เมื่อวันที่ 21 มิถุนายนที่ผ่านมา ณ เมืองโฮจิมินห์ สมาคมความปลอดภัยข้อมูลภาคใต้ (VNISA South) ร่วมมือกับกรมสารสนเทศและการสื่อสารของเมืองโฮจิมินห์ จัดเวิร์กช็อปเรื่อง "Ransomware - วิธีโจมตีที่ไม่มีวันเก่า" โดยแสดงให้เห็นว่า Ransomware มีความอันตรายเพิ่มมากขึ้นเรื่อยๆ และในปัจจุบันยังไม่มีวิธีแก้ไขที่สมบูรณ์เพื่อป้องกัน Ransomware
Ransomware ก่อให้เกิดความสูญเสียทางการเงินครั้งใหญ่
นาย Ngo Vi Dong รองประธานสมาคมความปลอดภัยข้อมูลเวียดนาม ประธานสาขาภาคใต้ กล่าวว่า "แรนซัมแวร์เป็นภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้น ส่งผลให้เกิดความเสียหายทางการเงินและชื่อเสียงอย่างหนักแก่ธุรกิจ การประชุมเชิงปฏิบัติการครั้งนี้มีจุดมุ่งหมายเพื่อเน้นย้ำและสร้างความตระหนักรู้ให้กับชุมชนธุรกิจเกี่ยวกับความเสี่ยงของแรนซัมแวร์ และในขณะเดียวกันก็แบ่งปันแนวทางป้องกันและตอบสนองที่มีประสิทธิภาพ ซึ่งมีส่วนช่วยในการปกป้องความปลอดภัยทางไซเบอร์สำหรับองค์กร และในวงกว้างกว่านั้น คือ ความปลอดภัยทางไซเบอร์ของชาติ"
เมื่อเร็วๆ นี้ เกิดการโจมตีด้วยแรนซัมแวร์อย่างหนักหลายกรณี โดยกำหนดเป้าหมายเป็นธุรกิจสำคัญในเวียดนาม ส่งผลให้ธุรกิจและชุมชนได้รับความเสียหายเป็นอย่างมาก การโจมตีเหล่านี้ทำให้ระบบข้อมูลหยุดชะงัก การดำเนินงานและธุรกิจหยุดชะงัก และก่อให้เกิดการสูญเสียทางการเงินเป็นจำนวนมาก
บริษัทขนาดใหญ่หลายแห่งเช่น PVOIL, VNDIRECT... ถูกโจมตี เหตุการณ์ล่าสุดคือ Vietnam Post โดนแรนซัมแวร์ในเดือนมิถุนายน 2024 ส่งผลให้ทรัพย์สินเสียหายอย่างหนักและธุรกิจหยุดชะงัก ในช่วง 3 เดือนแรกของปี 2024 ศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) บันทึกเหตุการณ์ด้านความปลอดภัยทางข้อมูลที่เกี่ยวข้องกับแรนซัมแวร์มากกว่า 13,000 กรณี
“เมื่อถูกโจมตีด้วยแรนซัมแวร์ ธุรกิจต่างๆ ถูกบังคับให้จ่ายเงินค่าไถ่จำนวนมากเพื่อกู้คืนข้อมูลและกู้คืนระบบ ทำให้สูญเสียความไว้วางใจจากลูกค้าและพันธมิตร ความเสียหายไม่เพียงแต่ ทางเศรษฐกิจ เท่านั้น แต่ยังส่งผลกระทบในระยะยาวต่อชื่อเสียงและความสามารถในการแข่งขันของธุรกิจในเวียดนามในตลาดต่างประเทศอีกด้วย” ดร. Pham Van Hau สมาชิกคณะกรรมการบริหารของ VNISA สาขาภาคใต้ ผู้อำนวยการศูนย์ความปลอดภัยทางไซเบอร์ของมหาวิทยาลัยแห่งชาติโฮจิมินห์ซิตี้ กล่าวในการประชุมเชิงปฏิบัติการ
นายลา มานห์ เกวง รองประธานฝ่ายวิจัยและพัฒนา และกรรมการผู้จัดการทั่วไปของ OPSWAT Vietnam กล่าวว่า สาเหตุหลักที่ธุรกิจในเวียดนามตกเป็นเป้าหมายของอาชญากรรมทางไซเบอร์นั้น เนื่องมาจากการเตรียมระบบป้องกันความปลอดภัยทางไซเบอร์ที่ไม่เพียงพอ ธุรกิจส่วนใหญ่ในเวียดนามไม่ได้ลงทุนทรัพยากรเพียงพอในการนำมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพมาใช้ นอกจากนี้ การใช้ซอฟต์แวร์ที่ไม่มีใบอนุญาต การขาดการอัปเดตเป็นประจำ และการขาดการตระหนักถึงความปลอดภัยทางไซเบอร์ในชุมชนธุรกิจยังส่งผลให้มีความเสี่ยงต่อการถูกโจมตีเพิ่มมากขึ้นอีกด้วย
