กระบวนการเปลี่ยนแปลงทางดิจิทัลถือเป็นโอกาสสำคัญสำหรับธุรกิจต่างๆ ควบคู่ไปกับกระบวนการนี้ ธุรกิจต่างๆ ยังต้องเผชิญกับความเสี่ยงจากการบุกรุกและการขโมยข้อมูลมากมาย เพื่อปรับตัวให้เข้ากับความเสี่ยงในสังคมที่เปลี่ยนแปลงอยู่ตลอดเวลา ธุรกิจต่างๆ จำเป็นต้องรับประกันความปลอดภัยของเครือข่าย ซึ่งช่วยให้มั่นใจได้ถึงความยั่งยืนของแพลตฟอร์มที่พัฒนาแล้ว
พบช่องโหว่ด้านความปลอดภัยนับพันรายการ
ในการประชุมเชิงปฏิบัติการเรื่อง "การตอบสนองและการกู้คืนระบบหลังภัยพิบัติ" ซึ่งจัดขึ้นโดย CYSEEX Information Security Alliance เมื่อวันที่ 13 พฤศจิกายน นาย Tran Quang Hung รองผู้อำนวยการฝ่ายความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) ประเมินว่า " ในช่วงไม่กี่ปีที่ผ่านมา การฝึกซ้อมได้เปลี่ยนจากการฝึกซ้อมแบบรับมือเป็นฝึกซ้อมจริง จากการฝึกซ้อมครั้งนี้ เราพบช่องโหว่มากมาย ซึ่งช่วยให้สามารถแจ้งเตือนล่วงหน้าและตรวจจับได้ล่วงหน้าเพื่อให้ระบบมีความปลอดภัยมากขึ้นเรื่อยๆ
ในอนาคต การฝึกซ้อมจะเน้นที่ความสามารถในการตอบสนองและความสามารถในการกู้คืนที่ยืดหยุ่น ตั้งแต่ปี 2024 เป็นต้นไป จะไม่มีการทดสอบระบบอีกต่อไป แต่จะเน้นที่การฝึกอบรมพนักงาน ซึ่งเป็นปัจจัยสำคัญในการรับรองความปลอดภัยของข้อมูล โดยจะมีการทดสอบที่เจาะลึกและสมจริงมากขึ้น
ผู้แทนกรมการรักษาความปลอดภัยสารสนเทศ ยังได้ให้สถิติว่า ในปี 2566 มีการจัดการฝึกซ้อมมากกว่า 100 ครั้ง โดยมีกระทรวง สาขา และธุรกิจต่างๆ เข้าร่วมมากมาย ตรวจพบช่องโหว่ร้ายแรงและร้ายแรงสูงถึง 1,200 รายการ (ร้ายแรง 548 รายการ และร้ายแรง 366 รายการ) หากแฮกเกอร์ค้นพบช่องโหว่ 1,200 รายการนี้ก่อน ความเสี่ยงในการสูญเสียข้อมูลและการทำลายระบบจะมีสูงมาก
นายทราน กวาง หุ่ง รองผู้อำนวยการ กรมการรักษาความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร)
การเตรียมพร้อมในการตอบสนองและฟื้นตัวจากเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยและความเสถียรของระบบสารสนเทศเพื่อรับมือกับการโจมตีที่ซับซ้อนและอันตรายมากขึ้นเรื่อยๆ
การโจมตีด้วยแรนซัมแวร์ที่เกิดขึ้นล่าสุดหลายกรณีได้มุ่งเป้าไปที่บุคคลและธุรกิจในเวียดนาม สถิติแสดงให้เห็นว่าในปี 2023 มีอุปกรณ์มากกว่า 745,000 เครื่องที่ติดมัลแวร์ ส่งผลให้สูญเสียรายได้ 716 ล้านดอลลาร์
โดยเฉพาะอย่างยิ่ง ransomware-as-a-service (RaaS) เป็นมัลแวร์ประเภทหนึ่งที่ให้บริการมัลแวร์พร้อมส่วนแบ่งกำไรที่เพิ่มขึ้นอย่างรวดเร็ว กลายเป็นภัยคุกคามร้ายแรงที่สร้างความเสียหายอย่างใหญ่หลวงต่อธุรกิจและชุมชน...
