หลังจากผ่านไป 5 วันนับตั้งแต่การโจมตีทางไซเบอร์ทำให้ระบบเป็นอัมพาต วันนี้วันที่ 29.3 มีนาคม บริษัท VNDIRECT กล่าวว่าคาดว่าจะกลับมาดำเนินการได้ตั้งแต่วันที่ 1.4 เมษายน เหตุการณ์การไม่สามารถเข้าถึงได้กินเวลานานถึง 7 วัน แสดงให้เห็นถึงความรุนแรงของการโจมตีและทำให้เกิดความกังวลเกี่ยวกับความเสี่ยงจากช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นและยังไม่ถูกค้นพบในระบบ เทคโนโลยีสารสนเทศขององค์กรและธุรกิจ
Mr. Ngo Tuan Anh - CEO ของบริษัท SCS Smart Network Security Company กล่าวว่า แม้ว่ารูปแบบการโจมตีของแรนซัมแวร์จะไม่ใช่เรื่องใหม่ แต่ก็ปรากฏให้เห็นในเวียดนามในระดับเล็กๆ เท่านั้น “การโจมตี VNDIRECT ถือได้ว่าเป็นการโจมตีเรียกค่าไถ่ด้วยการเข้ารหัสข้อมูลครั้งใหญ่ที่สุดเท่าที่เคยมีมาในเวียดนาม โดยส่งผลกระทบอย่างมากต่อผู้ใช้” นาย Tuan Anh ประเมิน
ไม่มีระบบรักษาความปลอดภัยข้อมูลใดที่ปลอดภัย 100% จากการโจมตีทางไซเบอร์
ผู้เชี่ยวชาญยังกล่าวอีกว่า ปัจจุบัน "เป็นไปไม่ได้" ที่จะบอกว่าความปลอดภัยของข้อมูลและระบบรักษาความปลอดภัยเครือข่ายนั้นรับประกันได้ 100% เพราะช่องโหว่และจุดอ่อนด้านความปลอดภัยสามารถเกิดขึ้นได้ทุกวัน แฮกเกอร์จะตรวจสอบ ทดสอบ และใช้เครื่องมือสแกนทั่วโลกเพื่อค้นหาช่องโหว่ในการโจมตีเป็นประจำ พวกเขาจะมองหาระบบและซอฟต์แวร์ที่มีจุดอ่อนแต่ยังไม่ได้รับการแก้ไขเพื่อเจาะเข้าไป ดังนั้นจึงก่อวินาศกรรมหรือให้บริการเพื่อวัตถุประสงค์ทางการเงินหรือการเมือง
“เหตุการณ์นี้เป็นคำเตือนสำหรับเราทุกคนเมื่อมีการปรับใช้ระบบเทคโนโลยีสารสนเทศ (IT) ขนาดใหญ่ที่มีข้อมูลจำนวนมาก เพื่อเพิ่มประสิทธิภาพสูงสุด เราต้องการระบบป้องกันที่รวมกับการตรวจสอบความปลอดภัยอัจฉริยะ ระบบตรวจจับความผิดปกติ และให้ความสำคัญกับความปลอดภัยของเครือข่ายเป็นอันดับแรก” ซีอีโอของ SCS เน้นย้ำ
แบ่งปันมุมมองเดียวกัน ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ cบริษัทรักษาความปลอดภัยทางไซเบอร์ NCS - Vu Ngoc Son ให้ความเห็นว่าเหตุการณ์ความปลอดภัยทางไซเบอร์ที่มีเป้าหมายไปที่บริษัทและสถาบันการเงินมักจะสร้างความเสี่ยงที่ดีให้กับผู้ใช้และตลาดเสมอ เขากล่าวว่า "เหตุการณ์นี้เป็นบทเรียนและเป็นสัญญาณเตือนสำหรับบริษัทและสถาบันการเงินให้ตรวจสอบระบบของตนอย่างรวดเร็ว เพื่อให้แน่ใจว่าเหตุการณ์เลวร้ายดังกล่าวจะไม่เกิดขึ้นในอนาคต"
