ความปลอดภัยทางไซเบอร์ในเวียดนามมีความซับซ้อนมากขึ้นเรื่อยๆ โดยมีการโจมตีบ่อยครั้ง รวมถึงการโจมตีการเข้ารหัสข้อมูล โดยกำหนดเป้าหมายไปที่หน่วยงานที่มีระบบสำคัญ เนื่องจากทรัพย์สินด้านไอทีถูก "ลืม" ไม่ได้รับการอัปเกรดหรือแพตช์ และกลายเป็นช่องทางให้แฮกเกอร์แทรกซึมเข้ามาโดยไม่ได้ตั้งใจ
การโจมตีเข้ารหัสข้อมูลต่อเนื่องต่อบริษัทในประเทศขนาดใหญ่ (ภาพประกอบ) แคมเปญโจมตีเข้ารหัสข้อมูลที่กำหนดเป้าหมายไปที่ระบบข้อมูลในประเทศ?
ล่าสุดบริษัทเวียดนามหลายแห่ง เช่น VNDirect, VPOIL... ประกาศว่าตนถูกโจมตีด้วยการเข้ารหัสข้อมูล เมื่อเกิดเหตุการณ์นี้ขึ้น หน่วยงานที่รับผิดชอบด้านความปลอดภัยและความมั่นคงของเครือข่าย โดยเฉพาะหน่วยงาน A05 (กระทรวงความมั่นคงสาธารณะ) และกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) พร้อมด้วยผู้เชี่ยวชาญ ได้ให้การสนับสนุนอย่างแข็งขันแก่ธุรกิจต่างๆ เหล่านี้เพื่อเอาชนะและจัดการกับเหตุการณ์ที่เกิดขึ้น
ความจริงที่ว่าองค์กรและธุรกิจในเวียดนามต้องเผชิญกับการโจมตีด้วยแรนซัมแวร์อย่างต่อเนื่องในช่วงไม่นานมานี้ ทำให้หน่วยงานและหน่วยงานหลายแห่งเกิดความกังวลว่าจะมีการรณรงค์โจมตีด้วยแรนซัมแวร์ (การโจมตีเข้ารหัสข้อมูล) ที่กำหนดเป้าหมายไปที่ระบบข้อมูลภายในประเทศหรือไม่
ตามที่ผู้เชี่ยวชาญระบุ ความปลอดภัยทางไซเบอร์ในเวียดนามมีความซับซ้อนเพิ่มมากขึ้น โดยมีการโจมตีบ่อยครั้งที่กำหนดเป้าหมายไปที่หน่วยงานที่มีระบบสำคัญ เนื่องจากทรัพย์สินด้านไอทีถูก "ลืม" ไม่ได้รับการอัปเกรดหรือแพตช์ และกลายเป็นช่องทางให้แฮกเกอร์แทรกซึมเข้ามาโดยไม่ได้ตั้งใจ
การโจมตีด้วยแรนซัมแวร์ไม่ใช่รูปแบบใหม่ของการโจมตีทางไซเบอร์ แต่ได้รับความนิยมอย่างมากในช่วงไม่กี่ปีที่ผ่านมา องค์กรทางการเงินและหลักทรัพย์มักเป็นเป้าหมายสูงสุดของกลุ่มโจมตีการเข้ารหัสข้อมูลอยู่เสมอ ในความเป็นจริง บริษัททางการเงิน เทคโนโลยี และสื่อหลายแห่งทั่วโลกก็ถูกโจมตีด้วยการเข้ารหัสข้อมูล ส่งผลให้การดำเนินงานต้องหยุดชะงักเป็นเวลานาน
กล่าวได้ว่าจนถึงปัจจุบันการโจมตีด้วยแรนซัมแวร์ได้กลายมาเป็นปัญหาทั่วไปสำหรับธุรกิจและองค์กรต่างๆ ทั่วโลก โดยเฉพาะอย่างยิ่งสถาบันการเงิน ธนาคาร หรือหน่วยงานที่บริหารจัดการและประมวลผลข้อมูลผู้ใช้จำนวนมาก ปัญหานี้ทำให้ธุรกิจต้องเพิ่มความปลอดภัยและปกป้องความปลอดภัยของระบบสารสนเทศ
แฮกเกอร์ “แฝงตัวอยู่ในระบบ” เหมือนกับ “โจรที่ซ่อนตัวอยู่ใต้เตียง” โดยที่เจ้าของบ้านไม่รู้
ในงานสัมมนาการป้องกันการโจมตีด้วยแรนซัมแวร์เมื่อเร็วๆ นี้ พันโท Le Xuan Thuy ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ กรมความมั่นคงปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง (A05) กระทรวงความมั่นคงสาธารณะ ได้แบ่งปันว่า จากประสบการณ์ในการจัดการกับการโจมตีทางไซเบอร์ พบว่าแฮกเกอร์สามารถซ่อนตัวอยู่ได้เป็นเวลานานมาก แม้แต่ธนาคารบางแห่งก็ยังรับโอนเงินแบบดราฟต์
“ไม่ใช่เรื่องที่เป็นไปไม่ได้ที่องค์กรสำคัญหลายแห่งมีแฮกเกอร์ “แฝงตัวอยู่” ในระบบของพวกเขา สถานการณ์ดังกล่าวถือว่าอันตรายพอๆ กับ “โจรซ่อนตัวอยู่ใต้เตียง” โดยที่เจ้าของบ้านไม่ทราบ มีหลายกรณีที่แฮกเกอร์ที่แฝงตัวอยู่มีความชำนาญมากกว่าพนักงานประจำ หน่วยงานในภาคการเงินถูกโจมตีทางไซเบอร์ในเดือนธันวาคม 2566 แฮกเกอร์ซ่อนตัวอยู่เป็นเวลานาน ทำให้เกิดความเสียหายเกือบ 200 พันล้านดอง" พันโทเล ซวน ถวี กล่าว
