fbpx Skip to content

Day: May 17, 2021

Zero trust

Zero trust ป้องกันความเสียหายจากแรนซัมแวร์ได้จริงหรือ?

ความจริงที่ว่าผู้บริหาร Colonial Pipeline ปิดการดำเนินงานเชิงรุกเพื่อจัดการกับการโจมตีของ ransomware นั้น ยิ่งทำให้เห็นว่าองค์กรต่าง ๆ ไม่สามารถรับมือกับ ransomware ได้หากเกิดการโจมตี อย่างไรก็ตาม จากมุมมองความปลอดภัยด้านเทคโนโลยีอย่าง zero trust และ microsegmentation สามารถที่จะลดความเสียหายที่เกิดจากแรนซัมแวร์ได้   วิธีการโจมตีของ ransomware     การโจมตีแบบ ransomware สามารถเข้าสู่เครือข่ายได้หลายวิธี เช่น การใช้ประโยชน์จากช่องโหว่ การโจมตีแบบฟิชชิง หรือการโจมตีทาง social engineering อื่น ๆ รวมถึงการพยายามขโมยข้อมูลของผู้ใช้เพื่อเป็นเครื่องมือในการเข้าสู่เครือข่าย เช่น Remote Desktop Protocol หรือ RDP ฯลฯ ด้าน  Trend Micro Research  เคยเขียนอธิบายไว้ว่า ผู้โจมตีจะเจาะเครือข่ายเพื่อค้นหาข้อมูลที่มีค่า และจะสร้างรังอยู่ในเครือข่ายนั้น   นอกจากนี้ยังได้เสนอด้วยว่าองค์กรต่าง ๆ ควรนำ zero trust architecture มาใช้ภายใน เพื่อลดผลกระทบของมัลแวร์ประเภทนี้ ด้าน Brian Kime นักวิเคราะห์อาวุโสของ บริษัท Forrester กล่าวว่า zero trust architecture มีประสิทธิภาพมากพอที่จะป้องกันการเพิ่มขึ้นของ ransomware ได้   การโจมตีของ Ransomware ด้วยการล็อกเครือข่าย     Network จำนวนมากอาศัยการป้องกันแบบ perimeter เพื่อป้องกันผู้โจมตี อย่างไรก็ตามหากผู้โจมตีสามารถเข้าไปใน network ได้แล้ว ก็ไม่มีอะไรที่จะขัดขวางผู้บุกรุกได้ และผู้บุกรุกก็สามารถไปที่ไหนก็ได้ใน network นั้น การจำกัดการเคลื่อนไหวแบบ Limiting lateral movement ช่วยทำให้ผู้โจมตีไม่สามารถเข้าถึงส่วนที่อ่อนไหวที่สุดของ network ได้  ซึ่งในกรณีการโจมตีแบบ ransomware ผู้โจมตีสามารถสร้างความเสียหายได้มากมาย โดยการล็อกระบบขัดขวางการดำเนินธุรกิจ และขู่ว่าจะเปิดเผยข้อมูลขององค์กร