กลุ่มอุตสาหกรรมการทหาร-โทรคมนาคม ( Viettel ) ได้ประกาศรายงานเกี่ยวกับสถานการณ์ความปลอดภัยทางไซเบอร์ในช่วงครึ่งปีแรกของปี 2024 รายงานดังกล่าวให้ข้อมูลเกี่ยวกับการรั่วไหลของข้อมูล ช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อธุรกิจในเวียดนาม การโจมตีด้วยแรนซัมแวร์ และการโจมตีปฏิเสธการให้บริการแบบกระจาย (DDoS)
รายงานดังกล่าวได้รับการพัฒนาโดย Viettel Cyber Security (VCS) โดยอิงจากข้อมูลจาก Viettel Cyber Security Knowledge System (Viettel Threat Intelligence)
ในช่วง 6 เดือนแรกของปี 2567 Viettel Threat Intelligence บันทึกความเสี่ยงด้านความปลอดภัยทางสารสนเทศที่เพิ่มขึ้นหลายประการ โดยเฉพาะอย่างยิ่ง จำนวนข้อมูลส่วนบุคคลที่ถูกขโมยเพิ่มขึ้น 50% เมื่อเทียบกับช่วงเวลาเดียวกันของปีก่อน จำนวนเพจปลอมขององค์กรและธุรกิจเพิ่มขึ้น 4 เท่าเมื่อเทียบกับช่วงเวลาเดียวกัน ส่งผลให้จำนวนการหลอกลวงและการฉ้อโกงทางการเงินเพิ่มขึ้น สำหรับการรั่วไหลของข้อมูลธุรกิจและองค์กรในเวียดนามในช่วงครึ่งแรกของปี มีทั้งหมด 46 กรณี โดยข้อมูลที่รั่วไหลมากที่สุดคือข้อมูลลูกค้าและข้อมูลการซื้อของธุรกิจในภาคค้าปลีก รองลงมาคือข้อมูล eKYC และข้อมูลของมหาวิทยาลัยและสถาบัน การศึกษา หลายแห่ง มีช่องโหว่ใหม่ประมาณ 17,000 รายการ ซึ่งมากกว่าครึ่งหนึ่งเป็นช่องโหว่ระดับสูงและรุนแรงตามระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS) โดยเฉพาะอย่างยิ่ง รายงานระบุถึงช่องโหว่ 71 รายการที่อาจส่งผลกระทบต่อองค์กรและธุรกิจใน เวียดนาม รวมถึงช่องโหว่ร้ายแรงในโซลูชันการเชื่อมต่อเครือข่ายภายใน Ivanti Connect Secure และโซลูชันไฟร์วอลล์ PAN-OS ของ PaloAlto Networks ในช่วงครึ่งแรกของปี 2567 ปริมาณข้อมูลที่ถูกเข้ารหัสโดยการโจมตีสูงถึง 3 เทราไบต์ โดยมีการประเมินความเสียหายรวมมากกว่า 10 ล้านดอลลาร์สหรัฐ ตัวอย่างทั่วไปคือการโจมตีของบริษัท Lockbit ต่อบริษัทการเงินในเดือนมีนาคมปีนี้ ซึ่งทำให้เกิดการหยุดชะงักของบริการในระยะยาว นอกจากนี้ยังมีการโจมตีอื่นๆ อีกมากมายที่มุ่งเป้าไปที่เป้าหมายในหลายสาขา เช่น การเงิน บริการสาธารณะ เทคโนโลยีสารสนเทศ และการผลิต Viettel Threat Intelligence บันทึกไว้ว่า 56 องค์กรในสาขาเหล่านี้ถูกโจมตีโดย Ransomware ในตอนแรก แต่ไม่ได้เข้ารหัสข้อมูล มีการโจมตีแบบปฏิเสธการให้บริการ (DDoS) เกือบครึ่งล้านครั้ง เพิ่มขึ้น 16% เมื่อเทียบเป็นรายปี ในแง่ของแนวโน้ม DDoS จำนวนการโจมตีที่น้อยกว่า 1Gbps เพิ่มขึ้นสามเท่าตัวเมื่อเทียบกับปีก่อนหน้าในปี 2023 ซึ่งเป็นผลมาจากวิธีการโจมตีใหม่ที่ใช้การโจมตีที่มีความรุนแรงต่ำมากเพื่อหลีกเลี่ยงระบบป้องกันตามเกณฑ์ปริมาณการรับส่งข้อมูล
VCS ขอแนะนำให้องค์กรและธุรกิจตรวจสอบระบบสำรองข้อมูล เพื่อให้แน่ใจว่าข้อมูลสำรองถูกแยกออกจากระบบหลักทั้งทางกายภาพและทางตรรกะ
VCS ขอแนะนำให้องค์กรและธุรกิจต่างๆ ตรวจสอบระบบสำรองข้อมูล ตรวจสอบให้แน่ใจว่าข้อมูลสำรองถูกแยกออกจากระบบหลักทั้งทางกายภาพและทางตรรกะ และสามารถกู้คืนได้เมื่อระบบหลักประสบปัญหาร้ายแรง นอกจากนี้ ธุรกิจต่างๆ ยังจำเป็นต้องตรวจสอบ เข้มงวดสิทธิ์การเข้าถึง จัดการเซิร์ฟเวอร์และระบบควบคุมการเข้าถึง เพิ่มกลไกการตรวจสอบสิทธิ์แบบหลายปัจจัยให้กับระบบและบัญชีหลัก และอัปเดตแพตช์สำหรับแอปพลิเคชันที่เชื่อมต่ออินเทอร์เน็ตเป็นประจำ การบันทึกข้อมูลตั้งแต่เนิ่นๆ มีบทบาทเชิงกลยุทธ์ในการช่วยให้ธุรกิจสามารถดำเนินงานเชิงรุกและสร้างความมั่นใจในความปลอดภัยของข้อมูล Viettel Threat Intelligence เป็นบริการที่ให้ข้อมูลและความรู้เกี่ยวกับภัยคุกคามทางไซเบอร์ เพื่อสนับสนุนองค์กรและธุรกิจต่างๆ ในการพัฒนากลยุทธ์การป้องกันเชิงรุกและจัดการภัยคุกคามอย่างทันท่วงทีก่อนที่จะตกเป็นเป้าหมาย ที่มา: https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm
![[ภาพ] ประธานรัฐสภา Tran Thanh Man เยี่ยมเยียนมารดา Ta Thi Tran วีรบุรุษชาวเวียดนาม](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/20/765c0bd057dd44ad83ab89fe0255b783)
การแสดงความคิดเห็น (0)