แฮกเกอร์แฝงตัวอยู่ในระบบเหมือนกับโจรที่ซ่อนตัวอยู่ใต้เตียงโดยที่เจ้าของบ้านไม่รู้

นี่เป็น “ความเปรียบเทียบ” ของพันโท เล ซวน ถวี ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กรมความมั่นคงปลอดภัยไซเบอร์และการป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง (A05) กระทรวงความมั่นคงสาธารณะ เมื่อถูกถามถึงระดับอันตรายจากแฮกเกอร์ที่แฝงอยู่ในระบบเทคโนโลยีสารสนเทศที่สำคัญ

ในงานสัมมนาเรื่องการป้องกันการโจมตี Ransomware ซึ่งจัดโดยชมรมนักข่าวไอทีในช่วงบ่ายของวันที่ 5 เมษายน คุณ Le Xuan Thuy ได้แบ่งปันว่า จากประสบการณ์ของเขาในการจัดการกับการโจมตีทางไซเบอร์ จะเห็นได้ว่าแฮกเกอร์สามารถซ่อนตัวอยู่ได้เป็นเวลานานมาก แม้แต่ธนาคารบางแห่งก็ยังรับโอนเงินแบบดราฟต์ โดยเฉพาะอย่างยิ่ง มีหลายกรณีที่แฮกเกอร์ที่แฝงตัวอยู่มีความชำนาญมากกว่าพนักงานประจำ เขายกตัวอย่างหน่วยงานหนึ่งในอุตสาหกรรมการเงินที่ถูกโจมตีทางไซเบอร์ในเดือนธันวาคม 2566 ซึ่งแฮกเกอร์ซ่อนตัวอยู่เป็นเวลานาน ทำให้เกิดความเสียหายเกือบ 200 พันล้านดอง

นายหวู่ หง็อก เซิน หัวหน้าแผนกวิจัยเทคโนโลยี สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ ซึ่งมีมุมมองเดียวกัน ได้เปรียบเทียบแฮกเกอร์กับคนร้ายที่ซ่อนตัวอยู่ในซูเปอร์มาร์เก็ต พวกเขาแทรกซึมเข้าไปในระบบ เรียนรู้อย่างละเอียดเกี่ยวกับสิ่งของมีค่า รหัสเครื่องคิดเงิน แผนผังผังห้อง รหัสประตู... จากนั้นก็ดำเนินการทันที โดยล็อคโกดังทั้งหมดเพื่อไม่ให้ใครเข้าไปได้อีก

การโกหกเป็นหนึ่งในแปดขั้นตอนของการโจมตีเข้ารหัสข้อมูล ซึ่งได้แก่ การตรวจจับ การบุกรุก การโกหก การเข้ารหัส การทำความสะอาด การเรียกค่าไถ่ การฟอกเงิน และการทำซ้ำ ช่วงเวลาในการซ่อนตัวอาจกินเวลานาน 3 ถึง 6 เดือน ซึ่งช่วยให้แฮกเกอร์รวบรวมข้อมูลและระบุเป้าหมายที่สำคัญได้ พวกเขามุ่งเป้าสามเป้าหมาย: ข้อมูลสำคัญอยู่ที่ไหน ระบบการจัดการผู้ใช้เป็นอย่างไร และงานของระบบเทคโนโลยีสารสนเทศคืออะไร หลังจากผ่านช่วงการเรียนรู้ไปแล้ว พวกเขาสามารถเชี่ยวชาญในสาขานั้นๆ ได้มากกว่าผู้ปฏิบัติงาน

นาย Pham Thai Son รองผู้อำนวยการศูนย์เฝ้าระวังความปลอดภัยไซเบอร์แห่งชาติ (NCSC) กรมความปลอดภัยข้อมูลข่าวสาร (กระทรวงสารสนเทศและการสื่อสาร) เปิดเผยว่า แฮกเกอร์แฝงตัวอยู่เป็นเวลานาน และเมื่อโจมตีแล้วก็จะสร้างความหายนะให้กับผู้ใช้เป็นอย่างมาก จุดหมายปลายทางของแฮกเกอร์คือเงิน องค์กรต่างๆ ต้องให้ความสำคัญกับการรักษาความปลอดภัยข้อมูลและระบบการติดตามเพิ่มมากขึ้น

