ประกาศคู่มือการป้องกันและต่อสู้กับการโจมตีด้วยแรนซัมแวร์

เมื่อเผชิญกับการโจมตีด้วยแรนซัมแวร์ที่เพิ่มมากขึ้นในเวียดนาม เมื่อวันที่ 6 เมษายน กรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) ได้เผยแพร่ "คู่มือการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์"

Công bố cẩm nang phòng, chống tấn công mã hóa dữ liệu tống tiền ransomware- Ảnh 1. — คู่มือการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์ช่วยให้หน่วยงาน องค์กร และธุรกิจต่างๆ ปกป้องระบบข้อมูลที่สำคัญจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้

ตามข้อมูลของกรมความปลอดภัยข้อมูล ในไตรมาสแรกของปี 2024 ผู้เชี่ยวชาญของหน่วยงานได้ระบุความเสี่ยงจากการโจมตีทางไซเบอร์มากกว่า 300,000 รายการที่มุ่งเป้าไปที่ระบบข้อมูลทั่วประเทศ ศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) บันทึกเหตุการณ์ด้านความปลอดภัยของข้อมูลมากกว่า 13,000 เหตุการณ์ที่เกี่ยวข้องกับแรนซัมแวร์ในระบบข้อมูล ซึ่งส่งผลกระทบบางประการ

ผู้แทนจากกรมความปลอดภัยข้อมูลกล่าวว่ามีการโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่หน่วยงาน องค์กร และธุรกิจต่างๆ ในเวียดนาม ส่งผลให้ทรัพย์สินได้รับความเสียหาย กระทบต่อชื่อเสียง และส่งผลกระทบต่อการดำเนินธุรกิจของหน่วยงานที่ได้รับผลกระทบ

การโจมตีด้วยแรนซัมแวร์มักเริ่มต้นจากจุดอ่อนด้านความปลอดภัยของหน่วยงานหรือองค์กร ผู้โจมตีจะเจาะระบบ รักษาสถานะ ขยายขอบเขตการบุกรุก และควบคุมโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศขององค์กร ทำให้ระบบหยุดชะงัก และบังคับให้องค์กรที่ตกเป็นเหยื่อทำการกรรโชกทรัพย์ตามที่ผู้โจมตีต้องการ

เมื่อเผชิญกับสถานการณ์ดังกล่าว กรมความปลอดภัยทางสารสนเทศได้พัฒนาคู่มือเกี่ยวกับมาตรการต่างๆ เพื่อป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์สำหรับหน่วยงาน องค์กร และธุรกิจต่างๆ โดยมุ่งหวังที่จะรับประกันความปลอดภัยทางไซเบอร์ของชาติ

คู่มือการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์จะเป็นเอกสารที่มีประโยชน์ที่จะช่วยให้หน่วยงาน องค์กร และธุรกิจต่างๆ ป้องกันและปกป้องระบบข้อมูลสำคัญของตนจากการโจมตีทางไซเบอร์ได้อย่างเป็นเชิงรุก

หน่วยงาน องค์กร และธุรกิจต่างๆ สามารถดาวน์โหลดคู่มือนี้ได้ที่พอร์ทัล Khonggiamang.vn ของ NCSC

นอกเหนือจากคำแนะนำบางส่วนเกี่ยวกับวิธีการคืนค่าระบบหลังจากตรวจจับการโจมตีของแรนซัมแวร์ คู่มือยังให้คำแนะนำเฉพาะเจาะจงเกี่ยวกับมาตรการ 9 ประการเพื่อป้องกันและลดความเสี่ยงจากการโจมตีของแรนซัมแวร์สำหรับหน่วยงาน องค์กร และธุรกิจต่าง ๆ โดยมีเป้าหมายร่วมกันในการรับรองความปลอดภัยทางไซเบอร์ของชาติ

ในบรรดามาตรการ 9 ประการในการป้องกัน ต่อสู้ และลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์ที่แนะนำไว้ในคู่มือ มาตรการแรกคือการพัฒนาแผนสำรองและกู้คืนข้อมูลสำหรับระบบและข้อมูลที่สำคัญ

Công bố cẩm nang phòng, chống tấn công mã hóa dữ liệu tống tiền ransomware- Ảnh 2. — 9 มาตรการในการป้องกัน ต่อสู้ และลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์ที่แนะนำโดยกรมความปลอดภัยข้อมูลในคู่มือ

ผู้เชี่ยวชาญสังเกตว่าเป้าหมายของการโจมตีด้วยแรนซัมแวร์คือการป้องกันไม่ให้กู้คืนข้อมูลได้หลังจากเข้ารหัสแล้ว ดังนั้น ผู้โจมตีมักจะค้นหาและรวบรวมข้อมูลประจำตัวที่จัดเก็บไว้ในระบบ โดยใช้ข้อมูลประจำตัวเหล่านั้นเพื่อเข้าถึงโซลูชันการสำรองข้อมูลและการกู้คืน จึงทำให้ข้อมูลสำรองถูกลบหรือเข้ารหัส

ผู้แทนฝ่ายความปลอดภัยข้อมูลแนะนำว่าหน่วยงาน หน่วยงาน และองค์กรต่างๆ ควรทำการสำรองข้อมูลแบบออฟไลน์ ไม่ควรทิ้งข้อมูลสำรองไว้ในสภาพแวดล้อมที่เชื่อมต่อกับโครงสร้างพื้นฐานเครือข่าย ดำเนินการสำรองข้อมูลเป็นประจำและตรวจสอบให้แน่ใจว่าข้อมูลสำรองนั้นสมบูรณ์ ซึ่งจะช่วยลดผลกระทบจากการสูญเสียข้อมูล (เมื่อเข้ารหัส) และเร่งกระบวนการกู้คืนเมื่อเกิดเหตุการณ์ขึ้น

ลิงค์ที่มา