อุตสาหกรรมการผลิตในเวียดนามซึ่งมีแนวโน้มที่จะดึงดูดการลงทุนจากต่างประเทศ กำลังกลายเป็นเป้าหมายหลักของกลุ่มโจมตีด้วยแรนซัมแวร์อีกด้วย เมื่อเผชิญกับความเสี่ยงนี้ Viettel Cyber ​​​​Security (VCS) จึงจัดเวิร์กช็อปเกี่ยวกับกลยุทธ์การตอบสนองต่อ Ransomware โดยเฉพาะสำหรับอุตสาหกรรมการผลิต โดยจัดขึ้นเมื่อวันที่ 12 มิถุนายนที่นิคมอุตสาหกรรม Thang Long โดยดึงดูดธุรกิจมากกว่า 30 แห่งเข้าร่วม

ภาพ001.jpg
สัมมนา “กลยุทธ์การตอบสนองต่อแรนซัมแวร์สำหรับองค์กรการผลิต”

ธุรกิจการผลิตเป็น “เหยื่อ” หลักของการโจมตีด้วยแรนซัมแวร์

“เรายังคงติดตามและรายงานให้เจ้านายทราบว่าบริษัทไม่ได้ถูกโจมตี ดังนั้น เราจึงมักถูกถามว่าทำไมเราต้องเพิ่มการลงทุนด้านความปลอดภัยของข้อมูล” ตัวแทนธุรกิจรายหนึ่งถาม ซึ่งเป็นคำถามทั่วไปของหน่วยงานต่างๆ หลายแห่งในเวียดนาม

นาย Bui Trung Thanh ที่ปรึกษาโซลูชันที่ VCS กล่าวว่า จำเป็นต้องพิจารณาถึงความเป็นจริงที่ว่าการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างต่อเนื่องอย่างมีนัยสำคัญ และมีความซับซ้อนมากขึ้นเรื่อยๆ ในรูปแบบการโจมตี สถิติจากระบบ Threat Intelligence ของ VCS ในไตรมาสแรกของปี 2024 แสดงให้เห็นว่าจำนวนแคมเปญโจมตีการเข้ารหัสข้อมูลเพิ่มขึ้น 70% ในช่วงเวลาเดียวกัน ธุรกิจการผลิตขนาดใหญ่หลายแห่งทั่วโลกก็ตกเป็นเหยื่อของแรนซัมแวร์เช่นกัน และต้องประสบกับความสูญเสียมูลค่าหลายร้อยล้านดอลลาร์

ภาพ002.jpg
คุณ Bui Trung Thanh ที่ปรึกษาโซลูชันที่ VCS เล่าถึงปัญหาที่บริษัทการผลิตเผชิญเมื่อสร้างระบบความปลอดภัยทางไอที

ความเป็นจริงดังกล่าวข้างต้นแสดงให้เห็นว่าใครๆ ก็สามารถตกเป็นเหยื่อของแรนซัมแวร์ได้ โดยเฉพาะเมื่อรูปแบบการโจมตีนี้ได้กลายเป็นรูปแบบทางธุรกิจ (RaaS) ที่ใช้งานและดำเนินการได้ง่าย ลักษณะเฉพาะของการโจมตีรูปแบบนี้คือแฮกเกอร์มักจะติดตั้งโค้ดที่เป็นอันตรายในระบบขององค์กรเป็นเวลานานถึง 200 วัน เพื่อจับจุดอ่อนและระบุข้อมูลระบบที่สำคัญ ธุรกิจจำนวนมากประสบปัญหาโดยไม่รู้ตัว และพลาดโอกาสที่จะหยุดยั้งในช่วงต้น “พวกเขารู้ก็ต่อเมื่อข้อมูลถูกเข้ารหัสเท่านั้น เมื่อถึงเวลานั้นก็สายเกินไปแล้ว และผลที่ตามมาจะมากกว่าเงินที่ใช้ไปกับการรักษาความปลอดภัยข้อมูลมาก” นาย Thanh กล่าว

ในภาคการผลิต ธุรกิจกลายเป็น “เหยื่อ” ยอดนิยมของแฮกเกอร์ เนื่องจากพวกเขาเต็มใจที่จะจ่ายเงิน ตามที่ผู้เชี่ยวชาญ VCS กล่าว นอกเหนือจากการขาดแคลนบุคลากรด้านความปลอดภัยทาง IT ที่มีความเชี่ยวชาญสูงเพื่อตอบสนองต่อการโจมตีที่ซับซ้อนแล้ว ความเสี่ยงสำหรับองค์กรการผลิตยังมาจากแนวโน้ม IoT ที่สร้างช่องทางให้แฮกเกอร์เข้าถึงข้อมูลได้มากขึ้นเรื่อยๆ หน่วยงานต่างๆ จำนวนมากยังคงใช้ระบบไอทีเดิม ในขณะที่สายการผลิตอัจฉริยะและห่วงโซ่อุปทานที่ซับซ้อนพร้อมด้วยพันธมิตรภายนอกจำนวนมากที่กระจายอยู่ทั่วโลก ทำให้การรับรองมาตรฐานความปลอดภัยไอทีทำได้ยากยิ่งขึ้น

องค์กรการผลิตต้องการเพื่อนร่วมทางด้านความปลอดภัยของข้อมูล

นางสาวบุย ทิ ฮัว ผู้จัดการโครงการเสริมสร้างความมั่นคงปลอดภัยทางข้อมูลขององค์กร (Viettel Cyber ​​​​Security Maturity Program – CSMP) ของ VCS กล่าวว่า การมีหน่วยงานที่เชี่ยวชาญด้านความปลอดภัยทางข้อมูลมาช่วยนั้นถือเป็นสิ่งจำเป็นสำหรับองค์กรด้านการผลิต

CSMP เป็นโปรแกรมพิเศษที่ช่วยให้คู่ค้าที่เข้าร่วมได้รับการสนับสนุนที่ครอบคลุมด้านความปลอดภัยของข้อมูล รวมถึง: การจัดการ การวัดผล และการให้คำปรึกษาด้านความพร้อม การประเมินการบุกรุกระบบ การตอบสนองต่อเหตุการณ์ - พร้อมที่จะอยู่เคียงข้างเมื่อธุรกิจต่างๆ เผชิญกับความเสี่ยงด้านความปลอดภัยของข้อมูล การฝึกอบรมภาคปฏิบัติ การอัปเดตข้อมูลข่าวกรองที่เกี่ยวข้องที่รวดเร็วและแม่นยำที่สุดเพื่อตรวจจับความเสี่ยงในระยะเริ่มต้น โปรแกรมนี้ถูกสร้างขึ้นด้วยเป้าหมายในการปกป้องธุรกิจและองค์กรอย่างครอบคลุมจากภัยคุกคามความปลอดภัยทางไซเบอร์ แก้ปัญหาการขาดแคลนบุคลากรด้านความปลอดภัยทางไอที ​​และเพิ่มประสิทธิภาพต้นทุนการลงทุนในระยะยาว

VCS เต็มไปด้วยประสบการณ์จริงที่สะสมมาตลอด 10 ปีของการทำงานและค้นคว้าด้านความปลอดภัยของข้อมูล คอยติดตามและให้การสนับสนุนลูกค้าในประเทศและต่างประเทศกว่า 100 ราย โดยจะนำความรู้ บทเรียน และประสบการณ์ที่มีค่าที่สุดมาแปลงเป็นโปรแกรมการฝึกอบรมเฉพาะสำหรับพันธมิตรที่เข้าร่วม CSMP เท่านั้น “ประสบการณ์และบทเรียนที่ผ่านมาเป็นเพียงการฝึกอบรมภายใน VCS เพื่อปรับปรุงคุณภาพบริการสำหรับลูกค้า นี่เป็นโปรแกรมเดียวที่เราได้นำมาใช้เพื่อแบ่งปันความรู้ด้านความปลอดภัยของข้อมูลภายนอกเพื่อปรับปรุงศักยภาพด้านความปลอดภัยของข้อมูลสำหรับคู่ค้าโดยตรง” นางสาวฮัวกล่าว

ภาพ003.jpg
“เพื่อรับมือกับกลุ่มแฮกเกอร์ ธุรกิจต่างๆ สามารถได้รับการสนับสนุนจากพนักงาน VCS ทั้ง 600 คน รวมถึงผู้ที่มีศักยภาพในระดับนานาชาติ” นางสาวฮัวเน้นย้ำ

เมื่อเข้าร่วมโปรแกรม CSMP วิสาหกิจการผลิตไม่เพียงแต่ใช้ประโยชน์จากทรัพยากรบุคคลและความรู้เท่านั้น แต่ยังมุ่งมั่นในการให้บริการที่มีคุณภาพและแก้ปัญหาด้านต้นทุนด้วย เนื่องจากผลิตภัณฑ์และบริการ 100% ได้รับการวิจัยและพัฒนาโดย VCS ตามบริบทและลักษณะเฉพาะของตลาดในประเทศ และสามารถแข่งขันกับบริษัทในระดับสากลได้

ภาพ004.jpg
1-1 ให้คำปรึกษาเกี่ยวกับระดับความสมบูรณ์ของความปลอดภัยข้อมูลสำหรับองค์กรการผลิต

ในงานดังกล่าว สิ่งหนึ่งที่ได้รับความสนใจมากที่สุดก็คือการประเมินสุขภาพไอทีแบบ 1 ต่อ 1 และการให้คำปรึกษาด้านธุรกิจโดยตรง จากนั้น ธุรกิจต่างๆ จะได้รับการประเมินเบื้องต้นเกี่ยวกับสุขภาพความปลอดภัยทางไอที ​​ได้รับคำแนะนำเฉพาะเจาะจงตามจุดอ่อนแต่ละจุด จากนั้นจึงกำหนดทิศทางการลงทุนที่เหมาะสม นอกจากนี้ยังแสดงถึงความปรารถนาของ VCS ที่จะร่วมไปกับวิสาหกิจการผลิตอีกด้วย

ดังหนึ่่ง