แฮกเกอร์โจมตี เข้ารหัสข้อมูล และเรียกค่าไถ่ ธุรกิจควรโอนเงินหรือไม่?

เมื่อวันที่ 5 เมษายน ในงานสัมมนา “การป้องกันการโจมตีด้วยแรนซัมแวร์” ซึ่งจัดโดย สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCA) และชมรมนักข่าวเทคโนโลยีสารสนเทศเวียดนาม พันโทเล ซวน ถุ่ย ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กรมความมั่นคงปลอดภัยไซเบอร์และการป้องกันและควบคุมอาชญากรรมทางเทคโนโลยีขั้นสูง (A05 - กระทรวงความมั่นคงสาธารณะ ) กล่าวว่า จำนวนการโจมตีทางไซเบอร์ต่อองค์กรและธุรกิจต่างๆ ในประเทศของเราเพิ่มสูงขึ้นอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งสองกรณีล่าสุดคือ VNDirect และ PVOIL ที่ถูกโจมตีด้วยการเข้ารหัสข้อมูล

นอกจากนี้ ตามรายงานของพันโททุย ในเดือนธันวาคม พ.ศ. 2566 องค์กรแห่งหนึ่งในภาคการธนาคารและการเงินถูกแฮกเกอร์โจมตี ทำการโอนเงินอย่างผิดกฎหมาย ส่งผลให้สูญเสียเงินประมาณ 200,000 ล้านดอง

จากการโจมตีทางไซเบอร์ดังกล่าว พันโท เล ซวน ถวี กล่าวว่าการโจมตีการเข้ารหัสข้อมูลสร้างความเสียหายอย่างใหญ่หลวงให้กับธุรกิจต่างๆ โดย "กลืนกิน" ผลกำไรของพวกเขาไป

ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติกล่าวว่า หลังจากเกิดการโจมตีด้วยการเข้ารหัสข้อมูล ธุรกิจและองค์กรส่วนใหญ่ที่ถูกโจมตีมักเกิดความสับสนและไม่มีกระบวนการจัดการที่ถูกต้องตามหลักวิทยาศาสตร์ แม้กระทั่งบางกรณีที่เหตุการณ์ดังกล่าวไม่ได้รับการรายงานไปยัง A05 หรือกรมความมั่นคงปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร

“หน่วยที่ถูกโจมตีด้วยข้อมูลที่เข้ารหัสจะไม่รายงานต่อเจ้าหน้าที่และรีบเร่งจัดการและแก้ไขปัญหา ทำให้ร่องรอยสูญหาย การจัดการที่ไม่เหมาะสมยังเพิ่มความเสี่ยงที่การโจมตีอื่นๆ จะเกิดขึ้นซ้ำอีก” พันโทเล ซวน ถุ่ย กล่าว

คุณถุ่ย กล่าวว่า ไม่มีใครสามารถมั่นใจได้ 100% ว่าจะไม่มีการโจมตีทางไซเบอร์ ดังนั้นจึงจำเป็นต้องมีการเตรียมพร้อมล่วงหน้าเพื่อให้สามารถแก้ไขได้โดยเร็วที่สุดหากเกิดการโจมตี พันโทเล ซวน ถุ่ย กล่าวว่า ความกังวลว่าข้อมูลที่ถูกแฮ็กเกอร์ขโมยไปจะสามารถกู้คืนได้หรือไม่นั้น ระบุว่า เมื่อข้อมูลถูกโจมตีและเข้ารหัส โอกาสในการกู้คืนจะต่ำมาก แทบจะเป็นศูนย์

ขณะเดียวกัน คุณหวู หง็อก เซิน หัวหน้าฝ่ายวิจัยเทคโนโลยี (NCA) กล่าวว่า ปัจจุบันธุรกิจต่างๆ ยังไม่ตระหนักและไม่ได้ลงทุนในประเด็นด้านความปลอดภัยทางไซเบอร์อย่างเพียงพอ แม้ว่าในความเป็นจริง หากถูกโจมตีทางไซเบอร์ ธุรกิจต่างๆ จะประสบความสูญเสียมหาศาล คุณเซินกล่าวว่า เมื่อแฮกเกอร์โจมตีการเข้ารหัสข้อมูล พวกเขาจะเรียกร้องค่าไถ่เพื่อให้ได้รหัสเพื่อปลดล็อกข้อมูล

