ความท้าทายในการปกป้องข้อมูลส่วนบุคคลในโลกไซเบอร์

การซื้อขายข้อมูลอย่างมืออาชีพและเป็นระเบียบ

ในการประชุมเชิงปฏิบัติการพลโทเหงียนมินห์จินห์ ผู้อำนวยการกรมความมั่นคงไซเบอร์และการป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง (A05 กระทรวงความมั่นคงสาธารณะ ) รองประธาน NCA กล่าวว่าเมื่อเร็ว ๆ นี้กระทรวงความมั่นคงสาธารณะได้ค้นพบบุคคลและองค์กรหลายร้อยรายที่เกี่ยวข้องกับการซื้อและขายข้อมูลส่วนบุคคล

มีการค้นพบ ต่อสู้ และจัดการเครือข่ายการจัดสรรข้อมูลและการค้าขนาดใหญ่หลายแห่งในเวียดนาม ปริมาณข้อมูลส่วนบุคคลที่รวบรวมและซื้อขายอย่างผิดกฎหมายที่ค้นพบมีมากถึงหลายพัน GB ซึ่งรวมถึงข้อมูลส่วนบุคคลภายในที่ละเอียดอ่อนจำนวนมาก ความเสี่ยงด้านความปลอดภัยของข้อมูลยังคงมีอยู่ซึ่งเป็นความท้าทายในการป้องกัน

ในปี 2023 การซื้อและการขายข้อมูลส่วนบุคคลและข้อมูลละเอียดอ่อนจะยังคงมีความซับซ้อนด้วยวิธีการและเทคนิคที่ซับซ้อนมากมาย กระทรวงความมั่นคงสาธารณะได้ดำเนินการตรวจจับ สืบสวน และตรวจยืนยันกรณีการเปิดเผยและการขายข้อมูล ความลับของรัฐ และข้อมูลภายในบนไซเบอร์สเปซจำนวน 16 กรณีอย่างจริงจัง

Hoi thao an ninh mang 1.jpg — ฉากการประชุม ภาพ: TRAN BINH

พลโทเหงียน มินห์ จินห์ แสดงความคิดเห็นเกี่ยวกับความเสี่ยงด้านความปลอดภัยของข้อมูลว่า การเปิดเผยข้อมูลส่วนบุคคลถือเป็นเรื่องปกติในโลกไซเบอร์ ผู้ใช้ไม่ทราบถึงการปกป้องข้อมูลส่วนบุคคล การโพสต์หรือเปิดเผยต่อสาธารณะในระหว่างกระบวนการโอน จัดเก็บ แลกเปลี่ยนเพื่อกิจกรรมทางธุรกิจ หรือเนื่องจากมาตรการป้องกันที่ไม่เพียงพอซึ่งนำไปสู่การนำไปใช้อย่างไม่เหมาะสมและการโพสต์ต่อสาธารณะ

ในปัจจุบันการซื้อขายข้อมูลส่วนบุคคลเป็นเรื่องที่แพร่หลายและเปิดเผยต่อสาธารณะ โดยมีทั้งข้อมูลดิบและข้อมูลส่วนบุคคลที่ผ่านการประมวลผล แต่การกระทำหลายอย่างยังไม่ได้รับการประมวลผลเนื่องจากขาดกฎหมายควบคุม การซื้อและการขายข้อมูลส่วนบุคคลไม่เพียงเกิดขึ้นในระดับบุคคลหรือระหว่างบุคคลเท่านั้น แต่ยังเกี่ยวข้องกับการมีส่วนร่วมของบริษัท องค์กร และธุรกิจต่างๆ อีกด้วย

