ความท้าทายในการปกป้องข้อมูลส่วนบุคคลในโลกไซเบอร์

การซื้อขายข้อมูลอย่างมืออาชีพและเป็นระเบียบ

ในการประชุมเชิงปฏิบัติการ พลโทเหงียน มินห์ จิ่ง ผู้อำนวยการกรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมไฮเทค (A05 กระทรวงความมั่นคงสาธารณะ ) รองประธาน NCA กล่าวว่าเมื่อเร็ว ๆ นี้ กระทรวงความมั่นคงสาธารณะได้ค้นพบบุคคลและองค์กรหลายร้อยรายที่เกี่ยวข้องกับการซื้อขายข้อมูลส่วนบุคคล

ได้มีการค้นพบ ต่อสู้ และจัดการช่องทางการซื้อขายและการจัดสรรข้อมูลขนาดใหญ่หลายแห่งในเวียดนาม ปริมาณข้อมูลส่วนบุคคลที่ถูกรวบรวมและซื้อขายอย่างผิดกฎหมายมีจำนวนสูงถึงหลายพันกิกะไบต์ ซึ่งรวมถึงข้อมูลส่วนบุคคลภายในที่ละเอียดอ่อนจำนวนมาก ความเสี่ยงด้านความปลอดภัยของข้อมูลยังคงมีอยู่ ซึ่งเป็นความท้าทายต่องานด้านการคุ้มครองข้อมูล

ในปี พ.ศ. 2566 การซื้อขายข้อมูลส่วนบุคคลและข้อมูลละเอียดอ่อนยังคงมีความซับซ้อน เนื่องจากมีวิธีการและกลอุบายที่ซับซ้อนมากมาย กระทรวงความมั่นคงสาธารณะได้ดำเนินการเชิงรุกในการตรวจจับ สืบสวน และตรวจสอบกรณีการเปิดเผยและการขายข้อมูล ความลับของรัฐ และข้อมูลภายในบนโลกไซเบอร์จำนวน 16 กรณี

Hoi thao an ninh mang 1.jpg — ภาพบรรยากาศการประชุม ภาพโดย: TRAN BINH

พลโทเหงียน มินห์ ชิงห์ ได้แสดงความคิดเห็นเกี่ยวกับความเสี่ยงด้านความปลอดภัยของข้อมูลว่า การเปิดเผยข้อมูลส่วนบุคคลเป็นเรื่องปกติในโลกไซเบอร์ ผู้ใช้ไม่ได้ตระหนักถึงการปกป้องข้อมูลส่วนบุคคล การเผยแพร่ต่อสาธารณะ หรือการเปิดเผยข้อมูลส่วนบุคคลในระหว่างกระบวนการถ่ายโอน จัดเก็บ แลกเปลี่ยนเพื่อกิจกรรมทางธุรกิจ หรือเนื่องจากมาตรการป้องกันที่ไม่เพียงพอ ซึ่งนำไปสู่การนำไปใช้และการเผยแพร่ต่อสาธารณะ

ปัจจุบันสถานการณ์การซื้อขายข้อมูลส่วนบุคคลเป็นที่แพร่หลายและเปิดเผยต่อสาธารณะ ทั้งข้อมูลดิบและข้อมูลส่วนบุคคลที่ผ่านการประมวลผลแล้ว การดำเนินการหลายอย่างยังไม่ได้รับการประมวลผลเนื่องจากขาดกฎหมายควบคุม สถานการณ์การซื้อขายข้อมูลส่วนบุคคลไม่เพียงแต่เกิดขึ้นระหว่างบุคคลเท่านั้น แต่ยังเกี่ยวข้องกับการมีส่วนร่วมของบริษัท องค์กร และธุรกิจต่างๆ ด้วย

“บริษัทที่เพิ่งก่อตั้งใหม่บางแห่งลงทุนสร้างและดำเนินการระบบเทคนิคที่เชี่ยวชาญในการรวบรวมข้อมูลส่วนบุคคลอย่างผิดกฎหมายเพื่อแสวงหากำไรทางธุรกิจ สร้างซอฟต์แวร์ที่เชี่ยวชาญในการรวบรวมข้อมูลส่วนบุคคลโดยซ่อนไว้ในเว็บไซต์เพื่อรวบรวมข้อมูลโดยอัตโนมัติ วิเคราะห์ข้อมูลให้เป็นไฟล์ข้อมูลส่วนบุคคลที่มีค่า แพร่กระจายโค้ดที่เป็นอันตรายซึ่งรวบรวมข้อมูลส่วนบุคคลบนสภาพแวดล้อมเครือข่าย จัดการโจมตีและแทรกซึมเข้าไปในระบบคอมพิวเตอร์ของหน่วยงาน องค์กร และธุรกิจต่างๆ เพื่อขโมยข้อมูลส่วนบุคคล” พลโทเหงียน มิญ ชิงห์ กล่าว

คุณเล กวาง ฮา รองผู้อำนวยการฝ่ายเทคโนโลยี บริษัท เวียตเทล ไซเบอร์ซีเคียวริตี้ จำกัด เปิดเผยว่า ในช่วง 6 เดือนแรกของปี 2567 ระบบของบริษัท เวียตเทล ไซเบอร์ซีเคียวริตี้ จำกัด บันทึกการรั่วไหลและการขายข้อมูล 46 กรณี มียอดขายบันทึกข้อมูล 13 ล้านรายการ ซอร์สโค้ดรั่วไหล 12.3 GB มีการโจมตีทางการเข้ารหัสข้อมูล 10 ครั้งเพื่อเรียกค่าไถ่ และมี 56 องค์กรที่แสดงสัญญาณการโจมตีทางการเข้ารหัสข้อมูล นอกจากนี้ ยังมีการโจมตีแบบ DDoS 495,000 ครั้ง โดเมนฟิชชิ่ง 2,364 โดเมน พบกลุ่มโจมตีทางไซเบอร์แบบกำหนดเป้าหมาย (ATP) 7 กลุ่ม พบช่องโหว่ด้านความปลอดภัยทางสารสนเทศใหม่ 17,648 จุด และพบที่อยู่ IP 2,139 ที่อยู่ที่เชื่อมโยงกับโดเมนฟิชชิ่ง... "ปัจจุบัน อุตสาหกรรมแบล็กเมล์ด้านความปลอดภัยทางไซเบอร์ระดับมืออาชีพได้เกิดขึ้นแล้ว" คุณเล กวาง ฮา กล่าว

การสร้างแพลตฟอร์มการแบ่งปันข้อมูลด้านความปลอดภัยทางไซเบอร์

ในการประชุมเชิงปฏิบัติการ ผู้เชี่ยวชาญต่างกล่าวว่าการจัดการข้อมูลในเวียดนามยังคงมีข้อบกพร่องและข้อจำกัดมากมาย ดังนั้น องค์กรและธุรกิจบางแห่งจึงไม่มีหรือไม่มีโครงสร้างพื้นฐานเพียงพอที่จะปรับใช้ระบบเทคโนโลยีสารสนเทศหลักเพื่อรองรับการรวบรวมและจัดการข้อมูล

ฐานข้อมูลจำนวนมากถูกรวบรวม จัดเก็บแบบซ้ำซ้อน ทับซ้อน และมีความไม่สอดคล้องกันในแง่ของหมวดหมู่ข้อมูลที่ใช้ร่วมกัน ทำให้ยากต่อการเชื่อมต่อ แบ่งปัน และใช้ประโยชน์จากข้อมูล การลงทุนในศูนย์ข้อมูลไม่สอดคล้องกัน ไม่สอดคล้องกันในแง่ของมาตรฐานและข้อบังคับทางเทคนิค ไม่ได้รับการตรวจสอบ บำรุงรักษา หรืออัปเกรดอย่างสม่ำเสมอ นำไปสู่ความเสี่ยงที่ระบบจะไม่รับประกันความปลอดภัยและความมั่นคงปลอดภัย องค์กรและธุรกิจบางแห่งที่เช่าบริการโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศมีความเสี่ยงที่อาจเกิดขึ้นมากมายต่อความมั่นคงปลอดภัยและความมั่นคงปลอดภัยของข้อมูล เนื่องจากไม่ได้บริหารจัดการและควบคุมข้อมูลบนโครงสร้างพื้นฐานขององค์กรอย่างแท้จริง

Hoi thao an ninh mang 3.jpg — ความท้าทายและความเสี่ยงต่อความปลอดภัยของข้อมูลในโลกไซเบอร์ ภาพ: TRAN BINH

นายหวู หง็อก เซิน หัวหน้าแผนกวิจัย ที่ปรึกษา พัฒนาเทคโนโลยี และความร่วมมือระหว่างประเทศของ NCA กล่าวว่า แนวโน้มความร่วมมือและการแบ่งปันข้อมูลด้านความปลอดภัยทางไซเบอร์ได้รับการดำเนินการอย่างมีประสิทธิภาพมากในหลายพื้นที่ทั่ว โลก

“การแบ่งปันข้อมูลเป็นวิธีที่ดีที่สุดในการช่วยให้สมาชิกสมาคมได้รับภาพรวมที่สมบูรณ์และอัปเดตข้อมูลข่าวกรองด้านความปลอดภัยทางไซเบอร์ล่าสุด สิ่งนี้จะช่วยให้องค์กรต่างๆ สามารถระบุความเสี่ยงใหม่ๆ และเสริมสร้างความแข็งแกร่งและสร้างความมั่นใจในด้านความปลอดภัยได้” คุณหวู หง็อก เซิน กล่าว

ดังนั้น NCA จะเป็นผู้นำในการสร้างแพลตฟอร์ม โดยเชื่อมต่อและรับข้อมูลที่แบ่งปันจากกระทรวงความมั่นคงสาธารณะ กระทรวงสารสนเทศและการสื่อสาร ธนาคารแห่งรัฐ รวมถึงเชื่อมต่อกับบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ของเวียดนาม องค์กรความมั่นคงปลอดภัยไซเบอร์ระหว่างประเทศ และผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์อิสระ แพลตฟอร์มนี้สามารถแบ่งปันสัญญาณการโจมตีล่าสุดที่รวบรวมได้จากกรณีศึกษาที่ได้รับการตรวจสอบ เช่น ข้อมูลระบุมัลแวร์ ที่อยู่เซิร์ฟเวอร์ควบคุม ลักษณะเครือข่าย หรือหน่วยความจำของเซิร์ฟเวอร์หากถูกโจมตี ข้อมูลนี้ช่วยให้ผู้ดูแลระบบปรับใช้กฎความปลอดภัยไซเบอร์ได้อย่างรวดเร็วเพื่อตรวจจับและป้องกันการโจมตีทั่วทั้งระบบ ขณะเดียวกันก็ตรวจสอบและทำความสะอาดเซิร์ฟเวอร์และเวิร์กสเตชันเพื่อตรวจสอบว่าถูกบุกรุกหรือไม่

คุณหวู หง็อก เซิน กล่าวว่า แพลตฟอร์มนี้จะแจ้งเตือนล่วงหน้าแก่องค์กรต่างๆ เมื่อตรวจพบการรั่วไหลของข้อมูล ข้อมูลที่ได้รับการแจ้งเตือนเกี่ยวกับการรั่วไหลประกอบด้วยข้อมูลภายใน ข้อมูลลูกค้า ซอร์สโค้ดของซอฟต์แวร์ บัญชี รหัสผ่าน...

“สถิติที่แท้จริงแสดงให้เห็นว่าองค์กรใช้เวลาเฉลี่ยในการตรวจจับการละเมิดข้อมูลนานถึงกว่า 200 วัน การตรวจจับแต่เนิ่นๆ ไม่เพียงแต่ช่วยให้องค์กรสามารถดำเนินการตามสถานการณ์จำลองได้อย่างรวดเร็ว เพื่อลดความเสียหายและลดระยะเวลาในการกู้คืนข้อมูล แต่ยังช่วยป้องกันความเสี่ยงที่จะเกิดการละเมิดข้อมูลซ้ำอีก” คุณหวู หง็อก เซิน กล่าว

ทราน ลู

ที่มา: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-tren-khong-gian-mang-post749620.html