เตือนแนวโน้มการโจมตีเข้ารหัสข้อมูลที่เพิ่มขึ้น

ในกรณีที่ตรวจพบความเสี่ยง จุดอ่อน และช่องโหว่ จำเป็นต้องดำเนินการแก้ไขทันที โดยเฉพาะระบบสารสนเทศที่จัดเก็บและประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคล

กรมความมั่นคงปลอดภัยสารสนเทศ (ATTT กระทรวงสารสนเทศและการสื่อสาร) เพิ่งออกเอกสารขอให้หน่วยงานเฉพาะด้านไอทีและ ATTT ของกระทรวง หน่วยงานสาขา และท้องถิ่น รัฐวิสาหกิจและกลุ่มต่างๆ สถาบันการเงินและการธนาคาร และวิสาหกิจที่ดำเนินงานในภาคไปรษณีย์และอีคอมเมิร์ซ ทบทวนและเสริมสร้างโซลูชันความมั่นคงปลอดภัยเครือข่ายสำหรับระบบสารสนเทศ โดยเฉพาะอย่างยิ่ง การให้ความสำคัญกับโซลูชันการเฝ้าระวังและเตือนภัยล่วงหน้า

จากการติดตามและเฝ้าระวังไซเบอร์สเปซ กรมความมั่นคงปลอดภัยสารสนเทศได้ค้นพบแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มสูงขึ้น โดยเฉพาะอย่างยิ่งการโจมตีด้วยแรนซัมแวร์ เมื่อไม่นานมานี้ ระบบสารสนเทศของหน่วยงาน องค์กร และธุรกิจหลายแห่งในเวียดนามถูกโจมตี ส่งผลให้เกิดการหยุดชะงักในการดำเนินงาน และสร้างความเสียหายทั้งทางวัตถุและภาพลักษณ์แก่หน่วยงาน องค์กร และธุรกิจ รวมถึงกิจกรรมต่างๆ เพื่อสร้างความมั่นคงปลอดภัยไซเบอร์สเปซของประเทศ

ในสถานการณ์เช่นนี้ กรมความมั่นคงปลอดภัยสารสนเทศขอแนะนำให้หน่วยงาน องค์กร และวิสาหกิจต่างๆ ทบทวนและปรับใช้โซลูชันเพื่อสร้างความมั่นใจในความปลอดภัยของข้อมูลเครือข่ายสำหรับระบบสารสนเทศ โดยให้ความสำคัญกับโซลูชันการติดตามและเตือนภัยล่วงหน้า ดำเนินการตรวจสอบและประเมินผลเพื่อสร้างความมั่นใจในความปลอดภัยของข้อมูลสำหรับระบบสารสนเทศที่อยู่ภายใต้การบริหารจัดการ หากตรวจพบความเสี่ยง จุดอ่อน และจุดอ่อน จำเป็นต้องปรับใช้มาตรการแก้ไขโดยทันที โดยเฉพาะอย่างยิ่งสำหรับระบบสารสนเทศที่จัดเก็บและประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคล

งานเหล่านี้จะต้องเสร็จสิ้นก่อนวันที่ 15 เมษายน พร้อมกันนี้ ให้จัดระเบียบการดำเนินการงานที่เกี่ยวข้องตามคำสั่ง นายกรัฐมนตรี ที่ 09/CT-TTg ลงวันที่ 23 กุมภาพันธ์ 2567 ว่าด้วยการปฏิบัติตามกฎหมายและการเสริมสร้างความปลอดภัยระบบสารสนเทศตามระดับ โดยเฉพาะการจัดระเบียบสถิติและการจัดประเภทระบบสารสนเทศภายใต้การบริหารจัดการ พัฒนาแผนดำเนินการให้เสร็จสิ้นตามระเบียบการประกันความปลอดภัยระบบสารสนเทศตามระดับ (ตามความคืบหน้ารายเดือน) โดยให้มั่นใจว่าระบบสารสนเทศที่ปฏิบัติงานอยู่ 100% จะต้องได้รับการอนุมัติระดับความปลอดภัยของระบบสารสนเทศภายในเดือนกันยายน 2567 เป็นอย่างช้าที่สุด และปฏิบัติตามแผนการประกันความปลอดภัยสารสนเทศให้ครบถ้วนตามไฟล์ข้อเสนอระดับที่ได้รับอนุมัติภายในเดือนธันวาคม 2567 เป็นอย่างช้าที่สุด

กรมความปลอดภัยสารสนเทศยังได้ขอให้หน่วยงาน องค์กร และบริษัทต่างๆ ดำเนินการงานด้านความปลอดภัยสารสนเทศตามแบบจำลอง 4 ชั้นอย่างมีประสิทธิภาพ สม่ำเสมอ และต่อเนื่อง โดยเฉพาะอย่างยิ่งการปรับปรุงศักยภาพของชั้นการตรวจสอบและป้องกันระดับมืออาชีพ และการรักษาการเชื่อมต่อและการแบ่งปันข้อมูลอย่างต่อเนื่องและเสถียรกับศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติภายใต้กรมความปลอดภัยสารสนเทศ ให้ความสำคัญกับการใช้ผลิตภัณฑ์ โซลูชัน และบริการด้านความปลอดภัยสารสนเทศที่ผลิตหรือเชี่ยวชาญโดยบริษัทของเวียดนาม ดำเนินการค้นหาภัยคุกคามเป็นระยะเพื่อตรวจจับสัญญาณการบุกรุกระบบอย่างทันท่วงที

สำหรับระบบที่ตรวจพบช่องโหว่ความปลอดภัยที่ร้ายแรง หลังจากแก้ไขช่องโหว่แล้ว จำเป็นต้องดำเนินการค้นหาภัยคุกคามทันที เพื่อตรวจสอบความเป็นไปได้ของการบุกรุกก่อนหน้านี้ ตรวจสอบและอัปเดตแพตช์ความปลอดภัยข้อมูลสำหรับระบบที่สำคัญตามคำเตือนจากกรมความปลอดภัยสารสนเทศและหน่วยงานและองค์กรที่เกี่ยวข้อง...

ฝ่ายความปลอดภัยสารสนเทศ ขอให้หน่วยงานและธุรกิจต่างๆ ตรวจสอบ กำหนดจุดติดต่อสำหรับการแลกเปลี่ยนข้อมูลอย่างมืออาชีพ และรายงานผลการดำเนินการให้ฝ่ายความปลอดภัยสารสนเทศทราบก่อนวันที่ 20 เมษายน เพื่อสรุปและรายงานให้หน่วยงานที่รับผิดชอบทราบ

ทราน บินห์