ประกาศคู่มือการป้องกันและต่อสู้กับการโจมตีแรนซัมแวร์

เมื่อเผชิญกับการโจมตีด้วยแรนซัมแวร์ที่เพิ่มมากขึ้นในเวียดนาม เมื่อวันที่ 6 เมษายน กรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ได้เผยแพร่ "คู่มือการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์"

Công bố cẩm nang phòng, chống tấn công mã hóa dữ liệu tống tiền ransomware- Ảnh 1. — คู่มือการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์ช่วยให้หน่วยงาน องค์กร และธุรกิจต่างๆ ปกป้องระบบสารสนเทศที่สำคัญจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้

กรมความมั่นคงปลอดภัยสารสนเทศ ระบุว่า ในไตรมาสแรกของปี 2567 ผู้เชี่ยวชาญของหน่วยงานได้ระบุความเสี่ยงจากการโจมตีทางไซเบอร์มากกว่า 300,000 กรณีที่พุ่งเป้าไปที่ระบบสารสนเทศทั่วประเทศ ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) ได้บันทึกเหตุการณ์ความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้องกับแรนซัมแวร์ในระบบสารสนเทศมากกว่า 13,000 เหตุการณ์ ซึ่งก่อให้เกิดผลกระทบบางประการ

ตัวแทนจากกรมความปลอดภัยข้อมูลกล่าวว่ามีการโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่หน่วยงาน องค์กร และธุรกิจในเวียดนาม ส่งผลให้ทรัพย์สินเสียหาย กระทบต่อชื่อเสียง และรบกวนการดำเนินธุรกิจของหน่วยงานที่ได้รับผลกระทบ

การโจมตีด้วยแรนซัมแวร์มักเริ่มต้นจากจุดอ่อนด้านความปลอดภัยของหน่วยงานหรือองค์กร ผู้โจมตีจะเจาะระบบ ดำรงสถานะ ขยายขอบเขตการบุกรุก และควบคุมโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศขององค์กร ทำให้ระบบหยุดทำงาน และบังคับให้องค์กรที่ตกเป็นเหยื่อทำการรีดไถตามที่ผู้โจมตีต้องการ

เมื่อเผชิญกับสถานการณ์ดังกล่าว กรมความปลอดภัยสารสนเทศได้พัฒนาคู่มือเกี่ยวกับมาตรการต่างๆ เพื่อป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์สำหรับหน่วยงาน องค์กร และธุรกิจต่างๆ โดยมีเป้าหมายเพื่อสร้างความมั่นใจในความปลอดภัยทางไซเบอร์ของชาติ

คู่มือการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์จะเป็นเอกสารที่มีประโยชน์ในการช่วยให้หน่วยงาน องค์กร และธุรกิจต่างๆ ป้องกันและปกป้องระบบสารสนเทศที่สำคัญของตนจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้อย่างเชิงรุก

หน่วยงาน หน่วยงาน องค์กร และธุรกิจต่างๆ สามารถดาวน์โหลดคู่มือเล่มนี้ได้ที่พอร์ทัล Khonggiamang.vn ของ NCSC

นอกเหนือจากคำแนะนำบางประการเกี่ยวกับวิธีการคืนค่าระบบหลังจากตรวจพบการโจมตีของแรนซัมแวร์ คู่มือยังให้คำแนะนำเฉพาะเจาะจงเกี่ยวกับมาตรการ 9 ประการเพื่อป้องกันและลดความเสี่ยงจากการโจมตีของแรนซัมแวร์สำหรับหน่วยงาน องค์กร และธุรกิจ โดยมีเป้าหมายร่วมกันในการสร้างความปลอดภัยทางไซเบอร์ของชาติ

ในบรรดามาตรการทั้ง 9 ประการในการป้องกัน ต่อสู้ และลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์ที่แนะนำไว้ในคู่มือ มาตรการแรกคือการพัฒนาแผนสำรองและกู้คืนข้อมูลสำหรับระบบและข้อมูลที่สำคัญ

Công bố cẩm nang phòng, chống tấn công mã hóa dữ liệu tống tiền ransomware- Ảnh 2. — 9 มาตรการในการป้องกัน ต่อสู้ และลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์ที่แนะนำโดยกรมความปลอดภัยสารสนเทศในคู่มือ

ผู้เชี่ยวชาญระบุว่าเป้าหมายของการโจมตีด้วยแรนซัมแวร์คือการป้องกันไม่ให้ข้อมูลถูกกู้คืนหลังจากเข้ารหัสแล้ว ดังนั้น ผู้โจมตีจึงมักค้นหาและรวบรวมข้อมูลประจำตัวที่เก็บไว้ในระบบ และใช้ข้อมูลประจำตัวเหล่านั้นเพื่อเข้าถึงโซลูชันการสำรองข้อมูลและการกู้คืนข้อมูล ซึ่งนำไปสู่การลบหรือเข้ารหัสข้อมูลสำรอง

ผู้แทนกรมความมั่นคงปลอดภัยสารสนเทศแนะนำว่าหน่วยงาน หน่วยงาน และองค์กรต่างๆ ควรทำการสำรองข้อมูลแบบออฟไลน์ ไม่ควรปล่อยให้ข้อมูลสำรองอยู่ในสภาพแวดล้อมที่เชื่อมต่อกับโครงสร้างพื้นฐานเครือข่าย ควรสำรองข้อมูลอย่างสม่ำเสมอและตรวจสอบให้แน่ใจว่าข้อมูลสำรองมีความสมบูรณ์ ซึ่งจะช่วยลดและลดผลกระทบจากการสูญหายของข้อมูล (เมื่อเข้ารหัส) และเร่งกระบวนการกู้คืนข้อมูลเมื่อเกิดเหตุการณ์

ลิงค์ที่มา