ກະຊວງຖະແຫລງຂ່າວ ແລະ ການສື່ສານ ອອກປື້ມຄູ່ມື ເພື່ອຊ່ວຍອົງການຈັດຕັ້ງປ້ອງກັນການໂຈມຕີ ransomware

ການໂຈມຕີ Ransomware ແນເປົ້າໝາຍໃສ່ບັນດາອົງການຫວຽດນາມ ປະກົດວ່າ

​ໃນ​ຊຸມ​ມື້​ມໍ່ໆ​ມາ​ນີ້, ​ໂດຍ​ຜ່ານ​ການ​ໂຈມ​ຕີ ransomware ​ໃສ່​ລະບົບ​ວິ​ສາ​ຫະກິດ​ຂະໜາດ​ໃຫຍ່ 2 ​ແຫ່ງ​ຄື VNDIRECT ​ແລະ PVOIL, ຫຼາຍ​ອົງການ, ອົງການ ​ແລະ ວິ​ສາ​ຫະກິດ ຫວຽດນາມ ​ໄດ້​ເຫັນ​ຢ່າງ​ຈະ​ແຈ້ງ​ກວ່າ​ເຖິງ​ອັນຕະລາຍ​ຂອງ​ວິທີ​ບຸກ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ​ນີ້. ຢ່າງໃດກໍຕາມ, ອົງການຈັດຕັ້ງແລະວິສາຫະກິດພາຍໃນປະເທດຈໍານວນຫຼາຍບໍ່ຮູ້ວ່າຈະເລີ່ມຕົ້ນບ່ອນໃດແລະວິທີການແກ້ໄຂເພື່ອປ້ອງກັນລະບົບແລະຂໍ້ມູນຂອງເຂົາເຈົ້າຈາກການໂຈມຕີ ransomware, ໄພຂົ່ມຂູ່ທີ່ມີຢູ່ສໍາລັບອົງການຈັດຕັ້ງທັງຫມົດແລະເພີ່ມຂຶ້ນຢ່າງຕໍ່ເນື່ອງໃນຄວາມຊັບຊ້ອນແລະຄວາມສັບສົນ.

ຕາມ​ກົມ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ ( ກະຊວງ​ຖະ​ແຫຼ​ງຂ່າວ ​ແລະ ສື່ສານ ), ປະຈຸ​ບັນ, ຫຼາຍ​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ​ຂອງ​ບັນດາ​ອົງການ, ອົງການ ​ແລະ ວິ​ສາ​ຫະກິດ​ຫວຽດນາມ ພວມ​ຖືກ​ກຸ່ມ​ແຮັກ​ເກີ​ແນ​ໃສ່, ພິ​ເສດ​ແມ່ນ​ກຸ່ມ​ໂຈມ​ຕີ ransomware.

ໃນ 3 ເດືອນຕົ້ນປີນີ້, ໂດຍຜ່ານການວິເຄາະຫຼາຍກວ່າ 150 ລ້ານຄໍາເຕືອນກ່ຽວກັບຄວາມສ່ຽງດ້ານຄວາມປອດໄພໃນ cyberspace ຂອງຫວຽດນາມທີ່ບັນທຶກໄວ້ຈາກລະບົບເຕັກນິກ, ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ກໍານົດຄວາມສ່ຽງການໂຈມຕີທາງອິນເຕີເນັດຫຼາຍກວ່າ 300,000 ເປົ້າຫມາຍລະບົບຂໍ້ມູນຂ່າວສານໃນທົ່ວປະເທດ.

ນອກຈາກນີ້ໃນໄຕມາດທໍາອິດຂອງປີ 2024, ໂດຍຜ່ານລະບົບຂອງສູນຕິດຕາມກວດກາ Cyberspace ແຫ່ງຊາດ - NCSC, ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ບັນທຶກຫຼາຍກ່ວາ 13,000 ເຫດການຄວາມປອດໄພຂໍ້ມູນຂ່າວສານທີ່ກ່ຽວຂ້ອງກັບ ransomware ໃນລະບົບຂໍ້ມູນຂ່າວສານ.