นายเหงียน ซวน ฮวง ประธาน CYSEEX Alliance
นายเหงียน ซวน ฮวง ประธาน CYSEEX Alliance รองประธานคณะกรรมการบริษัท MISA Joint Stock Company กล่าวว่า ด้วยคำขวัญ "การป้องกันที่ดีที่สุดคือการโจมตีเชิงรุก" ในปี 2567 กลุ่มพันธมิตรประสบความสำเร็จในการจัดการฝึกซ้อม 9 ครั้งเกี่ยวกับระบบข้อมูลสำคัญ 18 ระบบของสมาชิกกลุ่มพันธมิตร
ในช่วง 2 ปีที่ผ่านมา เราได้พบเห็นการโจมตีทางไซเบอร์เกิดขึ้นมากมาย โดยเฉพาะการโจมตีด้วยแรนซัมแวร์ การโจมตีไม่เพียงแต่ส่งผลต่อความปลอดภัยของข้อมูล แต่ยังรบกวนการดำเนินธุรกิจ สร้างความเสียหายอย่างมากต่อการเงิน ชื่อเสียง และศักดิ์ศรีของธุรกิจ
“เมื่อเผชิญกับอันตรายเหล่านี้ การเตรียมพร้อมและปรับปรุงความสามารถในการตอบสนองและฟื้นฟูระบบหลังเกิดภัยพิบัติถือเป็นงานเร่งด่วน” นายฮวง กล่าว
ทุกธุรกิจคือเป้าหมาย
นายเหงียน กง เกวง ผู้อำนวยการศูนย์ SOC บริษัท Viettel Cyber Security ชี้ให้เห็นว่าธุรกิจขนาดเล็กจำนวนมากยังคงมีความกังวลมากเมื่อคิดว่าตนจะไม่ตกเป็นเป้าหมายของกลุ่มแฮกเกอร์
"ธุรกิจจำนวนมากคิดว่าหากไม่ได้อยู่ในภาคเศรษฐกิจหรือไม่ได้มีขนาดใหญ่ แฮกเกอร์ก็จะไม่สนใจพวกเขา อย่างไรก็ตาม อุตสาหกรรมหรือบริษัทใดๆ ไม่ว่าจะมีขนาดเท่าใดก็อาจตกเป็นเป้าหมายการโจมตีในที่สุด
“กลุ่มโจมตีที่ไม่ได้ลงทุนมากพอจะมุ่งเป้าไปที่ธุรกิจขนาดเล็กเพื่อโจมตีและแทรกซึมได้ง่ายกว่า ขณะที่กลุ่มโจมตีขนาดใหญ่ที่มีต้นทุนการดำเนินงานสูง มักจะเลือกโจมตีบริษัทขนาดใหญ่ เพื่อให้ได้เงินจากธุรกิจมากขึ้น” นายเหงียน กง เกวง กล่าว
คุณเหงียน กง เกวง ผู้อำนวยการศูนย์ SOC บริษัท Viettel Cyber Security
ตามสถิติ โดยเฉลี่ยแล้ว ผู้โจมตีต้องใช้เวลาถึง 275 วันในการเจาะระบบก่อนที่จะถูกตรวจพบ อย่างไรก็ตาม นี่เป็นเพียงค่าเฉลี่ยเท่านั้น ระบบบางระบบอาจใช้เวลานานถึงหลายปีจึงจะถูกตรวจพบ
ในความเป็นจริง บริษัทใหญ่ๆ ทั่วโลกต่างมีช่องโหว่ด้านความปลอดภัยและถูกแฮ็ก สิ่งนี้แสดงให้เห็นว่ามีความจำเป็นต้องกังวลเกี่ยวกับการจัดการช่องโหว่และช่องว่างด้านความปลอดภัย
