สวัสดีครับทุกท่าน เนื่องจากในช่วงต้นปีที่แล้วที่ผ่านมาเราได้เห็นการโจมตี Ransomware บนเครือข่ายของระบบ Operational Technology (OT) ที่เพิ่มขึ้นอย่างไม่เคยปรากฏมาก่อน แม้ว่ากระแสข่าวนี้จะสร้างความตื่นตัวให้กับผู้ประกอบการเป็นจำนวนมาก แต่ก็เป็นสิ่งที่ผู้เชี่ยวชาญได้คาดการณ์มาระยะหนึ่งแล้ว
ตัวอย่างข่าวที่ชัดที่สุดในช่วงต้นปีที่แล้วที่ผ่านมาได้มี Ransomware โจมตีโรงงานผลิตก๊าซในสหรัฐอเมริกาโดย Ransomware โจมตีด้วยการปิดท่อส่งก๊าซสองวัน สาเหตุเกิดจากมีลิงค์อันตรายถูกส่งให้พนักงานที่โรงงาน จากนั้นเมื่อพนักงานคลิกเข้าไป ส่งผลให้ผู้โจมตีสามารถเข้าสู่ระบบของโรงงานได้ ทำให้มีบางส่วนถูกโจมตีอย่างรุนแรง เนื่องจากโรงงานไม่ได้มีการเตรียมการรับมือหรือป้องกันไว้
ซึ่งการโจมตีที่พูดถึงเป็นการโจมตีแบบ Spear-phishing หรือก็คือการส่งอีเมลหลอกลวงที่ดูน่าเชื่อถือไปยังบุคคล องค์กร หรือธุรกิจที่เป็นเป้าหมายแบบเจาะจง เพื่อขโมยข้อมูลที่สำคัญหรือติดตั้งมัลแวร์เอาไว้ในเครื่องผู้ใช้งานที่เป็นเป้าหมาย
เอาล่ะครับ เรามาดู 5 วิธีที่จะลดความเสี่ยงการโดนโจมตีโดย Ransomware กันดีกว่า
- ขยายขอบเขตการดูแลความเสี่ยงให้ครอบคลุมทุกอย่าง
ซึ่งรวมถึงอุตสาหกรรม IoT ระบบควบคุมอุตสาหกรรม (ICS) และส่วนประกอบ IoT ระดับองค์กร แน่นอนว่านี่เป็นขั้นตอนที่ท้าทายสำหรับหลายๆ องค์กร เนื่องจากการระบุทรัพย์สินเหล่านั้นไม่ใช่เรื่องง่าย เป็นกระบวนการที่อาจต้องทำซ้ำ โชคดีที่ในช่วงไม่กี่ปีที่ผ่านมาอุตสาหกรรมของเรามีความก้าวหน้าอย่างมากในด้านเทคโนโลยีที่ช่วยให้เราค้นพบสินทรัพย์ดังกล่าวและระบุความเสี่ยง ความเสี่ยง และช่องโหว่ได้อย่างง่ายดาย - ตรวจสอบให้แน่ใจว่าแบ่งส่วน IT และ OT อย่างเหมาะสม
มีกระบวนการทางธุรกิจและแอปพลิเคชันมากมายที่จำเป็นต้องสื่อสารข้ามกันทางด้าน IT/OT ดังนั้นเราจึงจำเป็นต้องตรวจสอบให้แน่ใจว่าได้ดำเนินการเสร็จสิ้นด้วยวิธีการที่ปลอดภัย ขั้นตอนง่ายๆ นี้มักจะถูกมองข้ามไป
แม้ไม่ควรเป็นเช่นนั้น นอกจากการแบ่งส่วน IT/OT แล้ว ให้ปรับใช้การแบ่งส่วนเสมือนกับโซนภายในสภาพแวดล้อม OT ซึ่งจะช่วยตรวจจับการเคลื่อนไหวด้านข้างภายในเครือข่าย OT และหากการดำเนินการระยะไกลจำเป็นต้องเข้าถึงเครือข่าย OT โดยตรง ตรวจสอบให้แน่ใจว่าดำเนินการผ่านการเชื่อมต่อการเข้าถึงระยะไกลที่ปลอดภัยพร้อมการควบคุมผู้ใช้ อุปกรณ์ และเซสชันที่เข้มงวด - ฝึกการรักษาความปลอดภัยทางไซเบอร์ และตรวจสอบให้แน่ใจว่า IoT และ OT ยังคงได้รับการรักษาความปลอดภัยทางไซเบอร์