จากการวิเคราะห์ของคุณซอน แฮกเกอร์ต้องใช้เวลาพอสมควรในการเข้ารหัสข้อมูลเพื่อรู้ว่าข้อมูลใดสำคัญ ดังนั้น แฮกเกอร์จะต้องติดตั้งมัลแวร์ รวบรวมข้อมูลทุกวัน จากนั้นจึงวิเคราะห์ ประเมินผล และเลือกเป้าหมายในการเข้ารหัสข้อมูล ยิ่งองค์กรมีส่วนประกอบและความซับซ้อนมากเท่าใด ก็ยิ่งต้องใช้เวลานานขึ้นเท่านั้นในการพักตัว

ตามคำแนะนำของนายซอน ธุรกิจและองค์กรต่างๆ จำเป็นต้องมีการดำเนินการเชิงรุกมากขึ้นในการป้องกัน นอกจากการตรวจสอบช่องโหว่และการปรับปรุงโซลูชันทางเทคโนโลยีแล้ว ธุรกิจและองค์กรขนาดใหญ่ยังจำเป็นต้องจัดตั้งทีมรักษาความปลอดภัยทางไซเบอร์เฉพาะทางเพื่อปกป้องระบบ

นอกจากนี้ จำเป็นต้องมีการใช้รูปแบบการป้องกัน 4 ชั้นตามคำแนะนำของกระทรวงสารสนเทศและการสื่อสาร โดยเฉพาะอย่างยิ่ง จำเป็นต้องจ้างบริการตรวจสอบความปลอดภัยเครือข่ายระดับมืออาชีพ เพื่อให้มั่นใจถึงความเป็นกลาง เอาชนะจุดอ่อนของมนุษย์ในระบบ และตรวจจับได้ทันทีเมื่อระบบถูกโจมตีหรือถูกแทรกซึม

เกี่ยวกับประเด็นว่าองค์กรและหน่วยงานที่ถูกโจมตีควรจ่ายเงินให้กลุ่มแฮกเกอร์หรือไม่ เมื่อแฮกเกอร์เข้ารหัสข้อมูลและเรียกค่าไถ่เพื่อให้ได้รหัสปลดล็อกข้อมูลนั้น พันโท เล ซวน ถวี กล่าวว่า ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติได้เข้าร่วมโครงการริเริ่มเพื่อปราบปรามการโจมตีด้วยแรนซัมแวร์กับประเทศที่เข้าร่วมมากกว่า 50 ประเทศ โดยส่วนใหญ่มีความเห็นเน้นย้ำว่าไม่ควรโอนเงินค่าไถ่ให้กับกลุ่มแฮกเกอร์

คุณถุ่ยกล่าวว่า การจ่ายค่าไถ่ให้แฮกเกอร์จะสร้างบรรทัดฐานที่ไม่ดี ซึ่งจะกระตุ้นให้เกิดการโจมตีทางไซเบอร์รูปแบบอื่นๆ ต่อเรา “หากเราต่อสู้กับการโจมตีเหล่านี้อย่างจริงจัง ก็จะลดแรงจูงใจของกลุ่มแฮกเกอร์ลง” พันโทเล ซวน ถุ่ย แสดงความคิดเห็น อย่างไรก็ตาม คุณถุ่ยยังย้ำว่าปัจจุบันยังไม่มีกฎระเบียบเกี่ยวกับการจ่ายค่าไถ่ให้แฮกเกอร์ ดังนั้นการตัดสินใจจึงยังคงขึ้นอยู่กับการเลือกธุรกิจ

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Vu Ngoc Son ยังได้เน้นย้ำถึงมุมมองของการไม่โอนเงินค่าไถ่ให้กับกลุ่มแฮกเกอร์ เนื่องจากจะทำให้เกิดบรรทัดฐานที่ไม่ดีสำหรับธุรกิจนั้นๆ และธุรกิจอื่นๆ