Best Practices สำหรับลดความเสี่ยงของ Ransomware บนฐานข้อมูล

บทความน่าสนใจ

Loading

ช่วงต้นปีที่ผ่านมา มีข่าวฐานข้อมูล MongoDB กว่า 27,000 แห่งถูกเจาะ ข้อมูลถูกขโมยออกไปเพื่อเรียกค่าไถ่เป็นเงิน 0.2 Bitcoin (ประมาณ 8,200 บาท) และเมื่อสัปดาห์ที่ผ่านมานี้เอง การโจมตีก็แพร่กระจายมายัง MySQL ด้วยเช่นกัน แสดงให้เห็นว่าแฮ็คเกอร์เริ่มพุ่งเป้าการเจาะระบบฐานข้อมูลแล้วเรียกค่าไถ่มากขึ้น บทความนี้จะได้รวม Best Practices สำหรับปกป้องฐานข้อมูลของตนไม่ให้ตกเป็นเหยื่อของ Ransomware รู้จักวิธีโจมตีก่อน การโจมตีฐานข้อมูลเรียกค่าไถ่มักเกิดจาก 2 กรณี คือ แฮ็คเกอร์โจมตีที่เครื่อง Client ซึ่งเปราะบางที่สุดในระบบ โดยใช้การส่งอีเมล Phishing เพื่อหลอกให้ผู้ใช้เปิดไฟล์แนบหรือเข้าถึงเว็บไซต์ที่มีมัลแวร์แฝงอยู่ เมื่อเข้ายึดเครื่อง Client ได้แล้ว แฮ็คเกอร์จะค่อยๆ แทรกซึมเข้าไปในเครือข่ายจนกว่าจะยกระดับสิทธิ์ตัวเองให้เข้าถึงระบบฐานข้อมูลได้ จากนั้นจึงเข้ารหัส ขโมย หรือลบข้อมูลเพื่อเรียกค่าไถ่ แฮ็คเกอร์โจมตีเซิร์ฟเวอร์ฐานข้อมูลโดยตรง โดยอาจผ่านทางเว็บแอพพลิเคชันที่เชื่อมต่ออินเทอร์เน็ต เช่น SQL Injection หรือในกรณีที่เว็บและฐานข้อมูลอยู่บนเซิร์ฟเวอร์เครื่องเดียวกันยิ่งทำให้สามารถโจมตีได้ง่ายกว่าเดิม เพียงแค่หาช่องโหว่ของเซิร์ฟเวอร์เจอก็อาจจะยึดระบบฐานข้อมูลได้ทันที ป้องกันและรับมือกับการโจมตีได้อย่างไร การปกป้องระบบฐานข้อมูลให้มั่นคงปลอดภัยสามารถทำได้ไม่ยากนัก โดยอาศัยอุปกรณ์และโซลูชันบนระบบเครือข่ายที่มีอยู่ก็สามารถลดความเสี่ยงลงได้ ดังนี้ ปกป้องผู้ใช้ จัดอบรมเพื่อสร้างความตระหนักด้านความมั่นคงปลอดภัย โดยเฉพาะอย่างยิ่งการตรวจสอบและรับมือกับการโจมตีแบบ…