ซึ่งรวมถึงการใช้รหัสผ่านที่รัดกุม (และไม่ใช้รหัสผ่านร่วมกันระหว่างผู้ใช้ที่แตกต่างกัน แนวทางปฏิบัติที่ใช้กันทั่วไปในการปฏิบัติงานในอุตสาหกรรม) ห้องนิรภัยรหัสผ่าน และการตรวจสอบสิทธิ์แบบหลายปัจจัย กระบวนการบางอย่าง เช่น การแพตช์ระบบดั้งเดิม อาจมีความท้าทายหรือไม่สามารถทำได้มากกว่า หากเป็นกรณีนี้ ให้ระบุและใช้การควบคุมการชดเชย เช่น กฎไฟร์วอลล์และรายการควบคุมการเข้าถึง สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) มีเครื่องมือสุขอนามัยที่ไม่มีค่าใช้จ่ายจำนวนมาก รวมถึงการสแกนและการทดสอบเพื่อช่วยลดความเสี่ยงต่อการคุกคาม - ใช้โปรแกรมตรวจสอบระบบที่แข็งแกร่ง
นี่หมายถึงการเฝ้าติดตามภัยคุกคามทั้งในเครือข่าย IT และ OT และทุกสิ่งที่ข้ามผ่านขอบเขตนั้น โซลูชันแบบไม่ใช้เอเจนต์ที่สร้างขึ้นตามวัตถุประสงค์สำหรับการตรวจสอบภัยคุกคามอย่างต่อเนื่องทั่วทั้งเครือข่าย OT สามารถนำไปใช้ได้อย่างรวดเร็ว ผสานรวมกับระบบ OT และ IT และ workflow ได้ดีพอๆ กัน และช่วยให้ทีม IT และ OT พิจารณาสภาพแวดล้อม OT ร่วมกันได้ การทำงานจากข้อมูลชุดเดียวกันนี้ ทีมเหล่านี้ใช้ขั้นตอนเฉพาะเพื่อจัดการและลดความเสี่ยงจากภัยคุกคามทั้งที่รู้จักและไม่รู้จัก - ฝึกรับมือกับสถานการณ์ต่างๆ ที่อาจเกิดขึ้น
การทำแบบฝึกหัดบนโต๊ะเพื่อโจมตีแรนซัมแวร์สามารถช่วยให้คุณเข้าใจถึงความพร้อมขององค์กรและด้านเทคนิคของคุณ สิ่งนี้ทำให้คุณมีโอกาสสร้างแผนตอบสนองต่อเหตุการณ์ที่ได้รับการปรับปรุงและจะสร้างความมั่นใจในการเตรียมพร้อมและความยืดหยุ่นของคุณต่อการโจมตีดังกล่าว
ทั้งนี้คือวิธีการลดความเสี่ยงที่จะถูก Ransomware โจมตี และเป็นเพียงหนึ่งการโจมตีผ่านโลกไซเบอร์เท่านั้น
Reference:
- https://www.securityweek.com/5-ways-reduce-risk-ransomware-your-ot-network
- https://www.sanook.com/hitech/1495613/
- https://www.techtalkthai.com/the-role-of-hygiene-in-cybersecurity-by-tanium/
- https://www.istockphoto.com/th/%E0%B9%80%E0%B8%A7%E0%B8%84%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C/%E0%B9%81%E0%B8%99%E0%B8%A7%E0%B8%84%E0%B8%B4%E0%B8%94%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%A7%E0%B8%B4%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B2%E0%B8%B0%E0%B8%AB%E0%B9%8C%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5-gm1280768516-378996864
