Home>>บทความ How-to>>QNAP NAS 101 EP21: แนวทางการป้องกัน Ransomware ด้วย QNAP NAS
บทความ How-toQNAP User Guide

QNAP NAS 101 EP21: แนวทางการป้องกัน Ransomware ด้วย QNAP NAS

เหตุผลนึงที่ผู้ใช้งานทั่วไปและระดับองค์กรพิจารณาการนำ QNAP NAS มาใช้ ก็คือการป้องกัน Ransomware ครับ และนี่ก็เป็นเรื่องนึงที่ทาง QNAP เขานำมาชูเป็นจุดขายเช่นกัน แต่ก็ยังอาจมีความเข้าใจผิดบางอย่าง ฉะนั้น ผมเลยขอนำมาเขียนเป็นบทความเอาไว้ เพื่อให้ผู้ใช้งาน QNAP NAS มือใหม่ได้เข้าใจ และวางแผนให้ดี เพื่อป้องกันตนเองจาก Ransomware ได้อย่างสมบูรณ์ยิ่งขึ้น

Ransomware คืออะไร?

Ransomware (อ่านว่า แรน-ซั่ม-แว) เป็นมัลแวร์ (Malware) ประเภทนึง มันถูกออกแบบมาให้ทำการเข้ารหัสข้อมูลที่ถูกเก็บเอาไว้ในที่ต่างๆ ไม่ว่าจะเป็นในฮาร์ดดิสก์ของตัวคอมพิวเตอร์เอง ใน External HDD บนแฟลชไดร์ฟ บน Mapped network drive หรือแม้แต่บน NAS ก็ตาม

ใช่ครับ… แม้ว่าจะเก็บไฟล์ไว้บน NAS ก็มีสิทธิโดน Ransomware ได้นะครับ มันอยู่ที่ว่า Ransomware ตัวนั้นๆ มันถูกออกแบบมาเพื่อโจมตีเป้าหมายที่เป็นอะไร เพราะมันก็เหมือนพวกมัลแวน์อื่นๆ นั่นแหละ ที่ถูกออกแบบมาเพื่อโจมตีเฉพาะระบบบางอย่าง และแน่นอน มันก็มี Ransomware ที่ถูกออกแบบมาเพื่อโจมตีอุปกรณ์จำพวก NAS โดยเฉพาะ

หน้าต่างการแจ้งเตือนของ Ransomware ชื่อ WannaCry

เมื่อ Ransomware เข้ารหัสข้อมูลเรียบร้อยแล้ว ก็มักจะปรากฏหน้าต่างแจ้งเตือนขึ้นมา บอกว่าข้อมูลยังอยู่นะ แต่ถูกเข้ารหัสไว้ เราจะไม่สามารถเข้าถึงได้ และหากต้องการกู้ข้อมูลคืนกลับมา ก็จะต้องทำการจ่ายค่าไถ่ (Ransom) ตามที่กำหนดเอาไว้ ซึ่งมักจะอยู่ในรูปแบบที่ยากต่อการติดตามหรือไม่สามารถติดตามได้ เช่น ให้จ่ายเป็นพวกเหรียญคริปโต เป็นต้น ตัวอย่างของ Ransomware ชื่อดังๆ ก็เช่น WannaCry ที่ระบาดในหมู่คอมพิวเตอร์มากกว่า 300,000 เครื่องในปี 2017

ถามว่า ถ้าจ่ายค่าไถ่แล้ว เราจะได้ข้อมูลคืนมาไหม? คำตอบคือ ตอบไม่ได้ครับ อยู่ที่ว่าแฮกเกอร์ที่เป็นเจ้าของ Ransomware นี่เขาซีเรียสกับธุรกิจ(?!?)ของเขามากน้อยแค่ไหน แบบว่า ถ้าจ่ายค่าไถ่แล้วก็ไม่ได้ข้อมูลคืนมา สุดท้ายแล้ว อนาคตเกิดโดนอีกจะมีใครอยากจ่ายกันล่ะ จริงไหม ฉะนั้น พวกแฮกเกอร์ที่กะจะโจมตีอีก ด้วย Ransomware ตัวเดิมหรือตัวใหม่ ก็จะปลดล็อกข้อมูลให้ แต่ถ้ากะว่าจะโจมตีทีเดียว เอาเงินไปแล้วรวยเลย ก็อาจจะไม่สนใจที่จะปลดล็อกข้อมูลให้

ฉะนั้น วิธีป้องกันข้อมูลสูญหายจาก Ransomware ที่ดีที่สุดคือ อย่าโดน นั่นเอง

แล้วอีแบบนี้ QNAP NAS ป้องกัน Ransomware ให้เราได้ยังไง?

