5 แนวทาง ออกแบบระบบ Backup สำหรับองค์กรอย่างไร ให้ปลอดภัยจาก Ransomware

ข่าวประจำวัน

Loading

จากข่าว WannaCry Ransomware ที่แพร่ระบาดอย่างรุนแรงจนได้รับความสนใจจากสังคมเป็นอย่างมากนี้ คำแนะนำหนึ่งที่ได้ผลที่สุดก็คือการ Backup หรือสำรองข้อมูลเอาไว้ภายนอก เพื่อถึงแม้ Ransomware ตระกูลใดๆ จะมาเข้ารหัสไฟล์ของเราจนใช้งานไม่ได้ก็ตาม แต่เราก็ยังจะได้สามารถกู้คืนข้อมูลทั้งหมดกลับมาได้โดยไม่ต้องจ่ายค่าไถ่ แต่คุณรู้หรือไม่ว่า “ไม่ใช่ทุกระบบ Backup ที่จะสามารถปกป้องคุณจาก Ransomware ได้” ในบทความนี้เราจะมาเจาะลึกกันเรื่องการออกแบบระบบ Backup ให้ตอบโจทย์การรับมือกับ Ransomware โดยเฉพาะ “การป้องกันดีกว่าการแก้ไข” ถึงแม้ว่าองค์กรหลายแห่งจะมีความพยายามอย่างยิ่งยวดในการนำเอาระบบและกระบวนการรักษาความปลอดภัยที่ดีที่สุดมาติดตั้งแล้วก็ตาม มัลแวร์เรียกค่าไถ่ (Ransomware) ก็ยังคงเป็นปัญหาที่ลุกลาม และแพร่ ระบาดมากขึ้นอยู่ดี ดังที่ปรากฏเป็นข่าวที่ผ่านมา ค่าไถ่ข้อมูลเฉลี่ยที่เรียกร้องอยู่ตอนนี้อยู่ที่ 679 เหรียญสหรัฐต่อผู้ใช้งานที่ตกเป็นเหยื่อแต่ละคน โดยเกือบครึ่งหนึ่งของการโจมตีมีผลต่อผู้ใช้มากกว่า 20 รายต่อหนึ่งองค์กร โดยเอฟบีไอยังมีรายงานว่า มูลค่าของค่าไถ่นี้อาจสูงถึง 5,000 เหรียญสหรัฐ ต่อผู้ที่ตกเป็นเหยื่อแต่ละคน ดังนั้นค่าใช้จ่ายที่ต้องชำระเพื่อเรียกคืนข้อมูลกลับมาจึงสูงขึ้นอย่างรวดเร็ว แต่ถึงแม้ว่าเหยื่อที่ได้รับผลกระทบจะได้มีการจ่ายค่าไถ่เพื่อกู้คืนข้อมูลของพวกเขา ปัญหาก็อาจยังไม่ถูกแก้ไข เนื่องจากมีการสำรวจพบว่า 19% ของบรรดาผู้ที่จ่ายค่าไถ่เพื่อกู้คืนข้อมูลนั้น ยังคงไม่สามารถเข้าถึงข้อมูลหรือเรียกข้อมูลของพวกเขากลับคืนมาได้ และมีการสนับสนุนเพียงเล็กน้อยจากเจ้าหน้าที่ หรือหน่วยงานที่เกี่ยวข้องเท่านั้น อย่างที่เกริ่นไว้ในตอนต้น แนวทางในการปฏิบัติด้านการสำรองข้อมูล จึงเป็นการลดความเสี่ยง ที่สามารถทำให้ความเสี่ยงเหล่านี้เป็นเรื่องง่ายสำหรับองค์กรได้ดังต่อไปนี้ 1. Backup ข้อมูลไปยัง Storage ภายนอก ที่เครื่องแม่ข่ายหรือลูกข่ายไม่สามารถเข้าถึงข้อมูลได้เองโดยตรงแบบ Volume หรือ Folder การสำรองข้อมูลไปยัง Volume ที่ทำการ Mount จาก NAS หรือ…

ข้อมูลสำคัญของหน่วยงานความมั่นคงสหรัฐรั่วนับแสนรายการ ถูก Contractor ปล่อยสาธารณะบน AWS

