ความปลอดภัยทางไซเบอร์ในเวียดนามมีความซับซ้อนมากขึ้นเรื่อยๆ โดยมีการโจมตีบ่อยครั้ง รวมถึงการโจมตีการเข้ารหัสข้อมูล โดยกำหนดเป้าหมายไปที่หน่วยงานที่มีระบบสำคัญ เนื่องจากทรัพย์สินด้านไอทีถูก "ลืม" ไม่ได้รับการอัปเกรดหรือแก้ไข และกลายเป็นช่องทางให้แฮกเกอร์แทรกซึมเข้ามาโดยไม่ได้ตั้งใจ
การโจมตีเข้ารหัสข้อมูลต่อเนื่องต่อองค์กรขนาดใหญ่ในประเทศ (ภาพประกอบ) แคมเปญโจมตีเข้ารหัสข้อมูลที่มุ่งเป้าไปที่ระบบข้อมูลในประเทศ?
เมื่อไม่นานมานี้ บริษัทหลายแห่งในเวียดนาม เช่น VNDirect, VPOIL... ถูกโจมตีด้วยการเข้ารหัสข้อมูล เมื่อเกิดเหตุการณ์นี้ หน่วยงานด้านความปลอดภัยและความมั่นคงของเครือข่าย ซึ่งส่วนใหญ่คือ A05 ( กระทรวงความมั่นคงสาธารณะ ) และกรมความมั่นคงสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ได้ให้การสนับสนุนและกำลังดำเนินการอย่างแข็งขันแก่บริษัทเหล่านี้ โดยมีผู้เชี่ยวชาญคอยให้ความช่วยเหลือเพื่อแก้ไขและจัดการกับเหตุการณ์ที่เกิดขึ้น
ความจริงที่ว่าองค์กรและธุรกิจในเวียดนามต้องเผชิญกับการโจมตีด้วยแรนซัมแวร์อย่างต่อเนื่องเมื่อเร็วๆ นี้ ทำให้หน่วยงานและหน่วยงานหลายแห่งเกิดความกังวลว่าจะมีการรณรงค์โจมตีด้วยแรนซัมแวร์ (การโจมตีเข้ารหัสข้อมูล) ที่มุ่งเป้าไปที่ระบบข้อมูลภายในประเทศหรือไม่
ตามที่ผู้เชี่ยวชาญระบุ ความปลอดภัยทางไซเบอร์ในเวียดนามมีความซับซ้อนเพิ่มมากขึ้น โดยมีการโจมตีบ่อยครั้งที่มุ่งเป้าไปที่หน่วยงานที่มีระบบสำคัญ เนื่องจากทรัพย์สินด้านไอทีถูก "ลืม" ไม่ได้รับการอัปเกรดหรือแก้ไข และกลายมาเป็นช่องทางให้แฮกเกอร์แทรกซึมเข้ามาโดยไม่ได้ตั้งใจ
การโจมตีด้วยแรนซัมแวร์ไม่ใช่รูปแบบการโจมตีทางไซเบอร์รูปแบบใหม่ แต่ได้รับความนิยมอย่างมากในช่วงไม่กี่ปีที่ผ่านมา องค์กรทางการเงินและหลักทรัพย์มักเป็นเป้าหมายหลักของการโจมตีด้วยแรนซัมแวร์อยู่เสมอ อันที่จริง บริษัททางการเงิน เทคโนโลยี และสื่อหลายแห่งทั่วโลก ก็ถูกโจมตีด้วยแรนซัมแวร์เช่นกัน ส่งผลให้การดำเนินงานหยุดชะงักเป็นเวลานาน
เรียกได้ว่าจนถึงปัจจุบัน การโจมตีด้วยแรนซัมแวร์ได้กลายเป็นปัญหาที่พบได้บ่อยสำหรับธุรกิจและองค์กรทั่วโลก โดยเฉพาะอย่างยิ่งสถาบันการเงิน ธนาคาร หรือหน่วยงานที่บริหารจัดการและประมวลผลข้อมูลผู้ใช้จำนวนมาก ปัญหานี้ทำให้ธุรกิจต้องเพิ่มความปลอดภัยและปกป้องความปลอดภัยของระบบสารสนเทศ
แฮกเกอร์ "แฝงตัวอยู่ในระบบ" เหมือนกับ "โจรที่ซ่อนตัวอยู่ใต้เตียง" โดยที่เจ้าของบ้านไม่รู้
ในการสัมมนาเรื่องการป้องกันการโจมตีด้วยแรนซัมแวร์เมื่อเร็วๆ นี้ พันโทเล ซวน ถุ่ย ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง (A05) กระทรวงความมั่นคงสาธารณะ ได้เล่าว่า จากประสบการณ์ในการจัดการกับการโจมตีทางไซเบอร์ พบว่าแฮกเกอร์อยู่ในพื้นที่นั้นนานมาก บางธนาคารยังทำธุรกรรมโอนเงินแบบดราฟต์อีกด้วย
เป็นไปได้ว่าองค์กรสำคัญหลายแห่งอาจถูกแฮ็กเกอร์ “แฝงตัว” สถานการณ์ในขณะนี้อันตรายพอๆ กับ “โจรซ่อนตัวอยู่ใต้เตียง” โดยที่เจ้าของบ้านไม่รู้ตัว มีหลายกรณีที่แฮ็กเกอร์มีความเชี่ยวชาญมากกว่าบุคลากรเฉพาะทาง หน่วยงานหนึ่งในภาคการเงินถูกโจมตีในเดือนธันวาคม 2566 แฮ็กเกอร์แฝงตัวอยู่เป็นเวลานาน สร้างความเสียหายเกือบ 2 แสนล้านดอง” พันโทเล ซวน ถวี กล่าว
