ตามข้อมูลจากกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) จำนวนการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามในเดือนตุลาคม พ.ศ. 2567 อยู่ที่ 204 ครั้ง ลดลง 18.4% เมื่อเทียบกับเดือนก่อนหน้า และลดลง 79.8% เมื่อเทียบกับช่วงเดียวกันของปีก่อน
จะเห็นได้ว่าในช่วง 3 เดือนที่ผ่านมา จำนวนการโจมตีทางไซเบอร์ต่อระบบในเวียดนามลดลงอย่างต่อเนื่อง จาก 349 ครั้งในเดือนสิงหาคม เหลือ 250 ครั้งในเดือนกันยายน และลดลงเหลือ 204 ครั้งในเดือนตุลาคม
สะสมตั้งแต่ต้นปี 2567 ถึงสิ้นเดือนตุลาคม เวียดนามเผชิญการโจมตีทางไซเบอร์ 4,483 ครั้ง ลดลงกว่า 57% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2566 (10,513 เหตุการณ์)
ที่น่าสังเกตคือ จำนวนการโจมตีลดลงอย่างต่อเนื่องในช่วงสามเดือนที่ผ่านมา แสดงให้เห็นถึงการปรับปรุงในการตระหนักรู้และการดำเนินการขององค์กรในประเทศและธุรกิจต่างๆ เกี่ยวกับความปลอดภัยของข้อมูล
นับตั้งแต่ต้นปีที่ผ่านมา เวียดนามเผชิญกับการโจมตีทางไซเบอร์ 4,483 ครั้ง (ภาพประกอบ)
แม้ว่าจำนวนการโจมตีทางไซเบอร์มีแนวโน้มลดลง แต่ความซับซ้อนและอันตรายของแคมเปญโจมตีกลับเพิ่มมากขึ้น
ในความเป็นจริง ในช่วงหลายเดือนแรกของปีนี้ ไซเบอร์สเปซของเวียดนามยังพบเห็นระบบข้อมูลสำคัญที่มีข้อมูลจำนวนมากของธุรกิจและองค์กรที่ดำเนินการในสาขาสำคัญ เช่น โทรคมนาคม พลังงาน หลักทรัพย์ และโลจิสติกส์ ซึ่งถูกโจมตีด้วยแรนซัมแวร์อีกด้วย
การโจมตีด้วยแรนซัมแวร์ต่อหน่วยงานในเวียดนามส่งผลกระทบอย่างร้ายแรงต่อการดำเนินงาน การสูญเสียทางเศรษฐกิจ และชื่อเสียงของธุรกิจและองค์กรต่างๆ
ตามที่ผู้แทนจากแผนกความปลอดภัยข้อมูลกล่าว นี่คือคำเตือน เนื่องจากผู้ก่ออาชญากรรมทางไซเบอร์ระดับนานาชาติสนใจธุรกิจในเวียดนามเพิ่มมากขึ้น
ผู้แทนกรมการรักษาความปลอดภัยข้อมูล ยังเน้นย้ำด้วยว่า ในบริบทของภัยคุกคามความปลอดภัยทางไซเบอร์ที่พัฒนาและเพิ่มขึ้นอย่างต่อเนื่องในไซเบอร์สเปซ หน่วยงาน องค์กร และบริษัทต่างๆ จะต้องเฝ้าระวังและปรับปรุงศักยภาพด้านความปลอดภัยของข้อมูล และความสามารถในการป้องกันและต่อสู้กับภัยคุกคามอย่างต่อเนื่อง
เพื่อรับมือกับความเสี่ยงอย่างเป็นเชิงรุก กรมความปลอดภัยข้อมูลแนะนำแนวทางแก้ไขหลักๆ 3 กลุ่ม ได้แก่ การมีแผนตอบสนองที่มีประสิทธิผล การลงทุนด้านความปลอดภัยข้อมูลอย่างเหมาะสม และการฝึกฝนแผนตอบสนองอย่างสม่ำเสมอ
โดยเฉพาะอย่างยิ่ง หน่วยงานต่างๆ จำเป็นต้องพัฒนาแผนการรักษาความปลอดภัยข้อมูลที่ครอบคลุม ซึ่งรวมถึงมาตรการในการตรวจติดตาม ปกป้อง และกู้คืนระบบ แผนดังกล่าวจะต้องเป็นไปตามข้อกำหนดทางกฎหมายและคำแนะนำของกระทรวงสารสนเทศและการสื่อสาร
ควรสนับสนุนให้หน่วยงานและองค์กรต่างๆ ใช้จ่ายงบประมาณด้านไอทีประมาณ 10% ไปกับเครื่องมือและค่าใช้จ่ายด้านความปลอดภัยทั่วไป เพื่อให้แน่ใจว่ามีการลงทุนที่สมเหตุสมผลและต่อเนื่องในโซลูชันด้านความปลอดภัยของข้อมูล
หน่วยงานต่างๆ ยังต้องพัฒนาแผนการรักษาความปลอดภัยข้อมูลที่ครอบคลุมสำหรับองค์กรธุรกิจของตน ซึ่งรวมถึงมาตรการตั้งแต่การติดตาม การตรวจจับ ไปจนถึงการป้องกัน การตอบสนองอย่างรวดเร็ว และการกู้คืนระบบหลังจากเกิดเหตุการณ์
การเน้นที่การสำรองข้อมูลออฟไลน์และการกู้คืนระบบภายใน 24 ชั่วโมงหลังจากเกิดเหตุการณ์ถือเป็นข้อกำหนดที่สำคัญเพื่อลดผลกระทบจากการโจมตี กรมการรักษาความปลอดภัยข้อมูลยืนยันว่าระบบจะสามารถใช้งานได้อย่างเป็นทางการก็ต่อเมื่อรับประกันความปลอดภัยได้เท่านั้น
แหล่งที่มา
การแสดงความคิดเห็น (0)