ກະຊວງຖະແຫລງຂ່າວ ແລະ ການສື່ສານ ອອກປື້ມຄູ່ມື ເພື່ອຊ່ວຍອົງການຈັດຕັ້ງປ້ອງກັນການໂຈມຕີ ransomware

ການໂຈມຕີ Ransomware ແນເປົ້າໝາຍໃສ່ບັນດາອົງການຫວຽດນາມ ປະກົດວ່າ

​ໃນ​ຊຸມ​ມື້​ມໍ່ໆ​ມາ​ນີ້, ຜ່ານ​ການ​ໂຈມ​ຕີ ransomware ​ໃສ່​ລະບົບ​ວິ​ສາ​ຫະກິດ​ຂະໜາດ​ໃຫຍ່ 2 ​ແຫ່ງ​ຄື VNDIRECT ​ແລະ PVOIL, ຫຼາຍ​ອົງການ, ອົງການ ​ແລະ ວິ​ສາ​ຫະກິດ ຫວຽດນາມ ​ໄດ້​ເຫັນ​ຢ່າງ​ຈະ​ແຈ້ງ​ກວ່າ​ກ່ຽວ​ກັບ​ອັນຕະລາຍ​ຂອງ​ວິທີ​ບຸກ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ​ນີ້. ຢ່າງໃດກໍຕາມ, ອົງການຈັດຕັ້ງແລະທຸລະກິດພາຍໃນປະເທດຈໍານວນຫຼາຍບໍ່ຮູ້ວ່າຈະເລີ່ມຕົ້ນບ່ອນໃດແລະວິທີການແກ້ໄຂບັນຫາທີ່ເຂົາເຈົ້າຕ້ອງການເພື່ອປົກປ້ອງລະບົບແລະຂໍ້ມູນຂອງເຂົາເຈົ້າຈາກການໂຈມຕີ ransomware, ໄພຂົ່ມຂູ່ທີ່ມີຢູ່ສໍາລັບອົງການຈັດຕັ້ງທັງຫມົດແລະເພີ່ມຂຶ້ນຢ່າງຕໍ່ເນື່ອງໃນຄວາມຊັບຊ້ອນແລະຄວາມສັບສົນ.

ຕາມກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ (ກະຊວງຖະແຫລງຂ່າວ ແລະ ສື່ສານ), ປະຈຸບັນ, ລະບົບຂໍ້ມູນຂ່າວສານຫຼາຍແຫ່ງຂອງບັນດາອົງການ, ອົງການຈັດຕັ້ງ, ວິສາຫະກິດຫວຽດນາມ ພວມຖືກກຸ່ມແຮັກເກີບຸກໂຈມຕີ, ພິເສດແມ່ນກຸ່ມໂຈມຕີ ransomware.

ໃນ 3 ເດືອນຕົ້ນປີນີ້, ໂດຍຜ່ານການວິເຄາະຫຼາຍກວ່າ 150 ລ້ານຄໍາເຕືອນກ່ຽວກັບຄວາມສ່ຽງດ້ານຄວາມປອດໄພໃນອິນເຕີເນັດຂອງຫວຽດນາມ ທີ່ບັນທຶກໄວ້ຈາກລະບົບເຕັກນິກ, ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ກໍານົດຄວາມສ່ຽງການໂຈມຕີທາງອິນເຕີເນັດຫຼາຍກວ່າ 300,000 ກໍລະນີທີ່ແນໃສ່ລະບົບຂໍ້ມູນຂ່າວສານໃນທົ່ວປະເທດ.

ນອກຈາກນີ້ໃນໄຕມາດທໍາອິດຂອງປີ 2024, ໂດຍຜ່ານລະບົບຂອງສູນຕິດຕາມກວດກາ Cyberspace ແຫ່ງຊາດ - NCSC, ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ບັນທຶກຫຼາຍກ່ວາ 13,000 ເຫດການຄວາມປອດໄພຂໍ້ມູນຂ່າວສານທີ່ກ່ຽວຂ້ອງກັບ ransomware ໃນລະບົບຂໍ້ມູນຂ່າວສານ.

