5 ขั้นตอนสำคัญในการกู้คืนจากการโจมตีของแรนซัมแวร์

ทุกวันนี้การละเมิดข้อมูลกลายเป็นเรื่องปกติ และการขโมยบันทึกหลายพันล้านรายการจากทั่วโลกก็เกิดขึ้นแทบทุกปี การรายงานข่าวเกี่ยวกับการละเมิดข้อมูลของสื่อส่วนใหญ่มักเจาะจงไปที่การละเมิดข้อมูลที่เกิดขึ้น จำนวนบันทึกที่ถูกขโมย และผลกระทบด้านการเงินขององค์กรและบุคคลที่ถูกละเมิดข้อมูล แต่ไม่มีใครเลยที่จะบอกว่าเกิดอะไรขึ้น ก่อนที่ข้อมูลจะถูกขโมย

การวิเคราะห์ล่าสุดโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ Group-IB เปิดเผยว่าการโจมตีแรนซัมแวร์เพิ่มขึ้นสองเท่าในปี 2020ในขณะที่ Cybersecurity Ventures คาดการณ์ว่าการโจมตีของแรนซัมแวร์ในปี 2021 จะเกิดขึ้นทุกๆ 11 วินาที

ธุรกิจต้องเตรียมพร้อมสำหรับความเป็นไปได้ที่การโจมตีของแรนซัมแวร์จะส่งผลต่อข้อมูล บริการ และความต่อเนื่องทางธุรกิจขั้นตอนใดบ้างที่เกี่ยวข้องและ เตรียมความพร้อมการกู้คืนข้อมูลจากการโจมตีของแรนซัมแวร์ 

• แยกและปิดระบบที่สำคัญ
• กำหนดแผนความต่อเนื่องทางธุรกิจของคุณ
• รายงานการโจมตีทางไซเบอร์
• กู้คืนจากข้อมูลสำรอง
• แก้ไข ปรับปรุง และตรวจสอบ

แยกและปิดระบบที่สำคัญ

ขั้นตอนแรกคือการแยกและปิดระบบที่มีความสำคัญต่อธุรกิจมีโอกาสที่แรนซัมแวร์จะไม่ส่งผลกระทบต่อข้อมูลและระบบที่สามารถเข้าถึงได้ทั้งหมดการปิดและแยกทั้งระบบที่ติดไวรัสนั้นระบบที่ดีจะช่วยให้มีโค้ดที่เป็นอันตราย การแยกอาจรวมถึงการแยกระบบออกจากมุมมองของเครือข่ายหรือปิดระบบทั้งหมด

กำหนดการวางแผนความต่อเนื่องทางธุรกิจของคุณ

แผนความต่อเนื่องทางธุรกิจและองค์ประกอบการกู้คืนจากความเสียหายมีความสำคัญต่อการรักษาระดับการดำเนินธุรกิจในระดับหนึ่ง

แผนความต่อเนื่องทางธุรกิจเป็นแนวทางทีละขั้นตอนที่ช่วยให้ทุกแผนกเข้าใจว่าธุรกิจดำเนินธุรกิจอย่างไร ในยามที่เกิดภัยพิบัติหรือสถานการณ์อื่นๆ ที่เปลี่ยนแปลงธุรกิจส่วนประกอบการกู้คืนจากความเสียหายให้รายละเอียดว่าข้อมูลและระบบที่สำคัญสามารถกู้คืนและนำกลับมาออนไลน์ได้อย่างไร

รายงานการโจมตีทางไซเบอร์

ธุรกิจจำนวนมากอาจลังเลที่จะทำเช่นนั้น แต่การรายงานการโจมตีต่อลูกค้า ผู้มีส่วนได้ส่วนเสีย และการบังคับใช้กฎหมายเป็นสิ่งสำคัญหน่วยงานบังคับใช้กฎหมายสามารถให้การเข้าถึงทรัพยากรที่อาจไม่สามารถใช้ได้ จะต้องพิจารณาข้อบังคับการปฏิบัติตามข้อกำหนดด้วย

กู้คืนจากข้อมูลสำรอง

มาตรการป้องกันที่ดีที่สุดที่ คือการสำรองข้อมูลอย่างไรก็ตาม การกู้คืนข้อมูลจำนวนมากอาจใช้เวลานาน ทำให้ธุรกิจต้องออฟไลน์เป็นเวลานาน สถานการณ์นี้เน้นให้เห็นถึงความจำเป็นในการค้นหาและควบคุมการติดมัลแวร์เรียกค่าไถ่โดยเร็วที่สุดเพื่อลดปริมาณข้อมูลที่จำเป็นต้องกู้คืน

แก้ไข ปรับปรุง และตรวจสอบ

ในขั้นตอนสุดท้ายของการกู้คืนจากการโจมตีของแรนซัมแวร์ บริษัทต่างๆ อาจจะแก้ไขการติดแรนซัมแวร์จากระบบแพตช์ที่อาจนำไปสู่การเจรจาต่อรองจ่ายค่าไถ่ ยังไม่สามารถรับประกันได้ว่าจะสามารถดึงข้อมูลกลับมาได้ หากมีช่องโหว่เดียวกันซึ่งนำไปสู่การโจมตีครั้งแรก ระบบอาจถูกบุกรุกอีกครั้ง

วิธีป้องกัน Ransomware

มีหลายวิธีในการป้องกันแรนซัมแวร์ซึ่งวิธีข้างล่างนี้เป็นวิธีป้องกันด้านความปลอดภัยทั่ว ๆ ไป ดังนั้นวิธีที่ดีที่สุดคือเราควรหมั่นอัปเดตข่าวสารวิธีป้องกันการโจมตีทุกรูปแบบอยู่บ่อย ๆ

• หมั่นอัปเดตแพตช์อยู่เสมอ เพื่อจะได้มีช่องโหว่น้อยลง
• อย่าติดตั้งซอฟต์แวร์หรือให้สิทธิ์ผู้ดูแลระบบกับคนอื่น
• ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่สามารถตรวจจับโปรแกรมที่เป็นอันตราย เช่น Ransomware ได้ และติดตั้ง whitelisting ซอฟต์แวร์ด้วย เพื่อช่วยป้องกันไม่ให้แอปพลิเคชันที่ไม่ได้รับอนุญาตผ่านเข้ามาได้
• Backup ไฟล์บ่อย ๆ ถึงแม้ว่ามันจะไม่ได้ช่วยหยุดการโจมตีจากมัลแวร์ แต่มันช่วยสร้างความเสียหายได้น้อยลงมาก กรณีถ้าในอนาคตคุณถูกโจมตี

สรุป

แรนซัมแวร์แม้จะดูว่าเป็นมัลแวร์ตัวร้ายที่ดูน่ากลัว และสร้างปัญหาใหญ่ให้คุณได้ แต่ถ้าหากคุณมีมาตรการป้องกัน วางแผนพร้อมรับมือ และมีการสำรองข้อมูลสำคัญ ๆ ไว้อย่างสม่ำเสมอ ก็สามารถจะช่วยลดความเสี่ยงที่คุณจะสูญเสียทั้งเงินและข้อมูลสำคัญได้อย่างแน่นอน

แปลโดย : kirz.com 

อ้างอิงจาก : thehackernews.com/