การโจมตี ransomware อาจทำให้เกิดปัญหามากมายตั้งแต่การสูญเสียข้อมูลไปจนถึงชื่อเสียงทางธุรกิจที่เสียหาย ซึ่งการลดความเสี่ยงจากการโจมตีอาจเป็นงานที่ท้าทาย วิธีที่ดีที่สุดคือการเรียนรู้วิธีป้องกัน ransomware และปรับปรุงกลยุทธ์การป้องกัน NAKIVO Backup & Replication เป็นโซลูชันการปกป้องข้อมูลที่มีประสิทธิภาพและเชื่อถือได้ซึ่งสามารถเพิ่มประสิทธิภาพการสำรองข้อมูลและสร้างความมั่นใจในการกู้คืนข้อมูล

โดยมีแนวทางปฏิบัติดังนี้

• Follow the 3-2-1 rule

  คือ มีการเก็บข้อมูล 3 สำเนา เก็บไว้ในสื่อประเภทต่าง ๆ 2 ประเภท และ 1 เสานำเก็บไว้ offsite หรือ cloud วิธีนี้คุณสามารถมั่นใจได้ว่า หากข้อมูลหรือ VM หนึ่งรายการได้รับความเสียหาย โดนล็อคหรือถูกเข้ารหัสจากการถูกโจมตี คุณจะยังคงมีสำเนาข้อมูลเพิ่มเติมที่เก็บไว้ในตำแหน่งอื่นๆ ซึ่งคุณสามารถกู้คืนได้อย่างรวดเร็ว

• Create backup copy

  NAKIVO มีวิธีในการสร้างและบำรุงรักษาสำเนาของการสำรองข้อมูลอินสแตนซ์ VMware, Hyper-V หรือ AWS EC2 สำเนาสำรองเหล่านี้สามารถเก็บไว้ นอกสถานที่ (off-site) หรือ บนคลาวด์ (Azure or AWS) และสามารถย้ายจากที่เก็บสำรองข้อมูลหนึ่งไปยังอีกที่หนึ่งได้อย่างง่ายดาย การจัดเก็บสำเนาสำรองหลายชุดเป็นการรับประกันว่าจะสามารถกู้คืนจาก ransomware ได้สำเร็จ

• Encrypt VM data

  NAKIVO ใช้การเข้ารหัส AES 256 เมื่อเปิดใช้งานข้อมูลจะถูกเข้ารหัส ทำให้ผู้ที่ไม่ได้รับอนุญาติไม่สามารถอ่านได้ ซึ่งมั่นใจได้ว่าผู้โจมตีไม่สามารถถอดรหัสข้อมูลของคุณได้

• Verify VM backups and replicas

  การทดสอบข้อมูลสำรองเป็นประจำเป็นสิ่งที่สำคัญ เพื่อตรวจสอบว่าสามารถกู้คืนสำเร็จในกรณีฉุกเฉิน ซึ่งหลังจากการสำรองข้อมูล VM เสร็จสมบูรณ์ NAKIVO Backup & Replication สามารถทดสอบการกู้คืน VM ได้ทันทีโดยปิดระบบเครือข่ายเอาภาพหน้าจอของ VM ที่กู้แล้ว และส่งรายงานทางอีเมลให้คุณทราบทันที คุณสมบัตินี้ช่วยให้คุณได้รับหลักฐานการกู้คืนข้อมูล

• Set up policies to automate VM protection

  NAKIVO ได้แนะ Policy-Based Data Protection ซึ่งเป็นการกำหนด Policy ให้กับ VM ที่จะทำการสำรองข้อมูล หากมีการเพิ่ม VM ที่ตรงกับ Policy ที่กำหนดไว้ NAKIVO ก็จะทำการสำรองข้อมูลโดยอัตโนมัติ เพื่อประหยัดเวลาในการจัดการการป้องกันข้อมูล

• Orchestrate and automate disaster recovery

  Site Recovery (SR) เป็น functionality ของ NAKIVO Backup & Replication ที่ให้ความสามารถในการสร้าง SR workflows โดยจัดเรียงการกระทำและเงื่อนไขต่างๆให้เป็นอัลกอริทึมแบบอัตโนมัติ SR job สามารถมีความซับซ้อนได้ทุกระดับและรองรับสถานการณ์จำลอง DR ที่เฉพาะเจาะจง (เช่นการกู้คืน ransomware) นอกจากนี้คุณสามารถทำการทดสอบการกู้คืนข้อมูลแบบ non-disruptive เพื่อตรวจสอบว่ากระบวนการ DR จะดำเนินการตามที่กำหนดและระบุปัญหาที่มีอยู่ล่วงหน้า

วิธีที่ดีที่สุดในการกู้คืน ransomware คือการปกป้องระบบของคุณล่วงหน้า เพื่อป้องกันการโจมตีจาก ransomware ที่อาจเกิดขึ้น โดยทำการสำรองข้อมูลแ เพื่อเก็บรักษาข้อมูลที่มีความสำคัญต่อองค์กร ไปยัง offsite หรือบน cloud และทดสอบความสามารถในการกู้คืนข้อมูลของ VM อย่างสม่ำเสมอ สามารถช่วยเปลี่ยนกลยุทธ์การป้องกัน ransomware ของคุณและมั่นใจได้ว่าองค์กรของคุณสามารถกู้คืนจาก ransomware ได้สำเร็จ

ดาวน์โหลดทดลองใช้ฟรีเต็มรูปแบบได้ที่ Download Free Trial

ที่มา : https://www.nakivo.com/blog/best-ways-recover-ransomware/

• Facebook
• Twitter
• Line