เตรียมรับมือภัยร้าย BlackByte Ransomware ให้องค์กรอย่างมีประสิทธิภาพ

เตรียมรับมือภัยร้าย BlackByte Ransomware ให้องค์กรอย่างมีประสิทธิภาพ
นับตั้งแต่รัฐบาลได้เริ่มออกมาตรการล็อกดาวน์ องค์กรต่าง ๆ ก็ไม่มีทางเลือกอื่นนอกจากต้องสนับสนุนให้สามารถทำงานได้จากระยะไกลหรือการทำงานที่บ้าน ในจุดนี้เองจึงทำให้องค์กรจะต้องมีพื้นฐานการป้องกันภัยคุกคามทางไซเบอร์ออกเป็นสองกลุ่ม ดังนี้
  • กลุ่มที่ใช้ทรัพยากรขององค์กร ในกลุ่มนี้เองค่อนข้างจะมีความปลอดภัย เนื่องจากจะได้รับการติดตั้งซอฟต์แวร์ในการป้องกันต่าง ๆ 
  • กลุ่มที่ใช้ทรัพยากรณ์ส่วนบุคคล เป็นอุปกรณ์ส่วนตัวนำมาใช้งานแทนอุปกรณ์ขององค์กร เครื่องส่วนบุคคล และเดสก์ท็อปนั้น
    มักไม่มีการป้องกันตามมาตรฐานทั่วไปสำหรับป้องกันแรนซั่มแวร์ จึงเป็นปัจจัยสำคัญที่ทำให้การโจมตีของแรนซัมแวร์เพิ่มขึ้น
    และนี่เองก็จึงเป็นช่องว่างด้านความปลอดภัยในระบบขององค์กรจากอุปกรณ์ที่ใช้งานจากระยะไกล

Ransomware ในปัจจุบันมีการทำงานในลักษณะของเทคนิคที่ซับซ้อนมากขึ้น และพิถีพิถันมากขึ้นหากองค์กรไม่ติดตามเทรนด์ล่าสุด
ก็มีโอกาสสูงที่องค์กรของเราอาจตกเป็นเป้าหมายในการโจมตี เช่น การ BlackByte Ransomware แบบ Ransomware-as-a-Service (RaaS) ที่เป็นตัวเอื้อให้ผู้ที่ไม่หวังดีสามารถสร้าง Ransomware ออกมาได้อย่างง่ายดายโดย Blackbyte จะใช้คำสั่ง PowerShell และ Windows CLI เพื่อดำเนินการต่าง ๆ เช่น Network Discovery, Task Scheduling และทำการสร้าง และปิดการใช้งานระบบความปลอดภัยต่าง ๆ บน Windows

  • Global Detections สามารถตรวจจับการทำงานของ BlackByte
    จาก Global Threat Intelligence (GTI) โดย GTI จะเป็น Cloud-based Threat Intelligence Service ที่จะช่วยวิเคราะข้อมูลส่งข้อมูลให้กับ Endpoint Security ที่ติดตั้งอยู่บนเครื่องคอมพิวเตอร์นำไปทำการยับยั้งการทำงานของ BlackByte

Figure: Trellix Products detecting this threat globally. Source: MVISION Insights

  • Blocking BlackByte Attacks with Endpoint Security
    ในปัจจุบัน BlackByte นั้นสามารถถูกตรวจสอบได้จากการติดตั้ง Endpoint Security โดย IOC ที่เกี่ยวข้องกับ BlackByte จะถูกตรวจจับได้จาก Signature และ Exploit Prevention Rule ของ Endpoint Security

Figure: Exploit Prevention Rule in ePolicy Orchestrator/MVISION ePO

  • Enhanced Remediation บน Endpoint Security
    จะคอยตรวจสอบกระบวนการใด ๆ ที่มีชื่อเสียง (Reputation) ที่ไม่รู้จักและจะทำการสำรอง (Backup) การเปลี่ยนแปลงโดยกระบวนการเหล่านั้น หากกระบวนเกล่านั้นแสดงพฤติกรรมที่เป็นอันตรายตาม Rule ที่กำหนดโดยการวิเคราะห์ด้วย Machine Learning จะถูกย้อนกลับ (Rollback) การเปลี่ยนแปลงที่กระทำกับระบบและเอกสารไปยังสถานะก่อนหน้าโดยอัตโนมัติ

Figure: Enhanced remediation automatically rolls back

Detecting Malicious Activity with MVISION EDR

  • MVISION EDR ช่วยตรวจสอบกิจกรรมที่เกี่ยวข้องกับ BlackByte Ransomware และจะบันทึกกิจกรรมตามที่เกิดขึ้นตามเทคนิคของ MITRE และตัวบ่งชี้ที่น่าสงสัยที่เกี่ยวข้องกับกิจกรรมที่ไม่พึงประสงค์ต่าง ๆ โดยจะนำเสนอผลการตรวจสอบ Activity ออกมาได้หลากหลายรูปแบบเพื่อให้ผู้ใช้งานสามารถเข้าใจได้ง่ายขึ้น

Figure: Deletion of Shadow Copy to inhibit system recovery

Assess your current endpoint and cloud security posture

  • MVISION Insights จะให้ข้อมูลภัยคุกคามที่เกิดขึ้นในปัจจุบันและ IOC ที่เกี่ยวข้องสำหรับ BlackByte Ransomware จะแจ้งเตือนเมื่อตรวจพบ และติดตามกระบวนการที่ได้รับการสังเกต ป้องกันแพร่กระจาย รวมทั้งการประเมินผลกระทบที่เกิดขึ้นพร้อมทั้งจำแนกกลุ่มเครื่องที่ได้รับผลกระทบและกลุ่มเสี่ยงให้ทราบ

Figure: Campaign Details, Analyzed Indicators of Compromise, and Detections

User Awareness and Education

สิ่งหนึ่งที่องค์กรสามารถทำได้คือการฝึกอบรมพนักงานให้ตระหนักถึงการป้องกันการกระทำไม่พึงประสงค์ที่เป็นช่องทางให้ Ransomware ใช้ในการโจมตีเช่น การไม่ติดตั้งซอฟแวร์ที่ผิดลิขสิทธิ์หรือไม่ได้มีการรับรองจากองค์กร / การไม่เข้าใช้งาน Website ที่ไม่พึงประสงค์  และการไม่ข้ามขั้นตอนหรือหยุดการทำงานซอฟแวร์ป้องกันความปลอดภัยต่าง ๆ สิ่งสำคัญอีกอย่างที่สามารถช่วยต่อต้าน Ransomware ได้คือการสำรองข้อมูล ดังนั้น หากข้อมูลบางส่วนมีความสำคัญอย่างยิ่ง ทางที่ดีควรจะทำการสำรองข้อมูลไว้บน แหล่งสำรองข้อมูลอื่น ๆ เพิ่มเติม

หากคุณสนใจบริการต่าง ๆ หรือต้องการคำปรึกษาเพิ่มเติมติดต่อเรา
ได้ที่
 marketing@tangerine.co.th หรือ โทร 02 285 5511
ท่านจะได้รับคำตอบจากผู้เชี่ยวชาญที่ได้รับการรับรองมาตรฐาน

Share on social media

Natthasest.T

Cybersecurity Consultant

Tangerine Expertise

Related Solution

Google Workspace มีอะไรใหม่
calendar editor meet chatcloud highlight productivity workcloud highlight productivity work transformationgmail calendar editor meet

Protected: Google Workspace

There is no excerpt because this is a protected post.

