'ຝັນຮ້າຍ' ສໍາລັບວິສາຫະກິດຂະຫນາດນ້ອຍແລະຂະຫນາດກາງ
ການໂຈມຕີ Ransomware ບໍ່ແມ່ນເລື່ອງໃໝ່ ແຕ່ກຳລັງເປັນທີ່ນິຍົມກັນຫຼາຍຂຶ້ນ, ເປັນບັນຫາທົ່ວໄປຂອງທຸລະກິດ ແລະອົງການຈັດຕັ້ງຕ່າງໆໃນທົ່ວໂລກ ແລະໃນຫວຽດນາມ.
ການໂຈມຕີ ransomware ໃນມື້ນີ້ມັກຈະເລີ່ມຕົ້ນຈາກຄວາມອ່ອນແອດ້ານຄວາມປອດໄພຂອງອົງການຫຼືອົງການຈັດຕັ້ງ; ຜູ້ໂຈມຕີເຈາະເຂົ້າໄປໃນລະບົບ, ຮັກສາການປະກົດຕົວ, ຂະຫຍາຍຂອບເຂດຂອງການບຸກລຸກ, ຄວບຄຸມໂຄງສ້າງພື້ນຖານເຕັກໂນໂລຢີຂໍ້ມູນຂ່າວສານຂອງອົງການຈັດຕັ້ງ, ເຮັດໃຫ້ລະບົບ paralyzes, ແລະບັງຄັບໃຫ້ອົງການຈັດຕັ້ງຜູ້ຖືກເຄາະຮ້າຍປະຕິບັດການ extortion ທີ່ຜູ້ໂຈມຕີມີຈຸດປະສົງ.
ອີງຕາມຜູ້ຊ່ຽວຊານ, ອັນຕະລາຍຂອງການໂຈມຕີ ransomware ແມ່ນຢູ່ໃນຄວາມຈິງທີ່ວ່າກຸ່ມໂຈມຕີໄດ້ເຂົ້າລະຫັດຂໍ້ມູນຂອງຫນ່ວຍງານໂດຍໃຊ້ທຸກປະເພດຂອງລະບົບການເຂົ້າລະຫັດລະດັບສູງ, ສະລັບສັບຊ້ອນ. ໃນ e-book ສະບັບອອກໃຫມ່ກ່ຽວກັບການໂຈມຕີ ransomware, ຜູ້ຊ່ຽວຊານຈາກບໍລິສັດຫຸ້ນສ່ວນຄວາມປອດໄພ Cyber Cyber Vietnam (VSEC) ກ່າວວ່າ, ອີງຕາມ Statista, ໃນປີ 2023, ຫຼາຍກ່ວາ 72% ຂອງທຸລະກິດໃນທົ່ວໂລກໄດ້ຮັບຜົນກະທົບຈາກການໂຈມຕີ ransomware, ເພີ່ມຂຶ້ນເມື່ອທຽບກັບ 2022 ແລະຕົວເລກທີ່ສູງທີ່ສຸດລາຍງານມາຮອດປະຈຸບັນ.
ໃນຄວາມເປັນຈິງ, ສະຖານະການການໂຈມຕີທາງອິນເຕີເນັດຕໍ່ລະບົບຂໍ້ມູນຂ່າວສານຂອງຫວຽດນາມໃນຊຸມເດືອນທໍາອິດຂອງປີນີ້ໄດ້ສະແດງໃຫ້ເຫັນເຖິງການເພີ່ມຂື້ນຢ່າງແຂງແຮງຂອງການໂຈມຕີທາງອິນເຕີເນັດໂດຍນໍາໃຊ້ວິທີການເຂົ້າລະຫັດຂໍ້ມູນ. ຕາມສະຖິຕິເບື້ອງຕົ້ນ, ໄດ້ມີຢ່າງໜ້ອຍ 4 ກໍລະນີບຸກໂຈມຕີ ransomware ປະສົບຜົນສຳເລັດຢູ່ບັນດາວິສາຫະກິດຂະໜາດໃຫຍ່ຢູ່ຫວຽດນາມ ໃນຂົງເຂດຫຼັກຊັບ, ພະລັງງານ, ໂທລະຄົມ, ແລະ ຂົນສົ່ງ.
ຜູ້ຊ່ຽວຊານກ່າວວ່າການໂຈມຕີ ransomware ທີ່ຜ່ານມາກ່ຽວກັບລະບົບທຸລະກິດໃນຫວຽດນາມຍັງສືບຕໍ່ເປັນ "ການປຸກ" ສໍາລັບອົງການຈັດຕັ້ງພາຍໃນແລະທຸລະກິດຈໍານວນຫຼາຍກ່ຽວກັບການຮັບປະກັນຄວາມປອດໄພແລະຄວາມປອດໄພເຄືອຂ່າຍສໍາລັບລະບົບຂໍ້ມູນຂ່າວສານຂອງເຂົາເຈົ້າ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ຍັງມີບັນດາຜູ້ນຳທຸລະກິດ, ໂດຍສະເພາະແມ່ນວິສາຫະກິດຂະໜາດນ້ອຍ ແລະ ກາງຢູ່ຫວຽດນາມ, ຍັງມີຫົວເລື່ອງ, ຄິດວ່າກຸ່ມໂຈມຕີ ransomware ຕົ້ນຕໍແມ່ນແນໃສ່ບັນດາວິສາຫະກິດ ແລະ ອົງການຈັດຕັ້ງໃຫຍ່ທີ່ມີຂໍ້ມູນຫຼາຍ ແລະ ທ່າແຮງດ້ານການເງິນອັນໃຫຍ່ຫຼວງ.
ຢ່າງໃດກໍ່ຕາມ, ການສັງເກດການທີ່ຜ່ານມາໂດຍ VSEC ໃນຂະບວນການສະຫນັບສະຫນູນທຸລະກິດພາຍໃນປະເທດໄດ້ສະແດງໃຫ້ເຫັນວ່າການໂຈມຕີ ransomware ເປັນ 'ຝັນຮ້າຍ' ບໍ່ພຽງແຕ່ສໍາລັບບໍລິສັດຂະຫນາດໃຫຍ່ແລະບໍລິສັດ; ບັນດາວິສາຫະກິດຂະໜາດກາງ ແລະ ນ້ອຍຍັງຕ້ອງກະກຽມແຜນການຕອບໂຕ້ ແລະ ສະກັດກັ້ນການໂຈມຕີທາງອິນເຕີແນັດຊະນິດນີ້.
ແບ່ງປັນກັບນັກຂ່າວ VietNamNet , ບັນດານັກຊ່ຽວຊານ VSEC ໃຫ້ຮູ້ວ່າ: ຫວ່າງມໍ່ໆມານີ້, ວິສາຫະກິດຄວາມປອດໄພຂໍ້ມູນຂ່າວສານເຄືອຂ່າຍນີ້ໄດ້ຮັບການຮ້ອງຂໍໜູນຊ່ວຍໃນການກວດສອບລະບົບຍ້ອນການໂຈມຕີ ransomware, ມາຈາກວິສາຫະກິດຂະໜາດນ້ອຍ ແລະ ຂະໜາດກາງ.
ໂດຍອ້າງເຖິງກໍລະນີສະເພາະ, ຜູ້ຊ່ຽວຊານ VSEC ເລົ່າຄືນວ່າ ໃນກາງເດືອນມິຖຸນາ, ທຸລະກິດທີ່ມີພະນັກງານຫຼາຍກວ່າ 100 ຄົນຢູ່ຮ່າໂນ້ຍ ໄດ້ຖືກໂຈມຕີດ້ວຍ ransomware. ແຮກເກີໄດ້ເຂົ້າລະຫັດຂໍ້ມູນທັງໝົດຂອງບໍລິສັດ ແລະ ເຮັດໃຫ້ລະບົບການສື່ສານພາຍໃນເປັນອຳມະພາດ.
ເພື່ອຟື້ນຟູຂໍ້ມູນ ແລະ ລະບົບ, ແຮັກເກີໄດ້ຮຽກຮ້ອງຄ່າໄຖ່ 20 ລ້ານດົ່ງ, ພາຍຫຼັງການເຈລະຈາຕົວເລກສຸດທ້າຍແມ່ນ 10 ລ້ານດົ່ງ. ບໍລິສັດໄດ້ຈ່າຍເງິນຄ່າໄຖ່ ແລະມີຂໍ້ມູນຂອງມັນກັບຄືນມາ, ຫຼັງຈາກນັ້ນໄດ້ຕິດຕໍ່ຜູ້ຊ່ຽວຊານເພື່ອຂໍຄວາມຊ່ວຍເຫຼືອໃນການກວດສອບຄວາມອ່ອນແອຂອງລະບົບ.
