จุดอ่อนด้านความปลอดภัยที่เห็นจากเหตุการณ์ VNDIRECT

หลังจากผ่านไป 5 วันนับตั้งแต่การโจมตีทางไซเบอร์ที่ทำให้ระบบเป็นอัมพาต วันนี้ (29 มีนาคม) บริษัท VNDIRECT ได้ประกาศว่าจะกลับไปดำเนินงานอีกครั้งตั้งแต่วันที่ 1 เมษายน เหตุการณ์ไม่สามารถเข้าถึงได้นี้กินเวลานานถึง 7 วัน แสดงให้เห็นถึงความรุนแรงของการโจมตี และในขณะเดียวกันก็ทำให้เกิดความกังวลเกี่ยวกับความเสี่ยงจากช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นและไม่สามารถตรวจจับได้ในระบบเทคโนโลยีสารสนเทศขององค์กรและธุรกิจ

คุณโง ตวน อันห์ ประธานเจ้าหน้าที่บริหารบริษัท SCS Smart Cyber Security กล่าวว่า แม้ว่าการโจมตีเรียกค่าไถ่รูปแบบนี้จะไม่ใช่เรื่องใหม่ แต่เพิ่งเกิดขึ้นในเวียดนามในระดับเล็กเท่านั้น “การโจมตีที่มุ่งเป้าไปที่ VNDIRECT ถือเป็นการโจมตีเข้ารหัสข้อมูลครั้งใหญ่ที่สุดเท่าที่เคยมีมาในเวียดนาม และส่งผลกระทบอย่างใหญ่หลวงต่อผู้ใช้งาน” คุณตวน อันห์ ประเมิน

Không có hệ thống an toàn thông tin nào an toàn 100% trước các vụ tấn công mạng — ไม่มีระบบรักษาความปลอดภัยข้อมูลใดที่ปลอดภัยจากการโจมตีทางไซเบอร์ 100%

ผู้เชี่ยวชาญยังให้ความเห็นว่า "เป็นไปไม่ได้" ที่จะกล่าวว่าระบบรักษาความปลอดภัยข้อมูลและความปลอดภัยของเครือข่ายในปัจจุบันมีความปลอดภัย 100% เนื่องจากช่องโหว่และจุดอ่อนด้านความปลอดภัยสามารถปรากฏขึ้นได้ทุกวัน แฮกเกอร์มักสำรวจ ทดสอบ และใช้เครื่องมือสแกนทั่วโลกเพื่อค้นหาช่องโหว่ในการโจมตี พวกเขาจะมองหาระบบและซอฟต์แวร์ที่มีจุดอ่อนที่ยังไม่ได้รับการแก้ไขเพื่อเจาะระบบ ซึ่งอาจนำไปสู่การก่อวินาศกรรมหรือเพื่อวัตถุประสงค์ทางการเงินและ การเมือง

“เหตุการณ์นี้เป็นสัญญาณเตือนสำหรับเราทุกคนเมื่อต้องใช้งานระบบเทคโนโลยีสารสนเทศ (IT) ขนาดใหญ่ที่มีข้อมูลจำนวนมาก เพื่อประสิทธิภาพสูงสุด เราจำเป็นต้องมีระบบป้องกันที่ผสานรวมกับระบบตรวจสอบความปลอดภัยอัจฉริยะ ระบบตรวจจับความผิดปกติ และให้ความสำคัญกับความปลอดภัยของเครือข่ายเป็นอันดับแรก” ซีอีโอของ SCS กล่าวเน้นย้ำ

หวู หง็อก เซิน ผู้อำนวยการฝ่ายเทคโนโลยีของ บริษัท รักษาความปลอดภัยไซเบอร์ NCS ซึ่งมีมุมมองเดียวกัน ให้ความเห็นว่า เหตุการณ์ด้านความปลอดภัยไซเบอร์ที่พุ่งเป้าไปที่บริษัทและสถาบันการเงินมักสร้างความเสี่ยงอย่างมากต่อผู้ใช้งานและตลาด เขากล่าวว่า "เหตุการณ์นี้เป็นบทเรียน เป็นสัญญาณเตือนให้บริษัทและสถาบันการเงินรีบตรวจสอบระบบของตนอย่างรวดเร็ว เพื่อให้มั่นใจว่าเหตุการณ์เลวร้ายเช่นนี้จะไม่เกิดขึ้นอีกในอนาคต"