พลโทเหงียน มินห์ จิงห์ กล่าวว่า “บริษัทที่เพิ่งก่อตั้งใหม่บางแห่งลงทุนสร้างและดำเนินการระบบเทคนิคที่เชี่ยวชาญในการรวบรวมข้อมูลส่วนบุคคลอย่างผิดกฎหมายเพื่อแสวงหากำไรทางธุรกิจ สร้างซอฟต์แวร์ที่เชี่ยวชาญในการรวบรวมข้อมูลส่วนบุคคลโดยซ่อนไว้ในเว็บไซต์เพื่อรวบรวมข้อมูลโดยอัตโนมัติ วิเคราะห์ข้อมูลดังกล่าวในไฟล์ข้อมูลส่วนบุคคลที่มีค่า เผยแพร่โค้ดที่เป็นอันตรายซึ่งรวบรวมข้อมูลส่วนบุคคลบนสภาพแวดล้อมเครือข่าย จัดระเบียบการโจมตีและแทรกซึมเข้าไปในระบบคอมพิวเตอร์ของหน่วยงาน องค์กร และธุรกิจต่างๆ เพื่อขโมยข้อมูลส่วนบุคคล”

นายเล กวาง ฮา รองผู้อำนวยการฝ่ายเทคโนโลยี บริษัท Viettel Cyber Security กล่าวว่าในช่วง 6 เดือนแรกของปี 2024 ระบบของบริษัท Viettel Cyber Security บันทึกกรณีข้อมูลรั่วไหลและขายได้ 46 กรณี มีการขายบันทึก 13 ล้านรายการ ซอร์สโค้ด 12.3 GB รั่วไหล มีการโจมตีเข้ารหัสข้อมูล 10 ครั้งเรียกค่าไถ่ และมี 56 องค์กรที่แสดงสัญญาณการโจมตีเข้ารหัสข้อมูล นอกจากนี้ ยังมีการโจมตี DDoS จำนวน 495,000 ครั้ง โดเมนฟิชชิ่ง 2,364 โดเมน พบกลุ่มโจมตีทางไซเบอร์แบบกำหนดเป้าหมาย (ATP) จำนวน 7 กลุ่ม พบช่องโหว่ด้านความปลอดภัยข้อมูลใหม่ 17,648 จุด และมีที่อยู่ IP จำนวน 2,139 ที่อยู่ที่เชื่อมโยงกับโดเมนฟิชชิ่ง... "ปัจจุบันมีการก่อตั้งอุตสาหกรรมการรีดไถความปลอดภัยทางไซเบอร์แบบมืออาชีพ" นาย Le Quang Ha กล่าวแสดงความคิดเห็น

การสร้างแพลตฟอร์มการแบ่งปันข้อมูลด้านความปลอดภัยทางไซเบอร์

ในการประชุมเชิงปฏิบัติการ ผู้เชี่ยวชาญทุกคนกล่าวว่าการจัดการข้อมูลในเวียดนามยังคงมีข้อบกพร่องและข้อจำกัดมากมาย ด้วยเหตุนี้ องค์กรและธุรกิจบางแห่งจึงไม่มีหรือไม่มีโครงสร้างพื้นฐานที่เพียงพอในการปรับใช้ระบบเทคโนโลยีสารสนเทศหลักเพื่อให้บริการการรวบรวมและจัดการข้อมูล

ฐานข้อมูลจำนวนมากถูกเก็บรวบรวมและจัดเก็บซ้ำซ้อน ทับซ้อนกัน และไม่มีหมวดหมู่ข้อมูลที่เป็นหนึ่งเดียว ซึ่งทำให้ยากต่อการเชื่อมต่อ แชร์ และใช้ประโยชน์จากข้อมูล ศูนย์ข้อมูลไม่ได้รับการลงทุนอย่างสอดประสานกัน มีมาตรฐานทางเทคนิคและข้อบังคับที่ไม่สอดคล้องกัน และไม่ได้รับการตรวจสอบ บำรุงรักษา หรืออัพเกรดอย่างสม่ำเสมอ ส่งผลให้เกิดความเสี่ยงที่ไม่สามารถรับรองความปลอดภัยของระบบได้ องค์กรและธุรกิจบางแห่งที่เช่าบริการโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศมีความเสี่ยงต่อความปลอดภัยของข้อมูลมากมาย เนื่องจากไม่สามารถจัดการและควบคุมข้อมูลบนโครงสร้างพื้นฐานของธุรกิจได้อย่างแท้จริง

