จากการโจมตีเข้ารหัสข้อมูลชุดหนึ่ง: อย่ารอจนกว่าม้าจะหายไปแล้วค่อยสร้างโรงนา

ความปลอดภัยทางไซเบอร์ในเวียดนามมีความซับซ้อนมากขึ้นเรื่อยๆ โดยมีการโจมตีบ่อยครั้ง รวมถึงการโจมตีการเข้ารหัสข้อมูล โดยกำหนดเป้าหมายไปที่หน่วยงานที่มีระบบสำคัญ เนื่องจากทรัพย์สินด้านไอทีถูก "ละเลย" ไม่ได้รับการอัปเกรดหรือแก้ไข และกลายเป็นช่องทางให้แฮกเกอร์แทรกซึมเข้ามาโดยไม่ได้ตั้งใจ

การโจมตีเข้ารหัสข้อมูลต่อเนื่องต่อองค์กรขนาดใหญ่ในประเทศ (ภาพประกอบ) แคมเปญโจมตีเข้ารหัสข้อมูลที่มุ่งเป้าไปที่ระบบข้อมูลในประเทศ?

เมื่อไม่นานมานี้ บริษัทหลายแห่งในเวียดนาม เช่น VNDirect, VPOIL... ถูกโจมตีด้วยการเข้ารหัสข้อมูล เมื่อเกิดเหตุการณ์นี้ หน่วยงานที่รับผิดชอบด้านความปลอดภัยและความมั่นคงของเครือข่าย โดยมีหน่วยงานหลักคือ A05 ( กระทรวงความมั่นคงสาธารณะ ) และกรมความมั่นคงสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) พร้อมด้วยผู้เชี่ยวชาญ ได้ให้การสนับสนุนบริษัทเหล่านี้อย่างแข็งขันเพื่อรับมือกับเหตุการณ์ที่เกิดขึ้น

ความจริงที่ว่าองค์กรและธุรกิจในเวียดนามต้องเผชิญกับการโจมตีด้วยแรนซัมแวร์อย่างต่อเนื่องในช่วงที่ผ่านมา ทำให้หน่วยงานและหน่วยงานหลายแห่งกังวลว่าจะมีการรณรงค์โจมตีด้วยแรนซัมแวร์ (การโจมตีเข้ารหัสข้อมูล) ที่มุ่งเป้าไปที่ระบบข้อมูลภายในประเทศหรือไม่

ตามที่ผู้เชี่ยวชาญระบุ ความปลอดภัยทางไซเบอร์ในเวียดนามมีความซับซ้อนเพิ่มมากขึ้น โดยมีการโจมตีบ่อยครั้งที่มุ่งเป้าไปที่หน่วยงานที่มีระบบสำคัญ เนื่องจากทรัพย์สินด้านไอทีถูก "ละเลย" ไม่ได้รับการอัปเกรดหรือแก้ไข และกลายเป็นช่องทางให้แฮกเกอร์แทรกซึมเข้ามาโดยไม่ได้ตั้งใจ

การโจมตีด้วยแรนซัมแวร์ไม่ใช่รูปแบบการโจมตีทางไซเบอร์รูปแบบใหม่ แต่ได้รับความนิยมอย่างมากในช่วงไม่กี่ปีที่ผ่านมา องค์กรทางการเงินและหลักทรัพย์มักเป็นเป้าหมายหลักของการโจมตีด้วยแรนซัมแวร์อยู่เสมอ อันที่จริง บริษัททางการเงิน เทคโนโลยี และสื่อหลายแห่งทั่ว โลก ก็ถูกโจมตีด้วยแรนซัมแวร์เช่นกัน ส่งผลให้การดำเนินงานหยุดชะงักเป็นเวลานาน

เรียกได้ว่าจนถึงปัจจุบัน การโจมตีด้วยแรนซัมแวร์ได้กลายเป็นปัญหาที่พบได้บ่อยสำหรับธุรกิจและองค์กรทั่วโลก โดยเฉพาะอย่างยิ่งสถาบันการเงิน ธนาคาร หรือหน่วยงานที่บริหารจัดการและประมวลผลข้อมูลผู้ใช้จำนวนมาก ปัญหานี้ทำให้ธุรกิจต้องเพิ่มความปลอดภัยและปกป้องความปลอดภัยของระบบสารสนเทศ

แฮกเกอร์ "แฝงตัวอยู่ในระบบ" เหมือนกับ "หัวขโมยที่ซ่อนตัวอยู่ใต้เตียง" โดยที่เจ้าของบ้านไม่รู้

ในงานสัมมนาการป้องกันการโจมตีด้วยแรนซัมแวร์เมื่อเร็วๆ นี้ พันโทเล ซวน ถุ่ย ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง (A05) กระทรวงความมั่นคงสาธารณะ ได้เล่าว่า จากประสบการณ์ในการจัดการกับการโจมตีทางไซเบอร์ พบว่าระยะเวลาที่แฮกเกอร์สามารถอยู่ในพื้นที่ได้นั้นยาวนานมาก แม้แต่ธนาคารบางแห่งก็ยังทำธุรกรรมการโอนเงินแบบดราฟต์

