fbpx Skip to content

Zero trust ป้องกันความเสียหายจากแรนซัมแวร์ได้จริงหรือ?

Zero trust

 273 views

ความจริงที่ว่าผู้บริหาร Colonial Pipeline ปิดการดำเนินงานเชิงรุกเพื่อจัดการกับการโจมตีของ ransomware นั้น ยิ่งทำให้เห็นว่าองค์กรต่าง ๆ ไม่สามารถรับมือกับ ransomware ได้หากเกิดการโจมตี อย่างไรก็ตาม จากมุมมองความปลอดภัยด้านเทคโนโลยีอย่าง zero trust และ microsegmentation สามารถที่จะลดความเสียหายที่เกิดจากแรนซัมแวร์ได้

 

วิธีการโจมตีของ ransomware

 

ransomware

 

การโจมตีแบบ ransomware สามารถเข้าสู่เครือข่ายได้หลายวิธี เช่น การใช้ประโยชน์จากช่องโหว่ การโจมตีแบบฟิชชิง หรือการโจมตีทาง social engineering อื่น ๆ รวมถึงการพยายามขโมยข้อมูลของผู้ใช้เพื่อเป็นเครื่องมือในการเข้าสู่เครือข่าย เช่น Remote Desktop Protocol หรือ RDP ฯลฯ ด้าน  Trend Micro Research  เคยเขียนอธิบายไว้ว่า ผู้โจมตีจะเจาะเครือข่ายเพื่อค้นหาข้อมูลที่มีค่า และจะสร้างรังอยู่ในเครือข่ายนั้น

 

นอกจากนี้ยังได้เสนอด้วยว่าองค์กรต่าง ๆ ควรนำ zero trust architecture มาใช้ภายใน เพื่อลดผลกระทบของมัลแวร์ประเภทนี้ ด้าน Brian Kime นักวิเคราะห์อาวุโสของ บริษัท Forrester กล่าวว่า zero trust architecture มีประสิทธิภาพมากพอที่จะป้องกันการเพิ่มขึ้นของ ransomware ได้

 

การโจมตีของ Ransomware ด้วยการล็อกเครือข่าย

 

Network

 

Network จำนวนมากอาศัยการป้องกันแบบ perimeter เพื่อป้องกันผู้โจมตี อย่างไรก็ตามหากผู้โจมตีสามารถเข้าไปใน network ได้แล้ว ก็ไม่มีอะไรที่จะขัดขวางผู้บุกรุกได้ และผู้บุกรุกก็สามารถไปที่ไหนก็ได้ใน network นั้น การจำกัดการเคลื่อนไหวแบบ Limiting lateral movement ช่วยทำให้ผู้โจมตีไม่สามารถเข้าถึงส่วนที่อ่อนไหวที่สุดของ network ได้  ซึ่งในกรณีการโจมตีแบบ ransomware ผู้โจมตีสามารถสร้างความเสียหายได้มากมาย โดยการล็อกระบบขัดขวางการดำเนินธุรกิจ และขู่ว่าจะเปิดเผยข้อมูลขององค์กร

 

บริษัท Colonial Pipeline ซึ่งเป็นบริษัทขนส่งน้ำมันตามชายฝั่งตะวันออกของสหรัฐอเมริกา ปิดดำเนินการเชิงรุกในวันที่ 7 พฤษภาคม หลังจากเครือข่ายขององค์กรถูก ransomware โจมตี โดยการโจมตีของ ransomware นั้นจะมีการเข้ารหัสข้อมูล หรือ encrypts data เพื่อให้สามารถเข้าถึงข้อมูลโดยไม่ต้องซื้อเครื่องถอดรหัส ซึ่งในกรณีของ Colonial Pipeline นั้นปิดดำเนินการทันทีหลังถูกโจมตี เนื่องจากส่งผลกระทบต่อระบบการเก็บเงิน รวมถึงความกังวลว่าบริษัทจะไม่สามารถตรวจสอบน้ำมันเชื้อเพลิงที่ไหลผ่านท่อมาได้ หรือส่งใบแจ้งหนี้ได้อย่างถูกต้อง

 

กลุ่ม Ransomware ในนาม DarkSide

 

Colonial Pipeline

 

กลุ่ม Ransomware ในนาม DarkSide อยู่เบื้องหลังการโจมตี Colonial Pipeline กลุ่มนี้ขโมยข้อมูลมากกว่า 100 GB จากนั้นก็ encrypted ไฟล์ ซึ่งเหยื่ออย่าง Colonial Pipeline ก็ได้จ่ายค่าไถ่ให้กลุ่มนี้ไปแล้ว 5 ล้านดอลลาร์เพื่อเร่งกู้ข้อมูลคืน และหวังว่าผู้โจมตีจะไม่ทำข้อมูลของบริษัทรั่วไหลหรือขายข้อมูลของบริษัทให้ผู้อื่น

 

กลุ่ม DarkSide อ้างว่าได้ครอบครองข้อมูลที่ขโมยมาจากเหยื่อหลายรายถึง 1.9 TB ด้าน Trend Micro ได้ระบุว่ามีเหยื่ออย่างน้อยถึง 40 รายที่ได้รับผลกระทบจากแก๊งนี้

 

เปลี่ยนเป็น Zero trust

 

Zero trust

 

Zero Trust คือแนวคิดด้านความมั่นคงแบบใหม่ ที่ถือว่าระบบเครือข่ายทั้งหมดไม่ควรไว้ใจซึ่งกันและกัน ไม่ใช่แค่เฉพาะการติดต่อกับระบบเครือข่ายภายนอกเท่านั้น แม้แต่ระบบภายในทั้งหมดเองก็ด้วยเช่นกัน Zero Trust เป็นการออกแบบระบบเครือข่าย โดยยึดข้อมูลเป็นศูนย์กลาง (Data-centric Network) และมีการวางมาตรการควบคุมโดยรอบข้อมูลนั้น เพื่อให้สามารถบังคับใช้นโยบายด้านความมั่นคงในการเข้าถึงข้อมูลได้ทั้งหมด ทำให้สามารถตรวจจับและป้องกันแฮกเกอร์ที่เข้ามาในระบบเครือข่าย และป้องกันข้อมูลรั่วไหลสู่ภายนอกได้ดีกว่า

 

Chris Krebs หัวหน้า Homeland Security’s Cybersecurity และ Infrastructure Security Agency (CISA)กล่าวว่า security professional ทุกองค์กรควรหาวิธีในการป้องกันผลกระทบที่เกิดจากแรนซัมแวร์ ตัวอย่าง เช่น การรันและทดสอบการสำรองข้อมูล การใช้ multifactor authentication (เพื่อป้องกันการพยายามเข้าถึง user accounts จากระยะไกล) การรักษาความปลอดภัย privileged accounts และการให้ privileged accounts กับพนักงานเมื่อได้รับอนุญาตเท่านั้น

 

ที่มา:
venturebeat.com
trendmicro.com
go.forrester.com
bloomberg.com
securityweek.com
cnbc.com

 

ติดต่อเจ้าหน้าที่ เพื่อปรึกษาหรือขอคำแนะนำด้าน Cybersecurity