เมื่อวันที่ 10 เมษายน สมาคมความปลอดภัยทางไซเบอร์เวียดนาม (VNISA) ได้ออกคำเตือนเกี่ยวกับแนวโน้มการโจมตีด้วยแรนซัมแวร์ไปยังหน่วยงาน องค์กร และธุรกิจต่างๆ ทั่วประเทศ โดยเฉพาะสมาชิกและพันธมิตรของสมาคม

ผู้เชี่ยวชาญจากกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) กรมความปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมไฮเทค - A05 (กระทรวงความมั่นคงสาธารณะ) และองค์กรขนาดใหญ่ในด้านความปลอดภัยทางไซเบอร์ต่างมีความเห็นตรงกันว่าการโจมตีด้วย Ransomware เป็นแนวโน้มที่โดดเด่นในปี 2024 และปีต่อๆ ไป ผู้เชี่ยวชาญยังเห็นพ้องต้องกันว่าการโจมตีด้วยแรนซัมแวร์นั้น "การป้องกันดีกว่าการรักษา"

การโจมตีด้วยแรนซัมแวร์ 1 1.jpg
การโจมตีด้วยแรนซัมแวร์เป็นและยังคงเป็นภัยคุกคามต่อธุรกิจและองค์กรต่างๆ ทั่วโลกและในเวียดนามอย่างต่อเนื่อง ภาพประกอบ : อินเตอร์เน็ต

ในคำเตือนใหม่ VNISA ระบุว่า การพึ่งพาข้อมูลดิจิทัลและอินเทอร์เน็ตที่เพิ่มมากขึ้นในทุกด้านของชีวิตทางสังคมทำให้องค์กรและบุคคลต่างๆ เสี่ยงต่อการโจมตีทางไซเบอร์มากขึ้น รวมถึงการโจมตีด้วยแรนซัมแวร์ด้วย

VNISA ชี้ให้เห็นขั้นตอนหลัก 4 ขั้นตอนของกระบวนการโจมตีด้วยแรนซัมแวร์ โดยให้ความเห็นว่า “อันตรายของแรนซัมแวร์ไม่ได้มีแค่ความสามารถในการเข้ารหัสข้อมูล วิธีการแพร่กระจาย และการเรียกร้องค่าไถ่เท่านั้น แต่ยังรวมถึงการสร้างช่องทางทำธุรกรรมทางการเงินที่แฮกเกอร์สามารถทำกำไรอย่างผิดกฎหมายได้ด้วย ความซับซ้อนและความไม่แน่นอนของการโจมตีด้วยแรนซัมแวร์ทำให้การโจมตีนี้เป็นหนึ่งในความท้าทายที่ยิ่งใหญ่ที่สุดต่อความปลอดภัยทางไซเบอร์ในปัจจุบัน

จากการสรุปเบื้องต้นของภาพรวมการโจมตีด้วยแรนซัมแวร์ในเวียดนาม และคำแนะนำและคำสั่งล่าสุดจากหน่วยงาน VNISA ได้เสนอคำแนะนำหลายประการให้กับหน่วยงาน องค์กร และธุรกิจต่างๆ

โดยเฉพาะอย่างยิ่ง สมาคมขอแนะนำให้หน่วยงาน องค์กร และธุรกิจต่างๆ ตรวจสอบความปลอดภัยของระบบทันทีตามคำแนะนำของหน่วยงาน โดยเน้นที่การตรวจจับสัญญาณการบุกรุกระบบเพื่อให้สามารถจัดการได้ทันท่วงที

หน่วยงานต่างๆ จำเป็นต้องทบทวนและประเมินใหม่ว่าระบบสารสนเทศภายใต้การจัดการของตนเป็นไปตามกฎระเบียบปัจจุบันหรือไม่ เพื่อเสริมและลงทุนในด้านความปลอดภัยทางข้อมูลอย่างเหมาะสม จัดทำทีมเจ้าหน้าที่รักษาความปลอดภัยด้านสารสนเทศเฉพาะทางที่มีความสามารถเพียงพอและได้รับการฝึกอบรมเป็นประจำ เพื่อปรับปรุงความตระหนักรู้และทักษะด้านความปลอดภัยด้านสารสนเทศให้กับเจ้าหน้าที่และพนักงาน กรณีไม่มีทีมงานเฉพาะทาง หน่วยงานสามารถจ้างบริการรักษาความปลอดภัยข้อมูลของบริษัทในประเทศได้

ระบบสารสนเทศ-W-ระบบรักษาความปลอดภัย-1-1.jpg
ตามที่ VNISA ระบุ หน่วยงานต่างๆ จะต้องตรวจสอบ ตรวจสอบ และประเมินความปลอดภัยของข้อมูลเป็นระยะๆ เพื่อตรวจจับและแก้ไขช่องโหว่และจุดอ่อนของระบบอย่างทันท่วงที ภาพประกอบ : แอลเอ

