เตือนแนวโน้มการโจมตีเข้ารหัสข้อมูลที่เพิ่มขึ้น

ในกรณีที่ตรวจพบความเสี่ยง จุดอ่อน และช่องโหว่ จำเป็นต้องดำเนินการแก้ไขโดยทันที โดยเฉพาะอย่างยิ่งสำหรับระบบสารสนเทศที่จัดเก็บและประมวลผลข้อมูลส่วนบุคคล

กรมความมั่นคงสารสนเทศ (ATTT กระทรวงสารสนเทศและการสื่อสาร) ได้ออกเอกสารขอให้หน่วยงานไอทีและ ATTT เฉพาะทางของกระทรวง หน่วยงาน และท้องถิ่น บริษัทและกลุ่มรัฐวิสาหกิจ สถาบันการเงินและธนาคาร และวิสาหกิจที่ดำเนินงานในภาคไปรษณีย์และอีคอมเมิร์ซ ทบทวนและเสริมสร้างความแข็งแกร่งของโซลูชันด้านความปลอดภัยเครือข่ายสำหรับระบบสารสนเทศ โดยเฉพาะอย่างยิ่ง การให้ความสำคัญกับโซลูชันการตรวจสอบและการแจ้งเตือนล่วงหน้า

จากการติดตามและเฝ้าระวังในโลกไซเบอร์ กรมความมั่นคงสารสนเทศได้ค้นพบแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มขึ้น โดยเฉพาะอย่างยิ่งการโจมตีด้วยมัลแวร์เรียกค่าไถ่ เมื่อไม่นานมานี้ ระบบสารสนเทศของหน่วยงาน องค์กร และธุรกิจจำนวนมากในเวียดนามถูกโจมตี ส่งผลให้การดำเนินงานหยุดชะงัก และสร้างความเสียหายทั้งทางด้านทรัพย์สินและชื่อเสียงแก่หน่วยงาน องค์กร และธุรกิจเหล่านั้น รวมถึงกิจกรรมต่างๆ เพื่อรักษาความปลอดภัยในโลกไซเบอร์ของประเทศด้วย

ในสถานการณ์ดังกล่าว กรมความปลอดภัยสารสนเทศแนะนำให้หน่วยงาน องค์กร และบริษัทต่างๆ ทบทวนและนำโซลูชันมาใช้เพื่อให้มั่นใจในความปลอดภัยของข้อมูลเครือข่ายสำหรับระบบสารสนเทศ โดยให้ความสำคัญกับการตรวจสอบและการแจ้งเตือนล่วงหน้า ดำเนินการตรวจสอบและประเมินเพื่อให้มั่นใจในความปลอดภัยของข้อมูลสำหรับระบบสารสนเทศที่อยู่ภายใต้การดูแลของตน หากตรวจพบความเสี่ยง ช่องโหว่ และจุดอ่อน จำเป็นต้องดำเนินการแก้ไขโดยทันที โดยเฉพาะอย่างยิ่งสำหรับระบบสารสนเทศที่จัดเก็บและประมวลผลข้อมูลส่วนบุคคล

งานเหล่านี้ต้องแล้วเสร็จก่อนวันที่ 15 เมษายน ในขณะเดียวกัน ให้จัดระเบียบการดำเนินงานที่เกี่ยวข้องตามคำสั่งของ นายกรัฐมนตรี ฉบับที่ 09/CT-TTg ลงวันที่ 23 กุมภาพันธ์ 2567 ว่าด้วยการปฏิบัติตามกฎหมายและการเสริมสร้างความปลอดภัยของระบบสารสนเทศตามระดับ โดยเฉพาะอย่างยิ่งการจัดทำสถิติและการจำแนกประเภทระบบสารสนเทศที่อยู่ภายใต้การจัดการ พัฒนาแผนงานเพื่อดำเนินการตามระเบียบว่าด้วยการรักษาความปลอดภัยของระบบสารสนเทศตามระดับ (ตามความคืบหน้ารายเดือน) โดยให้แน่ใจว่าระบบสารสนเทศที่ใช้งานอยู่ทั้งหมด 100% ต้องได้รับการอนุมัติระดับความปลอดภัยของระบบสารสนเทศภายในเดือนกันยายน 2567 อย่างช้าที่สุด และดำเนินการตามแผนการประกันความปลอดภัยของระบบสารสนเทศตามเอกสารข้อเสนอระดับที่ได้รับการอนุมัติอย่างครบถ้วนภายในเดือนธันวาคม 2567 อย่างช้าที่สุด

กรมความมั่นคงสารสนเทศยังได้ขอให้หน่วยงาน องค์กร และบริษัทต่างๆ ดำเนินการด้านความมั่นคงสารสนเทศอย่างมีประสิทธิภาพ เป็นรูปธรรม สม่ำเสมอ และต่อเนื่อง ตามแบบจำลอง 4 ชั้น โดยเฉพาะอย่างยิ่งการพัฒนาศักยภาพของชั้นการเฝ้าระวังและป้องกันอย่างมืออาชีพ และรักษาการเชื่อมต่อและการแบ่งปันข้อมูลอย่างต่อเนื่องและเสถียรกับศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์แห่งชาติภายใต้กรมความมั่นคงสารสนเทศ ให้ความสำคัญกับการใช้ผลิตภัณฑ์ โซลูชัน และบริการด้านความมั่นคงสารสนเทศที่ผลิตหรือพัฒนาโดยบริษัทเวียดนาม และดำเนินการค้นหาภัยคุกคามเป็นระยะเพื่อตรวจจับสัญญาณการบุกรุกระบบได้อย่างทันท่วงที

สำหรับระบบที่ตรวจพบช่องโหว่ด้านความปลอดภัยร้ายแรง หลังจากแก้ไขช่องโหว่แล้ว จำเป็นต้องดำเนินการค้นหาภัยคุกคามโดยทันทีเพื่อตรวจสอบความเป็นไปได้ของการบุกรุกก่อนหน้านี้ ตรวจสอบและอัปเดตแพตช์ความปลอดภัยของข้อมูลสำหรับระบบที่สำคัญตามคำเตือนจากกรมความปลอดภัยสารสนเทศและหน่วยงานและองค์กรที่เกี่ยวข้อง...

กรมความปลอดภัยสารสนเทศขอให้องค์กรและธุรกิจต่างๆ ตรวจสอบ กำหนดผู้ประสานงานสำหรับการแลกเปลี่ยนความรู้ระดับมืออาชีพ และรายงานผลการดำเนินการต่อกรมความปลอดภัยสารสนเทศก่อนวันที่ 20 เมษายน เพื่อรวบรวมและรายงานต่อหน่วยงานที่เกี่ยวข้องต่อไป

ทราน บินห์