จุดอ่อนด้านความปลอดภัยที่เห็นจากเหตุการณ์ VNDIRECT

ห้าวันหลังจากการโจมตีทางไซเบอร์ที่ทำให้ระบบหยุดชะงัก วันนี้ (29 มีนาคม) บริษัท VNDIRECT ประกาศว่าคาดว่าจะกลับมาดำเนินการได้อีกครั้งตั้งแต่วันที่ 1 เมษายน การหยุดชะงักดังกล่าวกินเวลานานถึง 7 วัน แสดงให้เห็นถึงความรุนแรงของการโจมตีและทำให้เกิดความกังวลเกี่ยวกับความเสี่ยงจากช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นและตรวจไม่พบในระบบเทคโนโลยีสารสนเทศขององค์กรและธุรกิจ

นาย Ngo Tuan Anh ประธานเจ้าหน้าที่บริหารบริษัท SCS Smart Cyber Security กล่าวว่า แม้การโจมตีเรียกค่าไถ่จะไม่ใช่เรื่องใหม่ แต่เกิดขึ้นเพียงในเวียดนามเท่านั้นในระดับเล็ก “การโจมตี VNDIRECT ถือเป็นการโจมตีด้วยแรนซัมแวร์ที่ใหญ่ที่สุดที่เคยบันทึกไว้ในเวียดนาม และส่งผลกระทบอย่างใหญ่หลวงต่อผู้ใช้งาน” นาย Tuan Anh ประเมิน

Không có hệ thống an toàn thông tin nào an toàn 100% trước các vụ tấn công mạng — ไม่มีระบบรักษาความปลอดภัยข้อมูลใดที่ปลอดภัยจากการโจมตีทางไซเบอร์ 100%

ผู้เชี่ยวชาญยังแสดงความคิดเห็นด้วยว่า ในปัจจุบันนี้ “เป็นไปไม่ได้” ที่จะกล่าวได้ว่าระบบรักษาความปลอดภัยของข้อมูลและระบบรักษาความปลอดภัยเครือข่ายจะปลอดภัย 100% เนื่องจากช่องโหว่และจุดอ่อนด้านความปลอดภัยอาจปรากฏขึ้นได้ทุกวัน แฮกเกอร์ตรวจสอบ ทดสอบ และใช้เครื่องมือสแกนทั่วโลกเป็นประจำเพื่อค้นหาช่องโหว่การโจมตี พวกเขาจะมองหาระบบและซอฟต์แวร์ที่มีจุดอ่อนแต่ไม่ได้รับการแก้ไขเพื่อเจาะระบบ ทำให้เกิดการก่อวินาศกรรมหรือกระทำการเพื่อวัตถุประสงค์ทางการเงินหรือการเมือง

“เหตุการณ์นี้เป็นการเตือนให้เราทุกคนทราบเมื่อต้องใช้งานระบบเทคโนโลยีสารสนเทศ (IT) ขนาดใหญ่ที่มีข้อมูลจำนวนมาก เพื่อประสิทธิภาพสูงสุด เราจำเป็นต้องมีระบบป้องกันที่ผสานกับระบบตรวจสอบความปลอดภัยอัจฉริยะ ระบบตรวจจับความผิดปกติ และลำดับความสำคัญสูงสุดสำหรับการรักษาความปลอดภัยเครือข่าย” ซีอีโอของ SCS กล่าวเน้นย้ำ

Vu Ngoc Son ซึ่งเป็น CTO ของ บริษัท ด้านการรักษาความปลอดภัยทางไซเบอร์ NCS ซึ่งมีมุมมองเดียวกัน ได้แสดงความเห็นว่า เหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ที่มุ่งเป้าไปที่บริษัทต่างๆ และสถาบันทางการเงินมักก่อให้เกิดความเสี่ยงสูงต่อผู้ใช้และตลาด เขากล่าวว่า “เหตุการณ์นี้เป็นบทเรียนและเป็นสัญญาณเตือนให้บริษัทต่างๆ และสถาบันการเงินรีบตรวจสอบระบบของตนเพื่อให้มั่นใจว่าเหตุการณ์ที่โชคร้ายเช่นนี้จะไม่เกิดขึ้นอีกในอนาคต”

ผู้นำ NCS อธิบายว่าในปัจจุบันเวียดนามเชื่อมต่อกับโลก ดังนั้นการที่กลุ่มแฮกเกอร์โจมตีธุรกิจและองค์กรในประเทศจึงไม่ใช่เรื่องใหม่ วิธีปฏิบัติการของกลุ่มต่างๆ เหล่านี้มีความซับซ้อนมากขึ้นเรื่อยๆ โดยใช้เทคโนโลยีขั้นสูงมาก ดังนั้นตามที่เขากล่าว หากเวียดนามไม่มีระบบป้องกันไซเบอร์ที่ได้มาตรฐานและมาตรฐานสากล การจะป้องกันได้นั้นเป็นเรื่องยากมาก

เขากล่าวว่ากลุ่มแฮกเกอร์มักจะสแกนหาจุดอ่อนในระบบเป้าหมายเพื่อค้นหาจุดเข้า จากนั้นจึง "แฝงตัวเข้าไป" เพื่อซ่อนตัวและรวบรวมข้อมูลเป็นเวลานานก่อนที่จะดำเนินการโจมตีที่สร้างความเสียหาย “เราคำนวณแล้วว่าในการโจมตีส่วนใหญ่ แฮกเกอร์ได้เจาะระบบเข้าไปแล้วโดยที่ลูกค้าไม่รู้ การโจมตีส่วนใหญ่เกิดจากการใช้ประโยชน์จากจุดอ่อนของซอฟต์แวร์ เมื่อเกิดการโจมตี ผู้คนจะรู้เพียงว่ามีช่องโหว่ด้านความปลอดภัย” คุณ Vu Ngoc Son กล่าว

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทั้งสองคนยังกล่าวอีกว่า ธุรกิจและองค์กรต่างๆ จำเป็นต้องจัดทำโซลูชันการปกป้องความปลอดภัยของข้อมูลในบริบทปัจจุบัน รวมถึงการสำรองข้อมูลและการตอบสนองอย่างรวดเร็ว หน่วยงานต่างๆ จำเป็นต้องสำรองระบบที่คล้ายกับระบบหลัก ซึ่งจำเป็นต้องแยกออกจากกัน เพื่อให้สามารถโอนย้ายได้อย่างรวดเร็วที่สุดเท่าที่จะเป็นไปได้ อาจใช้เวลาเพียงไม่กี่นาที เพื่อลดความเสียหายให้เหลือน้อยที่สุด

การตรวจสอบความปลอดภัยทางไซเบอร์อย่างต่อเนื่องยังมีความจำเป็นอยู่เสมอ เนื่องจากมีช่องโหว่อยู่เสมอซึ่งไม่สามารถตรวจพบได้ง่าย เมื่อเกิดการบุกรุกที่ผิดกฎหมายจำเป็นต้องตรวจพบในระยะเริ่มต้น การตรวจจับแต่เนิ่นๆ จะช่วยเพิ่มอัตราการป้องกันการโจมตีที่ประสบความสำเร็จได้ ตลอดจนจำกัดความเสี่ยงและความเสียหายต่อธุรกิจ ลูกค้า และตลาด

ในประเทศเวียดนาม กระทรวงสารสนเทศและการสื่อสารได้แนะนำโมเดลการป้องกัน 4 ชั้น ด้วยเหตุนี้ ธุรกิจแต่ละแห่งจำเป็นต้องมีระบบป้องกันความปลอดภัย 4 ชั้น ได้แก่ กองกำลังรักษาความปลอดภัยทางไซเบอร์เฉพาะทางที่ปฏิบัติหน้าที่ตลอดเวลา จ้างทีมตรวจสอบอิสระเพื่อตรวจสอบ; ดำเนินการสแกนและประเมินระบบเป็นประจำ เชื่อมต่อกับระบบตรวจสอบความปลอดภัยทางไซเบอร์ระดับชาติ

ลิงค์ที่มา