ແຈ້ງ​ຂ່າວ​ໃນ​ວັນ​ທີ 6 ​ເມສາ​ນີ້, ກົມ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວ ສານ​ຫວຽດນາມ ​ໃຫ້​ຮູ້​ວ່າ: ຜ່ານ​ການ​ຕິດຕາມ ​ແລະ ກວດກາ​ການ​ບຸກ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ​ໃນ​ໄລຍະ​ມໍ່ໆ​ມາ​ນີ້, ອົງການ​ດັ່ງກ່າວ​ໄດ້​ສັງ​ເກດ​ເຫັນ​ບັນດາ​ຂະ​ບວນການ​ໂຈມ​ຕີ ransomware ປະກົດ​ຕົວ​ຕໍ່​ບັນດາ​ອົງການ, ອົງການ ​ແລະ ວິ​ສາ​ຫະກິດ​ຫວຽດນາມ, ​ໂດຍ​ສະ​ເພາະ​ແມ່ນ​ບັນດາ​ອົງການ​ດຳ​ເນີນ​ທຸລະ​ກິດ​ໃນ​ຂົງ​ເຂດ​ສຳຄັນ​ຄື: ການ​ເງິນ, ການ​ທະນາຄານ, ພະລັງງານ, ໂທລະ​ຄົມ ​ແລະ ອື່ນໆ. ransomware.

ການວິເຄາະໂດຍຜູ້ຊ່ຽວຊານຈາກກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານສະແດງໃຫ້ເຫັນວ່າການໂຈມຕີ ransomware ໃນມື້ນີ້ມັກຈະເລີ່ມຕົ້ນຈາກຄວາມອ່ອນແອດ້ານຄວາມປອດໄພຂອງອົງການຫຼືອົງການຈັດຕັ້ງ. ຜູ້ໂຈມຕີເຈາະລະບົບຈາກຈຸດອ່ອນນັ້ນ, ຮັກສາການປະກົດຕົວ, ຂະຫຍາຍຂອບເຂດຂອງການບຸກລຸກແລະຄວບຄຸມໂຄງສ້າງ IT ຂອງອົງການຈັດຕັ້ງ.

ໂດຍສະເພາະ, ແທນທີ່ຈະໂຈມຕີຜູ້ໃຊ້ terminal ຫຼືລະບົບສ່ວນບຸກຄົນ, ການເຂົ້າລະຫັດຂໍ້ມູນໃນກຸ່ມເຊີຟເວີຈໍານວນຫນ້ອຍເຊັ່ນດຽວກັບ, ກຸ່ມການໂຈມຕີ ransomware ໃນປັດຈຸບັນ, ຫຼັງຈາກ infiltrating ແລະນອນ dormant ໃນລະບົບ, ຈະເປີດການໂຈມຕີ, ເປັນອໍາມະພາດລະບົບທັງຫມົດແລະ encrypting ຂໍ້ມູນທັງຫມົດຂອງອົງການຈັດຕັ້ງຜູ້ຖືກເຄາະຮ້າຍ, ໂດຍມີເປົ້າຫມາຍ blackmailing ອົງການຈັດຕັ້ງທີ່ຕ້ອງການດຶງຂໍ້ມູນ encrypted ໄດ້.

ນອກຈາກການໂຈມຕີ ransomware ທີ່ເປັນມືອາຊີບນັບມື້ນັບເພີ່ມຂຶ້ນ, ຜູ້ຊ່ຽວຊານຍັງເຊື່ອວ່າ ສາເຫດທີ່ກຸ່ມແຮັກເກີຫຼາຍຄົນໄດ້ເປີດການໂຈມຕີ ransomware ເທິງລະບົບຕ່າງໆໃນຫວຽດນາມ ເມື່ອໄວໆມານີ້ ແມ່ນຍ້ອນວ່າຫຼາຍອົງການ ແລະທຸລະກິດຂອງຫວຽດນາມ ຍັງບໍ່ທັນຮັບປະກັນຄວາມປອດໄພດ້ານຂໍ້ມູນໃຫ້ລະບົບຂອງເຂົາເຈົ້າຢ່າງເຕັມສ່ວນ.

9 ມາດຕະການພື້ນຖານເພື່ອປ້ອງກັນການໂຈມຕີ ransomware

ຕໍ່ໜ້າ​ການ​ບຸກ​ໂຈມ​ຕີ ransomware ​ເມື່ອ​ບໍ່​ດົນ​ມາ​ນີ້ ​ແນ​ໃສ່​ລະບົບ​ບັນດາ​ອົງການ, ອົງການ​ຈັດ​ຕັ້ງ​ຢູ່ ຫວຽດນາມ, ຄຽງ​ຄູ່​ກັບ​ການ​ໜູນ​ຊ່ວຍ​ບັນດາ​ຫົວໜ່ວຍ​ຖືກ​ບຸກ​ໂຈມ​ຕີ, ກົມ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ​ຍັງ​ສືບ​ຕໍ່​ອອກ​ຄຳ​ເຕືອນ ​ແລະ ຮຽກຮ້ອງ​ເພີ່ມ​ທະວີ​ບັນດາ​ມາດ​ຕະການ​ປ້ອງ​ກັນ​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ, ພິ​ເສດ​ແມ່ນ​ບັນດາ​ລະບົບ​ສຳຄັນ​ທີ່​ເກັບ​ມ້ຽນ ​ແລະ ປະຕິບັດ​ຂໍ້​ມູນ​ຜູ້​ໃຊ້​ຢ່າງ​ຫຼວງ​ຫຼາຍ.

