ตอบสนองต่อการโจมตีแรนซัมแวร์อย่างมีประสิทธิภาพ

ในช่วงครึ่งแรกของปี 2567 การโจมตีด้วยแรนซัมแวร์หลายระลอกได้พุ่งเป้าโจมตีธุรกิจสำคัญๆ ในเวียดนามอย่างรุนแรง ก่อให้เกิดความเสียหายอย่างใหญ่หลวงต่อธุรกิจและชุมชน การโจมตีเหล่านี้ทำให้ระบบสารสนเทศหยุดชะงัก การดำเนินงานและธุรกิจหยุดชะงัก และก่อให้เกิดความสูญเสียทางการเงินอย่างมาก

ธุรกิจหลายแห่งถูกบังคับให้จ่ายค่าไถ่จำนวนมากเพื่อกู้คืนข้อมูลและกู้คืนระบบ ส่งผลให้สูญเสียความไว้วางใจจากลูกค้าและพันธมิตร ความเสียหายไม่เพียงแต่ส่งผล ทางเศรษฐกิจ เท่านั้น แต่ยังส่งผลกระทบระยะยาวต่อชื่อเสียงและความสามารถในการแข่งขันของธุรกิจเวียดนามในตลาดต่างประเทศอีกด้วย

ในการประชุมเชิงปฏิบัติการ คุณ La Manh Cuong รองประธานฝ่ายวิจัยและพัฒนาและผู้อำนวยการทั่วไปของ OPSWAT Vietnam กล่าวว่า “สาเหตุหลักที่ธุรกิจในเวียดนามตกเป็นเป้าหมายของอาชญากรรมทางไซเบอร์นั้น เนื่องมาจากการเตรียมระบบป้องกันความปลอดภัยทางไซเบอร์ที่ไม่เพียงพอเพื่อปกป้องระบบเครือข่ายที่สำคัญจากการโจมตีที่ซับซ้อน”

ธุรกิจส่วนใหญ่ในเวียดนามไม่ได้ลงทุนทรัพยากรอย่างเพียงพอในการปรับใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพ นอกจากนี้ การใช้ซอฟต์แวร์ที่ไม่ได้รับอนุญาต ไม่ได้รับการอัปเดตอย่างสม่ำเสมอ และการขาดความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ในแวดวงธุรกิจ ก็ล้วนเป็นปัจจัยที่เพิ่มความเสี่ยงต่อการถูกโจมตีด้วยเช่นกัน

เพื่อหยุดยั้งแรนซัมแวร์ก่อนที่ธุรกิจจะถูกโจมตี จำเป็นอย่างยิ่งที่จะต้องนำโซลูชันความปลอดภัยที่ครอบคลุมมาใช้ โดยยึดหลักปรัชญาการไม่ไว้วางใจใคร เพื่อปกป้องความปลอดภัยทางไซเบอร์ขององค์กรอย่างมีประสิทธิภาพ

องค์กรต่างๆ ควรนำเทคโนโลยีความปลอดภัยเฉพาะทางมาประยุกต์ใช้กับระบบเครือข่ายที่สำคัญ เช่น เทคโนโลยีการทำความสะอาดและสร้างเนื้อหาใหม่ (CDR) เทคโนโลยีการจดจำมัลแวร์หลายแอปพลิเคชัน (Multiscanning) และเทคโนโลยีการป้องกันการรั่วไหลของข้อมูล (DLP) มาใช้พร้อมกัน เพื่อเพิ่มศักยภาพในการป้องกันความปลอดภัยทางไซเบอร์ให้สูงสุด

เทคโนโลยีเหล่านี้ช่วยกำจัดภัยคุกคามที่ซ่อนอยู่ในไฟล์ ตรวจจับและป้องกันมัลแวร์ก่อนที่จะมีโอกาสเจาะระบบได้” นายเกืองกล่าวเสริม

ตอบสนองอย่างมีประสิทธิภาพต่อการโจมตีของแรนซัมแวร์ ภาพที่ 1

ภาพบรรยากาศการประชุม (ภาพ: ANH TUAN)

รายงานของ Trend Micro คุณ Le Minh Nghia ที่ปรึกษาด้านความปลอดภัย ให้ความเห็นว่า “ในช่วงครึ่งแรกของปี 2566 การโจมตีด้วยแรนซัมแวร์เพิ่มขึ้น 50% เมื่อเทียบกับปีก่อนหน้า สถานการณ์นี้กำลังเกิดขึ้นตามจำนวนและขนาดของการโจมตีที่เพิ่มขึ้น

ในปัจจุบันการโจมตีด้วยแรนซัมแวร์ส่วนใหญ่มักเกี่ยวข้องกับการเรียกค่าไถ่ข้อมูลส่วนบุคคลหรือข้อมูลทางการค้าที่ละเอียดอ่อน ซึ่งทำให้เหตุการณ์มีความซับซ้อนมากขึ้น และมีความเสี่ยงต่อค่าใช้จ่ายและความเสียหายต่อชื่อเสียงมากขึ้น

เพื่อป้องกันแรนซัมแวร์ Trend Micro ได้พัฒนาโซลูชันหลายชั้นรุ่นใหม่ 2 รายการ ได้แก่ Trend Vision One Cybersecurity Platform (แพลตฟอร์มความปลอดภัยที่หลากหลายและเป็นหนึ่งเดียวที่ช่วยให้องค์กรจัดการความปลอดภัยที่ครอบคลุมด้วยความสามารถในการป้องกัน การตรวจจับ และการตอบสนองที่ทรงพลัง รองรับด้วยปัญญาประดิษฐ์ ทีมวิจัยและข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามชั้นนำ) และ Threat Intelligence (ให้ข้อมูลเกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่ โดยเฉพาะแรนซัมแวร์ ช่วยให้องค์กรเข้าใจข้อมูลได้ตั้งแต่เนิ่นๆ และใช้มาตรการป้องกัน)

การประชุมเชิงปฏิบัติการจัดขึ้นในบรรยากาศที่คึกคัก มีคำถามมากมายและการหารือเชิงลึกจากผู้แทน

ด้วยประสบการณ์การปฏิบัติจริงมากมาย ผู้เชี่ยวชาญได้แบ่งปันความรู้เชิงรุกเพื่อป้องกัน ต่อสู้ และตอบสนองต่อการโจมตีของแรนซัมแวร์อย่างมีประสิทธิภาพอย่างชัดเจนยิ่งขึ้น

การใช้โซลูชันเหล่านี้มีความจำเป็นเพื่อช่วยให้ธุรกิจในเวียดนามปรับปรุงความสามารถในการป้องกันและปกป้องระบบเครือข่ายที่สำคัญจากการโจมตีทางไซเบอร์ที่ซับซ้อนและต่อเนื่องมากขึ้น

ส่งผลให้ธุรกิจต่างๆ มีความกระตือรือร้นมากขึ้นในการพัฒนาแผนฟื้นฟูภัยพิบัติและแผนฉุกเฉิน (DRP) เพื่อลดการหยุดชะงักในการดำเนินงานที่เกิดจากการโจมตีด้วยแรนซัมแวร์

ที่มา: https://nhandan.vn/effective-defense-against-ransomware-post815504.html