ເປັນຫຍັງການໂຈມຕີ ransomware ຈຶ່ງຂະຫຍາຍໄປສູ່ທຸລະກິດຂະຫນາດນ້ອຍ?
ວິເຄາະເຫດຜົນຂອງການໂຈມຕີ ransomware ທີ່ເພີ່ມຂຶ້ນເມື່ອໄວໆມານີ້ ແນໃສ່ວິສາຫະກິດຂະໜາດນ້ອຍ ແລະຂະໜາດກາງຂອງຫວຽດນາມ, ຜູ້ຊ່ຽວຊານ VSEC ໃຫ້ຮູ້ວ່າ: ວິສາຫະກິດຂະໜາດນ້ອຍ ແລະຂະໜາດກາງແມ່ນກຸ່ມວິຊາທີ່ເປັນເຈົ້າຂອງລະບົບອ່ອນແອ, ງ່າຍໃນການຂຸດຄົ້ນ ແລະ ຍັງຖືກຫຼຸດຫນ້ອຍລົງດ້ວຍຄ່າໄຖ່ຂໍ້ມູນ 'ປານກາງ'.
"ໃນຂະນະທີ່ການໂຈມຕີຕໍ່ທຸລະກິດຂະຫນາດໃຫຍ່ອາດຈະໃຫ້ຄ່າໄຖ່ທີ່ສູງຂຶ້ນ, ຂະບວນການທີ່ສັບສົນແລະລະບົບການປ້ອງກັນທີ່ມາພ້ອມກັບພວກມັນຈະຕ້ອງໃຊ້ຄວາມພະຍາຍາມເພີ່ມເຕີມຈາກແຮກເກີ. ບໍ່ໄດ້ບອກວ່າຫຼັງຈາກການໂຈມຕີຂອງແຮກເກີສົບຜົນສໍາເລັດ, ທຸລະກິດຂະຫນາດໃຫຍ່ສາມາດສໍາຮອງຂໍ້ມູນແລະທັນທີທັນໃດຊອກຫາຫນ່ວຍງານຕອບໂຕ້ເຫດການເພື່ອກວດກາເບິ່ງຊ່ອງໂຫວ່, ເຮັດໃຫ້ຄວາມພະຍາຍາມທັງຫມົດຂອງແຮກເກີ "ຂຸດ" ໃນ vain, ຜູ້ຊ່ຽວຊານ VSEC ວິເຄາະ.
ຜູ້ຕາງຫນ້າ VSEC ຍັງກ່າວວ່າ: ໃນເວລາທີ່ການຊື້ຂາຍລະຫວ່າງການຟື້ນຕົວຢ່າງໄວວາຂອງລະບົບເພື່ອຮັກສາປະສິດທິພາບການເຮັດວຽກແລະຄ່າທໍານຽມ 'ປານກາງ', ມັນເປັນທີ່ເຂົ້າໃຈໄດ້ວ່າທຸລະກິດຂະຫນາດນ້ອຍແລະຂະຫນາດກາງເລືອກທີ່ຈະຈ່າຍຄ່າແຮກເກີ. ຢ່າງໃດກໍ່ຕາມ, ທຸລະກິດຍັງຈໍາເປັນຕ້ອງເຂົ້າໃຈວ່າບໍ່ມີການຮັບປະກັນວ່າໃນເວລາທີ່ເລືອກທີ່ຈະຈ່າຍຄ່າໄຖ່ກັບແຮກເກີ, ຫນ່ວຍງານສາມາດໄດ້ຮັບຂໍ້ມູນຄືນໂດຍບໍ່ມີການຮົ່ວໄຫຼຫຼືສູນເສຍຂໍ້ມູນ.
ນອກຈາກນັ້ນ, ຫນ່ວຍງານຍັງຈໍາເປັນຕ້ອງສັງເກດວ່າຫຼັງຈາກຊອກຫາວິທີການຟື້ນຟູແລະດຶງຂໍ້ມູນຫຼັງຈາກການໂຈມຕີ ransomware, ຖ້າຊ່ອງໂຫວ່ບໍ່ໄດ້ຮັບການແກ້ໄຂແລະລະບົບບໍ່ໄດ້ຮັບການປັບປຸງ, ແຮກເກີຈະສືບຕໍ່ຂຸດຄົ້ນແລະ blackmail ພວກມັນ.