Expand Interests

All and More

  • All
  • Apigee
  • Application Development
  • Business Transformation
  • Cisco
  • Converged Infrastructure
  • Data Analytics
  • Dell EMC
  • Dell Technologies
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Google Workspace
  • Highlight
  • Huawei
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • Tenable
  • Thales
  • VMware
All
  • All
  • Apigee
  • Application Development
  • Business Transformation
  • Cisco
  • Converged Infrastructure
  • Data Analytics
  • Dell EMC
  • Dell Technologies
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Google Workspace
  • Highlight
  • Huawei
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • Tenable
  • Thales
  • VMware
บริษัทรับทำ Data Migration
HighlightSuccess Story

Tech Refresh & Data Migration ลดต้นทุน Tech Operation ผลักดันสู่ความท้าทายใหม่ในอนาคต | Tangerine x SVI

บริษัท แทนเจอรีน จำกัด เป็นผู้เชี่ยวชาญในการให้คำปรึกษาและบริการด้านไอทีครอบคลุมทั้งระบบธุรกิจ ตั้งแต่ Infrastructure, Data Center, Network, Security และ ERP ให้มีประสิทธิภาพยิ่งขึ้น อีกทั้งได้รับความไว้วางใจจากบริษัท เอสวีไอ จำกัด (มหาชน) บริษัทระดับโลกด้านการผลิตแผงวงจรอิเล็กทรอนิกส์

VMware Tanzu
HighlightHybrid Cloud & Multi CloudVMware

เจาะลึกสุดยอดเทคโนโลยีจัดการข้อมูลระดับ Containers ได้ง่ายและรวดเร็ว

การเปลี่ยนแปลงของแอปพลิเคชันสมัยใหม่ที่นำมาจากมุมมองการจัดการข้อมูล เจาะลึกลงไปในบล็อคการสร้างและขยายวิธีที่ Kasten K10 ผสานรวมกับ VMware Portfolio รวมถึง vSphere, Cloud Native Storage (CNS) และ Tanzu Kubernetes Grid (TKG) เพื่อให้บริการแอปพลิเคชัน สำรองและความคล่องตัว

K8
HighlightHybrid Cloud & Multi CloudVMware

เสริมความปลอดภัยด้วยการสำรองข้อมูลให้ระบบ Kubernetes

การสำรองข้อมูลสำหรับระบบ Kubernetes ทาง Veeam มีผลิตภัณฑ์ Kasten K10 ที่ออกแบบสำหรับการจัดการข้อมูลของ Kubernetes โดยเฉพาะ และสนับสนุนการทำงานบน Cloud Native หลากหลายแพลตฟอร์ม เช่น VMware Tanzu, Openshift, Amazon EKS, Google GKE เป็นต้น ซึ่ง Kubernetes เองมีความแตกต่างจากระบบ Compute Infrastructure ที่ออกแบบแอปพลิเคชันให้มีขนาดเล็กลงที่ทำงานแบบ Container ช่วยให้ระบบมีความยืดหยุ่น สามารถเพิ่ม หรือลด หรือปรับปรุง องค์ประกอบของแอปพลิเคชันให้ทันสมัยได้ตลอดเวลา

Huawei

Access Point 4 รุ่นใหม่ ตอบโจทย์ ตรงใจผู้ใช้งานมากกว่าเดิม

Huawei ได้เปิดตัว Access point รุ่นใหม่

Google CloudGoogle WorkspaceHighlight

สรุปเนื้อหาสำคัญจากงานสัมมนาออนไลน์ “How to Summarize & Present Data in Google Sheets”

จากงานสัมมนาออนไลน์ในหัวข้อ “How to Summarize & Present Data in Google Sheets” ขอสรุปความสำคัญให้ทุก ๆ ท่าน และสำหรับท่านที่พลาดโอกาสอีกครั้ง โดยภายในงานได้นำเสนอเกี่ยวกับการนำข้อมูลที่มีอยู่มานำเสนอให้เข้าใจง่าย และสามารถนำข้อมูลนั้นไปใช้ให้เกิดประโยชน์ต่อธุรกิจเป็นเรื่องที่สำคัญอย่างยิ่ง ที่จะสามารถช่วยผลักดันให้ธุรกิจดำเนินการได้อย่างมีประสิทธิภาพ

Scroll to Top

ติดต่อ tangerine

Tel: +66 2 2855511   |   Email: info@tangerine.co.th





      This website uses cookies to ensure you get the best experience on our website. View Privacy Policy