การโจมตีด้วยแรนซัมแวร์ในปัจจุบันมักจะเริ่มต้นจากจุดอ่อนด้านความปลอดภัยของหน่วยงานหรือองค์กร

จากการเฝ้าติดตามและกำกับดูแลการโจมตีทางไซเบอร์ในช่วงไม่กี่ปีที่ผ่านมา กรมความปลอดภัยข้อมูล (ATTT สังกัดกระทรวงสารสนเทศและการสื่อสาร) ได้สังเกตเห็นว่ามีการโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่หน่วยงาน องค์กร และธุรกิจต่างๆ ในเวียดนาม โดยเฉพาะอย่างยิ่งธุรกิจที่ดำเนินการในด้านที่สำคัญ เช่น การเงิน การธนาคาร พลังงาน โทรคมนาคม เป็นต้น ซึ่งก่อให้เกิดความเสียหายต่อทรัพย์สิน ชื่อเสียง และความหยุดชะงักทางธุรกิจสำหรับหน่วยงานที่ประสบเหตุการณ์ที่เกิดจากแรนซัมแวร์

ตามข้อมูลของกรมความปลอดภัยข้อมูล การโจมตีด้วยแรนซัมแวร์ในปัจจุบันมักเริ่มต้นจากจุดอ่อนด้านความปลอดภัยของหน่วยงานหรือองค์กร ผู้โจมตีจะเจาะระบบ รักษาสถานะ ขยายขอบเขตการบุกรุก และควบคุมโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศขององค์กร ทำให้ระบบหยุดชะงัก และบังคับให้องค์กรที่เป็นเหยื่อทำการกรรโชกทรัพย์ตามที่ผู้โจมตีต้องการ

เมื่อเผชิญกับสถานการณ์ดังกล่าว กรมความปลอดภัยทางสารสนเทศได้พัฒนาคู่มือเกี่ยวกับมาตรการต่างๆ เพื่อป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์สำหรับหน่วยงาน องค์กร และธุรกิจต่างๆ โดยมุ่งหวังที่จะรับประกันความปลอดภัยทางไซเบอร์ของชาติ คู่มือการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์จะเป็นเอกสารที่มีประโยชน์ที่จะช่วยให้หน่วยงาน องค์กร และธุรกิจต่างๆ ป้องกันและปกป้องระบบข้อมูลสำคัญของตนจากการโจมตีทางไซเบอร์ได้อย่างเชิงรุก

คู่มือการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์มีอยู่ใน: https://khonggianmang.vn; หรือดูรายละเอียดเพิ่มเติมที่นี่: CUC ATTT - RANSOMWARE MANUAL.pdf

ทราน บินห์