'Mimpi ngeri' untuk perusahaan kecil dan sederhana
Serangan perisian tebusan bukanlah perkara baru tetapi semakin popular, masalah biasa bagi kebanyakan perniagaan dan organisasi di seluruh dunia dan di Vietnam.
Serangan ransomware hari ini selalunya bermula daripada kelemahan keselamatan agensi atau organisasi; penyerang menembusi sistem, mengekalkan kehadiran, meluaskan skop pencerobohan, mengawal infrastruktur teknologi maklumat organisasi, melumpuhkan sistem dan memaksa organisasi mangsa melakukan pemerasan yang disasarkan oleh penyerang.
Menurut pakar, bahaya serangan ransomware terletak pada fakta bahawa kumpulan penyerang menyulitkan data unit menggunakan semua jenis algoritma penyulitan peringkat tinggi dan kompleks. Dalam e-book yang baru dilaksanakan mengenai serangan ransomware, pakar dari Vietnam Cyber Security Joint Stock Company (VSEC) berkata menurut Statista, pada 2023, lebih 72% perniagaan di seluruh dunia terjejas oleh serangan ransomware, peningkatan berbanding 2022 dan jumlah tertinggi dilaporkan setakat ini.
Malah, situasi serangan siber terhadap sistem maklumat di Vietnam pada bulan pertama tahun ini telah menunjukkan peningkatan yang kukuh dalam trend serangan siber yang disasarkan, menggunakan kaedah penyulitan data. Menurut perangkaan awal, terdapat sekurang-kurangnya 4 serangan perisian tebusan yang berjaya ke atas perusahaan besar di Vietnam dalam bidang sekuriti, tenaga, telekomunikasi dan logistik.
Pakar mengatakan bahawa serangan ransomware baru-baru ini terhadap sistem perniagaan di Vietnam terus menjadi 'panggilan bangun' bagi banyak organisasi dan perniagaan domestik tentang memastikan keselamatan dan keselamatan rangkaian untuk sistem maklumat mereka. Walau bagaimanapun, masih terdapat pemimpin perniagaan, terutamanya perusahaan kecil dan sederhana di Vietnam, yang masih subjektif, berfikir bahawa kumpulan serangan perisian tebusan terutamanya menyasarkan perniagaan dan organisasi besar yang mempunyai banyak data dan potensi kewangan yang besar.
Walau bagaimanapun, pemerhatian baru-baru ini oleh VSEC dalam proses menyokong perusahaan domestik telah menunjukkan bahawa serangan perisian tebusan adalah 'mimpi ngeri' bukan sahaja untuk syarikat dan syarikat besar; perusahaan kecil dan sederhana juga perlu menyediakan rancangan untuk bertindak balas dan mencegah jenis serangan siber ini.
Berkongsi dengan wartawan VietNamNet , pakar VSEC berkata baru-baru ini perusahaan keselamatan maklumat rangkaian ini telah menerima permintaan untuk sokongan dalam menyemak sistem akibat serangan perisian tebusan, yang datang daripada perusahaan kecil dan sederhana.
Memetik kes tertentu, pakar VSEC menceritakan bahawa pada pertengahan Jun, perniagaan dengan lebih daripada 100 pekerja di Hanoi telah diserang oleh perisian tebusan. Penggodam menyulitkan semua data perniagaan dan melumpuhkan sistem komunikasi dalamannya.
Untuk memulihkan data dan sistem, penggodam menuntut wang tebusan sebanyak 20 juta VND, selepas rundingan angka akhir ialah 10 juta VND. Syarikat membayar wang tebusan dan meminta data dikembalikan, kemudian menghubungi unit pakar untuk mendapatkan sokongan dalam menyemak kelemahan sistem.
Mengapakah serangan perisian tebusan berkembang kepada perniagaan kecil?
Menganalisis sebab peningkatan serangan perisian tebusan baru-baru ini yang menyasarkan perusahaan kecil dan sederhana di Vietnam, pakar VSEC berkata: Perusahaan kecil dan sederhana ialah kumpulan subjek yang memiliki sistem yang lemah, mudah dieksploitasi dan juga mudah dikompromi dengan wang tebusan data 'sederhana'.