ແຈ້ງ​ຂ່າວ ​ຫວຽດນາມ ​ໃນ​ຕອນ​ເຊົ້າ​ວັນ​ທີ 6 ​ເມສາ​ນີ້, ກົມ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ​ກ່າວ​ວ່າ, ຜ່ານ​ການ​ຕິດຕາມ ​ແລະ ກວດກາ​ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ເນັດ​ໃນ​ໄລຍະ​ມໍ່ໆ​ມາ​ນີ້, ອົງການ​ດັ່ງກ່າວ​ໄດ້​ສັງ​ເກດ​ເຫັນ​ວ່າ, ການ​ໂຈມ​ຕີ ransomware ພວມ​ເກີດ​ຂຶ້ນ​ຕໍ່​ບັນດາ​ອົງການ, ອົງການ, ທຸລະ​ກິດ​ຢູ່​ຫວຽດນາມ, ​ໂດຍ​ສະ​ເພາະ​ແມ່ນ​ການ​ເຄື່ອນ​ໄຫວ​ໃນ​ຂົງ​ເຂດ​ສຳຄັນ​ຄື: ການ​ເງິນ, ການ​ທະນາຄານ, ພະລັງງານ, ໂທລະ​ຄົມ ​ແລະ ອື່ນໆ.

ການວິເຄາະໂດຍຜູ້ຊ່ຽວຊານຈາກກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານສະແດງໃຫ້ເຫັນວ່າການໂຈມຕີ ransomware ໃນມື້ນີ້ມັກຈະເລີ່ມຕົ້ນຈາກຄວາມອ່ອນແອດ້ານຄວາມປອດໄພຂອງອົງການຫຼືອົງການຈັດຕັ້ງ. ຜູ້ໂຈມຕີເຈາະເຂົ້າໄປໃນລະບົບຈາກຈຸດອ່ອນນັ້ນ, ຮັກສາການປະກົດຕົວ, ຂະຫຍາຍຂອບເຂດຂອງການບຸກລຸກແລະຄວບຄຸມໂຄງສ້າງ IT ຂອງອົງການຈັດຕັ້ງ.

ໂດຍສະເພາະ, ແທນທີ່ຈະໂຈມຕີຜູ້ໃຊ້ terminal ຫຼືລະບົບສ່ວນບຸກຄົນ, ການເຂົ້າລະຫັດຂໍ້ມູນໃນກຸ່ມເຊີຟເວີຈໍານວນຫນ້ອຍເຊັ່ນດຽວກັບ, ກຸ່ມການໂຈມຕີ ransomware ໃນປັດຈຸບັນ, ຫຼັງຈາກ infiltrating ແລະນອນ dormant ໃນລະບົບ, ຈະເປີດການໂຈມຕີ, ເປັນອໍາມະພາດລະບົບທັງຫມົດແລະ encrypting ຂໍ້ມູນທັງຫມົດຂອງອົງການຈັດຕັ້ງຜູ້ຖືກເຄາະຮ້າຍ, ໂດຍມີເປົ້າຫມາຍ blackmailing ອົງການຈັດຕັ້ງທີ່ຕ້ອງການດຶງຂໍ້ມູນ encrypted ໄດ້.

ນອກຈາກການໂຈມຕີ ransomware ທີ່ເປັນມືອາຊີບນັບມື້ນັບເພີ່ມຂຶ້ນ, ຜູ້ຊ່ຽວຊານຍັງເຊື່ອວ່າ ສາເຫດທີ່ກຸ່ມແຮັກເກີຫຼາຍຄົນໄດ້ເປີດການໂຈມຕີ ransomware ເທິງລະບົບຕ່າງໆໃນຫວຽດນາມ ເມື່ອໄວໆມານີ້ ແມ່ນຍ້ອນວ່າຫຼາຍອົງການ ແລະທຸລະກິດຂອງຫວຽດນາມ ຍັງບໍ່ທັນຮັບປະກັນຄວາມປອດໄພດ້ານຂໍ້ມູນໃຫ້ລະບົບຂອງເຂົາເຈົ້າຢ່າງເຕັມສ່ວນ.

9 ມາດຕະການພື້ນຖານເພື່ອປ້ອງກັນການໂຈມຕີ Ransomware

ຕໍ່ໜ້າ​ການ​ບຸກ​ໂຈມ​ຕີ ransomware ​ໃນ​ໄລຍະ​ມໍ່ໆ​ມາ​ນີ້ ​ແນ​ໃສ່​ລະບົບ​ບັນດາ​ອົງການ, ອົງການ​ຈັດ​ຕັ້ງ​ຢູ່ ຫວຽດນາມ, ຄຽງ​ຄູ່​ກັບ​ການ​ໜູນ​ຊ່ວຍ​ບັນດາ​ຫົວໜ່ວຍ​ຖືກ​ໂຈມ​ຕີ, ກົມ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ​ຍັງ​ສືບ​ຕໍ່​ອອກ​ຄຳ​ເຕືອນ ​ແລະ ຮຽກຮ້ອງ​ເພີ່ມ​ທະວີ​ບັນດາ​ມາດ​ຕະການ​ປ້ອງ​ກັນ​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ, ພິ​ເສດ​ແມ່ນ​ລະບົບ​ສຳຄັນ​ທີ່​ເກັບ​ມ້ຽນ ​ແລະ ປະຕິບັດ​ຂໍ້​ມູນ​ຜູ້​ໃຊ້​ຢ່າງ​ຫຼວງ​ຫຼາຍ.

