จะต้องทำอย่างไรเพื่อป้องกัน?

การโจมตีด้วยแรนซัมแวร์เพิ่มขึ้น

ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุ ในช่วงต้นปี 2024 พบว่าการโจมตีด้วยแรนซัมแวร์เพิ่มขึ้นอย่างรวดเร็ว กลุ่มแฮกเกอร์ได้โจมตีเป้าหมายสำคัญหลายราย เช่น หน่วยงานของรัฐ สถาบันการเงิน ธุรกิจด้านพลังงาน และอุตสาหกรรมอื่นๆ อีกมากมาย

Tấn công bằng mã độc tống tiền tái xuất tại Việt Nam: Làm gì để phòng tránh?- Ảnh 1. — VNPT พร้อมระบบ IDC ที่ทันสมัยและทีมวิศวกรช่วยปรับปรุงศักยภาพด้านความปลอดภัยให้กับธุรกิจ ช่วยให้มั่นใจได้ว่าระบบจะได้รับการปกป้องอย่างดีที่สุดอยู่เสมอ

จากการศึกษาเรื่องแรนซัมแวร์ล่าสุด ซึ่งทำการสำรวจผู้จัดการฝ่ายไอทีจำนวน 5,000 คนใน 14 ประเทศ พบว่าการโจมตีด้วยแรนซัมแวร์คิดเป็นร้อยละ 59 ของธุรกิจทั้งหมด ที่น่าสังเกตคือ 91% ของการโจมตีเหล่านี้เกิดขึ้นนอกเวลาทำการ

เฉพาะในช่วงไตรมาสแรกของปี 2024 ระบบศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) บันทึกเหตุการณ์ด้านความปลอดภัยทางข้อมูลที่เกี่ยวข้องกับแรนซัมแวร์บนระบบสารสนเทศมากกว่า 13,000 รายการ

บริษัทขนาดใหญ่หลายแห่ง เช่น PVOIL หรือ VNDIRECT และล่าสุดเมื่อเดือนมิถุนายน 2567 คือ Vietnam Post ได้ตกเป็นเหยื่อของการโจมตีเหล่านี้ ส่งผลให้ทรัพย์สินได้รับความเสียหายอย่างร้ายแรง และรบกวนการดำเนินธุรกิจ

เมื่อธุรกิจถูกบังคับให้จ่ายค่าไถ่ให้แฮกเกอร์ ถือเป็นการสร้างบรรทัดฐานอันตรายที่กระตุ้นให้เกิดการโจมตีด้วยแรนซัมแวร์ในลักษณะเดียวกันในอนาคต

มาตรการป้องกันแรนซัมแวร์

ตามที่ตัวแทนของกลุ่ม VNPT ซึ่งเป็นหน่วยงานที่ลูกค้า องค์กร และธุรกิจต่างๆ จำนวนมากสนใจและไว้วางใจให้เลือกปกป้องและจัดเก็บข้อมูล กล่าว เพื่อป้องกันการโจมตีด้วยแรนซัมแวร์ ลูกค้าจำเป็นต้องใช้มาตรการดังต่อไปนี้:

การสแกนและทำความสะอาดระบบ: ตรวจสอบระบบทั้งหมดเพื่อดูว่ามีมัลแวร์หรือไม่ โดยเฉพาะเซิร์ฟเวอร์ที่สำคัญ

อัปเดตซอฟต์แวร์เป็นประจำ: ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ ระบบปฏิบัติการ และแอปพลิเคชันทั้งหมดได้รับการอัปเดตเป็นเวอร์ชันล่าสุดเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย

ใช้ซอฟต์แวร์ความปลอดภัย: ติดตั้งและดูแลรักษาซอฟต์แวร์ป้องกันไวรัส ไฟร์วอลล์ และระบบตรวจจับการบุกรุก (IDS) เพื่อป้องกันและตรวจจับการโจมตีในระยะเริ่มต้น

สำรองข้อมูลเป็นประจำ: ตรวจสอบระบบสำรองข้อมูล มีแผนที่จะแยกระบบหลักออกจากระบบสำรองข้อมูลอย่างสมบูรณ์ และมีแผนที่จะสำรองข้อมูลระบบเป็นประจำ

พัฒนาแผนการตอบสนองต่อเหตุการณ์: มีแผนตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ ซึ่งรวมถึงขั้นตอนที่ต้องดำเนินการในกรณีที่ถูกโจมตีด้วยแรนซัมแวร์ เพื่อลดความเสียหายและฟื้นฟูการดำเนินงานอย่างรวดเร็ว

การฝึกอบรมและการสร้างความตระหนักรู้: จัดการฝึกอบรมและสัมมนาเพื่อสร้างความตระหนักรู้ด้านความปลอดภัยทางข้อมูลให้กับพนักงาน วิธีนี้จะช่วยลดความเสี่ยงที่พนักงานจะเปิดอีเมลหรือไฟล์แนบที่เป็นอันตรายโดยไม่ได้ตั้งใจ

จัดการพื้นที่เก็บข้อมูล สำรองข้อมูลอย่างปลอดภัยด้วยบริการ

ผู้เชี่ยวชาญด้านเทคโนโลยีสังเกตว่าเนื่องจากภัยคุกคามจากแรนซัมแวร์มีความซับซ้อนและคาดเดาไม่ได้มากขึ้น ธุรกิจต่างๆ จำเป็นต้องเพิ่มการตระหนักรู้และเสริมสร้างระบบความปลอดภัยทางไซเบอร์เพื่อปกป้องทรัพย์สินข้อมูลของตนจากการโจมตี นอกจากนี้ ธุรกิจต่างๆ ยังต้องเลือกหน่วยงานไอทีที่มีชื่อเสียงเพื่อร่วมให้โซลูชันที่ดีที่สุดสำหรับการดำเนินการโครงสร้างพื้นฐานและการปกป้องความปลอดภัยของข้อมูลเพื่อป้องกันการโจมตีด้วยแรนซัมแวร์

VNPT เปิดเผยกับหนังสือพิมพ์เกียวทองว่าบริการบางส่วนของ VNPT สามารถใช้ป้องกันการโจมตีด้วยแรนซัมแวร์สำหรับธุรกิจได้ เช่น: บริการระบบคลาวด์คอมพิวติ้งของ VNPT: มอบโซลูชั่นการสำรองข้อมูลและกู้คืนข้อมูลบนแพลตฟอร์มคลาวด์ ช่วยให้ธุรกิจสามารถจัดการและปกป้องข้อมูลได้อย่างง่ายดาย

ศูนย์ปฏิบัติการด้านความปลอดภัย VNPT (VNPT SOC): ศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ของ VNPT ช่วยตรวจจับสัญญาณเริ่มต้นของการบุกรุกและการโจมตีทางไซเบอร์ จึงตอบสนองและป้องกันภัยคุกคามได้อย่างทันท่วงที

การให้คำปรึกษาและการฝึกอบรมด้านความปลอดภัยทางไซเบอร์: VNPT ให้บริการการให้คำปรึกษาและการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ ช่วยปรับปรุงความสามารถด้านความปลอดภัยสำหรับธุรกิจ และให้แน่ใจว่าระบบได้รับการปกป้องอย่างดีที่สุดอยู่เสมอ

ที่มา: https://www.baogiaothong.vn/tan-cong-bang-ma-doc-tong-tien-tai-xuat-tai-viet-nam-lam-gi-de-phong-tranh-192240613154516583.htm