การโจมตีทางไซเบอร์ต่อระบบในเวียดนามยังคงลดลง

ระบบเทคนิคของกรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) บันทึกการโจมตีทางไซเบอร์ในระบบสารสนเทศในเวียดนามในเดือนตุลาคม จำนวน 204 ครั้ง ลดลง 18.4% เมื่อเทียบกับเดือนก่อนหน้า และลดลง 79.8% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2566

ดังนั้นในช่วง 3 เดือนที่ผ่านมา จำนวนการโจมตีทางไซเบอร์ต่อระบบในเวียดนามจึงลดลงอย่างต่อเนื่อง จาก 349 เหตุการณ์ในเดือนสิงหาคม เหลือ 250 เหตุการณ์ในเดือนกันยายน และลดลงเหลือ 204 เหตุการณ์ในเดือนตุลาคม

สะสมตั้งแต่ต้นปี 2567 ถึงสิ้นเดือนตุลาคม จำนวนการโจมตีทางไซเบอร์ต่อระบบในเวียดนามอยู่ที่ 4,483 ครั้ง ลดลงกว่า 57% เมื่อเทียบกับช่วง 10 เดือนแรกของปี 2566 (10,513 เหตุการณ์)

แนวโน้มการโจมตีทางไซเบอร์ที่ลดลงซึ่งส่งผลให้เกิดเหตุการณ์กับระบบสารสนเทศในเวียดนามนั้น ผู้เชี่ยวชาญระบุว่า แสดงให้เห็นถึงการเปลี่ยนแปลงในความตระหนักรู้และการดำเนินการขององค์กรและธุรกิจต่างๆ ในเวียดนามเกี่ยวกับความจำเป็นในการรักษาความปลอดภัยของระบบสารสนเทศ

ในการแบ่งปันข้อมูลล่าสุดที่งาน CIO CSO Summit 2024 คุณ Trieu Thi Thu Lan ผู้เชี่ยวชาญจาก KPMG Vietnam กล่าวว่าจากการโจมตีทางไซเบอร์ต่อหน่วยงานต่างๆ จำนวนมากในเวียดนาม ทำให้บริษัทและองค์กรในประเทศจำนวนมากได้ยกระดับความสำคัญในประเด็นด้านความปลอดภัยและความมั่นคงของข้อมูลให้สูงขึ้นกว่าเดิมมาก

3 โซลูชั่นสำหรับหน่วยงานเพื่อตอบสนองต่อความเสี่ยงอย่างเชิงรุก

แม้ว่าจำนวนการโจมตีทางไซเบอร์ต่อระบบในเวียดนามจะลดลง แต่ความซับซ้อนและอันตรายของแคมเปญโจมตีกลับเพิ่มมากขึ้น

ในความเป็นจริง ในช่วงหลายเดือนแรกของปีนี้ ไซเบอร์สเปซของเวียดนามยังพบเห็นระบบข้อมูลสำคัญๆ ที่มีข้อมูลจำนวนมากของธุรกิจและองค์กรที่ดำเนินการในสาขาสำคัญ เช่น โทรคมนาคม พลังงาน หลักทรัพย์ และโลจิสติกส์ ซึ่งถูกโจมตีด้วยแรนซัมแวร์อีกด้วย

การโจมตีด้วยแรนซัมแวร์ต่อหน่วยงานในเวียดนามส่งผลกระทบอย่างร้ายแรงต่อการดำเนินงาน การสูญเสียทางเศรษฐกิจ และชื่อเสียงของธุรกิจและองค์กรต่างๆ

ตามที่ผู้แทนจากแผนกความปลอดภัยข้อมูลกล่าว นี่คือคำเตือน เนื่องจากผู้ก่ออาชญากรรมทางไซเบอร์ระดับนานาชาติสนใจธุรกิจในเวียดนามเพิ่มมากขึ้น

ผู้แทนกรมการรักษาความปลอดภัยข้อมูล ยังเน้นย้ำด้วยว่า ในบริบทของภัยคุกคามความปลอดภัยทางไซเบอร์ที่พัฒนาและเพิ่มขึ้นอย่างต่อเนื่องในไซเบอร์สเปซ หน่วยงาน องค์กร และบริษัทต่างๆ จะต้องเฝ้าระวังและปรับปรุงศักยภาพด้านความปลอดภัยของข้อมูล และความสามารถในการป้องกันและต่อสู้กับภัยคุกคามอย่างต่อเนื่อง

เพื่อตอบสนองเชิงรุกต่อความเสี่ยงด้านความปลอดภัยของข้อมูล กรมความปลอดภัยข้อมูลขอแนะนำให้หน่วยงาน องค์กร และธุรกิจต่างๆ ให้ความสำคัญกับการนำโซลูชัน 3 กลุ่มไปใช้ ได้แก่ การมีแผนการตอบสนองที่ดี การลงทุนด้านความปลอดภัยของข้อมูลอย่างเหมาะสม และการฝึกปฏิบัติตามแผนการตอบสนองอย่างสม่ำเสมอ

โดยเฉพาะอย่างยิ่ง หน่วยงานต่างๆ จะต้องพัฒนาแผนการรักษาความปลอดภัยข้อมูลที่ครอบคลุมสำหรับองค์กรธุรกิจของตน ซึ่งรวมถึงมาตรการต่างๆ ตั้งแต่การติดตาม การตรวจจับ ไปจนถึงการป้องกัน การตอบสนองอย่างรวดเร็ว และการกู้คืนระบบหลังจากเกิดเหตุการณ์

แผนดังกล่าวจะต้องสร้างขึ้นบนพื้นฐานของการปฏิบัติตามกฎหมายว่าด้วยความปลอดภัยของข้อมูลอย่างเคร่งครัดและขั้นตอนเมื่อเกิดการโจมตีทางไซเบอร์เพื่อให้แน่ใจว่ามีการตอบสนองต่อเหตุการณ์อย่างมีประสิทธิผล รวมถึงโซลูชั่นหลัก 6 ประการที่กระทรวงสารสนเทศและการสื่อสารแนะนำ

“โดยเฉพาะอย่างยิ่ง จำเป็นต้องให้ความสำคัญเป็นพิเศษกับโซลูชันการสำรองข้อมูลออฟไลน์ และปรับใช้โซลูชันเพื่อกู้คืนข้อมูลอย่างรวดเร็วเมื่อระบบสารสนเทศมีปัญหาภายใน 24 ชั่วโมง นอกจากนี้ แผนดังกล่าวยังต้องทำความเข้าใจและนำหลักการที่ว่าระบบที่ยังไม่ได้สรุปผลเพื่อรับประกันความปลอดภัยของข้อมูลมาใช้ด้วย” ผู้แทนฝ่ายความปลอดภัยสารสนเทศกล่าวเสริม

ในเวลาเดียวกัน แนะนำให้มีการลงทุนด้านความปลอดภัยของข้อมูล รวมถึงการลงทุนในเครื่องมือและค่าใช้จ่ายทั่วไปด้านความปลอดภัยของข้อมูลให้คิดเป็น 10% ของค่าใช้จ่ายทั้งหมดของหน่วยงานด้านไอทีและการเปลี่ยนแปลงทางดิจิทัล

ในเวลาเดียวกัน จำเป็นต้องฝึกอบรมทีมงานเป็นประจำ ตรวจสอบและประเมินความปลอดภัยของข้อมูลเป็นระยะ และจัดการฝึกซ้อมการรักษาความปลอดภัยข้อมูลในชีวิตจริง เพื่อตรวจจับช่องโหว่ด้านความปลอดภัยในระบบสารสนเทศ

การโจมตีทางไซเบอร์มุ่งเน้นไปที่โครงสร้างพื้นฐานข้อมูลที่สำคัญมากขึ้น โดยเน้นย้ำว่าการโจมตีทางไซเบอร์มุ่งเน้นไปที่โครงสร้างพื้นฐานข้อมูลที่สำคัญ รองผู้อำนวยการ VNCERT/CC Le Cong Phu กล่าวว่าองค์กรทางการเงินและพลังงานจำนวนหนึ่ง... ในเวียดนามได้ประสบกับเหตุการณ์ด้านความปลอดภัยของข้อมูลร้ายแรงเมื่อเร็วๆ นี้