ห้าวันหลังจากการโจมตีทางไซเบอร์ที่ทำให้ระบบเป็นอัมพาต วันนี้ 29 มีนาคม บริษัท VNDIRECT ได้ประกาศว่าคาดว่าจะกลับมาดำเนินงานอีกครั้งตั้งแต่วันที่ 1 เมษายน ระบบหยุดทำงานเป็นเวลา 7 วัน แสดงให้เห็นถึงความรุนแรงของการโจมตี และทำให้เกิดความกังวลเกี่ยวกับความเสี่ยงที่เกิดจากช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นและไม่สามารถตรวจพบได้ในระบบ เทคโนโลยีสารสนเทศขององค์กรและธุรกิจ
นาย Ngo Tuan Anh ประธานเจ้าหน้าที่บริหารบริษัท SCS Smart Cyber Security กล่าวว่า แม้การโจมตีเรียกค่าไถ่จะไม่ใช่เรื่องใหม่ แต่เกิดขึ้นเพียงในเวียดนามเท่านั้นในระดับเล็ก “การโจมตี VNDIRECT ถือเป็นการโจมตีด้วยแรนซัมแวร์ที่ใหญ่ที่สุดที่เคยบันทึกไว้ในเวียดนาม และส่งผลกระทบอย่างใหญ่หลวงต่อผู้ใช้งาน” นาย Tuan Anh ประเมิน
ไม่มีระบบรักษาความปลอดภัยข้อมูลใดที่ปลอดภัยจากการโจมตีทางไซเบอร์ 100%
ผู้เชี่ยวชาญยังแสดงความคิดเห็นด้วยว่า ในปัจจุบันนี้ “เป็นไปไม่ได้” ที่จะกล่าวได้ว่าระบบรักษาความปลอดภัยของข้อมูลและระบบรักษาความปลอดภัยเครือข่ายจะปลอดภัย 100% เนื่องจากช่องโหว่และจุดอ่อนด้านความปลอดภัยอาจปรากฏขึ้นได้ทุกวัน แฮกเกอร์ตรวจสอบ ทดสอบ และใช้เครื่องมือสแกนทั่วโลกเป็นประจำเพื่อค้นหาช่องโหว่การโจมตี พวกเขาจะมองหาระบบและซอฟต์แวร์ที่มีจุดอ่อนแต่ไม่ได้รับการแก้ไขเพื่อเจาะระบบ ทำให้เกิดการก่อวินาศกรรมหรือกระทำการเพื่อวัตถุประสงค์ทางการเงินหรือการเมือง
“เหตุการณ์นี้เป็นการเตือนให้เราทุกคนทราบเมื่อต้องใช้งานระบบเทคโนโลยีสารสนเทศ (IT) ขนาดใหญ่ที่มีข้อมูลจำนวนมาก เพื่อให้มีประสิทธิภาพสูงสุด เราจำเป็นต้องมีระบบป้องกันที่ผสานกับ “การตรวจสอบความปลอดภัยอัจฉริยะ ระบบตรวจจับความผิดปกติ ความสำคัญสูงสำหรับความปลอดภัยของเครือข่าย” ซีอีโอ SCS ย้ำ
Vu Ngoc Son ซึ่งเป็น CTO ของ บริษัท ด้านการรักษาความปลอดภัยทางไซเบอร์ NCS ซึ่งมีมุมมองเดียวกัน ได้แสดงความเห็นว่า เหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ที่มุ่งเป้าไปที่บริษัทและสถาบันทางการเงินมักก่อให้เกิดความเสี่ยงสูงต่อทั้งผู้ใช้และลูกค้าในตลาด เขากล่าวว่า “เหตุการณ์นี้เป็นบทเรียนและเป็นสัญญาณเตือนให้บริษัทต่างๆ และสถาบันการเงินรีบตรวจสอบระบบของตนเพื่อให้มั่นใจว่าเหตุการณ์ที่โชคร้ายเช่นนี้จะไม่เกิดขึ้นอีกในอนาคต”
ผู้นำ NCS อธิบายว่าในปัจจุบันเวียดนามเชื่อมต่อกับโลก ดังนั้นการที่กลุ่มแฮกเกอร์โจมตีธุรกิจและองค์กรในประเทศจึงไม่ใช่เรื่องใหม่ วิธีการปฏิบัติการของกลุ่มเหล่านี้มีความซับซ้อนมากขึ้นเรื่อยๆ โดยใช้เทคโนโลยีขั้นสูงมาก ดังนั้นตามที่เขากล่าว หากเวียดนามไม่มีระบบป้องกันไซเบอร์ที่ได้มาตรฐานและมาตรฐานสากล ก็จะป้องกันได้ยากมาก
เขากล่าวว่ากลุ่มแฮกเกอร์มักจะสแกนหาจุดอ่อนในระบบเป้าหมายเพื่อค้นหาจุดเข้า จากนั้นจึง "แฝงตัวเข้าไป" เพื่อซ่อนตัวและรวบรวมข้อมูลเป็นเวลานานก่อนที่จะดำเนินการโจมตีที่สร้างความเสียหาย “เราคำนวณว่าในการโจมตีส่วนใหญ่ แฮกเกอร์ได้เจาะระบบเข้าไปแล้วโดยที่ลูกค้าไม่รู้ตัว ซึ่งส่วนใหญ่มาจากการใช้ประโยชน์จากจุดอ่อนของซอฟต์แวร์ เมื่อเกิดการโจมตีขึ้น ผู้คนก็จะรู้ทันทีว่ามีช่องโหว่ด้านความปลอดภัย” นายวู ง็อก ซอน แชร์กัน
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทั้งสองคนยังกล่าวอีกว่า ธุรกิจและองค์กรต่างๆ จำเป็นต้องจัดทำโซลูชันการปกป้องความปลอดภัยของข้อมูลในบริบทปัจจุบัน รวมถึงการสำรองข้อมูลและการตอบสนองอย่างรวดเร็ว หน่วยต่างๆ จำเป็นต้องสำรองระบบที่คล้ายกับระบบหลัก ซึ่งจำเป็นต้องแยกออกจากกัน เพื่อให้เมื่อเกิดเหตุการณ์ขึ้น จะสามารถโอนย้ายได้อย่างรวดเร็วที่สุดเท่าที่จะเป็นไปได้ อาจใช้เวลาเพียงไม่กี่นาที เพื่อลดความเสียหายให้เหลือน้อยที่สุด
การตรวจสอบความปลอดภัยทางไซเบอร์อย่างต่อเนื่องยังมีความจำเป็นอยู่เสมอ เนื่องจากมีช่องโหว่อยู่เสมอซึ่งไม่สามารถตรวจพบได้ง่าย เมื่อเกิดการบุกรุกที่ผิดกฎหมายจำเป็นต้องตรวจพบในระยะเริ่มต้น การตรวจจับแต่เนิ่นๆ จะช่วยเพิ่มอัตราการป้องกันการโจมตีที่ประสบความสำเร็จได้ ตลอดจนจำกัดความเสี่ยงและความเสียหายต่อธุรกิจ ลูกค้า และตลาด
ในประเทศเวียดนาม กระทรวงสารสนเทศและการสื่อสารได้แนะนำโมเดลการป้องกัน 4 ชั้น ด้วยเหตุนี้ ธุรกิจแต่ละแห่งจำเป็นต้องมีระบบป้องกันความปลอดภัย 4 ชั้น ได้แก่ กองกำลังรักษาความปลอดภัยทางไซเบอร์เฉพาะทางที่ปฏิบัติหน้าที่ตลอดเวลา จ้างทีมตรวจสอบอิสระเพื่อตรวจสอบ; ดำเนินการสแกนและประเมินระบบเป็นประจำ เชื่อมต่อกับระบบตรวจสอบความปลอดภัยทางไซเบอร์ระดับชาติ
ลิงค์ที่มา
การแสดงความคิดเห็น (0)