Network Security

การป้องกันแรนซัมแวร์ ปัญหา ภัยคุกคามและมาตราการรับมือ

Posted on by admin
Ransomware Protection
19
Jun

ปีนี้อาจจะดูผ่านไปอย่างเงียบๆ แต่วันที่ 12 พฤษภาคม 2021 เป็นวัน Anti-Ransomware ซึ่งเป็น วันหยุดที่ถูกสร้างขึ้นในปี 2020 เพื่อดึงความสนใจไปที่ภัยคุกคามที่เกิดจากการโจมตีของแรนซัมแวร์ (Ransomware) หลายปีที่ผ่านมา การป้องกันแรนซัมแวร์เป็นปัญหาเฉพาะของผู้เชี่ยวชาญด้านไอทีและความปลอดภัยเครือข่ายในองค์กรขนาดใหญ่ ในตอนนี้แรนซัมแวร์กาลังเข้าสู่เวทีโลก ผลกระทบนี้ของการจ่ายเงินจานวนมหาศาลให้กับผู้ประกอบการแรนซัมแวร์จากองค์กรที่ไม่มีการตรวจจับภัยคุกคามและขาดความสามารถในการตอบสนองที่เพียงพอทาให้เกิดการเล็ดลอดไปยังผู้ใช้ กระเป๋าเงิน และอารมณ์ของผู้บริโภค แม้ว่าการจ่ายเงินเพื่อชดเชยค่าประกันแรนซัมแวร์นั้นเป็นเรื่องที่น่าราคาญและขึ้นราคาสูงขึ้น แต่ปัญหาที่ต้องเกิดจากความกลัวและความเครียดจากการถูกโจมตีของแรนซัมแวร์ หรือการรู้ว่าข้อมูลส่วนตัวของคุณถูกขายให้กับผู้เสนอราคาสูงสุดในดาร์กเว็บ สิ่งนี้ทำให้แรนซัมแวร์ กลายเป็นปัญหาที่แพร่หลาย แล้วองค์กรจะคลายเครียดกับลูกค้าที่กังวลเกี่ยวกับปัญหาภัยคุกคามของแรนซัมแวร์ และมาตรการรับมืออย่างไร? เรามาพูดคุยกันดีกว่าว่าการตรวจจับและตอบสนองภัยคุกคามอย่างต่อเนื่องนี้ จะสามารถยกระดับความปลอดภัยเครือข่ายของคุณจากศูนย์ไปจนถึงระดับฮีโร่ได้อย่างไร

ความจำเป็นในการป้องกันแรนซัมแวร์

แรนซัมแวร์แพร่หลายแค่ไหน? คุณรู้หรือไม่ว่ามีการโจมตีของ ransomware มากกว่า 4,000 ครั้งต่อวัน? หรือสามารถเรียกได้ว่าบริษัทโดยเฉลี่ยต้องจ่ายค่า ransom อยู่ที่ $233,217 ธุรกิจส่วนใหญ่ประสบ ปัญหาการหยุดทางาน 19 วันหลังจากการโจมตีของแรนซัมแวร์ และดังที่เราได้เห็นกับ Garmin และ Colonial Oil แม้แต่บริษัทที่กลับมาออนไลน์อย่างรวดเร็วก็สูญเสียเงินหลายพันล้านดอลลาร์และลูกค้าอย่างรวดเร็วในทุกการโจมตี

ในปีนี้การโจมตีของแรนซัมแวร์ในธุรกิจมีแนวโน้มว่าจะเกิดขึ้นทุกๆ 11 วินาที และ จะมีต้นทุนของทั่วโลกที่ต้องสาหรับการกู้คืนแรนซัมแวร์มากกว่า 20 พันล้านดอลลาร์สหรัฐ ยังมีหลายสถานการณ์ที่บริษัทพบว่า แรนซัมแวร์อยู่ในระบบเป็นเวลาหลายเดือน หรือหลายปีก่อนที่จะทำการโจมตี การโจมตี ransomware เร็วแค่ไหน? การโจมตีทางไซเบอร์วอนนาคราย (WannaCry) ติดเชื้อคอมพิวเตอร์ 200,000 เครื่องใน 150 ประเทศ ในเวลาเพียง 4 วัน เราจะไม่มีวันเป็นอิสระจากภัยคุกคามของแรนซัมแวร์ แล้วขั้นตอนต่อไปที่ประธานฝ่ายสารสนเทศ(CIO)จะจัดการกับเหตุโจมตีทางไซเบอร์ที่ฉลาดและทรงพลังอย่างไร?

