การเปลี่ยนแปลงเชิงบวกในความตระหนักด้านความปลอดภัยทางไซเบอร์

ตามรายงานด้านความปลอดภัยทางไซเบอร์ประจำปี 2024 สำหรับผู้ใช้รายบุคคล สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ (NCA) เพิ่งประกาศผลการวิจัยและการประเมินความปลอดภัยทางไซเบอร์ในหน่วยงานและภาคธุรกิจ

การศึกษาครั้งนี้ดำเนินการในเดือนธันวาคม พ.ศ. 2567 โดยอิงจากการสำรวจหน่วยงานและองค์กรเกือบ 5,000 แห่งในเวียดนาม

ผลการสำรวจแสดงให้เห็นว่าหน่วยงานและธุรกิจในเวียดนามมีความตระหนักรู้เกี่ยวกับความปลอดภัยทางไซเบอร์มากขึ้น มีความสนใจที่จะลงทุนในผลิตภัณฑ์และโซลูชั่นเทคโนโลยีมากขึ้น มีการฝึกอบรมความตระหนักรู้ และปรับใช้และทำให้กระบวนการความปลอดภัยทางไซเบอร์เป็นมาตรฐานมากขึ้น

โดยเฉพาะอย่างยิ่ง 85.11% ของหน่วยงานมีการติดตั้งซอฟต์แวร์ป้องกันไวรัสเพื่อปกป้องคอมพิวเตอร์และเซิร์ฟเวอร์ 75.68% ของหน่วยงานมีการลงทุนในโซลูชันไฟร์วอลล์และ 64.13% มีโซลูชันการสำรองและกู้คืนข้อมูล สิ่งเหล่านี้เป็นวิธีแก้ปัญหาพื้นฐานและจำเป็นตามคำแนะนำของเจ้าหน้าที่

หน่วยงานต่างๆ ตระหนักรู้ในการฝึกอบรมเพื่อสร้างความตระหนักเรื่องความปลอดภัยทางไซเบอร์ให้กับพนักงานมากขึ้น 75.68% ขององค์กรจัดการฝึกอบรมความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ภายในองค์กรอย่างน้อยปีละครั้ง อย่างไรก็ตาม มีหน่วยงานถึงร้อยละ 24.32 ที่ยังไม่ได้รับการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ในช่วงปีที่ผ่านมา

โซลูชันทางเทคโนโลยีขั้นสูงใหม่ๆ บางอย่างก็เริ่มถูกนำมาใช้อย่างแพร่หลายเช่นกัน โดยทั่วไป โซลูชันการตรวจสอบความปลอดภัยเครือข่ายแบบรวมศูนย์ SOC มีหน่วยงานและธุรกิจจำนวน 47.11% ที่สนใจ ค้นคว้า และลงทุนใน หน่วยใช้บริการข่าวกรองด้านความปลอดภัยไซเบอร์ 35.26%

นอกจากการลงทุนในโซลูชันเทคโนโลยีแล้ว หน่วยงานต่างๆ ยังให้ความสำคัญกับการนำมาตรฐานความปลอดภัยทางไซเบอร์มาใช้ด้วย ในเวลาเดียวกัน 64.13% ขององค์กรกล่าวว่าพวกเขาได้ประเมินและออกระดับความปลอดภัยของข้อมูลสำหรับระบบของตนตามคำแนะนำอย่างจริงจัง

รูปแบบการโจมตีทางไซเบอร์สามรูปแบบทั่วไป

ในปี 2024 หน่วยงานและธุรกิจในเวียดนามจะต้องเผชิญกับความท้าทายร้ายแรงหลายประการอย่างต่อเนื่องในโลกไซเบอร์ โดยเฉพาะการเพิ่มขึ้นอย่างมากของจำนวนและขนาดของการโจมตี

ตามรายงานของ NCA พบว่ามีเหตุการณ์ร้ายแรงเกิดขึ้นจำนวนมาก ซึ่งมุ่งเป้าไปที่ธุรกิจขนาดใหญ่ องค์กร และสถานพยาบาลและ การศึกษา ... แสดงให้เห็นว่าทุกภาคส่วนสามารถเป็นเป้าหมายของอาชญากรรมทางไซเบอร์ได้

ผลสำรวจแสดงให้เห็นว่าหน่วยงานและธุรกิจในเวียดนามถึง 46.15% กล่าวว่าตนถูกโจมตีอย่างน้อยหนึ่งครั้งในปีที่ผ่านมา โดย 6.77% ถูกโจมตีบ่อยครั้ง

คาดว่าจำนวนการโจมตีทางไซเบอร์ต่อหน่วยงานในเวียดนามในปี 2024 จะสูงถึงมากกว่า 659,000 กรณี

การโจมตีแบบกำหนดเป้าหมาย - APT การโจมตีแบบจารกรรม และการโจมตีแบบเข้ารหัสข้อมูล เป็นสามรูปแบบทั่วไปของการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่หน่วยงานและองค์กรในเวียดนามในปี 2024

ในจำนวนนี้ การโจมตีแบบ APT ถือเป็นรูปแบบการโจมตีที่พบบ่อยที่สุด โดยในปีนี้มีการโจมตีแบบ APT ที่ใช้สปายแวร์มากถึง 26.14% (ตามสถิติของ NCA)

นอกเหนือจากความเสี่ยงจากการโจรกรรมข้อมูลและข้อมูลแล้ว หน่วยงานและธุรกิจต่างๆ ยังต้องเผชิญกับภัยคุกคามจากการเข้ารหัสข้อมูลและค่าไถ่ด้วย จากการสำรวจพบว่าหน่วยงานและธุรกิจสูงสุดถึง 14.59% กล่าวว่าพวกเขาถูกโจมตีด้วยแรนซัมแวร์ในปีนี้

ตัวแทน NCA แนะนำว่า: เพื่อให้แน่ใจว่ามีการรักษาความปลอดภัยเครือข่าย องค์กรต่างๆ จะต้องตรวจสอบช่องโหว่ของระบบเป็นประจำ ซึ่งรวมถึงการสแกนและประเมินแอปพลิเคชัน ซอฟต์แวร์ อุปกรณ์เครือข่ายอย่างครอบคลุม และการอัปเดตแพตช์ความปลอดภัยอย่างทันท่วงที

นอกจากนี้ ยังจำเป็นต้องตรวจสอบความปลอดภัยของเครือข่ายตลอด 24 ชั่วโมงทุกวัน เพื่อตรวจพบสัญญาณผิดปกติในระยะเริ่มต้น พัฒนาและดูแลรักษาแผนการตอบสนองต่อเหตุการณ์ที่ชัดเจน ให้แน่ใจว่ามีการสำรองข้อมูลเป็นประจำ และลดความเสียหายให้เหลือน้อยที่สุดเมื่อเกิดเหตุการณ์

“สถานการณ์การโจมตีทางไซเบอร์ในปัจจุบันทำให้จำเป็นต้องสร้างความตระหนักรู้และลงทุนในโซลูชันความปลอดภัยทางไซเบอร์ขั้นสูงอย่างเร่งด่วน จำเป็นต้องส่งเสริมความร่วมมืออย่างใกล้ชิดระหว่าง รัฐบาล ธุรกิจ และชุมชนเทคโนโลยี ดำเนินการตามแนวทางกฎหมายให้เสร็จสิ้นโดยเร็วที่สุด และแบ่งปันข้อมูลอย่างทันท่วงที สิ่งเหล่านี้เป็นปัจจัยสำคัญในการปกป้องไซเบอร์สเปซของประเทศและสร้างรากฐานที่มั่นคงสำหรับการพัฒนาในยุคดิจิทัล” นายหวู่ หง็อก เซิน หัวหน้าแผนกเทคโนโลยีของ NCA กล่าวเน้นย้ำ

พบช่องโหว่ด้านความปลอดภัย 216 รายการจากการซ้อมรบระดับชาติ 3 ครั้ง ในปี 2567 พบช่องโหว่ด้านความปลอดภัยในระบบสารสนเทศเป้าหมาย 216 รายการ ลดลง 70% เมื่อเทียบกับปีที่แล้ว