พบช่องโหว่ความปลอดภัยข้อมูลระดับสูงมากกว่า 1,200 จุดในกระทรวง สาขา และธุรกิจ

กระบวนการเปลี่ยนแปลงสู่ดิจิทัลเป็นโอกาสสำคัญสำหรับธุรกิจต่างๆ แต่ในขณะเดียวกัน ธุรกิจก็เผชิญกับความเสี่ยงมากมายจากการบุกรุกและการโจรกรรมข้อมูล เพื่อปรับตัวให้เข้ากับความเสี่ยงในสังคมที่เปลี่ยนแปลงอยู่ตลอดเวลา ธุรกิจจำเป็นต้องสร้างความมั่นใจในความปลอดภัยของเครือข่าย ซึ่งจะช่วยให้เกิดความยั่งยืนบนแพลตฟอร์มที่พัฒนาขึ้น

พบช่องโหว่ด้านความปลอดภัยนับพันรายการ

ในการประชุมเชิงปฏิบัติการ "การตอบสนองและการฟื้นฟูระบบหลังภัยพิบัติ" ซึ่งจัดขึ้นเมื่อวันที่ 13 พฤศจิกายน โดยกลุ่มพันธมิตรด้านความปลอดภัยสารสนเทศ CYSEEX นาย Tran Quang Hung รองผู้อำนวยการกรมความปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) ได้ประเมินว่า " ในช่วงไม่กี่ปีที่ผ่านมา การฝึกซ้อมได้เปลี่ยนจากการฝึกซ้อมเชิงรับไปเป็นการฝึกซ้อมในสถานการณ์จริง จากการฝึกซ้อมดังกล่าว ทำให้มีการค้นพบช่องโหว่มากมาย ซึ่งมีส่วนช่วยในการเตือนภัยและตรวจจับภัยคุกคามได้ตั้งแต่เนิ่นๆ เพื่อให้ระบบมีความปลอดภัยมากยิ่งขึ้น"

ในอนาคต การฝึกซ้อมจะเน้นไปที่ความสามารถในการตอบสนองและความสามารถในการฟื้นฟูอย่างยืดหยุ่น ตั้งแต่ปี 2024 เป็นต้นไป จะไม่มีการทดสอบระบบอีกต่อไป แต่จะเน้นไปที่การฝึกอบรมบุคลากร ซึ่งเป็นปัจจัยสำคัญในการสร้างความมั่นใจในความปลอดภัยของข้อมูล โดยจะมีการทดสอบที่เจาะลึกและสมจริงมากขึ้น

ตัวแทนจากกรมความมั่นคงสารสนเทศได้ให้สถิติว่า ในปี 2023 มีการจัดฝึกซ้อมมากกว่า 100 ครั้ง โดยมีกระทรวงและภาคธุรกิจเข้าร่วมมากมาย มีการค้นพบช่องโหว่ระดับสูงและร้ายแรงมากถึง 1,200 รายการ (ช่องโหว่ร้ายแรง 548 รายการ ช่องโหว่ระดับสูง 366 รายการ) หากแฮกเกอร์ค้นพบช่องโหว่ทั้ง 1,200 รายการนี้ก่อน ความเสี่ยงต่อการสูญเสียข้อมูลและการทำลายระบบจะสูงมาก

นายเจิ่น กวาง ฮุง - รองผู้อำนวยการกรมความมั่นคงสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร)

การเตรียมพร้อมและการฟื้นตัวจากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ถือเป็นสิ่งสำคัญเพื่อให้แน่ใจว่าระบบสารสนเทศมีความปลอดภัยและมีเสถียรภาพต่อการโจมตีที่ซับซ้อนและอันตรายมากขึ้นเรื่อยๆ

การโจมตีด้วยมัลแวร์เรียกค่าไถ่ครั้งล่าสุดได้มุ่งเป้าไปที่บุคคลและธุรกิจในเวียดนาม สถิติแสดงให้เห็นว่าในปี 2023 มีอุปกรณ์มากกว่า 745,000 เครื่องติดมัลแวร์ ส่งผลให้เกิดความเสียหายมูลค่า 716 ล้านดอลลาร์สหรัฐ

โดยเฉพาะอย่างยิ่ง รูปแบบการให้บริการแรนซัมแวร์ (RaaS) ซึ่งให้บริการมัลแวร์พร้อมส่วนแบ่งกำไรที่เพิ่มขึ้นอย่างรวดเร็ว ได้กลายเป็นภัยคุกคามร้ายแรงที่สร้างความเสียหายอย่างมากต่อธุรกิจและชุมชน...

