ในระหว่างที่เกิดการโจมตีของแรนซัมแวร์ แฮ็กเกอร์จะเข้ารหัสข้อมูลผู้ใช้งาน จากนั้นทำการจำกัดการเข้าถึงทรัพย์สินและบังคับให้เหยื่อจ่ายเงินค่าไถ่เพื่อปลดล็อก โดยการโจมตีด้วยแรนซัมแวร์ไม่เพียงทำให้บริการหยุดชะงักเท่านั้น แต่ยังส่งผลให้ผู้ที่ตกเป็นเหยื่อชื่อเสียงเสียหายอย่างรุนแรงอีกด้วย
จากมุมมองของการบริการแล้วพบว่า การโจมตีด้วยแรนซัมแวร์ทั้งหมดนั้นมีลักษณะเด่นที่สำคัญบางประการร่วมกัน ดังนี้
ก) ซอฟต์แวร์ของพวกเขามีความหลากหลายอย่างยิ่ง โดยจำนวนของแรนซัมแวร์รูปแบบต่าง ๆ เพิ่มขึ้นถึง 98% ระหว่างครึ่งหลังของปี 2564 ถึงครึ่งแรกของปี 2565 ทำให้เป็นเรื่องยากลำบากมากที่จะตรวจจับและตอบสนองต่อการซุ่มโจมตีใหม่ ๆ ได้อย่างรวดเร็วและมีประสิทธิภาพ
ข) แรนซัมแวร์แพร่กระจายอย่างรวดเร็ว ส่งผลให้ผู้ดูแลระบบมีเวลาตอบสนองเพียงเล็กน้อยเมื่อการโจมตีเริ่มต้นขึ้น โดยไมโครซอฟท์ (Microsoft) พบว่า แรนซัมแวร์สามารถเจาะระบบเพื่อเข้าถึงสิทธิ์ได้ในเวลาเพียง 45 นาทีเท่านั้น
ค) บริษัทได้รับผลกระทบจากการโจมตีแรนซัมแวร์มากกว่าผู้ใช้งานประเภทอื่น เนื่องจากโดยปกติแล้วต้องใช้เวลานานในการกู้คืนบริการหลังเกิดการโจมตี และบ่อยครั้งก็ไม่สามารถกู้คืนข้อมูลได้เลย โดยรายงานของไอดีซีแสดงให้เห็นว่า เวลาหยุดทำงานของบริการโดยเฉลี่ยที่เกิดจากการโจมตีของแรนซัมแวร์อยู่ที่ 5 วันในปี 2565 และองค์กรกว่า 46% ที่จ่ายเงินค่าไถ่ยังคงไม่สามารถกู้คืนข้อมูลของตนได้หลังถูกโจมตี
สิ่งนี้ส่งผลให้องค์กรต่าง ๆ ต้องการการป้องกันแบบครบวงจรอย่างเร่งด่วน เนื่องจากโซลูชั่นการป้องกันแรนซัมแวร์แบบดั้งเดิมนั้นไม่สามารถต่อสู้กับความท้าทายเหล่านี้ได้
โซลูชันการป้องกันแรนซัมแวร์หลายชั้น (MRP) ที่เป็นนวัตกรรมใหม่ของหัวเว่ยได้กลายมาเป็นความสามารถในการปกป้องข้อมูลแทน โดยอิงตามการทำงานร่วมกันของพื้นที่จัดเก็บข้อมูลเครือข่าย โดยความสามารถหลัก 3 ประการของโซลูชั่นดังกล่าว ได้แก่ การตรวจจับที่เก็บข้อมูลเครือข่าย การตอบสนองต่อที่จัดเก็บข้อมูลเครือข่าย และการกู้คืนที่เก็บข้อมูลเครือข่าย สามารถป้องกันการเข้ารหัสและการโจรกรรมข้อมูลได้ดีกว่าโซลูชั่นคู่แข่ง
