กระทรวงสารสนเทศและการสื่อสารออกคู่มือช่วยเหลือองค์กรป้องกันการโจมตีด้วยแรนซัมแวร์

การโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่องค์กรในเวียดนามปรากฏขึ้น

ในช่วงไม่กี่วันที่ผ่านมา การโจมตีด้วยแรนซัมแวร์บนระบบขององค์กรขนาดใหญ่สองแห่ง ได้แก่ VNDIRECT และ PVOIL ทำให้หน่วยงาน องค์กร และบริษัทต่างๆ จำนวนมากในเวียดนามมองเห็นระดับความอันตรายของวิธีการโจมตีทางไซเบอร์นี้ได้ชัดเจนมากขึ้น อย่างไรก็ตาม องค์กรในประเทศและธุรกิจจำนวนมากไม่ทราบว่าจะต้องเริ่มต้นจากที่ใด และต้องใช้โซลูชันใดในการปกป้องระบบและข้อมูลของตนจากการโจมตีด้วยแรนซัมแวร์ ซึ่งเป็นภัยคุกคามที่เกิดขึ้นกับองค์กรต่างๆ ทั้งหมด และมีความซับซ้อนเพิ่มมากขึ้นอย่างต่อเนื่อง

ตามรายงานของกรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ระบุว่า ขณะนี้ระบบสารสนเทศของหน่วยงาน องค์กร และบริษัทต่างๆ มากมายในเวียดนามกำลังตกเป็นเป้าหมายของกลุ่มแฮกเกอร์ โดยเฉพาะกลุ่มโจมตีด้วยแรนซัมแวร์

ในช่วง 3 เดือนแรกของปีนี้ จากการวิเคราะห์คำเตือนมากกว่า 150 ล้านรายการเกี่ยวกับความเสี่ยงด้านความมั่นคงปลอดภัยในโลกไซเบอร์ของเวียดนามที่บันทึกไว้จากระบบเทคนิค กรมความปลอดภัยสารสนเทศได้ระบุความเสี่ยงจากการโจมตีทางไซเบอร์มากกว่า 300,000 รายการที่มุ่งเป้าไปที่ระบบสารสนเทศทั่วประเทศ

นอกจากนี้ ในไตรมาสแรกของปี 2567 ผ่านระบบศูนย์ตรวจสอบไซเบอร์สเปซแห่งชาติ (NCSC) กรมความปลอดภัยข้อมูลได้บันทึกเหตุการณ์ด้านความปลอดภัยของข้อมูลที่เกี่ยวข้องกับแรนซัมแวร์บนระบบสารสนเทศมากกว่า 13,000 เหตุการณ์

เมื่อเช้าวันที่ 6 เมษายน ที่ผ่านมา กรมความปลอดภัยข้อมูลได้แจ้งต่อ VietNamNet ว่า จากการติดตามและกำกับดูแลการโจมตีทางไซเบอร์ในช่วงที่ผ่านมา หน่วยงานได้สังเกตเห็นว่ามีการโจมตีด้วยแรนซัมแวร์เกิดขึ้นกับหน่วยงาน องค์กร และธุรกิจต่างๆ ในเวียดนาม โดยเฉพาะอย่างยิ่งธุรกิจที่ดำเนินการในด้านที่สำคัญ เช่น การเงิน การธนาคาร พลังงาน โทรคมนาคม เป็นต้น ซึ่งก่อให้เกิดความเสียหายต่อทรัพย์สิน ชื่อเสียง และความหยุดชะงักทางธุรกิจสำหรับหน่วยงานที่ประสบเหตุการณ์ที่เกิดจากแรนซัมแวร์

การวิเคราะห์โดยผู้เชี่ยวชาญจากแผนกความปลอดภัยข้อมูลแสดงให้เห็นว่าการโจมตีด้วยแรนซัมแวร์ในปัจจุบันมักเริ่มต้นจากจุดอ่อนด้านความปลอดภัยของหน่วยงานหรือองค์กร ผู้โจมตีจะเจาะระบบจากจุดอ่อนนั้น รักษาสถานะเอาไว้ ขยายขอบเขตการบุกรุก และควบคุมโครงสร้างพื้นฐานด้านไอทีขององค์กร

