Vietnam.vn - Nền tảng quảng bá Việt Nam

การโจมตีทางไซเบอร์มากกว่า 659,000 ครั้งต่อหน่วยงานและธุรกิจในเวียดนาม "ไฟร์วอลล์" ตัวใดที่ช่วยปกป้องได้?

ในเวียดนาม ในช่วงไม่กี่ปีที่ผ่านมา พบการโจมตีทางไซเบอร์ที่ร้ายแรงเกิดขึ้นหลายครั้ง ตั้งแต่แรนซัมแวร์ไปจนถึงการขโมยข้อมูลผ่านฟิชชิ่ง...

Báo Tuổi TrẻBáo Tuổi Trẻ04/07/2025

tấn công mạng - Ảnh 1.

โมเดล Zero Trust เชื่อมต่อทุกอุปกรณ์ด้วยข้อกำหนดการตรวจสอบยืนยันตัวตน

ตามรายงานการวิจัยและสำรวจความปลอดภัยทางไซเบอร์ของเวียดนามประจำปี 2024 ซึ่งจัดทำโดยแผนกเทคโนโลยีของสมาคมความปลอดภัยทางไซเบอร์แห่งชาติ ระบุว่าหน่วยงานและองค์กรต่างๆ ในเวียดนาม 46.15% จะถูกโจมตีทางไซเบอร์ในปี 2024 โดยคาดว่าจำนวนการโจมตีทางไซเบอร์จะสูงกว่า 659,000 กรณี

เหตุใดธุรกิจเวียดนามจำนวนมากจึงถูกโจมตีทางไซเบอร์

จากการวิจัยของ Tuoi Tre Online พบว่าในอดีต ธุรกิจมักสร้าง "ไฟร์วอลล์" ภายนอกเพื่อปกป้องและเชื่อถืออุปกรณ์และผู้ใช้ภายในระบบตามค่าเริ่มต้น อย่างไรก็ตาม เนื่องจากขอบเขตเครือข่ายเริ่มไม่ชัดเจนมากขึ้น โดยเฉพาะอย่างยิ่งกับความนิยมของการประมวลผลบนคลาวด์ IoT และพนักงานที่ทำงานจากระยะไกล แนวทางดังกล่าวจึงเผยให้เห็นข้อจำกัดมากมาย

ในเวียดนาม ในช่วงไม่กี่ปีที่ผ่านมามีการโจมตีทางไซเบอร์ที่ร้ายแรงเกิดขึ้นหลายต่อหลายครั้ง ตั้งแต่แรนซัมแวร์ไปจนถึงการขโมยข้อมูลผ่านฟิชชิ่ง ในขณะเดียวกัน รูปแบบการทำงานแบบผสมผสาน (ที่รวมการทำงานในออฟฟิศและการทำงานจากระยะไกลเข้าด้วยกัน) ก็ได้รับความนิยมเพิ่มมากขึ้น ทำให้ธุรกิจไม่สามารถควบคุมสภาพแวดล้อมอุปกรณ์ของพนักงานได้อย่างเต็มที่

นอกจากนี้ กระบวนการเปลี่ยนแปลงทางดิจิทัลยังเกิดขึ้นอย่างเข้มแข็งด้วยการเกิดขึ้นของแอปพลิเคชันบนคลาวด์ API แบบเปิด ระบบนิเวศ IoT... ซึ่งยังทำให้ธุรกิจต่างๆ เสี่ยงต่อแฮกเกอร์อีกด้วย หากพึ่งพาเพียงวิธีการรักษาความปลอดภัยแบบดั้งเดิมเท่านั้น

โดยเฉพาะอย่างยิ่ง Tuoi Tre Online รายงานว่า Direct Securities ถูกโจมตีเมื่อวันที่ 24 มีนาคม ส่งผลให้ผู้ลงทุนที่เปิดบัญชีกับ VNDirect Securities Company ต้อง “นั่งรอ” เพราะไม่สามารถซื้อ ขาย หรือตรวจสอบสถานะบัญชีของตนได้ การโจมตีระบบของ VNDirect Securities Company เป็นการเตือนให้ตลาดทั้งหมดดำเนินมาตรการต่อไปเพื่อให้แน่ใจว่าระบบมีความปลอดภัย

สถานการณ์ดังกล่าวทำให้จำเป็นต้องเร่งดำเนินการใช้โมเดลความปลอดภัยขั้นสูงอย่างเร่งด่วน เสริมสร้างการฝึกอบรมทรัพยากรบุคคล สร้างกระบวนการตอบสนองต่อเหตุการณ์ที่เป็นมืออาชีพ และลงทุนในระบบตรวจสอบเตือนล่วงหน้า

tấn công mạng - Ảnh 2.

พนักงานสามารถทำงานจากระยะไกลได้ด้วยอุปกรณ์ที่เชื่อมต่อผ่านระบบ Zero Trust

Zero Trust มีอะไรพิเศษ?

Zero Trust เหมาะสำหรับสภาพแวดล้อมการทำงานระยะไกล การประมวลผลแบบคลาวด์ และแพลตฟอร์ม SaaS โดยสามารถเอาชนะข้อจำกัดของโมเดลความปลอดภัยแบบเดิมได้ และได้รับการแนะนำจากองค์กรขนาดใหญ่หลายแห่ง รวมถึงกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ระดับประเทศ เพื่อตอบสนองต่อภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้น

ด้วยปรัชญา “ไม่มีการไว้วางใจโดยค่าเริ่มต้น” Zero Trust ช่วยลดความเสี่ยงของการรั่วไหลของข้อมูลภายในและป้องกันอุปกรณ์จากการติดมัลแวร์จากระบบ

การใช้การตรวจสอบปัจจัยหลายอย่าง การตรวจสอบพฤติกรรมของผู้ใช้ และการตรวจสอบการเข้าถึงอย่างต่อเนื่อง ทำให้ Zero Trust ลดความเสี่ยงที่แฮกเกอร์จะใช้ประโยชน์จากข้อมูลประจำตัวที่ขโมยมาได้ นอกจากนี้ กลไกการแบ่งส่วนเครือข่ายยังช่วยแยกและระบุตำแหน่งเหตุการณ์ได้อย่างรวดเร็ว ป้องกันไม่ให้เหตุการณ์ดังกล่าวแพร่กระจายไปทั่วทั้งระบบ

โดยทั่วไป ระบบ Zero Trust ที่สมบูรณ์จะประกอบด้วยส่วนประกอบต่างๆ ที่ประสานงานกันอย่างแน่นแฟ้นหลายชั้น ซึ่งรวมถึงการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) ที่รับรองว่ามีเพียงผู้ใช้และอุปกรณ์ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงระบบได้ และการตรวจสอบสิทธิ์หลายปัจจัย (MFA) เพื่อความปลอดภัยที่เพิ่มขึ้น

นอกจากนี้ การควบคุมอุปกรณ์จะบังคับให้อุปกรณ์ที่เชื่อมต่อต้องปฏิบัติตามมาตรฐานความปลอดภัยที่กำหนด ในขณะที่การแบ่งส่วนย่อยจะช่วยแบ่งเครือข่ายออกเป็นส่วนๆ ซึ่งจำกัดขอบเขตการแพร่กระจายหากเกิดการโจมตี

นอกจากนี้ ระบบยังบูรณาการการวิเคราะห์พฤติกรรมผู้ใช้ (UEBA) เพื่อตรวจจับพฤติกรรมที่ผิดปกติได้อย่างทันท่วงที พร้อมทั้งกลไกการตรวจสอบและการตอบสนองต่อเหตุการณ์ (การปฏิบัติการรักษาความปลอดภัย) เพื่อตรวจสอบอย่างต่อเนื่องและจัดการกับสัญญาณการบุกรุกอย่างรวดเร็ว

ในเวียดนาม หน่วยงานและธุรกิจต่างๆ จำนวนมากได้เริ่มเรียนรู้และนำ Zero Trust ไปใช้ โดยเฉพาะอย่างยิ่งในด้านธนาคาร การเงิน รัฐบาล อิเล็กทรอนิกส์ และธุรกิจที่มีข้อมูลที่ละเอียดอ่อน

สิ่งกีดขวาง

อย่างไรก็ตาม ยังคงมีอุปสรรคมากมายเมื่อต้นทุนการลงทุนเริ่มแรกสำหรับ Zero Trust ค่อนข้างสูง เพราะธุรกิจต่างๆ จำเป็นต้องอัปเกรดโครงสร้างพื้นฐานเครือข่าย ติดตั้งโซลูชันการตรวจสอบที่เข้มงวด การตรวจสอบอย่างต่อเนื่อง รวมถึงการลงทุนในเครื่องมือการจัดการการเข้าถึงขั้นสูง

นอกจากนี้ ผู้ใช้ยังอาจ "ถูกยับยั้ง" หรือแม้แต่ตอบสนองเมื่อต้องผ่านการพิสูจน์ตัวตนหลายชั้นและการตรวจยืนยันอย่างต่อเนื่องเพื่อเข้าถึงทรัพยากร

ความท้าทายอีกประการหนึ่งคือการขาดบุคลากรที่มีประสบการณ์ในการออกแบบและใช้งานระบบ Zero Trust หากดำเนินการอย่างเร่งรีบและขาดการวางแผน Zero Trust อาจทำให้การดำเนินงานหยุดชะงัก ส่งผลต่อประสิทธิภาพการทำงานและประสบการณ์ของผู้ใช้

tấn công mạng - Ảnh 3.