Best Practices สำหรับลดความเสี่ยงของ Ransomware บนฐานข้อมูล

บทความน่าสนใจ

Loading

ช่วงต้นปีที่ผ่านมา มีข่าวฐานข้อมูล MongoDB กว่า 27,000 แห่งถูกเจาะ ข้อมูลถูกขโมยออกไปเพื่อเรียกค่าไถ่เป็นเงิน 0.2 Bitcoin (ประมาณ 8,200 บาท) และเมื่อสัปดาห์ที่ผ่านมานี้เอง การโจมตีก็แพร่กระจายมายัง MySQL ด้วยเช่นกัน แสดงให้เห็นว่าแฮ็คเกอร์เริ่มพุ่งเป้าการเจาะระบบฐานข้อมูลแล้วเรียกค่าไถ่มากขึ้น บทความนี้จะได้รวม Best Practices สำหรับปกป้องฐานข้อมูลของตนไม่ให้ตกเป็นเหยื่อของ Ransomware รู้จักวิธีโจมตีก่อน การโจมตีฐานข้อมูลเรียกค่าไถ่มักเกิดจาก 2 กรณี คือ แฮ็คเกอร์โจมตีที่เครื่อง Client ซึ่งเปราะบางที่สุดในระบบ โดยใช้การส่งอีเมล Phishing เพื่อหลอกให้ผู้ใช้เปิดไฟล์แนบหรือเข้าถึงเว็บไซต์ที่มีมัลแวร์แฝงอยู่ เมื่อเข้ายึดเครื่อง Client ได้แล้ว แฮ็คเกอร์จะค่อยๆ แทรกซึมเข้าไปในเครือข่ายจนกว่าจะยกระดับสิทธิ์ตัวเองให้เข้าถึงระบบฐานข้อมูลได้ จากนั้นจึงเข้ารหัส ขโมย หรือลบข้อมูลเพื่อเรียกค่าไถ่ แฮ็คเกอร์โจมตีเซิร์ฟเวอร์ฐานข้อมูลโดยตรง โดยอาจผ่านทางเว็บแอพพลิเคชันที่เชื่อมต่ออินเทอร์เน็ต เช่น SQL Injection หรือในกรณีที่เว็บและฐานข้อมูลอยู่บนเซิร์ฟเวอร์เครื่องเดียวกันยิ่งทำให้สามารถโจมตีได้ง่ายกว่าเดิม เพียงแค่หาช่องโหว่ของเซิร์ฟเวอร์เจอก็อาจจะยึดระบบฐานข้อมูลได้ทันที ป้องกันและรับมือกับการโจมตีได้อย่างไร การปกป้องระบบฐานข้อมูลให้มั่นคงปลอดภัยสามารถทำได้ไม่ยากนัก โดยอาศัยอุปกรณ์และโซลูชันบนระบบเครือข่ายที่มีอยู่ก็สามารถลดความเสี่ยงลงได้ ดังนี้ ปกป้องผู้ใช้ จัดอบรมเพื่อสร้างความตระหนักด้านความมั่นคงปลอดภัย โดยเฉพาะอย่างยิ่งการตรวจสอบและรับมือกับการโจมตีแบบ…

Web Cache Deception Attack: หลอกเว็บให้แคชข้อมูลส่วนบุคคล

บทความน่าสนใจ

Loading

พบช่องโหว่บน 3 เว็บแอพพลิเคชันชื่อดัง รวมไปถึง PayPal.com Omer Gil หัวหน้าทีมความมั่นคงปลอดภัยสารสนเทศของ EY Hacktics Advanced Security Center จากอิสราเอล ออกมาเปิดเผยถึงช่องโหว่บน Caching Server ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อหลอกให้ Server แคชข้อมูลความลับ เช่น ข้อมูลส่วนบุคคลและข้อมูลการเงิน จากนั้นเข้าไปขโมยข้อมูลจากที่แคชไว้ได้ Gil ตั้งชื่อการโจมตีนี้ว่า Web Cache Deception Attack PayPal ได้รับผลกระทบ พร้อมมอบรางวัลกว่า 100,000 บาท Gil เปิดเผยใน Blog ของตนว่า พบช่องโหว่ของการโจมตีนี้บนเว็บไซต์ชื่อดัง 3 แห่งจาก 30 แห่งที่เขาทดสอบ หนึ่งในนั้นคือ PayPal ส่วนอีก 2 แห่งขอให้ไม่เปิดเผยนาม ซึ่ง Gil เชื่อว่าการโจมตีน่าจะส่งผลกระทบเป็นวงกว้างกับหลายๆ เว็บไซต์ทั่วโลก โดยปัญหาเกิดจากการที่ Server ถูกหลอกให้แคชข้อมูลความลับของผู้ใช้ผ่านทางการเข้าถึง…

Web Cache Deception Attack: หลอกเว็บให้แคชข้อมูลส่วนบุคคล

บทความน่าสนใจ

Loading

พบช่องโหว่บน 3 เว็บแอพพลิเคชันชื่อดัง รวมไปถึง PayPal.com Omer Gil หัวหน้าทีมความมั่นคงปลอดภัยสารสนเทศของ EY Hacktics Advanced Security Center จากอิสราเอล ออกมาเปิดเผยถึงช่องโหว่บน Caching Server ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อหลอกให้ Server แคชข้อมูลความลับ เช่น ข้อมูลส่วนบุคคลและข้อมูลการเงิน จากนั้นเข้าไปขโมยข้อมูลจากที่แคชไว้ได้ Gil ตั้งชื่อการโจมตีนี้ว่า Web Cache Deception Attack PayPal ได้รับผลกระทบ พร้อมมอบรางวัลกว่า 100,000 บาท Gil เปิดเผยใน Blog ของตนว่า พบช่องโหว่ของการโจมตีนี้บนเว็บไซต์ชื่อดัง 3 แห่งจาก 30 แห่งที่เขาทดสอบ หนึ่งในนั้นคือ PayPal ส่วนอีก 2 แห่งขอให้ไม่เปิดเผยนาม ซึ่ง Gil เชื่อว่าการโจมตีน่าจะส่งผลกระทบเป็นวงกว้างกับหลายๆ เว็บไซต์ทั่วโลก โดยปัญหาเกิดจากการที่ Server ถูกหลอกให้แคชข้อมูลความลับของผู้ใช้ผ่านทางการเข้าถึง…

