ความท้าทายในการปกป้องข้อมูลส่วนบุคคลในโลกไซเบอร์

การซื้อขายข้อมูลอย่างมืออาชีพและเป็นระเบียบ

ในการประชุมเชิงปฏิบัติการ พลโทเหงียน มินห์ จิญ ผู้อำนวยการกรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมไฮเทค (A05 กระทรวงความมั่นคงสาธารณะ ) รองประธาน NCA กล่าวว่า เมื่อเร็วๆ นี้ กระทรวงความมั่นคงสาธารณะได้ค้นพบบุคคลและองค์กรหลายร้อยรายที่เกี่ยวข้องกับการซื้อขายข้อมูลส่วนบุคคล

ได้มีการค้นพบ ต่อสู้ และจัดการช่องทางการแอบอ้างและซื้อขายข้อมูลขนาดใหญ่หลายแห่งในเวียดนาม พบว่ามีข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวมและซื้อขายอย่างผิดกฎหมายมากถึงหลายพันกิกะไบต์ ซึ่งรวมถึงข้อมูลส่วนบุคคลภายในที่ละเอียดอ่อนจำนวนมาก ความเสี่ยงด้านความปลอดภัยของข้อมูลยังคงมีอยู่ ซึ่งเป็นความท้าทายต่อความพยายามในการปกป้องข้อมูล

ในปี พ.ศ. 2566 การซื้อขายข้อมูลส่วนบุคคลและข้อมูลละเอียดอ่อนยังคงมีความซับซ้อน เนื่องจากมีวิธีการและกลอุบายที่ซับซ้อนมากมาย กระทรวงความมั่นคงสาธารณะได้ดำเนินการเชิงรุกในการตรวจจับ สืบสวน และตรวจสอบกรณีการเปิดเผยและการขายข้อมูล ความลับของรัฐ และข้อมูลภายในบนโลกไซเบอร์จำนวน 16 กรณี

Hoi thao an ninh mang 1.jpg — ภาพบรรยากาศการประชุม ภาพโดย: TRAN BINH

พลโทเหงียน มินห์ ชิงห์ ได้แสดงความคิดเห็นเกี่ยวกับความเสี่ยงด้านความปลอดภัยของข้อมูลว่า การเปิดเผยข้อมูลส่วนบุคคลเป็นเรื่องปกติในโลกไซเบอร์ ผู้ใช้ไม่ได้ตระหนักถึงการปกป้องข้อมูลส่วนบุคคล การเผยแพร่ต่อสาธารณะ หรือการเปิดเผยข้อมูลส่วนบุคคลในระหว่างกระบวนการถ่ายโอน จัดเก็บ แลกเปลี่ยนเพื่อกิจกรรมทางธุรกิจ หรือเนื่องจากมาตรการป้องกันที่ไม่เพียงพอ ซึ่งนำไปสู่การนำไปใช้และการเผยแพร่ต่อสาธารณะ

ปัจจุบันการซื้อขายข้อมูลส่วนบุคคลเป็นที่แพร่หลายและเปิดเผยต่อสาธารณะ ทั้งข้อมูลดิบและข้อมูลส่วนบุคคลที่ผ่านการประมวลผลแล้ว การกระทำหลายอย่างยังไม่ได้รับการประมวลผลเนื่องจากขาดกฎหมายควบคุม การซื้อขายข้อมูลส่วนบุคคลไม่เพียงแต่เกิดขึ้นระหว่างบุคคลเท่านั้น แต่ยังเกี่ยวข้องกับการมีส่วนร่วมของบริษัท องค์กร และธุรกิจต่างๆ ด้วย

“บริษัทที่เพิ่งก่อตั้งใหม่บางแห่งลงทุนสร้างและดำเนินการระบบเทคนิคที่เชี่ยวชาญในการรวบรวมข้อมูลส่วนบุคคลอย่างผิดกฎหมายเพื่อแสวงหากำไรทางธุรกิจ สร้างซอฟต์แวร์ที่เชี่ยวชาญในการรวบรวมข้อมูลส่วนบุคคลโดยซ่อนไว้ในเว็บไซต์เพื่อรวบรวมข้อมูลโดยอัตโนมัติ วิเคราะห์ข้อมูลให้เป็นไฟล์ข้อมูลส่วนบุคคลที่มีค่า เผยแพร่โค้ดที่เป็นอันตรายซึ่งรวบรวมข้อมูลส่วนบุคคลบนสภาพแวดล้อมเครือข่าย จัดการโจมตีและแทรกซึมเข้าไปในระบบคอมพิวเตอร์ของหน่วยงาน องค์กร และธุรกิจต่างๆ เพื่อขโมยข้อมูลส่วนบุคคล” พลโทเหงียน มิญ ชิงห์ กล่าว

คุณเล กวาง ฮา รองผู้อำนวยการฝ่ายเทคโนโลยี บริษัท เวียตเท ล ไซเบอร์ ซีเคียวริตี้ จำกัด กล่าวว่า ในช่วง 6 เดือนแรกของปี 2567 ระบบของบริษัท เวียตเทล ไซเบอร์ ซีเคียวริตี้ จำกัด บันทึกการรั่วไหลและการขายข้อมูล 46 กรณี มียอดขายบันทึกข้อมูล 13 ล้านรายการ ซอร์สโค้ดรั่วไหล 12.3 GB มีการโจมตีทางการเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ 10 กรณี และมีองค์กร 56 แห่งแสดงสัญญาณการโจมตีทางการเข้ารหัสข้อมูล นอกจากนี้ ยังมีการโจมตีแบบ DDoS 495,000 ครั้ง โดเมนฟิชชิ่ง 2,364 โดเมน พบกลุ่มโจมตีทางไซเบอร์แบบกำหนดเป้าหมาย (ATP) 7 กลุ่ม พบช่องโหว่ด้านความปลอดภัยทางสารสนเทศใหม่ 17,648 จุด และมีที่อยู่ IP 2,139 ที่อยู่ที่เชื่อมโยงกับโดเมนฟิชชิ่ง... "ขณะนี้มีการก่อตั้งอุตสาหกรรมการรีดไถความมั่นคงปลอดภัยทางไซเบอร์อย่างมืออาชีพแล้ว" คุณเล กวาง ฮา กล่าว

การสร้างแพลตฟอร์มการแบ่งปันข้อมูลด้านความปลอดภัยทางไซเบอร์

ในการประชุมเชิงปฏิบัติการ ผู้เชี่ยวชาญทุกคนเห็นพ้องต้องกันว่าการจัดการข้อมูลในเวียดนามยังคงมีข้อบกพร่องและข้อจำกัดมากมาย ดังนั้น องค์กรและธุรกิจบางแห่งจึงไม่มีหรือมีโครงสร้างพื้นฐานไม่เพียงพอสำหรับการนำระบบเทคโนโลยีสารสนเทศหลักมาใช้เพื่อการจัดเก็บและจัดการข้อมูล

ฐานข้อมูลจำนวนมากถูกรวบรวม จัดเก็บแบบซ้ำซ้อน ทับซ้อน และมีความไม่สอดคล้องกันในแง่ของหมวดหมู่ข้อมูลที่ใช้ร่วมกัน ทำให้ยากต่อการเชื่อมต่อ แบ่งปัน และใช้ประโยชน์จากข้อมูล การลงทุนในศูนย์ข้อมูลไม่สอดคล้องกัน ไม่สอดคล้องกันในแง่ของมาตรฐานและข้อบังคับทางเทคนิค และไม่ได้รับการตรวจสอบ บำรุงรักษา หรืออัปเกรดอย่างสม่ำเสมอ ซึ่งนำไปสู่ความเสี่ยงที่ระบบจะไม่รับประกันความปลอดภัยและความมั่นคงปลอดภัย องค์กรและธุรกิจบางแห่งที่เช่าบริการโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศมีความเสี่ยงที่อาจเกิดขึ้นมากมายต่อความมั่นคงปลอดภัยและความมั่นคงปลอดภัยของข้อมูล เนื่องจากไม่ได้บริหารจัดการและควบคุมข้อมูลบนโครงสร้างพื้นฐานขององค์กรอย่างแท้จริง

Hoi thao an ninh mang 3.jpg — ความท้าทายและความเสี่ยงต่อความปลอดภัยของข้อมูลในโลกไซเบอร์ ภาพ: TRAN BINH

นายหวู หง็อก เซิน หัวหน้าแผนกวิจัย ที่ปรึกษา พัฒนาเทคโนโลยี และความร่วมมือระหว่างประเทศของ NCA กล่าวว่า แนวโน้มความร่วมมือและการแบ่งปันข้อมูลด้านความปลอดภัยทางไซเบอร์ได้รับการดำเนินการอย่างมีประสิทธิภาพมากในหลายพื้นที่ทั่วโลก

“การแบ่งปันข้อมูลเป็นวิธีที่ดีที่สุดในการช่วยให้สมาชิกสมาคมได้รับภาพรวมที่สมบูรณ์และอัปเดตข้อมูลข่าวกรองด้านความปลอดภัยทางไซเบอร์ล่าสุด ซึ่งช่วยให้องค์กรต่างๆ สามารถระบุความเสี่ยงใหม่ๆ และเสริมสร้างความมั่นคงปลอดภัยเชิงรุก” คุณหวู หง็อก เซิน กล่าว

ดังนั้น NCA จะเป็นผู้นำในการสร้างแพลตฟอร์ม โดยเชื่อมต่อและรับข้อมูลที่แบ่งปันจากกระทรวงความมั่นคงสาธารณะ กระทรวงสารสนเทศและการสื่อสาร ธนาคารแห่งรัฐ รวมถึงเชื่อมต่อกับบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ของเวียดนาม องค์กรความมั่นคงปลอดภัยไซเบอร์ระหว่างประเทศ และผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์อิสระ แพลตฟอร์มนี้สามารถแบ่งปันสัญญาณการโจมตีล่าสุดที่รวบรวมได้จากกรณีศึกษาที่ได้รับการตรวจสอบ เช่น ข้อมูลระบุมัลแวร์ ที่อยู่เซิร์ฟเวอร์ควบคุม ลักษณะเครือข่าย หรือหน่วยความจำของเซิร์ฟเวอร์หากถูกโจมตี ข้อมูลนี้ช่วยให้ผู้ดูแลระบบปรับใช้กฎความปลอดภัยไซเบอร์ได้อย่างรวดเร็วเพื่อตรวจจับและป้องกันการโจมตีทั่วทั้งระบบ ขณะเดียวกันก็ตรวจสอบและทำความสะอาดเซิร์ฟเวอร์และเวิร์กสเตชันเพื่อตรวจสอบว่าถูกบุกรุกหรือไม่

คุณหวู หง็อก เซิน กล่าวว่า แพลตฟอร์มนี้จะแจ้งเตือนล่วงหน้าแก่องค์กรต่างๆ เมื่อตรวจพบการรั่วไหลของข้อมูล ข้อมูลที่ได้รับการแจ้งเตือนเกี่ยวกับการรั่วไหลประกอบด้วยข้อมูลภายใน ข้อมูลลูกค้า ซอร์สโค้ดของซอฟต์แวร์ บัญชี รหัสผ่าน และอื่นๆ

“สถิติที่แท้จริงแสดงให้เห็นว่าองค์กรใช้เวลาเฉลี่ยในการตรวจจับการละเมิดข้อมูลนานถึงกว่า 200 วัน การตรวจจับแต่เนิ่นๆ ไม่เพียงแต่ช่วยให้องค์กรสามารถดำเนินการตามสถานการณ์จำลองได้อย่างรวดเร็ว เพื่อลดความเสียหายและลดระยะเวลาในการกู้คืนข้อมูล แต่ยังช่วยป้องกันความเสี่ยงที่จะเกิดการละเมิดข้อมูลซ้ำอีก” คุณหวู หง็อก เซิน กล่าว

ทราน ลู

ที่มา: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-tren-khong-gian-mang-post749620.html