กระบวนการเปลี่ยนแปลงทางดิจิทัลถือเป็นโอกาสอันดีสำหรับธุรกิจต่างๆ พร้อมกับกระบวนการนี้พวกเขายังต้องเผชิญกับความเสี่ยงของการบุกรุกและการขโมยข้อมูลมากมาย เพื่อปรับตัวให้เข้ากับความเสี่ยงในสังคมที่เปลี่ยนแปลงอยู่ตลอดเวลา ธุรกิจต่างๆ จำเป็นต้องทำการรับรองความปลอดภัยของเครือข่าย ซึ่งช่วยให้มั่นใจในความยั่งยืนของแพลตฟอร์มที่ได้รับการพัฒนา

พบช่องโหว่ด้านความปลอดภัยนับพันรายการ

ในการประชุมเชิงปฏิบัติการเรื่อง "การตอบสนองและการกู้คืนระบบหลังภัยพิบัติ" ซึ่งจัดขึ้นโดย CYSEEX Information Security Alliance เมื่อวันที่ 13 พฤศจิกายน นาย Tran Quang Hung รองผู้อำนวยการฝ่ายความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) ประเมินว่า " ในช่วงไม่กี่ปีที่ผ่านมา การฝึกซ้อมได้เปลี่ยนจากการฝึกซ้อมแบบรับมือเป็นฝึกซ้อมจริง จากการฝึกซ้อมครั้งนี้ เราพบช่องโหว่มากมาย ซึ่งช่วยให้สามารถแจ้งเตือนล่วงหน้าและตรวจจับได้ล่วงหน้าเพื่อให้ระบบมีความปลอดภัยมากขึ้นเรื่อยๆ

ในอนาคต การฝึกซ้อมจะมุ่งเน้นไปที่ความสามารถในการตอบสนองและความสามารถในการฟื้นตัวอย่างยืดหยุ่น ตั้งแต่ปี 2024 เป็นต้นไป จะไม่มีการทดสอบระบบอีกต่อไป แต่จะมุ่งเน้นไปที่การฝึกอบรมคุณสมบัติของพนักงาน ซึ่งเป็นปัจจัยสำคัญในการรับรองความปลอดภัยของข้อมูล จะมีการทดสอบในเชิงลึกและสมจริงมากขึ้น

ผู้แทนกรมการรักษาความปลอดภัยสารสนเทศ ยังได้ให้สถิติว่า ในปี 2566 มีการจัดการฝึกซ้อมมากกว่า 100 ครั้ง โดยมีกระทรวง สาขา และธุรกิจต่างๆ เข้าร่วมมากมาย ตรวจพบช่องโหว่ร้ายแรงและร้ายแรงสูงถึง 1,200 รายการ (ร้ายแรง 548 รายการ และร้ายแรง 366 รายการ) หากแฮกเกอร์ค้นพบช่องโหว่ 1,200 รายการนี้ก่อน ความเสี่ยงในการสูญเสียข้อมูลและการทำลายระบบจะมีสูงมาก

การเตรียมพร้อมในการตอบสนองและฟื้นตัวจากเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยและความเสถียรของระบบสารสนเทศเพื่อรับมือกับการโจมตีที่ซับซ้อนและอันตรายมากขึ้นเรื่อยๆ

การโจมตีด้วยแรนซัมแวร์ที่เกิดขึ้นล่าสุดหลายกรณีได้มุ่งเป้าไปที่บุคคลและธุรกิจในเวียดนาม สถิติแสดงให้เห็นว่าในปี 2023 มีอุปกรณ์มากกว่า 745,000 เครื่องที่ติดมัลแวร์ ส่งผลให้สูญเสียรายได้ 716 ล้านดอลลาร์

โดยเฉพาะอย่างยิ่ง ransomware-as-a-service (RaaS) เป็นมัลแวร์ประเภทหนึ่งที่ให้บริการมัลแวร์พร้อมทั้งแบ่งปันผลกำไรที่เพิ่มขึ้นอย่างรวดเร็ว กลายเป็นภัยคุกคามร้ายแรงที่สร้างความเสียหายอย่างใหญ่หลวงต่อธุรกิจและชุมชน...

นายเหงียน ซวน ฮวง ประธาน CYSEEX Alliance รองประธานคณะกรรมการบริษัท MISA Joint Stock Company กล่าวว่า ด้วยคำขวัญ "การป้องกันที่ดีที่สุดคือการโจมตีเชิงรุก" ในปี 2567 กลุ่มพันธมิตรประสบความสำเร็จในการจัดการฝึกซ้อม 9 ครั้งเกี่ยวกับระบบข้อมูลสำคัญ 18 ระบบของสมาชิกกลุ่มพันธมิตร

ในช่วง 2 ปีที่ผ่านมา เราได้พบเห็นการโจมตีทางไซเบอร์เกิดขึ้นมากมาย โดยเฉพาะการโจมตีด้วยแรนซัมแวร์ การโจมตีไม่เพียงแต่ส่งผลต่อความปลอดภัยของข้อมูล แต่ยังรบกวนการดำเนินธุรกิจ สร้างความเสียหายอย่างมากต่อการเงิน ชื่อเสียง และศักดิ์ศรีของธุรกิจ

“เมื่อเผชิญกับอันตรายเหล่านี้ การเตรียมพร้อมและปรับปรุงความสามารถในการตอบสนองและฟื้นฟูระบบหลังเกิดภัยพิบัติถือเป็นงานเร่งด่วน” นายฮวง กล่าว