นายเหงียน ซวน ฮวง ประธาน CYSEEX Alliance

นายเหงียน ซวน ฮว่าง ประธานกลุ่มพันธมิตร CYSEEX และรองประธานกรรมการบริหาร บริษัท MISA Joint Stock Company กล่าวว่า ด้วยคำขวัญที่ว่า "การป้องกันที่ดีที่สุดคือการโจมตีเชิงรุก" ในปี 2024 กลุ่มพันธมิตรได้จัดการฝึกซ้อม 9 ครั้งอย่างประสบความสำเร็จ โดยครอบคลุมระบบสารสนเทศที่สำคัญ 18 ระบบของสมาชิกกลุ่มพันธมิตร

ในช่วง 2 ปีที่ผ่านมา เราได้พบเห็นการโจมตีทางไซเบอร์หลายครั้ง โดยเฉพาะการโจมตีด้วยแรนซัมแวร์ การโจมตีเหล่านี้ไม่เพียงแต่ส่งผลกระทบต่อความปลอดภัยของข้อมูลเท่านั้น แต่ยังขัดขวางการดำเนินงานของธุรกิจ ทำให้เกิดความเสียหายอย่างมากต่อการเงิน ชื่อเสียง และเกียรติยศของธุรกิจอีกด้วย

“เมื่อเผชิญกับอันตรายเหล่านี้ การเตรียมพร้อมและปรับปรุงความสามารถในการตอบสนองและฟื้นฟูระบบหลังภัยพิบัติถือเป็นภารกิจเร่งด่วน” นายฮวงกล่าว

ทุกธุรกิจคือเป้าหมาย

นายเหงียน คอง เกือง ผู้อำนวยการศูนย์ SOC ของบริษัท Viettel Cyber Security ชี้ให้เห็นว่า ธุรกิจขนาดเล็กจำนวนมากยังคงประมาท คิดว่าตนเองจะไม่ตกเป็นเป้าหมายของกลุ่มแฮกเกอร์

"ธุรกิจหลายแห่งคิดว่าหากพวกเขาไม่ได้อยู่ในภาคเศรษฐกิจหรือไม่ได้มีขนาดใหญ่ แฮกเกอร์จะไม่สนใจพวกเขา อย่างไรก็ตาม อุตสาหกรรมหรือบริษัททุกขนาดจะตกเป็นเป้าหมายของการโจมตีในที่สุด"

นายเหงียน คอง เกือง กล่าวว่า "กลุ่มแฮกเกอร์ที่ลงทุนไม่มากพอจะมุ่งเป้าไปที่ธุรกิจขนาดเล็กเพื่อโจมตีและแทรกซึมได้ง่ายกว่า ในขณะที่กลุ่มแฮกเกอร์ขนาดใหญ่ที่มีต้นทุนการดำเนินงานสูงมักจะเลือกโจมตีบริษัทขนาดใหญ่ เพื่อให้ได้เงินจากธุรกิจเหล่านั้นมากขึ้น"

Mr. Nguyen Cong Cuong - ผู้อำนวยการศูนย์ SOC - Viettel Cyber Security Company

จากสถิติพบว่า โดยเฉลี่ยแล้ว ผู้โจมตีใช้เวลาถึง 275 วันในการเจาะระบบก่อนที่จะถูกตรวจพบ อย่างไรก็ตาม นี่เป็นเพียงตัวเลขเฉลี่ยเท่านั้น บางระบบอาจใช้เวลาหลายปีจึงจะถูกตรวจพบ

