การโจมตีด้วยแรนซัมแวร์ในปัจจุบันมักจะเริ่มต้นจากจุดอ่อนด้านความปลอดภัยของหน่วยงานหรือองค์กร

จากการติดตามและกำกับดูแลการโจมตีทางไซเบอร์ในช่วงไม่กี่ปีที่ผ่านมา กรมความปลอดภัยข้อมูล (ATTT สังกัดกระทรวงสารสนเทศและการสื่อสาร) ได้สังเกตเห็นว่ามีการโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่หน่วยงาน องค์กร และธุรกิจต่างๆ ในเวียดนาม โดยเฉพาะองค์กรที่ดำเนินการในสาขาที่สำคัญ เช่น การเงิน การธนาคาร พลังงาน โทรคมนาคม เป็นต้น ซึ่งก่อให้เกิดความเสียหายต่อทรัพย์สิน ชื่อเสียง และความหยุดชะงักทางธุรกิจของหน่วยงานที่ประสบเหตุการณ์ที่เกิดจากแรนซัมแวร์

ตามที่กรมความปลอดภัยข้อมูลระบุ การโจมตีด้วยแรนซัมแวร์ในปัจจุบันมักเริ่มต้นจากจุดอ่อนด้านความปลอดภัยของหน่วยงานหรือองค์กร ผู้โจมตีแทรกซึมเข้าไปในระบบ รักษาสถานะ ขยายขอบเขตการบุกรุก และควบคุมโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศขององค์กร ทำให้ระบบหยุดทำงาน และบังคับให้องค์กรที่เป็นเหยื่อดำเนินการกรรโชกทรัพย์ตามที่ผู้โจมตีต้องการ

เมื่อเผชิญกับสถานการณ์ดังกล่าว กรมความปลอดภัยทางสารสนเทศได้พัฒนาคู่มือเกี่ยวกับมาตรการต่างๆ เพื่อป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์สำหรับหน่วยงาน องค์กร และธุรกิจต่างๆ โดยมุ่งหวังที่จะรับประกันความปลอดภัยทางไซเบอร์ของชาติ คู่มือการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์จะเป็นเอกสารที่มีประโยชน์ที่จะช่วยให้หน่วยงาน องค์กร และธุรกิจต่างๆ ป้องกันและปกป้องระบบข้อมูลสำคัญของตนจากการโจมตีทางไซเบอร์ได้อย่างเป็นเชิงรุก

คู่มือการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์มีอยู่ใน: https://khonggianmang.vn; หรือดูรายละเอียดเพิ่มเติมที่นี่: CUC ATTT - RANSOMWARE MANUAL.pdf

ทราน บินห์