fbpx Skip to content

Month: May 2021

Zero trust

Zero trust ป้องกันความเสียหายจากแรนซัมแวร์ได้จริงหรือ?

ความจริงที่ว่าผู้บริหาร Colonial Pipeline ปิดการดำเนินงานเชิงรุกเพื่อจัดการกับการโจมตีของ ransomware นั้น ยิ่งทำให้เห็นว่าองค์กรต่าง ๆ ไม่สามารถรับมือกับ ransomware ได้หากเกิดการโจมตี อย่างไรก็ตาม จากมุมมองความปลอดภัยด้านเทคโนโลยีอย่าง zero trust และ microsegmentation สามารถที่จะลดความเสียหายที่เกิดจากแรนซัมแวร์ได้   วิธีการโจมตีของ ransomware     การโจมตีแบบ ransomware สามารถเข้าสู่เครือข่ายได้หลายวิธี เช่น การใช้ประโยชน์จากช่องโหว่ การโจมตีแบบฟิชชิง หรือการโจมตีทาง social engineering อื่น ๆ รวมถึงการพยายามขโมยข้อมูลของผู้ใช้เพื่อเป็นเครื่องมือในการเข้าสู่เครือข่าย เช่น Remote Desktop Protocol หรือ RDP ฯลฯ ด้าน  Trend Micro Research  เคยเขียนอธิบายไว้ว่า ผู้โจมตีจะเจาะเครือข่ายเพื่อค้นหาข้อมูลที่มีค่า และจะสร้างรังอยู่ในเครือข่ายนั้น   นอกจากนี้ยังได้เสนอด้วยว่าองค์กรต่าง ๆ ควรนำ zero trust architecture มาใช้ภายใน เพื่อลดผลกระทบของมัลแวร์ประเภทนี้ ด้าน Brian Kime นักวิเคราะห์อาวุโสของ บริษัท Forrester กล่าวว่า zero trust architecture มีประสิทธิภาพมากพอที่จะป้องกันการเพิ่มขึ้นของ ransomware ได้   การโจมตีของ Ransomware ด้วยการล็อกเครือข่าย     Network จำนวนมากอาศัยการป้องกันแบบ perimeter เพื่อป้องกันผู้โจมตี อย่างไรก็ตามหากผู้โจมตีสามารถเข้าไปใน network ได้แล้ว ก็ไม่มีอะไรที่จะขัดขวางผู้บุกรุกได้ และผู้บุกรุกก็สามารถไปที่ไหนก็ได้ใน network นั้น การจำกัดการเคลื่อนไหวแบบ Limiting lateral movement ช่วยทำให้ผู้โจมตีไม่สามารถเข้าถึงส่วนที่อ่อนไหวที่สุดของ network ได้  ซึ่งในกรณีการโจมตีแบบ ransomware ผู้โจมตีสามารถสร้างความเสียหายได้มากมาย โดยการล็อกระบบขัดขวางการดำเนินธุรกิจ และขู่ว่าจะเปิดเผยข้อมูลขององค์กร
ransomware โจมตี

Cloudflare เผย Ransomware โจมตีมากขึ้นอย่างที่ไม่เคยเกิดขึ้นมาก่อน!

Cloudflare ผู้ให้บริการความปลอดภัยทางไซเบอร์ สังเกตเห็นว่าไม่กี่เดือนที่ผ่านมาลูกค้าเจอกับภัยคุกคามเพิ่มขึ้น หลังจาก Colonial Pipeline บริษัทท่อส่งน้ำมันรายใหญ่ถูก ransomware โจมตี ทำให้บริษัทหยุดการดำเนินงานในบางส่วน อย่างไรก็ตามทาง Colonial Pipeline ออกมากล่าวว่าจะเร่งกู้การให้บริการให้เสร็จสิ้นภายในสุดสัปดาห์นี้   ทั้งนี้กลุ่มแฮกเกอร์ที่โจมตี Colonial Pipeline เป็นกลุ่มแฮกเกอร์ที่ค่อนข้างใหม่ รู้จักกันในชื่อ DarkSide ซึ่งด้าน Cloudflare เผยว่ากลุ่มแฮกเกอร์อาจไม่รู้ตัว ว่าเวลานี้รัฐบาลทั่วโลกกำลังคิดที่จะปราบปรามเหตุการณ์ด้าน cybersecurity อยู่   ลูกค้าของ Cloudflare ถูกโจมตีมากขึ้นเรื่อย ๆ     นอกจากนี้ยังเผยด้วยว่าในช่วงหกเดือนที่ผ่านมา ลูกค้าของ Cloudflare ถูกโจมตีมากขึ้นเรื่อย ๆ และขณะนี้โลกกำลังประสบกับปัญหา cybersecurity activity จำนวนมากอย่างที่ไม่เคยเกิดขึ้นมาก่อน   เหตุการณ์การแฮก SolarWinds ซึ่งส่งผลกระทบต่อหน่วยงานรัฐบาลของสหรัฐอเมริกาและบริษัทเทคโนโลยีรายใหญ่ เป็นหนึ่งเหตุการณ์ด้าน cybersecurity ที่เห็นได้ชัดเจนที่สุด ซึ่งเกิดขึ้นในช่วงไม่กี่เดือนที่ผ่านมา เหตุการณ์ดังกล่าวเผยแพร่สู่สาธารณะในเดือนธันวาคม และตั้งแต่นั้นมาสหรัฐฯ ก็กล่าวหาว่ารัสเซียมีแนวโน้มที่จะอยู่เบื้องหลังเหตุการณ์เหล่านี้   หุ้นของ Cloudflare ลดลงประมาณ 9%     อย่างไรก็ตาม หุ้นของ Cloudflare ได้ลดลงประมาณ 9% ในปีนี้ แม้ว่าสต็อกจะยังคงเพิ่มขึ้นมากกว่า 160% ในช่วง 12 เดือนที่ผ่านมา ด้าน David Kennedy อดีตแฮกเกอร์ของ NSA ซึ่งปัจจุบันเป็นผู้ก่อตั้งและเป็นซีอีโอของบริษัท TrustedSec ได้เผยว่าระดับการโจมตีของ ransomware ในตอนนี้นั้นน่าเป็นห่วง   ซึ่งบริษัทเหล่านั้นก็มีเพียงทางออกเดียวคือต้องจ่ายค่าไถ่เพื่อกู้ข้อมูลของธุรกิจคืน อีกอย่างส่วนใหญ่บริษัทที่ถูก ransomware โจมตีมักจะเป็นธุรกิจขนาดใหญ่ที่มีมูลค่าหลายร้อยล้านดอลลาร์ และกลุ่มแฮกเกอร์ก็ไม่ได้มีเพียงแค่กลุ่ม DarkSide เท่านั้น แต่ยังมีกลุ่มแฮกเกอร์อื่น ๆ ที่ใช้ ransomware ในการทำรายได้หลายร้อยล้านดอลลาร์ต่อปีอีกด้วย   อย่างไรก็ตาม ไม่มีทีท่าว่าการโจมตีของ ransomware จะลดลงได้ง่าย