ตามสถิติและเป็นที่รู้กันดีอยู่แล้วว่าเหล่า Attackers นั้นจะทำการเจาะระบบเข้ามาก็เพื่อจะขโมยข้อมูลบางอย่างที่อาจสำคัญหรือไม่สำคัญกับเราไปใช้แสวงหาผลประโยชน์ตามที่ต้องการ ในปี 2014 นี้ เหล่าองค์กรทั้งหลายจึงเหมือนถูกทำให้ต้องหันมาสนใจเกี่ยวกับ
nation-states (ความเกี่ยวข้องขององค์กรกับประเทศต่างๆ ตัวอย่างเช่น องค์กรA ไม่มีความเกี่ยวข้องทางธุรกิจใดๆ เลยกับประเทศรัสเซีย และจากที่ได้ตรวจสอบจากอุปกรณ์ network security แล้วพบว่ามีการเรียกหรือส่งข้อมูลอะไรสักอย่างไปมาระหว่าง IP Address ขององค์กรตนเองกับกลุ่ม IP Address ในประเทศรัสเซีย หรือเราอาจรู้จักในชื่อ IP Reputation) และการมีตัวตนของเหล่าอาชกรทาง Cyber ซึ่งต่อไปจะเรียกว่า "CBC" ที่กำลังจะหันไปใช้รูปแบบการโจมตีในลักษณะของ "การก่อให้เกิดความสูญเสียกับข้อมูลสำคัญ" หลังจากที่ได้เจาะระบบเข้ามาแล้ว
Ransomware (โปรแกรมในกลุ่มประเภท malware ที่เมื่อท่านโดนเข้าแล้ว เครื่องหรือข้อมูลในเครื่องจะถูก lock หรือ encrypted ไว้ ซึ่งหากต้องการจะปลดล๊อคหรือเอาข้อมูลนั้นกลับมา ก็จะต้องจ่ายเงินให้กับเจ้าของ ransomware ตัวนั้นไป) - เมื่อโดนเจ้า ransomware เข้าให้แล้ว CBC ก็จะกักข้อมูลเหล่านั้นขององค์กรไว้ดั่งเป็นตัวประกัน และบอกให้คุณจ่ายค่าไถ่เพื่อแลกกับตัวประกันเหล่านั้น! แนวคิดนี้กำลังมาแรงส์ในยุคนี้ซะด้วย ซึ่งในความเป็นจริงแล้ว เมื่อปี 2013 ที่ผ่านมา ถือได้ว่าเป็นการคืนชีพและแจ้งเกิดอีกครั้งของ CryptoLocker ที่แสดงให้เห็นเป็นที่ประจักษ์กันว่า เพียงแค่ malware ตัวเล็กๆ ตัวนึง บนเครื่องคอมพิวเตอร์เครื่องนึง สามารถกักข้อมูลขององค์กรแทบทั้งหมดไว้เป็นตัวประกันได้ ด้วยการ Lock network drives!!! ไม่ว่าจะเป็น malware ตัวนี้หรือตัวไหนๆ ก็ตาม นี้เป็นเป็นเพียงการยกตัวอย่างและ trick เบื้องต้นเท่านั้น ซึ่งเราคาดว่ารูปแบบการโจมตีลักษณะนี้จะเกิดกับกลุ่มองค์กรขนาดเล็กถึงกลางมากกว่าที่จะเป็นองค์กรขนาดใหญ่...
Ransomware ได้พิสูจน์แล้วว่าสามารถสร้างรายได้ให้กับเจ้าของเป็นอย่างมากด้วยการทำเงินอย่างเป็นกอบเป็นกำ ดังนั้นมันจึงเป็นแรงจูงใจที่ทำให้ยุทธวิธีนี้จะดำเนินต่อไป ซ้ำร้ายไปกว่านั้น ไม่มีใครการันตีให้ได้หรอกครับว่าคุณจ่ายเงินไปแล้วจะได้ข้อมูลของคุณกลับมา ส่วนใหญ่แล้วโจรเรียกค่าไถ่ถึงแม้ได้เงินแล้ว ก็มักทำมิดีมิร้ายหรืออะไรซักอย่างกับตัวประกัน มิหนำซ้ำเชิดทั้งเงินทั้งตัวประกันไปด้วยเลย ซึ่งเกิดขึ้นเสมอๆ $_$
<-- คำแนะนำ -->
"กันไว้ดีกว่าแก้" หรือ "วัวหายล้อมคอก" สุภาษิตไทยตอบโจทย์ข้อนี้ครับ ข้อมูลสำคัญก็ควรถูกดูแลรักษาไว้เป็นอย่างดี ไม่ว่าจะด้วยวิธีการอะไรก็แล้ว เช่น encryption, back up หรือแยกไปเก็บแยกส่วนกันที่แต่ละ network segment ซึ่งจะช่วยให้ Attacker นั้นมีอุปสรรคมากขึ้น ถึงแม้ว่า Attacker จะสามารถเข้าถึง ทำลาย หรือพยายามกักข้อมูลของคุณไว้ แต่ก็อาจจะทำได้แค่ส่วนนึง ไม่ทั้งหมดซะทีเดียว
ระบบ IT Security ที่จะตอบโจทย์เรื่องนี้ได้ดีเห็นทีจะเป็น DLP solution ที่จะสามารถดูแล ตรวจจับ สืบหาต้นตอและปลายทางได้ หากมีการเรียกใช้หรือเคลื่อนย้ายข้อมูลสำคัญออกไป
รูปตัวอย่างหน้าจอคอมพิวเตอร์ที่โดน Ransomware เล่นงาน
<-- คำแนะนำ -->
"กันไว้ดีกว่าแก้" หรือ "วัวหายล้อมคอก" สุภาษิตไทยตอบโจทย์ข้อนี้ครับ ข้อมูลสำคัญก็ควรถูกดูแลรักษาไว้เป็นอย่างดี ไม่ว่าจะด้วยวิธีการอะไรก็แล้ว เช่น encryption, back up หรือแยกไปเก็บแยกส่วนกันที่แต่ละ network segment ซึ่งจะช่วยให้ Attacker นั้นมีอุปสรรคมากขึ้น ถึงแม้ว่า Attacker จะสามารถเข้าถึง ทำลาย หรือพยายามกักข้อมูลของคุณไว้ แต่ก็อาจจะทำได้แค่ส่วนนึง ไม่ทั้งหมดซะทีเดียว
ระบบ IT Security ที่จะตอบโจทย์เรื่องนี้ได้ดีเห็นทีจะเป็น DLP solution ที่จะสามารถดูแล ตรวจจับ สืบหาต้นตอและปลายทางได้ หากมีการเรียกใช้หรือเคลื่อนย้ายข้อมูลสำคัญออกไป
Blogger Comment
Facebook Comment