สถานการณ์ความปลอดภัยทางไซเบอร์ในเวียดนามมีความซับซ้อนเพิ่มมากขึ้น โดยมีการโจมตีหน่วยงานที่มีระบบสำคัญบ่อยครั้ง นายเล ซวน ถวี แสดงความเห็นว่าเวียดนามกำลังดำเนินการเปลี่ยนแปลงทางดิจิทัลอย่างแข็งขัน แต่ไม่ได้ให้ความสำคัญกับความปลอดภัยทางไซเบอร์อย่างเหมาะสม เมื่อการเปลี่ยนแปลงทางดิจิทัลเติบโตอย่างรวดเร็ว ความไม่สมดุลกับความปลอดภัยทางไซเบอร์ก็เพิ่มมากขึ้น ส่งผลให้ระดับความเสี่ยงเพิ่มมากขึ้น

จากการสังเกตของผู้แทน A05 พบว่าการตรวจสอบความปลอดภัยเครือข่ายตลอด 24 ชั่วโมงเพิ่งได้รับการเอาใจใส่เมื่อไม่นานนี้ หลังจากเกิดเหตุการณ์สำคัญซึ่งก่อให้เกิดความเสียหายร้ายแรง นอกจากนี้ยังมีความเป็นจริงอันเลวร้ายที่เกิดขึ้นในองค์กรขนาดใหญ่และธนาคารขนาดใหญ่อีกด้วย ตัวอย่างเช่น ธุรกิจต่างๆ “ลืม” สินทรัพย์ด้านเทคโนโลยีสารสนเทศ ไม่อัปเกรด แพตช์ข้อผิดพลาด และกลายเป็นแหล่งให้แฮกเกอร์เข้าถึงโดยไม่ได้ตั้งใจ

เมื่อแสดงความคิดเห็นเกี่ยวกับความล่าช้าระหว่างการรับรู้และการดำเนินการในเวียดนาม นาย Vu Ngoc Son ได้ยกตัวอย่างกรณีขององค์กรหนึ่งที่ถูกโจมตีแม้จะได้รับคำเตือนเกี่ยวกับช่องโหว่การเข้าถึงระบบก็ตาม

“การรอจนกว่าม้าจะวิ่งหนีก่อนจึงจะสร้างโรงนาไม่ใช่สิ่งที่คุณควรทำในยุคเทคโนโลยีสารสนเทศในปัจจุบัน” เขาแนะนำ “หากทรัพย์สินใดไม่ได้รับการคุ้มครอง ถือเป็นอันตรายอย่างยิ่ง”

ผู้เชี่ยวชาญชี้ให้เห็นว่าด้วยเหตุผลเหล่านี้ การคัดกรองจึงมีความสำคัญอย่างยิ่ง หากตรวจสอบอย่างระมัดระวัง โอกาสที่จะตรวจพบความเสี่ยงที่ซ่อนอยู่ก็สูง ในขณะที่ต้นทุนไม่แพง จำเป็นต้องมีการทบทวนและติดตามอย่างสม่ำเสมอมากที่สุดเท่าที่จะเป็นไปได้ หน่วยงาน A05 ยังได้ส่งประกาศไปยังหน่วยงานต่างๆ และให้คำแนะนำเกี่ยวกับกิจกรรมต่างๆ เพื่อทบทวนและเสริมสร้างความปลอดภัยเครือข่ายเพื่อหลีกเลี่ยงการโจมตีด้วยแรนซัมแวร์ ธุรกิจจำเป็นต้องดำเนินการต่างๆ เช่น การสแกนพื้นผิว การปรับใช้ระบบข้อมูลที่ได้รับการปรับปรุง การป้องกัน และการจัดการบัญชีที่มีสิทธิพิเศษ

“การเฝ้าระวังเป็นเครื่องมือที่ดีในการลดความเสียหายที่เกิดจากสายลับ” เมื่อตรวจพบพฤติกรรมที่น่าสงสัย ก็สามารถหยุดได้ทันท่วงทีเพื่อหลีกเลี่ยงผลที่ตามมา “การเสริมสร้างการตรวจสอบความปลอดภัยทางไซเบอร์ถือเป็นแนวป้องกันสุดท้ายเมื่อแนวป้องกันอื่นๆ ทั้งหมดล้มเหลว” นายเล ซวน ถวี กล่าว