มือกำลังกรอก PIN ไปยัง IronKey VP80ES บนโต๊ะติดกับโน้ตบุ๊กและสมุดและแฟ้มกระดาษ

วิธีปกป้องธุรกิจขนาดเล็กและขนาดกลาง (SMB) ของคุณจากแรนซัมแวร์

ธ.ค. 2023
หน้าแรกของบล็อก

ทราบหรือไม่ว่า 76% ของหน่วยงานต่าง ๆ ตกเป็นเป้าหมายของแรนซัมแวร์ในปี 2022 ภัยคุกคามที่ร้ายแรงเกี่ยวกับข้อมูลไม่ใช่ปัญหาที่พบได้ในทุก ๆ วัน ด้วยเหตุนี้จึงทำให้เกิดเหตุการณ์ที่ไม่คาดคิดขึ้นได้เสมอ ธุรกิจขนาดเล็กและขนาดกลางควรมีแผนรับมือกับแรนซัมแวร์ เนื่องจากองค์กรเหล่านี้มีขีดความสามารถด้านการเงินสำหรับรับผลกระทบจากการสูญเสียข้อมูลไม่มากเท่าองค์กรอื่นๆ Kingston IronKey ขอเสนอระบบเข้ารหัสเชิงฮาร์ดแวร์ที่จะช่วยสำรองข้อมูลที่สำคัญของบริษัทคุณอย่างปลอดภัย ผลิตภัณฑ์รุ่นนี้มีระบบป้องกันข้อมูลจากการโจมตีทางไซเบอร์และสามารถช่วยหลีกเลี่ยงปัญหาจากแรนซัมแวร์ต่าง ๆ

แรนซัมแวร์ทำอะไรบ้าง

FBI ถือว่าแรนซัมแวร์เป็นมาลแวร์ประเภทหนึ่งที่ทำให้คอมพิวเตอร์ไม่สามารถสืบค้นไฟล์ ระบบหรือเครือข่ายได้จนกว่าจะมีการจ่ายค่าไถ่ แรนซัมแวร์เข้าถึงคอมพิวเตอร์ผ่านทางเอกสารแนบในอีเมล เมื่อมีการคลิกที่โฆษณา เข้าไปที่ลิงค์ หรือเยี่ยมชมเว็บไซต์ที่มีมาลแวร์ ปัญหามักไม่ได้เกิดขึ้นในทันที สัญญาณแรกของแรนซัมแวร์ในคอมพิวเตอร์ของคุณส่วนใหญ่คือ การที่คุณจะไม่สามารถสืบค้นข้อมูลได้และมีข้อความแจ้งให้ชำระเงินโดยเร็ว ไฟล์ข้อมูลของคุณมักจะถูกเข้ารหัสโดยที่คุณไม่สามารถถอดรหัสดังกล่าวได้

FBI แนะนำให้เหยื่อจากแรนซัมแวร์ปฏิเสธการจ่ายเงินให้กับอาชญากรเพื่อกู้ข้อมูลของตน การทำตามคำขอนอกจากจะเป็นการสนับสนุนให้เกิดการโจมตีด้วยแรนซัมแวร์มากขึ้น (80% ของเหยื่อมักถูกโจมตีซ้ำ) ยังไม่มีหลักประกันใด ๆ ว่าคุณจะได้ข้อมูลของคุณคืนมา การจ่ายเงินมักเรียกร้องให้จ่ายเป็นบิตคอยน์ซึ่งไม่สามารถตรวจสอบหรือเรียกคืนได้หากคุณไม่ได้รับสิทธิ์ในการสืบค้นข้อมูลคืน

ทำไมอาชญากรไซเบอร์ถึงเลือก SMB เป็นกลุ่มเป้าหมาย

จอคอมพิวเตอร์พร้อมรหัสสีน้ำเงินเบลอ ๆ บนพื้นหลังสีดำ ป๊อปอัพที่แสดงข้อความ: “ACCESS DENIED”

สิ่งที่อาชญากรไซเบอร์เชื่อเหมือน ๆ กันคือธุรกิจขนาดกลางและขนาดเล็กมักมีความสามารถในการป้องกันตนเองจากแรนซัมแวร์ต่ำกว่าองค์กรขนาดใหญ่หรือหน่วยงานรัฐ แม้ว่าเงินที่ได้จะน้อยกว่าแต่นี่เป็นเหยื่อที่จับได้ง่าย และ SMB ที่ตกเป็นเป้าหมายมีเพียง 14% เท่านั้นที่มีความพร้อมรับมือกับภัยคุกคามทางไซเบอร์ ด้วยเหตุนี้ SMB จึงเป็นกลุ่มเป้าหมายของอาชญากรไซเบอร์ถึงเกือบ 43% SMB สามในสี่รายอาจไม่สามารถทำงานต่อได้เมื่อถูกโจมตีจากแรนซัมแวร์ ทำให้ต้องยอมจ่ายเงินแทนการเสี่ยงต้องหยุดกิจการ

Kingston IronKey สามารถช่วยได้อย่างไร

Kingston IronKey มีทางเลือกที่ดีกว่าการต้องจ่ายค่าไถ่เป็นบิตคอยน์โดยที่ไม่มีหลักประกันใด ๆ ว่าจะได้ข้อมูลกลับคืนมาหรือไม่ การใช้ SSD เข้ารหัสแบบพกพาอย่าง Kingston IronKey Vault Privacy 80 สำหรับสำรองข้อมูลช่วยให้มั่นใจได้ว่าข้อมูลนับเทราไบต์จะมีการดูแลเป็นอย่างดีโดยไม่มีการเชื่อมโยงกับระบบหรือครือข่ายอื่น ๆ ทำให้อาชญากรไซเบอร์ไม่สามารถเข้าถึงข้อมูลเหล่านี้ได้ ข้อมูลสำรองแบบแยกส่วนช่วยให้มั่นใจว่าข้อมูลของคุณจะไม่ถูกเชื่อมต่อกับเครือข่ายอินเทอร์เน็ต

คุณสามารถใช้ไดร์ฟสำรองข้อมูลเพื่อปรับระบบการทำงานหลักของคุณย้อนกลับไปในจุดก่อนที่จะมีการติดตั้งแรนซัมแวร์ VP80ES รับรองมาตรฐาน FIPS 197 พร้อมการเข้ารหัสเชิงฮาร์ดแวร์ XTS-AES 256 บิต ทำให้แทบจะเป็นไปไม่ได้เลยสำหรับแฮคเกอร์ในการเจาะรหัสของไดร์ฟ ซึ่งหมายถึงเหมาะสำหรับใช้สำรองข้อมูลดีกว่าคลาวด์และมีความปลอดภัยมากกว่า ระบบสำรองข้อมูลผ่านคลาวด์ก็อาจถูกคุกคามได้เช่นกัน และการคุกคามคลาวด์บางครั้งก็ทำให้ไม่สามารถเข้าใช้งานบริการคลาวด์ได้ เนื่องจากระบบแก้ไขปัญหาด้านความปลอดภัยในเซิร์ฟเวอร์คลาวด์ ส่งผลให้เกิดความล่าช้าในการสืบค้นชุดข้อมูลสำรองที่สำคัญในเวลาที่ต้องการ

เมื่อพูดถึงการรักษาความปลอดภัยของข้อมูล ปริมาณข้อมูลซ้ำซ้อนถือว่ามีความสำคัญอย่างยิ่ง แนวทางที่เหมาะสมคือการใช้หลัก 3-2-1 ที่แนะนำโดย Cybersecurity and Infrastructure Security Agency

หลัก 3-2-1 มีแนวทางดังนี้

  • เก็บสำเนาข้อมูลไว้ 3 ชุด ต้นฉบับหนึ่งชุดและสำเนาสองชุด
  • ใช้ไดร์ฟหลาย ๆ ตัว อย่าจัดเก็บชุดข้อมูลสำรองหลาย ๆ ชุดไว้ในไดร์ฟเดียวกัน
  • เก็บสำเนา 1 ชุดไว้นอกพื้นที่ในกรณีที่อาจเกิดภัยร้ายแรง (เช่น น้ำท่วม เฮอริเคนหรือพายุ) ที่ทำให้ไดร์ฟสำรองข้อมูลที่ใช้อยู่เกิดความเสียหายหรือไม่สามารถสืบค้นข้อมูลได้

