ห้าวันหลังจากการโจมตีทางไซเบอร์ที่ทำให้ระบบเป็นอัมพาต วันนี้ 29 มีนาคม บริษัท VNDIRECT ได้ประกาศว่าคาดว่าจะกลับมาดำเนินงานอีกครั้งตั้งแต่วันที่ 1 เมษายน ระบบหยุดทำงานนานถึงเจ็ดวัน แสดงให้เห็นถึงความรุนแรงของการโจมตี และทำให้เกิดความกังวลเกี่ยวกับความเสี่ยงจากช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นและตรวจไม่พบในระบบเทคโนโลยีสารสนเทศขององค์กรและธุรกิจต่างๆ
นาย Ngo Tuan Anh ประธานเจ้าหน้าที่บริหารบริษัท SCS Smart Cyber Security กล่าวว่า แม้การโจมตีเรียกค่าไถ่จะไม่ใช่เรื่องใหม่ แต่เกิดขึ้นเพียงในเวียดนามในระดับเล็กเท่านั้น “การโจมตี VNDIRECT ถือเป็นการโจมตีด้วยแรนซัมแวร์ที่ใหญ่ที่สุดที่เคยบันทึกไว้ในเวียดนาม และส่งผลกระทบอย่างใหญ่หลวงต่อผู้ใช้งาน” นาย Tuan Anh ประเมิน
ไม่มีระบบรักษาความปลอดภัยข้อมูลใดที่ปลอดภัยจากการโจมตีทางไซเบอร์ 100%
ผู้เชี่ยวชาญยังแสดงความคิดเห็นด้วยว่า ในปัจจุบันนี้ “เป็นไปไม่ได้” ที่จะกล่าวได้ว่าระบบรักษาความปลอดภัยของข้อมูลและระบบรักษาความปลอดภัยของเครือข่ายจะปลอดภัย 100% เนื่องจากช่องโหว่และจุดอ่อนด้านความปลอดภัยอาจปรากฏขึ้นได้ทุกวัน แฮกเกอร์ตรวจสอบ ทดสอบ และใช้เครื่องมือสแกนทั่วโลกเป็นประจำเพื่อค้นหาช่องโหว่การโจมตี พวกเขาจะมองหาระบบและซอฟต์แวร์ที่มีจุดอ่อนแต่ไม่ได้รับการแก้ไขเพื่อเจาะระบบ ทำให้เกิดการก่อวินาศกรรมหรือกระทำการเพื่อวัตถุประสงค์ทางการเงินหรือการเมือง
“เหตุการณ์นี้เป็นการเตือนให้เราทุกคนทราบเมื่อต้องใช้งานระบบเทคโนโลยีสารสนเทศ (IT) ขนาดใหญ่ที่มีข้อมูลจำนวนมาก เพื่อประสิทธิภาพสูงสุด เราจำเป็นต้องมีระบบป้องกันที่ผสานกับระบบตรวจสอบความปลอดภัยอัจฉริยะ ระบบตรวจจับความผิดปกติ และลำดับความสำคัญสูงสุดสำหรับการรักษาความปลอดภัยเครือข่าย” ซีอีโอของ SCS กล่าวเน้นย้ำ
Vu Ngoc Son ซึ่งเป็น CTO ของ บริษัท ด้านการรักษาความปลอดภัยทางไซเบอร์ NCS ซึ่งมีมุมมองเดียวกัน ได้แสดงความเห็นว่า เหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ที่มุ่งเป้าไปที่บริษัทต่างๆ และสถาบันทางการเงินมักก่อให้เกิดความเสี่ยงสูงต่อผู้ใช้และตลาด เขากล่าวว่า “เหตุการณ์นี้เป็นบทเรียนและเป็นสัญญาณเตือนให้บริษัทต่างๆ และสถาบันการเงินรีบตรวจสอบระบบของตนเพื่อให้มั่นใจว่าเหตุการณ์ที่โชคร้ายเช่นนี้จะไม่เกิดขึ้นอีกในอนาคต”
ผู้นำ NCS อธิบายว่าในปัจจุบันเวียดนามเชื่อมต่อกับโลก ดังนั้นการที่กลุ่มแฮกเกอร์โจมตีธุรกิจและองค์กรในประเทศจึงไม่ใช่เรื่องใหม่ วิธีปฏิบัติการของกลุ่มต่างๆ เหล่านี้มีความซับซ้อนมากขึ้นเรื่อยๆ โดยใช้เทคโนโลยีขั้นสูงมาก ดังนั้นตามที่เขากล่าว หากเวียดนามไม่มีระบบป้องกันไซเบอร์ที่ได้มาตรฐานและมาตรฐานสากล การจะป้องกันได้นั้นเป็นเรื่องยากมาก
เขากล่าวว่ากลุ่มแฮกเกอร์มักจะสแกนหาจุดอ่อนในระบบเป้าหมายเพื่อค้นหาจุดเข้า จากนั้นจึง "แฝงตัวเข้าไป" เพื่อซ่อนตัวและรวบรวมข้อมูลเป็นเวลานานก่อนที่จะดำเนินการโจมตีที่สร้างความเสียหาย “เราคำนวณแล้วว่าในการโจมตีส่วนใหญ่ แฮกเกอร์ได้เจาะระบบเข้าไปแล้วโดยที่ลูกค้าไม่รู้ การโจมตีส่วนใหญ่เกิดจากการใช้ประโยชน์จากจุดอ่อนของซอฟต์แวร์ เมื่อเกิดการโจมตี ผู้คนจะรู้เพียงว่ามีช่องโหว่ด้านความปลอดภัย” คุณ Vu Ngoc Son กล่าว
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทั้งสองคนยังกล่าวอีกว่า ธุรกิจและองค์กรต่างๆ จำเป็นต้องจัดทำโซลูชันการปกป้องความปลอดภัยของข้อมูลในบริบทปัจจุบัน รวมถึงการสำรองข้อมูลและการตอบสนองอย่างรวดเร็ว หน่วยงานต่างๆ จำเป็นต้องสำรองระบบที่คล้ายกับระบบหลัก ซึ่งจำเป็นต้องแยกออกจากกัน เพื่อให้สามารถโอนย้ายได้อย่างรวดเร็วที่สุดเท่าที่จะเป็นไปได้ อาจใช้เวลาเพียงไม่กี่นาที เพื่อลดความเสียหายให้เหลือน้อยที่สุด
การตรวจสอบความปลอดภัยทางไซเบอร์อย่างต่อเนื่องยังมีความจำเป็นอยู่เสมอ เนื่องจากมีช่องโหว่อยู่เสมอซึ่งไม่สามารถตรวจพบได้ง่าย เมื่อเกิดการบุกรุกที่ผิดกฎหมายจำเป็นต้องตรวจพบในระยะเริ่มต้น การตรวจจับแต่เนิ่นๆ จะช่วยเพิ่มอัตราการป้องกันการโจมตีที่ประสบความสำเร็จได้ ตลอดจนจำกัดความเสี่ยงและความเสียหายต่อธุรกิจ ลูกค้า และตลาด
ในประเทศเวียดนาม กระทรวงสารสนเทศและการสื่อสารได้แนะนำโมเดลการป้องกัน 4 ชั้น ด้วยเหตุนี้ ธุรกิจแต่ละแห่งจำเป็นต้องมีระบบป้องกันความปลอดภัย 4 ชั้น ได้แก่ กองกำลังรักษาความปลอดภัยทางไซเบอร์เฉพาะทางที่ปฏิบัติหน้าที่ตลอดเวลา จ้างทีมตรวจสอบอิสระเพื่อตรวจสอบ; ดำเนินการสแกนและประเมินระบบเป็นประจำ เชื่อมต่อกับระบบตรวจสอบความปลอดภัยทางไซเบอร์ระดับชาติ
ลิงค์ที่มา
การแสดงความคิดเห็น (0)