ການໂຈມຕີ Ransomware ຈະສືບຕໍ່ເພີ່ມຂຶ້ນ

ເປົ້າໝາຍການໂຈມຕີອັນດັບຕົ້ນແມ່ນສະຖາບັນການເງິນ ແລະຫຼັກຊັບ.

ຕາມ​ຂ່າວ​ແຈ້ງວ່າ, ​ໃນ​ກອງ​ປະຊຸມ​ສຳ​ມະ​ນາ “ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ ransomware” ​ໂດຍ​ສະ​ໂມ​ສອນ ICT ຫວຽດນາມ ສົມທົບ​ກັບ​ສະມາຄົມ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ​ແຫ່ງ​ຊາດ​ໃນ​ວັນ​ທີ 5 ​ເມສາ​ນີ້, ນັບ​ແຕ່​ຕົ້ນ​ປີ 2023 ​ເປັນ​ຕົ້ນ​ມາ, ​ໄດ້​ມີ​ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ​ຕໍ່​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ​ຫວຽດນາມ 13.750 ກວ່າ​ເທື່ອ. ພິ​ເສດ, ​ໃນ 3 ​ເດືອນ​ຕົ້ນ​ປີ​ນີ້, ຈຳນວນ​ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ​ຕໍ່​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ​ຢູ່​ຫວຽດນາມ ​ແມ່ນ 2.323 ​ເທື່ອ.

​ເປັນ​ໜ້າ​ສັງ​ເກດ, ​ໃນ​ໄລຍະ​ມໍ່ໆ​ມາ​ນີ້, ມີ​ວິ​ສາ​ຫະກິດ​ຫວຽດນາມ​ຫຼາຍ​ແຫ່ງ​ເຊັ່ນ: VNDirect, PVOIL... ​ໄດ້​ລາຍ​ງານ​ວ່າ​ຖືກ​ໂຈມ​ຕີ​ດ້ວຍ​ການ​ເຂົ້າ​ລະ​ຫັດ​ຂໍ້​ມູນ. ເມື່ອ​ເກີດ​ເຫດການ​ດັ່ງກ່າວ, ບັນດາ​ກຳລັງ​ປະຕິບັດ​ໜ້າ​ທີ່​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ເຄືອ​ຂ່າຍ, ​ໂດຍ​ມີ​ກອງ​ກຳລັງ​ໃຫຍ່ A05 ( ກະຊວງ​ຕຳຫຼວດ ) ​ແລະ ກົມ​ປ້ອງ​ກັນ​ຄວາມ​ສະຫງົບ​ຂໍ້​ມູນ​ຂ່າວສານ (ກະຊວງ​ຖະ​ແຫຼ​ງຂ່າວ ​ແລະ ສື່ສານ) ພ້ອມ​ກັບ​ນັກ​ຊ່ຽວຊານ​ໄດ້​ຕັ້ງໜ້າ​ໜູນ​ຊ່ວຍ​ວິ​ສາ​ຫະກິດ​ຜ່ານ​ຜ່າ ​ແລະ ​ແກ້​ໄຂ​ເຫດການ​ດັ່ງກ່າວ.

ການ​ທີ່​ບັນດາ​ອົງການ ​ແລະ ວິ​ສາ​ຫະກິດ ຫວຽດນາມ ​ໄດ້​ປະ​ເຊີນ​ໜ້າ​ກັບ​ການ​ໂຈມ​ຕີ ransomware ​ຢ່າງ​ບໍ່​ຢຸດ​ຢັ້ງ ​ເມື່ອ​ບໍ່​ດົນ​ມາ​ນີ້ ພວມ​ເຮັດ​ໃຫ້​ຫຼາຍ​ອົງການ ​ແລະ ຫົວໜ່ວຍ​ມີ​ຄວາມ​ວິຕົກ​ກັງວົນ​ວ່າ ມີ​ການ​ໂຈມ​ຕີ ransomware ​ແນ​ໃສ່​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ​ພາຍ​ໃນ​ປະ​ເທດ.

ຜູ້ຊ່ຽວຊານແລະລໍາໂພງເຂົ້າຮ່ວມໃນການສົນທະນາ. ພາບ: ຫງວຽນກວກ

ທ່ານ ຫງວຽນຫວຽດຝູ, ປະທານສະໂມສອນຂ່າວ ICT ຫວຽດນາມ ໃຫ້ຮູ້ວ່າ: “ການໂຈມຕີ Ransomware ບໍ່ແມ່ນຮູບແບບໃໝ່ຂອງການໂຈມຕີທາງອິນເຕີເນັດ ແຕ່ໄດ້ຮັບຄວາມນິຍົມຫຼາຍໃນຊຸມປີມໍ່ໆມານີ້. ການໂຈມຕີ Ransomware ໄດ້ກາຍເປັນບັນຫາທົ່ວໄປຂອງທຸກທຸລະກິດ ແລະ ອົງການຈັດຕັ້ງໃນທົ່ວໂລກ, ໂດຍສະເພາະແມ່ນບັນດາສະຖາບັນການເງິນ, ທະນາຄານ ຫຼື ຫົວໜ່ວຍທີ່ຄຸ້ມຄອງ ແລະ ປະມວນຜົນຂໍ້ມູນຜູ້ໃຊ້ຫຼາຍດ້ານ.

