การป้องกันและลดความเสี่ยงจาก Ransomware

Blogs

Ransomware Ransomware เป็น Malware ชนิดหนึงซึ่งจะทำการเข้ารหัสหรือล็อกไฟล์ ซึ่งการถูกเข้ารหัสก็หมายความว่าจะต้องใช้คีย์ในการปลดล็อคเพื่อกู้ข้อมูลคืนมา ผู้ใช้งานจะต้องทำการจ่ายเงินตามข้อความ “เรียกค่าไถ่” ที่ปรากฏ แต่อย่างไรก็ตาม การชำระเงินก็ไม่ได้หมายความว่าผู้ไม่หวังดีจะส่งคีย์ที่ใช้ในการปลดล็อคไฟล์ให้กับผู้ใช้งาน ตัวอย่างที่เคยพบ เครื่อง Database ของคุณลูกค้าถูกเข้ารหัสข้อมูล Database ซึ่งเป็นเครื่องที่ต่อกับ Public IP จึงต้องทำการนำ Backup มา restore วิธีป้องกัน Ransomware ทำการสำรองข้อมูล (Backup) เป็นประจำ อัปเดต OS ในเครื่องอย่างสม่ำเสมอ ตั้งรหัสเข้าเครื่องที่มีความยากในการคาดเดา เครื่องที่มีข้อมูลสำคัญเช่น Database ไม่ควรต่อ Public IP ไฟล์หรือ Folder ที่สำคัญ ให้กำหนดสิทธิ์การเข้าถึงจากบุคคลภายนอกให้เพียง Read only เท่านั้น วิธีการป้องกัน ใช้ Autobackup ของ nipa.cloud หรือ ทำการ Backup สม่ำเสมอ เพื่อลดความเสี่ยงหรือข้อมูลเสียหาย หากมีขอสงสัยหรือสอบถามบริการติดต่อ…

ป้องกันภัยอันตรายจาก Brute Force Attack

Blogs

Brute Force Attack การเข้าสู่ระบบคอมพิวเตอร์เป็นเป้าหมายหลักของผู้โจมตีระบบ ซึ่งการ login เข้าสู่ระบบคอมพิวเตอร์ก็เป็นวิธีการหนึ่งของผู้โจมตีระบบที่จะสามารถเข้าสู่เครื่องเป้าหมายได้ โดยวิธี Brute Force Attack เป็นการโจมตีระบบคอมพิวเตอร์ชนิดหนึ่ง ที่ใช้การเดารหัสผ่านทุกความเป็นไปได้ของตัวอักษรในแต่ละหลัก ยกตัวอย่างเช่น รหัส ATM ที่เราใช้งานอยู่ โดยทั่วไปจะมีอยู่ 4 หลัก จึงมีความเป็นไปได้ทั้งหมด 10,000 วิธี โดยผู้โจมตีจะเริ่มใส่รหัสตั้งแต่ 0000 ถึง 9999 ทำให้จะได้รหัสที่ถูกต้องในที่สุด ดังนั้นการโจมตีแบบ Brute Force Attack จึงเป็นวิธีที่จะสามารถหารหัสผ่านที่ถูกต้องได้อย่างแน่นอน เพียงแต่ต้องใช้ระยะเวลาในการเดารหัสผ่าน ซึ่งจะใช้เวลามากหรือน้อยนั้นจะขึ้นอยู่กับความซับซ้อนและจำนวนตัวอักษรของรหัสผ่าน วิธีตรวจสอบเบื้องต้น เราสามารถตรวจสอบได้ว่าเครื่อง server ของเรามีการโจมตีเข้ามาแบบ Brute Force Attack หรือไม่ โดยเข้าไปตรวจสอบ log ไฟล์ว่ามี user และ IP Address ที่เราไม่รู้จักพยายามที่จะ login เข้ามาในระบบหรือไม่ เช่น ระบบปฏิบัติการ…

รับมือการโจมตี DDoS Attack จากผู้ประสงค์ร้าย

Blogs

DDoS Attack การโจมตีแบบ DDoS คือลักษณะหรือวิธีการหนึ่งของการโจมตีระบบบนอินเทอร์เน็ต เพื่อทำให้ระบบเป้าหมายปฏิเสธหรือหยุดการให้บริการ (Denial-of-Service) การโจมตีจะเกิดขึ้นพร้อมๆกันและมีเป้าหมายเดียวกัน โดยเครื่องที่ตกเป็นเหยื่อทั้งหมด จะสร้างข้อมูลขยะขึ้นมาแล้วส่งไปที่ระบบเป้าหมายกระแสข้อมูลที่ไหลเข้ามาในปริมาณมหาศาลทำให้ระบบเป้าหมายต้องทำงานหนักขึ้นและช้าลงเรื่อยๆ เมื่อเกินกว่าระดับที่รับได้ก็จะหยุดการทำงานลงในที่สุดอันเป็นเหตุให้ผู้ใช้ไม่สามารถใช้บริการระบบเป้าหมายได้ตามปกติ และ แฮกเกอร์ยังสามารถฝั่ง source code ไว้ใน App ของ ลูกค้าได้ เช่น .php เป็นต้นทำให้แฮกเกอร์สามารถสั่งคำสั่งการโจมตีการแฮกเกอร์ได้ ทำให้เครื่องลูกค้าเป็นหนึ่งในการเป็นเหยื่อจากแฮกเกอร์ได้ วิธีการตรวจสอบ แนะนำให้ติดตั้ง monitoring tools เช่น netdata zabbix datadog เป็นต้น เพื่อตรวจสอบความผิดปกติของการทำงานของ OS เช่น CPU, RAM, Network ทำงานสูงผิดปกติ หรือ เกินการใช้งานจริง วิธีการแก้ไขเบื้องต้น ตรวจสอบการทำงานของ Process ใน OS เช่น การใช้คำสั่ง top, htop เพื่อเช็ค Process หากมีการทำงานสูงผิดปกติเป็นบางช่วงเวลา หากเจอแล้วสามารถ kill…