เมื่อวันที่ 10 เมษายน สมาคมความปลอดภัยทางไซเบอร์เวียดนาม (VNISA) ได้ออกคำเตือนเกี่ยวกับแนวโน้มการโจมตีด้วยแรนซัมแวร์ไปยังหน่วยงาน องค์กร และธุรกิจต่างๆ ทั่วประเทศ โดยเฉพาะสมาชิกและพันธมิตรของสมาคม

ผู้เชี่ยวชาญจากกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) กรมความปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง - A05 ( กระทรวงความมั่นคงสาธารณะ ) และองค์กรขนาดใหญ่ในสาขาความปลอดภัยและความปลอดภัยทางไซเบอร์ต่างมีความเห็นตรงกันว่าการโจมตีด้วยแรนซัมแวร์เป็นแนวโน้มที่โดดเด่นในปี 2024 และปีต่อๆ ไป สำหรับการโจมตีด้วยแรนซัมแวร์ ผู้เชี่ยวชาญยังเห็นด้วยว่า 'การป้องกันดีกว่าการแก้ไข'

การโจมตีด้วยแรนซัมแวร์ 1 1.jpg
การโจมตีด้วยแรนซัมแวร์เป็นภัยคุกคามต่อธุรกิจและองค์กรต่างๆ ทั่วโลกและในเวียดนามมาโดยตลอด ภาพประกอบ: อินเทอร์เน็ต

ในคำเตือนใหม่ VNISA ระบุว่า การพึ่งพาข้อมูลดิจิทัลและอินเทอร์เน็ตที่เพิ่มมากขึ้นในทุกด้านของชีวิตทางสังคมทำให้องค์กรและบุคคลต่างๆ เสี่ยงต่อการโจมตีทางไซเบอร์มากขึ้น รวมถึงการโจมตีด้วยแรนซัมแวร์ด้วย

VNISA ชี้ให้เห็นถึงขั้นตอนหลัก 4 ขั้นตอนของการโจมตีด้วยแรนซัมแวร์ โดยระบุว่า “อันตรายของแรนซัมแวร์ไม่ได้อยู่ที่ความสามารถในการเข้ารหัสข้อมูล วิธีการแพร่กระจาย และการเรียกร้องค่าไถ่เท่านั้น แต่ยังรวมถึงการสร้างช่องทางในการทำธุรกรรมทางการเงินที่แฮกเกอร์สามารถทำกำไรอย่างผิดกฎหมายได้อีกด้วย ความซับซ้อนและความไม่แน่นอนของการโจมตีด้วยแรนซัมแวร์ทำให้การโจมตีด้วยแรนซัมแวร์กลายเป็นความท้าทายที่ยิ่งใหญ่ที่สุดอย่างหนึ่งต่อความปลอดภัยทางไซเบอร์ในปัจจุบัน”

จากการสรุปเบื้องต้นของภาพรวมการโจมตีด้วยแรนซัมแวร์ในเวียดนาม และคำแนะนำและคำสั่งล่าสุดจากหน่วยงาน VNISA ได้เสนอคำแนะนำหลายประการให้กับหน่วยงาน องค์กร และธุรกิจต่างๆ

โดยเฉพาะอย่างยิ่ง สมาคมขอแนะนำให้หน่วยงาน องค์กร และธุรกิจต่างๆ ตรวจสอบความปลอดภัยของระบบทันทีตามคำแนะนำของหน่วยงาน โดยเน้นที่การตรวจจับสัญญาณการบุกรุกระบบเพื่อให้สามารถจัดการได้ทันท่วงที

หน่วยงานต่างๆ จำเป็นต้องทบทวนและประเมินใหม่ว่าระบบสารสนเทศภายใต้การจัดการของตนเป็นไปตามกฎระเบียบปัจจุบันหรือไม่ เพื่อเสริมและลงทุนในด้านความปลอดภัยของข้อมูลอย่างเหมาะสม จัดตั้งทีมผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลที่มีศักยภาพเพียงพอ และฝึกอบรมเป็นประจำเพื่อเพิ่มความตระหนักรู้และทักษะด้านความปลอดภัยของข้อมูลให้กับเจ้าหน้าที่และพนักงาน หากไม่มีทีมเฉพาะทาง หน่วยงานต่างๆ สามารถจ้างบริการด้านความปลอดภัยของข้อมูลจากบริษัทในประเทศได้

ระบบสารสนเทศ-W-ระบบรักษาความปลอดภัย-1-1.jpg
ตามที่ VNISA ระบุ หน่วยงานต่างๆ จะต้องตรวจสอบและประเมินความปลอดภัยของข้อมูลเป็นระยะๆ เพื่อตรวจจับและแก้ไขช่องโหว่และจุดอ่อนของระบบอย่างทันท่วงที ภาพประกอบ: LA

VNISA ยังแนะนำให้หน่วยงานต่างๆ เน้นการลงทุนและจัดเตรียมโซลูชันการตรวจสอบที่แข็งแกร่งเพื่อตรวจจับสัญญาณที่ผิดปกติ ตลอดจนคำเตือนล่วงหน้าเกี่ยวกับความเสี่ยงจากการโจมตีทางไซเบอร์ ตรวจสอบ ตรวจสอบ และประเมินความปลอดภัยของข้อมูลเพื่อตรวจจับและแก้ไขช่องโหว่และจุดอ่อนของระบบอย่างทันท่วงที

