Vietnam.vn - Nền tảng quảng bá Việt Nam

จากการโจมตีเข้ารหัสข้อมูลชุดหนึ่ง: อย่ารอจนกว่าม้าจะหายไปแล้วค่อยสร้างโรงนา

Việt NamViệt Nam07/04/2024

ความปลอดภัยทางไซเบอร์ในเวียดนามมีความซับซ้อนมากขึ้นเรื่อยๆ โดยมีการโจมตีบ่อยครั้ง รวมถึงการโจมตีการเข้ารหัสข้อมูล โดยกำหนดเป้าหมายไปที่หน่วยงานที่มีระบบสำคัญ เนื่องจากทรัพย์สินด้านไอทีถูก "ลืม" ไม่ได้รับการอัปเกรดหรือแพตช์ และกลายเป็นช่องทางให้แฮกเกอร์แทรกซึมเข้ามาโดยไม่ได้ตั้งใจ

การโจมตีเข้ารหัสข้อมูลต่อเนื่องต่อบริษัทในประเทศขนาดใหญ่ (ภาพประกอบ) แคมเปญโจมตีเข้ารหัสข้อมูลที่กำหนดเป้าหมายไปที่ระบบข้อมูลในประเทศ?

ล่าสุดบริษัทเวียดนามหลายแห่ง เช่น VNDirect, VPOIL... ประกาศว่าตนถูกโจมตีด้วยการเข้ารหัสข้อมูล เมื่อเกิดเหตุการณ์นี้ขึ้น หน่วยงานที่รับผิดชอบด้านความปลอดภัยและความมั่นคงของเครือข่าย โดยเฉพาะหน่วยงาน A05 (กระทรวงความมั่นคงสาธารณะ) และกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) พร้อมด้วยผู้เชี่ยวชาญ ได้ให้การสนับสนุนอย่างแข็งขันแก่ธุรกิจต่างๆ เหล่านี้เพื่อเอาชนะและจัดการกับเหตุการณ์ที่เกิดขึ้น

ความจริงที่ว่าองค์กรและธุรกิจในเวียดนามต้องเผชิญกับการโจมตีด้วยแรนซัมแวร์อย่างต่อเนื่องในช่วงไม่นานมานี้ ทำให้หน่วยงานและหน่วยงานหลายแห่งเกิดความกังวลว่าจะมีการรณรงค์โจมตีด้วยแรนซัมแวร์ (การโจมตีเข้ารหัสข้อมูล) ที่กำหนดเป้าหมายไปที่ระบบข้อมูลภายในประเทศหรือไม่

ตามที่ผู้เชี่ยวชาญระบุ ความปลอดภัยทางไซเบอร์ในเวียดนามมีความซับซ้อนเพิ่มมากขึ้น โดยมีการโจมตีบ่อยครั้งที่กำหนดเป้าหมายไปที่หน่วยงานที่มีระบบสำคัญ เนื่องจากทรัพย์สินด้านไอทีถูก "ลืม" ไม่ได้รับการอัปเกรดหรือแพตช์ และกลายเป็นช่องทางให้แฮกเกอร์แทรกซึมเข้ามาโดยไม่ได้ตั้งใจ

การโจมตีด้วยแรนซัมแวร์ไม่ใช่รูปแบบใหม่ของการโจมตีทางไซเบอร์ แต่ได้รับความนิยมอย่างมากในช่วงไม่กี่ปีที่ผ่านมา องค์กรทางการเงินและหลักทรัพย์มักเป็นเป้าหมายสูงสุดของกลุ่มโจมตีการเข้ารหัสข้อมูลอยู่เสมอ ในความเป็นจริง บริษัททางการเงิน เทคโนโลยี และสื่อหลายแห่งทั่วโลกก็ถูกโจมตีด้วยการเข้ารหัสข้อมูล ส่งผลให้การดำเนินงานต้องหยุดชะงักเป็นเวลานาน