ໂດຍສະເພາະ, ທັນທີຫຼັງຈາກ VNDIRECT ຖືກໂຈມຕີ, ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ແນະນໍາບັນດາບໍລິສັດຫຼັກຊັບກ່ຽວກັບວຽກງານທີ່ຕ້ອງໄດ້ສຸມໃສ່ເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງລະບົບຂໍ້ມູນຂ່າວສານ, ໂດຍສະເພາະລະບົບການຄຸ້ມຄອງບັນຊີລູກຄ້າ, ໃຫ້ບໍລິການທຸລະກໍາຫຼັກຊັບອອນໄລນ໌.

ຫຼັງຈາກນັ້ນ, ໃນວັນທີ 30 ມີນາ, ຮັບຮູ້ເຖິງແນວໂນ້ມທີ່ເພີ່ມຂຶ້ນຂອງການໂຈມຕີ ransomware ຕໍ່ອົງການຈັດຕັ້ງພາຍໃນ, ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ເຕືອນແລະແນະນໍາອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດໃນທົ່ວປະເທດກ່ຽວກັບສິ່ງທີ່ຕ້ອງເຮັດເພື່ອປົກປ້ອງລະບົບຂອງພວກເຂົາຈາກຮູບແບບການໂຈມຕີທາງອິນເຕີເນັດທີ່ເປັນອັນຕະລາຍໂດຍສະເພາະນີ້.

ເພື່ອເຮັດໃຫ້ມັນງ່າຍຂຶ້ນສໍາລັບອົງການ, ອົງການຈັດຕັ້ງ, ແລະທຸລະກິດທີ່ຈະນໍາໃຊ້ວິທີແກ້ໄຂເພື່ອປ້ອງກັນການໂຈມຕີ ransomware, ຫຼັງຈາກຫຼາຍກວ່າ 3 ມື້ຂອງການພັດທະນາອັນຮີບດ່ວນ, ໃນວັນທີ 6 ເມສາ, ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ເປີດຕົວ 'ຄູ່ມືກ່ຽວກັບການປ້ອງກັນແລະຫຼຸດຜ່ອນຄວາມສ່ຽງຈາກການໂຈມຕີ ransomware'. ນີ້ແມ່ນເອກະສານທີ່ມີປະໂຫຍດເພື່ອຊ່ວຍໜ່ວຍງານຕ່າງໆໃນການປ້ອງກັນ ແລະປົກປ້ອງລະບົບຂໍ້ມູນຂ່າວສານຕໍ່ກັບການໂຈມຕີທາງອິນເຕີເນັດທີ່ອາດຈະເກີດຂຶ້ນ. ອົງການຈັດຕັ້ງ ແລະທຸລະກິດສາມາດດາວໂຫຼດປຶ້ມຄູ່ມືນີ້ໄດ້ຢູ່ໃນເວັບໄຊ Khonggianmang.vn ຂອງ NCSC.

ນອກຈາກຄໍາແນະນໍາບາງຢ່າງກ່ຽວກັບວິທີການຟື້ນຟູລະບົບຫຼັງຈາກກວດພົບການໂຈມຕີ ransomware, ປື້ມຄູ່ມືຍັງໃຫ້ຄໍາແນະນໍາສະເພາະກ່ຽວກັບ 9 ມາດຕະການເພື່ອປ້ອງກັນແລະຫຼຸດຜ່ອນຄວາມສ່ຽງຈາກການໂຈມຕີ ransomware ສໍາລັບອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດ, ແນໃສ່ເປົ້າຫມາຍທົ່ວໄປຂອງການຮັບປະກັນຄວາມປອດໄພທາງອິນເຕີເນັດແຫ່ງຊາດ.

ໃນຈໍານວນ 9 ມາດຕະການເພື່ອປ້ອງກັນແລະຫຼຸດຜ່ອນຄວາມສ່ຽງຈາກການໂຈມຕີ ransomware ທີ່ແນະນໍາໃນປື້ມຄູ່ມື, ມາດຕະການທໍາອິດແມ່ນການພັດທະນາແຜນການສໍາຮອງຂໍ້ມູນແລະການຟື້ນຟູຂໍ້ມູນສໍາລັບລະບົບແລະຂໍ້ມູນທີ່ສໍາຄັນ.

