Microsoft Azure แพลตฟอร์มการจัดการฐานข้อมูลบนคลาวด์คอมพิวติ้งที่มีชื่อเสียงจากผู้สร้าง Windows ต่างโหยหาความเสถียรและความปลอดภัย ลูกค้า Azure ตกเป็นเป้าหมายของการโจมตีด้วยมัลแวร์และสปายแวร์ การบุกรุกข้อมูลบนคลาวด์ และการละเมิดคำสั่งและการควบคุมบนเครือข่ายในปีที่ผ่านมา Azure เสนอประมาณ บริการที่แตกต่างกัน 600 รายการแก่ลูกค้า ซึ่งรวมถึงการประมวลผลแบบคลาวด์ การจัดเก็บข้อมูล การจัดการฐานข้อมูลและองค์กร กลไกการสื่อสาร เครือข่ายการจัดส่งเนื้อหา และฟังก์ชัน IoT แม้ว่า Azure จะมีประสิทธิภาพอย่างมากในการนำเสนอโซลูชันการประมวลผลแบบคลาวด์ให้กับอุตสาหกรรมการดูแลสุขภาพและการศึกษา แต่ก็ให้บริการแก่ลูกค้าเชิงพาณิชย์รายใหญ่ เช่น Twitter, CNET และ Verizon ซึ่งบ่งชี้ถึงการใช้อักษรตัวพิมพ์ใหญ่หลายล้านดอลลาร์
อย่างไรก็ตาม ในช่วงสองสามปีที่ผ่านมา นับตั้งแต่การโจมตีของ WannaCry Ransomware Azure ได้กลายเป็นศูนย์กลางของการโฮสต์มัลแวร์และสปายแวร์ ซึ่งมีเป้าหมายที่ลูกค้าขนาดเล็กถึงขนาดกลางจำนวนหนึ่ง แม้ว่า Azure จะอ้างว่ามีระบบตรวจจับการโจรกรรมและมัลแวร์ที่เข้มงวด แต่ก็มีรายงานข้อบกพร่องจำนวนหนึ่งในบริการของตนอย่างต่อเนื่อง ซึ่งมีศักยภาพในการโฮสต์มัลแวร์และโครงสร้างพื้นฐานคำสั่งและการควบคุม
การโจมตี Azure Services และไคลเอนต์
Post-WannaCry หนึ่งในรายงานการโฮสต์มัลแวร์ที่ได้รับการพูดถึงมากที่สุดบน Azure กลับมาในเดือนธันวาคม 2018 เมื่อมัลแวร์ที่ชื่อว่า Capitalinstall กำหนดเป้าหมายไปยังสถานพยาบาลที่ใช้บริการ Azure มัลแวร์ใช้ Azure เพื่อส่งเพย์โหลดซึ่งประกอบด้วยไฟล์ที่ติดไวรัส ซึ่งเมื่อดาวน์โหลดแล้วได้ละเมิดความปลอดภัยของข้อมูลบน Azure และรวบรวมข้อมูลที่มีอยู่ในนั้น สำหรับสถาบันทางการแพทย์ การรั่วไหลของข้อมูลไปยังผู้โจมตีทางไซเบอร์ที่ไม่รู้จักถือเป็นข้อกังวลที่สำคัญ เพย์โหลดสามารถละเมิดการป้องกันของ Azure ได้เนื่องจากผู้ดูแลระบบไอทีที่จัดการบัญชี Azure เปิดเผยความไว้วางใจที่ตาบอดโดยธรรมชาติของบล็อกที่อยู่ IP ที่ Azure ใช้
จากนั้นในเดือนพฤษภาคมปีนี้ มีรายงานว่ามีกลุ่มมิจฉาชีพแอบอ้างเป็น Microsoft Support Partners พยายามแพร่ระบาดในระบบของลูกค้าโดยใช้ Azure พร้อมมัลแวร์ มีรายงานว่านักต้มตุ๋นที่สนับสนุนเหล่านี้ใช้การค้นหาที่เสียค่าใช้จ่ายผ่านพอร์ทัลอินเทอร์เน็ตต่างๆ และกำหนดเป้าหมายเหยื่อเพื่อล่อลวงพวกเขาไปยังไซต์ของตน มีรายงานว่านักต้มตุ๋นหลายรายกำลังใช้บริการการเข้าถึงระยะไกลของระบบไคลเอนต์เพื่อฉีดมัลแวร์ อย่างไรก็ตาม หลังจากรายงานหลายฉบับจากลูกค้าและการเปิดเผยหลายครั้งจากทีมวิจัยต่อต้านมัลแวร์ทั่วโลก Microsoft เองก็ก้าวเข้ามาขัดขวางการจู่โจมเพื่อปิดปากพวกสแกมเมอร์ดังกล่าว
