การโจมตีทางไซเบอร์จำนวนมากเกิดขึ้นกับองค์กรขนาดใหญ่ของเวียดนาม

ในงานแถลงข่าวประจำของกระทรวงสารสนเทศและการสื่อสารในช่วงบ่ายของวันที่ 8 เมษายน ผู้แทนจากกรมความปลอดภัยสารสนเทศได้ให้ข้อมูลดังกล่าวข้างต้น ตามที่ตัวแทนระบุ การโจมตีทางไซเบอร์และการโจมตีด้วยมัลแวร์ไม่ใช่ปัญหาใหม่ แต่เป็นปัญหาใหม่ในปี 2024 และในอนาคต

Bộ TT-TT: Nhiều chiến dịch tấn công mạng nhắm vào các doanh nghiệp lớn của Việt Nam- Ảnh 1. — ผู้แทนกรมความมั่นคงสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) กล่าวในงานแถลงข่าว

กลอุบายของแฮกเกอร์คือการใช้ประโยชน์และแทรกซึมเข้าไปในระบบธุรกิจ คอยรอจังหวะที่เหมาะสมที่จะทำลายล็อคและเรียกร้องค่าไถ่

ตามที่ผู้แทนกรมการรักษาความปลอดภัยข้อมูล เปิดเผยว่า มีข้อกำหนดที่ระบบสารสนเทศของหน่วยงานภาครัฐและองค์กรต่างๆ จำเป็นต้องประเมินความปลอดภัยข้อมูลเป็นระยะๆ ทุกปี เพื่อแก้ไขเหตุการณ์และป้องกันความปลอดภัยข้อมูลได้อย่างทันท่วงที

จากเหตุการณ์ที่เกิดขึ้นล่าสุด กรมการรักษาความปลอดภัยข้อมูลเชื่อว่าหากปฏิบัติตามกฎเกณฑ์การตรวจสอบข้างต้นอย่างเคร่งครัด ธุรกิจและหน่วยงานต่างๆ จะสามารถเอาชนะและบรรเทาผลกระทบจากเหตุการณ์ดังกล่าวได้

“กฎระเบียบดังกล่าวกำหนดให้หน่วยงานและหน่วยงานต่างๆ ต้องพัฒนาระบบรับมือเหตุการณ์ฉุกเฉินในทุกสถานการณ์ ระบบสำคัญๆ จำเป็นต้องสำรองและสำรองไว้เพื่อลดความเสียหาย รวมถึงต้องสื่อสารไปยังภายนอกเมื่อเกิดเหตุการณ์ดังกล่าว... อย่างไรก็ตาม ในอดีต หน่วยงานและธุรกิจต่างๆ ได้ติดตั้งระบบที่ไม่เหมาะสมกับระบบของตน แต่ลงทุนไปมาก และมีข้อมูลจำนวนมากบนเครือข่าย จึงมีความเสี่ยงที่จะถูกโจมตีด้วยมัลแวร์และถูกกรรโชกทรัพย์บ่อยครั้ง” ผู้แทนกรมความปลอดภัยข้อมูลกล่าว

ตามที่ตัวแทนจากฝ่ายความปลอดภัยข้อมูลกล่าว การโจมตีทางไซเบอร์เป็นสิ่งที่หลีกเลี่ยงไม่ได้ แต่สิ่งสำคัญคือการจัดระเบียบ เตรียมพร้อมตอบสนอง และฟื้นฟูการดำเนินงาน

กรมการรักษาความปลอดภัยข้อมูล เปิดเผยว่า เพื่อเป็นแนวทางแก้ไขปัญหาเร่งด่วน กรมฯ ได้ส่งเอกสารเพื่อให้หน่วยงานต่างๆ ตรวจสอบและประเมินระบบรักษาความปลอดภัยข้อมูลโดยรวมแล้ว

เมื่อวานนี้ (7 เมษายน 2567) นายกรัฐมนตรี Pham Minh Chinh ออกจดหมายอย่างเป็นทางการฉบับที่ 33/CD-TTg เรียกร้องให้กระทรวง สาขา และหน่วยงานท้องถิ่นเสริมสร้างความปลอดภัยทางข้อมูลเครือข่าย กระทรวงสารสนเทศและการสื่อสารหวังว่าหน่วยงานและธุรกิจต่างๆ จะตรวจสอบระบบการจัดการของตน ปฏิบัติตามกำหนดเวลาการตรวจสอบความปลอดภัยของข้อมูลอย่างเคร่งครัด ปฏิบัติตามกฎหมาย และเสริมสร้างความปลอดภัยข้อมูลในทุกระดับ

“ในอดีตเมื่อเกิดเหตุการณ์ขึ้น หน่วยงานมักปกปิดข้อมูล ทำให้ยากต่อการเตือนภัยในวงกว้าง และหน่วยงานที่เกี่ยวข้องก็ไม่ได้รับบทเรียนใดๆ ดังนั้น เมื่อเกิดเหตุการณ์ขึ้น หน่วยงานต่างๆ จะต้องปฏิบัติตาม ประสานงานกับทางการ แจ้งเตือนในวงกว้างทันที และลดความเสียหายให้กับหน่วยงานและหน่วยงานในแต่ละสาขา” ผู้แทนกรมความมั่นคงสารสนเทศ กล่าว

ก่อนหน้านี้เมื่อวันที่ 24 มีนาคม แฮกเกอร์ได้โจมตีระบบเข้ารหัสเทคโนโลยีของ VNDirect หลังจากผ่านไปกว่า 1 สัปดาห์นับตั้งแต่มีการตรวจพบเหตุการณ์ โดยได้รับการสนับสนุนจากหน่วยงานที่เกี่ยวข้องและทีมผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากบริษัทด้านความปลอดภัยทางไซเบอร์รายใหญ่ในเวียดนาม เหตุการณ์ดังกล่าวจึงได้รับการแก้ไขโดยพื้นฐานแล้ว และระบบของ VNDirect ก็สามารถดำเนินการซื้อขายได้อีกครั้งตั้งแต่วันที่ 1 เมษายน

อย่างไรก็ตาม เพียงสัปดาห์เดียวหลังจากค้นพบการโจมตีทางไซเบอร์ที่เข้ารหัสข้อมูลระบบทั้งหมดของ VNDirect ในวันที่ 2 เมษายน ไซเบอร์สเปซของเวียดนามยังคงบันทึกว่า PVOIL ถูกโจมตีอย่างตั้งใจและผิดกฎหมาย ส่งผลให้การทำงานทั้งหมดของระบบเทคโนโลยีสารสนเทศของบริษัทหยุดชะงัก

การโจมตีทางไซเบอร์ทำให้ระบบเทคโนโลยีสารสนเทศของ PVOIL ต้องถูกระงับการใช้งาน รวมถึงระบบออกใบแจ้งหนี้ทางอิเล็กทรอนิกส์สำหรับการขาย ซึ่งไม่สามารถใช้งานได้ชั่วคราว

ที่มา: https://nld.com.vn/bo-tt-tt-nhieu-chien-dich-tan-cong-mang-nham-vao-cac-doanh-nghiep-lon-cua-viet-nam-196240408174926134.htm