จุดอ่อนด้านความปลอดภัยที่เห็นจากเหตุการณ์ VNDIRECT

หลังจากผ่านไป 5 วันนับตั้งแต่เกิดการโจมตีทางไซเบอร์ที่ทำให้ระบบหยุดชะงัก วันนี้ (29 มีนาคม) บริษัท VNDIRECT ได้ประกาศว่าคาดว่าจะกลับมาดำเนินการได้อีกครั้งตั้งแต่วันที่ 1 เมษายน เหตุการณ์เข้าไม่ถึงระบบดังกล่าวกินเวลานานถึง 7 วัน แสดงให้เห็นถึงความรุนแรงของการโจมตี และในขณะเดียวกันก็ทำให้เกิดความกังวลเกี่ยวกับความเสี่ยงจากช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นและตรวจไม่พบในระบบเทคโนโลยีสารสนเทศขององค์กรและธุรกิจ

นาย Ngo Tuan Anh ซีอีโอของบริษัท SCS Smart Cyber Security กล่าวว่าแม้ว่ารูปแบบการโจมตีด้วยแรนซัมแวร์จะไม่ใช่เรื่องใหม่ แต่เกิดขึ้นเพียงเล็กน้อยในเวียดนามเท่านั้น "การโจมตีที่กำหนดเป้าหมายที่ VNDIRECT ถือได้ว่าเป็นการโจมตีการเข้ารหัสข้อมูลด้วยแรนซัมแวร์ที่ใหญ่ที่สุดที่เคยบันทึกไว้ในเวียดนาม และส่งผลกระทบอย่างใหญ่หลวงต่อผู้ใช้งาน" นาย Tuan Anh ประเมิน

Không có hệ thống an toàn thông tin nào an toàn 100% trước các vụ tấn công mạng — ไม่มีระบบรักษาความปลอดภัยข้อมูลใดที่ปลอดภัยจากการโจมตีทางไซเบอร์ 100%

ผู้เชี่ยวชาญยังกล่าวอีกว่า "เป็นไปไม่ได้" ที่จะกล่าวได้ว่าระบบรักษาความปลอดภัยของข้อมูลและระบบรักษาความปลอดภัยของเครือข่ายมีความปลอดภัย 100% ในปัจจุบัน เนื่องจากช่องโหว่และจุดอ่อนด้านความปลอดภัยอาจปรากฏขึ้นทุกวัน แฮกเกอร์มักจะตรวจสอบ ทดสอบ และใช้เครื่องมือสแกนทั่วโลกเพื่อค้นหาช่องโหว่ในการโจมตี พวกเขาจะมองหาระบบและซอฟต์แวร์ที่มีจุดอ่อนที่ยังไม่ได้รับการแก้ไขเพื่อแทรกซึมเข้าไป ดังนั้นจึงกระทำการก่อวินาศกรรมหรือให้บริการทางการเงินและ การเมือง

“เหตุการณ์นี้เป็นการเตือนให้เราทุกคนทราบเมื่อต้องใช้งานระบบเทคโนโลยีสารสนเทศ (IT) ขนาดใหญ่ที่มีข้อมูลจำนวนมาก เพื่อประสิทธิภาพสูงสุด เราจำเป็นต้องมีระบบป้องกันที่ผสานกับระบบตรวจสอบความปลอดภัยอัจฉริยะ ระบบตรวจจับความผิดปกติ และลำดับความสำคัญสูงสุดสำหรับการรักษาความปลอดภัยเครือข่าย” ซีอีโอของ SCS กล่าวเน้นย้ำ

Vu Ngoc Son ซึ่งเป็น CTO ของ บริษัท NCS ด้านการรักษาความปลอดภัยทางไซเบอร์ ได้แสดงความคิดเห็นในทำนองเดียวกันว่า เหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่บริษัทและสถาบันการเงินต่าง ๆ เผชิญมักสร้างความเสี่ยงให้กับผู้ใช้และตลาดเสมอ เขากล่าวว่า “เหตุการณ์นี้เป็นบทเรียนและเป็นสัญญาณเตือนให้บริษัทและสถาบันการเงินตรวจสอบระบบของตนอย่างรวดเร็วเพื่อให้แน่ใจว่าเหตุการณ์ที่โชคร้ายเช่นนี้จะไม่เกิดขึ้นอีกในอนาคต”