และอีกครั้งเมื่อเดือนที่แล้ว มีการเปิดเผยว่ามัลแวร์ประเภทคำสั่งและการควบคุมถูกโฮสต์บนคลาวด์ Azure เพื่อแทรกไฟล์ที่เป็นอันตรายในระบบที่ใช้บริการ Azure และคอมพิวเตอร์เครื่องอื่น ๆ ที่ทำงานบนเครือข่ายเดียวกัน แม้ว่าโค้ดการตรวจจับภัยคุกคามของ Azure จะไม่สามารถหยุดหรือตรวจจับมัลแวร์ได้ แต่ Windows Defender ก็รับรู้ได้ว่าอาจเป็นอันตรายระหว่างการสแกนระบบ นี่คือเหตุผลที่ผู้ดูแลระบบสามารถยับยั้งอันตรายที่เกิดจากมัลแวร์นี้ได้ อย่างไรก็ตาม มันเผยให้เห็นข้อบกพร่องที่เป็นไปได้ในการรักษาความปลอดภัยและการรับประกันความปลอดภัยของ Azure
ความประมาทเลินเล่อของผู้ใช้ที่อาจส่งผลให้เกิดการละเมิดข้อมูลบน Azure
มีโอกาสที่ Azure หรือบัญชีบริการข้อมูลบนคลาวด์อื่น ๆ จะเสี่ยงต่อการโฮสต์มัลแวร์เนื่องจากความประมาทเลินเล่อของผู้ใช้เช่นกัน ต่อไปนี้คือปัจจัยบางประการที่ผู้ใช้ควรคำนึงถึงเพื่อความปลอดภัยและความปลอดภัยของบัญชี Azure และระบบในเครือข่ายของตนอย่างสมบูรณ์:
- ลดจำนวนผู้ดูแลระบบที่มีสิทธิ์เข้าถึงบัญชีบริการ Azure และการจัดการของพวกเขาอย่างสมบูรณ์ ไม่ว่าการป้องกันไฟร์วอลล์ของเซิร์ฟเวอร์ของคุณจะแข็งแกร่งเพียงใด ผู้ดูแลระบบอันธพาลที่เข้าถึงไฟล์ของคุณโดยปฏิเสธไม่ได้ก็สามารถแพร่มัลแวร์ได้อย่างง่ายดายโดยใช้ Azure เป็นการส่งเพย์โหลด นอกจากนี้ จำนวนการเข้าถึงของมนุษย์ที่น้อยลง ความเป็นไปได้ที่จะเกิดข้อผิดพลาดของมนุษย์และการจัดการที่ผิดพลาดก็จะยิ่งน้อยลงเท่านั้น
- ในกรณีที่คุณหรือเพื่อนร่วมงานของคุณกำลังเข้าถึง Azure ผ่านซอฟต์แวร์ Virtual Machine ตรวจสอบให้แน่ใจว่าเครื่องเสมือนมีการป้องกันปลายทาง และเครื่องเสมือนนั้นไม่มีจุดบกพร่องหรือช่องโหว่
- ตรวจสอบให้แน่ใจว่าผู้ใช้ทุกคนในเครือข่ายได้เปิดใช้งานการรับรองความถูกต้องด้วยหลายปัจจัยเพื่อเข้าสู่ระบบบัญชี Azure ของตน
- ไม่อนุญาตให้ผู้ใช้เข้าสู่ระบบจากบัญชีภายนอกที่มีโดเมนอื่นที่ไม่ใช่ของผู้ดูแลระบบ
- ให้ผู้ดูแลระบบตรวจสอบว่าข้อมูลประจำตัวและบัญชี Azure ไม่ได้ถูกใช้เพื่อเข้าสู่ระบบแอปพลิเคชันของบุคคลที่สามโดยผู้ใช้ เนื่องจากอาจเป็นอันตรายต่อความปลอดภัยของระบบคลาวด์