ในความเป็นจริง บริษัทขนาดใหญ่ทั่วโลกต่างก็เคยมีช่องโหว่ด้านความปลอดภัยและถูกแฮ็กมาแล้ว นั่นแสดงให้เห็นว่ามีความจำเป็นต้องให้ความสำคัญกับการจัดการช่องโหว่และจุดอ่อนด้านความปลอดภัย

นอกจากนี้ คุณเกืองยังชี้ให้เห็นถึงจุดอ่อนทั่วไป 5 ประการของธุรกิจยอดนิยมหลายแห่ง เช่น การไม่ตรวจสอบช่องโหว่ด้านความปลอดภัยสำหรับแอปพลิเคชันและซอฟต์แวร์ที่พัฒนาเองหรือจ้างภายนอก การใช้ระบบปฏิบัติการและแอปพลิเคชันของบุคคลที่สามแต่ไม่ทำการอัปเดตแพตช์อย่างสม่ำเสมอ

บัญชีผู้ใช้ที่มีสิทธิ์สูงมักได้รับสิทธิ์ที่ไม่จำเป็นมากเกินไป หรือพนักงานลาออกจากบริษัทไปแล้วแต่บัญชีนั้นยังไม่ถูกยกเลิก การติดตั้งระบบเซิร์ฟเวอร์บนเครือข่ายเดียวกันทำให้เข้าถึงเซิร์ฟเวอร์พร้อมกันได้ง่าย และสุดท้ายคือกรณีที่หลายระบบทำการสำรองข้อมูลออนไลน์ เพื่อให้เมื่อถูกโจมตี ข้อมูลเหล่านั้นจะถูกเข้ารหัสทันที

ในการประชุมเชิงปฏิบัติการครั้งนี้ คุณเลอ คอง ฟู รองผู้อำนวยการ VNCERT กล่าวว่า เทคโนโลยีด้านความปลอดภัยมีข้อจำกัดหลายประการ เนื่องจากเทคนิคและกิจกรรมการโจมตีเปลี่ยนแปลงไปอย่างรวดเร็วและยากต่อการตรวจจับผ่านการเข้ารหัส

สิ่งแรกที่ผู้โจมตีทำเมื่อโจมตีระบบคือการปิดระบบเตือนภัยจากอุปกรณ์ตรวจสอบ ดังนั้นเราจึงจำเป็นต้องจัดการสถานการณ์อย่างเชิงรุกก่อนที่เหตุการณ์จะเกิดขึ้น เพื่อหลีกเลี่ยงไม่ให้การโจมตีกลายเป็นหายนะ โดยเฉพาะอย่างยิ่งในหน่วยงานที่มีแพลตฟอร์มระบบขนาดใหญ่

การควบคุมระบบสารสนเทศทั้งหมดจากผู้บุกรุกต้องใช้เวลานาน อาจใช้เวลาหลายสัปดาห์หรือหลายปี กระบวนการ "ล่า" หาภัยคุกคามจะช่วยเพิ่มการรับรู้และลดระยะเวลาที่ผู้โจมตี "แฝงตัว" อยู่ในระบบ

นายฟู ยังเน้นย้ำถึงความสำคัญของการล่าภัยคุกคามในการตรวจจับภัยคุกคามต่อความปลอดภัยที่อาจเกิดขึ้น

นี่เป็นวิธีการเชิงรุกในการค้นหาสัญญาณที่เป็นอันตรายโดยไม่ต้องพึ่งพาคำเตือนล่วงหน้า ซึ่งช่วยเอาชนะข้อจำกัดของเทคโนโลยีการป้องกันแบบดั้งเดิม

การล่าหาภัยคุกคามช่วยลดระยะเวลาที่ภัยคุกคามสามารถคงอยู่ในระบบได้ ในขณะเดียวกันก็ช่วยเพิ่มความสามารถในการตอบสนองต่อการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้นได้อย่างรวดเร็ว

ชิ ฮิว

แหล่งที่มา