การถวายความปลอดภัยในสมัยอยุธยา

การ รปภ สถานที่, บทความน่าสนใจ

Loading

จากหนังสือ “ลัทธิธรรมเนียมต่างๆ” กรมศิลปากร มีเนื้อความเกี่ยวกับวิธีการจัดกำลังพล อาวุธ และพาหนะสำหรับถวายความปลอดภัยและการอารักขาต่อพระมหากษัตริย์ตามแต่การเสด็จพระราชดำเนินจะเป็นทางสถลมารคที่แยกออกเป็นทางกระบวนราบ กระบวนช้าง กระบวนม้า หรือการเสด็จโดยทางชลมาคร ซึ่งการจัดดังกล่าวก็คือ วิธีการวางแนวทางรักาความปลอดภัยนั้นเอง และในบางวิธียังคงใช้มาจนถึงปัจจุบัน อย่างเช่น หนังสือเล่มนี้ ในภาคที่ ๑๙ ตำรากระบวนเสด็จพระราชดำเนินครั้งกรุงศรีอยุธยา เรื่อง ล้อมวง ณ ที่ประพาส “ แลพันเทพราชกลาโหมได้เกณฑ์พันทนายคบหอก หมู่ตำรวจในซ้าย ๑๖ ขวา ๑๖ รวม ๓๒  หมู่ตำรวจใหญ่ ซ้าย ๑๖ ขวา ๑๖ รวม ๓๒  หมู่ตำรวจนอก ซ้าย ๑๐ ขวา ๑๐ รวม ๒๐หมู่ทหารใน ซ้าย ๑๖ ขวา ๑๖ รวม ๓๒  หมู่ทนาย เลือกหอก ซ้าย ๑๐ ขวา ๑๐…

ฐานันดร

เรียนรู้การรักษาความปลอดภัยจากคำศัพท์

Loading

ฐานันดรที่ 5 หรือ Fifth Estate อ้างอิงจาก วิกิพีเดีย และ poynter.org สรุปได้ว่า ก่อนเกิดฐานันดรที่ 5 จะมีฐานันดรอยู่ 4 ฐานันดรตามลำดับซึ่งแต่ละฐานันดรมีอิทธพลต่อสังคมนับแต่อดีตจนถึงปัจุบัน  ประกอบด้วย ฐานันดรที่ 1 หมายถึง พระ สังฆราช นักบุญต่างๆ ที่เกิดในยุคแรกๆ ของประวัติศาสตร์ จะมีบทบาทในการตัดสินความดี ความชั่วเป็นหลัก ฐานันดรที่ 2 คือ ชนชั้นสูง กษัตรย์ ราชวงศ์ ผู้ปกครอง เป็นยุคแห่งการครอบครองและมีศักดิ์ มีชนชั้น จึงนำไปสู่ ฐานันดรที่ 3 คือ ชนชั้นกลางหรือผู้ประกอบอาชีพค้าขาย ทหาร พยาบาล ทนายและอื่นๆ ซึ่งเป็นยุคที่เห็นชัดที่สุดในเรื่องการทำมาหากิน ในเมื่อ 3 ฐานันดรแรกปรากฏมาจนถึงทุกวันนี้ ฐานันดรที่ 4 คือ ยุคของสื่อ หลังจากเกิดสื่อสิ่งพิมพ์ สำนักข่าวทั้งหลาย รวมทั้งรายการโทรทัศน์ วิทยุ ทุกช่องทาง แหล่งข้อมูลข่าวสารที่ถูกเผยแพร่ต่อสาธารณชนทั้งหลายแต่การ นำเสนอข้อมูลของสื่อเป็นการเสนอเฉพาะด้าน เปิดเผยไม่ครบ และจำกัดการรับรู้แก่คนอ่านทั่วไป ทำให้เกิดฐานันดรที่…