หลังจากผ่านไป 5 วันนับตั้งแต่การโจมตีทางไซเบอร์ที่ทำให้ระบบเป็นอัมพาต วันนี้ (29 มีนาคม) บริษัท VNDIRECT ได้ประกาศว่าคาดว่าจะกลับมาดำเนินงานอีกครั้งตั้งแต่วันที่ 1 เมษายน เหตุการณ์ไม่สามารถเข้าถึงได้เกิดขึ้นเป็นเวลา 7 วัน แสดงให้เห็นถึงความรุนแรงของการโจมตี และในขณะเดียวกันก็ทำให้เกิดความกังวลเกี่ยวกับความเสี่ยงจากช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นและยังไม่ตรวจพบในระบบเทคโนโลยีสารสนเทศขององค์กรและธุรกิจ
คุณโง ตวน อันห์ ประธานเจ้าหน้าที่บริหารบริษัท SCS Smart Cyber Security กล่าวว่า แม้ว่าการโจมตีด้วยแรนซัมแวร์รูปแบบนี้จะไม่ใช่เรื่องใหม่ แต่เพิ่งเกิดขึ้นในเวียดนามในระดับเล็ก ๆ เท่านั้น “การโจมตีที่มุ่งเป้าไปที่ VNDIRECT ถือเป็นการโจมตีด้วยแรนซัมแวร์เพื่อเข้ารหัสข้อมูลครั้งใหญ่ที่สุดเท่าที่เคยมีมาในเวียดนาม และส่งผลกระทบอย่างใหญ่หลวงต่อผู้ใช้งาน” คุณตวน อันห์ ประเมิน
ไม่มีระบบรักษาความปลอดภัยข้อมูลใดที่ปลอดภัยจากการโจมตีทางไซเบอร์ 100%
ผู้เชี่ยวชาญยังระบุด้วยว่า "เป็นไปไม่ได้" ที่จะกล่าวว่าระบบรักษาความปลอดภัยข้อมูลและระบบรักษาความปลอดภัยเครือข่ายในปัจจุบันมีความปลอดภัย 100% เนื่องจากช่องโหว่และจุดอ่อนด้านความปลอดภัยสามารถเกิดขึ้นได้ทุกวัน แฮกเกอร์มักจะตรวจสอบ ทดสอบ และใช้เครื่องมือสแกนทั่วโลกเพื่อค้นหาช่องโหว่ในการโจมตี พวกเขาจะมองหาระบบและซอฟต์แวร์ที่มีจุดอ่อนที่ยังไม่ได้รับการแก้ไขเพื่อแทรกซึมเข้าไป ซึ่งอาจนำไปสู่การก่อวินาศกรรมหรือเพื่อวัตถุประสงค์ทางการเงินและ การเมือง
“เหตุการณ์นี้เป็นสัญญาณเตือนสำหรับเราทุกคนเมื่อต้องใช้งานระบบเทคโนโลยีสารสนเทศ (IT) ขนาดใหญ่ที่มีข้อมูลจำนวนมาก เพื่อประสิทธิภาพสูงสุด เราจำเป็นต้องมีระบบป้องกันที่ผสานรวมกับระบบตรวจสอบความปลอดภัยอัจฉริยะ ระบบตรวจจับความผิดปกติ และให้ความสำคัญกับความปลอดภัยของเครือข่ายเป็นอันดับแรก” ซีอีโอของ SCS กล่าวเน้นย้ำ
ด้วยมุมมองเดียวกัน หวู หง็อก เซิน ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของ บริษัท รักษาความปลอดภัยไซเบอร์ NCS ให้ความเห็นว่า เหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ที่พุ่งเป้าไปที่บริษัทและสถาบันการเงินมักสร้างความเสี่ยงอย่างมากต่อผู้ใช้งานและตลาด เขากล่าวว่า "เหตุการณ์นี้เป็นบทเรียน เป็นสัญญาณเตือนให้บริษัทและสถาบันการเงินรีบตรวจสอบระบบของตนอย่างรวดเร็ว เพื่อให้มั่นใจว่าเหตุการณ์เลวร้ายเช่นนี้จะไม่เกิดขึ้นอีกในอนาคต"
