คำเตือนให้ตรวจสอบระบบรักษาความปลอดภัยข้อมูล

การโจมตีระบบเทคโนโลยีของบริษัทหลักทรัพย์ VNDIRECT Securities Joint Stock Company (VNDirect) ถือเป็นการเตือนให้บริษัทหลักทรัพย์และสถาบันการเงินทุกรายดำเนินการตรวจสอบระบบรักษาความปลอดภัยเครือข่ายของตนอย่างจริงจัง

ณ บ่ายวันที่ 26 มีนาคม หน้าหลักของบริษัทหลักทรัพย์ VNDIRECT Securities Joint Stock Company ยังคงประกาศว่าบริษัทกำลังอยู่ในระหว่างการแก้ไข ภาพ : TAN BA

การโจมตีการเข้ารหัสข้อมูล

ในเช้าวันที่ 26 มีนาคม VNDirect ได้กู้คืน "คีย์" เพื่อถอดรหัสข้อมูล โดยหวังว่าจะกู้คืนข้อมูลได้ทั้งหมด โดยทั่วไปบริษัทต่างๆ จะมีระบบสำรองที่นำมาใช้งานในช่วงแรกในกรณีที่ระบบหลักถูกโจมตี “อย่างไรก็ตาม ในกรณีของ VNDirect ระบบสำรองอาจถูกโจมตี ไม่ใช่แค่ระบบหลักเท่านั้น ทำให้ระยะเวลาในการกู้คืนระบบยาวนานขึ้น และระบบ “ขาดการเชื่อมต่อ” เหมือนอย่างที่เกิดขึ้น” นาย Vu Ngoc Son ผู้อำนวยการฝ่ายเทคโนโลยี บริษัท NCS ด้านความปลอดภัยทางไซเบอร์แห่งชาติ กล่าว

VNDirect ได้ประกาศว่าบริษัทวางแผนที่จะเชื่อมต่อกับการแลกเปลี่ยนและนักลงทุนเพื่อซื้อและขายตามปกติตั้งแต่วันพฤหัสบดี (28 มีนาคม 2024) ไม่นานเกินไป ด้วยปริมาณข้อมูลจำนวนมากเช่นของ VNDirect การกู้คืนจะต้องใช้เวลานับวัน “หาก VNDirect สามารถทำได้อย่างที่ประกาศไว้ ก็จะเป็นความพยายามที่ยิ่งใหญ่และน่าชื่นชม” นาย Vu Ngoc Son กล่าวแสดงความคิดเห็น

นางสาว Vo Duong Tu Diem กรรมการบริหาร Kaspersky Vietnam กล่าวว่า “เมื่อไม่นานนี้ เราได้รับคำเตือนมากมายเกี่ยวกับความเสี่ยงของการโจมตีระบบการเงิน เราทุกคนทราบกันดีว่าไม่มีระบบใดที่ปลอดภัยอย่างสมบูรณ์แบบ ดังนั้นธนาคารและสถาบันการเงินจึงจำเป็นต้องมุ่งเน้นการลงทุนด้านความปลอดภัยของข้อมูลเพื่อลดโอกาสที่ผู้ไม่ประสงค์ดีจะแทรกซึมเข้าสู่ระบบของตน

รับประกันความปลอดภัย “4 ชั้น”

ตามที่ผู้เชี่ยวชาญจากสมาคมความปลอดภัยข้อมูลเวียดนามกล่าว การโจมตีระบบ VNDirect ถือเป็นการเตือนองค์กรต่างๆ เกี่ยวกับความจำเป็นในการลงทุนอย่างหนักในระบบไอที รวมไปถึงความปลอดภัยของเครือข่าย ถึงเวลาที่บริษัทหลักทรัพย์จะต้องรักษาความปลอดภัยข้อมูลเครือข่ายให้กับระบบของตนตามโมเดลการป้องกัน “4 ชั้น” ที่ได้รับคำแนะนำจากกระทรวงสารสนเทศและการสื่อสาร

จากรายงานทางเทคนิคที่จัดทำโดยศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ สังกัดกรมความมั่นคงปลอดภัยสารสนเทศ พบว่าในเดือนมกราคมและกุมภาพันธ์ พ.ศ. 2567 ระบบเทคนิคของศูนย์ได้บันทึกจุดอ่อนและช่องโหว่ด้านความปลอดภัยของข้อมูลในระบบสารสนเทศของหน่วยงานและองค์กรของรัฐ จำนวน 71,877 และ 76,507 รายการ

เมื่อพูดถึงความเสี่ยงของการโจมตีทางไซเบอร์ต่อระบบการเงิน คุณ Yeo Siang Tiong ผู้จัดการทั่วไป Kaspersky ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวว่า “ปัจจุบัน เมื่อเทคโนโลยีทางการเงินมีความก้าวหน้า ธนาคารต่างๆ จะเปิดพอร์ตเชื่อมต่อมากขึ้น บูรณาการกับแอพพลิเคชั่นของบุคคลที่สาม... สิ่งนี้สร้างโอกาสให้ผู้ก่ออาชญากรรมทางไซเบอร์ก่อวินาศกรรมระบบสำคัญโดยไม่ได้ตั้งใจ ดังนั้น ระบบการเงินจึงต้องระมัดระวังมากขึ้น”

กรมการรักษาความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) เพิ่งออกคำเตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัยของข้อมูลระดับสูงและร้ายแรง 6 รายการในผลิตภัณฑ์ของ Microsoft ซึ่งประกาศเมื่อเดือนมีนาคม 2024 โดยเฉพาะอย่างยิ่งช่องโหว่ด้านความปลอดภัยของข้อมูลในผลิตภัณฑ์ของ Microsoft ที่ได้รับการแจ้งเตือนไปยังหน่วยงานในเวียดนามในครั้งนี้ ได้แก่ CVE-2024-21408 ใน Windows Hyper-V, CVE-2024-26198 ใน Microsoft Exchange Server, CVE-2024-21407 ใน Windows Hyper-V, CVE-2024-21334 ใน Open Management Infrastructure - OMI, CVE-2024-21426 ใน Microsoft SharePoint และ CVE-2024-21411 ใน Skype for Consumer

ตรัน ลูว์ - บา ทัน

แหล่งที่มา