ການໂຈມຕີດ້ວຍ VNDIRECT - 'ໂທປຸກ' ສໍາລັບລະບົບຂໍ້ມູນຂ່າວສານທີ່ສໍາຄັນ

ການໂຈມຕີທາງອິນເຕີແນັດຕໍ່ລະບົບ VNDIRECT ຊຶ່ງເປັນບໍລິສັດໜຶ່ງໃນ 3 ຕະຫຼາດຫຼັກຊັບຂອງຫວຽດນາມ ທີ່ເກີດຂຶ້ນໃນຕອນເຊົ້າວັນທີ 24 ມີນານີ້ ໄດ້ຮັບການແກ້ໄຂໂດຍພື້ນຖານແລ້ວ. ເຫດການດັ່ງກ່າວໄດ້ຂັດຂວາງການດໍາເນີນທຸລະກິດຂອງບໍລິສັດຫຼັກຊັບນີ້ເຊັ່ນດຽວກັນກັບຄູ່ຮ່ວມງານແລະນັກລົງທຶນ.

ໃນຊຸມມື້ມໍ່ໆມານີ້, ຄຽງຄູ່ກັບການຜັນຂະຫຍາຍການແກ້ໄຂບັນຫາຢ່າງຮີບດ່ວນ, ໂດຍອີງໃສ່ການຕີລາຄາສະພາບຕົວຈິງ, VNDIRECT ໄດ້ປະກາດຖະແຫຼງການເພື່ອຫັນລະບົບ, ຜະລິດຕະພັນ ແລະ ເຄື່ອງໃຊ້ໄຟຟ້າຂອງບໍລິສັດຄືນໃໝ່ຢ່າງຕັ້ງໜ້າ.

ການໂຈມຕີທາງອິນເຕີເນັດຕໍ່ລະບົບ VNDIRECT ໄດ້ສ້າງຄວາມເສຍຫາຍອັນໃຫຍ່ຫຼວງຕໍ່ຊື່ສຽງ, ຂໍ້ມູນ, ແລະຄວາມປອດໄພເຄືອຂ່າຍຂອງທຸລະກິດ ແລະຜູ້ໃຊ້.

"ການປຸກລະດົມ" ກ່ຽວກັບການປ້ອງກັນຢ່າງຫ້າວຫັນຕໍ່ກັບການໂຈມຕີທາງອິນເຕີເນັດ

ວັນທີ 27 ມີນາ, VNDIRECT ໄດ້ເປີດລະບົບການຊອກຫາບັນຊີຂອງຂ້ອຍຄືນໃໝ່, ໃຫ້ລູກຄ້າສາມາດປ່ຽນລະຫັດຜ່ານ ແລະ ກວດສອບຍອດເງິນໄດ້. ຈາກນັ້ນ, ເວລາ 9:00 ໂມງ. ໃນວັນທີ 28 ເດືອນມີນາ, ບໍລິສັດໄດ້ສໍາເລັດການໄຫຼວຽນຂອງທຸລະກໍາໃນສະພາບແວດລ້ອມຈໍາລອງຢ່າງສໍາເລັດຜົນ. ບັນດາຂັ້ນຕອນເພື່ອເຊື່ອມຕໍ່ການດຳເນີນທຸລະກິດຄືນໃໝ່ຢ່າງເປັນທາງການກັບຕະຫຼາດຫຼັກຊັບ ຮ່າໂນ້ຍ ແລະ ນະຄອນໂຮ່ຈິມິນ ພວມສຳເລັດ. VNDIRECT ຄາດວ່າລະບົບຈະເປີດນຳໃຊ້ອີກເທື່ອໜຶ່ງໃນວັນທີ 1 ເມສານີ້.