ภาพประกอบห้อง SOC (Security Operation Center) ในธนาคาร บริษัทขนาดใหญ่...

Zero Trust หรือ “No Trust by Default” คือโมเดลความปลอดภัยทางไซเบอร์ที่ออกแบบมาเพื่อแก้ไขข้อจำกัดโดยธรรมชาติของระบบความปลอดภัยแบบเดิม กล่าวคือ ธุรกิจต่างๆ มักไว้วางใจในการเชื่อมต่อภายใน โดยถือว่าผู้ใช้และอุปกรณ์ทั้งหมดภายในเครือข่ายนั้นเชื่อถือได้หลังจากผ่านอุปสรรคการตรวจสอบจากภายนอก (เช่น ไฟร์วอลล์)

อย่างไรก็ตาม นี่เป็นจุดอ่อนที่ร้ายแรง หากผู้โจมตีสามารถเจาะระบบได้สำเร็จ (เช่น ผ่านช่องโหว่ซอฟต์แวร์ หรือการขโมยบัญชีที่ถูกต้อง) พวกเขาสามารถเคลื่อนไหวไปมาในระบบภายในได้อย่างอิสระ ซึ่งจะส่งผลร้ายแรงตามมา

ระบบ Zero Trust ต้องมีการตรวจสอบข้อมูลประจำตัวผู้ใช้และอุปกรณ์อย่างต่อเนื่องตลอดทั้งเซสชัน ไม่ใช่เพียงครั้งเดียวหลังจากเข้าสู่ระบบ เพื่อตรวจจับพฤติกรรมที่ผิดปกติและป้องกันความเสี่ยงที่อาจเกิดขึ้นได้อย่างทันท่วงที

ในเวลาเดียวกัน สิทธิ์การเข้าถึงจะได้รับการอนุญาตในระดับขั้นต่ำ เพียงพอที่จะดำเนินการเฉพาะเพื่อจำกัดความเสียหายหากบัญชีถูกใช้ประโยชน์ นอกจากนี้ Zero Trust ยังตรวจสอบพฤติกรรมการเข้าถึงอย่างใกล้ชิด วิเคราะห์แบบเรียลไทม์ และแจ้งเตือนล่วงหน้าหากพบสิ่งผิดปกติ

องค์ประกอบที่สำคัญอีกประการหนึ่งคือการแบ่งเครือข่ายออกเป็นโซนเล็กๆ ที่มีนโยบายควบคุมของตัวเอง ซึ่งจะช่วยแยกเหตุการณ์และป้องกันไม่ให้ผู้โจมตีเคลื่อนตัวผ่านระบบในแนวขวาง ส่วนประกอบทั้งหมดเหล่านี้ทำงานร่วมกันเพื่อสร้างโมเดลความปลอดภัยเชิงรุกที่ช่วยให้ธุรกิจต่างๆ เสริมความแข็งแกร่งให้กับการป้องกันและปกป้องข้อมูลจากภัยคุกคามที่ซับซ้อนมากขึ้น

กลับไปสู่หัวข้อ
ฟาน ไห่ ดัง

ที่มา: https://tuoitre.vn/hon-659-000-vu-tan-cong-mang-nham-vao-co-quan-doanh-nghiep-viet-tuong-lua-nao-giup-bao-ve-20250701100122787.htm


การแสดงความคิดเห็น (0)

No data
No data
ชมเมืองชายฝั่ง Quy Nhon ของ Gia Lai ที่เป็นประกายระยิบระยับในยามค่ำคืน
ภาพทุ่งนาขั้นบันไดในภูทอ ลาดเอียงเล็กน้อย สดใส สวยงาม เหมือนกระจกก่อนฤดูเพาะปลูก
โรงงาน Z121 พร้อมแล้วสำหรับงาน International Fireworks Final Night
นิตยสารท่องเที่ยวชื่อดังยกย่องถ้ำซอนดุงว่าเป็น “ถ้ำที่งดงามที่สุดในโลก”
ถ้ำลึกลับดึงดูดนักท่องเที่ยวชาวตะวันตก เปรียบเสมือน 'ถ้ำฟองญา' ในทัญฮว้า
ค้นพบความงดงามอันน่ารื่นรมย์ของอ่าว Vinh Hy
ชาที่มีราคาแพงที่สุดในฮานอย ซึ่งมีราคาสูงกว่า 10 ล้านดองต่อกิโลกรัม ได้รับการแปรรูปอย่างไร?
รสชาติแห่งภูมิภาคสายน้ำ
พระอาทิตย์ขึ้นอันงดงามเหนือทะเลเวียดนาม
ถ้ำโค้งอันสง่างามในตูหลาน

มรดก

รูป

ธุรกิจ

No videos available

ข่าว

ระบบการเมือง

ท้องถิ่น

ผลิตภัณฑ์