3 ขั้นตอนเพื่อการยับยั้ง ransomware

ในแต่ละวัน ผู้ใช้ได้รับอีเมลจำนวนมากที่ดูเหมือนไม่เป็นอันตรายจากร้านค้าออนไลน์ที่แจ้งให้ผู้รับรับทราบ “ใบแจ้งหนี้” ที่แนบมากับอีเมล หรือคำสั่งที่ผ่านการปลอมแปลงเป็นหน้าต่างป๊อปอัปแจ้งให้ผู้ใช้อัปเดตปลั๊กอินสำหรับเบราว์เซอร์ของตน นี่เป็นเพียงสองกลไกพื้นฐานที่อาชญากรไซเบอร์ใช้ในการจัดการ ransomware เพื่อเรียกค่าไถ่จากผู้ที่ตกเป็นเหยื่อ

แต่เมื่อไม่นานมานี้ WannaCry ransomware ได้สร้างปรากฏการใหม่ ด้วยการโจมตีเครื่องคอมพิวเตอร์ใน 74 ประเทศกว่า 300,000 เครื่องในเวลาไม่นาน เหตุผลหนึ่งที่ทำให้ภัยคุกคามจาก ransomware นี้เกิดขึ้นอย่างกว้างขวางและมีประสิทธิภาพคือความสะดวกที่แฮ็กเกอร์สามารถจัดหาและยกระดับเครื่องมือ ransomware ได้ง่ายจากหลายเว็บไซต์บนอินเทอร์เน็ต บ่อยครั้งที่จำนวนเงินค่าไถ่ยังถูกกว่าการจ้างผู้เชี่ยวชาญด้านระบบเพื่อทำความสะอาดฐานข้อมูลและกู้คืนไฟล์ ทำให้การชำระเงินเป็นตัวเลือกที่ดีกว่าการต้องหยุดทำงานและค่าใช้จ่ายที่มากขึ้นในการดำเนินการแก้ไข

ด้วยเหตุนี้องค์กรมากมายจึงพยายามที่จะหาและปรับใช้โซลูชันด้านความปลอดภัยที่สามารถตรวจจับและลดการโจมตีเหล่านี้ได้ทันเวลาและมีประสิทธิภาพก่อนที่ความเสียหายจะเกิดขึ้น

ลด, ลบ, ปลอดภัย

ในขณะที่ ransomware มีความสามารถและซับซ้อนมากขึ้นเรื่อย ๆ ดังนั้นการที่องค์กรต่างๆ พัฒนากลยุทธ์การป้องกันเครือข่าย เช่นมีเครื่องมือป้องกันไวรัสที่จะสแกนหาอีเมลสำหรับมัลแวร์ ตรวจหาและกักกันไฟล์แนบที่ติดไวรัส อาจจะไม่เพียงพอ องค์กรต้องมองไปที่กลยุทธ์การออกแบบหลายชั้นที่ไม่ซ้ำกันเพื่อตรวจหาและลดค่าไถ่ถอนก่อนที่จะสามารถทำธุรกิจเสียหายได้ นี้เป็น 3 ขั้นตอนของการจำกัดความเสี่ยงต่อการโจมตี ขจัดภัยคุกคาม และการรักษาความปลอดภัยเครือข่ายอย่างต่อเนื่อง

ประการแรก การเข้าถึงแอพพลิเคชันและสิ่งต่างๆบนเครือข่ายได้ง่ายเป็นสิ่งที่มีความเสี่ยง การกำหนดแอพพลิเคชันที่ใช้งานอยู่ทั้งขาเข้า / ขาออก ตลอดจนคาดการณ์แนวโน้มการเติบโตของเครือข่ายในการตัดสินใจวางแผนเพิ่มขนาดเครือข่าย องค์กรควรพิจารณาเทคโนโลยีการตรวจหาภัยคุกคามขั้นสูงและการตรวจจับพฤติกรรมที่ผิดปกติด้วยอุปกรณ์ Advance Threat Detection และ Abnormal Behavior Detection เพื่อระบุพฤติกรรมเครือข่ายที่อาจเป็นอันตรายได้

ขั้นตอนต่อไปคืออุปกรณ์ Network Forensics บทบาทของ Network Forensic มีเป้าหมายในการระบุภัยคุกคามด้านความปลอดภัยเครือข่ายในเชิงรุก โดยการนำเครื่องมือที่มีความสัมพันธ์กันนำมาใช้ในการวิเคราะห์และเชื่อมโยงเหตุการณ์ความเป็นไปได้ที่อาจเกิดขึ้นได้

สุดท้าย องค์กรจำเป็นต้องดูตัวเลือกการลดทอนความซับซ้อนของเครือข่าย ซึ่งรวมถึงความปลอดภัยของแอพพลิเคชัน หรือการรวมแอพพลิเคชันระบบควบคุมอุตสาหกรรมเข้ากับการปฏิบัติด้านความปลอดภัยที่เหมาะสม เช่นระบบควบคุมการเข้าใช้งานตามบทบาท (Access Control System) ซึ่งจะช่วยควบคุมการเข้าถึงข้อมูลสำคัญตามบทบาทและหน้าที่ การเปลี่ยนการกำหนดค่าเริ่มต้นของอุปกรณ์แบบฝัง out-of-the-box สามารถทำให้มีความปลอดภัยมากขึ้น การตั้งค่าความปลอดภัยเริ่มต้นของ PLC, PAC, เราเตอร์, สวิตช์, ไฟร์วอลล์ และอุปกรณ์อื่น ๆ จะแตกต่างกันไปขึ้นอยู่กับประเภทและประเภท ซึ่งสามารถเปลี่ยนปริมาณการทำงานที่ตามความสามารถของอุปกรณ์ต่างๆ

ด้วยการป้องกันชั้นที่ซับซ้อนด้วยเครื่องมือตรวจจับภัยคุกคามที่มีประสิทธิภาพหลายตัวและความสามารถในการกำหนดความสัมพันธ์กับภัยคุกคามที่คุกคาม ทำให้องค์กรสามารถตรวจจับและลดความเสียหายจาก ransomware ได้ในทุกขั้นตอนของการคุกคามของการเรียกค่าไถ่ แม้ในขณะที่มีวิวัฒนาการของภัยคุกคามจะสูงขึ้นก็ตาม