ในการแถลงข่าวประจำของกระทรวงสารสนเทศและการสื่อสารในช่วงบ่ายของวันที่ 8 เมษายน ตัวแทนจากกรมความมั่นคงปลอดภัยสารสนเทศได้ให้ข้อมูลข้างต้น ตัวแทนกล่าวว่าการโจมตีทางไซเบอร์และการโจมตีด้วยมัลแวร์ไม่ใช่ปัญหาใหม่ แต่เป็นข้อกังวลสำคัญในปี 2024 และในอนาคต
ผู้แทนกรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ตอบคำถามในการแถลงข่าว
กลอุบายของแฮกเกอร์คือการใช้ประโยชน์และแทรกซึมเข้าไปในระบบธุรกิจ คอยรอจังหวะที่เหมาะสมที่จะทำลายล็อคและเรียกร้องค่าไถ่
ตามที่ผู้แทนกรมความมั่นคงปลอดภัยสารสนเทศ ระบุว่า มีกฎระเบียบที่กำหนดให้ระบบสารสนเทศของหน่วยงานภาครัฐและองค์กรต่างๆ ต้องมีการประเมินความมั่นคงปลอดภัยสารสนเทศเป็นระยะๆ ทุกปี เพื่อแก้ไขเหตุการณ์และป้องกันความมั่นคงปลอดภัยสารสนเทศได้อย่างทันท่วงที
จากเหตุการณ์ที่เกิดขึ้นล่าสุด กรมการรักษาความปลอดภัยข้อมูลเชื่อว่าหากปฏิบัติตามกฎเกณฑ์การตรวจสอบข้างต้นอย่างเคร่งครัด ธุรกิจและหน่วยงานต่างๆ จะสามารถเอาชนะและบรรเทาเหตุการณ์ที่เกิดขึ้นได้
กฎระเบียบกำหนดให้หน่วยงานและหน่วยงานต่างๆ ต้องจัดทำแผนรับมือเหตุการณ์ฉุกเฉินในทุกสถานการณ์ ระบบสำคัญๆ จำเป็นต้องได้รับการสำรองข้อมูลและสำรองไว้เพื่อลดความเสียหาย รวมถึงวิธีการสื่อสารกับภายนอกเมื่อเกิดเหตุการณ์... อย่างไรก็ตาม ในอดีต หน่วยงานและธุรกิจต่างๆ ได้ติดตั้งระบบต่างๆ ไว้แต่กลับลงทุนในระบบที่ไม่สอดคล้องกับระบบของตน และมีข้อมูลจำนวนมากบนเครือข่าย จึงมีความเสี่ยงที่จะถูกโจมตีด้วยมัลแวร์และการกรรโชกทรัพย์บ่อยครั้งมากขึ้น ผู้แทนกรมความมั่นคงสารสนเทศกล่าว
ตามที่ตัวแทนจากฝ่ายความปลอดภัยข้อมูลกล่าว การโจมตีทางไซเบอร์เป็นสิ่งที่หลีกเลี่ยงไม่ได้ แต่สิ่งสำคัญคือการจัดระเบียบ เตรียมพร้อมตอบสนอง และฟื้นฟูการดำเนินงาน
เพื่อเป็นแนวทางแก้ไขเร่งด่วน กรมรักษาความปลอดภัยสารสนเทศกล่าวว่าได้ส่งเอกสารเพื่อให้หน่วยงานต่างๆ ตรวจสอบเพื่อประเมินระบบรักษาความปลอดภัยสารสนเทศโดยรวมแล้ว
เมื่อวานนี้ (7 เมษายน 2567) นายกรัฐมนตรี ฝ่าม มิญ จิ่ง ได้ออกหนังสือแจ้งอย่างเป็นทางการ ฉบับที่ 33/CD-TTg เรียกร้องให้กระทรวง หน่วยงาน และท้องถิ่นต่างๆ เสริมสร้างความมั่นคงปลอดภัยสารสนเทศบนเครือข่าย กระทรวงสารสนเทศและการสื่อสารหวังว่าหน่วยงานและองค์กรต่างๆ จะทบทวนระบบการจัดการ ปฏิบัติตามกรอบเวลาการตรวจสอบความมั่นคงปลอดภัยสารสนเทศอย่างเคร่งครัด ปฏิบัติตามกฎหมาย และเสริมสร้างความมั่นคงปลอดภัยสารสนเทศในทุกระดับ
ในอดีตเมื่อเกิดเหตุการณ์ หน่วยงานต่างๆ มักปกปิดข้อมูล ทำให้ยากต่อการเตือนภัยอย่างกว้างขวาง และหน่วยงานที่เกี่ยวข้องก็ไม่ได้รับบทเรียนใดๆ ดังนั้น เมื่อเกิดเหตุการณ์ หน่วยงานต่างๆ จำเป็นต้องปฏิบัติตาม ประสานงานกับหน่วยงานที่เกี่ยวข้อง แจ้งเตือนอย่างกว้างขวางโดยทันที และลดความเสียหายให้กับหน่วยงานและหน่วยงานต่างๆ ในแต่ละสาขา” ผู้แทนกรมความมั่นคงปลอดภัยสารสนเทศกล่าว
ก่อนหน้านี้ เมื่อวันที่ 24 มีนาคม แฮกเกอร์ได้โจมตีระบบเข้ารหัสของ VNDirect หลังจากผ่านไปกว่าหนึ่งสัปดาห์นับตั้งแต่พบเหตุการณ์นี้ ด้วยการสนับสนุนจากหน่วยงานที่เกี่ยวข้องและทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์จากบริษัทความมั่นคงปลอดภัยไซเบอร์รายใหญ่ในเวียดนาม เหตุการณ์นี้ได้รับการแก้ไขโดยพื้นฐานแล้ว และระบบของ VNDirect สามารถกู้คืนกิจกรรมการซื้อขายได้ตั้งแต่วันที่ 1 เมษายน
อย่างไรก็ตาม เพียงสัปดาห์เดียวหลังจากค้นพบการโจมตีทางไซเบอร์ที่เข้ารหัสข้อมูลระบบทั้งหมดของ VNDirect ในวันที่ 2 เมษายน ไซเบอร์สเปซของเวียดนามยังคงบันทึกว่า PVOIL ถูกโจมตีโดยเจตนาและผิดกฎหมาย ส่งผลให้การดำเนินงานทั้งหมดของระบบเทคโนโลยีสารสนเทศของบริษัทหยุดชะงัก
การโจมตีทางไซเบอร์ส่งผลให้ระบบเทคโนโลยีสารสนเทศของ PVOIL รวมถึงระบบการออกใบแจ้งหนี้ทางอิเล็กทรอนิกส์สำหรับการขาย ซึ่งไม่สามารถใช้งานได้ชั่วคราว
ที่มา: https://nld.com.vn/bo-tt-tt-nhieu-chien-dich-tan-cong-mang-nham-vao-cac-doanh-nghiep-lon-cua-viet-nam-196240408174926134.htm
การแสดงความคิดเห็น (0)