ການໂຈມຕີ Ransomware ຈະສືບຕໍ່ເພີ່ມຂຶ້ນ

ເປົ້າໝາຍການໂຈມຕີອັນດັບຕົ້ນແມ່ນສະຖາບັນການເງິນ ແລະຫຼັກຊັບ.

ຕາມການໃຫ້ຂໍ້ມູນຂອງບັນດານັກຊ່ຽວຊານໃນກອງປະຊຸມສຳມະນາ “ປ້ອງກັນການໂຈມຕີ ransomware” ທີ່ຈັດຂຶ້ນໂດຍສະໂມສອນ ICT Press ຂອງຫວຽດນາມ ສົມທົບກັບສະມາຄົມຄວາມປອດໄພ Cyber ​​ແຫ່ງຊາດໃນວັນທີ 5 ເມສາ, ນັບແຕ່ຕົ້ນປີ 2023 ເປັນຕົ້ນມາ, ໄດ້ມີການໂຈມຕີທາງອິນເຕີເນັດກວ່າ 13.750 ຄັ້ງຕໍ່ລະບົບຂໍ້ມູນຂ່າວສານຢູ່ຫວຽດນາມ, ກໍ່ໃຫ້ເກີດເຫດການຕ່າງໆ. ​ໃນ 3 ​ເດືອນ​ຕົ້ນ​ປີ​ດຽວ​ກັນ, ຈຳນວນ​ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ​ຕໍ່​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ​ຢູ່​ຫວຽດນາມ​ແມ່ນ 2.323 ​ເທື່ອ.

​ເປັນ​ໜ້າ​ສັງ​ເກດ, ຫວ່າງ​ມໍ່ໆ​ມາ​ນີ້, ມີ​ວິ​ສາ​ຫະກິດ​ຫວຽດນາມ​ຫຼາຍ​ແຫ່ງ​ເຊັ່ນ VNDirect, PVOIL... ​ໄດ້​ປະກາດ​ວ່າ​ໄດ້​ຖືກ​ໂຈມ​ຕີ​ດ້ວຍ​ການ​ເຂົ້າ​ລະ​ຫັດ​ຂໍ້​ມູນ. ເມື່ອເຫດການນີ້ເກີດຂຶ້ນ, ກໍາລັງປະຕິບັດຫນ້າທີ່ກ່ຽວກັບຄວາມປອດໄພແລະຄວາມປອດໄພຂອງເຄືອຂ່າຍ, ໂດຍມີກໍາລັງຕົ້ນຕໍແມ່ນ A05 (ກະຊວງຕໍາຫຼວດ) ແລະກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ (ກະຊວງຖະແຫລງຂ່າວແລະການສື່ສານ), ໄດ້ແລະກໍາລັງຫ້າວຫັນສະຫນັບສະຫນູນທຸລະກິດເຫຼົ່ານີ້ກັບຜູ້ຊ່ຽວຊານເພື່ອເອົາຊະນະແລະຈັດການເຫດການ.

ຄວາມຈິງທີ່ວ່າບັນດາອົງການຈັດຕັ້ງ ແລະວິສາຫະກິດຂອງຫວຽດນາມ ໄດ້ປະເຊີນໜ້າກັບການໂຈມຕີ ransomware ຢ່າງຕໍ່ເນື່ອງເມື່ອບໍ່ດົນມານີ້ ໄດ້ເຮັດໃຫ້ຫຼາຍອົງການ, ຫົວໜ່ວຍມີຄວາມວິຕົກກັງວົນວ່າຈະມີການໂຈມຕີ ransomware ແນໃສ່ລະບົບຂໍ້ມູນຂ່າວສານພາຍໃນປະເທດຫຼືບໍ່.

ຜູ້ຊ່ຽວຊານແລະລໍາໂພງເຂົ້າຮ່ວມໃນການສົນທະນາ. ພາບ: ຫງວຽນກວກ

ທ່ານ ຫງວຽນ​ວຽດ​ຝູ, ປະ​ທານ​ສະ​ໂມ​ສອນ ICT ຫວຽດ​ນາມ ໃຫ້​ຮູ້​ວ່າ: “ການ​ໂຈມ​ຕີ Ransomware ບໍ່​ແມ່ນ​ຮູບ​ແບບ​ໃໝ່​ຂອງ​ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ, ແຕ່​ໄດ້​ກາຍ​ເປັນ​ທີ່​ນິ​ຍົມ​ຫຼາຍ​ໃນ​ຊຸມ​ປີ​ມໍ່ໆ​ມາ​ນີ້. ການໂຈມຕີ Ransomware ໄດ້ກາຍເປັນບັນຫາທົ່ວໄປສໍາລັບທຸລະກິດແລະອົງການຈັດຕັ້ງທັງຫມົດໃນທົ່ວໂລກ, ໂດຍສະເພາະແມ່ນສະຖາບັນການເງິນ, ທະນາຄານຫຼືຫນ່ວຍງານທີ່ຄຸ້ມຄອງແລະປະມວນຜົນຂໍ້ມູນຜູ້ໃຊ້ຈໍານວນຫລາຍ. ບັນຫານີ້ເຮັດໃຫ້ທຸລະກິດມີບັນຫາທີ່ຈະຕ້ອງເພີ່ມຄວາມປອດໄພແລະປົກປ້ອງຄວາມປອດໄພຂອງລະບົບຂໍ້ມູນຂ່າວສານ.

