HDD เสียเพราะอะไร เราจะเก็บข้อมูลสำคัญไว้ที่ไหนดี
Ransom Ware คือการเรียกค่าไถ่ โดยคนร้าย (ขออนุญาตใช้คำนี้มันสั้นดี) สามารถเข้ามาในระบบของเราและทำการเข้ารหัสไฟล์ทั้งหมดในระบบ จากนั้นจะทิ้งข้อความติดต่อเราให้โอนเงินไปให้คนร้าย เพื่อแลกกับรหัสผ่านเพื่อปลดล็อคไฟล์ของเรา โดยวิธีการที่คนร้ายจะเข้ามาในระบบเรามีได้หลากหลายวิธี ส่วนใหญ่ก็ใช้ความรู้เท่าไม่ถึงการณ์ของผู้ใช้งาน หลอกให้กดลิงค์แปลกๆ เพื่อให้คนร้ายได้รับสิทธิ์เข้าถึงเครื่องคอมพิวเตอร์เครื่องนั้น และหากเครื่องนั้นเชื่อมต่อเข้ากับ NAS หรือระบบอื่นๆ ก็จะสามารถเข้าไปล็อคไฟล์ต่างๆ ได้
เบื้องต้นวิธีการป้องกันน่าจะแบ่งได้เป็น 2 ส่วนคือ
- ป้องกันในระดับของผู้ใช้งาน โดยในระดับผู้ใช้งานคือการให้ความรู้ แต่เรื่องนี้พูดง่ายแต่ปฏิบัติยาก แต่สำหรับหน่วยงานหรือองค์กรต่างๆ ควรจะต้องมีการเทรนนิ่งเรื่องความปลอดภัยของฝ่ายไอทีเป็นระยะ หรือ มีเมล์แจ้งเตือนไวรัสต่างๆ ซึ่งมีออกมาใหม่ทุกวัน และ มักจะสรรหาวิธีการต่างๆ มาหลอกอยู่ตลอด เหมือนพวกแก๊งค์มิจฉาชีพนั้นแหละ
- ป้องกันในระดับของระบบ ในเรื่องของการตั้งค่า Synology NAS ในเรื่องของการ Backup และการทำ Snapshot หรือวิธีการอื่นๆ ที่ใช้กู้ข้อมูล แก้ไขเมื่อระบบของเราบังเอิญโดน Ransom Ware เข้าเล่นงานครับ- การ Backup แบบไหนที่คนร้ายจะไม่สามารถเข้ามายุ่งกับไฟล์เราได้- การทำ Snapshot คืออะไร ต้องใช้ Package อะไรและต้องค่าอย่างไร- การให้สิทธิ์ผู้ใช้งานที่ดี เพื่อป้องกันข้อมูลโดนเข้ารหัสควรแบ่งยังไง เราจะอธิบายดังต่อไปนี้
- 2.1 การทำ Snapshot ทุกวัน Backup Raw Data ใส่ External HDD ทุกเดือน Backup ในรูปแบบ Image ใช้ Hyper Backup ใส่ External HDD ทุกเดือน
- 2.2 การใช้ Backup Sync Cloud 3 วัน Sync ทีนึง ไม่เอา Real Time กรณีโดนอะไรขึ้นมาจะได้ไม่ขึ้นไป มีเวลาเบรคให้ทันBackup Raw Data ขึ้น Cloud ทุกเดือน Backup Image ขึ้น Cloud
- 2.3 ในส่วนของผู้ใช้งาน ปกติแล้วบริษัท หรือ ผู้ที่เลือกใช้งาน NAS มักเป็นบริษัทขนาดเล็ก ไม่มีเครื่อง Server ไว้ join ad เลย ควรจะต้องเซ็ต Group Policy เครื่องต่อเครื่อง บล็อค USB ปิดสิทธิ์การเรียกใช้ run as , MAP Drive ไม่เชิงว่าทำแต่ทำเป็น shortcut แทน และไม่ให้เซฟ credentail เมื่อ Restart เครื่องใหม่ก็กรอก user pass ใหม่ในการใช้งานทุกครั้ง
Backup 3-2-1 ก็ยังเป็นเรื่องสำคัญ และ วางใจได้เสมอ
หลักการของ Backup คือ 3-2-1
3.- ก็คือ Copy ของ Data ที่แบ่งออกเป็น 1 Data ที่ใช้ , 2 คือ Data ที่ Backup ลง NAS , 3 คือ Data ที่โยนไปข้างนอก Site หรือที่เรียกว่า Offsite Backup
2.- ก็คือ ให้เก็บลงอย่างน้อย 2 Media เช่น ใน HDD ของ NAS กับ Disk บน Cloud อะไรแบบนี้
1.- ก็คือ ให้ทำ Offsite backup อย่างน้อย 1 ที่ คือโยนไปบน Cloud หรือ นอกสถานที่ๆมันอยู่ เพื่อป้องกันเหตุเช่น ไฟไหม้ น้ำท่วม ขโมยเข้า ครับ
เมื่อเราทำ Backup Policy แล้วก็มาดูมาตรการอื่นๆ เช่น
1. เราทำ raid ไว้ไหม , raid จะป้องกัน data หายในกรณีเดียว คือ Disk Fail ครับ เพราะ harddisk ที่เก็บข้อมูลมันพังได้ การทำ raid จะเพิ่มโอกาสที่ disk fail ในระบบได้ครับ
2. เราทำ snapshot ไว้ไหม เพราะนี่แหละคือตัวป้องกัน ransomware เลย ถ้าเราทำ snapshot ไว้ถี่พอ ความเสียหายก็จะน้อยครับ
3. เราทำ backup ไปเก็บไว้บน cloud บ้างไหม ไม่ต้องทั้งหมดก็ได้ แต่ถ้ามี critical data เราสามารถใช้ cloud sync หรือ hyperbackup โยนไปเก็บได้ครับRaid + Recycle Bin + Snapshot + Cloud Backupทั้งหมดคือกลไลป้องกัน data หายบน NAS ในมิติต่างๆครับ
สุดท้ายนี้ อย่าลืมอัพเดท firmware ของเครื่องอย่างสม่ำเสมอ เพื่อแก้ไขปัญหา ช่องโหว่ของระบบ หรือ แม้แต่การอัพเกรดฟีเจอร์ใช้งานใหม่ๆ
ทั้งนี้หากข้อมูลสำคัญบน NAS Synology Qnap ของคุณถูกลบ ทำลาย ค่า Raid สูญหาย HDD เสียหาย หรือ ถูกโจมตีจากไวรัสเรียกค่าไถ่ อย่าลืมที่จะโทรปรึกษา หรือ ส่งกู้ข้อมูลกับ ATL Recovery ได้ทันที เพราะเรามีทีมที่เชี่ยวชาญงานระบบ Server NAS RAID ต่างๆเป็นอย่างดี และ ได้รับรางวัลระดับประเทศ
ปรึกษาฟรี ส่งเช็คฟรี ทราบผลใน 1 วัน โทร 0813184466
Related posts