แต่ วิธีปกป้องข้อมูลบนคลาวด์
ความเสี่ยงของระบบคลาวด์ค่อนข้างซับซ้อนในการจัดการและบรรเทา เนื่องจากข้อมูลบนคลาวด์ไม่ได้ถูกบันทึกจริงบนดิสก์ การเรียกคืนหรือเข้าถึงข้อมูลอีกครั้งจึงเป็นเรื่องยากมากในกรณีที่เกิดการละเมิด ผู้ใช้หรือองค์กรทุกรายต้องมีเอกสารลับในรูปแบบที่จับต้องได้บนระบบคลาวด์แยกต่างหากเป็นข้อมูลสำรอง จำเป็นต้องตรวจสอบให้แน่ใจว่าการสำรองข้อมูลบนคลาวด์ที่แยกจากกันนั้นถูกเก็บเป็นความลับและสามารถเข้าถึงได้โดยสมาชิกองค์กรหลักหรือโดยเจ้าของข้อมูลเท่านั้น การสำรองข้อมูลดังกล่าวไม่มีใครสังเกตเห็น และเนื่องจากไม่ได้ใช้งานบ่อยสำหรับการจัดการและเรียกคืนข้อมูลเป็นประจำ ข้อมูลในการสำรองข้อมูลดังกล่าวจึงมีความเสี่ยงน้อยกว่าข้อมูลที่จัดเก็บไว้ในบัญชี Azure มาก
การสำรองข้อมูลที่ถูกต้องเป็นหนึ่งในตัวเลือกที่ดีที่สุดที่คุณสามารถทำได้ด้วยการใช้ประโยชน์จากบริการพื้นที่เก็บข้อมูลบนคลาวด์สำหรับการสำรองข้อมูล นี่เป็นหนึ่งในวิธีที่ปลอดภัยที่สุดในการเก็บข้อมูลของคุณไว้ในคลาวด์และเข้าถึงได้จากทุกที่ แม้ในกรณีที่เลวร้ายที่สุดที่อุปกรณ์ของคุณได้รับผลกระทบจากมัลแวร์ ข้อมูลก็ยังปลอดภัยบนคลาวด์ Right Backup พร้อมใช้งานสำหรับ Windows, iOS และ Android คุณสามารถดาวน์โหลดแอปพลิเคชันบนคอมพิวเตอร์ของคุณ จากนั้นตั้งเวลาจากการตั้งค่าเพื่อทำการสำรองข้อมูลอัตโนมัติ ซึ่งจะช่วยให้คุณไม่ต้องดำเนินการด้วยตนเองทุกครั้ง และรับประกันความปลอดภัยของข้อมูล
แม้ว่า Azure จะมีประสิทธิภาพในการให้บริการคลาวด์คอมพิวติ้งแบบเรียลไทม์ แต่ก็เป็นข้อเท็จจริงที่ว่ามันค่อนข้างเสี่ยงต่อการแพร่ระบาดของมัลแวร์ ในฐานะผู้ใช้ เราไม่สามารถรอจนกว่าทีมสนับสนุนของ Azure และนักพัฒนาจะพบโปรแกรมแก้ไขถาวรสำหรับช่องโหว่ และจำเป็นต้องใช้มาตรการที่จำเป็นสำหรับการรักษาความปลอดภัยข้อมูลของตน ในสถานการณ์เช่นนี้ เป็นการดีกว่าที่จะใช้เครื่องมืออย่าง Right Backup เพื่อที่แม้ในขณะที่จัดการกับมัลแวร์โฮสติ้งหรือการละเมิดข้อมูลบนคลาวด์ งานปัจจุบันของคุณจะไม่ถูกขัดขวาง และการค้นคว้าและไฟล์ของคุณจะไม่สูญหายทั้งหมด
หากคุณรู้สึกว่าการสำรองข้อมูลสำคัญเป็นสิ่งจำเป็นในการตอบโต้ความพยายามในการแฮ็ก โปรดแบ่งปันความคิดเห็นของคุณในส่วนความคิดเห็นและแจ้งให้เราทราบหากเกิดเหตุการณ์ใด ๆ ที่ระบบของคุณอาจถูกโจมตีโดยมัลแวร์ที่อาจเกิดขึ้น
