ຕອບສະຫນອງຢ່າງມີປະສິດທິພາບຕໍ່ກັບການໂຈມຕີ ransomware

​ໃນ​ເຄິ່ງປີ​ທຳ​ອິດ​ຂອງ​ປີ 2024, ການ​ໂຈມ​ຕີ ransomware ​ໄດ້​ເກີດ​ຂຶ້ນ​ຢ່າງ​ຮ້າຍ​ແຮງ​ແນ​ໃສ່​ບັນດາ​ວິ​ສາ​ຫະກິດ​ສຳຄັນ​ຢູ່ ຫວຽດນາມ, ​ໄດ້​ສ້າງ​ຄວາມ​ເສຍ​ຫາຍ​ຢ່າງ​ໃຫຍ່​ຫຼວງ​ໃຫ້​ບັນດາ​ວິ​ສາ​ຫະກິດ ​ແລະ ຊຸມ​ຊົນ. ການ​ໂຈມ​ຕີ​ເຫຼົ່າ​ນີ້​ເຮັດ​ໃຫ້​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ເປັນ​ອຳມະພາດ, ຂັດຂວາງ​ການ​ດຳ​ເນີນ​ງານ​ແລະ​ທຸລະ​ກິດ, ​ແລະ​ເຮັດ​ໃຫ້​ເກີດ​ຄວາມ​ເສຍ​ຫາຍ​ດ້ານ​ການ​ເງິນ​ຢ່າງ​ຫຼວງ​ຫຼາຍ.

ທຸລະກິດຈໍານວນຫຼາຍຖືກບັງຄັບໃຫ້ຈ່າຍຄ່າໄຖ່ຂະຫນາດໃຫຍ່ເພື່ອດຶງຂໍ້ມູນແລະຟື້ນຟູລະບົບ, ສູນເສຍຄວາມໄວ້ວາງໃຈຂອງລູກຄ້າແລະຄູ່ຮ່ວມງານ. ຄວາມ​ເສຍ​ຫາຍ​ບໍ່​ພຽງ​ແຕ່​ແມ່ນ ​ດ້ານ​ເສດຖະກິດ ​ເທົ່າ​ນັ້ນ, ຫາກ​ຍັງ​ສົ່ງ​ຜົນ​ສະທ້ອນ​ເຖິງ​ຊື່​ສຽງ ​ແລະ ຄວາມ​ສາມາດ​ແກ່ງ​ແຍ້​ງຂອງ​ວິ​ສາ​ຫະກິດ ຫວຽດນາມ ຢູ່​ຕະຫຼາດ​ສາກົນ.

ທີ່​ກອງ​ປະຊຸມ, ທ່ານ La Manh Cuong, ຮອງ​ປະທານ​ຝ່າຍ​ຄົ້ນຄວ້າ ​ແລະ ພັດທະນາ, ຜູ້ອຳນວຍການ​ໃຫຍ່ OPSWAT ຫວຽດນາມ ​ແບ່ງປັນ​ວ່າ: “ສາຍ​ເຫດ​ຕົ້ນຕໍ​ທີ່​ບັນດາ​ວິ​ສາ​ຫະກິດ​ຫວຽດນາມ ກາຍ​ເປັນ​ເປົ້າ​ໝາຍ​ກໍ່​ອາດຊະຍາ​ກຳ​ທາງ​ອິນ​ເຕີ​ແນັດ ​ແມ່ນ​ຍ້ອນ​ການ​ກະກຽມ​ລະບົບ​ປ້ອງ​ກັນ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ​ບໍ່​ພຽງພໍ​ເພື່ອ​ປົກ​ປັກ​ຮັກສາ​ລະບົບ​ເຄືອ​ຂ່າຍ​ທີ່​ສຳຄັນ​ຈາກ​ການ​ບຸກ​ໂຈມ​ຕີ​ທີ່​ສັບສົນ.

ວິ​ສາ​ຫະ​ກິດ​ສ່ວນ​ໃຫຍ່​ຂອງ​ຫວຽດ​ນາມ ຍັງ​ບໍ່​ທັນ​ໄດ້​ລົງ​ທຶນ​ຢ່າງ​ພຽງ​ພໍ​ເພື່ອ​ນຳ​ໃຊ້​ມາດ​ຕະ​ການ​ປ້ອງ​ກັນ​ຄວາມ​ສະ​ຫງົບ​ຢ່າງ​ມີ​ປະ​ສິດ​ທິ​ຜົນ. ນອກຈາກນັ້ນ, ການນໍາໃຊ້ຊອບແວທີ່ບໍ່ມີໃບອະນຸຍາດ, ທີ່ບໍ່ໄດ້ຮັບການປັບປຸງເປັນປົກກະຕິ, ແລະການຂາດການຮັບຮູ້ກ່ຽວກັບຄວາມປອດໄພທາງອິນເຕີເນັດໃນຊຸມຊົນທຸລະກິດຍັງປະກອບສ່ວນໃຫ້ຄວາມສ່ຽງຕໍ່ການໂຈມຕີເພີ່ມຂຶ້ນ.”

"ເພື່ອຢຸດ ransomware ກ່ອນທີ່ທຸລະກິດຈະຖືກໂຈມຕີ, ມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະນໍາໃຊ້ການແກ້ໄຂຄວາມປອດໄພທີ່ສົມບູນແບບ, ໂດຍອີງໃສ່ປັດຊະຍາທີ່ບໍ່ມີຄວາມເຊື່ອຫມັ້ນ, ເພື່ອປົກປ້ອງຄວາມປອດໄພທາງອິນເຕີເນັດຂອງອົງການຂອງພວກເຂົາຢ່າງມີປະສິດທິພາບ.

ວິສາຫະກິດຄວນພ້ອມກັນນຳໃຊ້ເທັກໂນໂລຍີຄວາມປອດໄພພິເສດສຳລັບລະບົບເຄືອຂ່າຍທີ່ສຳຄັນເຊັ່ນ: ເທັກໂນໂລຢີການອະນາໄມເນື້ອຫາ ແລະການສ້າງຄືນໃໝ່ (CDR) ແລະ ເທັກໂນໂລຢີການຮັບຮູ້ malware ຫຼາຍແອັບພລິເຄຊັນ (Multiscanning), ແລະເທັກໂນໂລຍີປ້ອງກັນການຮົ່ວໄຫຼຂອງຂໍ້ມູນ (DLP) ເພື່ອເພີ່ມຄວາມສາມາດປ້ອງກັນຄວາມປອດໄພທາງອິນເຕີເນັດຂອງພວກເຂົາໃຫ້ສູງສຸດ.

ເຕັກ​ໂນ​ໂລ​ຊີ​ເຫຼົ່າ​ນີ້​ຊ່ວຍ​ລົບ​ລ້າງ​ໄພ​ຂົ່ມ​ຂູ່​ທີ່​ເຊື່ອງ​ໄວ້​ໃນ​ໄຟລ​໌​, ກວດ​ສອບ​ແລະ​ປ້ອງ​ກັນ malware ກ່ອນ​ທີ່​ພວກ​ເຂົາ​ເຈົ້າ​ຈະ​ມີ​ໂອ​ກາດ​ທີ່​ຈະ​ເຈາະ​ລະ​ບົບ​,​, ທ່ານ Cuong ເພີ່ມ​ເຕີມ​.

ສາກ​ກອງ​ປະ​ຊຸມ. (ພາບ: ANH TUAN)

ຕາມ​ການ​ລາຍ​ງານ​ຂອງ Trend Micro, ທ່ານ Le Minh Nghia, ທີ່​ປຶກສາ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ໃຫ້​ຄຳ​ເຫັນ​ວ່າ: “​ໃນ​ເຄິ່ງ​ທຳ​ອິດ​ຂອງ​ປີ 2023, ການ​ໂຈມ​ຕີ ransomware ​ໄດ້​ເພີ່ມ​ຂຶ້ນ 50% ​ເມື່ອ​ທຽບ​ໃສ່​ກັບ​ປີ​ກ່ອນ, ສະພາບ​ການ​ນີ້​ພວມ​ເກີດ​ຂຶ້ນ​ໃນ​ທິດ​ທາງ​ຂອງ​ຈຳນວນ​ການ​ໂຈມ​ຕີ​ພ້ອມ​ທັງ​ຂະ​ໜາດ​ໃຫຍ່​ຂອງ​ມັນ.

ການໂຈມຕີ ransomware ສ່ວນໃຫຍ່ໃນມື້ນີ້ກ່ຽວຂ້ອງກັບການ extortion ຂອງຂໍ້ມູນສ່ວນບຸກຄົນຫຼືການຄ້າທີ່ລະອຽດອ່ອນ, ເຊິ່ງເພີ່ມຄວາມສັບສົນຂອງເຫດການແລະມີຄວາມສ່ຽງສູງຕໍ່ຄ່າໃຊ້ຈ່າຍແລະຄວາມເສຍຫາຍຊື່ສຽງ."

ໃນການປ້ອງກັນ ransomware, Trend Micro ໄດ້ພັດທະນາ 2 ວິທີແກ້ໄຂຫຼາຍຊັ້ນຄົນລຸ້ນໃໝ່: Trend Vision One Cybersecurity Platform (ເປັນແພລະຕະຟອມຄວາມປອດໄພທີ່ຫຼາກຫຼາຍ ແລະ ເປັນເອກະພາບທີ່ຊ່ວຍໃຫ້ອົງກອນຈັດການຄວາມປອດໄພທີ່ສົມບູນດ້ວຍຄວາມສາມາດປ້ອງກັນ, ກວດຫາ ແລະຕອບໂຕ້ທີ່ມີອໍານາດ, ສະໜັບສະໜູນໂດຍປັນຍາປະດິດ, ທີມວິໄຈໄພຂົ່ມຂູ່ຊັ້ນນໍາ) ແລະ Threat Intelligence (ການສະໜອງຂໍ້ມູນ, ຂໍ້ມູນ, ຂໍ້ມູນ ແລະ ໄພຂົ່ມຂູ່ຕໍ່ອົງການຈັດຕັ້ງຂັ້ນຕົ້ນ. ໃຊ້ມາດຕະການປ້ອງກັນ).

ກອງ​ປະຊຸມ​ໄດ້​ດຳ​ເນີນ​ໄປ​ດ້ວຍ​ບັນຍາກາດ​ຄຶກຄື້ນ, ​ໂດຍ​ມີ​ການ​ຊັກ​ຖາມ ​ແລະ ​ໂອ້​ລົມ​ສົນທະນາ​ຢ່າງ​ເລິກ​ເຊິ່ງຈາກ​ບັນດາ​ຜູ້​ແທນ.

ດ້ວຍປະສົບການການຈັດຕັ້ງປະຕິບັດຕົວຈິງຫຼາຍດ້ານ, ຜູ້ຊ່ຽວຊານໄດ້ແບ່ງປັນຢ່າງຈະແຈ້ງກ່ຽວກັບຄວາມຮູ້ຢ່າງຕັ້ງໜ້າເພື່ອປ້ອງກັນ, ຕ້ານ ແລະຕອບສະໜອງຕໍ່ການໂຈມຕີ ransomware ຢ່າງມີປະສິດທິຜົນ.

ການນຳໃຊ້ບັນດາວິທີແກ້ໄຂແມ່ນມີຄວາມຈຳເປັນ ເພື່ອຊ່ວຍໃຫ້ບັນດາວິສາຫະກິດຫວຽດນາມ ປັບປຸງຄວາມສາມາດດ້ານປ້ອງກັນຊາດ ແລະ ປົກປ້ອງລະບົບເຄືອຂ່າຍທີ່ສຳຄັນຂອງເຂົາເຈົ້າ ຕໍ່ກັບການໂຈມຕີທາງອິນເຕີເນັດທີ່ນັບມື້ນັບທັນສະໄໝ ແລະ ຢ່າງຕໍ່ເນື່ອງ.

ດັ່ງນັ້ນ, ທຸລະກິດຈຶ່ງມີຄວາມຫ້າວຫັນຫຼາຍຂຶ້ນໃນການພັດທະນາແຜນການຟື້ນຟູໄພພິບັດ ແລະ ແຜນສຸກເສີນ (DRPs) ເພື່ອຫຼຸດຜ່ອນການຂັດຂວາງການດໍາເນີນງານທີ່ເກີດຈາກການໂຈມຕີ ransomware.