ໂດຍສະເພາະ, ທັນທີຫຼັງຈາກ VNDIRECT ຖືກໂຈມຕີ, ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ແນະນໍາບັນດາບໍລິສັດຫຼັກຊັບກ່ຽວກັບວຽກງານທີ່ຕ້ອງໄດ້ສຸມໃສ່ເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງລະບົບຂໍ້ມູນຂ່າວສານ, ໂດຍສະເພາະລະບົບການຄຸ້ມຄອງບັນຊີລູກຄ້າ, ໃຫ້ບໍລິການທຸລະກໍາຫຼັກຊັບອອນໄລນ໌.

ຫຼັງຈາກນັ້ນ, ໃນວັນທີ 30 ມີນາ, ສັງເກດເຫັນທ່າອ່ຽງເພີ່ມຂຶ້ນຂອງການໂຈມຕີ ransomware ຕໍ່ອົງການຈັດຕັ້ງພາຍໃນ, ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ເຕືອນແລະແນະນໍາອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດໃນທົ່ວປະເທດກ່ຽວກັບສິ່ງທີ່ຕ້ອງເຮັດເພື່ອປົກປ້ອງລະບົບຂອງພວກເຂົາຈາກຮູບແບບການໂຈມຕີທາງອິນເຕີເນັດທີ່ເປັນອັນຕະລາຍໂດຍສະເພາະນີ້.

ເພື່ອເຮັດໃຫ້ມັນງ່າຍຂຶ້ນສໍາລັບອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດທີ່ຈະນໍາໃຊ້ວິທີແກ້ໄຂເພື່ອປ້ອງກັນການໂຈມຕີ ransomware, ຫຼັງຈາກຫຼາຍກວ່າ 3 ມື້ຂອງການພັດທະນາອັນຮີບດ່ວນ, ໃນວັນທີ 6 ເມສາ, ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ເປີດຕົວ 'ຄູ່ມືກ່ຽວກັບການປ້ອງກັນແລະຫຼຸດຜ່ອນຄວາມສ່ຽງຈາກການໂຈມຕີ ransomware'. ນີ້ເປັນເອກະສານທີ່ເປັນປະໂຫຍດ ເພື່ອຊ່ວຍໃຫ້ໜ່ວຍງານຕ່າງໆ ປ້ອງກັນ ແລະ ປົກປ້ອງລະບົບຂໍ້ມູນຂ່າວສານຈາກການໂຈມຕີທາງອິນເຕີເນັດທີ່ອາດຈະເກີດຂຶ້ນ. ອົງການຈັດຕັ້ງ ແລະວິສາຫະກິດສາມາດດາວໂຫຼດປຶ້ມຄູ່ມືສະບັບນີ້ຢູ່ໃນເວັບໄຊ Khonggianmang.vn ຂອງ NCSC.

ນອກຈາກຄໍາແນະນໍາບາງຢ່າງກ່ຽວກັບວິທີການຟື້ນຟູລະບົບຫຼັງຈາກກວດພົບການໂຈມຕີ ransomware, ປື້ມຄູ່ມືຍັງໃຫ້ຄໍາແນະນໍາສະເພາະກ່ຽວກັບ 9 ມາດຕະການເພື່ອປ້ອງກັນແລະຫຼຸດຜ່ອນຄວາມສ່ຽງຈາກການໂຈມຕີ ransomware ສໍາລັບອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດ, ແນໃສ່ເປົ້າຫມາຍທົ່ວໄປຂອງການຮັບປະກັນຄວາມປອດໄພທາງອິນເຕີເນັດແຫ່ງຊາດ.

ໃນບັນດາ 9 ມາດຕະການເພື່ອປ້ອງກັນແລະຫຼຸດຜ່ອນຄວາມສ່ຽງຈາກການໂຈມຕີ ransomware ທີ່ແນະນໍາໃນປື້ມຄູ່ມື, ມາດຕະການທໍາອິດແມ່ນການພັດທະນາແຜນການສໍາຮອງຂໍ້ມູນແລະການຟື້ນຟູຂໍ້ມູນສໍາລັບລະບົບແລະຂໍ້ມູນທີ່ສໍາຄັນ.