ข่าวประจำวัน

Loading

Chris Vickery นักวิเคราะห์ด้านความเสี่ยงในเชิงไซเบอร์แห่ง UpGuard ได้ค้นพบไฟล์สำคัญนับแสนหน่วยงานความมั่นคงสหรัฐบน Cloud Storage ของ Amazon โดยไฟล์เหล่านั้นสามารถถูกเข้าถึงได้อย่างสาธารณะ ไม่มีรหัสผ่านใดๆ ป้องกันเลย และมีขนาดรวมกันกว่า 28GB เลยทีเดียว Credit: ShutterStock.com เอกสารที่ค้นพบนี้เป็นเอกสารของโครงการหนึ่งในหน่วยงาน National Geospatial-Intelligence Agency (NGA) โดยนอกจากเอกสารข้อมูลที่ใช้ทำงานภายในหน่วยงานภาครัฐแล้ว เอกสารในไฟล์เหล่านี้ก็ยังมีทั้งรหัสผ่านของระบบสำคัญในรัฐบาลสหรัฐ, รหัสผ่านของพนักงานอาวุโสใน Booz Allen Hamilton ซึ่งเป็นหนึ่งในบริษัทที่ทำงานให้กับหน่วยงานความมั่นคงของสหรัฐ รวมถึงรหัสผ่านของคู่สัญญารายอื่นๆ ที่ทำงานกับหน่วยงานรัฐนี้ด้วย ทำให้ถึงแม้ข้อมูลต่างๆ ที่รั่วไหลออกมานี้ถึงจะไม่ได้เป็นความลับอะไรมากนัก แต่รหัสผ่านเหล่านี้ก็อาจนำไปสู่ข้อมูลความลับอื่นๆ มากมายได้ รวมถึงสามารถเข้าถึง Code Repository ต่างๆ ไปจนถึงระบบที่มีการป้องกันอย่างหนาแน่นของ Pentagon ได้ ในตอนแรกนั้น ไฟล์เหล่านี้ดูเหมือนจะถูกซ่อนเอาไว้จนคนทั่วๆ ไปที่ไม่รู้ช่องทางที่ชัดเจนก็ไม่อาจเข้าถึงได้ แต่กับคนที่มีวัตถุประสงค์อย่าง Vickery หรือคนที่มีวัตถุประสงค์อื่นๆ นั้นก็อาจค้นหาช่องทางจนโหลดไฟล์เหล่านั้นมาได้ทั้งหมด และอาจนำไปสู่การเข้าถึงระบบที่มีความสำคัญสูงต่อไปได้ โดยไม่ต้องอาศัยเทคนิคในการ Hack ระบบแต่อย่างใดเลย Vickery นั้นเป็นผู้ที่ค้นพบข้อมูลรั่วไหลมาหลายต่อหลายครั้งจนมีชื่อเสียงโด่งดัง…

การกด like ก็หมิ่นประมาทได้?

ข่าวประจำวัน

Loading

อนุสนธิจากภาพหมายเรียกพยานที่ปรากฏอยู่ใน Social Media ที่มีข้อความว่า “ด้วย ….. ได้พูดบันทึกเสียงและภาพเผยแพร่ทาง Facebook พูดใส่ความหมิ่นประมาทผู้กล่าวหาให้ได้รับความเสียหาย แล้วจากการตรวจสอบพบว่าท่านได้กด like (ถูกใจ) เพื่อแสดงความเห็นว่าชอบกับข้อความดังกล่าว อันเป็นการรับรองว่าข้อมูลนั้นได้รับความเชื่อถือมากขึ้น” ดังนั้น จึงออกหมายเรียกให้ผู้มีชื่อตามหมายให้ไปพบพนักงานสอบสวน สำเนาหมายเรียกดังกล่าวเป็นที่ฮือฮาในโลกของผู้ใช้ Social Media เป็นอย่างมาก เพราะการกด like เป็นปกติวิสัยของผู้ใช้ Social Media ทั้งหลาย เป็นวิธีการที่แสดงความชอบ เห็นด้วย ถูกใจ และอื่นๆ ของข้อความหรือรูปภาพที่โพสต์นั้น คนบางคนก็กด like แม้จะไม่เห็นด้วย แต่บังเอิญ Facebook ไม่ได้ทำเครื่องหมายสำหรับไม่เห็นด้วย หรือไม่มีความเห็นไว้ให้กดด้วย เลยต้องกด like อย่างเดียว ที่เป็นที่ฮือฮาก็เพราะตามหมายเรียกนี้ทำให้ดูเหมือนว่า ถ้าผู้โพสต์ข้อความกระทำความผิดเช่น โพสต์ข้อความที่เป็นการหมิ่นประมาทใครเขา คนที่กด like โพสต์นั้นก็อาจจะมีความผิดไปด้วยถึงถูกเชิญตัวไปสอบสวน อันที่จริงในบ้านเรายังไม่เคยมีตัวอย่างคดีที่ศาลมีคำพิพากษาที่ตัดสินว่าการกด like จะมีผลทางกฎหมายอย่างไรยังไม่แน่ชัด แต่ในสหรัฐอเมริกาเมื่อประมาณ 3-4 ปีก่อนมีคดีเป็นเรื่องว่า ฝ่ายโจทก์เป็นกลุ่มของปลัดอำเภอของสำนักงานนายอำเภอ (Sheriff)…

