เตือนแนวโน้มการโจมตีเข้ารหัสข้อมูลที่เพิ่มขึ้น

กรณีตรวจพบความเสี่ยง จุดอ่อน และช่องโหว่ จำเป็นต้องดำเนินการแก้ไขโดยทันที โดยเฉพาะระบบสารสนเทศที่จัดเก็บและประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคล

กรมรักษาความปลอดภัยข้อมูล (ATTT, กระทรวงสารสนเทศและการสื่อสาร) เพิ่งออกเอกสารขอให้หน่วยงานไอทีและ ATTT เฉพาะทางของกระทรวง หน่วยงานสาขา และท้องถิ่น บริษัทและกลุ่มของรัฐ องค์กรการเงินและการธนาคาร และบริษัทที่ดำเนินงานในภาคไปรษณีย์และอีคอมเมิร์ซ ตรวจสอบและเสริมสร้างโซลูชันการรักษาความปลอดภัยเครือข่ายสำหรับระบบสารสนเทศ โดยเฉพาะอย่างยิ่ง การให้ความสำคัญกับโซลูชันการตรวจสอบและแจ้งเตือนล่วงหน้า

จากการตรวจสอบและเฝ้าระวังไซเบอร์สเปซ กรมความปลอดภัยข้อมูลตรวจพบแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้น โดยเฉพาะการโจมตีด้วยแรนซัมแวร์ เมื่อไม่นานนี้ ระบบข้อมูลของหน่วยงาน องค์กร และบริษัทต่างๆ ในเวียดนามหลายแห่งถูกโจมตี ส่งผลให้การดำเนินงานหยุดชะงัก และทำให้หน่วยงาน องค์กร และบริษัทต่างๆ เสียหายทั้งในด้านวัตถุและภาพลักษณ์ ตลอดจนกิจกรรมต่างๆ เพื่อให้แน่ใจว่าไซเบอร์สเปซของประเทศปลอดภัย

ในสถานการณ์ดังกล่าว กรมการรักษาความปลอดภัยข้อมูลขอแนะนำให้หน่วยงาน องค์กร และบริษัทต่างๆ ทบทวนและนำโซลูชันไปใช้งานเพื่อเสริมสร้างความปลอดภัยข้อมูลเครือข่ายสำหรับระบบสารสนเทศ โดยให้ความสำคัญกับโซลูชันการติดตามและแจ้งเตือนล่วงหน้า ดำเนินการตรวจสอบและประเมินเพื่อให้แน่ใจว่าระบบสารสนเทศภายใต้การจัดการของตนมีความปลอดภัยข้อมูล ในกรณีที่ตรวจพบความเสี่ยง จุดอ่อน และจุดอ่อน จำเป็นต้องใช้มาตรการแก้ไขทันที โดยเฉพาะอย่างยิ่งสำหรับระบบสารสนเทศที่จัดเก็บและประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคล

ภารกิจเหล่านี้จะต้องเสร็จสิ้นก่อนวันที่ 15 เมษายน 2567 พร้อมทั้งจัดระเบียบการดำเนินการภารกิจที่เกี่ยวข้องตามคำสั่งเลขที่ 09/CT-TTg ลงวันที่ 23 กุมภาพันธ์ 2567 ของ นายกรัฐมนตรี ว่าด้วยการปฏิบัติตามกฎหมายและการเสริมสร้างความปลอดภัยระบบสารสนเทศตามระดับโดยเฉพาะการจัดระเบียบสถิติและการจัดหมวดหมู่ระบบสารสนเทศภายใต้การจัดการ จัดทำแผนดำเนินการระเบียบการรักษาความปลอดภัยระบบสารสนเทศตามระดับให้แล้วเสร็จ (ตามความคืบหน้ารายเดือน) โดยต้องมั่นใจว่าระบบสารสนเทศที่ปฏิบัติงานอยู่ 100% ต้องได้รับการอนุมัติระดับความปลอดภัยของระบบสารสนเทศภายในเดือนกันยายน 2567 อย่างช้าที่สุด และดำเนินการตามแผนประกันความปลอดภัยสารสนเทศให้ครบถ้วนตามข้อเสนอระดับที่ได้รับการอนุมัติภายในเดือนธันวาคม 2567 อย่างช้าที่สุด

กรมการรักษาความปลอดภัยข้อมูลยังได้ขอให้หน่วยงาน องค์กร และบริษัทต่างๆ ดำเนินการรักษาความปลอดภัยข้อมูลตามแบบจำลอง 4 ชั้นอย่างมีประสิทธิภาพ สม่ำเสมอ และต่อเนื่อง โดยเฉพาะอย่างยิ่งการปรับปรุงศักยภาพของชั้นการตรวจสอบและป้องกันอย่างมืออาชีพ และการรักษาการเชื่อมต่อที่ต่อเนื่องและเสถียร รวมถึงการแบ่งปันข้อมูลกับศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติภายใต้กรมการรักษาความปลอดภัยข้อมูล ให้ความสำคัญกับการใช้ผลิตภัณฑ์ โซลูชัน และบริการด้านความปลอดภัยของข้อมูลที่ผลิตหรือเชี่ยวชาญโดยบริษัทต่างๆ ของเวียดนาม ติดตามภัยคุกคามเป็นระยะเพื่อตรวจจับสัญญาณการบุกรุกระบบอย่างทันท่วงที

สำหรับระบบที่ตรวจพบช่องโหว่ด้านความปลอดภัยที่ร้ายแรง หลังจากแก้ไขช่องโหว่แล้ว จำเป็นต้องดำเนินการตรวจหาภัยคุกคามทันที เพื่อตรวจสอบความเป็นไปได้ของการบุกรุกก่อนหน้านี้ ตรวจสอบและอัปเดตแพตช์ความปลอดภัยข้อมูลสำหรับระบบที่สำคัญตามคำเตือนจากกรมความปลอดภัยข้อมูลและหน่วยงานและองค์กรที่เกี่ยวข้อง...

กรมความปลอดภัยข้อมูลขอให้หน่วยงานและธุรกิจต่างๆ ตรวจสอบ กำหนดจุดศูนย์กลางสำหรับการแลกเปลี่ยนระดับมืออาชีพ และรายงานผลการดำเนินการไปยังกรมความปลอดภัยข้อมูลก่อนวันที่ 20 เมษายน เพื่อสังเคราะห์และรายงานต่อหน่วยงานที่มีอำนาจ

ทราน บินห์