โดยเฉพาะอย่างยิ่ง แทนที่จะโจมตีผู้ใช้เทอร์มินัลหรือระบบเดี่ยวๆ เข้ารหัสข้อมูลบนคลัสเตอร์เซิร์ฟเวอร์เพียงไม่กี่คลัสเตอร์เหมือนอย่างเคย กลุ่มโจมตีด้วยแรนซัมแวร์ในปัจจุบัน หลังจากแทรกซึมและแฝงตัวอยู่ในระบบแล้ว จะเปิดการโจมตี ทำให้ระบบทั้งหมดหยุดทำงานและเข้ารหัสข้อมูลทั้งหมดขององค์กรที่เป็นเหยื่อ ด้วยเป้าหมายเพื่อแบล็กเมล์องค์กรที่ต้องการกู้คืนข้อมูลที่เข้ารหัสไว้

นอกเหนือจากการโจมตีด้วยแรนซัมแวร์ที่เป็นมืออาชีพมากขึ้นแล้ว ผู้เชี่ยวชาญยังเชื่ออีกว่าสาเหตุที่กลุ่มแฮกเกอร์หลายกลุ่มเริ่มโจมตีระบบด้วยแรนซัมแวร์ในเวียดนามเมื่อไม่นานนี้ เป็นเพราะองค์กรและธุรกิจในเวียดนามจำนวนมากยังไม่ได้รักษาความปลอดภัยของข้อมูลให้กับระบบของตนอย่างเต็มที่

มาตรการพื้นฐาน 9 ประการเพื่อป้องกันการโจมตีด้วยแรนซัมแวร์

เมื่อเผชิญกับการโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่ระบบของหน่วยงานและองค์กรต่างๆ ในเวียดนามเมื่อเร็วๆ นี้ ควบคู่ไปกับการสนับสนุนหน่วยงานที่ถูกโจมตี กรมความปลอดภัยสารสนเทศได้ออกคำเตือนและคำขออย่างต่อเนื่องเพื่อเสริมมาตรการปกป้องระบบสารสนเทศ โดยเฉพาะระบบสำคัญที่ต้องจัดเก็บและประมวลผลข้อมูลผู้ใช้จำนวนมาก

โดยเฉพาะอย่างยิ่งทันทีหลังจากที่ VNDIRECT ถูกโจมตี แผนกความปลอดภัยข้อมูลได้สั่งการให้บริษัทหลักทรัพย์เกี่ยวกับภารกิจที่ต้องมุ่งเน้นเพื่อให้แน่ใจว่าระบบข้อมูลมีความปลอดภัยทางข้อมูล โดยเฉพาะระบบการจัดการบัญชีลูกค้าที่ให้บริการธุรกรรมหลักทรัพย์ออนไลน์

จากนั้นในวันที่ 30 มีนาคม เมื่อตระหนักถึงแนวโน้มการโจมตีด้วยแรนซัมแวร์ที่เพิ่มมากขึ้นในองค์กรในประเทศ กรมความปลอดภัยข้อมูลจึงได้ออกคำเตือนและสั่งสอนหน่วยงาน องค์กร และธุรกิจต่างๆ ทั่วประเทศเกี่ยวกับสิ่งที่จะต้องทำเพื่อปกป้องระบบของตนจากการโจมตีทางไซเบอร์รูปแบบอันตรายชนิดนี้โดยเฉพาะ

เพื่อให้หน่วยงาน องค์กร และธุรกิจต่างๆ สามารถปรับใช้โซลูชันเพื่อป้องกันการโจมตีด้วยแรนซัมแวร์ได้ง่ายขึ้น หลังจากการพัฒนาอย่างเร่งด่วนมานานกว่า 3 วัน เมื่อวันที่ 6 เมษายน กรมความปลอดภัยทางสารสนเทศจึงได้เปิดตัว 'คู่มือการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์' เอกสารนี้มีประโยชน์ในการช่วยให้หน่วยงานต่างๆ ป้องกันและปกป้องระบบสารสนเทศจากการโจมตีทางไซเบอร์ได้อย่างเชิงรุก องค์กรและธุรกิจสามารถดาวน์โหลดคู่มือนี้ได้ที่พอร์ทัล Khonggiamang.vn ของ NCSC