สำรองข้อมูลเป็นประจำและปรับใช้ระบบสำรองข้อมูลสำหรับระบบสารสนเทศเพื่อให้แน่ใจว่าสามารถให้บริการและทำงานได้อย่างต่อเนื่องเมื่อระบบหลักล้มเหลว

พร้อมกันนี้ให้บังคับใช้และปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลอย่างเคร่งครัด โดยเฉพาะระบบข้อมูลเกี่ยวกับลูกค้าตามกฎหมายปัจจุบัน เพื่อป้องกันการโจมตีทางไซเบอร์และลดความเสี่ยงให้เหลือน้อยที่สุด

ในกรณีที่ตรวจพบการโจมตีทางไซเบอร์หรือเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของข้อมูล VNISA ขอแนะนำให้หน่วยงานแจ้งหน่วยงานที่เกี่ยวข้องทันที เพื่อขอรับการสนับสนุน คำแนะนำเกี่ยวกับแผนการตอบสนอง รวมถึงการสืบสวน การจัดการ และการกู้คืนระบบ

นาย Tran Nguyen Chung หัวหน้าแผนกความปลอดภัยระบบสารสนเทศ กรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) กล่าวในการแถลงข่าวประจำเดือนเมษายน 2024 ของ กระทรวงสารสนเทศและการ สื่อสารว่า ปัจจุบัน ทั้งระดับการลงทุนและกิจกรรมการปฏิบัติตามกฎหมายด้านความปลอดภัยข้อมูลของหน่วยงาน องค์กร และองค์กรต่างๆ ยังไม่สมดุลและไม่เป็นไปตามข้อกำหนด ไม่เพียงเท่านั้น หน่วยงาน องค์กร และองค์กรต่างๆ ยังมีแนวโน้มที่จะปกปิดข้อมูลเมื่อเผชิญกับเหตุการณ์ด้านความปลอดภัยข้อมูลหรือการโจมตีทางไซเบอร์อีกด้วย

การโจมตีด้วยแรนซัมแวร์ล่าสุดที่เกิดขึ้นกับบริษัทต่างๆ หลายแห่งในเวียดนามแสดงให้เห็นว่าระบบสารสนเทศขององค์กร โดยเฉพาะระบบที่จัดการและจัดเก็บข้อมูลผู้ใช้จำนวนมาก มีความสำคัญและจำเป็นต้องได้รับการปกป้องและรักษาความปลอดภัยเช่นเดียวกับระบบสารสนเทศของหน่วยงานรัฐบาล

พระราชกฤษฎีกา ฉบับที่ 85 ว่าด้วยการประกันความปลอดภัยระบบสารสนเทศ มีข้อกำหนดและข้อกำหนดที่ชัดเจนเกี่ยวกับเกณฑ์การจำแนกระบบสารสนเทศออกเป็น 5 ระดับ ระบบสารสนเทศของหน่วยงานของรัฐหรือองค์กรที่ให้บริการแก่ประชาชนจำเป็นต้องได้รับการระบุในระดับของตน เพื่อให้มีมาตรการและแผนที่เหมาะสมและสอดคล้องกันในการประกันความปลอดภัยด้านสารสนเทศ” ผู้แทนกรมความปลอดภัยด้านสารสนเทศเน้นย้ำ

กรมการรักษาความปลอดภัยข้อมูลยังได้ออก 'แนวทางปฏิบัติสำหรับการปฏิบัติตามกฎหมายและเสริมสร้างความปลอดภัยระบบสารสนเทศในทุกระดับ' (เวอร์ชัน 1.0) ควบคู่ไปกับการพัฒนา 'แนวทางปฏิบัติสำหรับการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์' สำหรับหน่วยงาน องค์กร และบริษัทต่างๆ โดยมุ่งหวังที่จะรับประกันความปลอดภัยทางไซเบอร์ของชาติ เอกสารเหล่านี้มีประโยชน์ในการช่วยให้หน่วยงานและองค์กรต่างๆ ดำเนินการรักษาความปลอดภัยระบบสารสนเทศในทุกระดับได้อย่างราบรื่น ตอบสนองความต้องการ ป้องกันและปกป้องระบบสารสนเทศที่สำคัญของหน่วยงานจากความเสี่ยงจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้เชิงรุก
ธุรกิจเวียดนามจำเป็นต้อง "เปิดโหมดฉุกเฉิน" หลังเกิดเหตุการณ์แรนซัมแวร์ที่ VNDIRECT และ PVOIL แม้ว่าจะไม่มีหลักฐานใดๆ ที่บ่งชี้ว่ามีการโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่ธุรกิจในเวียดนาม แต่ผู้เชี่ยวชาญกล่าวว่า ธุรกิจและองค์กรต่างๆ ยังคงต้องให้ความสำคัญอย่างเร่งด่วนและทันทีกับหลายๆ อย่างเพื่อปกป้องระบบที่สำคัญ