โซลูชั่นเร่งด่วนเพื่อปกป้องความปลอดภัยเครือข่าย

เพิ่มปริมาณและขนาด

ตามรายงานสรุปความปลอดภัยทางไซเบอร์ประจำปี 2024 ที่เผยแพร่โดยสมาคมความปลอดภัยทางไซเบอร์แห่งชาติเมื่อไม่นานนี้ สถานการณ์ด้านความปลอดภัยทางข้อมูลสำหรับทั้งธุรกิจและผู้ใช้รายบุคคลในเวียดนามอยู่ในระดับเตือนภัยร้ายแรง

ด้วยเหตุนี้ การโจมตีทางไซเบอร์จึงไม่เพียงแต่เพิ่มจำนวนขึ้นเท่านั้น แต่ยังมีความซับซ้อนและวิธีการที่ซับซ้อนมากขึ้นด้วย ดังนั้น จำนวนเหยื่อจึงเพิ่มสูงขึ้นอย่างมากเมื่อเทียบกับปีที่ผ่านมา

โดยเฉพาะอย่างยิ่งในปี 2024 จากการสำรวจหน่วยงานและองค์กรจำนวน 4,935 แห่งในเวียดนาม พบว่าเกือบ 50% ถูกโจมตีทางไซเบอร์อย่างน้อยหนึ่งครั้ง และ 6.77% ตกเป็นเหยื่อของอาชญากรรมทางไซเบอร์บ่อยครั้ง คาดว่าจำนวนการโจมตีทางไซเบอร์ตลอดทั้งปีนี้สูงกว่า 659,000 กรณี โดยมีการแจ้งเตือนการโจมตีทางไซเบอร์มากกว่า 74,000 กรณีจากหน่วยงานหลักเพียงอย่างเดียว รวมถึงแคมเปญโจมตีแบบกำหนดเป้าหมาย APT จำนวน 83 รายการ

ไม่เพียงแต่การโจมตีทางไซเบอร์จะเพิ่มจำนวนขึ้นเท่านั้น แต่ยังขยายขอบเขตออกไปมากกว่าเดิมด้วย โดยหลายเหตุการณ์มีความร้ายแรงอย่างยิ่ง ตัวอย่างเช่น บริษัท VNDirect Securities ถูกโจมตีในช่วงปลายเดือนมีนาคม 2024 ส่งผลให้ระบบข้อมูลของบริษัทหยุดทำงานนานกว่าหนึ่งสัปดาห์

หรือในช่วงต้นเดือนเมษายน 2567 ระบบเทคโนโลยีสารสนเทศของบริษัท เวียดนามออยล์คอร์ปอเรชั่น (PVOIL) ถูกโจมตี ส่งผลให้การดำเนินงานแพลตฟอร์มดิจิทัลของหน่วยงานถูกระงับ และการออกใบแจ้งหนี้ทางอิเล็กทรอนิกส์ก็ถูกกู้คืน ทำให้ไม่สามารถดำเนินการขายได้…

ตามที่ National Cyber ​​Security Association ระบุ การโจมตีแบบกำหนดเป้าหมาย APT เป็นรูปแบบที่แฮกเกอร์นิยมใช้เมื่อโจมตีหน่วยงานในประเทศและธุรกิจ โดยมากกว่า 26% ของการโจมตีทางไซเบอร์เป็นประเภทนี้ มีช่องโหว่ 4 ประเภทที่แฮกเกอร์มักนำมาใช้เพื่อโจมตีแบบเจาะจง ได้แก่: ช่องโหว่ในซอฟต์แวร์ที่ใช้งาน ช่องโหว่ในกระบวนการบริหาร จัดการ การกำหนดค่า และการอนุญาต ความเสี่ยงจากห่วงโซ่อุปทานที่ไม่ปลอดภัยและไม่ปลอดภัย ข้อผิดพลาดของมนุษย์ในระบบ

นอกเหนือจากความเสี่ยงจากการโจรกรรมข้อมูลและข้อมูลแล้ว หน่วยงานและธุรกิจต่างๆ ยังต้องเผชิญกับภัยคุกคามจากการเข้ารหัสข้อมูลและการแบล็กเมล์อีกด้วย รายงานระบุว่าหน่วยงานและธุรกิจต่างๆ สูงสุด 14.59% กล่าวว่าตนถูกโจมตีด้วยแรนซัมแวร์ในปีที่ผ่านมา นี่เป็นอัตราที่น่าตกใจเนื่องจากรูปแบบการโจมตีนี้มีความอันตรายมากและมีความ "ร้ายแรง" มาก เมื่อข้อมูลถูกเข้ารหัสแล้ว จะไม่มีทางถอดรหัสได้ การทำงานของหน่วยงานและธุรกิจต่างๆ จะหยุดชะงัก โดยเฉพาะชื่อเสียงและการเงิน จะได้รับผลกระทบอย่างร้ายแรง

ตามการคาดการณ์ของสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ในปี 2025 องค์กรและบริษัทต่างๆ ของเวียดนามจะต้องเผชิญกับความท้าทายครั้งใหญ่ในด้านความปลอดภัยไซเบอร์ โดยเฉพาะอย่างยิ่งเมื่อมีเหตุการณ์ทางการเมือง เหตุการณ์ทางเศรษฐกิจและการทูตที่สำคัญจำนวนมากที่จะเกิดขึ้น ตลอดปี

จะมีการโจมตีทางไซเบอร์มากมายที่มีองค์ประกอบการจารกรรมและการก่อวินาศกรรมพร้อมเทคนิคการโจมตีทางไซเบอร์ที่ซับซ้อนและหลากหลายมากขึ้น รวมถึง "อาวุธไซเบอร์" ที่ติดตั้งเทคโนโลยี AI เพื่อเพิ่มศักยภาพในการสำรวจช่องโหว่