ຜູ້ຊ່ຽວຊານສັງເກດວ່າເປົ້າຫມາຍຂອງການໂຈມຕີ ransomware ແມ່ນເພື່ອພະຍາຍາມປ້ອງກັນການຟື້ນຕົວຂໍ້ມູນຫຼັງຈາກຖືກເຂົ້າລະຫັດ. ດັ່ງນັ້ນ, ຜູ້ໂຈມຕີມັກຈະຊອກຫາແລະລວບລວມຂໍ້ມູນປະຈໍາຕົວທີ່ເກັບໄວ້ໃນລະບົບ, ນໍາໃຊ້ຂໍ້ມູນປະຈໍາຕົວເຫຼົ່ານັ້ນເພື່ອເຂົ້າຫາການແກ້ໄຂການສໍາຮອງຂໍ້ມູນແລະການຟື້ນຟູ; ແລະຫຼັງຈາກນັ້ນລຶບຫຼືເຂົ້າລະຫັດສໍາຮອງຂໍ້ມູນ.

"ພວກເຮົາແນະນໍາໃຫ້ເຮັດການສໍາຮອງຂໍ້ມູນ "ອອບໄລນ໌", ບໍ່ໃຫ້ການສໍາຮອງຂໍ້ມູນໃນສະພາບແວດລ້ອມທີ່ເຊື່ອມຕໍ່ກັບໂຄງສ້າງພື້ນຖານຂອງເຄືອຂ່າຍ. ດໍາເນີນການສໍາຮອງຂໍ້ມູນເປັນປົກກະຕິແລະໃຫ້ແນ່ໃຈວ່າຂໍ້ມູນສໍາຮອງຂໍ້ມູນສໍາເລັດ, ດັ່ງນັ້ນການຈໍາກັດແລະຫຼຸດຜ່ອນຜົນກະທົບຂອງການສູນເສຍຂໍ້ມູນ (ເມື່ອເຂົ້າລະຫັດ) ແລະເລັ່ງຂະບວນການຟື້ນຕົວໃນເວລາທີ່ເກີດເຫດການ, " ຜູ້ຊ່ຽວຊານຈາກກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານແນະນໍາ.

ກົມ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ ຫວັງ​ວ່າ​ຈະ​ໄດ້​ຮັບ​ການ​ຮ່ວມ​ມື ​ແລະ ສົມທົບ​ກັນ​ຢ່າງ​ຕັ້ງໜ້າ​ຈາກ​ບັນດາ​ອົງການ​ສື່​ມວນ​ຊົນ ​ແລະ ສື່​ມວນ​ຊົນ ​ເພື່ອ​ເຜີຍ​ແຜ່​ບັນດາ​ເນື້ອ​ໃນ​ປ້ອງ​ກັນ ​ແລະ ຫຼຸດຜ່ອນ​ຄວາມ​ສ່ຽງ​ຈາກ​ການ​ໂຈມ​ຕີ ransomware ​ໃຫ້​ບັນດາ​ຫົວ​ເລື່ອງ​ທີ່​ເຂົ້າ​ຮ່ວມ​ບັນດາ​ການ​ເຄື່ອນ​ໄຫວ​ອອນ​ລາຍ, ປະກອບສ່ວນ​ຍົກ​ສູງ​ຄວາມ​ສາມາດ​ຮັບ​ມື​ຢ່າງ​ຕັ້ງໜ້າ ​ແລະ ກວດ​ສອບ​ຄວາມ​ສ່ຽງ​ໃນ​ການ​ບຸກ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ​ຂອງ​ບັນດາ​ອົງການ ​ແລະ ວິ​ສາ​ຫະກິດ​ຢູ່ ຫວຽດນາມ.

ແຮກເກີ 'ເສັ້ນທາງ' ເຈາະລະບົບຕ່າງໆເພື່ອໂຈມຕີ ແລະເຂົ້າລະຫັດຂໍ້ມູນທີ່ຖືກໂຈມຕີໂດຍ ransomware ຄືກັບສະຖານະການທີ່ VNDIRECT ປະເຊີນແມ່ນເປັນຄວາມກັງວົນສໍາລັບທຸລະກິດແລະອົງການຈັດຕັ້ງຈໍານວນຫຼາຍ. ການຮູ້ຈັກ "ເສັ້ນທາງ" ແຮກເກີມັກຈະເຈາະລະບົບຈະຊ່ວຍໃຫ້ຫນ່ວຍງານປ້ອງກັນຄວາມສ່ຽງນີ້.