เรามักจะได้ยินข่าวที่ ธุรกิจหรือองค์การต่าง ๆ ได้รับความเสียหายจากการถูกโจมตีด้วย Ransomware อยู่บ่อย ๆ เหตุการณ์เหล่านี้เกิดขึ้นทั่วโลกไม่เพียงแต่ประเทศไทยเท่านั้น ซึ่งเพิ่มความเสี่ยงต่อการดำเนินธุรกิจในอัตราที่พุ่งสูงขึ้นอย่างมาก คาดว่าจะมีค่าใช้จ่ายรวมทั่วโลกสูงถึง 10.5 ล้านล้านเหรียญในปี 2568 (อ้างอิงจาก Cybercrime Magazine) เป็นค่าใช้จ่ายที่รวมทั้งความเสียหายที่ไม่สามารถดำเนินธุรกิจได้และต้นทุนทางการเงิน 

FlashArray with SafeMode snapshots จาก Pure Storage สามารถปกป้องข้อมูลและกู้คืนข้อมูลกลับจากการถูกโจมตีได้ ดังนั้นธุรกิจของคุณจึงสามารถกลับมาให้บริการได้อีกครั้งอย่างรวดเร็ว โดยไม่ต้องเสียเงินค่าไถ่  โซลูชันจาก Pure Storage ครอบคลุมเทคโนโลยีและแพลตฟอร์มต่างๆของ Pure เพื่อเป็นส่วนหนึ่งของดาต้าเซ็นเตอร์สำหรับการปกป้องข้อมูลและแอพพลิเคชั่นที่สำคัญของธุรกิจได้อย่างมีประสิทธิภาพ สามารถกู้คืนข้อมูลได้อย่างรวดเร็ว  นอกจากนี้ Pure Storage ยังมีเทคโนโลยีที่ขยายการปกป้องข้อมูลด้วยการทำ snapshot และสำรองข้อมูล ส่งไปเก็บไว้ที่ cloud ได้ด้วย

ป้องกันและกู้คืนข้อมูลสำหรับธุรกิจจากการคุกคาม

การป้องกัน Ransomware ต้องอาศัยการวางแผนอย่างรอบคอบและรู้เท่าทันเหล่าบรรดาแฮ็กเกอร์ ซึ่งกำลังเดินหน้าโจมตีต่อเป้าหมายเพิ่มมากขึ้นเรื่อยๆ และพบว่าการโจมตีสำเร็จถึง 73% โดยสามารถเข้ารหัสข้อมูลของเหยื่อได้ (อ้างอิงจาก: https://secure2.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pdf) ปกติแล้วการโจมตีด้วย Ransomware ผู้บุกรุกมักจะเริ่มต้นด้วยการเจาะเข้าไปในระบบของคุณก่อนการโจมตีเป็นเวลาหลายสัปดาห์ เพื่อค้นหาช่องโหว่ จากนั้นมันจะทำการเข้ารหัสข้อมูลของคุณและเรียกร้องให้จ่ายเงินเพื่อแลกกับกุญแจ สำหรับปลดล็อครหัสนั้น และในขณะเดียวกัน ผู้บุกรุกจะเข้ารหัสหรือลบ snapshot และข้อมูลสำรอง เพื่อทำให้ไม่สามารถกู้คืนข้อมูลกลับไปยังเวลาก่อนการถูกโจมตีได้ แต่ด้วยความสามารถของ Pure Storage ที่เรียกว่า SafeMode จะปกป้อง snapshot และข้อมูลที่เก็บสำรองไว้ด้วย time-based eradication policies ไม่ให้ถูกลบ, แก้ไขเปลี่ยนแปลงหรือเข้ารหัส ถึงแม้ผู้บุกรุกหรือผู้ใช้งานนั้นจะได้สิทธิ์เป็นระดับ administrator ก็ตาม

รวดเร็วในการกู้คืนข้อมูลอย่างมีประสิทธิภาพ ด้วยฟังก์ชัน Snapshots 

Pure FlashArray มีโซลูชั่นที่ทำให้ธุรกิจของท่านสามารถทำงานได้อย่างต่อเนื่องและสามารถกู้คืนระบบจากความเสียหายได้(business-continuity and disaster-recovery) รวมถึงการทำ snapshots ซึ่งสามารถกู้คืนได้อย่างรวดเร็ว เทคโนโลยี snapshot ของ Pure Storage นั้นเป็นการสร้างจุดอ้างอิงของข้อมูลแบบ point-in-time  คุณสามารถทำ snapshot ของ volume ซึ่งอาจจะเป็น database volume หรือทำ snapshot ร่วมกับซอฟต์แวร์สำรองข้อมูล เมื่อเปิด SafeMode แล้วชุด snapshots เหล่านี้จะไม่สามารถถูกแก้ไขเปลี่ยนแปลง จากผู้โจมตีด้วย Ransomware ถึงแม้จะได้สิทธิ์ admin ไปก็ตาม

