วันศุกร์ที่ 7 มกราคม พ.ศ. 2565

ป้องกันข้อมูลจาก Ransomware ด้วย Azure Backup

      สวัสดีครับทุกท่าน สำหรับบทความนี้ของผมจะเป็นเรื่องราวที่สำคัญและหลายๆ ท่านให้ความสนใจครับ เรื่องดังกล่าวนี้คือ เรื่องของภัยคุกคามรูปแบบหนึ่งที่เรียกว่า "Ransomware" ครับ  พอเอ่ยชื่อนี้ขึ้นมาผมเชื่อว่าท่านผู้อ่านทุกท่านต้องรู้จักและเคยได้ทราบเรื่องราวเกี่ยวกับเจ้า Ransomware กันมาพอสมควร จากข่าวสารต่างๆ ที่มีให้เราเห็นได้ทราบกันเป็นระยะๆ ว่ามีองค์กรที่โดนเจ้า Ransomware นี้เล่นงานครับ สิ่งที่ผมอยากจะนำเสนอแนวทางการป้องกันเพื่อให้เราลดความสุ่มเสี่ยงไม่ต้องเป็นเจอครับ และเพื่อไม่ให้เป็นการเสียวเวลาเราเข้าสู่เรื่องราวนี้กันเลยครับ


Ransomware คืออะไร?

เป็นรูปแบบหนึ่งของการจู่โจมหรือโจมตีด้วยการบีบบังคับ (Extortion Attack) โดยจะการเข้ารหัส (Encrypt) Files และ Folders ต่างๆ เพื่อไม่ให้ผู้ใช้งานสามารถเข้าถึงหรือใช้งานข้อมูลดังกล่าวนี้ได้ครับ ซึ่งถ้าองค์กรใดโดนเจ้า Ramsomware นี้เข้าไป ก็จะตกเป็นเหยื่อของ Attackers ครับ นั่นหมายความว่าองค์กรดังกล่าวนั้นจะต้องจ่ายเงินให้ไป เพื่อแลกกับข้อมูลที่โดนเจ้า Ransomware เล่นงานกลับมาครับ คำถามที่ผมมักเจออยู่บ่อยๆ คือ  Ransomware มาจากไหน? ต้องบอกว่ามาได้หลายทางครับ เช่น ทางเมล์, ทาง Internet (การเข้าถึง Web Site ที่มีความสุ่มเสี่ยงต่อความไม่ปลอดภัย), จากช่องโหว่ในระบบ, และอื่นๆ ครับ หลังจากที่โดน Ransomware เล่นงาน มันจะเริ่มทำงานอย่างช้าๆ นั่นก็คือ การเข้ารหัสข้อมูลของท่านไปเรื่อยๆ โดยข้อมูลที่ว่านี้จะอยู่ในเครื่องของท่านหรือใน Networks ก็ได้ครับ นั่นหมายความว่า  Ransomware จะไล่เข้ารหัสข้อมูลไปเรื่อยๆ ครับ!!!!!


ผลกระทบที่เกิดขึ้นจาก Ramsomware Attack

- ไม่สามารถเข้าถึงข้อมูล

- ส่งผลกระทบกับการดำเนินงานทางธุรกิจ

- ทำให้ภาพลักษณ์ขององค์กรเสียหาย (ทางด้านการเงิน, ความมั่นใจ, และอื่นๆ)

- อื่นๆ


จะป้องกันข้อมูลอย่างไร?