ຢ່າງໃດກໍ່ຕາມ, ຜູ້ຊ່ຽວຊານກ່າວວ່າການສະແກນຫາຊ່ອງໂຫວ່ແລະການແກ້ໄຂບັນຫາຢ່າງລະອຽດແມ່ນຍັງຍາວໄກ. Ransomware (ການໂຈມຕີການເຂົ້າລະຫັດຂໍ້ມູນ) ບໍ່ແມ່ນຮູບແບບໃຫມ່ຂອງການໂຈມຕີ cyber ແຕ່ມີຄວາມຊັບຊ້ອນຫຼາຍ, ຕ້ອງການເວລາຫຼາຍເພື່ອເຮັດຄວາມສະອາດຂໍ້ມູນ, ຟື້ນຟູລະບົບຢ່າງສົມບູນ, ແລະເຮັດໃຫ້ການດໍາເນີນງານປົກກະຕິ.

"ເພື່ອແກ້ໄຂການໂຈມຕີ ransomware ຢ່າງສົມບູນ, ບາງຄັ້ງຫນ່ວຍງານປະຕິບັດງານຕ້ອງມີການປ່ຽນແປງສະຖາປັດຕະຍະກໍາຂອງລະບົບ, ໂດຍສະເພາະແມ່ນລະບົບສໍາຮອງ. ດັ່ງນັ້ນ, ດ້ວຍເຫດການທີ່ VNDIRECT ກໍາລັງປະເຊີນ, ພວກເຮົາຄິດວ່າມັນຈະໃຊ້ເວລາຫຼາຍເດືອນ, ສໍາລັບລະບົບທີ່ຈະຟື້ນຕົວຢ່າງເຕັມສ່ວນ," Vu Ngoc Son ຜູ້ອໍານວຍການດ້ານວິຊາການຂອງບໍລິສັດ NCS ກ່າວ.

ອີງຕາມທ່ານ Ha Minh Vu, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຂອງບໍລິສັດ VSEC, ຂຶ້ນກັບຄວາມຮຸນແຮງຂອງການໂຈມຕີ, ຄວາມສາມາດໃນການກະກຽມລ່ວງຫນ້າແລະປະສິດທິຜົນຂອງແຜນການຕອບໂຕ້, ເວລາທີ່ຈໍາເປັນໃນການຟື້ນຟູລະບົບຫຼັງຈາກການໂຈມຕີ ransomware ສາມາດແຕກຕ່າງກັນຢ່າງຫຼວງຫຼາຍ, ຈາກສອງສາມຊົ່ວໂມງເຖິງອາທິດຫຼືຫຼາຍເດືອນເພື່ອຟື້ນຕົວຢ່າງເຕັມທີ່, ໂດຍສະເພາະໃນກໍລະນີທີ່ຂໍ້ມູນຈໍານວນຫຼວງຫຼາຍຕ້ອງໄດ້ຮັບການຟື້ນຟູ.

ບັນດາຜູ້ຊ່ຽວຊານຍັງໃຫ້ຄວາມເຫັນວ່າ, ນອກຈາກເປັນການປຸກລະດົມບັນດາຫົວໜ່ວຍຄຸ້ມຄອງ ແລະ ດຳເນີນງານລະບົບຂໍ້ມູນຂ່າວສານທີ່ສຳຄັນຂອງຫວຽດນາມແລ້ວ, ການໂຈມຕີທາງອິນເຕີແນັດ VNDIRECT ຍັງໄດ້ສະແດງໃຫ້ເຫັນລະດັບອັນຕະລາຍຂອງ ransomware ອີກເທື່ອໜຶ່ງ.

ຫຼາຍກວ່າ 6 ປີກ່ອນຫນ້ານີ້, WannaCry ແລະຕົວແປຂອງ malware encryption ຂໍ້ມູນຂອງມັນເຮັດໃຫ້ທຸລະກິດແລະອົງການຈັດຕັ້ງຈໍານວນຫຼາຍ "ຕໍ່ສູ້", ເມື່ອພວກມັນແຜ່ລາມໄປໄວກວ່າ 300,000 ຄອມພິວເຕີໃນເກືອບ 100 ປະເທດແລະອານາເຂດທົ່ວ ໂລກ , ລວມທັງຫວຽດນາມ.