ทุกธุรกิจคือเป้าหมาย

นายเหงียน กง เกวง ผู้อำนวยการศูนย์ SOC บริษัท Viettel Cyber ​​​​Security ชี้ให้เห็นว่าธุรกิจขนาดเล็กจำนวนมากยังคงมีความกังวลมากเมื่อคิดว่าตนจะไม่ตกเป็นเป้าหมายของกลุ่มแฮกเกอร์

"ธุรกิจจำนวนมากคิดว่าหากไม่ได้อยู่ในภาคเศรษฐกิจหรือไม่ได้มีขนาดใหญ่ แฮกเกอร์ก็จะไม่สนใจพวกเขา อย่างไรก็ตาม อุตสาหกรรมหรือบริษัทใดๆ ไม่ว่าจะมีขนาดใหญ่แค่ไหนก็ตาม ในที่สุดก็จะกลายเป็นเป้าหมายการโจมตี"

“กลุ่มโจมตีที่ไม่ได้ลงทุนมากพอจะมุ่งเป้าไปที่ธุรกิจขนาดเล็กเพื่อโจมตีและแทรกซึมได้ง่ายกว่า ขณะที่กลุ่มโจมตีขนาดใหญ่ที่มีต้นทุนการดำเนินงานสูง มักจะเลือกบริษัทขนาดใหญ่ในการโจมตี เพื่อที่จะได้เงินจากธุรกิจต่างๆ มากขึ้น” นายเหงียน กง เกวง กล่าว

ตามสถิติ โดยเฉลี่ยแล้วผู้โจมตีต้องใช้เวลานานถึง 275 วันในการเจาะระบบก่อนที่จะถูกตรวจพบ อย่างไรก็ตามนี่เป็นเพียงตัวเลขเฉลี่ยเท่านั้น ระบบบางระบบต้องใช้เวลาถึงหลายปีจึงจะตรวจพบ

ในความเป็นจริง บริษัทใหญ่ๆ ทั่วโลกต่างมีช่องโหว่ด้านความปลอดภัยและถูกแฮ็ก สิ่งนี้แสดงให้เห็นว่ามีความจำเป็นต้องกังวลเกี่ยวกับการจัดการช่องโหว่และช่องว่างด้านความปลอดภัย

นอกจากนี้ นายเกวงยังได้ชี้ให้เห็นถึงช่องโหว่ทั่วไป 5 ประการของธุรกิจยอดนิยมหลายแห่ง เช่น การไม่ดำเนินการทดสอบช่องโหว่ด้านความปลอดภัยสำหรับแอปพลิเคชันและซอฟต์แวร์ที่พัฒนาขึ้นเองหรือว่าจ้างจากภายนอก ใช้ระบบปฏิบัติการและแอพพลิเคชั่นของบุคคลที่สามแต่ไม่ได้อัปเดตแพตช์เป็นประจำ

บัญชีที่มีสิทธิพิเศษสูงได้รับการกำหนดสิทธิ์ที่ไม่จำเป็นมากเกินไปหรือพนักงานลาออกแต่บริษัทไม่เรียกร้องบัญชีคืน ตั้งระบบเซิร์ฟเวอร์บนเครือข่ายเดียวกัน สามารถเข้าถึงเซิร์ฟเวอร์ร่วมกันได้อย่างง่ายดาย และในที่สุด ในกรณีที่มีระบบสำรองข้อมูลออนไลน์จำนวนมาก เมื่อถูกโจมตี ข้อมูลทั้งหมดนี้จะถูกเข้ารหัสทันที

ในการประชุมเชิงปฏิบัติการ คุณ Le Cong Phu รองผู้อำนวยการ VNCERT เปิดเผยว่าเทคโนโลยีความปลอดภัยมีข้อจำกัดมากมาย เนื่องจากเทคนิคและกิจกรรมการโจมตีเปลี่ยนแปลงอย่างรวดเร็ว และยากต่อการตรวจจับเนื่องจากการเข้ารหัส

เมื่อผู้โจมตีโจมตีระบบ สิ่งแรกที่ต้องทำคือปิดระบบเตือนจากอุปกรณ์ตรวจสอบ ดังนั้น เราต้องจัดการปัญหาอย่างเป็นเชิงรุกก่อนที่ปัญหาจะเกิดขึ้น เพื่อหลีกเลี่ยงไม่ให้การโจมตีกลายเป็นหายนะ โดยเฉพาะในหน่วยที่มีแพลตฟอร์มระบบขนาดใหญ่

การควบคุมระบบข้อมูลของผู้บุกรุกทั้งหมดอาจต้องใช้เวลานานหลายสัปดาห์หรือหลายปีก็ได้ กระบวนการ “ตามล่า” ภัยคุกคามช่วยเพิ่มการระบุตัวตนและลดเวลาที่ผู้โจมตี “อยู่อาศัย” ในระบบ

นอกจากนี้ นายฟู ยังเน้นย้ำถึงความสำคัญของการไล่ล่าภัยคุกคามในการตรวจจับภัยคุกคามต่อความปลอดภัยที่อาจเกิดขึ้น

นี่เป็นวิธีการเชิงรุกในการค้นหาสัญญาณที่เป็นอันตรายโดยไม่ต้องพึ่งคำเตือนล่วงหน้า ซึ่งเอาชนะข้อจำกัดของเทคโนโลยีการป้องกันแบบเดิม

Threat Hunting ช่วยลดระยะเวลาที่ภัยคุกคามสามารถคงอยู่ในระบบได้ ในขณะเดียวกันก็ปรับปรุงความสามารถในการตอบสนองอย่างรวดเร็วต่อการโจมตีทางไซเบอร์ที่ซับซ้อนมากยิ่งขึ้น