กระบวนการเปลี่ยนผ่านสู่ดิจิทัลถือเป็นโอกาสสำคัญสำหรับธุรกิจต่างๆ ควบคู่ไปกับกระบวนการนี้ ธุรกิจต่างๆ ยังต้องเผชิญกับความเสี่ยงมากมายจากการบุกรุกและการโจรกรรมข้อมูล เพื่อปรับตัวให้เข้ากับความเสี่ยงในสังคมที่เปลี่ยนแปลงอยู่ตลอดเวลา ธุรกิจต่างๆ จำเป็นต้องสร้างความมั่นใจด้านความปลอดภัยของเครือข่าย เพื่อสนับสนุนความยั่งยืนของแพลตฟอร์มที่พัฒนาแล้ว
พบช่องโหว่ด้านความปลอดภัยนับพันรายการ
ในการประชุมเชิงปฏิบัติการเรื่อง “การตอบสนองและการกู้คืนระบบหลังภัยพิบัติ” ซึ่งจัดขึ้นโดย CYSEEX Information Security Alliance เมื่อวันที่ 13 พฤศจิกายน คุณ Tran Quang Hung รองผู้อำนวยการกรมความมั่นคงปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) ได้ประเมินว่า “ ในช่วงไม่กี่ปีที่ผ่านมา การฝึกซ้อมได้เปลี่ยนจากการฝึกซ้อมแบบรับมือมาเป็นการฝึกปฏิบัติจริง จากการฝึกซ้อมนี้ เราได้ค้นพบช่องโหว่มากมาย ซึ่งนำไปสู่การเตือนภัยล่วงหน้าและการตรวจจับได้ตั้งแต่เนิ่นๆ เพื่อให้ระบบมีความปลอดภัยมากยิ่งขึ้น”
ในอนาคต การฝึกซ้อมจะมุ่งเน้นไปที่ความสามารถในการตอบสนองและความสามารถในการฟื้นฟูที่ยืดหยุ่น ตั้งแต่ปี 2567 เป็นต้นไป จะไม่มีการทดสอบระบบอีกต่อไป แต่จะมุ่งเน้นไปที่การฝึกอบรมพนักงาน ซึ่งเป็นปัจจัยสำคัญในการสร้างความมั่นใจในความปลอดภัยของข้อมูล จะมีการทดสอบที่เจาะลึกและสมจริงมากขึ้น
ผู้แทนกรมความมั่นคงปลอดภัยสารสนเทศยังได้รายงานสถิติว่า ในปี พ.ศ. 2566 มีการจัดการฝึกซ้อมมากกว่า 100 ครั้ง โดยมีกระทรวง หน่วยงาน และภาคธุรกิจเข้าร่วมมากมาย ตรวจพบช่องโหว่ทั้งระดับสูงและรุนแรงมากถึง 1,200 รายการ (ช่องโหว่ระดับรุนแรง 548 รายการ และช่องโหว่ระดับสูง 366 รายการ) หากแฮกเกอร์ตรวจพบช่องโหว่ทั้ง 1,200 รายการก่อน ความเสี่ยงที่ข้อมูลจะสูญหายและถูกทำลายระบบจะมีสูงมาก
นายทราน กวาง หุ่ง รองผู้อำนวยการฝ่ายความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร)
การเตรียมพร้อมรับมือและฟื้นตัวจากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยและเสถียรภาพของระบบสารสนเทศเพื่อรับมือกับการโจมตีที่ซับซ้อนและอันตรายมากขึ้นเรื่อยๆ
การโจมตีด้วยแรนซัมแวร์ล่าสุดหลายระลอกได้พุ่งเป้าไปที่บุคคลและธุรกิจในเวียดนาม สถิติแสดงให้เห็นว่าในปี 2566 มีอุปกรณ์มากกว่า 745,000 เครื่องที่ติดมัลแวร์ ส่งผลให้เกิดความสูญเสียเป็นมูลค่า 716 ล้านดอลลาร์สหรัฐ
โดยเฉพาะอย่างยิ่ง ransomware-as-a-service (RaaS) เป็นมัลแวร์ประเภทหนึ่งที่ให้บริการมัลแวร์พร้อมทั้งแบ่งปันผลกำไรที่เพิ่มขึ้นอย่างรวดเร็ว กลายเป็นภัยคุกคามร้ายแรงที่สร้างความเสียหายอย่างใหญ่หลวงให้กับธุรกิจและชุมชน...
นายเหงียน ซวน ฮวง ประธาน CYSEEX Alliance
นายเหงียน ซวน ฮวง ประธาน CYSEEX Alliance รองประธานคณะกรรมการบริษัท MISA Joint Stock Company กล่าวว่า ภายใต้คำขวัญ "การป้องกันที่ดีที่สุดคือการโจมตีเชิงรุก" ในปี 2567 กลุ่มพันธมิตรประสบความสำเร็จในการจัดการฝึกซ้อม 9 ครั้ง ในระบบข้อมูลสำคัญ 18 ระบบของสมาชิกกลุ่มพันธมิตร
ในช่วงสองปีที่ผ่านมา เราพบเห็นการโจมตีทางไซเบอร์อย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งการโจมตีด้วยแรนซัมแวร์ การโจมตีเหล่านี้ไม่เพียงส่งผลกระทบต่อความปลอดภัยของข้อมูลเท่านั้น แต่ยังส่งผลกระทบต่อการดำเนินธุรกิจ ก่อให้เกิดความเสียหายอย่างใหญ่หลวงต่อการเงิน ชื่อเสียง และเกียรติยศของธุรกิจ
“เมื่อเผชิญกับอันตรายเหล่านี้ การเตรียมพร้อมและปรับปรุงความสามารถในการตอบสนองและฟื้นฟูระบบหลังภัยพิบัติถือเป็นภารกิจเร่งด่วน” นายฮวงกล่าว
ทุกธุรกิจคือเป้าหมาย
นายเหงียน กง เกือง ผู้อำนวยการศูนย์ SOC บริษัท Viettel Cyber Security ชี้ให้เห็นว่าธุรกิจขนาดเล็กจำนวนมากยังคงมีความกังวลอย่างมากเมื่อคิดว่าตนเองจะไม่ตกเป็นเป้าหมายของกลุ่มแฮกเกอร์
ธุรกิจหลายแห่งคิดว่าหากไม่ได้อยู่ในภาคเศรษฐกิจหรือไม่ได้มีขนาดใหญ่ แฮกเกอร์ก็จะไม่สนใจ แต่อุตสาหกรรมหรือบริษัทใดๆ ไม่ว่าจะขนาดใด สุดท้ายก็ตกเป็นเป้าหมายการโจมตี
“กลุ่มโจมตีที่ไม่ได้ลงทุนมากพอจะเล็งเป้าหมายไปที่ธุรกิจขนาดเล็กเพื่อโจมตีและแทรกซึมได้ง่ายกว่า ในขณะที่กลุ่มโจมตีขนาดใหญ่ที่มีต้นทุนการดำเนินงานสูง มักจะเลือกโจมตีบริษัทขนาดใหญ่ เพื่อให้ได้เงินจากธุรกิจต่างๆ มากขึ้น” นายเหงียน กง เกือง กล่าว
Mr. Nguyen Cong Cuong - ผู้อำนวยการศูนย์ SOC - Viettel Cyber Security Company
จากสถิติ โดยเฉลี่ยแล้ว ผู้โจมตีต้องใช้เวลาถึง 275 วันในการเจาะระบบก่อนที่จะถูกตรวจจับ อย่างไรก็ตาม นี่เป็นเพียงค่าเฉลี่ยเท่านั้น ระบบบางระบบอาจใช้เวลานานถึงหลายปีจึงจะถูกตรวจจับได้
ในความเป็นจริง บริษัทขนาดใหญ่ทั่วโลกต่างประสบปัญหาช่องโหว่ด้านความปลอดภัยและถูกแฮ็ก สิ่งนี้แสดงให้เห็นว่าจำเป็นต้องให้ความสำคัญกับการจัดการช่องโหว่และจุดอ่อนด้านความปลอดภัย
นอกจากนี้ นายเกืองยังได้ชี้ให้เห็นถึงช่องโหว่ทั่วไป 5 ประการของธุรกิจยอดนิยมหลายแห่ง เช่น การไม่ดำเนินการตรวจสอบช่องโหว่ด้านความปลอดภัยสำหรับแอปพลิเคชันและซอฟต์แวร์ที่พัฒนาเองหรือจ้างบุคคลภายนอก การใช้ระบบปฏิบัติการและแอปพลิเคชันของบริษัทอื่นแต่ไม่ได้อัปเดตแพตช์เป็นประจำ
บัญชีที่มีสิทธิพิเศษสูงได้รับการกำหนดสิทธิ์ที่ไม่จำเป็นมากเกินไปหรือพนักงานได้ออกจากบริษัทแล้วแต่บัญชีไม่ได้ถูกเพิกถอน การตั้งค่าระบบเซิร์ฟเวอร์บนเครือข่ายเดียวกันทำให้สามารถเข้าถึงเซิร์ฟเวอร์ร่วมกันได้ง่ายและในที่สุดกรณีที่ระบบจำนวนมากดำเนินการสำรองข้อมูลออนไลน์ ดังนั้นเมื่อถูกโจมตีข้อมูลนี้จะถูกเข้ารหัสทันที
นายเลอ คง ฟู่ รองผู้อำนวยการ VNCERT
ในการประชุมเชิงปฏิบัติการ คุณ Le Cong Phu รองผู้อำนวยการ VNCERT เปิดเผยว่าเทคโนโลยีความปลอดภัยมีข้อจำกัดมากมาย เนื่องจากเทคนิคและกิจกรรมการโจมตีเปลี่ยนแปลงอย่างรวดเร็ว และยากต่อการตรวจจับเนื่องจากการเข้ารหัส
สิ่งแรกที่ต้องทำเมื่อถูกโจมตีระบบคือการปิดระบบเตือนจากอุปกรณ์ตรวจสอบ ดังนั้น เราต้องจัดการเหตุการณ์ล่วงหน้าก่อนที่จะเกิดขึ้น เพื่อหลีกเลี่ยงไม่ให้การโจมตีกลายเป็นหายนะ โดยเฉพาะในหน่วยที่มีแพลตฟอร์มระบบขนาดใหญ่
การควบคุมระบบสารสนเทศของผู้บุกรุกทั้งหมดใช้เวลานานมาก อาจใช้เวลาหลายสัปดาห์หรือหลายปี กระบวนการ "ตามล่า" ภัยคุกคามช่วยเพิ่มความสามารถในการระบุตัวผู้โจมตีและลดระยะเวลาที่ผู้โจมตี "แฝงตัว" อยู่ในระบบ
นายฟู ยังเน้นย้ำถึงความสำคัญของการล่าภัยคุกคามในการตรวจจับภัยคุกคามต่อความปลอดภัยที่อาจเกิดขึ้น
นี่เป็นวิธีการเชิงรุกในการค้นหาสัญญาณอันตรายโดยไม่ต้องพึ่งคำเตือนล่วงหน้า ช่วยเอาชนะข้อจำกัดของเทคโนโลยีการป้องกันแบบเดิม
Threat Hunting ช่วยลดระยะเวลาที่ภัยคุกคามสามารถคงอยู่ในระบบได้ ขณะเดียวกันก็ปรับปรุงความสามารถในการตอบสนองอย่างรวดเร็วต่อการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้นเรื่อยๆ
แหล่งที่มา
การแสดงความคิดเห็น (0)