นายหวู่ หง็อก เซิน หัวหน้าแผนกวิจัยเทคโนโลยี สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ ซึ่งมีมุมมองเดียวกัน ได้เปรียบเทียบแฮกเกอร์กับคนร้ายที่ซ่อนตัวอยู่ในซูเปอร์มาร์เก็ต พวกเขาแทรกซึมเข้าไปในระบบ เรียนรู้อย่างละเอียดเกี่ยวกับสิ่งของมีค่า รหัสเครื่องคิดเงิน แผนผังผังห้อง รหัสประตู... จากนั้นก็ดำเนินการทันที โดยล็อคโกดังทั้งหมดเพื่อไม่ให้ใครเข้าไปได้อีก
การโกหกเป็นหนึ่งในแปดขั้นตอนของการโจมตีเข้ารหัสข้อมูล ซึ่งได้แก่ การตรวจจับ การบุกรุก การโกหก การเข้ารหัส การทำความสะอาด การเรียกค่าไถ่ การฟอกเงิน และการทำซ้ำ ช่วงเวลาในการซ่อนตัวอาจกินเวลานาน 3 ถึง 6 เดือน ซึ่งช่วยให้แฮกเกอร์รวบรวมข้อมูลและระบุเป้าหมายที่สำคัญได้
พวกเขามุ่งเป้าสามเป้าหมาย: ข้อมูลสำคัญอยู่ที่ไหน ระบบการจัดการผู้ใช้เป็นอย่างไร และงานของระบบเทคโนโลยีสารสนเทศคืออะไร หลังจากผ่านช่วงการเรียนรู้ไปแล้ว พวกเขาสามารถเชี่ยวชาญในสาขานั้นๆ ได้มากกว่าผู้ปฏิบัติงาน
อย่ารอจนวัวหายแล้วค่อยสร้างโรงนา
สถานการณ์ความปลอดภัยทางไซเบอร์ในเวียดนามมีความซับซ้อนเพิ่มมากขึ้น โดยมีการโจมตีหน่วยงานที่มีระบบสำคัญบ่อยครั้ง พันโท เล ซวน ถวี ให้ความเห็นว่าเวียดนามกำลังดำเนินการเปลี่ยนแปลงทางดิจิทัลอย่างแข็งขัน แต่ไม่ได้ให้ความสำคัญกับความปลอดภัยทางไซเบอร์อย่างเหมาะสม เมื่อการเปลี่ยนแปลงทางดิจิทัลเติบโตอย่างรวดเร็ว ความไม่สมดุลกับความปลอดภัยทางไซเบอร์ก็เพิ่มมากขึ้น ส่งผลให้ระดับความเสี่ยงเพิ่มมากขึ้น
จากการสังเกตของผู้แทน A05 พบว่าการตรวจสอบความปลอดภัยเครือข่ายตลอด 24 ชั่วโมงทุกวันเพิ่งได้รับการเอาใจใส่เมื่อไม่นานนี้ หลังจากเกิดเหตุการณ์สำคัญซึ่งก่อให้เกิดความเสียหายร้ายแรง นอกจากนี้ยังมีความเป็นจริงอันเลวร้ายที่เกิดขึ้นในองค์กรขนาดใหญ่และธนาคารขนาดใหญ่อีกด้วย ตัวอย่างเช่น ธุรกิจต่างๆ “ลืม” สินทรัพย์ด้านเทคโนโลยีสารสนเทศ ไม่อัปเกรด แพตช์ข้อผิดพลาด และกลายเป็นแหล่งให้แฮกเกอร์เข้าถึงโดยไม่ได้ตั้งใจ
เมื่อแสดงความคิดเห็นเกี่ยวกับความล่าช้าระหว่างการรับรู้และการดำเนินการในเวียดนาม นาย Vu Ngoc Son ได้ยกตัวอย่างกรณีขององค์กรหนึ่งที่ถูกโจมตีแม้จะได้รับคำเตือนเกี่ยวกับช่องโหว่การเข้าถึงระบบก็ตาม
การปิดประตูคอกหลังจากม้าหนีไปแล้วเป็นสิ่งที่คุณไม่ควรทำในยุคเทคโนโลยีสารสนเทศในปัจจุบัน “หากมีทรัพย์สินถูกทิ้งไว้โดยไม่ได้รับการปกป้อง ถือเป็นอันตรายอย่างยิ่ง” นายหวู่ หง็อก เซิน แนะนำ
ในยุคดิจิทัล หน่วยงาน องค์กร และธุรกิจต่างๆ ต้องเผชิญกับภัยคุกคามและความเสี่ยงด้านความปลอดภัยและความไม่ปลอดภัยของข้อมูลที่เพิ่มมากขึ้นอย่างต่อเนื่องในโลกไซเบอร์ทุกวันทุกชั่วโมง
ตามสถิติตั้งแต่ต้นปี 2566 ถึงปัจจุบัน มีการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามมากกว่า 13,750 ครั้ง จนก่อให้เกิดเหตุการณ์ต่างๆ มากมาย โดยเฉพาะอย่างยิ่งในช่วง 3 เดือนแรกของปี 2024 จำนวนการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามอยู่ที่ 2,323 ครั้ง
แหล่งที่มา
การแสดงความคิดเห็น (0)