นอกจากนี้ นายเกวงยังได้ชี้ให้เห็นถึงช่องโหว่ทั่วไป 5 ประการของธุรกิจยอดนิยมหลายแห่ง เช่น การไม่ดำเนินการทดสอบช่องโหว่ด้านความปลอดภัยสำหรับแอปพลิเคชันและซอฟต์แวร์ที่พัฒนาขึ้นเองหรือว่าจ้างบุคคลภายนอก ใช้ระบบปฏิบัติการและแอพพลิเคชั่นของบุคคลที่สามแต่ไม่ได้อัปเดตแพตช์เป็นประจำ
บัญชีที่มีสิทธิพิเศษสูงได้รับการกำหนดสิทธิ์ที่ไม่จำเป็นมากเกินไปหรือพนักงานลาออกแล้วแต่บริษัทไม่เรียกร้องบัญชีคืน ตั้งระบบเซิร์ฟเวอร์บนเครือข่ายเดียวกัน สามารถเข้าถึงเซิร์ฟเวอร์ร่วมกันได้อย่างง่ายดาย และในที่สุด ในกรณีที่มีระบบสำรองข้อมูลออนไลน์จำนวนมาก เมื่อถูกโจมตี ข้อมูลทั้งหมดนี้จะถูกเข้ารหัสทันที
นายเล กง ฟู รองผู้อำนวยการ VNCERT
ในการประชุมเชิงปฏิบัติการ คุณ Le Cong Phu รองผู้อำนวยการ VNCERT เปิดเผยว่าเทคโนโลยีความปลอดภัยมีข้อจำกัดมากมาย เนื่องจากเทคนิคการโจมตีและกิจกรรมต่างๆ เปลี่ยนแปลงอย่างรวดเร็ว และยากต่อการตรวจจับเนื่องจากการเข้ารหัส
สิ่งแรกที่ต้องทำเมื่อถูกโจมตีระบบคือการปิดระบบเตือนจากอุปกรณ์ตรวจสอบ ดังนั้น เราต้องจัดการกับเหตุการณ์ล่วงหน้าก่อนที่จะเกิดขึ้น เพื่อหลีกเลี่ยงไม่ให้การโจมตีกลายเป็นหายนะ โดยเฉพาะในหน่วยที่มีแพลตฟอร์มระบบขนาดใหญ่
การควบคุมระบบข้อมูลของผู้บุกรุกทั้งหมดต้องใช้เวลานานหลายสัปดาห์หรือหลายปีก็ได้ กระบวนการ “ตามล่า” ภัยคุกคามช่วยเพิ่มการระบุตัวตนและลดเวลาที่ผู้โจมตี “อยู่อาศัย” ในระบบ
นอกจากนี้ นายฟู ยังเน้นย้ำถึงความสำคัญของการไล่ล่าภัยคุกคามในการตรวจจับภัยคุกคามต่อความปลอดภัยที่อาจเกิดขึ้น
นี่เป็นวิธีการเชิงรุกในการค้นหาสัญญาณที่เป็นอันตรายโดยไม่ต้องพึ่งคำเตือนล่วงหน้า ช่วยให้เอาชนะข้อจำกัดของเทคโนโลยีการป้องกันแบบเดิมได้
Threat Hunting ช่วยลดระยะเวลาที่ภัยคุกคามสามารถคงอยู่ในระบบได้ ในขณะเดียวกันก็ปรับปรุงความสามารถในการตอบสนองอย่างรวดเร็วต่อการโจมตีทางไซเบอร์ที่ซับซ้อนมากยิ่งขึ้น
แหล่งที่มา
การแสดงความคิดเห็น (0)