมถึงการโจมตีทางวิศวกรรมทางสังคมและการหาประโยชน์ การโจมตีเหล่านี้ทำให้องค์กรต้องเสียเงินหลายล้านยูโรในการกู้คืนข้อมูล ในบทความนี้ เราจะมาดูกันว่าคุณสามารถต่อสู้กับแรนซัมแวร์ด้วยการมองเห็นได้อย่างไร
แรนซัมแวร์โจมตีเพิ่มขึ้น
การโจมตี Ransomware มี เพิ่มขึ้น โดยเฉลี่ย ลด 518% ในช่วงครึ่งแรกของปี 2021 เป็นที่น่าสังเกตว่า ค่าไถ่แรนซัมแวร์ มี เพิ่มขึ้น by ลด 82% . ในทางกลับกัน มีการโจมตีที่เกี่ยวข้องกับการรักษาพยาบาลเพิ่มขึ้นอย่างมีนัยสำคัญ ในเรื่องนี้ ศูนย์ดูแลสุขภาพ 560 แห่งถูกโจมตีในสหรัฐอเมริกาเพียงประเทศเดียว นี่เป็นข้อเท็จจริงที่น่ากังวลเพราะบางครั้งอาจทำให้เสียชีวิตได้
บริษัทต่างๆ เริ่มให้ความสำคัญกับชั้นที่พวกเขาสามารถใช้เพื่อต่อสู้กับการโจมตีของแรนซัมแวร์ องค์กรส่วนใหญ่มีพื้นฐาน อีเมล ความปลอดภัยในสถานที่ที่มีการใช้งานเกตเวย์อีเมลที่ปลอดภัย (SEG) อย่างไรก็ตาม อาชญากรไซเบอร์สามารถแทรกลิงก์หรือไฟล์ที่ข้ามการตรวจสอบเหล่านี้ได้ไม่เพียงพอ ด้วยเหตุผลดังกล่าว จึงต้องพิจารณาเวกเตอร์การโจมตีอย่างถี่ถ้วน คุณอาจสนใจที่จะรู้ว่าการโจมตี ransomware ใช้เวลานานเท่าใดในการดำเนินการ
ความซับซ้อนเพิ่มพื้นผิวการโจมตี
ในปัจจุบันนี้ ในหลายกรณี ข้อมูลของเราไม่ได้อยู่บนเซิร์ฟเวอร์จริงในศูนย์ข้อมูลในพื้นที่ที่เราสามารถเข้าถึงได้จริง มักจะโฮสต์ไว้ที่อื่นในเครื่องที่จัดการและดูแลโดยบริษัทอื่น บางทีมละเลยการเฝ้าระวังเพราะพวกเขาเชื่อว่าหากระบบคลาวด์สาธารณะของพวกเขาได้รับการเข้ารหัส จะมีคนอื่นเข้ามาและทุกอย่างจะได้รับการแก้ไข ลูกค้าเหล่านั้นประเมินว่าผู้ให้บริการระบบคลาวด์ของตนสามารถเปลี่ยนไฟล์ทั้งหมดกลับเป็นเวอร์ชันก่อนหน้าได้ และแทบจะไม่มีปัญหาใดๆ นั่นอาจเป็นจริงกับผู้ให้บริการบางราย แต่ก็ไม่เสมอไป
ผู้โจมตีใช้เพียงคลิกเดียวเพื่อทำให้ทั้งบริษัทตกอยู่ในความเสี่ยง ผู้คนกำลังจะทำผิดพลาด แม้กระทั่งผู้ที่เตรียมพร้อม เราจะไม่มีสภาพแวดล้อมที่ได้รับการปกป้อง 100% ตลอดเวลา และเราจำเป็นต้องดำเนินการในกรณีที่เกิดเหตุการณ์เช่นนี้ขึ้น ในทางกลับกัน มีสองสิ่งที่ควรคำนึงถึงในการเตรียมพร้อมสำหรับการโจมตีแรนซัมแวร์:
- ในกรณีที่ข้อมูลของเราถูกเข้ารหัส เราต้องสามารถกู้คืนระบบของเราได้โดยเร็วที่สุด
- หลังจากการคืนค่า ยังมีความกังวลว่าอาชญากรไซเบอร์ได้ดึงข้อมูลสำคัญหรือข้อมูลส่วนตัว
ในแง่นี้ การต่อสู้กับแรนซัมแวร์ด้วยความสามารถในการมองเห็นสามารถช่วยเราได้ ดังที่เราจะได้เห็นในภายหลัง
ระบบการกู้คืนบนคลาวด์
การกู้คืนจากภัยพิบัติและความต่อเนื่องทางธุรกิจ (DRBC) เป็นสิ่งที่ยากที่สุดในการแก้ปัญหาและเป็นสิ่งที่ละเลยมากที่สุด ในปัจจุบัน โซลูชันที่โฮสต์บนระบบคลาวด์ทำให้การกู้คืนง่ายขึ้นมาก เนื่องจากใช้สแนปชอตในเวลาที่มีข้อมูลของคุณ ด้วยเหตุนี้ พื้นที่จัดเก็บบนคลาวด์ทำให้ DRBC เร็วกว่าโซลูชันแบบเดิม เช่น เซิร์ฟเวอร์และอุปกรณ์จริง
หากมีการป้องกันแรนซัมแวร์ บริษัทต่างๆ จำเป็นต้องปรับปรุงกลยุทธ์และย้ายไปสู่กลยุทธ์บนคลาวด์ยุคหน้า
ต่อสู้กับแรนซัมแวร์ด้วยการมองเห็น
การป้องกันแรนซัมแวร์เกี่ยวข้องกับการมองเห็นข้อมูลของเราอย่างสมบูรณ์ การต่อสู้กับแรนซัมแวร์ด้วยการมองเห็นช่วยให้เราใช้นโยบายเพื่อให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนจะไม่ออกจากองค์กร และยังช่วยบล็อกไฟล์ที่ละเมิดนโยบาย เช่น แรนซัมแวร์ที่จัดเก็บบนคลาวด์ไม่ให้เข้ามา
ในทางกลับกัน การสื่อสารนอกเหนือจากอีเมลได้พัฒนาไปสู่เครื่องมือการทำงานร่วมกันในทีม บางครั้งคนงานใช้พวกเขาเพื่อสนทนาและติดต่อกับสังคม เครื่องมือเหล่านี้สามารถใช้เป็นเวกเตอร์โจมตีได้ ตัวอย่างบางส่วนอาจเป็น Slack หรือ WebEx ในเรื่องนั้น อาชญากรไซเบอร์ต้องการเพียงแค่คลิกเดียวที่ลิงก์เพื่อเปิดมัลแวร์และเริ่มกระบวนการเข้ารหัส
SASE และศูนย์ความไว้วางใจ
ตามที่ Damian Chung หัวหน้า Security เจ้าหน้าที่ที่ Netskope เราต้องการบริการการเข้าถึงที่ปลอดภัย ขอบ สถาปัตยกรรม (SASE) และความสามารถในการป้องกันการสูญหายของข้อมูล (DLP) เขาเสริมว่าสิ่งนี้สามารถปกป้องผู้ใช้ของเราภายในคลาวด์เช่น วันไดรฟ์ or Google ไดรฟ์ และช่องทาง Slack ขององค์กรของเรา
ในทางกลับกัน ยังจำเป็นที่ความไว้ใจเป็นศูนย์จะเป็นส่วนหนึ่งของสิ่งที่เราต้องทำ เราจำเป็นต้องต่อสู้กับภัยคุกคามจากแรนซัมแวร์ด้วยการมองเห็นความปลอดภัยที่สมบูรณ์นอกเหนือจากข้อมูล ไปจนถึงมุมมองแบบองค์รวมของผู้ใช้ คอมพิวเตอร์ และโปรแกรม สุดท้ายนี้ คุณอาจสนใจที่จะรู้ว่าทำไมคุณไม่ควรจ่ายแรนซัมแวร์เพื่อรับข้อมูลของคุณคืน