การตรวจจับภัยคุกคามอย่างต่อเนื่องคืออะไร?

การตรวจจับภัยคุกคามอย่างต่อเนื่องคือการตรวจสอบอย่างต่อเนื่องสำหรับกิจกรรมที่เป็นอันตรายและพฤติกรรมภายในที่ไม่ได้รับอนุญาตเพื่อปกป้องเครือข่ายและผู้ใช้ของคุณ ความเร็วมีความสำคัญอย่างยิ่งในการ ตรวจจับภัยคุกคาม เนื่องจากโปรแกรมที่เป็นอันตรายจะต้องหยุดการทำงานและถูกลบออกก่อนที่จะมีเวลาในการเข้าถึงข้อมูลที่มีค่า องค์กรต่างๆ มักจะตอบสนองต่อภัยคุกคามที่ ‘’รู้จัก’ ที่เคยเห็นมาก่อนได้อย่างรวดเร็ว แต่การตรวจจับและตอบสนองต่อภัยคุกคามที่ “ไม่รู้จัก” หรือภัยคุกคามใหม่นั้นยากและใช้เวลานาน และมักจะอยู่เหนือทักษะของผู้ดูแลระบบไอทีที่ไม่มีความเชี่ยวชาญด้านการรักษาความปลอดภัยเครือข่าย นอกจากนี้ ทั้งภัยคุกคามทั้งที่รู้จักและไม่รู้จัก พวกมันไม่เคยเลือกเวลาทาการ ด้วยการโจมตีหลายครั้งที่มา จากประเทศในเขตเวลาที่แตกต่างกัน ทำให้ส่วน “ต่อเนื่อง” ของการตรวจจับภัยคุกคามอย่างต่อเนื่องเป็นส่วนที่สำคัญที่สุด ท้ายที่สุด การตรวจจับและตอบสนองภัยคุกคามอย่างต่อเนื่องต้องใช้ระบบอัตโนมัติและระบบอัตโนมัติหมายถึงการปรับใช้วิธีแก้ที่เหมาะสมจากผู้ขายที่เหมาะสม

การตรวจจับภัยคุกคามและการตอบสนองคืออะไร?

เราทราบดีว่าการตรวจจับภัยคุกคามอย่างต่อเนื่อง คือการค้นหาและติดตามภัยคุกคามอย่างต่อเนื่อง แต่การตอบสนองนั้นจะมีความสาคัญเพียงใด เมื่อคุณตรวจพบภัยคุกคามที่รู้จักหรือไม่รู้จัก ซึ่งมันเป็นไปตามอย่างที่คุณอาจเดาได้นั่นคือมันสำคัญมาก องค์ประกอบที่สำคัญที่สุดของการตรวจจับและตอบสนองต่อภัยคุกคามคือ การระบุและตอบกลับอัตโนมัติในแบบเรียลไทม์โดยไม่จำเป็นต้องใช้ผู้ดูแลระบบ วิธีแก้ที่ดีที่สุดคือ ผสมผสานความฉลาดจากไฟร์วอลล์ วิธีแก้ไขโดยป้องกันปลายทาง และโปรแกรมป้องกันไวรัส เพื่อให้ มองเห็นได้ในทุกส่วนของเครือข่าย และด้วยเหตุนี้ทุกส่วนของภัยคุกคามหรือการโจมตี การวิเคราะห์ที่ซับซ้อน ประเภทนี้มีความสาคัญต่อการตรวจจับรูปแบบและพฤติกรรมผิดปกติ ซึ่งอาจบ่งบอกถึงภัยคุกคามจากไวรัส แรนซัมแวร์ หรือมัลแวร์

ให้อนาจทีมรักษาความปลอดภัยของคุณเพื่อป้องกันการโจมตีของแรนซัมแวร์

ทีมรักษาความปลอดภัยของคุณต้องการคุณลักษณะที่มีประสิทธิภาพบนแดชบอร์ดเพื่อช่วยในการตรวจสอบ ความปลอดภัยของเครือข่าย วิธีการตรวจจับภัยคุกคามและการตอบสนองช่วยให้ผู้ดูแลระบบมีตัวเลือกในการ ต้ังค่าการแจ้งเตือนอัตโนมัติ ทาให้ทีมรักษาความปลอดภัยสามารถ:

  • ตรวจสอบภัยคุกคาม
  • การตรวจจับการบุกรุก
  • เรียกดูข้อมูลที่บันทึกไว้
  • วิเคราะห์และตอบกลับ
  • การแบนไฟล์ที่เป็นอันตราย
  • หยุดกระบวนการที่เป็นอันตราย
  • กักกันเครื่องที่ได้รับผลกระทบ
  • การตรวจสอบอย่างต่อเนื่อง
  • วิเคราะห์ ทางนิติวิทยาศาสตร์

ลดความเสี่ยงด้วยการป้องกันแรนซัมแวร์

มีแนวทางปฏิบัติที่ดีที่สุดมากมายที่สามารถยกระดับความสามารถในการตรวจจับและตอบสนองภัย คุกคามของคุณ

  • อนุญาตให้คุณบันทึกอุปกรณ์ที่เข้าถึงเครือข่ายทั้งหมด
  • ใช้ระบบอัตโนมัติเพื่อตรวจสอบและแจ้งเตือนทีมรักษาความปลอดภัยเกี่ยวกับกิจกรรมที่มีความเสี่ยง และทำให้ทีมไอทีของคุณว่างสำหรับงานที่มีประสิทธิผลมากขึ้นเพราะในช่วงไม่มีการโจมตี
  • ป้องกันแบบเรียลไทม์
  • เสริมความแข็งแกร่งให้กับข้อมูลของคุณ ข้อมูลภัยคุกคามและการเรียนรู้ของเครื่อง และการเข้ารหัส
  • เฝ้าระวังภัยคุกคามจากภายในและให้ความรู้พนักงานเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด
  • สร้างและให้ความรู้แก่พนักงานของคุณเกี่ยวกับแผนการตอบสนองต่อเหตุการณ์ และทาให้การ ตอบสนองของมนุษย์เป็นไปโดยอัตโนมัติในขณะที่คุณทาการตรวจหาและตอบสนองต่อภัยคุกคามโดย อัตโนมัติ

การตรวจจับและตอบสนองต่อภัยคุกคามของ Sangfor

Sangfor Technologies นำเสนอการตรวจจับภัยคุกคามและการตอบสนองที่องค์กรต้องการเพื่อให้เป็น ระบบอัตโนมัติและเสริมความสามารถในการป้องกันและป้องกันแรนซัมแวร์ Sangfor ผสมผสานการสร้างแบบจาลองพฤติกรรมแบบไดนามิกที่ขับเคลื่อนด้วย AI พฤติกรรมผู้ใช้ที่ผิดปกติ และข้อมูลภัยคุกคาม Neural-Xนอกเหนือจากการให้ความคุ้มครองเครือข่ายที่สมบูรณ์ (เหนือ-ใต้ ตะวันออก-ตะวันตก) สำหรับทุกเกตเวย์และปลายทาง สุดท้ายแล้วการตรวจจับและตอบสนองต่อภัยคุกคามของ Sangfor มี ความสามารถในการตรวจจับที่เหนือกว่าสามารถดึงข้อมูลภัยคุกคามทั่วโลกและการตรวจจับมัลแวร์ของ Engine Zero ได้อย่างง่ายดายเพื่อตรวจจับทุกอย่างตั้งแต่ภัยคุกคามที่รู้จักและไม่รู้จัก ไปจนถึงภัยคุกคาม ภายในและพฤติกรรมที่ผิดปกติ

Sangfor Technologies เป็นผู้จำหน่ายโซลูชั่นโครงสร้างพื้นฐานด้านไอทีชั้นนาระดับโลกที่มีฐานอยู่ใน APAC ซึ่ง เชี่ยวชาญด้านการรักษาความปลอดภัยเครือข่ายและการประมวลผลแบบกลุ่มเมฆ เยี่ยมชมเรา ได้ที่ www.sangfor.com เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของ Sangfor และการป้องกันแรน ซัมแวร์ และให้ Sangfor ทาให้ไอทีของคุณง่ายขึ้น ปลอดภัยยิ่งขึ้น และมีคุณค่ามากขึ้น

ที่มา  : https://www.sangfor.com/en/info-center/blog-center/cyber-security/ransomware-protection-issues-threats-and-countermeasures

admin