ระเบิดแมนเชสเตอร์: อังกฤษลดระดับภัยก่อการร้ายแล้ว

ข่าวประจำวัน

Loading

นายกรัฐมนตรีเทเรซา เมย์ ของอังกฤษ กล่าวว่า ระดับภัยก่อการร้ายในสหราชอาณาจักรได้ลดลงจากระดับวิกฤต เป็นระดับร้ายแรงแล้ว ซึ่งหมายความว่ายังคงมีโอกาสที่จะเกิดการโจมตีสูง แต่ไม่คาดว่าจะเกิดขึ้นในระยะเวลาอันใกล้ ด้านทหารซึ่งถูกส่งไปเสริมกำลังตำรวจจะยุติการปฏิบัติหน้าที่ในคืนวันจันทร์นี้ ซึ่งเป็นวันสุดท้ายของช่วงวันหยุดติดต่อกัน 3 วันในอังกฤษ ก่อนหน้านี้ในวันเดียวกัน ตำรวจได้อพยพผู้คนออกจากย่านมอสไซด์ในเมืองแมนเชสเตอร์เพื่อค้นหาเบาะแสที่เกี่ยวข้องกับระเบิดที่เกิดขึ้นเมื่อวันจันทร์ที่ผ่านมาที่แมนเชสเตอร์อารีนา จนทำให้มีผู้เสียชีวิต 22 คน และมีผู้บาดเจ็บจำนวนมาก ควีนเสด็จพระราชดำเนินไปยังโรงพยาบาลเด็กแมนเชสเตอร์ มุสลิมอังกฤษ: เหยื่ออีกกลุ่มจากเหตุระเบิดแมนเชสเตอร์ ทำความเข้าใจ “ระดับการเฝ้าระวังภัยก่อการร้าย” ของสหราชอาณาจักร ตำรวจเมืองแมนเชสเตอร์เรียกการอพยพนี้ว่า เป็นมาตรการป้องกัน “เพื่อให้มั่นใจว่าทุกคนจะปลอดภัย” นางเมย์ ประกาศลดระดับภัยคุกคามการก่อการร้ายลงหลังจากได้เป็นประธานการประชุมฉุกเฉินช่วงเช้าวันเสาร์ เธอบอกว่า การปฏิบัติภารกิจที่สำคัญของตำรวจในช่วง 24 ชั่วโมงที่ผ่านมาได้นำไปสู่การลดระดับภัยคุกคามลง โดยระดับภัยคุกคามก่อการร้ายได้เพิ่มขึ้นเป็นระดับวิกฤตหลังจากเกิดเหตุระเบิดในเมืองแมนเชสเตอร์ ขณะนี้เจ้าหน้าที่สอบสวนกำลังสอบปากคำชาย 11 คนเกี่ยวกับการโจมตี หลังจากมีการบุกจู่โจมเพื่อจับตัวผู้ต้องสงสัยหลายครั้ง ในการจับกุมล่าสุด ตำรวจได้จับตัวผู้ชาย 2 คนอายุ 20 และ 22 ปี ในย่ายชีแธมฮิลล์ ของเมืองแมนเชสเตอร์ ช่วงเช้าตรู่วันเสาร์ตามเวลาท้องถิ่น นอกจากนี้ยังมีการค้นอาคารหลายแห่งทั้งในย่านเดียวกันนี้และในย่านลองไซท์ด้วย ขณะนี้ตำรวจสหราชอาณาจักรกำลังคุ้มกันความปลอดภัยตามสถานที่ต่าง ๆ หลายร้อยแห่งในช่วงเริ่มวันสุดสัปดาห์หยุดยาว ตำรวจได้ตรวจสอบความปลอดภัยที่สถานที่กว่า 1,300…