ผู้นำ NCS อธิบายว่าขณะนี้เวียดนามเชื่อมต่อกับทั่วโลกแล้ว จึงไม่ใช่เรื่องใหม่หากกลุ่มแฮกเกอร์โจมตีธุรกิจและองค์กรภายในประเทศ วิธีการปฏิบัติการของกลุ่มเหล่านี้มีความซับซ้อนมากขึ้นเรื่อยๆ และใช้เทคโนโลยีขั้นสูง ดังนั้น หากเวียดนามไม่มีระบบป้องกันทางไซเบอร์ที่ได้มาตรฐานสากล การป้องกันก็จะเป็นเรื่องยากมาก
เขากล่าวว่ากลุ่มแฮกเกอร์มักจะสแกนหาช่องโหว่ในระบบเป้าหมายเพื่อค้นหาจุดเข้าใช้งาน จากนั้นจึง "แฝงตัว" เข้าไปเพื่อซ่อนตัวและรวบรวมข้อมูลเป็นเวลานานก่อนที่จะทำการโจมตีที่สร้างความเสียหาย "เราได้นับการโจมตีส่วนใหญ่แล้ว แฮกเกอร์สามารถเจาะระบบได้ก่อนที่ลูกค้าจะรู้ ซึ่งส่วนใหญ่เกิดจากการใช้ประโยชน์จากจุดอ่อนของซอฟต์แวร์ เมื่อเกิดการโจมตี ผู้คนจะรู้ว่านี่คือช่องโหว่ด้านความปลอดภัย" คุณหวู หง็อก เซิน กล่าว
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ทั้งสองท่านยังกล่าวอีกว่า ธุรกิจและองค์กรต่างๆ จำเป็นต้องสร้างโซลูชันด้านความปลอดภัยของข้อมูลในบริบทปัจจุบัน ซึ่งรวมถึงการสำรองข้อมูลและการตอบสนองที่รวดเร็ว หน่วยงานต่างๆ จำเป็นต้องสำรองระบบที่คล้ายกับระบบหลัก และจำเป็นต้องแยกส่วนเพื่อให้เมื่อเกิดเหตุการณ์ขึ้น จะสามารถถ่ายโอนข้อมูลได้อย่างรวดเร็วที่สุดเท่าที่จะเป็นไปได้ อาจใช้เวลาเพียงไม่กี่นาทีเพื่อลดความเสียหายให้น้อยที่สุด
การตรวจสอบความปลอดภัยเครือข่ายอย่างต่อเนื่องเป็นสิ่งจำเป็นเสมอ เนื่องจากช่องโหว่ต่างๆ มักเกิดขึ้นและตรวจจับได้ยาก เมื่อมีการบุกรุกที่ไม่ได้รับอนุญาต จำเป็นต้องตรวจจับได้ตั้งแต่เนิ่นๆ ยิ่งตรวจจับได้เร็วเท่าไหร่ อัตราการป้องกันการโจมตีที่ประสบความสำเร็จก็จะยิ่งสูงขึ้นเท่านั้น อีกทั้งยังช่วยจำกัดความเสี่ยงและความเสียหายที่อาจเกิดขึ้นกับธุรกิจ ลูกค้า และตลาดอีกด้วย
ในเวียดนาม กระทรวงสารสนเทศและการสื่อสาร ได้นำแบบจำลองการป้องกัน 4 ชั้นมาใช้ ดังนั้น แต่ละองค์กรจึงจำเป็นต้องมีการป้องกันความปลอดภัย 4 ชั้น ได้แก่ กองกำลังรักษาความปลอดภัยไซเบอร์เฉพาะทางที่ปฏิบัติหน้าที่เป็นประจำ การจ้างทีมตรวจสอบอิสระเพื่อติดตาม การตรวจสอบและประเมินระบบอย่างสม่ำเสมอ และการเชื่อมต่อกับระบบตรวจสอบความปลอดภัยไซเบอร์ระดับชาติ
ลิงค์ที่มา
การแสดงความคิดเห็น (0)