ค้นหาวิธีแก้ไขป้องกันแรนซัมแวร์
ผู้เชี่ยวชาญกล่าวว่าการโจมตีด้วยแรนซัมแวร์ส่วนใหญ่ในปัจจุบันเกี่ยวข้องกับการขโมยข้อมูลส่วนตัวหรือข้อมูลเชิงพาณิชย์ที่ละเอียดอ่อนเพื่อเรียกค่าไถ่ นั่นคือ ด้วยแรงจูงใจและวัตถุประสงค์ที่ชัดเจนมาก แรนซัมแวร์ก่อให้เกิดความเสี่ยงอย่างยิ่งต่อความเสียหายต่อชื่อเสียงและการเงิน
นอกจากนี้ ผู้โจมตีกำลัง สำรวจ วิธีใช้ AI เพื่อทำให้การโจมตีเป็นแบบอัตโนมัติและเร่งความเร็ว สร้างมัลแวร์ที่มีประสิทธิภาพมากขึ้น และดำเนินการหลอกลวงทางอีเมล อาชญากรรมทางไซเบอร์ยังผสมผสานกับการพัฒนาอุปกรณ์เคลื่อนที่ที่เชื่อมต่อได้และ IoT (Internet of Things) ผ่าน 5G ทำให้โอกาสที่การโจมตีทางไซเบอร์จะเพิ่มมากขึ้นในอนาคต
“การป้องกันแรนซัมแวร์ก่อนที่ธุรกิจจะถูกโจมตีนั้น จำเป็นต้องใช้โซลูชันความปลอดภัยที่ครอบคลุมซึ่งยึดหลัก Zero Trust เพื่อปกป้องความปลอดภัยทางไซเบอร์ขององค์กรอย่างมีประสิทธิภาพ ธุรกิจต่างๆ ควรใช้เทคโนโลยีความปลอดภัยเฉพาะทางสำหรับระบบเครือข่ายที่สำคัญ เช่น เทคโนโลยีการล้างข้อมูลและสร้างเนื้อหาใหม่ (Content Sanitization and Reconstruction หรือ CDR) เทคโนโลยีการตรวจจับมัลแวร์หลายแอปพลิเคชัน (Multiscanning) และเทคโนโลยีการป้องกันการรั่วไหลของข้อมูล (Data Leakage Prevention หรือ DLP) เพื่อเพิ่มขีดความสามารถในการป้องกันความปลอดภัยทางไซเบอร์ให้สูงสุด เทคโนโลยีเหล่านี้จะช่วยกำจัดภัยคุกคามที่ซ่อนอยู่ในไฟล์ ตรวจจับและป้องกันมัลแวร์ก่อนที่จะมีโอกาสเจาะระบบได้” คุณ La Manh Cuong กล่าวในการประชุมเชิงปฏิบัติการ
ไม่เพียงแต่โซลูชันการป้องกันเท่านั้น แต่การรักษาความปลอดภัยและการสำรองข้อมูลให้ปลอดภัยยังเป็นแนวป้องกันที่ประสิทธิภาพสูงสุดในการต่อสู้กับแรนซัมแวร์อีกด้วย นาย Tran Trung Dong ผู้อำนวยการฝ่ายพัฒนาธุรกิจของ Veeam กล่าวว่า “การกู้คืนข้อมูลไม่เพียงแต่จากระบบภายในองค์กรเท่านั้น แต่ยังรวมถึงจากระบบคลาวด์หรือทั้งสองระบบด้วย ช่วยให้ธุรกิจกลับมาดำเนินการได้เร็วยิ่งขึ้นหลายเท่า”
“การมีโซลูชันป้องกันแรนซัมแวร์ถือเป็นสิ่งสำคัญที่จะช่วยให้ธุรกิจในเวียดนามสามารถปรับปรุงความสามารถในการป้องกันและปกป้องระบบเครือข่ายที่สำคัญจากการโจมตีทางไซเบอร์ที่ซับซ้อนและต่อเนื่องมากขึ้น จากจุดนั้น ธุรกิจต่างๆ สามารถดำเนินการเชิงรุกมากขึ้นในการสร้างแผนฟื้นฟูภัยพิบัติและแผนฉุกเฉิน (DRP) เพื่อลดการหยุดชะงักที่เกิดจากการโจมตีด้วยแรนซัมแวร์ เราหวังว่าจะส่งเสริมความร่วมมือภายในชุมชนด้านความปลอดภัยทางไซเบอร์ ธุรกิจต่างๆ และผู้มีส่วนได้ส่วนเสีย เพื่อให้มีโซลูชันป้องกันแรนซัมแวร์ที่มีประสิทธิภาพเพื่อส่งเสริมสภาพแวดล้อมเครือข่ายที่ปลอดภัยและเชื่อถือได้” นาย Ngo Vi Dong กล่าว
บาตัน
ที่มา: https://www.sggp.org.vn/ransomware-ngay-cang-nguy-hiem-post745682.html
การแสดงความคิดเห็น (0)