ตอบสนองอย่างมีประสิทธิภาพต่อการโจมตี Ransomware

ในช่วงครึ่งแรกของปี 2024 เกิดการโจมตีด้วยแรนซัมแวร์หลายครั้ง โดยโจมตีธุรกิจสำคัญในเวียดนามเป็นวงกว้าง ส่งผลให้ธุรกิจและชุมชนได้รับความเสียหายเป็นอย่างมาก การโจมตีเหล่านี้ทำให้ระบบข้อมูลหยุดชะงัก การดำเนินงานและธุรกิจหยุดชะงัก และก่อให้เกิดการสูญเสียทางการเงินเป็นจำนวนมาก

ธุรกิจจำนวนมากถูกบังคับให้จ่ายค่าไถ่จำนวนมากเพื่อค้นหาข้อมูลและกู้คืนระบบ ส่งผลให้สูญเสียความไว้วางใจจากลูกค้าและพันธมิตร ความเสียหายที่เกิดขึ้นไม่เพียงแต่ทางเศรษฐกิจเท่านั้น แต่ยังส่งผลกระทบในระยะยาวต่อชื่อเสียงและความสามารถในการแข่งขันของบริษัทเวียดนามในตลาดต่างประเทศอีกด้วย

ในการประชุมเชิงปฏิบัติการ นาย La Manh Cuong รองประธานฝ่ายวิจัยและพัฒนาและกรรมการผู้จัดการทั่วไปของ OPSWAT Vietnam เปิดเผยว่า “สาเหตุหลักที่ธุรกิจในเวียดนามตกเป็นเป้าหมายของอาชญากรรมทางไซเบอร์นั้น เนื่องมาจากการเตรียมระบบป้องกันความปลอดภัยทางไซเบอร์ไม่เพียงพอในการปกป้องระบบเครือข่ายสำคัญของตนจากการโจมตีที่ซับซ้อน”

ธุรกิจส่วนใหญ่ในเวียดนามไม่ได้ลงทุนทรัพยากรเพียงพอในการนำมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพมาใช้ นอกจากนี้ การใช้ซอฟต์แวร์ที่ไม่มีใบอนุญาต การขาดการอัปเดตเป็นประจำ และการขาดการตระหนักถึงความปลอดภัยทางไซเบอร์ในชุมชนธุรกิจยังส่งผลให้มีความเสี่ยงในการถูกโจมตีเพิ่มมากขึ้นอีกด้วย”

“เพื่อหยุดยั้งแรนซัมแวร์ก่อนที่ธุรกิจจะถูกโจมตี จำเป็นต้องใช้โซลูชั่นรักษาความปลอดภัยที่ครอบคลุม ซึ่งยึดหลัก Zero Trust เพื่อปกป้องความปลอดภัยทางไซเบอร์ขององค์กรอย่างมีประสิทธิภาพ”

องค์กรต่างๆ ควรนำเทคโนโลยีความปลอดภัยเฉพาะทางมาประยุกต์ใช้กับระบบเครือข่ายที่สำคัญในเวลาเดียวกัน เช่น เทคโนโลยีการทำความสะอาดและสร้างเนื้อหาใหม่ (CDR) เทคโนโลยีการตรวจจับมัลแวร์หลายแอปพลิเคชัน (Multiscanning) และเทคโนโลยีการป้องกันการรั่วไหลของข้อมูล (DLP) เพื่อเพิ่มศักยภาพในการป้องกันความปลอดภัยทางไซเบอร์ให้สูงสุด

เทคโนโลยีเหล่านี้จะช่วยกำจัดภัยคุกคามที่ซ่อนอยู่ในไฟล์ ตรวจจับและบล็อกมัลแวร์ก่อนที่จะมีโอกาสเจาะระบบ” นายควงกล่าวเสริม

ตอบสนองอย่างมีประสิทธิภาพต่อการโจมตี Ransomware ภาพที่ 1

ฉากการประชุม (ภาพ: อันห์ ตวน)

ตามรายงานของ Trend Micro คุณ Le Minh Nghia ที่ปรึกษาด้านความปลอดภัย ให้ความเห็นว่า “ในช่วงครึ่งแรกของปี 2023 การโจมตีด้วยแรนซัมแวร์เพิ่มขึ้น 50% เมื่อเทียบกับปีก่อนหน้า สถานการณ์นี้เกิดขึ้นตามจำนวนการโจมตีที่เพิ่มขึ้น รวมถึงขนาดของการโจมตีที่เพิ่มขึ้นด้วย

การโจมตีด้วยแรนซัมแวร์ส่วนใหญ่ในปัจจุบันเกี่ยวข้องกับการขโมยข้อมูลส่วนตัวหรือข้อมูลเชิงพาณิชย์ที่ละเอียดอ่อนเพื่อเรียกค่าไถ่ การกระทำดังกล่าวจะเพิ่มความซับซ้อนของเหตุการณ์ ขณะเดียวกันก็สร้างความเสี่ยงต่อค่าใช้จ่ายและความเสียหายต่อชื่อเสียงที่เพิ่มมากขึ้นด้วยเช่นกัน

เพื่อป้องกันแรนซัมแวร์ Trend Micro ได้พัฒนาโซลูชั่นหลายชั้นรุ่นใหม่ 2 โซลูชั่น ได้แก่ Trend Vision One Cybersecurity Platform (แพลตฟอร์มความปลอดภัยที่หลากหลายและเป็นหนึ่งเดียวที่ช่วยให้องค์กรสามารถจัดการความปลอดภัยอย่างครอบคลุมด้วยความสามารถในการป้องกัน ตรวจจับ และตอบสนองอันทรงพลัง รองรับด้วยปัญญาประดิษฐ์ ข่าวกรองภัยคุกคามชั้นนำและทีมวิจัย) และข่าวกรองภัยคุกคาม (ให้ข้อมูลเกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่ โดยเฉพาะแรนซัมแวร์ ช่วยให้องค์กรเข้าใจข้อมูลได้ในระยะเริ่มต้น และใช้มาตรการป้องกัน)

การประชุมเชิงปฏิบัติการจัดขึ้นในบรรยากาศที่คึกคัก มีคำถามมากมายและการหารือเชิงลึกจากผู้แทน

ด้วยประสบการณ์การปฏิบัติจริงมากมาย ผู้เชี่ยวชาญได้แบ่งปันความรู้เชิงรุกเพื่อป้องกัน ต่อสู้ และตอบสนองต่อการโจมตีด้วยแรนซัมแวร์ได้อย่างชัดเจนยิ่งขึ้น

การใช้งานโซลูชันเหล่านี้ถือเป็นสิ่งสำคัญที่จะช่วยให้ธุรกิจในเวียดนามปรับปรุงความสามารถในการป้องกันและปกป้องระบบเครือข่ายที่สำคัญจากการโจมตีทางไซเบอร์ที่ซับซ้อนและต่อเนื่องมากขึ้น

ผลที่ได้คือ ธุรกิจต่างๆ จึงมีความกระตือรือร้นมากขึ้นในการพัฒนาแผนการกู้คืนภัยพิบัติและแผนฉุกเฉิน (DRP) เพื่อลดการหยุดชะงักของการดำเนินงานที่เกิดจากการโจมตีด้วยแรนซัมแวร์

ที่มา: https://nhandan.vn/ung-pho-hieu-qua-voi-cac-cuoc-tan-cong-ransomware-post815504.html