การใช้ QNAP NAS ไม่ได้ช่วยป้องกัน Ransomware โดยตรงครับ QNAP NAS ไม่ใช่ โปรแกรมป้องกันมัลแวร์ นะฮะ มันตรวจจับ Ransomware ไม่ได้หรอก โปรแกรมป้องกันมัลแวร์เองก็ไม่ใช่จะตรวจจับ Ransomware ได้ทุกตัวในโลกหล้าซะที่ไหน

การใช้ QNAP NAS มันคือ การป้องกันข้อมูลสูญหาย หลังจากที่ Ransomware มันโจมตีต่างหากล่ะ

เก็บข้อมูลไว้บน QNAP NAS ด้วย Qsync แล้วทำ Version control เอาไว้ แม้คอมพิวเตอร์จะโดน Ransomware ก็ยังมีข้อมูลสำรอง

วิธีพื้นฐานที่สุดในการป้องกันข้อมูลสูญหายจาก Ransomware คือ การสำรองข้อมูลเอาไว้อีกที่ โดยที่มีการทำ Versioning เอาไว้ ฉะนั้น แม้ว่าเครื่องคอมพิวเตอร์ของเราจะโดน Ransomware โจมตี ข้อมูลถูกเข้ารหัส และข้อมูลที่ถูกเข้ารหัสนี้ก็ถูกซิงก์ขึ้นไปยัง Cloud storage อย่าง OneDrive, Google Drive, Dropbox หรือ Private cloud ที่เราสร้างด้วย Qsync แล้ว เราก็ยังพอจะสามารถกู้ข้อมูลคืนมาได้ เพราะเราสามารถใช้ Versioning ย้อนกลับไปยังตอนก่อนที่จะถูกเข้ารหัส แล้วกู้ไฟล์กลับมาได้ครับ

สำหรับผู้ใช้ QNAP NAS ทำ Private cloud ด้วย Qsync ต้องเปิดใช้งาน Version Control ก่อนด้วยนะครับ ตัวนี้ไม่ได้ถูกเปิดไว้เป็นค่า Default นะครับ แล้วก็เลือกด้วยว่าจะเก็บไว้กี่เวอร์ชัน จึงจะเหมาะสม เพราะการเก็บสำรองข้อมูลเป็นเวอร์ชันแบบนี้ มันกินเนื้อที่บน NAS ครับ เขาจึงต้องให้เราเป็นคนเปิดเอง … แต่ถ้าดันลืมเปิด แล้วโดน Ransomware ก็จบกันนะครับ

ทำ Snapshots ของข้อมูลทั้งหลายที่เก็บไว้บน QNAP NAS แม้จะโดน Ransomware ก็กู้คืนได้

เพราะคนใช้ QNAP NAS มีเยอะครับ และมันก็ช่วยป้องกันข้อมูลสูญหายในกรณีที่คอมพิวเตอร์ติด Ransomware ได้ พวกแฮกเกอร์ก็เลยหันมาพัฒนา Ransomware เพื่อโจมตี QNAP NAS กันบ้าง แต่ถึงกระนั้น เราก็มีวิธีป้องกันตัวเองอยู่นะครับ นั่นคือฟีเจอร์ที่เรียกว่า Snapshots ของ QNAP NAS ครับ ซึ่งเราจะต้องเลือกประเภทของ Volume เป็น Think volume หรือ Thin volume เท่านั้น เวลาที่เราตั้งค่า QNAP NAS ตอนแรกนะครับ

การทำ Snapshots นี่ ก็จะคล้ายๆ กับการทำ Versioning บน Qsync ครับ แต่ในกรณีของ Qsync ถ้าเกิดว่า Ransomware มันโจมตีพุ่งเป้ามาที่ QNAP NAS แทน Versioning ก็จะช่วยอะไรไม่ได้ เพราะข้อมูลมันถูกเข้ารหัสที่ต้นทางเลย

ดังนั้น จึงจำเป็นต้องทำ Snapshots ข้อมูลบน QNAP NAS เพื่อเป็นการเก็บบันทึกข้อมูลที่มีอยู่บน QNAP NAS ในส่วนที่เราเลือกเอาไว้แทน หากมี Ransomware เข้ามาโจมตี เราก็จะสามารถกู้ข้อมูลกลับจาก Snapshots ได้ครับ เพราะ QNAP NAS จะเก็บข้อมูลที่เป็น Snapshots เอาไว้ในพื้นที่เฉพาะ ซึ่งไม่เกี่ยวข้องกับเนื้อที่เก็บข้อมูล ดังนั้น Ransomware ก็จะสร้างความเสียหายให้ข้อมูลใน Snapshots ไม่ได้

แต่ก็อย่าลืมป้องกันตัวเอง ด้วยการอัพเดตเฟิร์มแวร์ และหมั่นสแกนด้วย Malware remover

แต่ท้ายที่สุด การไม่ประมาทคือหนทางป้องกันตนเองที่ดีที่สุดครับ QNAP เขาจะมีการปล่อยเฟิร์มแวร์ใหม่ๆ มาอัพเดต ซึ่งอาจจะมีการอุดรูรั่วของระบบ ที่แฮกเกอร์อาจจะนำไปใช้เพื่อโจมตี QNAP NAS ฉะนั้น แนะนำให้ทำการอัพเดตให้เฟิร์มแวร์เป็นอันใหม่ล่าสุดเสมอนะครับ แต่ก็อย่าลืมอ่าน Release note ก่อนด้วยนะ ว่าจะอัพเดตแล้วต้องระวังอะไร และตั้งแต่เฟิร์มแวร์เวอร์ชัน QTS 4.4.3.1354 build 20200702 เป็นต้นมา Malware remover ที่เป็นซอฟต์แวร์ป้องกันมัลแวร์ของตัว QNAP NAS เอง ก็จะถูกติดตั้งมาในเฟิร์มแวร์เลย ผู้ใช้งานไม่ต้องไปดาวน์โหลดมาติดตั้งแยกต่างหากแล้ว

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.