รูปแบบหลักของการโจมตียังคงเป็นการโจมตี APT สปายแวร์ และแรนซัมแวร์ ระบบควบคุมอุตสาหกรรม ยานยนต์ไร้คนขับ และโดรน จะเป็นเป้าหมายใหม่ของแฮกเกอร์

การสร้างความตระหนักรู้และการลงทุนด้านความปลอดภัยทางไซเบอร์

เมื่อพูดถึงสถานการณ์ที่องค์กรและธุรกิจต่างๆ กลายเป็นเป้าหมายยอดนิยมของแฮกเกอร์มากขึ้นเรื่อยๆ Vu Ngoc Son ผู้อำนวยการฝ่ายเทคนิคของ National Cyber ​​​​Security Technology Joint Stock Company (NCS) กล่าวว่าแนวโน้มของการโจมตีทางไซเบอร์ มีความจำเป็นอย่างเร่งด่วนที่จะต้องสร้างความตระหนักรู้และ ลงทุนในโซลูชั่นความปลอดภัยทางไซเบอร์ขั้นสูง

สิ่งสำคัญคือการเสริมสร้างความร่วมมือที่ใกล้ชิดระหว่างรัฐบาล ธุรกิจ และชุมชนเทคโนโลยี ดำเนินการตามกรอบกฎหมายให้เสร็จสิ้นโดยเร็วที่สุด และแบ่งปันข้อมูลอย่างทันท่วงที สิ่งเหล่านี้เป็นปัจจัยสำคัญในการปกป้องไซเบอร์สเปซของชาติและสร้างรากฐานที่มั่นคงสำหรับการพัฒนาในยุคดิจิทัล

นายหวู่ หง็อก เซิน กล่าวว่า จุดอ่อนที่ใหญ่ที่สุดประการหนึ่งในด้านความปลอดภัยทางไซเบอร์ของหน่วยงานและองค์กรในประเทศคือการขาดแคลนทรัพยากรบุคคลอย่างร้ายแรงในสาขานี้ ที่น่าสังเกตคือ ตามการสำรวจของสมาคมความปลอดภัยทางไซเบอร์แห่งชาติ หน่วยงานกว่า 20.06% ระบุว่าปัจจุบันไม่มีบุคลากรเฉพาะทางด้านความปลอดภัยทางไซเบอร์ และหน่วยงานและองค์กร 35.56% มีเพียง 5 คนเท่านั้นที่สามารถมอบหมายได้ ที่จะรับผิดชอบจำนวนนี้น้อยมากเมื่อเทียบกับความต้องการที่แท้จริงในปัจจุบัน

สาเหตุของการขาดแคลนบุคลากรเฉพาะทางเกิดขึ้นจากทั้งปัจจัยเชิงอัตนัยและเชิงวัตถุ ปัจจุบันโรงเรียนฝึกอบรมความปลอดภัยทางไซเบอร์ในเวียดนามไม่มีปริมาณเพียงพอต่อความต้องการของตลาด คุณภาพของบัณฑิตไม่เท่าเทียมกัน ส่วนใหญ่ไม่มีประสบการณ์จริง จึงทำให้การเข้าร่วมดำเนินงานระบบที่สำคัญเป็นเรื่องยาก องค์กรจำนวนมาก โดยเฉพาะวิสาหกิจขนาดกลางและขนาดย่อม ไม่ได้ประเมินความสำคัญของการรักษาความปลอดภัยทางไซเบอร์อย่างเหมาะสม จึงประเมินการลงทุนในบุคลากรเฉพาะทางต่ำเกินไป

เพื่อแก้ไขปัญหาการขาดแคลนทรัพยากรบุคคล หน่วยงานและบริษัทต่างๆ ควรพิจารณาจ้างบริการจากมืออาชีพภายนอกมาตรวจสอบและดำเนินการรักษาความปลอดภัยเครือข่ายเพื่อแบ่งปันทรัพยากร นอกจากนี้ เวียดนามจำเป็นต้องสร้างมาตรฐาน การรับรอง และระบบการประเมินอย่างเป็นทางการสำหรับทรัพยากรบุคคลด้านความปลอดภัยทางไซเบอร์โดยเร็วที่สุด มาตรฐานเหล่านี้จะช่วยสร้างมาตรฐานและส่งเสริมความเป็นมืออาชีพในอุตสาหกรรมการรักษาความปลอดภัยทางไซเบอร์ อีกทั้งกระตุ้นให้พนักงานปรับปรุงคุณสมบัติและความสามารถของตนอย่างต่อเนื่อง

“การรักษาความปลอดภัยข้อมูลของผู้ใช้ถือเป็นปัญหาใหญ่สำหรับองค์กรและธุรกิจหลายแห่ง เนื่องจากการรั่วไหลของข้อมูลดังกล่าวเกิดขึ้นบ่อยมาก” แม้ว่าจะมีพระราชกฤษฎีกา 13/2023/ND-CP เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่จะมีผลบังคับใช้ในเร็วๆ นี้ แต่การบังคับใช้กฎระเบียบเหล่านี้ยังคงสร้างความสับสนในหน่วยงานและบริษัทต่างๆ ในปัจจุบัน หน่วยงานและองค์กรมากกว่าร้อยละ 40 ไม่มีเจ้าหน้าที่เฉพาะทางหรือมอบหมายให้ทำงานเฉพาะด้านที่สำคัญนี้เพียงบางส่วนเท่านั้น” Vu Ngoc Son ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ กล่าวเน้นย้ำ