67% ของธุรกิจชาวเวียดนามไม่เข้าใจการโจมตีห่วงโซ่อุปทาน

เพื่อให้ผู้ใช้ตระหนักถึงการโจมตีที่ซับซ้อนและการหลอกลวงบนแพลตฟอร์มดิจิทัล สาขาภาคใต้ของ VNISA จึงจัดเวิร์กช็อปเรื่อง "การเตือนความเสี่ยงและการป้องกันการฉ้อโกงออนไลน์" ในวันนี้ 25 พฤษภาคม

โครงการดังกล่าวมีกรมสารสนเทศและการสื่อสารนครโฮจิมินห์ ตัวแทนจากหน่วยงานของรัฐ ศูนย์รักษาความปลอดภัยข้อมูล VNPT และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ เข้าร่วม

ผู้เชี่ยวชาญด้านความปลอดภัย เหงียน มานห์ ลวต ได้หยิบยกประเด็นเกี่ยวกับการโจมตีซัพพลายเชนขึ้นมาในหัวข้อ “อันตรายสามประการของความมั่นคงปลอดภัยไซเบอร์” นอกจากนี้ ผู้เชี่ยวชาญด้านความปลอดภัยเครือข่าย เหงียน มินห์ เฮียว ยังได้หยิบยกอันตรายสามประการนี้ขึ้นมาด้วย ได้แก่ แรนซัมแวร์ - โค้ดอันตรายที่เรียกค่าไถ่, การโจมตีซัพพลายเชน และปัญญาประดิษฐ์ (AI)

ในส่วนของการโจมตีห่วงโซ่อุปทาน คุณลวัตกล่าวว่า มีความจริงที่ธุรกิจในเวียดนามหลายแห่งไม่เข้าใจห่วงโซ่อุปทานอย่างแท้จริง ตัวอย่างที่พบบ่อยมากของห่วงโซ่อุปทานที่ธุรกิจในเวียดนามหลายแห่งใช้คือซอฟต์แวร์บัญชี

Có 67% doanh nghiệp Việt chưa hiểu về tấn công chuỗi cung ứng - Ảnh 1. — คุณโง วี ดอง รองประธานสมาคม ประธานสาขา VNISA ภาคใต้ กล่าวในการประชุมเชิงปฏิบัติการ

ดังนั้น การค้นพบ ข้อบกพร่องด้านความปลอดภัยเพียงจุดเดียวในไลบรารีที่ซอฟต์แวร์ยอดนิยมใช้งาน หมายความว่าคอมพิวเตอร์หลายล้านเครื่อง หรืออาจถึงหลายพันล้านเครื่องจะได้รับผลกระทบ ในเวียดนาม กรณีที่เป็นที่รู้จักกันดีที่สุดคือเว็บไซต์ดาวน์โหลด Unikey ปลอม ซึ่งเป็นตัวอย่างทั่วไปของการโจมตีแบบซัพพลายเชน

เมื่อหารือถึงแนวทางแก้ไขปัญหาสำหรับธุรกิจ คุณลวัตกล่าวว่า จำเป็นต้องแบ่งแนวทางออกเป็นสองแนวทาง คือ ระยะสั้น/ระยะกลาง และระยะยาว ในระยะสั้น ธุรกิจจำเป็นต้องตรวจสอบและอัปเดตแพตช์ความปลอดภัยอย่างสม่ำเสมอ สำรองข้อมูลทั้งหมด ดำเนินการตรวจสอบสิทธิ์แบบหลายปัจจัย และตั้งค่าระบบตรวจสอบและป้องกันการฉ้อโกง

ในระยะยาว ธุรกิจต่างๆ จำเป็นต้องเพิ่มความตระหนักและศักยภาพระดับมืออาชีพของทีมงานและพนักงานเฉพาะทางในด้านความปลอดภัย ปรึกษากับผู้เชี่ยวชาญที่มีความรู้ และลงทุนในระบบอย่างเหมาะสมเพื่อป้องกันความเสี่ยงจากการโจมตีทางไซเบอร์

ลิงค์ที่มา