วิธีตอบสนองต่อการโจมตี Ransomware

กรมความมั่นคงปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) เพิ่งออกคำเตือนเร่งด่วนหลังจากที่หน่วยงานค้นพบแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้น โดยเฉพาะการโจมตีด้วยแรนซัมแวร์

ด้วยเหตุนี้ ระบบสารสนเทศของหน่วยงาน องค์กร และบริษัทต่างๆ ในเวียดนามหลายแห่งจึงถูกโจมตี ทำให้เกิดการหยุดชะงักในการดำเนินงาน และสร้างความเสียหายต่อภาพลักษณ์ของหน่วยงาน องค์กร และบริษัทต่างๆ รวมถึงการดำเนินกิจกรรมต่างๆ เพื่อให้แน่ใจว่าโลกไซเบอร์ของชาติปลอดภัย

ดังนั้น กรมความปลอดภัยสารสนเทศจึงขอแนะนำให้หน่วยงานต่างๆ ทบทวนและปรับใช้การประกันความปลอดภัยข้อมูลเครือข่ายสำหรับระบบสารสนเทศที่อยู่ภายใต้การบริหารจัดการของตน

โดยเฉพาะอย่างยิ่ง จำเป็นต้องทบทวนและเสริมสร้างแนวทางแก้ไขเพื่อสร้างความมั่นใจในความปลอดภัยของข้อมูลเครือข่ายสำหรับระบบสารสนเทศ จัดลำดับความสำคัญของแนวทางแก้ไขเพื่อติดตาม แจ้งเตือนล่วงหน้า และประเมินผลการรับประกันความปลอดภัยของข้อมูลสำหรับระบบสารสนเทศที่อยู่ภายใต้การบริหารจัดการ ในกรณีที่ตรวจพบความเสี่ยง จุดอ่อน และจุดอ่อน จำเป็นต้องนำมาตรการแก้ไขไปปฏิบัติโดยทันที

ก่อนวันที่ 15 เมษายน จำเป็นต้องจัดทำระบบสารสนเทศเพื่อการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลให้เสร็จสมบูรณ์ และให้การรับรองความปลอดภัยของข้อมูลในระดับ 1

นอกจากนี้ หน่วยงานต่างๆ จะต้องพัฒนาแผนการดำเนินการและดำเนินการให้เป็นไปตามกฎระเบียบต่างๆ ที่เกี่ยวข้องกับการรับรองความปลอดภัยของระบบสารสนเทศในแต่ละระดับ โดยต้องมั่นใจว่าระบบสารสนเทศที่ปฏิบัติงาน 100% จะต้องได้รับการอนุมัติระดับความปลอดภัยของระบบสารสนเทศภายในเดือนกันยายน พ.ศ. 2567

นอกจากนี้ ให้ดำเนินการตามแผนประกันความปลอดภัยสารสนเทศให้ครบถ้วนตามเอกสารข้อเสนอระดับที่ได้รับการอนุมัติภายในเดือนธันวาคม 2567

Bộ Thông tin và Truyền thông cảnh báo khẩn về mã độc tống tiền- Ảnh 1. — ภาพประกอบ

หน่วยงานต่างๆ จะต้องรับประกันความปลอดภัยของข้อมูลตามแบบจำลอง 4 ชั้น โดยเฉพาะอย่างยิ่งการปรับปรุงความสามารถของชั้นการตรวจสอบ การป้องกันอย่างมืออาชีพ และการรักษาการเชื่อมต่อที่ต่อเนื่องและเสถียร

ศูนย์ติดตามความปลอดภัยทางไซเบอร์แห่งชาติ ภายใต้กรมความปลอดภัยทางสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร กล่าวว่า ควรให้ความสำคัญกับการใช้ผลิตภัณฑ์ โซลูชั่น และบริการด้านความปลอดภัยทางไซเบอร์ที่ผลิตหรือเชี่ยวชาญโดยองค์กรต่างๆ ของเวียดนาม

กรมความมั่นคงปลอดภัยสารสนเทศ กำหนดให้หน่วยงานจัดทำแผนสำรองระบบและข้อมูลสำคัญเป็นระยะ เพื่อเรียกคืนข้อมูลเมื่อถูกโจมตีด้วยการเข้ารหัสข้อมูลได้อย่างทันท่วงที และรายงานเหตุการณ์ให้กรมความมั่นคงปลอดภัยสารสนเทศทราบตามระเบียบ และเข้าร่วมเครือข่ายตอบสนองเหตุการณ์ความมั่นคงปลอดภัยสารสนเทศระดับชาติตามระเบียบ

สำหรับระบบที่พบว่ามีความเสี่ยงด้านความปลอดภัยที่ร้ายแรง หลังจากแก้ไขช่องโหว่แล้ว จำเป็นต้องดำเนินการค้นหาภัยคุกคามทันทีเพื่อระบุความเป็นไปได้ของการบุกรุกก่อนหน้านี้

ตรวจสอบและอัปเดตแพตช์ความปลอดภัยข้อมูลสำหรับระบบที่สำคัญตามคำเตือนจากฝ่ายความปลอดภัยข้อมูลและหน่วยงานและองค์กรที่เกี่ยวข้อง ตรวจสอบ ประเมิน และทบทวนเป็นระยะเพื่อตรวจจับช่องโหว่และจุดอ่อนด้านความปลอดภัยข้อมูลที่มีอยู่ในระบบอย่างทันท่วงที...

ที่มา: https://nld.com.vn/bo-thong-tin-va-truyen-thong-canh-bao-khan-ve-ma-doc-tong-tien-19624033115584643.htm