กล่าวได้ว่าจนถึงปัจจุบันการโจมตีด้วยแรนซัมแวร์ได้กลายมาเป็นปัญหาทั่วไปสำหรับธุรกิจและองค์กรต่างๆ ทั่วโลก โดยเฉพาะอย่างยิ่งสถาบันการเงิน ธนาคาร หรือหน่วยงานที่บริหารจัดการและประมวลผลข้อมูลผู้ใช้จำนวนมาก ปัญหานี้ทำให้ธุรกิจต้องเพิ่มความปลอดภัยและปกป้องความปลอดภัยของระบบสารสนเทศ

แฮกเกอร์ “แฝงตัวอยู่ในระบบ” เหมือนกับ “โจรที่ซ่อนตัวอยู่ใต้เตียง” โดยที่เจ้าของบ้านไม่รู้

ในงานสัมมนาการป้องกันการโจมตีด้วยแรนซัมแวร์เมื่อเร็วๆ นี้ พันโท Le Xuan Thuy ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ กรมความมั่นคงปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง (A05) กระทรวงความมั่นคงสาธารณะ ได้แบ่งปันว่า จากประสบการณ์ในการจัดการกับการโจมตีทางไซเบอร์ พบว่าแฮกเกอร์สามารถซ่อนตัวอยู่ได้เป็นเวลานานมาก แม้แต่ธนาคารบางแห่งก็ยังรับโอนเงินแบบดราฟต์

“ไม่ใช่เรื่องที่เป็นไปไม่ได้ที่องค์กรสำคัญหลายแห่งมีแฮกเกอร์ “แฝงตัวอยู่” ในระบบของพวกเขา สถานการณ์ดังกล่าวถือว่าอันตรายพอๆ กับ “โจรซ่อนตัวอยู่ใต้เตียง” โดยที่เจ้าของบ้านไม่ทราบ มีหลายกรณีที่แฮกเกอร์ที่แฝงตัวอยู่มีความชำนาญมากกว่าพนักงานประจำ หน่วยงานในภาคการเงินถูกโจมตีทางไซเบอร์ในเดือนธันวาคม 2566 แฮกเกอร์ซ่อนตัวอยู่เป็นเวลานาน ทำให้เกิดความเสียหายเกือบ 200 พันล้านดอง" พันโทเล ซวน ถวี กล่าว

นายหวู่ หง็อก เซิน หัวหน้าแผนกวิจัยเทคโนโลยี สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ ซึ่งมีมุมมองเดียวกัน ได้เปรียบเทียบแฮกเกอร์กับคนร้ายที่ซ่อนตัวอยู่ในซูเปอร์มาร์เก็ต พวกเขาแทรกซึมเข้าไปในระบบ เรียนรู้อย่างละเอียดเกี่ยวกับสิ่งของมีค่า รหัสเครื่องคิดเงิน แผนผังผังห้อง รหัสประตู... จากนั้นก็ดำเนินการทันที โดยล็อคโกดังทั้งหมดเพื่อไม่ให้ใครเข้าไปได้อีก

การโกหกเป็นหนึ่งในแปดขั้นตอนของการโจมตีเข้ารหัสข้อมูล ซึ่งได้แก่ การตรวจจับ การบุกรุก การโกหก การเข้ารหัส การทำความสะอาด การเรียกค่าไถ่ การฟอกเงิน และการทำซ้ำ ช่วงเวลาในการซ่อนตัวอาจกินเวลานาน 3 ถึง 6 เดือน ซึ่งช่วยให้แฮกเกอร์รวบรวมข้อมูลและระบุเป้าหมายที่สำคัญได้

พวกเขามุ่งเป้าสามเป้าหมาย: ข้อมูลสำคัญอยู่ที่ไหน ระบบการจัดการผู้ใช้เป็นอย่างไร และงานของระบบเทคโนโลยีสารสนเทศคืออะไร หลังจากผ่านช่วงการเรียนรู้ไปแล้ว พวกเขาสามารถเชี่ยวชาญในสาขานั้นๆ ได้มากกว่าผู้ปฏิบัติงาน