VNISA ยังแนะนำด้วยว่าหน่วยงานต่างๆ จำเป็นต้องเน้นการลงทุนและจัดเตรียมโซลูชันการตรวจสอบที่แข็งแกร่งเพื่อให้สามารถตรวจจับสัญญาณที่ผิดปกติได้ ตลอดจนให้คำเตือนล่วงหน้าเกี่ยวกับความเสี่ยงของการโจมตีทางไซเบอร์ ตรวจสอบ ทดสอบ และประเมินความปลอดภัยของข้อมูลเพื่อตรวจจับและแก้ไขช่องโหว่และจุดอ่อนของระบบอย่างทันท่วงที

สำรองข้อมูลเป็นประจำและปรับใช้ระบบสำรองข้อมูลสำหรับระบบสารสนเทศเพื่อให้แน่ใจว่าสามารถให้บริการและทำงานได้อย่างต่อเนื่องเมื่อระบบหลักล้มเหลว

พร้อมกันนี้ให้บังคับใช้และปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลอย่างเคร่งครัด โดยเฉพาะระบบข้อมูลเกี่ยวกับลูกค้าตามกฎหมายปัจจุบัน เพื่อป้องกันการโจมตีทางไซเบอร์และลดความเสี่ยงให้เหลือน้อยที่สุด

ในกรณีที่ตรวจพบการโจมตีทางไซเบอร์หรือเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของข้อมูล VNISA ขอแนะนำให้หน่วยงานแจ้งหน่วยงานที่เกี่ยวข้องทันที เพื่อขอรับการสนับสนุน คำแนะนำเกี่ยวกับแผนการตอบสนอง รวมถึงการสืบสวน การจัดการ และการกู้คืนระบบ

นาย Tran Nguyen Chung หัวหน้าฝ่ายความปลอดภัยระบบสารสนเทศ กรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) กล่าวในการแถลงข่าวประจำเดือนเมษายน 2567 ของกระทรวงสารสนเทศและการสื่อสาร ซึ่งจัดขึ้นเมื่อวันที่ 8 เมษายน 2567 ว่า ในปัจจุบัน ทั้งระดับการลงทุนและกิจกรรมที่สอดคล้องกับกฎหมายว่าด้วยความปลอดภัยข้อมูลของหน่วยงาน องค์กร และบริษัทต่างๆ ยังไม่สมดุลและไม่ตรงตามข้อกำหนด ไม่เพียงเท่านั้น หน่วยงาน องค์กร และธุรกิจต่างๆ ยังมีแนวโน้มที่จะซ่อนข้อมูลเมื่อเผชิญกับเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลหรือการโจมตีทางไซเบอร์อีกด้วย

การโจมตีด้วยแรนซัมแวร์ล่าสุดที่เกิดขึ้นกับบริษัทต่างๆ หลายแห่งในเวียดนามแสดงให้เห็นว่าระบบสารสนเทศขององค์กร โดยเฉพาะระบบที่จัดการและจัดเก็บข้อมูลผู้ใช้จำนวนมาก มีความสำคัญและจำเป็นต้องได้รับการปกป้องและรักษาความปลอดภัยเช่นเดียวกับระบบสารสนเทศของหน่วยงานรัฐบาล

“พระราชกฤษฎีกาฉบับที่ 85 ว่าด้วยการรับรองความปลอดภัยระบบสารสนเทศ มีข้อกำหนดและเกณฑ์การแบ่งระบบสารสนเทศออกเป็น 5 ระดับอย่างชัดเจน ระบบสารสนเทศของหน่วยงานรัฐหรือธุรกิจที่ให้บริการแก่ประชาชน จำเป็นต้องระบุในระดับของตน เพื่อให้มีมาตรการและแผนงานที่เหมาะสมและสอดคล้องกันเพื่อให้แน่ใจว่ามีความปลอดภัยทางข้อมูล” ผู้แทนกรมความปลอดภัยสารสนเทศเน้นย้ำ

กรมความปลอดภัยสารสนเทศได้ออก 'คู่มือเกี่ยวกับการปฏิบัติตามกฎหมายและการส่งเสริมความปลอดภัยของระบบสารสนเทศในทุกระดับ' (เวอร์ชัน 1.0) พร้อมทั้งพัฒนา 'คู่มือการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์' สำหรับหน่วยงาน องค์กร และธุรกิจต่างๆ โดยมุ่งหวังที่จะรับประกันความปลอดภัยทางไซเบอร์ของชาติ เอกสารเหล่านี้มีประโยชน์ในการช่วยให้หน่วยงานและองค์กรต่างๆ ดำเนินการนำการรับรองความปลอดภัยของระบบสารสนเทศในทุกระดับไปปฏิบัติได้อย่างราบรื่น ตอบสนองความต้องการ ป้องกันและปกป้องระบบสารสนเทศที่สำคัญของหน่วยงานจากความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างเชิงรุก
ธุรกิจเวียดนามจำเป็นต้อง "เปิดโหมดฉุกเฉิน" หลังเกิดเหตุการณ์แรนซัมแวร์ที่ VNDIRECT และ PVOIL แม้ว่าจะไม่มีหลักฐานใดๆ ที่บ่งชี้ว่ามีการโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่ธุรกิจในเวียดนาม แต่ผู้เชี่ยวชาญกล่าวว่า ธุรกิจและองค์กรต่างๆ ยังคงต้องให้ความสำคัญอย่างเร่งด่วนและทันทีกับหลายๆ อย่างเพื่อปกป้องระบบที่สำคัญ