ตัวแทนของกระทรวงความมั่นคงสาธารณะกล่าวว่าข้อมูลของชาวเวียดนามมักถูกรวบรวมผ่านการแพร่กระจายโค้ดที่เป็นอันตราย โจมตีเซิร์ฟเวอร์ และใช้ประโยชน์จากช่องโหว่
ในงาน Vietnam Security Summit 2023 วันที่ 2 มิถุนายน ที่นครโฮจิมินห์ พล.ต.เหงียน วัน เกียง รองผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์และการป้องกันและควบคุมอาชญากรรมเทคโนโลยีขั้นสูง กระทรวงความมั่นคงสาธารณะ กล่าวเมื่อเร็ว ๆ นี้ว่าทางการได้ดำเนินคดี ห้ากรณีที่มีข้อมูลจำนวนหลายพันกิกะไบต์ รวมถึงข้อมูลส่วนบุคคลหลายพันล้านรายการที่ถูกซื้อและขาย
ข้อมูลที่รวบรวมและขายประกอบด้วยข้อมูลเกี่ยวกับผู้ใช้แต่ละราย เช่น ชื่อนามสกุล วันเกิด หมายเลขบัตรประจำตัวประชาชน/CCCD ที่อยู่ หมายเลขโทรศัพท์หรือรายชื่อพนักงาน ตำแหน่งในธุรกิจ องค์กร
ตามที่ Mr. Giang กล่าว ในการรวบรวมข้อมูลข้างต้น อาชญากรไซเบอร์ใช้แนวโน้มหลัก 4 ประการ ประการแรกคือการโจมตีที่แพร่กระจายโค้ดที่เป็นอันตรายเพื่อความเหมาะสม ขโมย เข้ารหัสข้อมูล หรือรีดไถเงิน จากข้อมูลที่ได้รับ อาชญากรใช้เพื่อวัตถุประสงค์ในการฉ้อโกง เรียกร้องหนี้ เรียกร้องค่าไถ่ ทำหน้าที่เป็นกระดานกระโดดสำหรับการโจมตีที่ทวีความรุนแรงขึ้น โดยจัดสรรข้อมูลที่มีความลับของรัฐเกี่ยวกับเศรษฐกิจ สังคม กลาโหม และความมั่นคง
พล.ต. เหงียน วัน เกียง รองผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์และการป้องกันและควบคุมอาชญากรรมเทคโนโลยีขั้นสูง กล่าวในงานนี้ ภาพ: ไออีซี
แนวโน้มที่สองคือการโจมตีผ่านห่วงโซ่อุปทาน ซึ่งเกิดจากการที่ธุรกิจแบ่งปันและพัฒนาโซลูชันการเชื่อมต่อข้อมูลผ่าน API แต่อาชญากรใช้ประโยชน์จากสิ่งเหล่านั้นเพื่อขโมยข้อมูล “ธุรกิจจำนวนมากอนุญาตให้ซัพพลายเออร์เข้าถึงข้อมูลที่ละเอียดอ่อนและข้อมูลที่อาจส่งผลกระทบต่อธุรกิจและลูกค้าของพวกเขา” นาย Giang กล่าว
ในแนวโน้มของการให้บริการปฏิบัติการโดยใช้การประมวลผลแบบคลาวด์ รองผู้อำนวยการประเมินว่าสิ่งนี้เป็นโซลูชันขั้นสูง แต่เสี่ยงต่อการโจมตีของอาชญากรรมทางไซเบอร์ เมื่อถูกโจมตี ข้อมูลทั้งหมดจะถูกขโมย ก่อให้เกิดความเสียหายร้ายแรงอย่างยิ่งหากไม่มีการใช้โซลูชันความปลอดภัยขั้นสูงและทันท่วงที
แนวโน้มที่สี่คือการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย ซึ่งปรากฏมากขึ้นเรื่อยๆ บนแพลตฟอร์ม ตั้งแต่ฮาร์ดแวร์ บริการหลัก ไปจนถึงระบบปฏิบัติการ ตามที่ Mr. Giang กล่าว นี่เป็นกิจกรรมที่โดดเด่นซึ่งคุกคามหน่วยงานและองค์กรใดๆ ระบบเป้าหมายอาจมีช่องโหว่บนเซิร์ฟเวอร์ที่ใช้ Windows Server, VMWare vSphere, Microsoft Exchange หรือโปรโตคอลการเชื่อมต่อ IoT ของกล้องวงจรปิด อุปกรณ์สมาร์ทโฮม เช่น ทีวี เครื่องปรับอากาศ และเราเตอร์ ต่อม
“การรั่วไหลส่วนใหญ่เกิดจากมนุษย์”
ผู้เชี่ยวชาญด้านความปลอดภัยประเมินว่ามนุษย์เป็นปัจจัยหลักที่นำไปสู่การรั่วไหลของข้อมูลในช่วงไม่กี่ครั้งที่ผ่านมา นาย Ho Trong Dat รองผู้อำนวยการ VNPT Cyber Immunity (VCI) อ้างถึงสถิติจากองค์กร Egress ในปี 2021 พบว่า 84% ของการรั่วไหลร้ายแรงเกิดจากความผิดพลาดของมนุษย์ เช่น พนักงานไม่ปฏิบัติตามกฎระเบียบ เป็นต้น เพื่อรักษาความปลอดภัย ทำให้พนักงานไม่พอใจบริษัทจึงติดตั้งแบ็คดอร์โจมตี
“การป้องกันการรั่วไหลเป็นเรื่องยากมาก” นายดาดกล่าว
นายเหงียน ซวน นาม ผู้อำนวยการฝ่ายกลยุทธ์ของ Viettel Cyber Security (VCS) กล่าวว่าระบบของพวกเขาในไตรมาสแรกของปี 2023 บันทึกการรั่วไหลครั้งใหญ่ 10 ครั้ง ซึ่งประกอบด้วยซอร์สโค้ดและข้อมูลลูกค้าของบริษัทเทคโนโลยี หน่วยค้าปลีก และหน่วยงานหลักหลายแห่ง มหาวิทยาลัยในประเทศเวียดนาม ตามที่เขาพูด ภัยคุกคามจากภายในองค์กรมีความร้ายแรงมากขึ้น โดยความเสี่ยงจากกลุ่มนี้ในปี 2021 เพิ่มขึ้น 71% เมื่อเทียบกับปีที่แล้ว
ผู้เชี่ยวชาญเชื่อว่าองค์กรและธุรกิจจำเป็นต้องตระหนักว่า "ผู้คนคือไฟร์วอลล์รูปแบบใหม่" กำหนดบทบาทของสมาชิกภายในและความเสี่ยงของข้อมูลที่เป็นไปได้ให้ชัดเจนยิ่งขึ้น จากนั้นนำไปใช้อย่างมีประสิทธิภาพ ใช้โซลูชัน แม้แต่กลยุทธ์และเทคโนโลยีเพื่อลดความเสี่ยง .
นาย Tran Dang Khoa รองผู้อำนวยการฝ่ายความมั่นคงปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร ประเมินว่าสถานการณ์ความมั่นคงปลอดภัยของข้อมูลและการสูญเสียความมั่นคงปลอดภัยของข้อมูลค่อนข้างรุนแรงในโลกเมื่อเร็ว ๆ นี้ องค์กรหลายแห่งที่ให้บริการแพลตฟอร์มดิจิทัลที่มีผู้ใช้หลายล้านคน แม้กระทั่งหลายร้อยล้านคน ต่างก็มีข้อมูลรั่วไหล ผู้ใช้มักถูกรบกวนและหลอกลวงผ่านรูปแบบต่างๆ เช่น อีเมล ข้อความ และโทรศัพท์
นาย Tran Dang Khoa รองผู้อำนวยการฝ่ายความมั่นคงปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร กล่าวสุนทรพจน์ในงาน ภาพ: ไออีซี
ตามที่ Mr. Khoa กล่าว เวียดนามมีกฎระเบียบทางกฎหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและความปลอดภัยของข้อมูล ซึ่งเป็นรากฐานสำหรับการปกป้องข้อมูล สำหรับบุคคลทั่วไป เขาแนะนำให้ผู้ใช้พิจารณาข้อมูลส่วนบุคคลและข้อมูลเป็นทรัพย์สิน “ในบางกรณี นี่เป็นทรัพย์สินที่มีค่าที่ต้องได้รับการปกป้องอย่างระมัดระวังเพื่อหลีกเลี่ยงการแบ่งปันที่ง่ายดาย หรือไม่รับประกันการแบ่งปันกับบุคคลที่สาม อย่างไรก็ตาม ปัจจุบันหลักการนี้โดยพื้นฐานแล้วยังไม่ได้ถูกนำมาใช้หรือไม่ได้ใช้อย่างละเอียดถี่ถ้วน” เขากล่าว
เขาแนะนำให้แต่ละคนมีทักษะด้านดิจิทัลเพื่อป้องกันตัวเองและไม่ให้ข้อมูลโดยพลการในโลกไซเบอร์ "เพราะข้อมูลที่เราให้ไม่ได้ใส่ใจกับการปกป้องข้อมูลส่วนบุคคล" เมื่อถึงจุดหนึ่งมันจะกลายเป็นดาบสองคมต่อต้าน เรา” นายควากล่าว
Vnexpress.net
