นายเหงียน เกีย ดึ๊ก ผู้อำนวยการประจำประเทศเวียดนามของฟอร์ติเน็ต ได้ให้สัมภาษณ์กับผู้สื่อข่าว ของ VietNamNet ระหว่างการเข้าร่วมงาน Fortinet Accelerate Vietnam 2024 ซึ่งเป็นงานด้านความปลอดภัยประจำปีที่จัดขึ้นเมื่อเร็วๆ นี้ใน กรุงฮานอย

เพื่อสนับสนุนข้อกล่าวอ้างของเขา นายเหงียน เกีย ดึ๊ก กล่าวว่า ทีมวิจัยของ FortiGuard Labs พยายามที่จะหาคำตอบว่าช่องโหว่ด้านความปลอดภัยใช้เวลานานแค่ไหนในการเปลี่ยนจากระยะเริ่มต้นไปสู่การถูกโจมตี ช่องโหว่ที่มีคะแนนสูงในระบบการให้คะแนนการทำนายการโจมตี (EPSS) จะถูกโจมตีได้เร็วกว่าหรือไม่ และเป็นไปได้หรือไม่ที่จะทำนายเวลาเฉลี่ยในการโจมตีโดยแฮกเกอร์โดยใช้ข้อมูลจากระบบ EPSS

วงจรความปลอดภัย 1.jpg
การใช้ช่องโหว่ด้านความปลอดภัยในผลิตภัณฑ์เทคโนโลยีที่เป็นที่นิยมเพื่อแทรกซึมและโจมตีระบบยังคงเป็นแนวโน้มการโจมตีทางไซเบอร์ที่โดดเด่นในเวียดนามและทั่วโลก (ภาพประกอบ: อินเทอร์เน็ต)

จากผลการวิเคราะห์นี้ ผู้เชี่ยวชาญของ Fortinet ชี้ให้เห็นว่า ในช่วงครึ่งหลังของปีที่แล้ว แฮกเกอร์เร่งการใช้ประโยชน์จากช่องโหว่ที่เพิ่งเปิดเผยใหม่ โดยเร็วกว่าในช่วงครึ่งแรกของปี 2023 ถึง 43% นี่แสดงให้เห็นถึงความสำคัญของผู้จำหน่ายที่ต้องมุ่งมั่นค้นหาช่องโหว่ภายในองค์กรและพัฒนาแพทช์แก้ไขก่อนที่จะเกิดการโจมตี เพื่อลดโอกาสที่จะเกิดการเปิดเผยช่องโหว่แบบ Zero-day ให้เหลือน้อยที่สุด

ผู้เชี่ยวชาญจาก Fortinet แนะนำว่า "นี่เป็นการเน้นย้ำถึงความจำเป็นที่ผู้จำหน่ายจะต้องมีความกระตือรือร้นและโปร่งใสในการเปิดเผยช่องโหว่ให้กับองค์กรและธุรกิจของลูกค้า เพื่อให้มั่นใจว่าพวกเขามีข้อมูลที่จำเป็นในการปกป้องทรัพย์สินของตนอย่างมีประสิทธิภาพ ก่อนที่ผู้โจมตีทางไซเบอร์จะสามารถใช้ประโยชน์จากช่องโหว่เหล่านั้นได้"

สำหรับองค์กรที่ใช้ผลิตภัณฑ์และโซลูชันด้านเทคโนโลยี นายเหงียน เกีย ดึ๊ก เชื่อว่าพวกเขาจำเป็นต้องตรวจสอบและประเมินความปลอดภัยของข้อมูลในระบบที่อยู่ภายใต้การจัดการของตนอย่างสม่ำเสมอ โดยให้ความสำคัญเป็นพิเศษกับการอัปเดตแพตช์เพื่อแก้ไขช่องโหว่ที่ผู้จำหน่ายเผยแพร่ออกมาอย่างทันท่วงที

ตามที่ผู้เชี่ยวชาญระบุ การใช้ช่องโหว่ด้านความปลอดภัย โดยเฉพาะช่องโหว่ที่มีผลกระทบและความรุนแรงสูงในโซลูชันเทคโนโลยีทั่วไป เพื่อแทรกซึมเข้าไปในระบบและควบคุม รวมถึงขโมยข้อมูลขององค์กร เป็นหนึ่งในแนวโน้มการโจมตีทางไซเบอร์ที่โดดเด่นในช่วงไม่กี่ปีที่ผ่านมา อย่างไรก็ตาม ในความเป็นจริง องค์กรจำนวนมากยังคงไม่ให้ความสำคัญกับการตรวจสอบและแก้ไขช่องโหว่และจุดอ่อนเหล่านี้ที่ได้รับการเตือนไว้แล้ว

ในประเทศเวียดนาม หน่วยงานภาครัฐที่รับผิดชอบด้านความมั่นคงทางไซเบอร์ คือ กรมความมั่นคงทางไซเบอร์ ( กระทรวงสารสนเทศและการสื่อสาร ) ทำหน้าที่ตรวจสอบ ประเมิน และตรวจจับช่องโหว่ด้านความปลอดภัยในระบบสารสนเทศของหน่วยงาน องค์กร และธุรกิจต่างๆ อย่างสม่ำเสมอ และออกคำเตือนให้หน่วยงานเหล่านั้นแก้ไขช่องโหว่และรักษาความปลอดภัยของข้อมูลในระบบของตนให้เป็นไปตามกฎหมาย

ในการประชุมเต็มคณะของการประชุมสุดยอดด้านความมั่นคงแห่งเวียดนามปี 2024 ภายใต้หัวข้อ "ความมั่นคงในยุคปัญญาประดิษฐ์" ซึ่งจัดขึ้นที่กรุงฮานอยเมื่อปลายเดือนพฤษภาคม ตัวแทนจากกระทรวงสารสนเทศและการสื่อสารได้ขอให้หน่วยงาน องค์กร และธุรกิจต่างๆ มุ่งเน้นการดำเนินการตามแนวทางแก้ไขปัญหา 6 กลุ่ม ซึ่งรวมถึงการค้นหาภัยคุกคามอย่างสม่ำเสมอเพื่อตรวจจับสัญญาณการบุกรุกระบบได้อย่างทันท่วงที

เมื่อระบบตรวจพบช่องโหว่ด้านความปลอดภัยที่ร้ายแรง หลังจากแก้ไขช่องโหว่แล้ว หน่วยงานต่างๆ จำเป็นต้องดำเนินการค้นหาภัยคุกคามโดยทันทีเพื่อระบุการละเมิดที่อาจเกิดขึ้นก่อนหน้านี้ นอกจากนี้ ควรตรวจสอบและอัปเดตแพตช์ความปลอดภัยสำหรับระบบที่สำคัญด้วย

หน่วยงาน องค์กร และธุรกิจภายในประเทศ ควรใช้งานแพลตฟอร์มสนับสนุนด้านความปลอดภัยของข้อมูลที่พัฒนาและจัดหาโดยกระทรวงสารสนเทศและการสื่อสารอย่างสม่ำเสมอและต่อเนื่อง ซึ่งรวมถึง: แพลตฟอร์มประสานงานการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยของข้อมูลเครือข่ายแห่งชาติ; แพลตฟอร์มสนับสนุนด้านนิติวิทยาศาสตร์ดิจิทัล; และแพลตฟอร์มการจัดการ การตรวจจับ และการเตือนภัยล่วงหน้าเกี่ยวกับความเสี่ยงด้านความปลอดภัยของข้อมูล

W-an-toan-thong-tin-mang-1-1.jpg
องค์กร หน่วยงาน และธุรกิจต่างๆ ควรตรวจสอบภัยคุกคามเป็นระยะ เพื่อตรวจจับสัญญาณการบุกรุกระบบได้อย่างทันท่วงที (ภาพประกอบ: Khanh Linh)

ข้อมูลล่าสุดที่เปิดเผยโดยกรมความมั่นคงทางไซเบอร์ระบุว่า ระบบตรวจสอบทางเทคนิคของศูนย์เฝ้าระวังความมั่นคงทางไซเบอร์แห่งชาติ (NCSC) บันทึกช่องโหว่และข้อบกพร่องด้านความปลอดภัยของข้อมูลจำนวน 89,351 รายการในเซิร์ฟเวอร์ เวิร์กสเตชัน และระบบสารสนเทศของหน่วยงานและองค์กรของรัฐในเดือนพฤษภาคม 2567

นอกจากนี้ ในเดือนพฤษภาคม 2024 ระบบตรวจสอบและสแกนระยะไกลของ NCSC ตรวจพบช่องโหว่มากกว่า 1,600 รายการในระบบที่เข้าถึงได้โดยสาธารณะกว่า 5,000 ระบบบนอินเทอร์เน็ต โดยเฉพาะอย่างยิ่ง ระบบทางเทคนิคของหน่วยงานได้บันทึกช่องโหว่ที่เพิ่งเปิดเผยใหม่ 12 รายการที่มีผลกระทบรุนแรงสูง ซึ่งแฮกเกอร์อาจใช้ประโยชน์ในการโจมตีและแสวงหาประโยชน์จากระบบของหน่วยงานและองค์กรต่างๆ รวมถึง: CVE-2024-4671

“ช่องโหว่เหล่านี้มีอยู่ในผลิตภัณฑ์ยอดนิยมที่หน่วยงาน องค์กร และธุรกิจจำนวนมากใช้งาน เราขอแนะนำให้ทุกหน่วยงานทำการตรวจสอบและทบทวนระบบอย่างครอบคลุมเพื่อระบุผลิตภัณฑ์ที่ได้รับผลกระทบจากช่องโหว่เหล่านี้ และดำเนินการแก้ไขอย่างทันท่วงทีเพื่อปกป้องความปลอดภัยของข้อมูล ในขณะเดียวกัน ให้ติดตามข้อมูลเกี่ยวกับช่องโหว่ใหม่ๆ และแนวโน้มการโจมตีทางไซเบอร์อย่างต่อเนื่อง” ผู้เชี่ยวชาญจากแผนกความปลอดภัยของข้อมูลแนะนำ

กระทรวงสารสนเทศและการสื่อสารเปิดตัวแพลตฟอร์มดิจิทัลเพื่อช่วยตรวจจับความเสี่ยงด้านความปลอดภัยของข้อมูลตั้งแต่เนิ่นๆ แพลตฟอร์มสำหรับการจัดการ ตรวจจับ และแจ้งเตือนความเสี่ยงด้านความปลอดภัยของข้อมูลล่วงหน้าได้เริ่มใช้งานแล้วโดยกระทรวงสารสนเทศและการสื่อสาร คาดว่าแพลตฟอร์มดิจิทัลนี้จะช่วยเสริมสร้างขีดความสามารถในการป้องกันขององค์กรและธุรกิจในเวียดนาม