เริ่มจากการหาเครื่องมือหรือ Solutions ต่างๆ เข้ามาช่วยในการป้องกันข้อมูลขององค์กรครับ ซึ่งปัจจุบันมีหลากหลาย Solutions ให้เลือกครับ เพื่อป้องกันทุกขั้นตอนที่เป็นไปได้จากการถูกโจมตีจากภัยคุกคามต่างๆ รวมถึง Ransomware ครับ ทางเลือกหนึ่งที่หลายๆ องค์กรใช้คือ การย้ายหรือ Deploy Workloads, ระบบต่างๆ ไปทำงานบน Cloud เช่น Microsoft Azure ครับ เพราะทำให้ลดช่องโหว่หรือลดความเสี่ยงที่ภัยคุกคามจะโจมตีได้มากกว่าใน On-Premise ครับ ยกตัวอย่างเช่น ถ้าเราย้ายระบบต่างๆ มายัง Microsoft Azure ทาง Microsoft เตรียมเครื่องมือตลอดจน Solutions ต่างๆ ช่วยองค์กรในป้องกันภัยคุกคามต่างๆ ครับ เช่น Microsoft Defender for Cloud, Microsoft Sentinel, Azure Disk Encryption, Azure Backup, และอื่นๆ ครับ ทั้งนี้ขึ้นอยู่กับความต้องการของแต่ละองค์กรครับ

เพราะฉะนั้นองค์กรจะต้องมีการวางแผนเพื่อเตรียมหาพร้อมในการจัดหาเครื่องมือหรือ Solutions เข้ามาช่วยป้องกันครับ เพื่อลดความเสี่ยงหรือความน่าจะเป็นที่จะถูกโจมตีหรือตกเป็นเหยื่อของ Ransomware ครับ สิ่งหนึ่งที่ควรพิจารณา, วางแผน, ตลอดจนการดำเนินการ และเรื่องหนึ่งที่สำคัญและขาดไม่ได้เลย นั่นก็คือ เรื่องของการสำรองและกู้คืนข้อมูลหรือที่เราเรียกกันว่าการ Backup & Restore ข้อมูลนั่นล่ะครับ 

แต่การวางแผนสำหรับการดำเนินการ Backup & Restore ข้อมูลให้มีความปลอดภัยและมั่นใจว่าจะไม่ถูกโจมตีหรือไม่โดน Ransomware และใช้งานได้นั้น เราจะวางแผนและดำเนินการอย่างไร?  สำหรับบทความนี้ผมขอนำเสนอ Service หนึ่งใน Microsoft Azure ที่จะเข้ามาช่วยในเรื่องของการ Backup & Restore ข้อมูล ซึ่งถือว่าข้อมูล เป็นสิ่งที่มีความสำคัญมากสำหรับองค์กรครับ โดย Service ที่ว่านี้มีชื่อว่า "Azure Backup" ครับ


รู้จักกับ Azure Backup








อย่างที่ผมได้เกริ่นไว้เมื่อซักครู่ว่า Azure Backup เป็น Service หนึ่งใน Microsoft Azure ครับ และเป็น Service ที่มาช่วยในการสำรองหรือ Backup ข้อมูลที่อยู่ใน On-Premise และ Cloud ไปเก็บไว้ที่ Microsoft Azure (Azure Backup) ครับ โดยเมื่อองค์กรมีการติดตั้งและใช้งาน Backup Environment ทั้งหมดจะถูกป้องกันโดย Azure Backup ครับ











Azure Backup ป้องกันข้อมูลจาก Ransomware ได้อย่างไร?


อย่างที่ผมอธิบายไว้ในหัวข้อก่อนหน้านี้ว่า ถ้ามีการติดตั้งและใช้งาน Azure Backup, Backup Environment ทั้งหมดจะถูกปกป้องโดย Azure Backup ครับ สำหรับข้อมูลที่ถูก Backup ด้วย Azure Backup นั้น Azure ฺBackup ก็จะมีการป้องกันโดยครอบคลุมทั้งในเวลาที่การรับ-ส่ง (Data In Transit) และเวลาที่ข้อมูลที่ทำการ Backup ถูกเก็บใน Azure Backup (Data At Rest) ครับ  นอกจากนี้แล้ว Azure Backup สามารถป้องกันหรือ Backup ข้อมูลต่างๆ ได้หลายรูปแบบดังนี้:


1. Files, Folders, และ System State ที่อยู่ใน On-Premise

2. Virtual Machines (OS เป็น Windows และ Linux) ที่อยู่บน Cloud และใน On-Premise

3. Azure Managed Disks (เป็น Storage Type ชนิดหนึ่งใน Microsoft Azure)

4. Azure File Shares

5. SQL Server (ที่ติดตั้งและใช้งานใน Azure Virtual Machines)

6.  SAP HANA

7. อื่นๆ 


นอกจากนี้แล้ว Azure Backup ยัง Built-In ในส่วนของฟีเจอร์ต่างๆ เช่น การ Monitoring และ Alerting ช่วยตรวจสอบและแจ้งเตือนเหตุการณ์ต่างๆ (เช่น  Unauthorized, Suspicious, เป็นต้น),  มี Azure Backup Reports (มีให้เลือกดูในรูปแบบ HTML และ PDF), และอื่นๆ มาให้ด้วย เพื่อให้เราสามารถเข้าไปดูข้อมูลตลอดจนรายละเอียดต่างๆ เกี่ยวกับการทำงานของ Azure Backup ครับ











ข้อมูลต่างๆ ที่เราได้มีการ Backup ด้วย Azure Backup เช่น Virtual Machines (ที่อยู่ใน Microsoft Azure และ On-Premise), Azure SQL Databases, และอื่นๆ จะถูกเก็บไว้ในสิ่งที่เรียกว่า "Recovery Service Vault"










อีกเรื่องหนึ่งที่จะต้องพิจารณาเกี่ยวกับ Azure Backup นั่นก็คือ เรื่องของ Availability ครับ โดยใน Azure Backup จะมีฟีเจอร์ที่เข้าช่วยในเรื่องนี้โดย เราสามารถเลือกได้ครับว่าจะทำการ Replicate ข้อมูลซึ่งถูก Backup โดย Azure Backup ไปเก็บไว้ที่อื่นได้ด้วยครับ โดยมีให้เลือกหลาย Options เช่น


- Locally Redudant Storage (LRS)

- Zone-Redudant Storage (ZRS)

- Geo-Redudant Storage (GRS)


และอย่างที่ผมได้อธิบายไว้ในข้างต้นว่า Azure Backup มีการป้องกันข้อมูลที่เราทำการ Backup ทั้งในเวลาที่การรับ-ส่ง (Data In Transit) และเวลาที่ข้อมูลที่ทำการ Backup ถูกเก็บใน Azure Backup (Data At Rest) ครับ นอกจากนี้แล้วมีสิ่งต่างๆ ดังต่อไปนี้ที่ควรทำก่อนเพื่อเป็นการป้องกันไว้ก่อนครับ


- Authentication & Authorization คือ ควรจะมีการกำหนดสิทธิ์ให้กับผู้ใช้งานหรือผู้ที่เกี่ยวข้องในการ

  เข้าถึงหรือจัดการ Azure Backup โดยท่านผู้อ่านสามารถกำหนดสิทธิ์ให้กับผู้ใช้งานหรือผู้ที่เกี่ยวข้องที่

  มี User Accounts อยู่ใน Azure Active Directory รวมถึงถ้ามีการติดตั้ง Hybrid Identity และใช้ 

  RBAC เข้ามาช่วย ในการควบคุมสิทธิ์เรื่องดังกล่าวนี้










- Data Encryption คือ การพิจารณาวางแผนและดำเนินการเรื่องดังกล่าวนี้ ซึ่งใน Microsoft Azure มี

  Services และฟีเจอร์ต่างๆ ที่ทำการเรื่องดังกล่าวนี้ให้องค์กรสามารถพิจารณาและนำไปใช้งานครับ

- Security Management & Operations คือ การทำการตรวจสอบ, วิเคราะห์, ประเมิน, และป้องกันระบบหรือ

  Workloads ต่างๆ ที่อยู่ใน Environment ขององค์กรทั้ง On-Premise และ Cloud 


สำหรับท่านใดที่สนในและอยากศึกษาข้อมูลเกี่ยวกับ Azure Backup สามารถเข้าไปที่ Link นี้ได้เลยครับ What is Azure Backup? - Azure Backup | Microsoft Docs









 

และทั้งหมดนี้คือคอนเซปและเรื่องราวของการป้องกันข้อมูลจาก Ransomware โดยใช้ Azure Backup ครับผม.....

2 ความคิดเห็น: