การโจมตีด้วย RDP สูงขึ้นอย่างน่าตกใจในปี 2021 RDP (Remote Desktop Protocol) เพิ่มสูงขึ้นหากดูจากสถิติปี 2020 การโจมตีสูงขึ้นกว่าเดิมถึง 768%
หลายคนอาจมองข้ามความปลอดภัย RDP เพื่อความสะดวกในการใช้งาน ซึ่งโดยทั่วไปแล้วจะถูกปรับใช้ผ่านการใช้ประโยชน์จาก RDP ด้วยกลยุทธ์ที่ซับซ้อน แยบยลมากขึ้นเรื่อยๆ ทำให้เกิดความเสี่ยงต่อทั้งภาครัฐและเอกชน
ซึ่งในเมืองไทยเองก็เกิดการโจมตีถี่ขึ้น เนื่องจากสถานการณ์โควิดไม่สามารถเดินทางไปทำงานได้เลย มีการเปิดใช้งาน RDP เพื่อเข้าถึงไฟล์งาน และหลายองค์กรยังไม่มีการเตรียมตัวด้านความปลอดภัยที่ดีพอ ทำให้เกิดความเสียหายกันมากมาย ดังนั้นวันนี้เราอยากจะแนะนำวิธีป้องกัน และลดความเสี่ยงที่จะเกิดขึ้นทางเราเองก็อยากแนะนำให้ระบบ Cyber Security องค์กรของท่านมีความปลอดภัยสูงสุดจาก Ransomware เราขอแนะนำดังนี้
การโจมตีด้วย RDP สูงขึ้นอย่างน่าตกใจในปี 2021
- เลือกใช้ Antivirus รุ่นสูงที่สุดของแต่ละแบรนด์
Antivirus มีหลายรุ่น หลายเกรด หลายราคา เช่นรุ่นตัวเริ่มต้น (PandaEndpoint Protection) ราคาเข้าถึงง่าย จะเน้นป้องกัน malware ตัวที่มีในฐานข้อมูลและระบบ Real Time Protection เท่านั้น ถ้าเป็น malware ใหม่หรือไม่มีในฐานข้อมูล (zero-day) ไม่สามารถป้องกันได้ ต้องเป็นตัว Antivirus ระบบใหม่ที่มีการป้องกันหลายชั้นที่วางใจได้เช่น อาทิ Zero-Trust, Threat Hunting, Anti-Exploit ของรุ่น Adaptive Defense 360 ที่ปรับโหมดการทำงานของ Advanced Protection ให้เหมาะสมโดยปรับเป็น Audit Mode เพื่อให้ซอฟท์แวร์ได้เรียนรู้รูปแบบการทำงานในองค์กรอย่างน้อย 2 สัปดาห์ จากนั้นถึงปรับเป็นการป้องกันระดับสูงสุด ที่ lock Mode - ติดตั้ง antivirus ลงบนทุกเครื่องที่เข้าถึงไฟล์แชร์กันได้
ไม่ควรติดตั้งเฉพาะบนเครื่อง server เพียงเครื่องเดียว แต่ควรติดตั้งเครื่องที่เข้าถึงไฟล์แชร์บน server ทุกเครื่องด้วย - ตั้งค่าโปรแกรม antivirus ไม่สามารถถูกปิดการทำงานโดย malware หรือ user ได้
- เปิดใช้งาน Device Control ให้บล็อคอุปกรณ์ที่ไม่ได้รับอนุญาต และเปิดให้ใช้งานเฉพาะอันที่ต้องการเท่านั้น
- ควรอัพเดท Security Patch ของ OS
(เช่น ช่องโหว่ Eternal Blue) และ Major application ที่ติดตั้งให้เป็นรุ่นล่าสุดเสมอ (สามารถใช้โปรแกรมประเภท Patch
Management ช่วยบริหารจัดการได้) - ปิด RDP (Remote Desktop Protocol)
หากไม่มีความจำเป็นต้องใช้งาน หรือใช้ port อื่นที่ไม่ใช่ค่า default และแนะนำให้เปิดผ่าน VPN User ที่ใช้ RDP ควรให้สิทธิเป็น User ธรรมดา - ขยัน Backup เก็บข้อมูลไว้อย่างสม่ำเสมอ
โดยเราเองก็มีโซลูชั่น BigMIND ที่ให้บริการบน cloud ใช้งานง่าย แบ็คอัพทุก 1 ชั่วโมง สามารถอัพเดทไฟล์ได้อัตโนมัติ หมดกังวลเรื่องการเก็บข้อมูล - หลีกเลี่ยงการใช้โปรแกรมที่ผิดกฏหมายจำพวก crack , keygen ซึ่งอาจทำให้เกิดช่องโหว่ได้
- ตรวจสอบ antivirus ที่ติดตั้งอยู่ทุกเครื่องมีสถานะการทำงานเป็นปกติและอัพเดทเป็นปัจจุบันหรือไม่
Credit Helpnetsecurity