ผู้นำ NCS อธิบายว่าเวียดนามเชื่อมต่อกับโลกแล้ว ดังนั้นการที่กลุ่มแฮกเกอร์โจมตีธุรกิจและองค์กรในประเทศจึงไม่ใช่เรื่องใหม่ วิธีการดำเนินการของกลุ่มเหล่านี้มีความซับซ้อนมากขึ้น โดยใช้เทคโนโลยีขั้นสูง ดังนั้นตามที่เขากล่าว หากเวียดนามไม่มีระบบป้องกันไซเบอร์ที่ตรงตามมาตรฐานและมาตรฐานสากล ก็จะป้องกันได้ยากมาก

เขากล่าวว่ากลุ่มแฮกเกอร์มักจะสแกนหาจุดอ่อนในระบบเป้าหมายเพื่อค้นหาจุดเข้า จากนั้นจึง "ซ่อนตัว" ไว้และรวบรวมข้อมูลเป็นเวลานานก่อนที่จะทำการโจมตีที่สร้างความเสียหาย "เราได้นับการโจมตีส่วนใหญ่แล้ว แฮกเกอร์สามารถเจาะระบบได้ก่อนที่ลูกค้าจะรู้ การโจมตีส่วนใหญ่เกิดจากการใช้ประโยชน์จากจุดอ่อนของซอฟต์แวร์ เมื่อเกิดการโจมตี ผู้คนจะรู้ว่าต้องมีช่องโหว่ด้านความปลอดภัย" คุณ Vu Ngoc Son กล่าว

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทั้งสองคนยังกล่าวอีกว่าธุรกิจและองค์กรต่างๆ จำเป็นต้องสร้างโซลูชันด้านความปลอดภัยของข้อมูลในบริบทปัจจุบัน ซึ่งรวมถึงการสำรองข้อมูลและการตอบสนองอย่างรวดเร็ว หน่วยงานต่างๆ จำเป็นต้องสำรองระบบที่คล้ายกับระบบหลัก จำเป็นต้องแยกออกจากกันเพื่อให้สามารถโอนย้ายข้อมูลได้อย่างรวดเร็วที่สุดเท่าที่จะเป็นไปได้เมื่อเกิดเหตุการณ์ขึ้น อาจใช้เวลาเพียงไม่กี่นาทีเพื่อลดความเสียหายให้เหลือน้อยที่สุด

การตรวจสอบความปลอดภัยเครือข่ายอย่างต่อเนื่องมีความจำเป็นอยู่เสมอ เนื่องจากช่องโหว่ต่างๆ มักเกิดขึ้นตลอดเวลาและไม่สามารถตรวจพบได้ง่าย เมื่อเกิดการบุกรุกที่ไม่ได้รับอนุญาต จำเป็นต้องตรวจพบแต่เนิ่นๆ ยิ่งตรวจพบได้เร็วเท่าไร อัตราการป้องกันการโจมตีที่ประสบความสำเร็จก็จะยิ่งสูงขึ้นเท่านั้น รวมถึงจำกัดความเสี่ยงและความเสียหายต่อธุรกิจ ลูกค้า และตลาด

ในประเทศเวียดนาม กระทรวงสารสนเทศและการสื่อสาร ได้นำแบบจำลองการป้องกัน 4 ชั้นมาใช้ ดังนั้น องค์กรแต่ละแห่งจึงจำเป็นต้องมีการป้องกันความปลอดภัย 4 ชั้น ได้แก่ กองกำลังรักษาความปลอดภัยทางไซเบอร์เฉพาะทางที่ปฏิบัติหน้าที่เป็นประจำ การจ้างทีมตรวจสอบอิสระเพื่อติดตาม การสแกนและประเมินระบบเป็นประจำ การเชื่อมต่อกับระบบตรวจสอบความปลอดภัยทางไซเบอร์ระดับชาติ

ลิงค์ที่มา