ສະມາຄົມຄວາມປອດໄພຂອງ Cyber ​​National ກ່າວວ່າ, ເພື່ອຕອບສະຫນອງບັນຫາຂໍ້ມູນແລະການປະສານງານກ່ຽວກັບພະແນກຄວາມປອດໄພໃນໄວໆນີ້. ຜົນການສືບສວນກ່ຽວກັບການຈັດການການໂຈມຕີແບບເຂົ້າລະຫັດຂໍ້ມູນສະແດງໃຫ້ເຫັນວ່າວິທີການຂອງກຸ່ມອາດຊະຍາກຳນີ້ແມ່ນມີຄວາມຊັບຊ້ອນ ແລະ ອັນຕະລາຍທີ່ສຸດ, ແລະ ສະຖານະການການໂຈມຕີຂອງກຸ່ມແຮັກເກີກໍມີຫຼາຍລັກສະນະຄ້າຍຄືກັນ.

ແນວໃດກໍ່ຕາມ, ຕາມທ່ານ ຟ້າມໄທສອນ - ຮອງຫົວໜ້າສູນຕິດຕາມກວດກາຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ (ກະຊວງຖະແຫລງຂ່າວ ແລະ ສື່ສານ), ເປັນຫ່ວງວ່າ ເຖິງວ່າອົງການຮັກສາຄວາມປອດໄພທາງໄຊເບີໄດ້ເຕືອນຊ້ຳແລ້ວຊ້ຳອີກກໍ່ຕາມ, ແຕ່ຄວາມຮັບຮູ້ເຖິງບົດບາດ ແລະ ຄວາມສຳຄັນຂອງການຮັບປະກັນຄວາມປອດໄພທາງໄຊເບີ ແລະ ຄວາມປອດໄພຂອງເຈົ້າຂອງລະບົບຂໍ້ມູນຂ່າວສານສ່ວນໃຫຍ່ຍັງຈຳກັດຢູ່. ນັ້ນເຮັດໃຫ້ຄວາມສາມາດໃນການຕອບສະຫນອງຕ່ໍາແລະຄວາມສາມາດໃນການຈັດການແລະແກ້ໄຂບັນຫາຕໍ່ກັບການໂຈມຕີທາງອິນເຕີເນັດ.

ແບ່ງປັນທັດສະນະດຽວກັນ, ທ່ານພົນໂທ ເລືອງຊວນຟຸກ, ຫົວໜ້າສູນຮັກສາຄວາມປອດໄພ Cyber ​​ແຫ່ງຊາດ, ກົມປ້ອງກັນອາດຊະຍາກຳທາງໄຊເບີ ແລະ ເຕັກໂນໂລຊີສູງ, ກະຊວງຕຳຫຼວດ ຕີລາຄາວ່າ: ໂດຍທົ່ວໄປແລ້ວວຽກງານຕິດຕາມກວດກາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ 24/7 ແມ່ນບໍ່ເປັນປົກກະຕິຂອງບັນດາອົງການຈັດຕັ້ງ ແລະ ວິສາຫະກິດ. ເຖິງແມ່ນວ່າອົງການຈັດຕັ້ງຂະຫນາດໃຫຍ່ແລະທຸລະກິດກໍ່ຍັງລະເລີຍ.

ດ້ວຍລະບົບ IT ທີ່ສຳຄັນ ບໍ່ໄດ້ຖືກລົງທຶນເຂົ້າກັນ, ບໍ່ຖືກຕິດຕາມ ແລະ ອັບເດດເປັນປະຈຳ, ມີຂຸມຄວາມປອດໄພ..., ກາຍເປັນຈຸດອ່ອນທີ່ແຮກເກີຈະບຸກໂຈມຕີ.

ການໂຈມຕີ Ransomware ຈະສືບຕໍ່ເພີ່ມຂຶ້ນ

ສະມາຄົມຄວາມປອດໄພ Cyber ​​​​ແຫ່ງຊາດຄາດຄະເນວ່າໃນໄລຍະທີ່ຈະມາເຖິງ, ກຸ່ມແຮກເກີຈະເພີ່ມການໂຈມຕີທາງອິນເຕີເນັດໂດຍໃຊ້ ransomware, ແນໃສ່ອົງການທີ່ສໍາຄັນ, ເສດຖະກິດ, ການເງິນ, ແລະອົງການຈັດຕັ້ງພະລັງງານ, ແລະສືບຕໍ່ພັດທະນາໃນລັກສະນະທີ່ສັບສົນ, ມັນເປັນໄປບໍ່ໄດ້ທີ່ການໂຈມຕີ malware ໄດ້ຖືກຝັງເລິກຢູ່ໃນລະບົບຂໍ້ມູນຂ່າວສານ.

