วิธีป้องกันการโจมตีด้วยแรนซัมแวร์

เมื่อวันที่ 11 กรกฎาคม Quang Trung Software Park (QTSC) ร่วมมือกับ Ho Chi Minh City Information Technology Association (HCA), Ho Chi Minh City Digital Transformation Alliance (DTA), Ho Chi Minh City Digital Transformation Support and Consulting Center (DXCenter) จัดการประชุมเชิงปฏิบัติการเรื่อง "รัฐบาลดิจิทัลและความปลอดภัยของข้อมูล"

นายเหงียน ถันห์ ลัม หัวหน้าแผนกความปลอดภัยข้อมูล ศูนย์โทรคมนาคม QTSC กล่าวว่า นับตั้งแต่ต้นปี 2567 เป็นต้นมา มีการโจมตีทางไซเบอร์ในระบบต่างๆ ของเวียดนามเพื่อขโมยข้อมูลสำคัญมากกว่า 5,000 ครั้ง ซึ่งเพิ่มขึ้นกว่าร้อยละ 40 เมื่อเทียบกับช่วงเวลาเดียวกันของปี 2566

รูปแบบการโจมตีที่ซับซ้อนเพิ่มมากขึ้น ได้แก่ การโจมตีแบบกำหนดเป้าหมาย (APT) ต่อสถานที่ที่สำคัญ (สถาบันการเงิน หน่วยงาน ของรัฐ องค์กรขนาดใหญ่) ซึ่งเพิ่มขึ้นประมาณ 9% เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว และการโจมตีด้วยแรนซัมแวร์ (ransomware) เพิ่มขึ้น 35%

สถิติแสดงให้เห็นว่าเว็บไซต์ของหน่วยงานรัฐบาลและองค์กร การศึกษา ราว 400 แห่งถูกแฮ็ก และมีการโฆษณาการพนันและการเดิมพันแทรกเข้ามา

Cách chống các cuộc tấn công bằng — คุณเล ถิ ฟอง เทา รองผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศ VNPT นครโฮจิมินห์ แบ่งปันโซลูชัน

คุณแลม ระบุว่า สาเหตุหลักของความเสี่ยงด้านความปลอดภัยทางสารสนเทศในโลกไซเบอร์ส่วนใหญ่เกิดจากความตระหนักรู้ที่ต่ำของบุคคล ข้าราชการ และหน่วยงานต่างๆ นอกจากนี้ ผู้คนยังใช้รหัสผ่านที่คาดเดายากซึ่งไม่ได้เปลี่ยนเป็นประจำ เปิดไฟล์แนบหรือลิงก์ที่ไม่ทราบแหล่งที่มา และแชร์ข้อมูลบนเว็บไซต์และเครือข่ายสังคมออนไลน์

เมื่อเผชิญกับความเสี่ยงจากการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้น องค์กรต่างๆ ควรสร้างหรือซื้อโซลูชันป้องกันการโจมตีจากบริษัทเทคโนโลยีและควบคุมบัญชีที่จัดเก็บข้อมูล

นอกจากนี้ หน่วยงานควรใช้กลยุทธ์ 3-2-1 ซึ่งประกอบด้วยการคัดลอกข้อมูล 3 ชุด คัดลอก 2 ชุดลงในสื่อบันทึกข้อมูลสองชุดที่ต่างกัน และคัดลอก 1 ชุดไว้ภายนอกสำนักงาน เพื่อไม่ให้เกิดความเสี่ยงต่อการสูญเสียข้อมูลทั้งหมดและทรัพย์สินเสียหาย" คุณแลมแนะนำ

คุณเล ถิ เฟือง เถา รองผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศ VNPT นครโฮจิมินห์ เสนอแนะให้หน่วยงานและธุรกิจต่างๆ ใช้กฎการสำรองข้อมูลแบบ 3-2-1-1-0 กล่าวคือ ต้องมีสำเนาข้อมูล 3 ชุด บนสื่อบันทึกข้อมูล 2 ประเภท คือ สำเนาสำรองภายนอก 1 ชุด และสำเนาสำรองแบบออฟไลน์ 1 ชุด โดยข้อมูลทั้งหมดต้องไม่มีข้อผิดพลาด

การเพิ่มนี้มีความสำคัญอย่างยิ่งในโลกปัจจุบัน เนื่องจากมีความยืดหยุ่นสูงมากในการช่วยให้แน่ใจว่าสามารถกู้คืนข้อมูลได้ในกรณีที่เกิดเหตุการณ์แรนซัมแวร์

“องค์กรธุรกิจและหน่วยงานภาครัฐจำเป็นต้องพัฒนากลยุทธ์ความมั่นคงปลอดภัยสารสนเทศระยะยาว จำเป็นต้องจัดทำและประเมินข้อมูล จากนั้นแบ่งข้อมูลออกเป็นชั้นๆ ในแต่ละระดับ และจัดให้มีพื้นที่สำรองข้อมูลที่ไม่สามารถขโมยได้ หากแฮกเกอร์แทรกซึมเข้ามา หน่วยงานต่างๆ จะไม่ได้รับผลกระทบรุนแรง” คุณเถากล่าว

ที่มา: https://nld.com.vn/cach-chong-cac-cuoc-tan-cong-bang-ma-doc-tong-tien-196240711132511168.htm