คุณหวู หง็อก เซิน หัวหน้าฝ่ายวิจัยเทคโนโลยีของสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ มีมุมมองเดียวกัน เปรียบเทียบแฮกเกอร์กับผู้ร้ายที่ซ่อนตัวอยู่ในซูเปอร์มาร์เก็ต พวกเขาแทรกซึมเข้าไปในระบบ เข้าใจสินค้ามีค่า รหัสเครื่องคิดเงิน แผนผังผังอาคาร รหัสประตู... จากนั้นก็ลงมือทันที ล็อกโกดังทั้งหมดเพื่อไม่ให้ใครเข้าไปได้อีก
การโกหก (Lying in) เป็นหนึ่งในแปดขั้นตอนของการโจมตีด้วยการเข้ารหัสข้อมูล ซึ่งประกอบด้วย การตรวจจับ การบุกรุก การโกหก การเข้ารหัส การล้างข้อมูล การกรรโชก การฟอกเงิน และการทำซ้ำ การโกหกอาจใช้เวลานาน 3 ถึง 6 เดือน ซึ่งช่วยให้แฮกเกอร์รวบรวมข้อมูลและระบุเป้าหมายสำคัญได้
พวกเขามุ่งเน้นไปที่สามด้าน ได้แก่ ตำแหน่งของข้อมูลสำคัญ ระบบการจัดการผู้ใช้ทำงานอย่างไร และระบบไอทีทำงานอย่างไร หลังจากเรียนรู้ไประยะหนึ่ง พวกเขาสามารถเชี่ยวชาญในด้านนั้นได้มากกว่าผู้ปฏิบัติงาน
อย่ารอจนวัวหายแล้วค่อยสร้างโรงนา
สถานการณ์ความมั่นคงปลอดภัยไซเบอร์ในเวียดนามมีความซับซ้อนมากขึ้นเรื่อยๆ โดยมีการโจมตีบ่อยครั้งที่มุ่งเป้าไปที่หน่วยงานที่มีระบบสำคัญ พันโทเล ซวน ถวี ให้ความเห็นว่าเวียดนามกำลังปรับเปลี่ยนสู่ดิจิทัลอย่างแข็งขัน แต่ไม่ได้ให้ความสำคัญกับความมั่นคงปลอดภัยไซเบอร์อย่างเหมาะสม เมื่อการเปลี่ยนแปลงสู่ดิจิทัลเฟื่องฟู ความไม่สมดุลกับความมั่นคงปลอดภัยไซเบอร์ก็จะยิ่งเพิ่มขึ้น ส่งผลให้ระดับความเสี่ยงเพิ่มสูงขึ้น
จากการสังเกตการณ์ของตัวแทน A05 พบว่าการตรวจสอบความปลอดภัยเครือข่ายตลอด 24 ชั่วโมงทุกวันเพิ่งได้รับความสนใจเมื่อไม่นานมานี้ หลังจากเกิดเหตุการณ์ร้ายแรงซึ่งก่อให้เกิดความเสียหายร้ายแรง นอกจากนี้ ยังมีสถานการณ์เลวร้ายที่เกิดขึ้นในองค์กรขนาดใหญ่และธนาคารขนาดใหญ่ เช่น ธุรกิจต่างๆ "ลืม" สินทรัพย์ด้านเทคโนโลยีสารสนเทศ ไม่อัปเกรด แก้ไขข้อผิดพลาด และกลายเป็นช่องทางให้แฮกเกอร์แทรกซึมโดยไม่ได้ตั้งใจ
เมื่อแสดงความคิดเห็นเกี่ยวกับความล่าช้าระหว่างการตระหนักรู้และการดำเนินการในเวียดนาม นายหวู่ หง็อก เซิน ได้ยกตัวอย่างกรณีขององค์กรที่ถูกโจมตี แม้ว่าจะได้รับคำเตือนเกี่ยวกับช่องโหว่การเข้าถึงระบบก็ตาม
“ในยุคเทคโนโลยีสารสนเทศเช่นนี้ การล็อกประตูโรงนาหลังจากม้าหนีไปแล้วนั้นไม่สมควร การปล่อยให้ทรัพย์สินของคุณไม่มีการป้องกันจะเป็นอันตรายอย่างยิ่ง” คุณหวู หง็อก เซิน แนะนำ
ในยุคดิจิทัล หน่วยงาน องค์กร และธุรกิจต่างๆ ต้องเผชิญกับภัยคุกคามและความเสี่ยงด้านความปลอดภัยและความไม่ปลอดภัยของข้อมูลที่เพิ่มมากขึ้นอย่างต่อเนื่องในโลกไซเบอร์ทุกวันทุกชั่วโมง
จากสถิติ นับตั้งแต่ต้นปี พ.ศ. 2566 มีการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามมากกว่า 13,750 ครั้ง ซึ่งก่อให้เกิดเหตุการณ์ต่างๆ โดยเฉพาะอย่างยิ่งในช่วง 3 เดือนแรกของปี พ.ศ. 2567 จำนวนการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามอยู่ที่ 2,323 ครั้ง
แหล่งที่มา
การแสดงความคิดเห็น (0)