จะต้องทำอย่างไรเพื่อป้องกัน?

การโจมตีด้วยแรนซัมแวร์เพิ่มสูงขึ้น

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่า ในช่วงเดือนแรกของปี 2024 การโจมตีด้วยแรนซัมแวร์มีจำนวนเพิ่มขึ้นอย่างมาก กลุ่มแฮกเกอร์ได้โจมตีเป้าหมายสำคัญหลายกลุ่ม เช่น หน่วยงาน รัฐบาล สถาบันการเงิน ธุรกิจพลังงาน และอุตสาหกรรมอื่นๆ อีกมากมาย

Tấn công bằng mã độc tống tiền tái xuất tại Việt Nam: Làm gì để phòng tránh?- Ảnh 1. — VNPT พร้อมด้วยระบบ IDC ที่ทันสมัยและทีมวิศวกรช่วยปรับปรุงศักยภาพด้านความปลอดภัยให้กับธุรกิจ ช่วยให้มั่นใจได้ว่าระบบจะได้รับการปกป้องที่ดีที่สุดอยู่เสมอ

จากการศึกษาเกี่ยวกับแรนซัมแวร์เมื่อเร็วๆ นี้ ซึ่งสำรวจผู้จัดการฝ่ายไอที 5,000 คนใน 14 ประเทศ พบว่าการโจมตีด้วยแรนซัมแวร์คิดเป็น 59% ของธุรกิจทั้งหมด โดยเฉพาะอย่างยิ่ง 91% ของการโจมตีเหล่านี้เกิดขึ้นนอกเวลาทำการ

เฉพาะในช่วงสามเดือนแรกของปี 2567 ระบบศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) บันทึกเหตุการณ์ด้านความปลอดภัยทางข้อมูลที่เกี่ยวข้องกับแรนซัมแวร์บนระบบสารสนเทศมากกว่า 13,000 เหตุการณ์

บริษัทขนาดใหญ่หลายแห่ง เช่น PVOIL หรือ VNDIRECT และล่าสุดคือ Vietnam Post เมื่อเดือนมิถุนายน 2567 ตกเป็นเหยื่อของการโจมตีเหล่านี้ ส่งผลให้ทรัพย์สินได้รับความเสียหายอย่างร้ายแรง และรบกวนการดำเนินธุรกิจ

เมื่อธุรกิจถูกบังคับให้จ่ายค่าไถ่ให้กับแฮกเกอร์ นั่นถือเป็นการสร้างบรรทัดฐานอันตรายที่ส่งเสริมให้เกิดการโจมตีด้วยแรนซัมแวร์ในลักษณะเดียวกันในอนาคต

มาตรการป้องกันแรนซัมแวร์

ตามที่ตัวแทนของ VNPT Group ซึ่งเป็นหน่วยงานที่ลูกค้า องค์กร และธุรกิจต่างๆ จำนวนมากสนใจและไว้วางใจให้เลือกปกป้องและจัดเก็บข้อมูล เพื่อป้องกันการโจมตีด้วยแรนซัมแวร์ ลูกค้าจำเป็นต้องใช้มาตรการดังต่อไปนี้:

การสแกนและทำความสะอาดระบบ: ตรวจสอบระบบทั้งหมดเพื่อดูว่ามีมัลแวร์หรือไม่ โดยเฉพาะเซิร์ฟเวอร์ที่สำคัญ

อัปเดตซอฟต์แวร์เป็นประจำ: ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ ระบบปฏิบัติการ และแอปพลิเคชันทั้งหมดได้รับการอัปเดตเป็นเวอร์ชันล่าสุดเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย

ใช้ซอฟต์แวร์รักษาความปลอดภัย: ติดตั้งและดูแลรักษาซอฟต์แวร์ป้องกันไวรัส ไฟร์วอลล์ และระบบตรวจจับการบุกรุก (IDS) เพื่อป้องกันและตรวจจับการโจมตีในระยะเริ่มต้น

สำรองข้อมูลเป็นประจำ: ตรวจสอบระบบสำรองข้อมูล มีแผนที่จะแยกระบบหลักออกจากระบบสำรองข้อมูลอย่างสมบูรณ์ และมีแผนที่จะสำรองข้อมูลระบบเป็นประจำ

พัฒนาแผนการตอบสนองต่อเหตุการณ์: มีแผนตอบสนองต่อเหตุการณ์ทางไซเบอร์ รวมทั้งขั้นตอนที่ต้องดำเนินการในกรณีที่มีการโจมตีด้วยแรนซัมแวร์ เพื่อลดความเสียหายและฟื้นฟูการดำเนินงานอย่างรวดเร็ว

การฝึกอบรมและการสร้างความตระหนักรู้: จัดการฝึกอบรมและสัมมนาเพื่อสร้างความตระหนักรู้ด้านความปลอดภัยของข้อมูลให้แก่พนักงาน วิธีนี้จะช่วยลดความเสี่ยงที่พนักงานจะเปิดอีเมลหรือไฟล์แนบที่เป็นอันตรายโดยไม่ได้ตั้งใจ

จัดการพื้นที่เก็บข้อมูล สำรองข้อมูลอย่างปลอดภัยด้วยบริการ

ผู้เชี่ยวชาญด้านเทคโนโลยีระบุว่า เนื่องจากภัยคุกคามจากแรนซัมแวร์มีความซับซ้อนและคาดเดาได้ยากขึ้น ธุรกิจต่างๆ จึงจำเป็นต้องสร้างความตระหนักรู้และเสริมสร้างระบบรักษาความปลอดภัยเครือข่ายเพื่อปกป้องทรัพย์สินข้อมูลของตนจากการโจมตี นอกจากนี้ ธุรกิจต่างๆ ยังจำเป็นต้องเลือกบริษัทไอทีที่มีชื่อเสียง เพื่อนำเสนอโซลูชันที่เหมาะสมที่สุดสำหรับการดำเนินงานโครงสร้างพื้นฐานและความปลอดภัยของข้อมูล เพื่อป้องกันการโจมตีจากแรนซัมแวร์

จากการแชร์กับหนังสือพิมพ์เจียวทอง VNPT ระบุว่าบริการบางอย่างของ VNPT สามารถใช้ป้องกันการโจมตีด้วยแรนซัมแวร์สำหรับธุรกิจ เช่น: บริการคลาวด์คอมพิวติ้ง VNPT: มอบโซลูชันการสำรองข้อมูลและกู้คืนข้อมูลบนแพลตฟอร์มคลาวด์ ช่วยให้ธุรกิจสามารถจัดการและปกป้องข้อมูลของตนได้อย่างง่ายดาย

ศูนย์ปฏิบัติการด้านความปลอดภัย VNPT (VNPT SOC): ศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ของ VNPT ช่วยตรวจจับสัญญาณเริ่มต้นของการบุกรุกและการโจมตีทางไซเบอร์ จึงตอบสนองและป้องกันภัยคุกคามได้อย่างทันท่วงที

การให้คำปรึกษาและการฝึกอบรมด้านความปลอดภัยทางไซเบอร์: VNPT ให้บริการการให้คำปรึกษาและการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ ช่วยปรับปรุงความสามารถด้านความปลอดภัยสำหรับธุรกิจ เพื่อให้แน่ใจว่าระบบได้รับการปกป้องที่ดีที่สุดอยู่เสมอ

ที่มา: https://www.baogiaothong.vn/tan-cong-bang-ma-doc-tong-tien-tai-xuat-tai-viet-nam-lam-gi-de-phong-tranh-192240613154516583.htm