ການໂຈມຕີ Ransomware ເຮັດໃຫ້ເກີດຜົນສະທ້ອນທີ່ຮ້າຍແຮງເມື່ອພວກມັນມີຜົນກະທົບຕໍ່ລະບົບຂໍ້ມູນທັງຫມົດ. (ຮູບປະກອບ: KT)

ການປະເມີນຄວາມປອດໄພຂອງລະບົບ VNDIRECT ກ່ອນທີ່ຈະດໍາເນີນການ

ປະຈຸບັນ, ມີຂ່າວລືແລະຄຳຢືນຢັນທີ່ແຕກຕ່າງກັນກ່ຽວກັບເຫດການດັ່ງກ່າວໃນອິນເຕີເນັດ, ແມ່ນແຕ່ຂໍ້ມູນບໍ່ຈິງຫຼາຍຢ່າງ. ແນວໃດກໍດີ, ເຈົ້າໜ້າທີ່ຍັງສືບສວນສອບສວນ, ວິເຄາະເຫດການດັ່ງກ່າວ ແລະ ຟື້ນຟູລະບົບດັ່ງກ່າວໃຫ້ໝັ້ນທ່ຽງແລະປອດໄພທີ່ສຸດ.

ແຈ້ງຂ່າວ, ທ່ານ ເຈີ່ນກວາງຮົ່ງ, ຮອງຫົວໜ້າກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ (MIC) ໃຫ້ຮູ້ວ່າ: ໃນທັນທີທີ່ໄດ້ຮັບການກວດພົບ, ບັນດາໜ່ວຍປະຕິບັດໜ້າທີ່ຂອງສູນຮັກສາຄວາມປອດໄພທາງອິນເຕີແນັດແຫ່ງຊາດຂອງກົມ A05 ( ກະຊວງຕຳຫຼວດ ), ສູນຕອບໂຕ້ສຸກເສີນ Cyberspace ຫວຽດນາມ (NCSCERT) ໄດ້ສົມທົບກັບກົມຂ່າວສານໃຫຍ່ (VNCERT). ບັນດາບໍລິສັດຮັກສາຄວາມປອດໄພທາງອິນເຕີແນັດຂອງຫວຽດນາມ ໄດ້ຮ່ວມມືແກ້ໄຂເຫດການ, ກວດກາ ແລະ ຟື້ນຟູລະບົບ.

ມາຮອດປະຈຸບັນ, ລະບົບ VNDirect ໄດ້ຮັບການຟື້ນຟູໂດຍພື້ນຖານ ແລະ ພວມຢູ່ໃນຂັ້ນຕອນກວດກາຂັ້ນສຸດທ້າຍເພື່ອນຳລະບົບຄືນສູ່ຕະຫຼາດ.

"ໃນລະຫວ່າງຂະບວນການຟື້ນຟູ, ຫນ່ວຍງານຈະປະສານງານຢ່າງລະມັດລະວັງແລະຕິດຕາມຄວາມຄືບຫນ້າຢ່າງໃກ້ຊິດເພື່ອຮັບປະກັນລະບົບປະຕິບັດງານຢ່າງປອດໄພແລະຫມັ້ນຄົງໃນເວລາທີ່ມັນກັບຄືນມາ, ພ້ອມກັນນັ້ນ, ເພີ່ມທະວີຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານເພື່ອຫຼີກເວັ້ນເຫດການທີ່ຄ້າຍຄືກັນທີ່ອາດຈະເກີດຂຶ້ນ .

ການໂຈມຕີ Ransomware ໃນລະບົບ VNDirect ບໍ່ແມ່ນເລື່ອງໃຫມ່ແຕ່ໄດ້ກາຍເປັນທີ່ນິຍົມຫຼາຍໃນຊຸມປີມໍ່ໆມານີ້. ອົງການຈັດຕັ້ງທາງດ້ານການເງິນແລະຫຼັກຊັບແມ່ນສະເຫມີຫນຶ່ງໃນເປົ້າຫມາຍສູງສຸດຂອງແຮກເກີ.

