• Facebook
• Twitter
• Line

ปฏิเสธไม่ได้เลยว่าในยุคนี้การโจมตีด้วย Ransomware กลายเป็นเรื่องที่เราไม่สามารถมองข้ามได้เลย ไม่ว่าจะเป็นธุรกิจเล็กหรือใหญ่ ก็เสี่ยงที่จะโดนเข้ารหัสข้อมูลแล้วถูกเรียกค่าไถ่ได้ทุกเมื่อ ลองนึกดูสิครับวันนึงคุณเปิดคอมขึ้นมาแล้วเจอข้อความบอกว่า “ไฟล์ของคุณถูกเข้ารหัสแล้ว” แล้วไม่สามารถใช้งานข้อมูลอะไรต่อได้เลย ทำให้ธุรกิจทั้งหมดหยุดชะงักและเสียโอกาสที่สำคัญไป แต่ปัญหานี้จะถูกป้องกันไม่ให้ Ransomware เกิดผลกระทบกับระบบของเราได้นั่นคือระบบสำรองข้อมูลที่มีประสิทธิภาพ ซึ่งระบบสำรองข้อมูลนี้จะมีประโยชน์ยังไงมาดูกันครับ

ที่มาของภาพ : https://www.veeam.com/city_of_sarasota_ss.pdf

ผมขอยกตัวอย่างจากเคสจริงที่น่าสนใจของเมือง Sarasota ในรัฐฟลอริด้าที่เคยเจอกับภัยคุกคามจากแฮกเกอร์ด้วยการโจมตีโดย Ransomware ที่เรียกค่าไถ่สูงถึง34 ล้านดอลลาร์! สำหรับข้อมูลกว่า 60 TB จะเห็นได้ว่ามูลค่าความเสียหายค่อนข้างสูง โดยในช่วงเวลาที่ระบบ Backup เดิมของเมืองไม่สามารถตอบสนองความต้องการด้านความปลอดภัยของข้อมูลได้ ทีม IT ของเมือง Sarasota เลยได้ตัดสินใจดาวน์โหลดและทดลองใช้ Veeam Availability Suite เพียงไม่กี่นาทีก็ได้ตั้งค่าระบบสำรองข้อมูลที่ครอบคลุมทุกส่วนของบริการสาธารณะ โดยเมืองนี้มีข้อมูลกว่า 60 TB จากเครื่องเสมือน VMware และระบบจริงทั้งใน On-Cloud และ On-Premise ซึ่งบางส่วนถูกเก็บในรูปแบบที่ไม่สามารถแก้ไขได้ (Immutable) หรือถูกเก็บแยกออกจากเครือข่าย (Air-gapped)

แล้วจู่ๆ พวกแฮกเกอร์ก็เข้ามาแฮกและเข้ารหัสไฟล์ของเซิร์ฟเวอร์ที่รองรับบริการของเมืองไว้ แต่ด้วยเมืองนี้ได้มี Veeam Backup & Replication ไว้ ทีม IT ของเมืองก็สามารถกู้คืนไฟล์สำคัญได้ภายในเวลาไม่กี่นาที ช่วยให้บริการประชาชนได้ต่อแถมยังไม่ต้องจ่ายค่าไถ่แม้แต่ดอลลาร์เดียวอีกด้วย 

Veeam Backup & Replication คืออะไร?

ที่มาของภาพ : https://www.veeam.com/products/veeam-data-platform/backup-recovery.html

สำหรับ Veeam Backup & Replication เป็นโซลูชันสำหรับการสำรองข้อมูลและกู้คืนที่ออกแบบมาให้ใช้งานง่ายและครอบคลุมทุกสภาพแวดล้อม ไม่ว่าจะเป็นระบบเสมือน (Virtual) ระบบจริง (Physical) หรือแม้แต่ข้อมูลที่อยู่บนคลาวด์ โซลูชันนี้ช่วยให้เรามั่นใจได้ว่า “ไฟล์สำคัญ” ของเราจะปลอดภัย

ฟีเจอร์เด่นของ Veeam Backup & Replication

1. สำรองข้อมูลได้ครบทุกที่ ไม่ว่าข้อมูลจะอยู่ในเซิร์ฟเวอร์บน VMware, Hyper-V, หรือแม้แต่ในแอปพลิเคชันที่สำคัญต่าง ๆ Veeam สามารถสำรองข้อมูลได้ครอบคลุมทุกส่วนโดยที่เราไม่ต้องกังวลว่ามีส่วนไหนที่พลาดไปเลย
2. กู้คืนข้อมูลได้ในพริบตา หนึ่งในจุดเด่นของ Veeam คือฟีเจอร์ Instant Recovery ที่ช่วยให้สามารถกู้คืนระบบหรือ VM ได้ภายในเวลาไม่กี่นาที เมื่อเกิดเหตุการณ์ผิดปกติหรือภัยคุกคามอย่าง Ransomware ข้อมูลสำรองก็พร้อมใช้งานทันที ลดเวลา Downtime ที่อาจส่งผลกระทบต่อธุรกิจของเรา
3. ความปลอดภัยที่เหนือชั้น ด้วยฟีเจอร์การเก็บข้อมูลในรูปแบบที่ไม่สามารถแก้ไขได้ (Immutable Backups) และการจัดเก็บข้อมูลแบบแยกออกจากเครือข่าย (Air-gapped Backups) ทำให้เรามั่นใจได้ว่าแฮกเกอร์จะไม่สามารถเข้ามาแก้ไขหรือทำลายข้อมูลที่เราสำรองไว้ได้ 
4. ตรวจสอบความสมบูรณ์ของข้อมูล โดย Veeam มีฟีเจอร์ SureBackup ที่ช่วยทดสอบและยืนยันว่าข้อมูลสำรองของเราสามารถกู้คืนได้จริง ซึ่งเป็นการประกันว่าในเวลาที่เกิดวิกฤติกระบวนการกู้คืนจะไม่ล้มเหลว
5. ความยืดหยุ่นในการจัดการ เราสามารถกำหนดนโยบายและตารางเวลาการสำรองข้อมูลได้ตามความต้องการของธุรกิจ ไม่ว่าจะเป็นการสำรองข้อมูลแบบอัตโนมัติหรือการตั้งค่าให้มีหลายสำเนาในที่ต่าง ๆ ทั้งใน On-premise และบนคลาวด์ได้อีกด้วย 

 

แนวทางป้องกัน Ransomware แบบครบวงจรด้วย Veeam

ที่มาของภาพ : https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf

Veeam ใช้หลักการของ NIST Cybersecurity Framework ที่เน้น 5 ฟังก์ชันหลักเพื่อป้องกัน Ransomware อย่างครอบคลุม:

Identify (ระบุความเสี่ยง)

• วิเคราะห์และประเมินความเสี่ยงของโครงสร้างพื้นฐานด้านไอที
• ตรวจสอบช่องโหว่ที่อาจถูกโจมตีผ่านระบบวิเคราะห์ความปลอดภัยของ Veeam

Protect (ปกป้องข้อมูล)

• ใช้การเข้ารหัสข้อมูลทั้งระหว่างการรับส่งและที่จัดเก็บ
• ใช้ Immutable Backups เพื่อป้องกันการเปลี่ยนแปลงข้อมูลโดยไม่ได้รับอนุญาต
• ใช้นโยบายการเข้าถึงแบบ Zero Trust Security เพื่อลดความเสี่ยงจากการโจมตีภายใน

Detect (ตรวจจับภัยคุกคาม)

• ใช้ AI และ Veeam ONE ในการเฝ้าระวังพฤติกรรมที่ผิดปกติในระบบ
• ติดตั้งระบบแจ้งเตือนและวิเคราะห์ความเสี่ยงแบบเรียลไทม์
• ใช้ YARA Content Analysis เพื่อตรวจสอบมัลแวร์ที่อาจซ่อนอยู่ในข้อมูลสำรอง

Respond (ตอบสนองต่อภัยคุกคาม)

• มีแผนรับมือเหตุการณ์ไซเบอร์ที่ชัดเจน รวมถึงแนวทางการแจ้งเตือนและการกู้คืนระบบ
• ใช้ Veeam Incident API เพื่อให้สามารถทำงานร่วมกับระบบความปลอดภัยอื่น ๆ ได้
• จัดตั้งทีม Incident Response เพื่อรับมือกับการโจมตี Ransomware ได้อย่างมีประสิทธิภาพ

Recover (กู้คืนข้อมูล)

• ใช้ Veeam Backup & Replication ในการกู้คืนข้อมูลสำคัญโดยไม่ต้องจ่ายค่าไถ่
• ใช้ Instant Recovery เพื่อกู้คืนข้อมูลได้อย่างรวดเร็ว ลด Downtime ขององค์กร
• ทดสอบความสามารถในการกู้คืนเป็นประจำด้วย SureBackup & SureReplica เพื่อให้แน่ใจว่าข้อมูลสามารถนำกลับมาใช้ได้จริงเมื่อเกิดเหตุการณ์ฉุกเฉิน

หลักการป้องกันและรับมืออย่างครบวงจร

สำหรับการป้องกัน Ransomware นั้นไม่ใช่แค่การติดตั้งโปรแกรมหรือสำรองข้อมูลเท่านั้น แต่เราจะต้องมีกลยุทธ์ที่หลายชั้น (Layered Strategy) รวมถึงการลงทุนในเทคโนโลยีและนโยบายที่ได้รับการพิสูจน์แล้วว่าได้ผลจริง ซึ่ง Veeam ได้นำเสนอแนวทางที่สอดคล้องกับ NIST Cybersecurity Framework ซึ่งเป็นมาตรฐานระดับโลกในการรักษาความปลอดภัยไซเบอร์ไว้ดังนี้

 

ที่มาของภาพ : https://www.veeam.com/blog/cn/alignment-within-cyber-preparedness.html

โดยแนวทางของ Veeam ในการปกป้องข้อมูลจาก Ransomware มีสองส่วนสำคัญ ได้แก่ การสำรองข้อมูล (Backup) และการกู้คืนข้อมูล (Recovery)

ในส่วนของการสำรองข้อมูล จำเป็นต้องมีระบบที่สามารถรับรองความปลอดภัยของข้อมูลสำรองจากการถูกแก้ไขหรือลบทิ้ง Veeam รองรับการสร้าง Immutable Backup ซึ่งช่วยให้ข้อมูลที่สำรองไว้ไม่สามารถถูกเปลี่ยนแปลงโดยแฮกเกอร์หรือแม้แต่เจ้าหน้าที่ภายในองค์กรเอง นอกจากนี้ Veeam ยังมี SureBackup ซึ่งเป็นฟีเจอร์ที่ช่วยตรวจสอบข้อมูลสำรองโดยอัตโนมัติ เพื่อให้เรามั่นใจได้ว่าข้อมูลที่สำรองไว้สามารถกู้คืนและใช้งานได้จริงในกรณีที่เกิดเหตุไม่คาดฝัน

หลักการสำรองข้อมูลที่มีประสิทธิภาพต้องอ้างอิง กฎ 3-2-1-1-0 ซึ่งช่วยให้มั่นใจว่าข้อมูลสำรองจะสามารถนำกลับมาใช้ได้เมื่อจำเป็น กฎนี้จะบอกว่าต้องมีสำเนาของข้อมูลอย่างน้อย 3 ชุด เก็บบนสื่อที่แตกต่างกัน 2 แบบ โดยหนึ่งในนั้นต้องเก็บอยู่นอกสถานที่ (off-site) และอย่างน้อยหนึ่งชุดต้องเป็น immutable backup พร้อมกับการทดสอบการกู้คืนอย่างสม่ำเสมอ