"Walaupun serangan ke atas perusahaan besar boleh membawa masuk wang tebusan yang lebih tinggi, proses dan sistem pertahanan yang kompleks akan menelan belanja banyak usaha penggodam. Apatah lagi selepas serangan yang berjaya, perusahaan besar boleh menyandarkan data dan segera mencari unit tindak balas insiden untuk memeriksa kelemahan, menjadikan semua usaha penggodam menjadi sia-sia," pakar VSEC itu menganalisis.
Wakil VSEC juga berkata: Apabila berdagang antara memulihkan sistem dengan cepat untuk mengekalkan kecekapan kerja dan bayaran 'sederhana', dapat difahami bahawa perusahaan kecil dan sederhana memilih untuk membayar penggodam. Walau bagaimanapun, perniagaan juga perlu memahami bahawa tidak ada jaminan bahawa apabila memilih untuk membayar wang tebusan kepada penggodam, unit itu boleh mendapatkannya semula, tanpa bocor atau kehilangan data.
Di samping itu, unit juga perlu ambil perhatian bahawa selepas mencari cara untuk memulihkan dan mendapatkan semula data selepas serangan ransomware, jika kelemahan tidak diperbaiki dan sistem tidak dinaik taraf, penggodam akan terus mengeksploitasi dan memeras ugut mereka.
Daripada realiti bahawa perusahaan kecil dan sederhana juga menghadapi ancaman wujud daripada serangan ransomware, pakar keselamatan maklumat menekankan bahawa bukan sahaja perusahaan besar, tetapi juga perusahaan kecil dan sederhana, perlu melengkapkan diri mereka dengan sistem pertahanan yang kukuh dan menyemak dan menilai secara berkala keselamatan maklumat sistem untuk mengesan dan mengendalikan risiko dengan segera sebelum ia menjadi insiden.
Pada masa ini, unit yang beroperasi dalam bidang keselamatan maklumat rangkaian di Vietnam telah menawarkan banyak penyelesaian dengan kos yang sesuai untuk perusahaan kecil dan sederhana.
"Melabur dalam keselamatan maklumat tidak lagi mahal seperti pada mulanya. Pada masa ini, terdapat banyak penyelesaian keselamatan maklumat dengan kos rendah tetapi kecekapan tinggi, sesuai untuk perniagaan dengan bajet pelaburan teknologi yang kecil," kata wakil Syarikat VSEC.
Selain itu, agensi, organisasi dan perniagaan juga perlu melengkapkan diri mereka dengan pengetahuan dan kemahiran asas dan perlu untuk memastikan keselamatan maklumat rangkaian dan mencegah serangan siber, termasuk serangan perisian tebusan.
Pada bulan pertama tahun ini, Jabatan Keselamatan Maklumat telah melancarkan 'Buku Panduan mengenai pematuhan peraturan undang-undang dan meningkatkan keselamatan sistem maklumat pada tahap berbeza (Versi 1.0)' dan 'Buku Panduan untuk mencegah dan meminimumkan risiko daripada serangan Ransomware' secara berturut-turut.
Perniagaan boleh merujuk kepada dokumen ini untuk mencegah dan melindungi sistem mereka secara proaktif daripada kemungkinan serangan siber.
Sumber: https://vietnamnet.vn/khong-chi-cong-ty-lon-doanh-nghiep-vua-va-nho-cung-la-muc-tieu-cua-ransomware-2294151.html
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat untuk menilai operasi model kerajaan tempatan dua peringkat itu.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat untuk membincangkan penyelesaian bagi mengatasi akibat banjir di wilayah tengah.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761716305524_dsc-7735-jpg.webp)
![[Foto] Cinta manusia dalam banjir di Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Foto] Hue: Di dalam dapur yang menderma beribu-ribu makanan sehari kepada orang di kawasan banjir](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Langsung] Konsert Ha Long 2025: "Semangat Warisan - Mencerahkan Masa Depan"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Komen (0)