นอกเหนือจากคำแนะนำบางส่วนเกี่ยวกับวิธีการคืนค่าระบบหลังจากตรวจจับการโจมตีของแรนซัมแวร์ คู่มือยังให้คำแนะนำเฉพาะเจาะจงเกี่ยวกับมาตรการ 9 ประการเพื่อป้องกันและลดความเสี่ยงจากการโจมตีของแรนซัมแวร์สำหรับหน่วยงาน องค์กร และธุรกิจต่าง ๆ โดยมีเป้าหมายร่วมกันในการรับรองความปลอดภัยทางไซเบอร์ของชาติ

จากมาตรการ 9 ประการในการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์ที่แนะนำไว้ในคู่มือ มาตรการแรกคือการพัฒนาแผนสำรองและกู้คืนข้อมูลสำหรับระบบและข้อมูลที่สำคัญ

ผู้เชี่ยวชาญระบุว่าเป้าหมายของการโจมตีด้วยแรนซัมแวร์คือการพยายามป้องกันการกู้คืนข้อมูลหลังจากที่ได้รับการเข้ารหัส ส่งผลให้ผู้โจมตีมักจะค้นหาและรวบรวมข้อมูลประจำตัวที่จัดเก็บไว้ในระบบ โดยใช้ข้อมูลประจำตัวเหล่านั้นในการเข้าถึงโซลูชันการสำรองข้อมูลและการกู้คืน จากนั้นลบหรือเข้ารหัสข้อมูลสำรองทั้งหมด

“เราแนะนำให้ทำการสำรองข้อมูลแบบ "ออฟไลน์" โดยไม่ทิ้งการสำรองข้อมูลไว้ในสภาพแวดล้อมที่เชื่อมต่อกับโครงสร้างพื้นฐานเครือข่าย” ดำเนินการสำรองข้อมูลเป็นประจำและตรวจสอบให้แน่ใจว่าข้อมูลในการสำรองข้อมูลนั้นสมบูรณ์ ซึ่งจะจำกัดและลดผลกระทบจากการสูญเสียข้อมูล (เมื่อเข้ารหัส) และเพิ่มความเร็วกระบวนการกู้คืนเมื่อเกิดเหตุการณ์ใดๆ ขึ้น" ผู้เชี่ยวชาญจากแผนกความปลอดภัยข้อมูลแนะนำ

กรมการรักษาความปลอดภัยข้อมูลหวังว่าจะได้รับความร่วมมือที่กระตือรือร้นและความร่วมมือจากหน่วยงานสื่อและสื่อมวลชนในการเผยแพร่เนื้อหาเกี่ยวกับการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์ไปยังทุกคนที่เข้าร่วมกิจกรรมออนไลน์ อันจะช่วยเพิ่มศักยภาพในการตอบสนองเชิงรุกและตรวจจับความเสี่ยงเบื้องต้นของการโจมตีทางไซเบอร์ขององค์กรและธุรกิจในเวียดนาม

'เส้นทาง' ที่แฮกเกอร์ใช้เจาะระบบเพื่อโจมตีและเข้ารหัสข้อมูล การถูกโจมตีโดยมัลแวร์เข้ารหัสข้อมูล - แรนซัมแวร์ เช่นสถานการณ์ที่ VNDIRECT เผชิญ ถือเป็นข้อกังวลสำหรับธุรกิจและองค์กรต่างๆ จำนวนมาก การทราบ "เส้นทาง" ที่แฮกเกอร์มักใช้ในการเจาะระบบจะช่วยให้หน่วยงานต่างๆ ป้องกันความเสี่ยงนี้ได้