ທ່ານ ຫວູຫງອກເຊີນ - ຜູ້ອໍານວຍການດ້ານວິຊາການຂອງບໍລິສັດຫຸ້ນສ່ວນເຕັກໂນໂລຢີຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ (NCS) - ຫົວໜ້າກົມຄົ້ນຄວ້າເຕັກໂນໂລຢີຂອງສະມາຄົມຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ ໄດ້ໃຫ້ຄໍາເຫັນວ່າ: ຮູບແບບການໂຈມຕີຂອງແຮກເກີແມ່ນຂ້ອນຂ້າງຄ້າຍຄືກັນ, ທັງໝົດແມ່ນການໂຈມຕີທ້ອງຖິ່ນໃນໄລຍະໜຶ່ງແລ້ວເຂົ້າລະຫັດຂໍ້ມູນເພື່ອຄ່າໄຖ່. ຢ່າງໃດກໍ່ຕາມ, ເຕັກນິກການໂຈມຕີຂອງກໍລະນີແມ່ນບໍ່ຄືກັນ, ດັ່ງນັ້ນມັນເປັນໄປໄດ້ວ່າເຫຼົ່ານີ້ແມ່ນການໂຈມຕີໂດຍກຸ່ມອາຊະຍາກໍາທາງອິນເຕີເນັດທີ່ແຕກຕ່າງກັນ. ບໍ່​ມີ​ຫຼັກ​ຖານ​ທີ່​ວ່າ​ນີ້​ແມ່ນ​ການ​ໂຄ​ສະ​ນາ​ການ​ຈັດ​ຕັ້ງ. ຢ່າງໃດກໍ່ຕາມ, ຄວາມເປັນໄປໄດ້ນີ້ບໍ່ສາມາດປະຕິເສດໄດ້ເພາະວ່າເຫດການທີ່ເກີດຂຶ້ນຕິດຕໍ່ກັນໃນໄລຍະເວລາທີ່ຂ້ອນຂ້າງສັ້ນ.

ທ່ານ ຫວູງອກ​ເຊີນ, ຜູ້​ອຳ​ນວຍ​ການ​ວິ​ຊາ​ການ​ບໍ​ລິ​ສັດ​ຮ່ວມ​ມື​ເຕັກ​ໂນ​ໂລ​ຊີ​ຄວາມ​ປອດ​ໄພ​ທາງ​ໄຊ​ເບີ​ແຫ່ງ​ຊາດ. ພາບ: ຫງວຽນກວກ

ປະເຊີນໜ້າກັບບັນຫາດັ່ງກ່າວ, ກົມປ້ອງກັນຄວາມສະຫງົບໄດ້ຮຽກຮ້ອງໃຫ້ບັນດາອົງການ, ອົງການຈັດຕັ້ງ, ວິສາຫະກິດສຸມໃສ່ປະຕິບັດຫຼາຍວຽກງານໃນໄລຍະຈະມາເຖິງ, ເປັນຕົ້ນແມ່ນ: ກວດກາຄືນ, ຈັດຕັ້ງການຈັດຕັ້ງປະຕິບັດວຽກງານຮັບປະກັນຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໃນທຸກຂັ້ນ; ຈັດຕັ້ງການຈັດຕັ້ງປະຕິບັດວຽກງານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຢ່າງມີປະສິດທິຜົນ, ແທດຈິງ, ເປັນປະຈຳ ແລະ ຢ່າງຕໍ່ເນື່ອງ ຕາມຮູບແບບ 4 ຊັ້ນ; ສ້າງແຜນການຕອບໂຕ້ເຫດການສໍາລັບລະບົບຂໍ້ມູນຂ່າວສານພາຍໃຕ້ການຄຸ້ມຄອງ; ປະຕິບັດແຜນການສໍາຮອງລະບົບແລະຂໍ້ມູນທີ່ສໍາຄັນເປັນໄລຍະເພື່ອຟື້ນຟູທັນທີເມື່ອຖືກໂຈມຕີໂດຍການເຂົ້າລະຫັດຂໍ້ມູນ ...

ນອກຈາກນັ້ນ, ການລົງທຶນໃນການແກ້ໄຂຄວາມປອດໄພຮຽກຮ້ອງໃຫ້ມີການປະສານງານແລະການປະສານງານລະຫວ່າງອົງການຈັດຕັ້ງ, ອົງການຈັດຕັ້ງແລະທຸລະກິດພາຍໃນແລະຕ່າງປະເທດເພື່ອປັບປຸງຄຸນນະພາບແລະປະສິດທິພາບ.

ດຶກ​ຮິບ