ไม่ใช่เรื่องที่เป็นไปไม่ได้ที่องค์กรสำคัญหลายแห่งจะถูกแฮ็กเกอร์ “แฝงตัว” เข้ามาใช้ระบบ สถานการณ์นี้อันตรายพอๆ กับ “โจรซ่อนตัวอยู่ใต้เตียง” โดยที่เจ้าของบ้านไม่รู้ตัว ในหลายกรณี แฮ็กเกอร์มีความเชี่ยวชาญในงานมากกว่าเจ้าหน้าที่เฉพาะทาง หน่วยงานหนึ่งในภาคการเงินถูกโจมตีในเดือนธันวาคม 2566 และแฮ็กเกอร์แฝงตัวอยู่เป็นเวลานาน สร้างความเสียหายเกือบ 2 แสนล้านดอง” พันโทเล ซวน ถวี กล่าว

คุณหวู หง็อก เซิน หัวหน้าฝ่ายวิจัยเทคโนโลยี สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ มีมุมมองเดียวกัน เปรียบเทียบแฮกเกอร์กับผู้ร้ายที่ซ่อนตัวอยู่ในซูเปอร์มาร์เก็ต พวกเขาแทรกซึมเข้าไปในระบบ เข้าใจสินค้ามีค่า รหัสเครื่องคิดเงิน แผนผังผังอาคาร รหัสประตู... จากนั้นก็ลงมือทันที ล็อกโกดังทั้งหมดเพื่อไม่ให้ใครเข้าไปได้อีก

การโกหก (Lying in) เป็นหนึ่งในแปดขั้นตอนของการโจมตีด้วยการเข้ารหัสข้อมูล ซึ่งประกอบด้วย การตรวจจับ การบุกรุก การโกหก การเข้ารหัส การล้างข้อมูล การเรียกค่าไถ่ การฟอกเงิน และการทำซ้ำ การโกหกอาจใช้เวลานาน 3 ถึง 6 เดือน ซึ่งช่วยให้แฮกเกอร์รวบรวมข้อมูลและระบุเป้าหมายสำคัญได้

พวกเขามุ่งเป้าไปที่สามสิ่ง: ข้อมูลสำคัญอยู่ที่ไหน ระบบการจัดการผู้ใช้เป็นอย่างไร และระบบไอทีทำงานอย่างไร หลังจากเรียนรู้ไประยะหนึ่ง พวกเขาสามารถเชี่ยวชาญในสาขานั้นได้มากกว่าผู้ปฏิบัติงาน

อย่ารอจนวัวหายแล้วค่อยสร้างโรงนา

สถานการณ์ความมั่นคงปลอดภัยไซเบอร์ในเวียดนามมีความซับซ้อนมากขึ้นเรื่อยๆ โดยมีการโจมตีบ่อยครั้งที่มุ่งเป้าไปที่หน่วยงานที่มีระบบสำคัญ พันโทเล ซวน ถวี ให้ความเห็นว่าเวียดนามกำลังปรับเปลี่ยนสู่ดิจิทัลอย่างแข็งขัน แต่ไม่ได้ให้ความสำคัญกับความมั่นคงปลอดภัยไซเบอร์อย่างเหมาะสม เมื่อการเปลี่ยนแปลงสู่ดิจิทัลเฟื่องฟู ความไม่สมดุลกับความมั่นคงปลอดภัยไซเบอร์ก็จะยิ่งเพิ่มขึ้น ส่งผลให้ระดับความเสี่ยงสูงขึ้น

จากการสังเกตการณ์ของตัวแทน A05 พบว่าการตรวจสอบความปลอดภัยเครือข่ายตลอด 24 ชั่วโมงทุกวันเพิ่งได้รับความสนใจเมื่อไม่นานมานี้ หลังจากเกิดเหตุการณ์ร้ายแรงซึ่งก่อให้เกิดความเสียหายร้ายแรง นอกจากนี้ ยังมีสถานการณ์เลวร้ายเกิดขึ้นในองค์กรขนาดใหญ่และธนาคารขนาดใหญ่ เช่น ธุรกิจต่างๆ "ลืม" สินทรัพย์ด้านเทคโนโลยีสารสนเทศ ไม่อัปเกรด แก้ไขข้อผิดพลาด และกลายเป็นช่องทางให้แฮกเกอร์แทรกซึมโดยไม่ได้ตั้งใจ

เมื่อแสดงความคิดเห็นเกี่ยวกับความล่าช้าระหว่างการตระหนักรู้และการดำเนินการในเวียดนาม นายหวู่ หง็อก เซิน ได้ยกตัวอย่างกรณีขององค์กรที่ถูกโจมตี แม้ว่าจะได้รับคำเตือนเกี่ยวกับช่องโหว่การเข้าถึงระบบก็ตาม

“ในยุคเทคโนโลยีสารสนเทศเช่นนี้ ไม่ควรปิดประตูคอกม้าหลังจากที่ม้าหนีไปแล้ว การปล่อยทิ้งทรัพย์สินไว้โดยไม่มีการป้องกันจะเป็นอันตรายอย่างยิ่ง” คุณหวู หง็อก เซิน แนะนำ

ในยุคดิจิทัล หน่วยงาน องค์กร และธุรกิจต่างๆ ต้องเผชิญกับภัยคุกคามและความเสี่ยงด้านความปลอดภัยและความไม่ปลอดภัยของข้อมูลที่เพิ่มมากขึ้นอย่างต่อเนื่องในโลกไซเบอร์ทุกวันทุกชั่วโมง

จากสถิติ นับตั้งแต่ต้นปี พ.ศ. 2566 มีการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามมากกว่า 13,750 ครั้ง ซึ่งก่อให้เกิดเหตุการณ์ต่างๆ โดยเฉพาะอย่างยิ่งในช่วง 3 เดือนแรกของปี พ.ศ. 2567 จำนวนการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามอยู่ที่ 2,323 ครั้ง