| การโจมตีทางไซเบอร์บนระบบ VNDIRECT เมื่อวันที่ 24 มีนาคม ได้รับการระบุว่าเป็นการโจมตีด้วยแรนซัมแวร์ การโจมตีประเภทนี้ถือเป็นข้อกังวลสำคัญสำหรับธุรกิจและองค์กรในยุคดิจิทัล เพื่อช่วยให้ผู้อ่านเรียนรู้เพิ่มเติมเกี่ยวกับการโจมตีด้วยแรนซัมแวร์ ระดับความอันตราย และวิธีการป้องกันและตอบสนอง VietNamNet จึงได้จัดทำบทความชุดหนึ่งที่มีชื่อว่า "อันตรายที่มีอยู่จากการโจมตีด้วยการเข้ารหัสข้อมูล" |
การขยาย "ฝันร้าย" ของมัลแวร์เข้ารหัสข้อมูล
การโจมตีทางไซเบอร์ต่อระบบ VNDIRECT ซึ่งเป็นบริษัท 3 อันดับแรกในตลาดหุ้นเวียดนาม ที่เกิดขึ้นในช่วงเช้าของวันที่ 24 มีนาคม ได้รับการแก้ไขโดยพื้นฐานแล้ว ข้อมูลได้รับการถอดรหัสแล้วและระบบค้นหาบัญชีของฉันกลับมาทำงานได้อีกครั้ง
VNDIRECT รายงานว่าเหตุการณ์ในวันที่ 24 มีนาคม ดำเนินการโดยกลุ่มโจมตีมืออาชีพ ส่งผลให้ข้อมูลทั้งหมดของบริษัทถูกเข้ารหัส การโจมตีด้วยแรนซัมแวร์ถือเป็นฝันร้ายสำหรับธุรกิจและองค์กรต่างๆ ทั่วโลกมาหลายปีแล้ว เนื่องจากผลลัพธ์ที่ร้ายแรงที่อาจเกิดขึ้นได้ ผู้เชี่ยวชาญยังเปรียบเทียบแรนซัมแวร์กับ “ฝันร้าย” และ “ผี” ในโลกไซเบอร์อีกด้วย
ตามแผนงานที่ VNDIRECT ประกาศให้กับลูกค้าและพันธมิตร ระบบ ผลิตภัณฑ์ และยูทิลิตี้อื่น ๆ จะยังคงเปิดให้บริการอีกครั้งโดยหน่วยปฏิบัติการอย่างต่อเนื่อง หน่วยงานมีแผนจะตรวจสอบการไหลเวียนกับตลาดหลักทรัพย์ในวันที่ 28 มีนาคม
อย่างไรก็ตาม จากการวิเคราะห์ของผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล พบว่าทีมเทคโนโลยีและผู้เชี่ยวชาญของ VNDIRECT ยังคงต้องใช้เวลาอีกนานในการสแกนหาช่องโหว่และแก้ไขปัญหาอย่างละเอียดถี่ถ้วน Ransomware ไม่ใช่รูปแบบใหม่ของการโจมตีทางไซเบอร์แต่มีความซับซ้อนมาก โดยจำเป็นต้องใช้เวลาในการทำความสะอาดข้อมูล คืนค่าระบบให้สมบูรณ์ และนำการทำงานปกติกลับคืนมา
“เพื่อแก้ไขการโจมตีด้วยแรนซัมแวร์ให้หมดสิ้น บางครั้งหน่วยปฏิบัติการจะต้องเปลี่ยนสถาปัตยกรรมระบบทั้งหมด โดยเฉพาะระบบสำรองข้อมูล ดังนั้น ด้วยปัญหาที่ VNDIRECT กำลังเผชิญอยู่ เราคิดว่าจะต้องใช้เวลานานกว่านั้น หรืออาจเป็นหลายเดือนกว่าที่ระบบจะฟื้นตัวได้อย่างสมบูรณ์" Vu Ngoc Son ผู้อำนวยการฝ่ายเทคนิคของบริษัท NCS กล่าว
นายเหงียน มินห์ ไฮ ผู้อำนวยการฝ่ายเทคนิคของ Fortinet Vietnam กล่าวว่า ขึ้นอยู่กับความร้ายแรงของการโจมตี ความสามารถในการเตรียมการล่วงหน้า และประสิทธิภาพของแผนการตอบสนอง โดยเวลาที่จำเป็นในการกู้คืนระบบหลังจากการโจมตีด้วยแรนซัมแวร์อาจแตกต่างกันอย่างมาก ตั้งแต่ไม่กี่ชั่วโมงไปจนถึงหลายสัปดาห์สำหรับการกู้คืนอย่างสมบูรณ์ โดยเฉพาะในกรณีที่จำเป็นต้องกู้คืนข้อมูลจำนวนมาก
“ส่วนหนึ่งของกระบวนการกู้คืนนี้รวมถึงการตรวจสอบให้แน่ใจว่ามัลแวร์เข้ารหัสข้อมูลได้ถูกลบออกจากเครือข่ายอย่างสมบูรณ์แล้ว และไม่มีประตูหลังใดๆ หลงเหลืออยู่ซึ่งอาจเปิดทางให้ผู้โจมตีเข้าถึงข้อมูลได้อีกครั้ง” เหงียน มินห์ ไฮ กล่าว
ผู้เชี่ยวชาญยังแสดงความคิดเห็นอีกว่า นอกเหนือจากการโจมตีทางไซเบอร์ที่ VNDIRECT ถือเป็นการ "เตือนสติ" ให้กับหน่วยงานที่จัดการและปฏิบัติการระบบสารสนเทศที่สำคัญในเวียดนามแล้ว ยังแสดงให้เห็นถึงระดับความอันตรายของแรนซัมแวร์อีกครั้งหนึ่งด้วย
เมื่อกว่า 6 ปีที่แล้ว WannaCry และมัลแวร์เข้ารหัสข้อมูลรูปแบบต่างๆ ทำให้ธุรกิจและองค์กรจำนวนมาก "ประสบความยากลำบาก" เมื่อแพร่กระจายอย่างรวดเร็วไปยังคอมพิวเตอร์มากกว่า 300,000 เครื่องในเกือบ 100 ประเทศและดินแดนทั่วโลก รวมทั้งเวียดนามด้วย
ในช่วงไม่กี่ปีที่ผ่านมา ธุรกิจต่างๆ มักกังวลเกี่ยวกับการโจมตีด้วยแรนซัมแวร์ เมื่อปีที่แล้ว ไซเบอร์สเปซของเวียดนามบันทึกการโจมตีด้วยแรนซัมแวร์จำนวนมากซึ่งส่งผลกระทบร้ายแรง ในบางกรณีแฮกเกอร์ไม่เพียงแต่เข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ แต่ยังขายข้อมูลให้กับบุคคลที่สามเพื่อเพิ่มจำนวนเงินที่รวบรวมได้ให้ได้สูงสุด ตามสถิติของ NCS ในปี 2023 มีการบันทึกว่าคอมพิวเตอร์และเซิร์ฟเวอร์ในเวียดนามสูงถึง 83,000 เครื่องถูกโจมตีด้วยแรนซัมแวร์
‘เส้นทาง’ ทั่วไปในการเจาะระบบ
ทีมเทคโนโลยีของ VNDIRECT กำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลเพื่อปรับใช้โซลูชันเพื่อฟื้นฟูและรับรองความปลอดภัยของระบบอย่างสมบูรณ์ สาเหตุของเหตุการณ์และ 'เส้นทาง' ที่แฮกเกอร์ใช้ในการเจาะระบบยังอยู่ระหว่างการสอบสวน
นายโง ตวน อันห์ ประธานเจ้าหน้าที่บริหารบริษัท SCS Smart Network Security กล่าวว่า ในการโจมตีการเข้ารหัสข้อมูล แฮกเกอร์มักเลือกเจาะระบบเซิร์ฟเวอร์ที่มีข้อมูลสำคัญและเข้ารหัสข้อมูล มีสองวิธีทั่วไปที่แฮกเกอร์ใช้ในการเจาะระบบของหน่วยงาน: โดยตรงผ่านช่องโหว่และจุดอ่อนของระบบเซิร์ฟเวอร์ หรือเลือกที่จะ “บายพาส” คอมพิวเตอร์ผู้ดูแลระบบและเข้าควบคุมระบบได้
ในการพูดคุยกับ VietnamNet คุณ Vu The Hai หัวหน้าแผนกตรวจสอบความปลอดภัยข้อมูล บริษัท VSEC ยังได้ชี้ให้เห็นถึงความเป็นไปได้ที่แฮกเกอร์จะแทรกซึมและติดตั้งมัลแวร์ในระบบ ได้แก่ การใช้ประโยชน์จากช่องโหว่ที่มีอยู่ในระบบเพื่อควบคุมและติดตั้งมัลแวร์ ส่งอีเมลพร้อมไฟล์ที่เป็นอันตรายแนบมาเพื่อหลอกผู้ใช้ให้เปิดระบบ ทำให้โค้ดที่เป็นอันตรายถูกเปิดใช้งาน เข้าสู่ระบบจากรหัสผ่านที่รั่วไหลหรือรหัสผ่านที่อ่อนแอของผู้ใช้ระบบ
ผู้เชี่ยวชาญ Vu Ngoc Son ได้วิเคราะห์ว่าในการโจมตีด้วยแรนซัมแวร์ แฮกเกอร์มักจะเข้าสู่ระบบผ่านวิธีการต่างๆ เช่น การตรวจสอบรหัสผ่าน การใช้ประโยชน์จากช่องโหว่ของระบบ โดยหลักๆ แล้วคือช่องโหว่แบบ zero-day (ช่องโหว่ที่ผู้ผลิตยังไม่ได้แก้ไข - PV)
"บริษัทการเงินมักต้องปฏิบัติตามมาตรฐานการกำกับดูแล ดังนั้น ความเป็นไปได้ในการค้นพบรหัสผ่านจึงแทบจะเป็นไปไม่ได้ ความเป็นไปได้ที่น่าจะเป็นไปได้มากที่สุดคือการโจมตีผ่านช่องโหว่แบบ zero-day ดังนั้น แฮกเกอร์จึงส่งข้อมูลที่ทำให้เกิดข้อผิดพลาดจากระยะไกล ซึ่งทำให้ซอฟต์แวร์ตกอยู่ในสถานะที่ไม่สามารถควบคุมได้เมื่อประมวลผล"
จากนั้นแฮกเกอร์จะรันโค้ดจากระยะไกลและควบคุมเซิร์ฟเวอร์บริการ แฮกเกอร์ยังคงรวบรวมข้อมูลจากเซิร์ฟเวอร์นี้ ใช้บัญชีผู้ดูแลระบบที่ได้มาเพื่อโจมตีเซิร์ฟเวอร์อื่น ๆ ในเครือข่าย และในที่สุดก็รันเครื่องมือเข้ารหัสข้อมูลเพื่อแบล็กเมล์" ผู้เชี่ยวชาญ Vu Ngoc Son วิเคราะห์
| การสำรวจใหม่ที่ดำเนินการโดยบริษัทรักษาความปลอดภัย Fortinet ที่มีธุรกิจอยู่ในภูมิภาคเอเชียแปซิฟิก รวมถึงเวียดนาม แสดงให้เห็นว่า Ransomware ยังคงเป็นปัญหาสำคัญ การเรียกค่าไถ่ผ่านการโจมตีด้วยแรนซัมแวร์ถือเป็นข้อกังวลด้านความปลอดภัยทางไซเบอร์อันดับต้นๆ สำหรับผู้ผลิต โดย 36% ขององค์กรที่เข้าร่วมการสำรวจรายงานว่าประสบปัญหาการโจมตีด้วยแรนซัมแวร์ในปีที่ผ่านมา ซึ่งเพิ่มขึ้น 23% จากการสำรวจที่คล้ายกันของ Fortinet ในปี 2020 |
บทที่ 2 - ผู้เชี่ยวชาญแสดงวิธีการตอบสนองต่อการโจมตีด้วยแรนซัมแวร์
แหล่งที่มา
การแสดงความคิดเห็น (0)