นายกรัฐมนตรี ฟาม มินห์ ชินห์ เพิ่งลงนามและออกหนังสือสั่งการอย่างเป็นทางการฉบับที่ 33/CD-TTg ขอให้กระทรวง หน่วยงาน และท้องถิ่นต่างๆ เสริมสร้างความมั่นคงทางไซเบอร์ หนังสือสั่งการดังกล่าวเรียกร้องให้ดำเนินการตามภารกิจเร่งด่วนหลายประการ เนื่องจากมีการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างรวดเร็ว โดยเฉพาะอย่างยิ่งมัลแวร์เรียกค่าไถ่ ซึ่งอาจมีความซับซ้อนมากขึ้นในอนาคต และเป็นภัยคุกคามร้ายแรงต่อการพัฒนา เศรษฐกิจและสังคม
สถิติจากกรมความมั่นคงสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) แสดงให้เห็นว่า ตั้งแต่ต้นปี 2566 จนถึงปัจจุบัน มีการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามมากกว่า 13,750 ครั้ง เฉพาะในสามเดือนแรกของปี 2567 จำนวนเหตุการณ์โจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามสูงถึง 2,323 ครั้ง นอกจากนี้ ในไตรมาสแรกของปี 2567 ศูนย์เฝ้าระวังความมั่นคงทางไซเบอร์แห่งชาติ (กรมความมั่นคงสารสนเทศ) ได้บันทึกภัยคุกคามที่มุ่งเป้าไปที่ระบบสารสนเทศของเวียดนามมากกว่า 300,000 ครั้ง ซึ่งมากกว่า 13,000 ครั้งเกี่ยวข้องกับมัลแวร์เรียกค่าไถ่ เมื่อเร็วๆ นี้ ระบบสารสนเทศของธุรกิจเวียดนามหลายแห่ง เช่น VNDIRECT, PVOIL เป็นต้น ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ซ้ำแล้วซ้ำเล่า ทำให้หน่วยงานและองค์กรต่างๆ กังวลเกี่ยวกับการโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่มุ่งเป้าไปที่ระบบสารสนเทศภายในประเทศ
ผู้เชี่ยวชาญจากสมาคมความปลอดภัยสารสนเทศแห่งเวียดนาม กรมความมั่นคงทางไซเบอร์และการป้องกันอาชญากรรมไฮเทค ( กระทรวงความมั่นคงสาธารณะ ) และกรมความปลอดภัยสารสนเทศ ได้ให้การสนับสนุนธุรกิจต่างๆ อย่างแข็งขันในการแก้ไขและจัดการเหตุการณ์ต่างๆ พร้อมทั้งระบุว่าไม่มีหลักฐานใดบ่งชี้ว่าเป็นการกระทำที่เป็นระบบ อย่างไรก็ตาม ความเป็นไปได้นี้ก็ไม่สามารถตัดทิ้งได้ เนื่องจากเหตุการณ์ที่เกิดขึ้นต่อเนื่องกันในช่วงเวลาค่อนข้างสั้น
ความเป็นจริงคือ ธุรกิจส่วนใหญ่ในเวียดนามไม่ได้ให้ความสำคัญกับความปลอดภัยของข้อมูลอย่างเพียงพอ แม้ว่าจะมีการเปลี่ยนแปลงทางดิจิทัลอย่างรวดเร็วและรุนแรงก็ตาม นี่คือสาเหตุหลักที่ทำให้หลายบริษัทตกเป็นเหยื่อของการโจมตี นอกจากนี้ ความล่าช้าในการแจ้งหน่วยงานที่เกี่ยวข้องเมื่อเกิดเหตุการณ์ ความสับสนและการขาดแผนการสืบสวนและรับมือ และการกู้คืนระบบอย่างเร่งรีบ... ล้วนทำให้สถานการณ์เลวร้ายลง
หน่วยงานภาครัฐ โดยเฉพาะกรมความมั่นคงทางไซเบอร์ ได้เตือนถึงแนวโน้มการโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่เพิ่มขึ้น ซึ่งมุ่งเป้าไปที่ธุรกิจและองค์กรต่างๆ ในเวียดนาม พวกเขายังได้ออกเอกสารขอให้หน่วยงาน องค์กร และธุรกิจต่างๆ ทบทวนและเสริมสร้างความเข้มแข็งในการใช้งานโซลูชันด้านความมั่นคงทางไซเบอร์สำหรับระบบสารสนเทศของตน โดยให้ความสำคัญกับการเฝ้าระวังและการแจ้งเตือนล่วงหน้า เมื่อเร็วๆ นี้ กรมความมั่นคงทางไซเบอร์ได้เผยแพร่คู่มือเกี่ยวกับมาตรการต่างๆ ในการป้องกันและลดความเสี่ยงจากการโจมตีด้วยมัลแวร์เรียกค่าไถ่สำหรับหน่วยงาน องค์กร และธุรกิจต่างๆ โดยมีเป้าหมายเพื่อสร้างความมั่นคงทางไซเบอร์ของประเทศ
วิธีแก้ปัญหาเร่งด่วนในขณะนี้คือ การดำเนินการตรวจสอบอย่างต่อเนื่องโดยไม่คำนึงถึงเวลา ลงทุนอย่างเพียงพอ (ทั้งด้านการเงินและทรัพยากรบุคคล) ในการตรวจสอบ การตอบสนอง และการป้องกัน สำหรับระบบที่ตรวจพบช่องโหว่ด้านความปลอดภัยร้ายแรง หลังจากแก้ไขช่องโหว่แล้ว ควรดำเนินการค้นหาภัยคุกคามโดยทันทีเพื่อระบุการบุกรุกที่อาจเกิดขึ้นก่อนหน้านี้ นำแบบจำลองความปลอดภัยของข้อมูลสี่ชั้นที่กระทรวงสารสนเทศและการสื่อสารกำหนดไว้มาใช้ (บุคลากรประจำสถานที่ การตรวจสอบและป้องกันโดยผู้เชี่ยวชาญ การตรวจสอบและประเมินผลโดยผู้เชี่ยวชาญ การเชื่อมต่อและการแบ่งปันข้อมูลกับระบบเทคโนโลยีแห่งชาติ)...
ความปลอดภัยทางไซเบอร์คือสงครามระหว่างมนุษย์ ดังนั้นเราจึงต้องลงทุนด้านการป้องกันเพื่อให้สามารถตอบสนองได้ดียิ่งขึ้น โดยเฉพาะอย่างยิ่งการหลีกเลี่ยงความคิดแบบ "ปิดประตูคอกม้าหลังจากม้าหนีไปแล้ว"
ทราน ลู
[โฆษณา_2]
แหล่งที่มา
การแสดงความคิดเห็น (0)