ຜູ້ຊ່ຽວຊານສັງເກດວ່າເປົ້າຫມາຍຂອງການໂຈມຕີ ransomware ແມ່ນເພື່ອພະຍາຍາມປ້ອງກັນການຟື້ນຕົວຂໍ້ມູນຫຼັງຈາກມັນຖືກເຂົ້າລະຫັດ. ດັ່ງນັ້ນ, ຜູ້ໂຈມຕີມັກຈະຊອກຫາແລະເກັບກໍາຂໍ້ມູນປະຈໍາຕົວທີ່ເກັບໄວ້ໃນລະບົບ, ນໍາໃຊ້ຂໍ້ມູນປະຈໍາຕົວເຫຼົ່ານັ້ນເພື່ອເຂົ້າຫາການແກ້ໄຂການສໍາຮອງຂໍ້ມູນແລະການຟື້ນຟູ; ຈາກນັ້ນລຶບ ຫຼືເຂົ້າລະຫັດການສຳຮອງຂໍ້ມູນທັງໝົດ.

"ພວກເຮົາແນະນໍາໃຫ້ປະຕິບັດການສໍາຮອງຂໍ້ມູນ "ອອຟໄລ", ບໍ່ໃຫ້ການສໍາຮອງຂໍ້ມູນໃນສະພາບແວດລ້ອມທີ່ເຊື່ອມຕໍ່ກັບໂຄງສ້າງເຄືອຂ່າຍ. ປະຕິບັດການສໍາຮອງຂໍ້ມູນເປັນປົກກະຕິແລະຮັບປະກັນວ່າຂໍ້ມູນໃນການສໍາຮອງຂໍ້ມູນແມ່ນສົມບູນ, ດັ່ງນັ້ນຈຶ່ງຈໍາກັດແລະຫຼຸດຜ່ອນຜົນກະທົບຂອງການສູນເສຍຂໍ້ມູນ (ເມື່ອເຂົ້າລະຫັດ) ແລະເລັ່ງຂະບວນການຟື້ນຕົວໃນເວລາທີ່ເກີດເຫດການ, " ຜູ້ຊ່ຽວຊານຈາກກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານແນະນໍາ.

ກົມ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວ​ສານ ຫວັງ​ວ່າ​ຈະ​ໄດ້​ຮັບ​ການ​ຮ່ວມ​ມື​ຢ່າງ​ຕັ້ງໜ້າ​ຈາກ​ບັນດາ​ອົງການ​ສື່​ມວນ​ຊົນ ​ແລະ ສື່​ມວນ​ຊົນ ​ເພື່ອ​ເຜີຍ​ແຜ່​ບັນດາ​ເນື້ອ​ໃນ​ປ້ອງ​ກັນ ​ແລະ ຫຼຸດຜ່ອນ​ຄວາມ​ສ່ຽງ​ຈາກ​ການ​ໂຈມ​ຕີ ransomware ​ໃຫ້​ທຸກ​ຫົວ​ເລື່ອງ​ທີ່​ເຂົ້າ​ຮ່ວມ​ບັນດາ​ການ​ເຄື່ອນ​ໄຫວ​ອອນ​ລາຍ, ປະກອບສ່ວນ​ຍົກ​ສູງ​ກຳລັງ​ຄວາມ​ສາມາດ​ຕອບ​ໂຕ້​ຢ່າງ​ຕັ້ງໜ້າ ​ແລະ ກວດ​ສອບ​ຄວາມ​ສ່ຽງ​ໃນ​ການ​ບຸກ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ​ຂອງ​ບັນດາ​ອົງການ ​ແລະ ວິ​ສາ​ຫະກິດ​ຢູ່ ຫວຽດນາມ.

'ເສັ້ນທາງ' ແຮກເກີໃຊ້ເພື່ອເຈາະລະບົບເພື່ອໂຈມຕີແລະເຂົ້າລະຫັດຂໍ້ມູນ ຖືກໂຈມຕີໂດຍ malware encryption ຂໍ້ມູນ - ransomware ຄືກັບສະຖານະການທີ່ VNDIRECT ປະເຊີນແມ່ນຄວາມກັງວົນສໍາລັບທຸລະກິດແລະອົງການຈັດຕັ້ງຈໍານວນຫຼາຍ. ການຮູ້ຈັກ "ເສັ້ນທາງ" ແຮກເກີມັກຈະໃຊ້ເພື່ອເຈາະລະບົບຈະຊ່ວຍໃຫ້ຫນ່ວຍງານປ້ອງກັນຄວາມສ່ຽງນີ້.