คำเตือนให้ตรวจสอบระบบรักษาความปลอดภัยข้อมูล

การโจมตีระบบเทคโนโลยีของบริษัทหลักทรัพย์ VNDIRECT Securities Joint Stock Company (VNDirect) ถือเป็นการเตือนให้บริษัทหลักทรัพย์และสถาบันการเงินทุกรายดำเนินการตรวจสอบระบบรักษาความปลอดภัยเครือข่ายของตนอย่างจริงจัง

ณ บ่ายวันที่ 26 มีนาคม หน้าหลักของบริษัทหลักทรัพย์ VNDIRECT Securities Joint Stock Company ยังคงประกาศว่าบริษัทกำลังอยู่ในระหว่างการแก้ไข ภาพ : TAN BA

การโจมตีการเข้ารหัสข้อมูล

ในเช้าวันที่ 26 มีนาคม VNDirect ได้กู้คืน "คีย์" เพื่อถอดรหัสข้อมูล โดยหวังว่าจะกู้คืนข้อมูลได้ทั้งหมด โดยทั่วไปบริษัทต่างๆ จะมีระบบสำรองที่นำมาใช้งานในช่วงแรกในกรณีที่ระบบหลักถูกโจมตี “อย่างไรก็ตาม ในกรณีของ VNDirect ระบบสำรองอาจถูกโจมตี ไม่ใช่แค่ระบบหลักเท่านั้น ทำให้ระยะเวลาในการกู้คืนระบบยาวนานขึ้น และระบบ “ขาดการเชื่อมต่อ” เหมือนอย่างที่เกิดขึ้น” นาย Vu Ngoc Son ผู้อำนวยการฝ่ายเทคโนโลยี บริษัท NCS ด้านความปลอดภัยทางไซเบอร์แห่งชาติ กล่าว

VNDirect ได้ประกาศว่าบริษัทวางแผนที่จะเชื่อมต่อกับการแลกเปลี่ยนและนักลงทุนเพื่อซื้อและขายตามปกติตั้งแต่วันพฤหัสบดี (28 มีนาคม 2024) ไม่นานเกินไป ด้วยปริมาณข้อมูลจำนวนมากเช่นของ VNDirect การกู้คืนจะต้องใช้เวลานับวัน “หาก VNDirect สามารถทำได้อย่างที่ประกาศไว้ ก็จะเป็นความพยายามที่ยิ่งใหญ่และน่าชื่นชม” นาย Vu Ngoc Son กล่าวแสดงความคิดเห็น

นางสาว Vo Duong Tu Diem ผู้อำนวยการ Kaspersky Vietnam กล่าวว่า “เมื่อไม่นานมานี้ เราได้รับคำเตือนมากมายเกี่ยวกับความเสี่ยงจากการโจมตีระบบการเงิน เรารู้ดีว่าไม่มีระบบใดที่ปลอดภัยอย่างแท้จริง ดังนั้น ธนาคารและสถาบันการเงินจำเป็นต้องเน้นลงทุนในด้านความปลอดภัยของข้อมูลเพื่อลดโอกาสที่เอเจนต์ที่เป็นอันตรายจะบุกรุกระบบขององค์กร”

รับประกันความปลอดภัย “4 ชั้น”

ตามที่ผู้เชี่ยวชาญจากสมาคมความปลอดภัยข้อมูลเวียดนามกล่าว การโจมตีระบบ VNDirect ถือเป็นการเตือนองค์กรต่างๆ เกี่ยวกับความจำเป็นในการลงทุนอย่างหนักในระบบไอที รวมไปถึงความปลอดภัยของเครือข่าย ถึงเวลาที่บริษัทหลักทรัพย์จะต้องรักษาความปลอดภัยข้อมูลเครือข่ายให้กับระบบของตนตามโมเดลการป้องกัน “4 ชั้น” ที่ได้รับคำแนะนำจากกระทรวงสารสนเทศและการสื่อสาร

จากรายงานทางเทคนิคที่จัดทำโดยศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ สังกัดกรมความมั่นคงปลอดภัยสารสนเทศ พบว่าในเดือนมกราคมและกุมภาพันธ์ พ.ศ. 2567 ระบบเทคนิคของศูนย์ได้บันทึกจุดอ่อนและช่องโหว่ด้านความปลอดภัยของข้อมูลในระบบสารสนเทศของหน่วยงานและองค์กรของรัฐ จำนวน 71,877 และ 76,507 รายการ

เมื่อพูดถึงความเสี่ยงของการโจมตีทางไซเบอร์ต่อระบบการเงิน คุณ Yeo Siang Tiong ผู้จัดการทั่วไป Kaspersky ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวว่า “ปัจจุบัน เมื่อเทคโนโลยีทางการเงินมีความก้าวหน้า ธนาคารต่างๆ จะเปิดพอร์ตเชื่อมต่อมากขึ้น บูรณาการกับแอพพลิเคชั่นของบุคคลที่สาม... สิ่งนี้สร้างโอกาสให้ผู้ก่ออาชญากรรมทางไซเบอร์ก่อวินาศกรรมระบบสำคัญโดยไม่ได้ตั้งใจ ดังนั้น ระบบการเงินจึงต้องระมัดระวังมากขึ้น”

กรมการรักษาความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) เพิ่งออกคำเตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัยของข้อมูลระดับสูงและร้ายแรง 6 รายการในผลิตภัณฑ์ของ Microsoft ที่ประกาศเมื่อเดือนมีนาคม 2024 โดยเฉพาะช่องโหว่ด้านความปลอดภัยของข้อมูลในผลิตภัณฑ์ของ Microsoft ที่ได้รับคำเตือนไปยังหน่วยงานในเวียดนามในครั้งนี้ ได้แก่ CVE-2024-21408 ใน Windows Hyper-V, CVE-2024-26198 ใน Microsoft Exchange Server, CVE-2024-21407 ใน Windows Hyper-V, CVE-2024-21334 ใน Open Management Infrastructure - OMI, CVE-2024-21426 ใน Microsoft SharePoint และ CVE-2024-21411 ใน Skype for Consumer

ตรัน ลูว์ - บา ทัน

แหล่งที่มา