- โซลูชัน MRP ใช้ระบบที่ประกอบด้วยแนวป้องกัน 2 ด่านและการปกป้อง 6 ชั้น เพื่อเพิ่มความปลอดภัยให้กับระบบไอที พร้อมเสนอการเข้ารหัสแบบครบวงจรในช่องจัดเก็บข้อมูล เพื่อสกัดกั้นการโจรกรรมข้อมูลได้อย่างมีประสิทธิภาพ
- ด้วยคุณูปการของทีมป้องกันแรนซัมแวร์และบริการรักษาความปลอดภัยชั้นนำในอุตสาหกรรมของหัวเว่ย กลไกการตรวจจับที่เกี่ยวข้องกับที่จัดเก็บข้อมูลเครือข่ายยังมอบความแม่นยำ 99.9% (ตามรายงาน CNCTC) ทำให้ตรวจจับภัยคุกคามได้โดยอัตโนมัติ
- โซลูชัน MRP ของหัวเว่ยนั้นสามารถกู้คืนข้อมูลเร็วที่สุดในอุตสาหกรรมที่ 172 เทราไบต์/ชั่วโมงและใช้ฟีเจอร์จับภาพความปลอดภัยเพื่อกู้คืนบริการภายในเวลาไม่กี่วินาที ขณะเดียวกันที่จัดเก็บข้อมูล Air-Gap แบบออฟไลน์ยังสามารถรับมือการล็อกบริการระยะยาวได้อย่างมีประสิทธิภาพหลังจากข้อมูลถูกเข้ารหัส ซึ่งช่วยลดเวลาในการกู้คืน
ไมเคิล ชิว (Michael Qiu) ประธานแผนกการตลาดและขายโซลูชันศูนย์ข้อมูล กลุ่มธุรกิจเอ็นเตอร์ไพรส์ของหัวเว่ย กล่าวว่า "แรนซัมแวร์ได้กลายเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุดต่อธุรกิจทั่วโลก โดยปีที่ผ่านมาหัวเว่ยได้เปิดตัวโซลูชันการจัดเก็บข้อมูล 4 ชั้น ซึ่งช่วยให้ลูกค้าจำนวนมากเอาชนะการโจมตีของแรนซัมแวร์ได้ ในปีนี้ เทคโนโลยีการป้องกันแรนซัมแวร์แบบหลายชั้น (MRP) ใหม่ของเราที่สร้างขึ้นจากการทำงานร่วมกันของการจัดเก็บข้อมูลและเครือข่ายได้ยกระดับการป้องกัน โดยลดผลกระทบจากการโจมตีของแรนซัมแวร์ที่มีต่อธุรกิจของคุณ ทำให้การหยุดทำงานของบริการลดลงเป็นศูนย์"
ดันแคน บราวน์ (Duncan Brown) รองประธานฝ่ายวิจัยธุรกิจองค์กรประจำยุโรปของไอดีซี กล่าวว่า "เราเชื่อว่าถึงเวลาแล้วที่จะยกระดับกลยุทธ์เหล่านี้ไปสู่แนวทางแบบหลายชั้นที่รวมเอาเทคโนโลยีโครงสร้างพื้นฐานต่าง ๆ เข้าด้วยกัน เช่น การจัดเก็บข้อมูลและเครือข่าย การฝึกอบรมการรับรู้ด้านความปลอดภัยที่สอดคล้องและครอบคลุม รวมถึงการปรับปรุงความปลอดภัยปลายทางและเครือข่ายแบบสม่ำเสมอ นี่คือการป้องกันแรนซัมแวร์ที่ดีที่สุด"
ดูรายละเอียดได้ที่เว็บไซต์ https://e.huawei.com/en/solutions/data-center/multi-level-data-center/mrp
ติดต่อ
[email protected]
รูปภาพ - https://mma.prnewswire.com/media/2013350/image_986294_40475425.jpg
คำบรรยายภาพ - เปิดตัวโซลูชัน MRP