ช่องโหว่ด้านความปลอดภัยของข้อมูลเก่ายังคงเป็นเป้าหมายของแฮกเกอร์

กรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) กล่าวว่า ตั้งแต่วันที่ 19 สิงหาคม ถึง 25 สิงหาคม มีองค์กรระหว่างประเทศประกาศและอัปเดตช่องโหว่อย่างน้อย 993 รายการ ในจำนวนนี้ มีช่องโหว่อย่างน้อย 114 รายการที่ทำให้สามารถแทรกโค้ดและดำเนินการได้

นอกจากนี้ กระทรวงยังได้แจ้งต่อหน่วยงานและองค์กรโดยเฉพาะเกี่ยวกับช่องโหว่ด้านความปลอดภัยของข้อมูล 10 รายการซึ่งมีผลกระทบอย่างร้ายแรงหรือถูกกลุ่มโจมตีใช้ประโยชน์ในสภาพแวดล้อมจริง และช่องโหว่ 3 รายการที่กำลังส่งผลกระทบต่อผลิตภัณฑ์ของ FreeBSD, Ivanti และ Microsoft

ในเดือนกรกฏาคม พ.ศ. 2567 ศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) บันทึกจุดอ่อนและช่องโหว่ด้านความปลอดภัยในเซิร์ฟเวอร์และระบบสารสนเทศของหน่วยงานและองค์กรเกือบ 36,500 จุด นอกจากนี้ ยังค้นพบช่องโหว่มากกว่า 1,600 จุดในระบบเปิด 5,000 ระบบที่เปิดเผยต่อสาธารณะบนอินเทอร์เน็ต ขณะเดียวกันช่องโหว่ใหม่ 12 รายการที่เพิ่งประกาศมีผลกระทบร้ายแรงและอาจถูกใช้ประโยชน์ในการโจมตีระบบในประเทศของเราได้

ตามรายงานของ Viettel CyberSecurity จำนวนช่องโหว่ที่ถูกค้นพบทั่วโลกในช่วงครึ่งแรกของปี 2024 เพิ่มขึ้น 42% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2023 ซึ่งจำนวนช่องโหว่ที่มีผลกระทบสูงและร้ายแรงคิดเป็น 51%

นอกเหนือจากการแสวงหาประโยชน์จากช่องโหว่ด้านความปลอดภัยของข้อมูลใหม่ๆ กลุ่มโจมตียังใช้ประโยชน์จากช่องโหว่ที่ค้นพบก่อนหน้านี้เพื่อเจาะระบบข้อมูลของหน่วยงานต่างๆ

ในความเป็นจริงแล้ว กรมความปลอดภัยข้อมูล ตลอดจนหน่วยงานในด้านความปลอดภัยข้อมูลเครือข่าย ต่างออกมาเตือนและเตือนสติเกี่ยวกับความเสี่ยงของการโจมตีทางไซเบอร์จากช่องโหว่ต่างๆ เป็นประจำ อย่างไรก็ตาม หน่วยงานต่างๆ จำนวนมากไม่ได้ให้ความสำคัญกับการตรวจสอบและแก้ไขช่องโหว่อย่างทันท่วงทีเพื่อลดความเสี่ยงจากการโจมตีระบบ

ในปี 2567 แนวทางหลัก 6 ประการเกี่ยวกับความปลอดภัยของข้อมูลเครือข่ายที่ฝ่ายความปลอดภัยข้อมูลแนะนำ คือ การให้ความสำคัญกับการจัดการความเสี่ยงที่อาจเกิดขึ้นในระบบสารสนเทศ

หน่วยงานต้องตรวจสอบการอัพเดตแพตช์เพื่อหาช่องโหว่ที่เกี่ยวข้องกับผลิตภัณฑ์เทคโนโลยีที่ใช้งานอยู่ ในเวลาเดียวกัน ให้อัปเดตข้อมูลเกี่ยวกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์อย่างต่อเนื่องที่พอร์ทัลไซเบอร์สเปซแห่งชาติ khonggianmang.vn