ความปลอดภัยทางไซเบอร์ในเวียดนามมีความซับซ้อนมากขึ้นเรื่อยๆ โดยมีการโจมตีบ่อยครั้ง รวมถึงการโจมตีการเข้ารหัสข้อมูล โดยกำหนดเป้าหมายไปที่หน่วยงานที่มีระบบสำคัญ เนื่องจากทรัพย์สินด้านไอทีถูก "ลืม" ไม่ได้รับการอัปเกรดหรือแพตช์ และกลายเป็นช่องทางให้แฮกเกอร์แทรกซึมเข้ามาโดยไม่ได้ตั้งใจ

การโจมตีเข้ารหัสข้อมูลต่อเนื่องต่อบริษัทในประเทศขนาดใหญ่ (ภาพประกอบ) แคมเปญโจมตีเข้ารหัสข้อมูลที่กำหนดเป้าหมายไปที่ระบบข้อมูลในประเทศ?

เมื่อเร็ว ๆ นี้บริษัทเวียดนามหลายแห่งเช่น VNDirect, VPOIL... ถูกโจมตีด้วยการเข้ารหัสข้อมูล เมื่อเกิดเหตุการณ์นี้ขึ้น หน่วยงานที่รับผิดชอบด้านความปลอดภัยและความมั่นคงของเครือข่าย ซึ่งมีหน่วยงานหลักคือ กระทรวงความมั่นคงสาธารณะ (A05) และกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) ได้เข้ามาช่วยเหลือและสนับสนุนธุรกิจต่างๆ เหล่านี้ด้วยผู้เชี่ยวชาญเพื่อเอาชนะและจัดการกับเหตุการณ์ที่เกิดขึ้น

ความจริงที่ว่าองค์กรและธุรกิจในเวียดนามต้องเผชิญกับการโจมตีด้วยแรนซัมแวร์อย่างต่อเนื่องในช่วงไม่นานมานี้ ทำให้หน่วยงานและหน่วยงานหลายแห่งเกิดความกังวลว่าจะมีการรณรงค์โจมตีด้วยแรนซัมแวร์ (การโจมตีเข้ารหัสข้อมูล) ที่กำหนดเป้าหมายไปที่ระบบข้อมูลภายในประเทศหรือไม่

ตามที่ผู้เชี่ยวชาญระบุ ความปลอดภัยทางไซเบอร์ในเวียดนามมีความซับซ้อนเพิ่มมากขึ้น โดยมีการโจมตีบ่อยครั้งที่กำหนดเป้าหมายไปที่หน่วยงานที่มีระบบสำคัญ เนื่องจากทรัพย์สินด้านไอทีถูก "ลืม" ไม่ได้รับการอัปเกรดหรือแพตช์ และกลายเป็นช่องทางให้แฮกเกอร์แทรกซึมเข้ามาโดยไม่ได้ตั้งใจ

การโจมตีด้วยแรนซัมแวร์ไม่ใช่รูปแบบใหม่ของการโจมตีทางไซเบอร์ แต่ได้รับความนิยมอย่างมากในช่วงไม่กี่ปีที่ผ่านมา องค์กรทางการเงินและหลักทรัพย์มักเป็นเป้าหมายสูงสุดของกลุ่มโจมตีการเข้ารหัสข้อมูลอยู่เสมอ ในความเป็นจริง บริษัททางการเงิน เทคโนโลยี และสื่อหลายแห่งทั่วโลกก็ถูกโจมตีด้วยการเข้ารหัสข้อมูล ส่งผลให้การดำเนินงานต้องหยุดชะงักเป็นเวลานาน

กล่าวได้ว่าจนถึงปัจจุบันการโจมตีด้วยแรนซัมแวร์ได้กลายมาเป็นปัญหาทั่วไปสำหรับธุรกิจและองค์กรต่างๆ ทั่วโลก โดยเฉพาะอย่างยิ่งสถาบันการเงิน ธนาคาร หรือหน่วยงานที่บริหารจัดการและประมวลผลข้อมูลผู้ใช้จำนวนมาก ปัญหานี้ทำให้ธุรกิจต้องเพิ่มความปลอดภัยและปกป้องความปลอดภัยของระบบสารสนเทศ

แฮกเกอร์ “แฝงตัวอยู่ในระบบ” เหมือนกับ “โจรที่ซ่อนตัวอยู่ใต้เตียง” โดยที่เจ้าของบ้านไม่รู้

ในงานสัมมนาการป้องกันการโจมตีด้วยแรนซัมแวร์เมื่อเร็วๆ นี้ พันโท Le Xuan Thuy ผู้อำนวยการศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ กรมความปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง (A05) กระทรวงความมั่นคงสาธารณะ ได้แบ่งปันว่า จากประสบการณ์ในการจัดการกับการโจมตีทางไซเบอร์ พบว่าแฮกเกอร์สามารถซ่อนตัวอยู่ได้เป็นเวลานานมาก แม้แต่ธนาคารบางแห่งก็ยังรับโอนเงินแบบดราฟต์

“เป็นไปได้ที่องค์กรสำคัญหลายแห่งถูกแฮกเกอร์ “แอบแฝง” สถานการณ์ในขณะนี้อันตรายพอๆ กับ “โจรแอบอยู่ใต้เตียง” โดยที่เจ้าของบ้านไม่รู้ตัว มีหลายกรณีที่แฮกเกอร์มีความเชี่ยวชาญมากกว่าเจ้าหน้าที่เฉพาะทาง หน่วยงานในภาคการเงินถูกโจมตีเมื่อเดือนธันวาคม 2566 แฮกเกอร์แอบแฝงอยู่เป็นเวลานาน ก่อให้เกิดความเสียหายเกือบ 2 แสนล้านดอง” พันโทเล ซวน ถุ้ย กล่าว