ກປ.ອອນໄລ - ຕໍ່ກັບບັນຫາດັ່ງກ່າວ, ກົມປ້ອງກັນຄວາມສະຫງົບ ແລະ ສະກັດກັ້ນອາດຊະຍາກຳທາງເຕັກໂນໂລຊີສູງ (ກະຊວງປ້ອງກັນຄວາມສະຫງົບ) ໄດ້ຊີ້ນຳ ແລະ ສົມທົບກັບກົມປ້ອງກັນຄວາມສະຫງົບ ( ກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ ), ບັນດາອົງການທີ່ກ່ຽວຂ້ອງເພື່ອສົມທົບກັນສືບສວນ-ສອບສວນ, ຊີ້ນຳບັນດາຫົວໜ່ວຍທຸລະກິດ ເພື່ອແກ້ໄຂຂໍ້ຄົງຄ້າງ ແລະ ຄຸ້ມຄອງລະບົບຂໍ້ມູນຂ່າວສານໃຫ້ເປັນປົກກະຕິໂດຍໄວ. ທຸລະກິດ. ຜົນການສືບສວນ ແລະ ການຈັດການການໂຈມຕີແບບເຂົ້າລະຫັດຂໍ້ມູນສະແດງໃຫ້ເຫັນວ່າວິທີການ ແລະ ກົນອຸບາຍຂອງກຸ່ມອາດຊະຍາກຳນີ້ແມ່ນມີຄວາມຊັບຊ້ອນ ແລະ ອັນຕະລາຍທີ່ສຸດ, ແລະ ສະຖານະການການໂຈມຕີຂອງກຸ່ມແຮກເກີກໍມີຄວາມຄ້າຍຄືກັນຫຼາຍ.

ແນວໃດກໍ່ຕາມ, ຕາມທ່ານ ຟ້າມໄທສອນ - ຮອງຫົວໜ້າສູນຕິດຕາມຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ (ກະຊວງຖະແຫລງຂ່າວ ແລະ ສື່ສານ), ເປັນຫ່ວງວ່າ ເຖິງວ່າອົງການຮັກສາຄວາມປອດໄພທາງໄຊເບີໄດ້ເຕືອນຊ້ຳແລ້ວຊ້ຳອີກ, ແຕ່ຄວາມຮັບຮູ້ເຖິງບົດບາດ ແລະ ຄວາມສຳຄັນຂອງການຮັບປະກັນຄວາມປອດໄພທາງໄຊເບີຂອງເຈົ້າຂອງລະບົບຂໍ້ມູນຂ່າວສານສ່ວນຫຼາຍຍັງຈຳກັດຢູ່. ນັ້ນເຮັດໃຫ້ຄວາມສາມາດໃນການຕອບສະຫນອງຕ່ໍາແລະຄວາມສາມາດໃນການຈັດການແລະແກ້ໄຂເຫດການຕໍ່ຕ້ານການໂຈມຕີທາງອິນເຕີເນັດ.

ແບ່ງປັນທັດສະນະດຽວກັນ, ທ່ານພົນໂທ ເລືອງຊວນຟຸກ, ຫົວໜ້າສູນຮັກສາຄວາມປອດໄພ Cyber ​​ແຫ່ງຊາດ, ກົມປ້ອງກັນອາດຊະຍາກຳທາງໄຊເບີ ແລະ ເຕັກໂນໂລຊີສູງ, ກະຊວງຕຳຫຼວດ ຕີລາຄາວ່າ: ໂດຍທົ່ວໄປແລ້ວວຽກງານຕິດຕາມກວດກາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ 24/7 ແມ່ນບໍ່ເປັນປົກກະຕິຂອງບັນດາອົງການຈັດຕັ້ງ ແລະ ວິສາຫະກິດ. ເຖິງແມ່ນວ່າອົງການຈັດຕັ້ງຂະຫນາດໃຫຍ່ແລະທຸລະກິດກໍ່ຍັງລະເລີຍ.

ດ້ວຍລະບົບ IT ທີ່ສຳຄັນ ບໍ່ໄດ້ຖືກລົງທຶນເຂົ້າກັນ, ບໍ່ຖືກຕິດຕາມ ແລະ ອັບເດດເປັນປະຈຳ, ມີຂຸມຄວາມປອດໄພ..., ກາຍເປັນຈຸດອ່ອນທີ່ແຮກເກີຈະໂຈມຕີ.

ການໂຈມຕີ Ransomware ຈະສືບຕໍ່ເພີ່ມຂຶ້ນ

ສະມາຄົມຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດຄາດຄະເນວ່າໃນໄລຍະຈະມາເຖິງ, ກຸ່ມແຮກເກີຈະເພີ່ມການໂຈມຕີທາງອິນເຕີເນັດໂດຍໃຊ້ ransomware, ແນໃສ່ອົງການທີ່ສໍາຄັນ, ອົງການຈັດຕັ້ງເສດຖະກິດ, ການເງິນແລະພະລັງງານ, ແລະສືບຕໍ່ພັດທະນາຢ່າງສັບສົນ. ມັນເປັນໄປບໍ່ໄດ້ທີ່ການໂຈມຕີ malware ໄດ້ຖືກຝັງເລິກຢູ່ໃນລະບົບຂໍ້ມູນຂ່າວສານ.

ທ່ານ ຫວູຫງອກເຊີນ - ຜູ້ອໍານວຍການດ້ານວິຊາການຂອງບໍລິສັດຫຸ້ນສ່ວນເຕັກໂນໂລຢີຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ (NCS) - ຫົວໜ້າກົມຄົ້ນຄວ້າເຕັກໂນໂລຢີຂອງສະມາຄົມຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ ໄດ້ໃຫ້ຄໍາເຫັນວ່າ: ຮູບແບບການໂຈມຕີຂອງແຮກເກີແມ່ນຂ້ອນຂ້າງຄ້າຍຄືກັນ, ທັງໝົດແມ່ນການໂຈມຕີທ້ອງຖິ່ນໃນໄລຍະໜຶ່ງແລ້ວເຂົ້າລະຫັດຂໍ້ມູນເພື່ອຄ່າໄຖ່. ຢ່າງໃດກໍ່ຕາມ, ເຕັກນິກການໂຈມຕີຂອງກໍລະນີແມ່ນບໍ່ຄືກັນ, ດັ່ງນັ້ນມັນເປັນໄປໄດ້ວ່າເຫຼົ່ານີ້ແມ່ນການໂຈມຕີໂດຍກຸ່ມອາຊະຍາກໍາທາງອິນເຕີເນັດທີ່ແຕກຕ່າງກັນ. ບໍ່​ມີ​ຫຼັກ​ຖານ​ທີ່​ວ່າ​ນີ້​ແມ່ນ​ການ​ໂຄ​ສະ​ນາ​ການ​ຈັດ​ຕັ້ງ. ຢ່າງໃດກໍ່ຕາມ, ຄວາມເປັນໄປໄດ້ນີ້ບໍ່ສາມາດປະຕິເສດໄດ້ເພາະວ່າເຫດການທີ່ເກີດຂຶ້ນຕິດຕໍ່ກັນໃນໄລຍະເວລາທີ່ຂ້ອນຂ້າງສັ້ນ.

ທ່ານ ຫວູຫງອກ​ເຊີນ, ຜູ້​ອຳ​ນວຍ​ການ​ວິ​ຊາ​ການ​ບໍ​ລິ​ສັດ​ຫຸ້ນ​ສ່ວນ​ເຕັກ​ໂນ​ໂລ​ຊີ​ຄວາມ​ປອດ​ໄພ​ທາງ​ໄຊ​ເບີ​ແຫ່ງ​ຊາດ. ພາບ: ຫງວຽນກວກ

ປະເຊີນໜ້າກັບບັນຫາດັ່ງກ່າວ, ກົມປ້ອງກັນຄວາມສະຫງົບໄດ້ຮຽກຮ້ອງໃຫ້ບັນດາອົງການ, ອົງການຈັດຕັ້ງ, ວິສາຫະກິດສຸມໃສ່ປະຕິບັດຫຼາຍວຽກງານໃນໄລຍະຈະມາເຖິງ, ເປັນຕົ້ນແມ່ນ: ກວດກາຄືນ, ຈັດຕັ້ງການຈັດຕັ້ງປະຕິບັດວຽກງານຮັບປະກັນຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໃນທຸກຂັ້ນ; ການຈັດ​ຕັ້ງ​ປະ​ຕິ​ບັດ​ວຽກ​ງານ​ຄ້ຳ​ປະ​ກັນ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ຢ່າງ​ມີ​ປະ​ສິດ​ທິ​ຜົນ, ເປັນ​ຈຳ​ນວນ, ເປັນ​ປົກ​ກະ​ຕິ ແລະ ຕໍ່​ເນື່ອງ​ຕາມ​ຮູບ​ແບບ 4 ຊັ້ນ; ພັດທະນາແຜນການຕອບໂຕ້ເຫດການສໍາລັບລະບົບຂໍ້ມູນຂ່າວສານພາຍໃຕ້ການຄຸ້ມຄອງ; ປະຕິບັດແຜນການສໍາຮອງລະບົບແລະຂໍ້ມູນທີ່ສໍາຄັນເປັນໄລຍະເພື່ອຟື້ນຟູທັນທີເມື່ອການໂຈມຕີການເຂົ້າລະຫັດຂໍ້ມູນເກີດຂື້ນ ...

ນອກຈາກນັ້ນ, ການລົງທຶນໃນການແກ້ໄຂຄວາມປອດໄພຮຽກຮ້ອງໃຫ້ມີການປະສານງານແລະການປະສານງານລະຫວ່າງອົງການຈັດຕັ້ງ, ອົງການຈັດຕັ້ງແລະທຸລະກິດພາຍໃນແລະຕ່າງປະເທດເພື່ອປັບປຸງຄຸນນະພາບແລະປະສິດທິພາບ.

ດຶກ​ຮິບ