ອີງຕາມຮອງຫົວຫນ້າກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ຍັກໃຫຍ່ທາງດ້ານການເງິນຈໍານວນຫຼາຍໃນໂລກຍັງຖືກໂຈມຕີໂດຍແຮກເກີ, ເຊິ່ງກໍ່ໃຫ້ເກີດການຂັດຂວາງໃນໄລຍະຍາວ. ສາມາດເວົ້າໄດ້ວ່າ ອັນນີ້ຖືວ່າເປັນບັນຫາທົ່ວໄປຂອງສະຖາບັນການເງິນທົ່ວໂລກ, ວາງບັນຫາໃນການເພີ່ມຄວາມປອດໄພ ແລະ ປົກປ້ອງຄວາມປອດໄພທາງດ້ານຂໍ້ມູນໃນລະບົບການເງິນ.

ທ່ານຮວງຈູງກ່າວວ່າ, ເຫດການນີ້ແມ່ນບົດຮຽນສຳຄັນເພື່ອຍົກສູງຄວາມຮັບຮູ້ທົ່ວໄປກ່ຽວກັບຄວາມປອດໄພເຄືອຂ່າຍແລະຄວາມປອດໄພຂອງອົງການຈັດຕັ້ງຢູ່ຫວຽດນາມ. ສະນັ້ນ, ອົງການຈັດຕັ້ງການເງິນ ແລະ ຫຼັກຊັບຍັງຕ້ອງໄດ້ກວດກາຄືນຢ່າງຮີບດ່ວນ ແລະ ບຸກທະລຸ ແລະ ສ້າງຄວາມເຂັ້ມແຂງໃຫ້ແກ່ລະບົບ ແລະ ບຸກຄະລາກອນດ້ານຄວາມປອດໄພຂອງຕົນ, ແລະ ສ້າງແຜນການຮັບມືກັບເຫດການ. ພ້ອມກັນນັ້ນ, ຍັງຕ້ອງປະຕິບັດຕາມລະບຽບການ ແລະ ຄຳແນະນຳກ່ຽວກັບຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ແລະ ຄວາມປອດໄພເຄືອຂ່າຍທີ່ໄດ້ຍົກອອກມາ. ນີ້ຍັງເປັນຄວາມຮັບຜິດຊອບຂອງແຕ່ລະອົງການທີ່ຈະປົກປ້ອງຕົນເອງແລະລູກຄ້າຂອງຕົນຈາກຄວາມສ່ຽງຕໍ່ການໂຈມຕີທາງອິນເຕີເນັດ.

“ຫວັງວ່າເຫດການ VNDirect ພຽງແຕ່ສ້າງຄວາມເສຍຫາຍຊົ່ວຄາວໃຫ້ບັນດາວິສາຫະກິດ ແລະ ຕະຫຼາດຫຼັກຊັບໂດຍທົ່ວໄປເທົ່ານັ້ນ, ແຕ່ໃນໄລຍະຍາວ “ອຸບັດຕິເຫດ” ຈະຊ່ວຍປັບປຸງຄວາມສາມາດດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຂອງ VNDirect ໂດຍສະເພາະ ແລະ ບັນດາອົງການການເງິນຫວຽດນາມ, ເພື່ອໃຫ້ບັນດາວິສາຫະກິດພັດທະນາແບບຍືນຍົງ ຕໍ່ໜ້າທ່າອ່ຽງເພີ່ມທະວີການບຸກໂຈມຕີທາງອິນເຕີແນັດ. ປະກອບສ່ວນສ້າງສະພາບແວດລ້ອມແຫ່ງຄວາມປອດໄພໃຫ້ບັນດານັກລົງທຶນມີຄວາມສະຫງົບປອດໄພ,” ທ່ານ ເຈີ່ນກວາງຮົ່ງ ເນັ້ນໜັກວ່າ.

Van Anh (VOV.VN)

ລິ້ງ: https://vov.vn/xa-hoi/vu-tan-cong-vndirect-hoi-chuong-canh-tinh-cac-he-thong-thong-tin-quan-trong-post1086027.vov

ທີ່ມາ