กลุ่มอุตสาหกรรมการทหาร - โทรคมนาคม ( Viettel ) ได้ประกาศรายงานเกี่ยวกับสถานการณ์ด้านความปลอดภัยทางไซเบอร์ในช่วงครึ่งแรกของปี 2024 รายงานดังกล่าวให้ข้อมูลเกี่ยวกับการรั่วไหลของข้อมูล ช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อธุรกิจในเวียดนาม การโจมตีด้วยแรนซัมแวร์ และการโจมตีปฏิเสธการให้บริการแบบกระจาย (DDoS)

รายงานดังกล่าวได้รับการพัฒนาโดย Viettel Cyber ​​​​Security (VCS) โดยอาศัยข้อมูลจากระบบความรู้ด้านความปลอดภัยทางไซเบอร์ของ Viettel (Viettel Threat Intelligence)

ในช่วง 6 เดือนแรกของปี 2024 Viettel Threat Intelligence บันทึกความเสี่ยงของการสูญเสียความปลอดภัยของข้อมูลที่เพิ่มขึ้นมากมาย โดยเฉพาะจำนวนข้อมูลส่วนบุคคลที่ถูกขโมยเพิ่มขึ้นร้อยละ 50 เมื่อเทียบกับช่วงเดียวกันของปีก่อน จำนวนเพจปลอมขององค์กรและธุรกิจเพิ่มขึ้น 4 เท่าเมื่อเทียบกับช่วงเวลาเดียวกัน ส่งผลให้จำนวนการหลอกลวงและการฉ้อโกงทางการเงินเพิ่มมากขึ้น จากการรั่วไหลของข้อมูลของธุรกิจและองค์กรในประเทศเวียดนามในช่วงครึ่งปีแรก มีทั้งหมด 46 กรณี โดยข้อมูลที่รั่วไหลมากที่สุดคือข้อมูลลูกค้าและข้อมูลการขายของธุรกิจในภาคค้าปลีก รองลงมาคือข้อมูล eKYC ข้อมูลของมหาวิทยาลัยและสถาบัน การศึกษา หลายแห่ง มีช่องโหว่ใหม่อยู่ราว 17,000 จุด โดยมากกว่าครึ่งหนึ่งอยู่ในระดับสูงและร้ายแรงตามระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS) โดยเฉพาะอย่างยิ่ง รายงานระบุถึงช่องโหว่ 71 รายการที่อาจส่งผลกระทบต่อองค์กรและธุรกิจใน เวียดนาม รวมถึงช่องโหว่ร้ายแรงในโซลูชันการเชื่อมต่อเครือข่ายภายใน Ivanti Connect Secure และโซลูชันไฟร์วอลล์ PAN-OS ของ PaloAlto Networks ในช่วงครึ่งแรกของปี 2024 ปริมาณข้อมูลที่ได้รับผลกระทบจากการโจมตีเข้ารหัสสูงถึง 3 เทราไบต์ โดยมีการประเมินความสูญเสียโดยรวมมากกว่า 10 ล้านเหรียญสหรัฐ ตัวอย่างทั่วไปคือการโจมตีบริษัทการเงินของกลุ่ม Lockbit ในเดือนมีนาคมของปีนี้ ซึ่งทำให้เกิดการหยุดชะงักในการให้บริการในระยะยาว นอกจากนี้ยังมีแคมเปญโจมตีอื่นๆ มากมายที่มุ่งเป้าไปที่เป้าหมายในหลายสาขา เช่น การเงิน บริการสาธารณะ เทคโนโลยีสารสนเทศ และการผลิต Viettel Threat Intelligence บันทึกไว้ว่าองค์กร 56 แห่งในสาขาเหล่านี้ถูกโจมตีด้วย Ransomware ในตอนแรก แต่ไม่ได้เข้ารหัสข้อมูลของพวกเขา มีการโจมตีปฏิเสธการให้บริการแบบกระจาย (DDoS) เกือบครึ่งล้านครั้ง เพิ่มขึ้นร้อยละ 16 เมื่อเทียบเป็นรายปี เมื่อพิจารณาจากแนวโน้ม DDoS จำนวนการโจมตี <1Gbps เพิ่มขึ้นสามเท่าจากปีต่อปีในปี 2023 ซึ่งเป็นผลมาจากวิธีการโจมตีใหม่ที่ใช้การโจมตีที่มีความรุนแรงต่ำมากเพื่อข้ามระบบป้องกันตามเกณฑ์ปริมาณการรับส่งข้อมูล

VCS ขอแนะนำให้องค์กรและธุรกิจต่างๆ ตรวจสอบระบบสำรองข้อมูล เพื่อให้แน่ใจว่าข้อมูลสำรองถูกแยกออกจากระบบหลักทั้งในทางกายภาพและทางตรรกะ

VCS ขอแนะนำให้องค์กรและธุรกิจต่างๆ ตรวจสอบระบบสำรองข้อมูล ตรวจสอบให้แน่ใจว่าข้อมูลสำรองถูกแยกออกจากระบบหลักทั้งในทางกายภาพและทางตรรกะ และสามารถกู้คืนได้เมื่อระบบหลักประสบปัญหาที่ร้ายแรง ธุรกิจต่างๆ ยังจำเป็นต้องตรวจสอบ เพิ่มพูนสิทธิ์ในการเข้าถึงให้เข้มงวดยิ่งขึ้น และจัดการเซิร์ฟเวอร์และระบบควบคุมการเข้าถึง เพิ่มกลไกการตรวจสอบสิทธิ์หลายปัจจัยสำหรับระบบและบัญชีสำคัญ และอัปเดตแพตช์สำหรับแอปพลิเคชันที่เชื่อมต่อผ่านอินเทอร์เน็ตเป็นประจำ การรวบรวมข้อมูลในระยะเริ่มต้นมีบทบาทเชิงกลยุทธ์ในการช่วยให้ธุรกิจสามารถดำเนินการเชิงรุกและมั่นใจในความปลอดภัยของข้อมูล Viettel Threat Intelligence เป็นบริการที่ให้ข้อมูลและความรู้เกี่ยวกับภัยคุกคามทางไซเบอร์เพื่อสนับสนุนให้องค์กรและธุรกิจต่างๆ พัฒนากลยุทธ์การป้องกันเชิงรุกและจัดการกับภัยคุกคามอย่างทันท่วงที ก่อนที่ภัยคุกคามเหล่านั้นจะกลายเป็นเป้าหมาย ที่มา: https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm