ວິທີການຕອບສະຫນອງຕໍ່ການໂຈມຕີທາງອິນເຕີເນັດ?

ນັບ​ແຕ່​ຕົ້ນ​ປີ 2023 ​ເປັນ​ຕົ້ນ​ມາ, ມີ​ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ 13.750 ​ເທື່ອ​ຕໍ່​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ​ຢູ່​ຫວຽດນາມ, ​ເຮັດ​ໃຫ້​ເກີດ​ເຫດການ​ຕ່າງໆ. ​ໃນ 3 ​ເດືອນ​ຕົ້ນ​ປີ​ດຽວ​ກັນ, ຈຳນວນ​ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ​ຕໍ່​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ​ຢູ່​ຫວຽດນາມ​ແມ່ນ 2.323 ​ເທື່ອ.

ພິ​ເສດ, ຫວ່າງ​ມໍ່ໆ​ມາ​ນີ້, ມີ​ວິ​ສາ​ຫະ​ກິດ​ຫວຽດ​ນາມ​ຫຼາຍ​ແຫ່ງ​ເຊັ່ນ VNDIRECT, VPOIL... ຖືກ​ໂຈມ​ຕີ​ດ້ວຍ​ການ​ເຂົ້າ​ລະ​ຫັດ​ຂໍ້​ມູນ.

ກປ.ອອນໄລ - ຕໍ່ກັບບັນຫາດັ່ງກ່າວ, ກົມປ້ອງກັນ ແລະ ຄວບຄຸມອາດຊະຍາກຳທາງເຕັກໂນໂລຊີສູງ, ກະຊວງ ປທສ ໄດ້ຊີ້ນຳ ແລະ ສົມທົບກັບກົມປ້ອງກັນຄວາມສະຫງົບ, ກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ (ກຊ) ແລະ ບັນດາອົງການທີ່ກ່ຽວຂ້ອງ ເພື່ອສົມທົບກັນສືບສວນ-ສອບສວນ ຊີ້ນຳບັນດາອົງການ ແລະ ວິສາຫະກິດ ແກ້ໄຂບັນດາລະບົບຂໍ້ມູນເສຍຫາຍໂດຍໄວ, ແກ້ໄຂປະກົດການຫຍໍ້ທໍ້ຕ່າງໆໃຫ້ເປັນປົກກະຕິ. ວິສາຫະກິດ.

ສະມາຄົມຄວາມປອດໄພ Cyber ​​​​ແຫ່ງຊາດຄາດຄະເນວ່າໃນໄລຍະຈະມາເຖິງ, ກຸ່ມແຮກເກີຈະເພີ່ມການໂຈມຕີທາງອິນເຕີເນັດໂດຍໃຊ້ ransomware, ແນໃສ່ອົງການທີ່ສໍາຄັນ, ເສດຖະກິດ , ການເງິນແລະອົງການຈັດຕັ້ງພະລັງງານ, ແລະສືບຕໍ່ພັດທະນາໃນລັກສະນະທີ່ສັບສົນ, ບໍ່ລວມເອົາຄວາມເປັນໄປໄດ້ທີ່ການໂຈມຕີ malware ໄດ້ຝັງເລິກຢູ່ໃນລະບົບຂໍ້ມູນຂ່າວສານ.

ຕາມທ່ານພົນໂທ ເລຊວນທູ, ຫົວໜ້າສູນຮັກສາຄວາມປອດໄພ Cyber ​​ແຫ່ງຊາດ, ກົມປ້ອງກັນອາດຊະຍາກຳທາງໄຊເບີ ແລະ ເຕັກນິກສູງ, ກະຊວງປ້ອງກັນຄວາມສະຫງົບໃຫ້ຮູ້ວ່າ: ບັນດາອົງການຈັດຕັ້ງ, ວິສາຫະກິດ ຫວຽດນາມ ຕ້ອງປະເຊີນໜ້າກັບການໂຈມຕີດ້ວຍ ransomware ໃນໄລຍະມໍ່ໆມານີ້ ສະແດງໃຫ້ເຫັນວ່າ ໂດຍທົ່ວໄປແລ້ວ, ວຽກງານກວດກາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ 24/7 ແມ່ນບໍ່ເປັນປົກກະຕິ. ແມ້ແຕ່ອົງການຈັດຕັ້ງ ແລະ ວິສາຫະກິດຂະໜາດໃຫຍ່ຍັງລະເລີຍ, ຊັບສິນ IT ຂະໜາດໃຫຍ່ກໍ່ຖືກລະເລີຍ, ລະບົບເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານທີ່ສຳຄັນບໍ່ໄດ້ລົງທຶນເຂົ້າກັນ, ມີຈຸດອ່ອນທາງດ້ານເຕັກນິກ, ຄວາມປອດໄພ, ຊ່ອງວ່າງບໍ່ຖືກປັບປຸງໃຫ້ທັນເວລາ.... ທັນໃດນັ້ນກໍ່ກາຍເປັນ “ສະເປຣດບອດ” ທີ່ແຮັກເກີບຸກໂຈມຕີ.

ກ່ຽວ​ກັບ​ບັນຫາ​ວ່າ​ອົງການ​ແລະ​ໜ່ວຍ​ງານ​ທີ່​ຖືກ​ໂຈມ​ຕີ​ຄວນ​ຈ່າຍ​ເງິນ​ໃຫ້​ກຸ່ມ​ແຮັກ​ເກີ​ເມື່ອ​ເຂົ້າ​ລະ​ຫັດ​ຂໍ້​ມູນ ​ແລະ​ຮຽກຮ້ອງ​ຄ່າ​ໄຖ່​ເພື່ອ​ສະໜອງ​ລະຫັດ​ປົດ​ລັອກ​ຂໍ້​ມູນ, ພົນ​ໂທ Le Xuan Thuy ກ່າວ​ວ່າ, ສູນ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ເນັດ​ແຫ່ງ​ຊາດ​ໄດ້​ເຂົ້າ​ຮ່ວມ​ໂຄງການ​ລິ​ເລີ່​ມຕ້ານ​ການ​ໂຈມ​ຕີ ransomware ​ໂດຍ​ມີ​ຫຼາຍ​ກວ່າ 50 ປະ​ເທດ​ທີ່​ເຂົ້າ​ຮ່ວມ, ​ແຕ່​ຄວາມ​ເຫັນ​ສ່ວນ​ໃຫຍ່​ໄດ້​ເນັ້ນ​ໜັກ​ເຖິງ​ການ​ບໍ່​ໂອນ​ກຸ່ມ​ແຮກ​ເກີ. ອີງຕາມທ່ານ Thuy, ການໂອນຄ່າໄຖ່ໃຫ້ກັບແຮກເກີຈະສ້າງແບບຢ່າງທີ່ບໍ່ດີ, ກະຕຸ້ນການໂຈມຕີທາງອິນເຕີເນັດອື່ນໆຕໍ່ພວກເຮົາ. “ຖ້າ​ພວກ​ເຮົາ​ຕ້ານ​ການ​ໂຈມ​ຕີ​ຢ່າງ​ໜັກ​ແໜ້ນ, ມັນ​ຈະ​ຫຼຸດ​ຜ່ອນ​ແຮງ​ຈູງ​ໃຈ​ຂອງ​ກຸ່ມ​ແຮກ​ເກີ” - ພົນ​ໂທ Le Xuan Thuy ກ່າວ​ຄວາມ​ເຫັນ​ຂອງ​ຕົນ.

ທ່ານ ຫວູຫງອກເຊີນ - ຜູ້ອໍານວຍການດ້ານວິຊາການຂອງບໍລິສັດຫຸ້ນສ່ວນ ເຕັກໂນໂລຊີ ຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ (NCS), ຫົວໜ້າກົມຄົ້ນຄວ້າເຕັກໂນໂລຊີຂອງສະມາຄົມຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດກ່າວວ່າ: ຮູບແບບການໂຈມຕີຂອງແຮກເກີໃນເຫດການທີ່ຜ່ານມາແມ່ນຄ້າຍຄືກັນ, ທັງຫມົດແມ່ນການໂຈມຕີໃນທ້ອງຖິ່ນໃນໄລຍະເວລາໃດຫນຶ່ງແລະຫຼັງຈາກນັ້ນເຂົ້າລະຫັດຂໍ້ມູນເພື່ອຄ່າໄຖ່. ຢ່າງໃດກໍ່ຕາມ, ເຕັກນິກການໂຈມຕີຂອງກໍລະນີແມ່ນບໍ່ຄືກັນ, ດັ່ງນັ້ນມັນເປັນໄປໄດ້ວ່າເຫຼົ່ານີ້ແມ່ນການໂຈມຕີໂດຍກຸ່ມອາຊະຍາກໍາທາງອິນເຕີເນັດທີ່ແຕກຕ່າງກັນ. ເຖິງແມ່ນວ່າບໍ່ມີຫຼັກຖານໃດໆທີ່ສະແດງໃຫ້ເຫັນວ່ານີ້ແມ່ນຂະບວນການທີ່ມີການຈັດຕັ້ງ, ແນວໃດກໍ່ຕາມ, ຄວາມເປັນໄປໄດ້ນີ້ບໍ່ສາມາດປະຕິເສດໄດ້ເພາະວ່າເຫດການທີ່ເກີດຂຶ້ນຕິດຕໍ່ກັນໃນໄລຍະເວລາທີ່ຂ້ອນຂ້າງສັ້ນ.

ທ່ານ ຟ້າ​ມໄທ​ເຊີນ - ຮອງ​ຫົວໜ້າ​ສູນ​ຕິດຕາມ​ກວດກາ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ​ແຫ່ງ​ຊາດ, ກົມ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ, ກະຊວງ​ຖະ​ແຫຼ​ງຂ່າວ ​ແລະ ສື່ສານ ຄາດ​ຄະ​ເນ​ວ່າ: ການ​ໂຈມ​ຕີ​ແບບ​ເຂົ້າ​ລະ​ຫັດ​ຂໍ້​ມູນ​ຍັງ​ຄົງ​ເປັນ​ທ່າ​ອ່ຽງ​ໂຈມ​ຕີ​ທີ່​ນິຍົມ​ກັນ​ໃນ​ໄລຍະ​ຈະ​ມາ​ເຖິງ. ຕໍ່​ບັນຫາ​ດັ່ງກ່າວ, ກົມ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ​ໄດ້​ຮຽກຮ້ອງ​ໃຫ້​ບັນດາ​ອົງການ, ອົງການ, ວິ​ສາ​ຫະກິດ​ສຸມ​ໃສ່​ປະຕິບັດ​ໜ້າ​ທີ່​ອື່ນໆ​ຄື: ກວດກາ ​ແລະ ຈັດ​ຕັ້ງ​ປະຕິບັດ​ວຽກ​ງານ​ຮັບປະກັນ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ​ຢູ່​ແຕ່ລະ​ຂັ້ນ; ການຈັດ​ຕັ້ງ​ປະ​ຕິ​ບັດ​ວຽກ​ງານ​ຄ້ຳ​ປະ​ກັນ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ຢ່າງ​ມີ​ປະ​ສິດ​ທິ​ຜົນ, ເປັນ​ຈຳ​ນວນ, ເປັນ​ປົກ​ກະ​ຕິ ແລະ ຕໍ່​ເນື່ອງ​ຕາມ​ຮູບ​ແບບ 4 ຊັ້ນ; ພັດທະນາແຜນການຕອບໂຕ້ເຫດການສໍາລັບລະບົບຂໍ້ມູນຂ່າວສານພາຍໃຕ້ການຄຸ້ມຄອງ; ປະຕິບັດແຜນການສໍາຮອງຂໍ້ມູນແຕ່ລະໄລຍະສໍາລັບລະບົບແລະຂໍ້ມູນທີ່ສໍາຄັນເພື່ອຟື້ນຟູທັນທີເມື່ອການໂຈມຕີການເຂົ້າລະຫັດຂໍ້ມູນເກີດຂື້ນ ...

“

ຕາມ​ສະຖິຕິ​ຂອງ​ກົມ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ, ປະຈຸ​ບັນ, ຫວຽດນາມ ​ໄດ້​ບັນລຸ​ກວ່າ 90% ​ໃນ​ບັນດາ​ມາດ​ຕະການ​ແກ້​ໄຂ​ເພື່ອ​ຮັບປະກັນ​ຄວາມ​ປອດ​ໄພ​ເຄືອ​ຂ່າຍ​ພາຍ​ໃນ​ປະ​ເທດ. ຫວຽດນາມ ກໍ່ແມ່ນໜຶ່ງໃນຈຳນວນບໍ່ເທົ່າໃດປະເທດທີ່ສາມາດເປັນເຈົ້າຕົນເອງໃນການແກ້ໄຂຄວາມປອດໄພເຄືອຂ່າຍ... ເຖິງຢ່າງໃດກໍ່ຕາມ, ວິທີແກ້ໄຂຄວາມປອດໄພເຄືອຂ່າຍຂອງ ຫວຽດນາມ ຍັງປະສົບກັບຄວາມຫຍຸ້ງຍາກຫຼາຍດ້ານໃນການແຂ່ງຂັນກັບການແກ້ໄຂຂອງຕ່າງປະເທດຄື: ຂາດແຫຼ່ງຊັບພະຍາກອນມະນຸດ, ຂາດທຶນຮອນລົງທຶນ... ສະນັ້ນ, ຕ້ອງມີການປະສານສົມທົບ ແລະ ສົມທົບກັນລະຫວ່າງບັນດາອົງການ, ອົງການຈັດຕັ້ງ, ວິສາຫະກິດ ພາຍໃນ ແລະ ຕ່າງປະເທດ ເພື່ອຍົກສູງຄຸນນະພາບ ແລະ ປະສິດທິຜົນຂອງການແກ້ໄຂຄວາມປອດໄພເຄືອຂ່າຍຂອງ ຫວຽດນາມ.