อย่ารอจนวัวหายแล้วค่อยสร้างโรงนา

สถานการณ์ความปลอดภัยทางไซเบอร์ในเวียดนามมีความซับซ้อนเพิ่มมากขึ้น โดยมีการโจมตีหน่วยงานที่มีระบบสำคัญบ่อยครั้ง พันโท เล ซวน ถวี ให้ความเห็นว่าเวียดนามกำลังดำเนินการเปลี่ยนแปลงทางดิจิทัลอย่างแข็งขัน แต่ไม่ได้ให้ความสำคัญกับความปลอดภัยทางไซเบอร์อย่างเหมาะสม เมื่อการเปลี่ยนแปลงทางดิจิทัลเติบโตอย่างรวดเร็ว ความไม่สมดุลกับความปลอดภัยทางไซเบอร์ก็เพิ่มมากขึ้น ส่งผลให้ระดับความเสี่ยงเพิ่มมากขึ้น

จากการสังเกตของผู้แทน A05 พบว่าการตรวจสอบความปลอดภัยเครือข่ายตลอด 24 ชั่วโมงทุกวันเพิ่งได้รับการเอาใจใส่เมื่อไม่นานนี้ หลังจากเกิดเหตุการณ์สำคัญซึ่งก่อให้เกิดความเสียหายร้ายแรง นอกจากนี้ยังมีความเป็นจริงอันเลวร้ายที่เกิดขึ้นในองค์กรขนาดใหญ่และธนาคารขนาดใหญ่อีกด้วย ตัวอย่างเช่น ธุรกิจต่างๆ “ลืม” สินทรัพย์ด้านเทคโนโลยีสารสนเทศ ไม่อัปเกรด แพตช์ข้อผิดพลาด และกลายเป็นแหล่งให้แฮกเกอร์เข้าถึงโดยไม่ได้ตั้งใจ

เมื่อแสดงความคิดเห็นเกี่ยวกับความล่าช้าระหว่างการรับรู้และการดำเนินการในเวียดนาม นาย Vu Ngoc Son ได้ยกตัวอย่างกรณีขององค์กรหนึ่งที่ถูกโจมตีแม้จะได้รับคำเตือนเกี่ยวกับช่องโหว่การเข้าถึงระบบก็ตาม

การปิดประตูคอกหลังจากม้าหนีไปแล้วเป็นสิ่งที่คุณไม่ควรทำในยุคเทคโนโลยีสารสนเทศในปัจจุบัน “หากมีทรัพย์สินถูกทิ้งไว้โดยไม่ได้รับการปกป้อง ถือเป็นอันตรายอย่างยิ่ง” นายหวู่ หง็อก เซิน แนะนำ

ในยุคดิจิทัล หน่วยงาน องค์กร และธุรกิจต่างๆ ต้องเผชิญกับภัยคุกคามและความเสี่ยงด้านความปลอดภัยและความไม่ปลอดภัยของข้อมูลที่เพิ่มมากขึ้นอย่างต่อเนื่องในโลกไซเบอร์ทุกวันทุกชั่วโมง

ตามสถิติตั้งแต่ต้นปี 2566 ถึงปัจจุบัน มีการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามมากกว่า 13,750 ครั้ง จนก่อให้เกิดเหตุการณ์ต่างๆ มากมาย โดยเฉพาะอย่างยิ่งในช่วง 3 เดือนแรกของปี 2024 จำนวนการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามอยู่ที่ 2,323 ครั้ง


แหล่งที่มา

การแสดงความคิดเห็น (0)

No data
No data

หัวข้อเดียวกัน

หมวดหมู่เดียวกัน

ตลาดภาพยนตร์เวียดนามเริ่มต้นอย่างน่าตื่นตาตื่นใจในปี 2025
ฟาน ดิงห์ ตุง ปล่อยเพลงใหม่ก่อนคอนเสิร์ต 'Anh trai vu ngan cong gai'
ปีท่องเที่ยวแห่งชาติเว้ 2568 ภายใต้แนวคิด “เว้ เมืองหลวงโบราณ โอกาสใหม่”
ทัพบกมุ่งมั่นซ้อมสวนสนามให้ 'สม่ำเสมอที่สุด ดีที่สุด สวยงามที่สุด'

ผู้เขียนเดียวกัน

มรดก

รูป

ธุรกิจ

No videos available

ข่าว

ระบบการเมือง

ท้องถิ่น

ผลิตภัณฑ์