นอกเหนือจากหลัก 3-2-1 อุปกรณ์จัดเก็บข้อมูลแบบแฟลชยังต้องมีการปรับปรุงชุดข้อมูลสำรองอย่างน้อยปีละหนึ่งครั้งเพื่อให้ไดร์ฟสำรองข้อมูลไม่เกิดปัญหาใด ๆ ที่ไม่คาดคิดจนสายเกินที่จะแก้ไขและทำให้ข้อมูลสูญหาย

การสำรองข้อมูลของคุณ

ห้องเซิร์ฟเวอร์แห่งอนาคตที่มีแสงไฟสลัว ๆ เพดานเป็นกระจกพร้อมไฟสีน้ำเงิน ผู้ดูแลระบบยืนอยู่ที่สุดห้องขณะกำลังตรวจสอบโน้ตบุ๊ก

แม้ว่าฮาร์ดแวร์จะสามารถเปลี่ยนใหม่ได้ แต่ไม่ใช่สำหรับข้อมูล การสำรองข้อมูลเป็นประจำถือเป็นความรับผิดชอบที่สำคัญที่สุดที่คุณสามารถทำได้สำหรับข้อมูลของ SMB ต่อไปนี้เป็นแนวทางบางส่วนที่สามารถใช้กับระบบ Windows หรือ macOS เพื่อสำรองข้อมูลของคุณไปยัง SSD เข้ารหัสแบบพกพา

การสำรองข้อมูลใน Windows

Windows 11
  1. ไปที่ "Control Panel" > "System and Security" เลือก "Backup and Restore"
  2. คลิกที่ "Set up backup" จาก "Backup"
  3. คลิกที่ "Backup Drive" แล้วเลือก "Next"
  4. คลิกที่ "Let Windows Choose" → คลิก "Next"
  5. คลิกที่ "Save settings and run backup"
Windows 10

ใช้ File History เพื่อสำรองข้อมูลไปยังไดร์ฟพกพาหรือตำแหน่งบนเครือข่าย

เลือก: Start-> Settings (รูปเฟือง) -> Update & Security -> Backup-> Add a drive แล้วเลือก SSD พกพาแบบเข้ารหัสเป็นปลายทางสำรองข้อมูลของคุณ

การสำรองข้อมูลใน macOS

  1. เชื่อมต่อไดร์ฟ SSD พกพาแบบเข้ารหัสกับ Mac ผ่านสาย USB-C
  2. ใช้ฮับอะแดปเตอร์ในกรณีที่จำเป็นสำหรับ Mac รุ่นเก่า
  3. คลิกที่เมนู Apple แล้วเข้าไปที่ System Settings
  4. ไปที่ ‘General’ ในแถบด้านข้าง แล้วคลิกที่ ‘Time Machine’
  5. เชื่อมโยงไดร์ฟไปที่ Time Machine โดยเลือก Add Backup Disk...ทำตามคำแนะนำบนหน้าจอเพื่อตั้งค่า
  6. การสำรองข้อมูลครั้งแรกจะใช้เวลานานเนื่องจากเป็นการทำสำเนาข้อมูลทั้งหมดในฮาร์ดไดร์ฟของเครื่องนั้นๆ การสำรองข้อมูลในครั้งต่อไปจะใช้เวลาน้อยลง
  7. เชื่อมต่อไดร์ฟ VP80ES เข้ากับ Mac ผ่านสาย USB-C

คำแนะนำ: หากคุณมีไดร์ฟสำรองข้อมูลขนาดเป็นสองเท่าของความจุของเครื่อง Mac คุณสามารถเลือกสำรองข้อมูลแบบอัปเดตเป็นระยะ ๆ เพื่อให้กระบวนการดังกล่าวมีประสิทธิภาพมากขึ้นได้

การปรับใช้หลัก 3-2-1

หลัก 3-2-1 กำหนดให้คุณสำรองข้อมูลเครื่องกับ VP800ES 3 ตัวในคราวแรก จากนั้นทำการจัดเก็บไดร์ฟ VP80ES หนึ่งตัวไว้นอกพื้นที่ จากนั้นคอยอัปเดต (รายวัน/รายสัปดาห์) สลับกันไปมาระหว่างไดร์ฟสองตัวเพื่อสำรองข้อมูลระบบของคุณ

จากนั้นอัปเดตข้อมูลทุกสัปดาห์หรือตามความจำเป็น สลับไดร์ฟสำรองข้อมูลใช้งานตัวใดตัวหนึ่งกับไดร์ฟที่จัดเก็บนอกพื้นที่และสำรองข้อมูลคอมพิวเตอร์ของคุณไปยังไดร์ฟนอกพื้นที่ซึ่งปัจจุบันเป็นชุดข้อมูลสำรองประจำของคุณ

การสลับไดร์ฟสำรองข้อมูลประจำตัวใดตัวหนึ่งกับไดร์ฟสำรองข้อมูลนอกพื้นที่จะเป็นไปเช่นนี้อย่างต่อเนื่องเพื่อว่าหากไดร์ฟสำรองข้อมูลประจำสองตัวสูญหายหรือไม่สามารถใช้การได้ก็ยังมีไดร์ฟสำรองข้อมูลนอกพื้นที่สำหรับเรียกใช้ เพื่อลดการสูญหายของข้อมูลโดยไม่กระทบต่อการดำเนินธุรกิจของคุณ

ข้อมูลที่สำคัญของ SMB ได้รับการปกป้องโดยไดร์ฟเข้ารหัสหนึ่งตัว (แนะนำให้ใช้ไดร์ฟเข้ารหัสหลาย ๆ ตัวในพื้นที่ต่าง ๆ) จะทำให้คุณสามารถกู้ข้อมูลเครื่องกลับไปเป็นสถานะก่อนที่จะได้รับแรนซัมแวร์และเกิดปัญหา นอกจากจะช่วยลดเวลาที่บริษัทหยุดชะงักให้น้อยที่สุดแล้ว คุณยังทำให้ผู้ไม่ประสงค์ดีทราบได้ว่า SMB ของคุณสามารถต่อต้านอาชญากรรมทางไซเบอร์ได้ ทำให้โอกาสที่คุณจะตกเป็นเหยื่ออีกครั้งลดลง มีธุรกิจขนาดเล็กเพียง 17% เท่านั้นที่เข้ารหัสข้อมูลของตน แต่การทำเช่นนี้จะช่วยลดแนวโน้มที่คุณจะตกเป็นเป้าหมายได้อย่างมาก ยอดเงินเฉลี่ยที่ธุรกิจต่าง ๆ สามารถประหยัดลงได้ผ่านระบบเข้ารหัสและมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งคือ 1.4 ล้านเหรียญ ซึ่งยอดดังกล่าวไม่ใช่มูลค่าโดยรวม แต่เป็นต่อการคุกคามหนึ่งครั้ง

#KingstonIsWithYou #KingstonIronKey

วิดีโอที่เกี่ยวข้อง

Trisha กำลังถือ IKVP80ES ติดกับรูปโล่ หน้าจอพร้อมรหัสและรูปกุญแจ 5:38

วิธีที่ถูกต้องในการจัดเก็บและเข้าถึงไฟล์ของคุณอย่างปลอดภัย

สำหรับนักสร้างสรรค์ผลงานที่ต้องผลิตงานให้กับลูกค้ารายสำคัญ สื่อบันทึกข้อมูลแบบเข้ารหัสจะช่วยดูแลไฟล์ข้อมูลที่สำคัญเพื่อให้คุณสามารถจัดการมาตรการรักษาความปลอดภัยได้อย่างมั่นใจ

Trisha กำลังถือแฟลชไดรฟ์ DT2000 USB 2:53

รายละเอียดแฟลชไดรฟ์ USB แบบเข้ารหัส

แฟลชไดรฟ์ USB เข้ารหัสช่วยดูแลข้อมูลของคุณให้ปลอดภัย แต่อุปกรณ์เหล่านี้ทำงานอย่างไร

บทความที่เกี่ยวข้อง

หน้าแรกของบล็อก