Hoi thao an ninh mang 3.jpg — ความท้าทายและความเสี่ยงต่อความปลอดภัยของข้อมูลในโลกไซเบอร์ ภาพ: TRAN BINH

นายหวู่ ง็อก เซิน หัวหน้าแผนกวิจัย ที่ปรึกษา พัฒนาเทคโนโลยี และความร่วมมือระหว่างประเทศของ NCA กล่าวว่า กระแสความร่วมมือและการแบ่งปันข้อมูลด้านความปลอดภัยทางไซเบอร์ได้ถูกนำมาปฏิบัติอย่างมีประสิทธิผลอย่างมากในสถานที่ต่างๆ ทั่วโลก

“การแบ่งปันข้อมูลถือเป็นวิธีที่ดีที่สุดในการช่วยให้สมาชิกของสมาคมได้รับภาพรวมที่สมบูรณ์และอัปเดตข้อมูลข่าวกรองด้านความปลอดภัยทางไซเบอร์ล่าสุด ซึ่งจะช่วยให้องค์กรต่างๆ ระบุความเสี่ยงใหม่ๆ และเสริมความแข็งแกร่งและรับรองความปลอดภัยได้อย่างจริงจัง” นาย Vu Ngoc Son กล่าว

ดังนั้น NCA จะเป็นผู้นำในการสร้างแพลตฟอร์ม เชื่อมต่อและรับข้อมูลที่แชร์จากกระทรวงความมั่นคงสาธารณะ กระทรวงสารสนเทศและการสื่อสาร ธนาคารแห่งรัฐ รวมถึงการเชื่อมต่อกับบริษัทด้านความปลอดภัยทางไซเบอร์ของเวียดนาม องค์กรด้านความปลอดภัยทางไซเบอร์ระดับนานาชาติ และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อิสระ แพลตฟอร์มสามารถแบ่งปันลายเซ็นการโจมตีล่าสุดที่รวบรวมผ่านเหตุการณ์ที่ได้รับการสอบสวน เช่น ข้อมูลการระบุมัลแวร์ ที่อยู่เซิร์ฟเวอร์ควบคุม ลักษณะเครือข่าย หรือหน่วยความจำเซิร์ฟเวอร์หากถูกโจมตี ข้อมูลนี้จะช่วยให้ผู้ดูแลระบบสามารถปรับใช้กฎความปลอดภัยของเครือข่ายได้อย่างรวดเร็ว เพื่อตรวจจับและป้องกันการโจมตีในระบบ ขณะเดียวกันก็สแกนและทำความสะอาดเซิร์ฟเวอร์และเวิร์กสเตชันเพื่อตรวจจับว่าถูกบุกรุกหรือไม่

นายหวู่ หง็อก เซิน กล่าวว่า แพลตฟอร์มนี้จะส่งสัญญาณแจ้งเตือนล่วงหน้าไปยังองค์กรต่างๆ เมื่อตรวจพบการรั่วไหลของข้อมูล ข้อมูลที่รั่วไหล ได้แก่ ข้อมูลภายใน ข้อมูลลูกค้า โค้ดต้นทางของซอฟต์แวร์ บัญชี รหัสผ่าน...

“สถิติที่แท้จริงแสดงให้เห็นว่าเวลาเฉลี่ยที่องค์กรจะตรวจพบการละเมิดข้อมูลนั้นอยู่ที่มากกว่า 200 วัน การตรวจจับแต่เนิ่นๆ ไม่เพียงช่วยให้องค์กรสามารถเปิดใช้งานสถานการณ์ตอบสนองได้อย่างรวดเร็วเพื่อลดความเสียหายและลดระยะเวลาในการกู้คืนเท่านั้น แต่ยังช่วยป้องกันความเสี่ยงของการละเมิดข้อมูลที่อาจเกิดขึ้นในอนาคตอีกด้วย” นาย Vu Ngoc Son กล่าว

ทราน ลู

ที่มา: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-tren-khong-gian-mang-post749620.html