Pure snapshots และ SafeMode นั้นมีมาใน FlashArray ทุกรุ่น สามารถเปิดใช้ได้โดยไม่มีค่าใช้จ่ายใดๆเพิ่มเติม และสามารถติดตั้งใช้งานได้ง่าย โดยสรุปมีความสามารถดังนี้

• Immutable to all: snapshots ไม่สามารถถูกแก้ไข หรือ ถูกเข้ารหัสจาก Ransomware ได้ ไม่ว่าผู้ใช้งานนั้นจะมีสิทธิ์ในระดับ admin
• Efficient: snapshot จะจัดเก็บข้อมูลเฉพาะ block ที่เปลี่ยนแปลงไปจาก snapshot ต้นฉบับหรือเวอร์ชั่นก่อนหน้าเท่านั้น จึงมีความรวดเร็วทั้งขณะสร้างและจัดเก็บ snapshot ลง storage โดยไม่จัดเก็บข้อมูลที่ซ้ำซ้อน ช่วยประหยัดค่าใช้จ่ายและเนื้อที่จัดเก็บ
• Fully functional: snapshot สามารถ clone เป็น volume ใหม่ได้แบบง่ายๆ และนำไป mount ใช้งาน อ่าน-เขียนข้อมูลได้ปกติ ด้วยประสิทธิภาพเดียวกับ volume ต้นฉบับ และสามารถทำ snapshot ต่อไปอีกได้ด้วย
• Flexible: มีความยืดหยุ่น สามารถกู้คืน volume จาก snapshot จากเวอร์ชั่นใดก็ได้ กลับไปกลับมาได้ไม่ว่าจะเป็นเวอร์ชั่นก่อนหรือหลังเวอร์ชั่นปัจจุบัน
• Automatable: สามารถกำหนด policies เพื่อตั้งเวลาการทำ snapshot แบบอัตโนมัติได้

ปกป้องข้อมูล Snapshots จากผู้บุกรุก

ผู้บุกรุกจะไม่สามารถเข้ารหัสหรือทำความเสียหายต่อ snapshot ที่เปิด SafeMode แต่มันสามารถลบ snapshot ที่ยังคงเก็บไว้ในพื้นที่ชั่วคราวก่อนจะถูกลบจริงได้ เพื่อป้องกันไม่ให้กู้คืนจากชุด snapshot เหล่านี้  FlashArray ซึ่งรวมทั้ง FlashArray//X, FlashArray//C และ Cloud Block Store สามารถป้องกันเหตุการณ์นี้ได้โดยการตั้งเวลาการลบข้อมูลในพื้นที่ชั่วคราวนี้ ทำให้ไม่สามารถลบออกไปได้ก่อนเวลาที่ตั้งไว้ แม้ว่าผู้ใช้งานนั้นจะมีสิทธิ์เป็น admin ก็ตาม ปกติแล้วจะใช้เวลา 24 ชั่วโมง ก่อนการลบ snapshot แบบอัตโนมัติออกจากพื้นที่ชั่วคราวนี้  แต่ด้วยการเปิด SafeMode จะสามารถยืดระยะเวลาก่อนการลบออกจากพื้นที่ชั่วคราวได้สูงสุดถึง 30วัน ตามความเหมาะสมหรือตามความต้องการของลูกค้าเพื่อให้สามารถกู้คืนข้อมูลกลับไปยังเวลาก่อนถูกโจมตี

กู้คืนข้อมูลได้อย่างรวดเร็ว โดยไม่ถูกเรียกร้องเงินค่าไถ่

ทันทีที่คุณตรวจพบการโจมตีด้วย Ransomware และแก้ไขระบบรักษาความปลอดภัยให้ปราศจาก Ransomware แล้ว คุณสามารถเริ่มขั้นตอนกู้คืนข้อมูลได้ โดยขั้นแรก เลือก snapshot ที่ได้จากการเปิด SafeMode ไว้แล้ว และคุณสามารถลบข้อมูลจากเซิร์ฟเวอร์ที่ถูกเข้ารหัสทิ้งได้ จากนั้นทำการกู้คืน volume จาก snapshot ที่เกิดก่อนถูกโจมตี ระบบของคุณก็จะกลับมาทำงานได้เป็นปกติ โดยที่ไม่ต้องเสียเงินค่าไถ่และไม่กระทบต่อชื่อเสียงและความน่าเชื่อถือขององค์กรหรือธุรกิจ

สอบถามข้อมูลเพิ่มเติมได้ที่: บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด
โทร 02 3116881 #7151,7156 หรือ email : [email protected]

เขียนโดย: คุณจารึก อรรฆยากร, System Engineer บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด