ວັນ​ທີ 10 ​ເມສາ​ນີ້, ສະມາຄົມ​ຄວາມ​ໝັ້ນຄົງ​ທາງ​ອິນ​ເຕີ​ແນັດ​ຫວຽດນາມ - VNISA ​ໄດ້​ອອກ​ຄຳ​ເຕືອນ​ກ່ຽວ​ກັບ​ທ່າ​ອ່ຽງ​ຂອງ​ການ​ໂຈມ​ຕີ ransomware ຕໍ່​ບັນດາ​ອົງການ, ອົງການ ​ແລະ ວິ​ສາ​ຫະກິດ​ໃນ​ທົ່ວ​ປະ​ເທດ, ພິ​ເສດ​ແມ່ນ​ບັນດາ​ສະມາຊິກ ​ແລະ ຄູ່​ຮ່ວມ​ມື​ຂອງ​ສະມາຄົມ.

ຜູ້ຊ່ຽວຊານຈາກກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ (ກະຊວງຂໍ້ມູນຂ່າວສານແລະການສື່ສານ), ກົມຄວາມປອດໄພ Cyber ​​​​ແລະຕ້ານອາດຊະຍາກໍາເຕັກໂນໂລຊີສູງ - A05 ( ກະຊວງຄວາມປອດໄພສາທາລະນະ ) ແລະວິສາຫະກິດຂະຫນາດໃຫຍ່ໃນດ້ານຄວາມປອດໄພ cyber ທັງຫມົດມີຄວາມຄິດເຫັນດຽວກັນ: ການໂຈມຕີ Ransomware ເປັນແນວໂນ້ມທີ່ໂດດເດັ່ນໃນປີ 2024 ແລະປີຂ້າງຫນ້າ. ດ້ວຍການໂຈມຕີ ransomware, ຜູ້ຊ່ຽວຊານຍັງຕົກລົງເຫັນດີວ່າ 'ການປ້ອງກັນດີກວ່າການປິ່ນປົວ'.

ການໂຈມຕີ Ransomware 1 1.jpg
ການໂຈມຕີດ້ວຍ Ransomware ແມ່ນເປັນໄພຂົ່ມຂູ່ຢ່າງຕໍ່ເນື່ອງຕໍ່ບັນດາວິສາຫະກິດ ແລະອົງການຈັດຕັ້ງທົ່ວໂລກ ແລະໃນຫວຽດນາມ. ພາບປະກອບ: ອິນເຕີເນັດ

ໃນຄໍາເຕືອນໃຫມ່, VNISA ກ່າວວ່າ: ການເພີ່ມຂື້ນຂອງຂໍ້ມູນດິຈິຕອນແລະອິນເຕີເນັດໃນທຸກຂົງເຂດຂອງຊີວິດສັງຄົມໄດ້ເຮັດໃຫ້ອົງການຈັດຕັ້ງແລະບຸກຄົນມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີທາງອິນເຕີເນັດ, ລວມທັງການໂຈມຕີ ransomware.

ໂດຍຊີ້ໃຫ້ເຫັນສີ່ຂັ້ນຕອນຕົ້ນຕໍຂອງການໂຈມຕີ ransomware, VNISA ໄດ້ໃຫ້ຄໍາເຫັນວ່າ: "ອັນຕະລາຍຂອງ ransomware ບໍ່ພຽງແຕ່ຢູ່ໃນຄວາມສາມາດໃນການເຂົ້າລະຫັດຂໍ້ມູນ, ວິທີການແຜ່ຂະຫຍາຍ, ແລະຕ້ອງການຄ່າໄຖ່, ແຕ່ຍັງໃນການສ້າງຊ່ອງທາງທຸລະກໍາທາງດ້ານການເງິນທີ່ແຮກເກີສາມາດສ້າງກໍາໄລທີ່ຜິດກົດຫມາຍ.

ຈາກການສັງລວມເບື້ອງຕົ້ນກ່ຽວກັບຮູບພາບການໂຈມຕີ ransomware ຢູ່ຫວຽດນາມ ແລະ ຄຳແນະນຳ ແລະ ຄຳແນະນຳຂອງອຳນາດການປົກຄອງເມື່ອບໍ່ດົນມານີ້, VNISA ໄດ້ສະເໜີບາງຂໍ້ສະເໜີໃຫ້ບັນດາອົງການ, ອົງການຈັດຕັ້ງ, ວິສາຫະກິດ.

ພິເສດ, ສະມາຄົມສະເໜີໃຫ້ບັນດາອົງການ, ອົງການຈັດຕັ້ງ, ວິສາຫະກິດ ກວດກາຄືນຄວາມປອດໄພຂອງລະບົບຂອງຕົນໂດຍໄວ ຕາມການແນະນຳຂອງເຈົ້າໜ້າທີ່, ສຸມໃສ່ກວດກາບັນດາສັນຍານບຸກທະລຸຂອງລະບົບ ເພື່ອແກ້ໄຂຢ່າງທັນການ.

ໜ່ວຍງານຕ້ອງກວດກາຄືນ ແລະ ປະເມີນຄືນວ່າລະບົບຂໍ້ມູນຂ່າວສານພາຍໃຕ້ການຄຸ້ມຄອງຂອງຕົນໄດ້ປະຕິບັດຕາມລະບຽບການໃນປະຈຸບັນຫຼືບໍ່, ເພື່ອເສີມສ້າງ ແລະ ລົງທຶນເຂົ້າໃນການຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຢ່າງເໝາະສົມ; ສ້າງທີມງານຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານສະເພາະທີ່ມີຄວາມສາມາດພຽງພໍ ແລະ ຝຶກອົບຮົມຢ່າງເປັນປົກກະຕິ ເພື່ອປັບປຸງຄວາມຮູ້ ແລະ ຄວາມສາມາດດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໃຫ້ແກ່ພະນັກງານ-ລັດຖະກອນ. ໃນກໍລະນີທີ່ບໍ່ມີທີມງານພິເສດ, ຫນ່ວຍງານສາມາດຈ້າງບໍລິການຄວາມປອດໄພດ້ານຂໍ້ມູນຈາກວິສາຫະກິດພາຍໃນປະເທດ.

W-information-system-security-1-1.jpg
ອີງຕາມ VNISA, ໜ່ວຍງານຕ້ອງກວດກາຄືນ, ກວດກາ ແລະ ປະເມີນຄວາມປອດໄພຂອງຂໍ້ມູນເປັນໄລຍະ ເພື່ອກວດຫາ ແລະ ແກ້ໄຂຈຸດອ່ອນ ແລະ ຈຸດອ່ອນຂອງລະບົບໂດຍໄວ. ພາບປະກອບ: LA

VNISA ຍັງສະເໜີໃຫ້ບັນດາຫົວໜ່ວຍຕ້ອງສຸມໃສ່ການລົງທຶນ ແລະ ສະໜອງບັນດາມາດຕະການຕິດຕາມຢ່າງແຂງແຮງ ເພື່ອໃຫ້ສາມາດກວດພົບສັນຍານທີ່ຜິດປົກກະຕິ ກໍ່ຄືການເຕືອນໄພລ່ວງໜ້າກ່ຽວກັບຄວາມສ່ຽງຂອງການໂຈມຕີທາງອິນເຕີເນັດ; ກວດກາ, ກວດກາ ແລະ ປະເມີນຄວາມປອດໄພຂອງຂໍ້ມູນເພື່ອກວດຫາ ແລະ ແກ້ໄຂຈຸດອ່ອນຂອງລະບົບຢ່າງທັນການ.

Backup ຂໍ້ມູນເປັນປົກກະຕິແລະນໍາໃຊ້ລະບົບສໍາຮອງຂໍ້ມູນສໍາລັບລະບົບຂໍ້ມູນຂ່າວສານເພື່ອຮັບປະກັນການສະຫນອງການບໍລິການຢ່າງຕໍ່ເນື່ອງແລະການດໍາເນີນງານໃນເວລາທີ່ລະບົບຕົ້ນຕໍລົ້ມເຫລວ.

ພ້ອມກັນນີ້, ກໍ່ໃຫ້ປະຕິບັດ ແລະ ປະຕິບັດຕາມລະບຽບການຄຸ້ມຄອງຂໍ້ມູນຢ່າງເຂັ້ມງວດ, ໂດຍສະເພາະແມ່ນລະບົບຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບລູກຄ້າຕາມລະບຽບການໃນປະຈຸບັນ, ເພື່ອປ້ອງກັນການໂຈມຕີທາງອິນເຕີເນັດ ແລະ ຫຼຸດຜ່ອນຄວາມສ່ຽງ.

ໃນກໍລະນີທີ່ກວດພົບການໂຈມຕີທາງອິນເຕີເນັດຫຼືເຫດການຄວາມປອດໄພຂອງຂໍ້ມູນ, VNISA ແນະນໍາໃຫ້ບັນດາຫນ່ວຍງານແຈ້ງໃຫ້ເຈົ້າຫນ້າທີ່ທັນທີສໍາລັບການສະຫນັບສະຫນູນ, ຄໍາແນະນໍາກ່ຽວກັບແຜນການຕອບສະຫນອງເຊັ່ນດຽວກັນກັບການສືບສວນ, ການຈັດການແລະການຟື້ນຕົວຂອງລະບົບ.

ກ່າວ​ຄຳ​ເຫັນ​ທີ່​ກອງ​ປະຊຸມ​ຂ່າວ​ປະຈຳ​ປີ 2024 ຂອງ ​ກະຊວງ​ຖະ​ແຫຼ​ງຂ່າວ ​ແລະ ສື່ສານ 2024 ທີ່​ຈັດ​ຂຶ້ນ​ໃນ​ວັນ​ທີ 8 ​ເມສາ​ນີ້, ທ່ານ ເຈີ່ນ​ງວຽນ​ຈຸງ, ຫົວໜ້າ​ກົມ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ, ກະຊວງ​ຖະ​ແຫຼ​ງຂ່າວ ​ແລະ ສື່ສານ ​ໃຫ້​ຮູ້​ວ່າ: ປະຈຸ​ບັນ, ທັງ​ລະດັບ​ການ​ລົງທຶນ ​ແລະ ການ​ປະຕິບັດ​ລະບຽບ​ກົດໝາຍ​ກ່ຽວ​ກັບ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ​ຂອງ​ບັນດາ​ອົງການ, ອົງການ ​ແລະ ວິ​ສາ​ຫະກິດ ຍັງ​ບໍ່​ທັນ​ເໝາະ​ສົມ ​ແລະ ບໍ່​ໄດ້​ຮັບ​ຄວາມ​ຕ້ອງການ. ບໍ່​ພຽງ​ແຕ່​ເທົ່າ​ນັ້ນ, ບັນດາ​ອົງການ, ອົງການ ​ແລະ ວິ​ສາ​ຫະກິດ​ຍັງ​ມີ​ທ່າ​ອ່ຽງ​ປິດ​ບັງ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ເມື່ອ​ປະ​ເຊີນ​ໜ້າ​ກັບ​ເຫດການ​ຄວາມ​ປອດ​ໄພ​ດ້ານ​ຂໍ້​ມູນ​ຂ່າວ​ສານ ຫຼື ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ.

ການໂຈມຕີ ransomware ຫວ່າງມໍ່ໆມານີ້ ຕໍ່ກັບວິສາຫະກິດຫວຽດນາມ ຈຳນວນໜຶ່ງສະແດງໃຫ້ເຫັນວ່າ ລະບົບຂໍ້ມູນຂ່າວສານຂອງວິສາຫະກິດ, ພິເສດແມ່ນລະບົບຄຸ້ມຄອງ ແລະ ຈັດເກັບຂໍ້ມູນຜູ້ໃຊ້ຈຳນວນຫຼາຍ, ມີຄວາມສຳຄັນ ແລະ ຕ້ອງໄດ້ຮັບການປົກປ້ອງ ແລະ ຮັບປະກັນຄືກັບລະບົບຂໍ້ມູນຂ່າວສານຂອງບັນດາອົງການຂອງລັດຖະບານ.

“ດຳລັດເລກທີ 85 ຂອງ ລັດຖະບານ ວ່າດ້ວຍການຮັບປະກັນຄວາມໝັ້ນຄົງດ້ານລະບົບຂໍ້ມູນຂ່າວສານມີລະບຽບການ ແລະ ຂໍ້ກຳນົດທີ່ຈະແຈ້ງກ່ຽວກັບມາດຖານຈັດແບ່ງລະບົບຂໍ້ມູນຂ່າວສານອອກເປັນ 5 ລະດັບ. ລະບົບຂໍ້ມູນຂ່າວສານຂອງອົງການລັດ ຫຼື ວິສາຫະກິດທີ່ສະໜອງການບໍລິການໃຫ້ປະຊາຊົນຕ້ອງມີການກຳນົດບັນດາມາດຕະການ ແລະ ແຜນການຮັບປະກັນຄວາມໝັ້ນຄົງຂໍ້ມູນຂ່າວສານຢ່າງເໝາະສົມ” .

ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຍັງໄດ້ອອກ 'ຄູ່ມືການປະຕິບັດຕາມລະບຽບກົດໝາຍ ແລະ ເພີ່ມທະວີຄວາມປອດໄພຂອງລະບົບຂໍ້ມູນຂ່າວສານໃນທຸກລະດັບ' (Version 1.0), ພ້ອມກັບການພັດທະນາ 'ປື້ມຄູ່ມືເພື່ອປ້ອງກັນ ແລະ ຫຼຸດຜ່ອນຄວາມສ່ຽງຈາກການໂຈມຕີ ransomware' ສໍາລັບອົງການ, ອົງການຈັດຕັ້ງ ແລະວິສາຫະກິດ, ແນໃສ່ຮັບປະກັນຄວາມປອດໄພທາງອິນເຕີເນັດແຫ່ງຊາດ. ນີ້​ແມ່ນ​ເອກະສານ​ທີ່​ເປັນ​ປະ​ໂຫຍ​ດທີ່​ຈະ​ຊ່ວຍ​ໃຫ້​ອົງການ ​ແລະ ອົງການ​ຈັດ​ຕັ້ງ​ປະຕິບັດ​ການ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂອງ​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ​ໃນ​ທຸກ​ລະດັບ, ຕອບ​ສະໜອງ​ຄວາມ​ຮຽກຮ້ອງ​ຕ້ອງການ, ປ້ອງ​ກັນ ​ແລະ ປ້ອງ​ກັນ​ລະບົບ​ຂໍ້​ມູນ​ທີ່​ສຳຄັນ​ຂອງ​ໜ່ວຍ​ງານ​ຈາກ​ຄວາມ​ສ່ຽງ​ທີ່​ອາດ​ຈະ​ຖືກ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ເນັດ.
ບັນດາວິສາຫະກິດຫວຽດນາມ ຕ້ອງການ 'ເປີດໂໝດສຸກເສີນ' ຫຼັງຈາກເຫດການ ransomware ຢູ່ VNDIRECT ແລະ PVOIL ເຖິງວ່າບໍ່ມີຫຼັກຖານສະແດງວ່າມີການໂຈມຕີ ransomware ແນເປົ້າໝາຍໃສ່ບັນດາວິສາຫະກິດຫວຽດນາມ, ແຕ່ບັນດານັກຊ່ຽວຊານໃຫ້ຮູ້ວ່າ: ບັນດາວິສາຫະກິດ ແລະ ອົງການຈັດຕັ້ງຍັງຕ້ອງໄດ້ເລັ່ງລັດ ແລະ ບຸລິມະສິດຫຼາຍຢ່າງເພື່ອປົກປ້ອງລະບົບສຳຄັນຕ່າງໆ.