โดยการกู้คืนข้อมูลก็เป็นอีกส่วนที่มีความสำคัญไม่แพ้กัน แม้ว่าจะมีข้อมูลสำรองที่ปลอดภัย แต่หากไม่สามารถนำข้อมูลกลับมาใช้ได้ทันเวลา องค์กรก็อาจได้รับผลกระทบที่รุนแรง Veeam ก็มีโซลูชัน Instant Recovery ที่ช่วยให้สามารถกู้คืนระบบได้ภายในเวลาไม่กี่นาที รองรับทั้ง VM ฐานข้อมูล และเซิร์ฟเวอร์จริง นอกจากนี้ ฟีเจอร์ Secure Restore ยังช่วยให้มั่นใจว่าข้อมูลที่กู้คืนจะไม่มีมัลแวร์แฝงตัวอยู่ โดยทำการสแกนข้อมูลก่อนนำกลับมาใช้งานเพื่อลดความเสี่ยงจากการโจมตีซ้ำ

นอกจากนี้ Veeam ยังมี Disaster Recovery Orchestration (DR Orchestration) ที่เป็นระบบอัตโนมัติที่ช่วยให้การกู้คืนระบบเป็นไปตามแผนที่กำหนดไว้ล่วงหน้า ช่วยลดภาระของทีม IT และทำให้มั่นใจได้ว่าการกู้คืนข้อมูลจะสามารถดำเนินไปอย่างราบรื่นในตอนที่เจอสถานการณ์ฉุกเฉิน

เห็นกันแล้วใช่มั้ยครับ ว่า Veeam ได้นำแนวทางจาก NIST Cybersecurity Framework มาประยุกต์ ช่วยให้องค์กรของเราสามารถรับมือกับภัยคุกคามไซเบอร์ได้อย่างมีประสิทธิภาพจริง ๆ ครอบคลุมทุกกระบวนการตั้งแต่การ ระบุความเสี่ยง (Identify) การปกป้องข้อมูล (Protect) การตรวจจับภัยคุกคาม (Detect) การตอบสนองต่อเหตุการณ์โจมตี (Respond) และสุดท้ายคือการกู้คืนข้อมูลอย่างรวดเร็ว (Recover)

 

อ่านมาถึงตรงนี้แล้ว ก็ถึงเวลาป้องกันภัยคุกคามจาก ransomware อย่างมีประสิทธิภาพ เราสามารถเลือกใช้บริการสำรองข้อมูลและกู้คืนจากระบบที่น่าเชื่อถืออย่าง Veeam Backup & Replication ถือเป็นสิ่งสำคัญ และ Cloud HM ของเรามีทีมที่เชี่ยวชาญระบบ Backup & Disaster Recovery ที่ครอบคลุมสำหรับทั้งโครงสร้างพื้นฐาน VMware, Nutanix และเซิร์ฟเวอร์จริง ด้วยการเชื่อมต่อกับ Veeam Backup & Replication ทำให้มั่นใจได้ว่าข้อมูลสำคัญและได้รับการปกป้องและสามารถกู้คืนได้อย่างรวดเร็วเมื่อเกิดเหตุการณ์ไม่คาดคิด การลงทุนในโซลูชันดังกล่าวจะช่วยให้ธุรกิจของคุณดำเนินไปอย่างต่อเนื่องและปลอดภัยจากภัยคุกคามทางไซเบอร์ หากสนใจสามารถติดต่อเราได้ที่ https://www.cloudhm.co.th/contact/

 

แหล่งอ้างอิง

1. $34 million in ransom NOT PAID by the City of Sarasota thanks to cybersecurity strategy powered by Veeam
https://www.veeam.com/resources/customer-stories/veeam-city-of-sarasota.html

2. Veeam Backup & Replication
   https://thaiveeam.com/veeam-backup-and-replication/