นายหวู่ หง็อก เซิน หัวหน้าแผนกวิจัยเทคโนโลยี สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ ซึ่งมีมุมมองเดียวกัน ได้เปรียบเทียบแฮกเกอร์กับคนร้ายที่ซ่อนตัวอยู่ในซูเปอร์มาร์เก็ต พวกเขาแทรกซึมเข้าไปในระบบ เรียนรู้อย่างละเอียดเกี่ยวกับสิ่งของมีค่า รหัสเครื่องคิดเงิน แผนผังผังห้อง รหัสประตู... จากนั้นก็ดำเนินการทันที โดยล็อคโกดังทั้งหมดเพื่อไม่ให้ใครเข้าไปได้อีก

การโกหกเป็นหนึ่งในแปดขั้นตอนของการโจมตีเข้ารหัสข้อมูล ซึ่งได้แก่ การตรวจจับ การบุกรุก การโกหก การเข้ารหัส การทำความสะอาด การเรียกค่าไถ่ การฟอกเงิน และการทำซ้ำ ช่วงเวลาที่ใช้ในการซ่อนตัวอาจกินเวลานาน 3 ถึง 6 เดือน ซึ่งช่วยให้แฮกเกอร์รวบรวมข้อมูลและระบุเป้าหมายที่สำคัญได้

พวกเขามุ่งเป้าสามเป้าหมาย: ข้อมูลสำคัญอยู่ที่ไหน ระบบการจัดการผู้ใช้เป็นอย่างไร และงานของระบบเทคโนโลยีสารสนเทศคืออะไร หลังจากผ่านช่วงการเรียนรู้ไปแล้ว พวกเขาสามารถเชี่ยวชาญในสาขานั้นๆ ได้มากกว่าผู้ปฏิบัติงาน

อย่ารอจนวัวหายแล้วค่อยสร้างโรงนา

สถานการณ์ความปลอดภัยทางไซเบอร์ในเวียดนามมีความซับซ้อนเพิ่มมากขึ้น โดยมีการโจมตีหน่วยงานที่มีระบบสำคัญบ่อยครั้ง พันโท เล ซวน ถวี ให้ความเห็นว่าเวียดนามกำลังดำเนินการเปลี่ยนแปลงทางดิจิทัลอย่างแข็งขัน แต่ไม่ได้ให้ความสำคัญกับความปลอดภัยทางไซเบอร์อย่างเหมาะสม เมื่อการเปลี่ยนแปลงทางดิจิทัลเติบโตอย่างรวดเร็ว ความไม่สมดุลกับความปลอดภัยทางไซเบอร์ก็เพิ่มมากขึ้น ส่งผลให้ระดับความเสี่ยงเพิ่มมากขึ้น

จากการสังเกตของผู้แทน A05 พบว่าการตรวจสอบความปลอดภัยเครือข่ายตลอด 24 ชั่วโมงทุกวันเพิ่งได้รับการเอาใจใส่เมื่อไม่นานนี้ หลังจากเกิดเหตุการณ์สำคัญซึ่งก่อให้เกิดความเสียหายร้ายแรง นอกจากนี้ยังมีความเป็นจริงอันเลวร้ายที่เกิดขึ้นในองค์กรขนาดใหญ่และธนาคารขนาดใหญ่อีกด้วย ตัวอย่างเช่น ธุรกิจต่างๆ “ลืม” สินทรัพย์ด้านเทคโนโลยีสารสนเทศ ไม่อัปเกรด แพตช์ข้อผิดพลาด และกลายเป็นแหล่งให้แฮกเกอร์เข้าถึงโดยไม่ได้ตั้งใจ

นายหวู่ หง็อก เซิน แสดงความคิดเห็นเกี่ยวกับความล่าช้าระหว่างการตระหนักรู้และการดำเนินการในเวียดนาม โดยยกตัวอย่างกรณีขององค์กรหนึ่งที่ถูกโจมตี แม้ว่าจะได้รับคำเตือนเกี่ยวกับช่องโหว่การเข้าถึงระบบก็ตาม

“ในยุคเทคโนโลยีสารสนเทศนี้ การล็อกประตูโรงนาหลังจากม้าหนีไปนั้นไม่ใช่เรื่องที่ควรจะทำ เพราะหากคุณทิ้งทรัพย์สินของคุณไว้โดยไม่ได้รับการปกป้อง ถือเป็นอันตรายอย่างยิ่ง” นายหวู่ หง็อก เซิน แนะนำ

ในยุคดิจิทัล หน่วยงาน องค์กร และธุรกิจต่างๆ ต้องเผชิญกับภัยคุกคามและความเสี่ยงด้านความปลอดภัยและความไม่ปลอดภัยของข้อมูลที่เพิ่มมากขึ้นอย่างต่อเนื่องในโลกไซเบอร์ทุกวันทุกชั่วโมง

ตามสถิติตั้งแต่ต้นปี 2566 ถึงปัจจุบัน มีการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามมากกว่า 13,750 ครั้ง ซึ่งก่อให้เกิดเหตุการณ์ต่างๆ มากมาย โดยเฉพาะอย่างยิ่งในช่วง 3 เดือนแรกของปี 2024 จำนวนการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามอยู่ที่ 2,323 ครั้ง