ผู้นำ NCS อธิบายว่าปัจจุบันเวียดนามมีการเชื่อมโยงกันทั่วโลก ดังนั้นเรื่องราวของกลุ่มแฮกเกอร์ที่มุ่งเป้าไปที่ธุรกิจและองค์กรในประเทศจึงไม่ใช่เรื่องใหม่ วิธีการดำเนินงานของกลุ่มเหล่านี้มีความซับซ้อนมากขึ้นและใช้เทคโนโลยีที่สูงมาก ดังนั้น หากเวียดนามไม่มีระบบการป้องกันทางไซเบอร์ที่เป็นมาตรฐานและระดับสากล ก็จะเป็นการยากที่จะป้องกันต่อต้านพวกเขา
เขากล่าวว่ากลุ่มแฮกเกอร์มักจะสแกนหาช่องโหว่บนระบบเป้าหมายเพื่อค้นหาจุดเริ่มต้น จากนั้น "รวมกลุ่ม" เพื่อซ่อนตัวและรวบรวมข้อมูลเป็นเวลานานก่อนที่จะทำการโจมตีที่ทำให้เกิดความเสียหาย “เราประเมินว่าในการโจมตีส่วนใหญ่ แฮกเกอร์เคยเจาะระบบมาก่อนโดยที่ลูกค้าไม่รู้ตัว สาเหตุส่วนใหญ่มาจากการใช้ประโยชน์จากจุดอ่อนของซอฟต์แวร์ เมื่อมีการโจมตีเกิดขึ้น ผู้คนจะรู้ว่ามีช่องโหว่ด้านความปลอดภัย” นาย Vu Ngoc Son กล่าว
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทั้งสองคนยังกล่าวอีกว่าธุรกิจและองค์กรจำเป็นต้องสร้างโซลูชันการป้องกันความปลอดภัยของข้อมูลในบริบทปัจจุบัน รวมถึงความซ้ำซ้อนและการตอบสนองที่รวดเร็ว หน่วยจำเป็นต้องมีระบบสำรองข้อมูลที่คล้ายคลึงกับระบบหลัก ซึ่งจะต้องแยกออกจากกัน เพื่อว่าเมื่อเกิดเหตุการณ์ขึ้น หน่วยต่างๆ จะสามารถสลับระบบได้อย่างรวดเร็วภายในเวลาที่รวดเร็วที่สุดเท่าที่จะเป็นไปได้ ซึ่งอาจต้องวัดผลเป็นนาทีเพื่อลดความเสียหายให้เหลือน้อยที่สุด เป็นอันตราย.
การตรวจสอบความปลอดภัยเครือข่ายอย่างต่อเนื่องถือเป็นสิ่งสำคัญเสมอ เนื่องจากมีช่องโหว่อยู่ตลอดเวลาโดยไม่สามารถตรวจพบได้ง่าย เมื่อมีการบุกรุกที่ผิดกฎหมายจะต้องตรวจพบตั้งแต่เนิ่นๆ การตรวจจับตั้งแต่เนิ่นๆ จะเพิ่มอัตราการป้องกันการโจมตีได้สำเร็จ พร้อมทั้งจำกัดความเสี่ยงและความเสียหายต่อธุรกิจ ลูกค้า และตลาด
ในเวียดนาม กระทรวงสารสนเทศและการสื่อสารได้นำเสนอรูปแบบการป้องกัน 4 ชั้น ดังนั้นแต่ละธุรกิจจึงต้องมีการรักษาความปลอดภัยถึง 4 ชั้น ได้แก่ กองกำลังรักษาความปลอดภัยเครือข่ายเฉพาะทางที่ปฏิบัติหน้าที่อย่างต่อเนื่อง จ้างทีมงานติดตามอิสระเพื่อร่วมกันติดตาม ดำเนินการสแกนและประเมินระบบเป็นประจำ เชื่อมต่อกับระบบตรวจสอบความปลอดภัยเครือข่ายระดับชาติ
