การโจมตี Ransomware ที่มุ่งเป้าไปที่องค์กรในเวียดนามปรากฏให้เห็น
ในช่วงไม่กี่วันที่ผ่านมา การโจมตีด้วยแรนซัมแวร์บนระบบขององค์กรขนาดใหญ่สองแห่ง ได้แก่ VNDIRECT และ PVOIL ทำให้หน่วยงาน องค์กร และบริษัทหลายแห่งในเวียดนามมองเห็นระดับความอันตรายของการโจมตีทางไซเบอร์นี้ได้อย่างชัดเจนยิ่งขึ้น อย่างไรก็ตาม องค์กรและบริษัทในประเทศหลายแห่งยังไม่ทราบว่าควรเริ่มต้นจากจุดใด และต้องเตรียมโซลูชันใดบ้างเพื่อปกป้องระบบและข้อมูลของตนจากการโจมตีด้วยแรนซัมแวร์ ซึ่งเป็นภัยคุกคามที่เกิดขึ้นกับทุกองค์กร และมีความซับซ้อนและความซับซ้อนเพิ่มขึ้นอย่างต่อเนื่อง
ตามรายงานของกรมความปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) ในปัจจุบันระบบสารสนเทศของหน่วยงาน องค์กร และบริษัทต่างๆ มากมายในเวียดนามกำลังตกเป็นเป้าหมายของกลุ่มแฮกเกอร์ โดยเฉพาะกลุ่มโจมตีด้วยแรนซัมแวร์
ในช่วง 3 เดือนแรกของปีนี้ จากการวิเคราะห์คำเตือนมากกว่า 150 ล้านรายการเกี่ยวกับความเสี่ยงด้านความมั่นคงปลอดภัยในโลกไซเบอร์ของเวียดนามที่บันทึกไว้จากระบบเทคนิค กรมความปลอดภัยสารสนเทศได้ระบุความเสี่ยงจากการโจมตีทางไซเบอร์มากกว่า 300,000 รายการที่มุ่งเป้าไปที่ระบบสารสนเทศทั่วประเทศ
นอกจากนี้ ในไตรมาสแรกของปี 2567 กรมความปลอดภัยสารสนเทศได้บันทึกเหตุการณ์ด้านความปลอดภัยสารสนเทศที่เกี่ยวข้องกับแรนซัมแวร์บนระบบสารสนเทศมากกว่า 13,000 เหตุการณ์ผ่านระบบศูนย์ตรวจสอบไซเบอร์สเปซแห่งชาติ (NCSC)
เมื่อเช้าวันที่ 6 เมษายน กรมความปลอดภัยสารสนเทศได้แจ้งต่อ VietNamNet ว่า จากการติดตามและกำกับดูแลการโจมตีทางไซเบอร์ในช่วงที่ผ่านมา หน่วยงานได้สังเกตเห็นว่ามีการโจมตีด้วยแรนซัมแวร์เกิดขึ้นกับหน่วยงาน องค์กร และธุรกิจต่างๆ ในเวียดนาม โดยเฉพาะอย่างยิ่งธุรกิจที่ดำเนินการในสาขาที่สำคัญ เช่น การเงิน ธนาคาร พลังงาน โทรคมนาคม ฯลฯ ซึ่งก่อให้เกิดความเสียหายต่อทรัพย์สิน ความเสียหายต่อชื่อเสียง และความหยุดชะงักทางธุรกิจสำหรับหน่วยงานที่ประสบเหตุการณ์ที่เกิดจากแรนซัมแวร์
การวิเคราะห์โดยผู้เชี่ยวชาญจากกรมความมั่นคงปลอดภัยสารสนเทศแสดงให้เห็นว่าการโจมตีด้วยแรนซัมแวร์ในปัจจุบันมักเริ่มต้นจากจุดอ่อนด้านความปลอดภัยของหน่วยงานหรือองค์กร ผู้โจมตีสามารถเจาะระบบจากจุดอ่อนนั้น รักษาสถานะการมีอยู่ ขยายขอบเขตการบุกรุก และควบคุมโครงสร้างพื้นฐานด้านไอทีขององค์กร
โดยเฉพาะอย่างยิ่ง แทนที่จะโจมตีผู้ใช้เทอร์มินัลหรือระบบเฉพาะรายบุคคล เข้ารหัสข้อมูลบนคลัสเตอร์เซิร์ฟเวอร์เพียงไม่กี่แห่งเช่นเคย กลุ่มโจมตีแรนซัมแวร์ในปัจจุบัน หลังจากแทรกซึมและแฝงตัวอยู่ในระบบ จะเปิดฉากโจมตี ทำให้ระบบทั้งหมดเป็นอัมพาตและเข้ารหัสข้อมูลทั้งหมดขององค์กรที่เป็นเหยื่อ โดยมีเป้าหมายเพื่อแบล็กเมล์องค์กรที่ต้องการกู้คืนข้อมูลที่เข้ารหัส
นอกเหนือจากการโจมตีด้วยแรนซัมแวร์ที่เป็นมืออาชีพมากขึ้นเรื่อยๆ แล้ว ผู้เชี่ยวชาญยังเชื่ออีกว่าสาเหตุที่กลุ่มแฮกเกอร์หลายกลุ่มเริ่มโจมตีระบบด้วยแรนซัมแวร์ในเวียดนามเมื่อไม่นานนี้ เป็นเพราะองค์กรและธุรกิจหลายแห่งในเวียดนามยังไม่ได้รับประกันความปลอดภัยของข้อมูลในระบบของตนอย่างเต็มที่
มาตรการพื้นฐานเก้าประการเพื่อป้องกันการโจมตี Ransomware
เมื่อเผชิญกับการโจมตีด้วยแรนซัมแวร์ครั้งล่าสุดที่มุ่งเป้าไปที่ระบบของหน่วยงานและองค์กรต่างๆ ในเวียดนาม ควบคู่ไปกับการสนับสนุนหน่วยงานที่ถูกโจมตี กรมความปลอดภัยสารสนเทศยังได้ออกคำเตือนและคำขออย่างต่อเนื่องเพื่อเสริมมาตรการเพื่อปกป้องระบบสารสนเทศ โดยเฉพาะระบบสำคัญที่ต้องจัดเก็บและประมวลผลข้อมูลผู้ใช้จำนวนมาก
โดยเฉพาะอย่างยิ่ง ทันทีหลังจากที่ VNDIRECT ถูกโจมตี แผนกความปลอดภัยสารสนเทศได้สั่งการให้บริษัทหลักทรัพย์ดำเนินการตามภารกิจที่ต้องมุ่งเน้นเพื่อให้แน่ใจว่าระบบสารสนเทศมีความปลอดภัยด้านข้อมูล โดยเฉพาะระบบการจัดการบัญชีลูกค้าที่ให้บริการธุรกรรมหลักทรัพย์ออนไลน์
จากนั้นในวันที่ 30 มีนาคม เมื่อตระหนักถึงแนวโน้มการโจมตีด้วยแรนซัมแวร์ที่เพิ่มมากขึ้นต่อองค์กรในประเทศ กรมความปลอดภัยสารสนเทศจึงได้ออกคำเตือนและสั่งสอนหน่วยงาน องค์กร และธุรกิจต่างๆ ทั่วประเทศเกี่ยวกับสิ่งที่จะต้องทำเพื่อปกป้องระบบของตนจากการโจมตีทางไซเบอร์รูปแบบอันตรายชนิดนี้โดยเฉพาะ
เพื่อให้หน่วยงาน องค์กร และธุรกิจต่างๆ สามารถปรับใช้โซลูชันป้องกันการโจมตีด้วยแรนซัมแวร์ได้ง่ายขึ้น หลังจากการพัฒนาอย่างเร่งด่วนกว่า 3 วัน เมื่อวันที่ 6 เมษายน กรมความมั่นคงปลอดภัยสารสนเทศได้เปิดตัว “คู่มือการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์” ซึ่งเป็นเอกสารที่มีประโยชน์ที่จะช่วยให้หน่วยงานต่างๆ สามารถป้องกันและปกป้องระบบสารสนเทศจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ องค์กรและธุรกิจต่างๆ สามารถดาวน์โหลดคู่มือนี้ได้ที่เว็บไซต์ Khonggiamang.vn ของ NCSC
นอกเหนือจากคำแนะนำบางประการเกี่ยวกับวิธีการคืนค่าระบบหลังจากตรวจพบการโจมตีของแรนซัมแวร์ คู่มือยังให้คำแนะนำเฉพาะเจาะจงเกี่ยวกับมาตรการ 9 ประการเพื่อป้องกันและลดความเสี่ยงจากการโจมตีของแรนซัมแวร์สำหรับหน่วยงาน องค์กร และธุรกิจ โดยมีเป้าหมายร่วมกันในการสร้างความปลอดภัยทางไซเบอร์ของชาติ
จากมาตรการ 9 ประการในการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์ที่แนะนำไว้ในคู่มือ มาตรการแรกคือการพัฒนาแผนสำรองและกู้คืนข้อมูลสำหรับระบบและข้อมูลที่สำคัญ
ผู้เชี่ยวชาญระบุว่าเป้าหมายของการโจมตีด้วยแรนซัมแวร์คือการป้องกันไม่ให้ข้อมูลถูกกู้คืนหลังจากเข้ารหัสแล้ว ด้วยเหตุนี้ ผู้โจมตีจึงมักค้นหาและรวบรวมข้อมูลประจำตัวที่เก็บไว้ในระบบ และใช้ข้อมูลประจำตัวเหล่านั้นเพื่อเข้าถึงโซลูชันการสำรองข้อมูลและการกู้คืนข้อมูล จากนั้นจึงลบหรือเข้ารหัสข้อมูลสำรอง
“เราขอแนะนำให้ทำการสำรองข้อมูลแบบ “ออฟไลน์” โดยไม่ปล่อยให้ข้อมูลสำรองอยู่ในสภาพแวดล้อมที่เชื่อมต่อกับโครงสร้างพื้นฐานเครือข่าย ควรทำการสำรองข้อมูลเป็นประจำและตรวจสอบให้แน่ใจว่าข้อมูลในการสำรองข้อมูลนั้นครบถ้วน ซึ่งจะช่วยลดและลดผลกระทบจากการสูญหายของข้อมูล (เมื่อเข้ารหัส) และเร่งกระบวนการกู้คืนข้อมูลเมื่อเกิดเหตุการณ์” ผู้เชี่ยวชาญจากกรมความมั่นคงปลอดภัยสารสนเทศแนะนำ
กรมความปลอดภัยสารสนเทศหวังที่จะได้รับความร่วมมืออย่างแข็งขันจากหน่วยงานสื่อและสื่อมวลชนในการเผยแพร่เนื้อหาเกี่ยวกับการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์ไปยังทุกคนที่เข้าร่วมกิจกรรมออนไลน์ ซึ่งจะช่วยปรับปรุงศักยภาพในการตอบสนองเชิงรุกและตรวจจับความเสี่ยงในระยะเริ่มต้นของการโจมตีทางไซเบอร์ขององค์กรและธุรกิจในเวียดนาม
แหล่งที่มา
![[Infographic] ปี 2568 ผลิตภัณฑ์ 47 รายการจะบรรลุ OCOP ระดับชาติ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/5d672398b0744db3ab920e05db8e5b7d)
การแสดงความคิดเห็น (0)