ผู้นำ NCS อธิบายว่าขณะนี้เวียดนามเชื่อมต่อกับโลกแล้ว จึงไม่ใช่เรื่องใหม่ที่จะโจมตีธุรกิจและองค์กรภายในประเทศ กลุ่มแฮกเกอร์ใช้วิธีการดำเนินงานที่ซับซ้อนมากขึ้นเรื่อยๆ และใช้เทคโนโลยีขั้นสูง ดังนั้น หากเวียดนามไม่มีระบบป้องกันทางไซเบอร์ที่ได้มาตรฐานและมาตรฐานสากล การป้องกันก็จะเป็นเรื่องยากมาก

เขากล่าวว่ากลุ่มแฮกเกอร์มักจะสแกนหาช่องโหว่ในระบบเป้าหมายเพื่อค้นหาจุดเข้าใช้งาน จากนั้นจึง "แฝงตัว" เข้าไปดักจับข้อมูลเป็นเวลานานก่อนที่จะทำการโจมตีที่สร้างความเสียหาย "เราคำนวณแล้วว่าในการโจมตีส่วนใหญ่ แฮกเกอร์จะเจาะระบบได้ก่อนที่ลูกค้าจะรู้ ซึ่งส่วนใหญ่เกิดจากการใช้ประโยชน์จากจุดอ่อนของซอฟต์แวร์ เมื่อเกิดการโจมตี ผู้คนจะรู้เพียงว่ามีช่องโหว่ด้านความปลอดภัย" คุณหวู หง็อก เซิน กล่าว

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ทั้งสองท่านยังกล่าวอีกว่า ธุรกิจและองค์กรต่างๆ จำเป็นต้องจัดตั้งโซลูชันรักษาความปลอดภัยข้อมูลในบริบทปัจจุบัน ซึ่งรวมถึงการสำรองข้อมูลและการตอบสนองที่รวดเร็ว หน่วยงานต่างๆ จำเป็นต้องสำรองระบบที่คล้ายกับระบบหลัก และจำเป็นต้องแยกส่วนเพื่อให้เมื่อเกิดเหตุการณ์ขึ้น ระบบจะสามารถปรับเปลี่ยนได้อย่างรวดเร็วที่สุดเท่าที่จะเป็นไปได้ อาจใช้เวลาเพียงไม่กี่นาทีเพื่อลดความเสียหายให้น้อยที่สุด

การตรวจสอบความปลอดภัยเครือข่ายอย่างต่อเนื่องเป็นสิ่งจำเป็นเสมอ เนื่องจากช่องโหว่ต่างๆ มักมีอยู่ตลอดเวลาและตรวจจับได้ยาก เมื่อเกิดการบุกรุกที่ผิดกฎหมาย จำเป็นต้องตรวจจับได้ตั้งแต่เนิ่นๆ ยิ่งตรวจจับได้เร็วเท่าไหร่ อัตราการป้องกันการโจมตีที่ประสบความสำเร็จก็จะยิ่งสูงขึ้นเท่านั้น อีกทั้งยังช่วยจำกัดความเสี่ยงและความเสียหายที่อาจเกิดขึ้นกับธุรกิจ ลูกค้า และตลาดอีกด้วย

ในเวียดนาม กระทรวงสารสนเทศและการสื่อสาร ได้นำรูปแบบการป้องกัน 4 ชั้นมาใช้ ดังนั้น แต่ละองค์กรจึงจำเป็นต้องมีการป้องกันความปลอดภัย 4 ชั้น ได้แก่ กองกำลังรักษาความปลอดภัยไซเบอร์เฉพาะทางที่ปฏิบัติหน้าที่เป็นประจำ การจ้างทีมตรวจสอบอิสระเพื่อติดตาม การตรวจสอบและประเมินระบบอย่างสม่ำเสมอ และการเชื่อมต่อกับระบบตรวจสอบความปลอดภัยไซเบอร์ระดับชาติ

ลิงค์ที่มา