ເນື່ອງຈາກວິສາຫະກິດຂະໜາດນ້ອຍ ແລະ ຂະໜາດກາງຍັງປະເຊີນກັບໄພຂົ່ມຂູ່ຈາກການໂຈມຕີ ransomware, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານເນັ້ນໜັກວ່າບໍ່ພຽງແຕ່ວິສາຫະກິດຂະໜາດໃຫຍ່ເທົ່ານັ້ນ, ວິສາຫະກິດຂະໜາດນ້ອຍ ແລະ ຂະໜາດກາງ, ຕ້ອງມີລະບົບປ້ອງກັນທີ່ໜັກແໜ້ນ ແລະ ກວດກາຄືນ ແລະ ປະເມີນຄວາມປອດໄພຂອງລະບົບຂໍ້ມູນຂ່າວສານຢ່າງທັນການ ເພື່ອກວດຫາ ແລະ ຮັບມືກັບຄວາມສ່ຽງຢ່າງທັນການ.
ປະຈຸບັນ, ບັນດາຫົວໜ່ວຍດຳເນີນທຸລະກິດດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານເຄືອຂ່າຍຫວຽດນາມ ໄດ້ສະເໜີຫຼາຍວິທີແກ້ໄຂດ້ວຍຕົ້ນທຶນທີ່ເໝາະສົມກັບວິສາຫະກິດຂະໜາດກາງ ແລະ ນ້ອຍ.
"ການລົງທຶນດ້ານຄວາມປອດໄພທາງດ້ານຂໍ້ມູນແມ່ນບໍ່ມີລາຄາແພງຄືກັບເດີມ. ໃນປັດຈຸບັນ, ມີຫຼາຍວິທີແກ້ໄຂຄວາມປອດໄພດ້ານຂໍ້ມູນທີ່ມີຄ່າໃຊ້ຈ່າຍຕ່ໍາແຕ່ມີປະສິດທິພາບສູງ, ເຫມາະສົມກັບທຸລະກິດທີ່ມີງົບປະມານການລົງທຶນທາງດ້ານເຕັກໂນໂລຢີຂະຫນາດນ້ອຍ", ຕົວແທນຂອງບໍລິສັດ VSEC ກ່າວ.
ນອກຈາກນັ້ນ, ອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດຍັງຈໍາເປັນຕ້ອງໄດ້ສະຫນອງຄວາມຮູ້ພື້ນຖານແລະທັກສະທີ່ຈໍາເປັນກ່ຽວກັບການຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນເຄືອຂ່າຍແລະການປ້ອງກັນການໂຈມຕີທາງອິນເຕີເນັດ, ລວມທັງການໂຈມຕີ ransomware.
ໃນເດືອນທໍາອິດຂອງປີນີ້, ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ເປີດຕົວຢ່າງຕໍ່ເນື່ອງ 'ຄູ່ມືກ່ຽວກັບການປະຕິບັດຕາມກົດລະບຽບທາງດ້ານກົດຫມາຍແລະການປັບປຸງຄວາມປອດໄພຂອງລະບົບຂໍ້ມູນໂດຍລະດັບ (ຮຸ່ນ 1.0)' ແລະ 'ຄູ່ມືການປ້ອງກັນແລະຫຼຸດຜ່ອນຄວາມສ່ຽງຈາກການໂຈມຕີ Ransomware'.
ທຸລະກິດສາມາດອ້າງອີງເຖິງເອກະສານເຫຼົ່ານີ້ເພື່ອປ້ອງກັນ ແລະປົກປ້ອງລະບົບຂອງເຂົາເຈົ້າຢ່າງຕັ້ງໜ້າຈາກການໂຈມຕີທາງອິນເຕີເນັດທີ່ອາດຈະເກີດຂຶ້ນ.
ທີ່ມາ: https://vietnamnet.vn/khong-chi-cong-ty-lon-doanh-nghiep-vua-va-nho-cung-la-muc-tieu-cua-ransomware-2294151.html
![[ຮູບພາບ] ທ່ານນາຍົກລັດຖະມົນຕີ ຟ້າມມິງຈິ້ງ ເປັນປະທານກອງປະຊຸມລັດຖະບານກັບທ້ອງຖິ່ນກ່ຽວກັບການເຕີບໂຕເສດຖະກິດ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
(0)