ຕອນເຊົ້າວັນທີ 21 ມິຖຸນາ, ຢູ່ນະຄອນໂຮ່ຈີມິນ, ສະມາຄົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານພາກໃຕ້ (VNISA South) ໄດ້ສົມທົບກັບພະແນກຖະແຫຼງຂ່າວ ແລະ ສື່ສານນະຄອນ ໂຮ່ຈີມິນ ໄດ້ຈັດຕັ້ງກອງປະຊຸມສຳມະນາ “Ransomware – ວິທີການໂຈມຕີທີ່ບໍ່ເຄີຍເກົ່າແກ່”, ສະແດງໃຫ້ເຫັນວ່າ Ransomware ແມ່ນອັນຕະລາຍເພີ່ມຂຶ້ນ ແລະ ປະຈຸບັນຍັງບໍ່ທັນມີວິທີແກ້ໄຂຄົບຖ້ວນເພື່ອປ້ອງກັນ.
Ransomware ເຮັດໃຫ້ເກີດການສູນເສຍທາງດ້ານການເງິນຢ່າງຫຼວງຫຼາຍ
ທ່ານ Ngo Vi Dong, ຮອງປະທານສະມາຄົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຫວຽດນາມ, ປະທານສາຂາພາກໃຕ້ໃຫ້ຮູ້ວ່າ: Ransomware ແມ່ນໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ເພີ່ມຂຶ້ນ, ສ້າງຄວາມເສຍຫາຍຢ່າງໜັກໜ່ວງດ້ານການເງິນ ແລະຊື່ສຽງໃຫ້ແກ່ວິສາຫະກິດ.
ຫວ່າງມໍ່ໆມານີ້, ການໂຈມຕີ ransomware ໄດ້ເກີດຂຶ້ນຢ່າງແຮງ, ແນໃສ່ບັນດາວິສາຫະກິດສຳຄັນຢູ່ຫວຽດນາມ, ໄດ້ສ້າງຄວາມເສຍຫາຍຢ່າງໃຫຍ່ຫຼວງໃຫ້ບັນດາວິສາຫະກິດ ແລະ ປະຊາຄົມ. ການໂຈມຕີເຫຼົ່ານີ້ໄດ້ເຮັດໃຫ້ລະບົບຂໍ້ມູນຂ່າວສານເປັນອຳມະພາດ, ຂັດຂວາງການດຳເນີນງານແລະທຸລະກິດ, ແລະເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍດ້ານການເງິນຢ່າງຫຼວງຫຼາຍ.
ວິສາຫະກິດໃຫຍ່ຫຼາຍແຫ່ງເຊັ່ນ: PVOIL, VNDIRECT... ໄດ້ຖືກໂຈມຕີ. ເຫດການຫຼ້າສຸດແມ່ນ ໄປສະນີ ຫວຽດນາມ ຖືກໂຈມຕີດ້ວຍ ransomware ໃນເດືອນມິຖຸນາ 2024, ເຊິ່ງກໍ່ໃຫ້ເກີດຄວາມເສຍຫາຍຕໍ່ຊັບສິນອັນໃຫຍ່ຫຼວງ ແລະ ທຸລະກິດຢຸດສະງັກ. ໃນ 3 ເດືອນທໍາອິດຂອງປີ 2024, ສູນຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ (NCSC) ໄດ້ບັນທຶກເຫດການຄວາມປອດໄພຂໍ້ມູນຫຼາຍກວ່າ 13,000 ເຫດການທີ່ກ່ຽວຂ້ອງກັບ ransomware.
"ເມື່ອຖືກໂຈມຕີໂດຍ ransomware, ທຸລະກິດຖືກບັງຄັບໃຫ້ຈ່າຍຄ່າໄຖ່ຂະຫນາດໃຫຍ່ເພື່ອດຶງຂໍ້ມູນແລະຟື້ນຟູລະບົບ, ສູນເສຍຄວາມໄວ້ວາງໃຈຂອງລູກຄ້າແລະຄູ່ຮ່ວມງານ. ຄວາມເສຍຫາຍບໍ່ພຽງແຕ່ແມ່ນດ້ານເສດຖະກິດເທົ່ານັ້ນ ຫາກຍັງສົ່ງຜົນສະທ້ອນອັນຍາວນານເຖິງຊື່ສຽງ ແລະ ຄວາມສາມາດແກ່ງແຍ້ງຂອງບັນດາວິສາຫະກິດ ຫວຽດນາມ ຢູ່ຕະຫຼາດສາກົນອີກດ້ວຍ”. ທ່ານ Pham Van Hau, ກໍາມະການຄະນະບໍລິຫານງານ VNISA ສາຂາພາກໃຕ້, ຜູ້ອໍານວຍການສູນຄວາມປອດໄພ Cyber ມະຫາວິທະຍາໄລແຫ່ງຊາດ ນະຄອນ ໂຮ່ຈີມິນ ໄດ້ເຂົ້າຮ່ວມກອງປະຊຸມ.
ຕາມທ່ານ La Manh Cuong, ຮອງປະທານຝ່າຍຄົ້ນຄວ້າ ແລະ ພັດທະນາ, ຜູ້ອຳນວຍການໃຫຍ່ອົງການ OPSWAT ຫວຽດນາມ ແລ້ວ, ສາເຫດຕົ້ນຕໍທີ່ບັນດາວິສາຫະກິດຢູ່ ຫວຽດນາມ ກາຍເປັນເປົ້າໝາຍຂອງອາດຊະຍາກຳທາງອິນເຕີເນັດແມ່ນຍ້ອນການກະກຽມລະບົບປ້ອງກັນຄວາມປອດໄພທາງອິນເຕີເນັດບໍ່ພຽງພໍ. ວິສາຫະກິດສ່ວນໃຫຍ່ຂອງຫວຽດນາມ ຍັງບໍ່ທັນໄດ້ລົງທຶນຢ່າງພຽງພໍເພື່ອປະຕິບັດບັນດາມາດຕະການຄວາມປອດໄພຢ່າງມີປະສິດທິຜົນ. ນອກຈາກນັ້ນ, ການນໍາໃຊ້ຊອບແວທີ່ບໍ່ມີໃບອະນຸຍາດ, ການຂາດການປັບປຸງເປັນປົກກະຕິແລະການຂາດການຮັບຮູ້ດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດໃນບັນດາຊຸມຊົນທຸລະກິດຍັງປະກອບສ່ວນເຮັດໃຫ້ຄວາມສ່ຽງຕໍ່ການໂຈມຕີເພີ່ມຂຶ້ນ.
ຊອກຫາວິທີແກ້ໄຂຕ້ານ ransomware
ຜູ້ຊ່ຽວຊານກ່າວວ່າການໂຈມຕີ ransomware ສ່ວນໃຫຍ່ໃນມື້ນີ້ກ່ຽວຂ້ອງກັບການລັກຂໍ້ມູນການຄ້າສ່ວນບຸກຄົນຫຼືຄວາມອ່ອນໄຫວສໍາລັບຄ່າໄຖ່. ນັ້ນແມ່ນ, ດ້ວຍແຮງຈູງໃຈແລະຈຸດປະສົງທີ່ຊັດເຈນຫຼາຍ, ransomware ມີຄວາມສ່ຽງອັນໃຫຍ່ຫຼວງຕໍ່ຄວາມເສຍຫາຍທາງດ້ານຊື່ສຽງແລະທາງດ້ານການເງິນ.
ນອກຈາກນັ້ນ, ຜູ້ໂຈມຕີກໍາລັງຄົ້ນຫາວິທີການນໍາໃຊ້ AI ເພື່ອອັດຕະໂນມັດແລະເລັ່ງການໂຈມຕີ, ສ້າງ malware ທີ່ມີປະສິດທິພາບຫຼາຍຂຶ້ນ, ແລະດໍາເນີນການຫຼອກລວງອີເມວ. Cybercrime ຍັງປະສົມປະສານກັບການພັດທະນາອຸປະກອນມືຖືທີ່ເຊື່ອມຕໍ່ແລະ IoT (Internet of Things) ຜ່ານ 5G, ຄວາມເປັນໄປໄດ້ຂອງການໂຈມຕີທາງອິນເຕີເນັດຈະເພີ່ມຂຶ້ນໃນອະນາຄົດ.
"ເພື່ອຢຸດ ransomware ກ່ອນທີ່ທຸລະກິດຈະຖືກໂຈມຕີ, ມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະນໍາໃຊ້ການແກ້ໄຂຄວາມປອດໄພທີ່ສົມບູນແບບ, ໂດຍອີງໃສ່ປັດຊະຍາທີ່ບໍ່ມີຄວາມເຊື່ອຫມັ້ນ, ເພື່ອປົກປ້ອງຄວາມປອດໄພທາງອິນເຕີເນັດຂອງອົງການຂອງພວກເຂົາຢ່າງມີປະສິດທິພາບ. ວິສາຫະກິດຄວນພ້ອມກັນນຳໃຊ້ເທັກໂນໂລຍີຄວາມປອດໄພພິເສດສຳລັບລະບົບເຄືອຂ່າຍທີ່ສຳຄັນເຊັ່ນ: ເທັກໂນໂລຢີການອະນາໄມເນື້ອຫາ ແລະການສ້າງຄືນໃຫມ່ (CDR), ເທັກໂນໂລຍີການກວດສອບ malware ຫຼາຍແອັບພລິເຄຊັນ (Multiscanning), ແລະເທັກໂນໂລຍີປ້ອງກັນການຮົ່ວໄຫຼຂອງຂໍ້ມູນ (DLP) ເພື່ອເພີ່ມຄວາມສາມາດປ້ອງກັນຄວາມປອດໄພທາງອິນເຕີເນັດຂອງພວກເຂົາໃຫ້ສູງສຸດ. ເຕັກໂນໂລຊີເຫຼົ່ານີ້ຊ່ວຍລົບລ້າງໄພຂົ່ມຂູ່ທີ່ເຊື່ອງໄວ້ໃນໄຟລ໌, ກວດສອບແລະປ້ອງກັນ malware ກ່ອນທີ່ຈະມີໂອກາດທີ່ຈະເຈາະລະບົບ,” ທ່ານ La Manh Cuong ໄດ້ແບ່ງປັນທີ່ກອງປະຊຸມ.
ບໍ່ພຽງແຕ່ການແກ້ໄຂການປ້ອງກັນ, ແຕ່ຍັງການຮັກສາຄວາມປອດໄພແລະການສໍາຮອງຂໍ້ມູນທີ່ປອດໄພແມ່ນສາຍປ້ອງກັນທີ່ມີປະສິດທິພາບທີ່ສຸດໃນການຕໍ່ສູ້ກັບ ransomware. ທ່ານ Tran Trung Dong, ຜູ້ ອຳ ນວຍການຝ່າຍພັດທະນາທຸລະກິດ, Veeam ກ່າວວ່າ "ການຟື້ນຕົວຂໍ້ມູນບໍ່ພຽງແຕ່ຈາກລະບົບໃນພື້ນທີ່ເທົ່ານັ້ນ, ແຕ່ຍັງມາຈາກ cloud, ຫຼືທັງສອງ, ຊ່ວຍໃຫ້ທຸລະກິດຟື້ນຕົວແລະແລ່ນໄວຫຼາຍເທົ່າ,".
“ການມີວິທີແກ້ໄຂຕ້ານ ransomware ແມ່ນມີຄວາມຈຳເປັນ ເພື່ອຊ່ວຍໃຫ້ບັນດາວິສາຫະກິດຫວຽດນາມ ປັບປຸງຄວາມສາມາດດ້ານປ້ອງກັນຊາດ ແລະ ປົກປ້ອງລະບົບເຄືອຂ່າຍທີ່ສຳຄັນຂອງເຂົາເຈົ້າ ຈາກການໂຈມຕີທາງອິນເຕີເນັດທີ່ທັນສະໄໝ ແລະ ຢ່າງຕໍ່ເນື່ອງ. ດັ່ງນັ້ນ, ທຸລະກິດຈຶ່ງມີຄວາມຫ້າວຫັນຫຼາຍຂຶ້ນໃນການພັດທະນາແຜນການຟື້ນຟູໄພພິບັດ ແລະ ແຜນສຸກເສີນ (DRPs) ເພື່ອຫຼຸດຜ່ອນການຂັດຂວາງການດໍາເນີນງານທີ່ເກີດຈາກການໂຈມຕີ ransomware. ພວກເຮົາຫວັງວ່າຈະຊຸກຍູ້ການຮ່ວມມືໃນຊຸມຊົນດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ, ວິສາຫະກິດ ແລະບັນດາພາກສ່ວນກ່ຽວຂ້ອງໃຫ້ມີການແກ້ໄຂຕ້ານ ransomware ທີ່ມີປະສິດທິພາບ ເພື່ອສົ່ງເສີມສະພາບແວດລ້ອມເຄືອຂ່າຍທີ່ປອດໄພ ແລະເຊື່ອຖືໄດ້,” ທ່ານ ຫງວ໋ຽນວີດົງ ກ່າວ.
BA TAN
ທີ່ມາ: https://www.sggp.org.vn/ransomware-ngay-cang-nguy-hiem-post745682.html
![[ຮູບພາບ] ທ່ານນາຍົກລັດຖະມົນຕີ ຟ້າມມິງຈິ້ງ ເປັນປະທານກອງປະຊຸມລັດຖະບານກັບທ້ອງຖິ່ນກ່ຽວກັບການເຕີບໂຕເສດຖະກິດ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
(0)