ทำความเข้าใจ “ระดับการเฝ้าระวังภัยก่อการร้าย” ของสหราชอาณาจักร

ข่าวประจำวัน

Loading

หลังเหตุระเบิดฆ่าตัวตายที่คอนเสิร์ตเมืองแมนเชสเตอร์เมื่อวันจันทร์ที่ผ่านมา รัฐบาลสหราชอาณาจักรได้ประกาศยกระดับ การเฝ้าระวังภัยก่อการร้ายเป็นระดับ “วิกฤต” ซึ่งคือขั้นสูงสุด นางแอมเบอร์ รัดด์ รัฐมนตรีมหาดไทยอังกฤษ บอกกับรายการ Today ของสถานีวิทยุ Radio 4 ของบีบีซี เมื่อวันพุธว่า การยกระดับนี้หมายความว่า ตำรวจสามารถขอกำลังเสริมจากทหารพร้อมยุทโธปกรณ์ได้ 3,800 นาย และขยายเวลาไปได้นานเท่าที่จำเป็น เพิ่มเติม: รัฐมนตรีมหาดไทย ชี้ มือระเบิดเมืองแมนเชสเตอร์ ไม่น่าจะก่อเหตุโดยลำพัง ระเบิดแมนเชสเตอร์: สหราชอาณาจักรยกระดับรับมือภัยก่อการร้ายสูงสุด ระดับการเฝ้าระวังภัยก่อการร้ายระดับนานาชาติถูกเปิดเผยต่อสาธารณะครั้งแรกในสหราชอาณาจักรเมื่อเสิงหาคม 2006 หนึ่งปีหลังจากเหตุระเบิดในกรุงลอนดอนซึ่งมีผู้เสียชีวิต 52 คน เกณฑ์ดังกล่าวมีทั้งหมด 5 ระดับด้วยกัน ตั้งแต่เริ่มเปิดเผยให้สาธารณะทราบ ไม่เคยมีช่วงเวลาไหนที่การประเมินระดับการเฝ้าระวังต่ำกว่า “มาก” และก็ไม่เคยปรับลดไประดับนั้นอีกเลยตั้งแต่ สิงหาคม 2014 นิยามระดับการเฝ้าระวังภัยก่อการร้าย โดย หน่วยข่าวกรองอังกฤษ MI5 ต่ำ: มีความเป็นไปได้ต่ำ กลาง: มีความเป็นได้ แต่ไม่น่าจะเกิดขึ้น มาก: มีความเป็นไปได้สูง ร้ายแรง: มีความน่าจะเกิดขึ้นสูงมาก วิกฤต:…

‘ทรัมป์’ สอนผู้นำองค์การนาโต้ แนะเพิ่มงบประมาณกลาโหม – เน้นปราบปรามผู้ก่อการร้าย

ข่าวประจำวัน

Loading

ประธานาธิบดี โดนัลด์ ทรัมป์ กล่าวต่อผู้นำองค์การสนธิสัญญาแอตแลนติกเหนือ (NATO) เกี่ยวกับงบประมาณด้านการทหาร ซึ่งผู้นำสหรัฐฯ มองว่าน้อยเกินไป และยังบอกว่าองค์การ NATO ควรมุ่งเน้นไปที่การปราบปรามกลุ่มก่อการร้ายมากกว่านี้ ประธานาธิบดีสหรัฐฯ โดนัลด์ ทรัมป์ กล่าวต่อบรรดาผู้นำองค์การนาโต้ที่กรุงบรัสเซลล์ว่า “ภารกิจขององค์การนาโต้ในอนาคต ควรมุ่งเน้นไปที่การปราบปรามกลุ่มก่อการร้าย แก้ปัญหาผู้ลี้ภัย รวมทั้งรับมือภัยคุกคามจากรัสเซียและบริเวณพรมแดนทางเหนือและใต้ของนาโต้ เช่นเดียวกับการแบ่งปันความรับผิดชอบด้านการเงินขององค์การนาโต้ในสัดส่วนที่ยุติธรรมสำหรับทุกประเทศ” ประธานาธิบดีทรัมป์กล่าวว่า เวลานี้ประเทศสมาชิกนาโต้ 23 ประเทศจากทั้งหมด 28 ประเทศ มิได้จ่ายส่วนแบ่งในสัดส่วนที่ควรจะเป็น ซึ่งถือว่าไม่ยุติธรรมสำหรับประเทศอื่น รวมทั้งสหรัฐฯ ผู้นำสหรัฐฯ ยังได้กล่าวถึงเหตุการณ์ระเบิดที่เมืองแมนเชสเตอร์เมื่อวันจันทร์ว่า “แสดงให้เห็นถึงความชั่วร้ายที่นาโต้กำลังเผชิญ ในการต่อต้านการก่อการร้าย” ในการประชุมครั้งนี้ เลขาธิการองค์การนาโต้ เยนส์ สโตลเทนเบิร์ก กล่าวว่า “สมาชิกองค์การนาโต้จะต้องสามารถเพิ่มงบประมาณด้านการทหารได้ทันที ในกรณีที่เกิดความตึงเครียด เหมือนที่กำลังเกิดขึ้นในขณะนี้” ทางด้านโฆษกของนายก รมต.อังกฤษ เธเรซ่า เมย์ กล่าวต่อผู้สื่อข่าวว่า ระหว่างการถ่ายภาพหมู่ร่วมกัน นายก รมต.อังกฤษ ได้กล่าวกับ ปธน.ทรัมป์ ว่าเธอเป็นกังวลต่อการที่สหรัฐฯ เปิดเผยรายงานเกี่ยวกับการสืบสวนเหตุการณ์ระเบิดที่เมืองแมนเชสเตอร์ให้สื่อมวลชนทราบ หลังจากสื่อหลายสำนักในสหรัฐฯ เปิดเผยชื่อมือระเบิดฆ่าตัวตายออกมาก่อนทางอังกฤษ…