วิธีป้องกันการโจมตีด้วยแรนซัมแวร์

เมื่อวันที่ 11 กรกฎาคม Quang Trung Software Park (QTSC) ร่วมมือกับ Ho Chi Minh City Information Technology Association (HCA), Ho Chi Minh City Digital Transformation Alliance (DTA), Ho Chi Minh City Digital Transformation Support and Consulting Center (DXCenter) จัดการประชุมเชิงปฏิบัติการ "รัฐบาลดิจิทัลและความปลอดภัยของข้อมูล"

นายเหงียน ทันห์ ลัม หัวหน้าแผนกความปลอดภัยข้อมูล ศูนย์โทรคมนาคม QTSC กล่าวว่าตั้งแต่ต้นปี 2567 เป็นต้นมา มีการโจมตีทางไซเบอร์ในระบบต่างๆ ของเวียดนามเพื่อขโมยข้อมูลสำคัญแล้วมากกว่า 5,000 ครั้ง ซึ่งเพิ่มขึ้นกว่า 40% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2566

รูปแบบการโจมตีที่ซับซ้อนเพิ่มมากขึ้น ได้แก่ การโจมตีแบบกำหนดเป้าหมาย (APT) ต่อสถานที่ที่สำคัญ (สถาบันการเงิน หน่วยงาน ของรัฐ องค์กรขนาดใหญ่) ซึ่งเพิ่มขึ้นประมาณ 9% เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว การโจมตี Ransomware เพิ่มขึ้น 35%

สถิติแสดงให้เห็นว่าเว็บไซต์ของหน่วยงานภาครัฐและองค์กร การศึกษา ราว 400 แห่งถูกแฮ็ก และมีการแทรกโฆษณาการพนันและการเดิมพันเข้าไปด้วย

Cách chống các cuộc tấn công bằng — นางสาวเล ถิ ฟอง เทา รองผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศ VNPT นครโฮจิมินห์ แบ่งปันโซลูชัน

นายแลม กล่าวว่า สาเหตุหลักของความเสี่ยงด้านความปลอดภัยของข้อมูลในโลกไซเบอร์นั้น ส่วนใหญ่เกิดจากความตระหนักรู้ที่ต่ำของบุคคล ข้าราชการ และหน่วยงานต่างๆ นอกจากนี้ ผู้คนยังใช้รหัสผ่านที่อ่อนแอ และไม่เปลี่ยนรหัสผ่านเป็นประจำ เปิดไฟล์แนบหรือลิงก์จากแหล่งที่มาที่ไม่รู้จัก และแบ่งปันข้อมูลบนเว็บไซต์และเครือข่ายโซเชียล

เมื่อเผชิญกับความเสี่ยงจากการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้น องค์กรต่างๆ ควรสร้างหรือซื้อโซลูชันป้องกันการโจมตีจากบริษัทเทคโนโลยีและควบคุมบัญชีที่จัดเก็บข้อมูล

นอกจากนี้ หน่วยควรใช้กลยุทธ์ 3-2-1 ซึ่งประกอบด้วยสำเนาข้อมูล 3 ชุด สำเนา 2 ชุดในสื่อจัดเก็บข้อมูล 2 ประเภทที่ต่างกัน และสำเนา 1 ชุดที่เก็บไว้ภายนอกสำนักงาน เมื่อถึงเวลานั้น หากเกิดความเสี่ยงขึ้น จะไม่มีทางสูญเสียข้อมูลทั้งหมดและทำลายทรัพย์สินได้” นายแลมเตือน

นางสาวเล ถิ ฟอง เทา รองผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศ VNPT นครโฮจิมินห์ เสนอให้หน่วยงานและธุรกิจต่างๆ สามารถใช้กฎการสำรองข้อมูล 3-2-1-1-0 ได้ด้วย โดยเฉพาะอย่างยิ่งจะต้องมีสำเนาข้อมูล 3 ชุด - ในสื่อ 2 สื่อที่แตกต่างกัน - สำเนาสำรองภายนอก 1 ชุด - สำเนาออฟไลน์ 1 ชุด - มีข้อผิดพลาด 0 รายการ

การเพิ่มนี้มีความสำคัญอย่างยิ่งในโลกปัจจุบัน เนื่องจากมีความยืดหยุ่นสูงมากที่จะช่วยให้มั่นใจได้ว่าข้อมูลจะกู้คืนได้ในกรณีที่เกิดเหตุการณ์แรนซัมแวร์

“องค์กรธุรกิจและหน่วยงานของรัฐต้องพัฒนากลยุทธ์ด้านความปลอดภัยของข้อมูลในระยะยาว จำเป็นต้องจัดทำและประเมินข้อมูล จากนั้นแบ่งข้อมูลออกเป็นชั้นๆ ในแต่ละระดับ และมีตำแหน่งสำรองข้อมูลที่ไม่สามารถขโมยได้ หากแฮกเกอร์แทรกซึมเข้ามา หน่วยงานต่างๆ จะไม่เกิดความเสียหายมากนัก” นางสาวเถาเสนอ

ที่มา: https://nld.com.vn/cach-chong-cac-cuoc-tan-cong-bang-ma-doc-tong-tien-196240711132511168.htm