เมื่อวันที่ 10 เมษายน สมาคมความปลอดภัยทางไซเบอร์เวียดนาม (VNISA) ได้ออกคำเตือนเกี่ยวกับแนวโน้มการโจมตีด้วยแรนซัมแวร์ต่อหน่วยงาน องค์กร และธุรกิจต่างๆ ทั่วประเทศ โดยเฉพาะสมาชิกและพันธมิตรของสมาคม

ผู้เชี่ยวชาญจากกรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมขั้นสูง (A05) ( กระทรวงความมั่นคงสาธารณะ ) และองค์กรขนาดใหญ่ในสาขาความมั่นคงปลอดภัยไซเบอร์ ต่างมีความเห็นตรงกันว่า การโจมตีด้วยแรนซัมแวร์เป็นแนวโน้มที่โดดเด่นในปี 2024 และปีต่อๆ ไป ผู้เชี่ยวชาญยังเห็นพ้องต้องกันว่าการโจมตีด้วยแรนซัมแวร์นั้น 'การป้องกันย่อมดีกว่าการแก้ไข'

การโจมตีด้วยแรนซัมแวร์ 1 1.jpg
การโจมตีด้วยแรนซัมแวร์เป็นภัยคุกคามต่อธุรกิจและองค์กรต่างๆ ทั่วโลกและในเวียดนามมาโดยตลอด ภาพประกอบ: อินเทอร์เน็ต

ในคำเตือนใหม่ VNISA ระบุว่า การพึ่งพาข้อมูลดิจิทัลและอินเทอร์เน็ตที่เพิ่มมากขึ้นในทุกพื้นที่ของชีวิตทางสังคมทำให้องค์กรและบุคคลต่างๆ มีความเสี่ยงต่อการโจมตีทางไซเบอร์มากขึ้น รวมถึงการโจมตีด้วยแรนซัมแวร์ด้วย

VNISA ชี้ให้เห็นถึงสี่ขั้นตอนหลักของการโจมตีด้วยแรนซัมแวร์ว่า “อันตรายของแรนซัมแวร์ไม่ได้อยู่แค่ความสามารถในการเข้ารหัสข้อมูล วิธีการแพร่กระจาย และการเรียกร้องค่าไถ่เท่านั้น แต่ยังรวมถึงการสร้างช่องทางการทำธุรกรรมทางการเงินที่แฮกเกอร์สามารถแสวงหากำไรที่ผิดกฎหมายได้อีกด้วย ความซับซ้อนและความไม่แน่นอนของการโจมตีด้วยแรนซัมแวร์ทำให้การโจมตีด้วยแรนซัมแวร์เป็นหนึ่งในความท้าทายที่ยิ่งใหญ่ที่สุดสำหรับความมั่นคงปลอดภัยทางไซเบอร์ในปัจจุบัน”

จากการสรุปเบื้องต้นเกี่ยวกับภาพรวมของการโจมตีด้วยแรนซัมแวร์ในเวียดนามและคำแนะนำและคำสั่งล่าสุดจากหน่วยงาน VNISA ได้เสนอคำแนะนำหลายประการให้กับหน่วยงาน องค์กร และธุรกิจต่างๆ

โดยเฉพาะอย่างยิ่ง สมาคมขอแนะนำให้หน่วยงาน องค์กร และธุรกิจต่างๆ ตรวจสอบความปลอดภัยของระบบทันทีตามคำแนะนำของทางการ โดยเน้นที่การตรวจจับสัญญาณการบุกรุกระบบเพื่อการจัดการอย่างทันท่วงที

หน่วยงานต่างๆ จำเป็นต้องทบทวนและประเมินใหม่ว่าระบบสารสนเทศภายใต้การบริหารจัดการของตนเป็นไปตามกฎระเบียบปัจจุบันหรือไม่ เพื่อเสริมและลงทุนในด้านความมั่นคงปลอดภัยสารสนเทศอย่างเหมาะสม จัดตั้งทีมงานผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศที่มีความสามารถเพียงพอ และฝึกอบรมอย่างสม่ำเสมอเพื่อเสริมสร้างความตระหนักรู้และทักษะด้านความมั่นคงปลอดภัยสารสนเทศให้กับเจ้าหน้าที่และลูกจ้าง ในกรณีที่ไม่มีทีมงานเฉพาะทาง หน่วยงานต่างๆ สามารถจ้างบริการด้านความมั่นคงปลอดภัยสารสนเทศจากบริษัทในประเทศได้

W-ระบบสารสนเทศ-ความปลอดภัย-1-1.jpg
ตามข้อมูลของ VNISA หน่วยงานต่างๆ จำเป็นต้องตรวจสอบ ตรวจสอบ และประเมินความปลอดภัยของข้อมูลเป็นระยะ เพื่อตรวจจับและแก้ไขช่องโหว่และจุดอ่อนของระบบได้อย่างทันท่วงที ภาพประกอบ: LA

VNISA ยังแนะนำให้หน่วยงานต่างๆ เน้นการลงทุนและจัดหาโซลูชันการตรวจสอบที่แข็งแกร่งเพื่อตรวจจับสัญญาณที่ผิดปกติ ตลอดจนการเตือนล่วงหน้าเกี่ยวกับความเสี่ยงจากการโจมตีทางไซเบอร์ ตรวจสอบ และประเมินความปลอดภัยของข้อมูลเพื่อตรวจจับและแก้ไขช่องโหว่และจุดอ่อนของระบบอย่างทันท่วงที

สำรองข้อมูลและปรับใช้ระบบสำรองข้อมูลเป็นประจำเพื่อให้มั่นใจว่าจะมีการให้บริการและการทำงานอย่างต่อเนื่องเมื่อระบบหลักล้มเหลว

พร้อมกันนี้ให้บังคับใช้และปฏิบัติตามกฎระเบียบการคุ้มครองข้อมูลอย่างเคร่งครัด โดยเฉพาะระบบข้อมูลที่เกี่ยวข้องกับลูกค้าตามกฎระเบียบปัจจุบัน เพื่อป้องกันการโจมตีทางไซเบอร์และลดความเสี่ยงให้เหลือน้อยที่สุด

ในกรณีที่ตรวจพบการโจมตีทางไซเบอร์หรือเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของข้อมูล VNISA ขอแนะนำให้หน่วยงานต่างๆ แจ้งหน่วยงานที่เกี่ยวข้องทันที เพื่อขอรับการสนับสนุน คำแนะนำเกี่ยวกับแผนการตอบสนอง รวมถึงการสืบสวน การจัดการ และการกู้คืนระบบ

ในการแถลงข่าวประจำเดือนเมษายน พ.ศ. 2567 ของ กระทรวงสารสนเทศและการสื่อสาร ซึ่งจัดขึ้นเมื่อวันที่ 8 เมษายนที่ผ่านมา นายตรัน เหงียน ชุง หัวหน้าฝ่ายความมั่นคงปลอดภัยระบบสารสนเทศ กรมความมั่นคงปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) กล่าวว่า ปัจจุบัน ทั้งระดับการลงทุนและกิจกรรมที่สอดคล้องกับกฎหมายความมั่นคงปลอดภัยสารสนเทศของหน่วยงาน องค์กร และองค์กรต่างๆ ยังไม่สมดุลและไม่เป็นไปตามข้อกำหนด นอกจากนี้ หน่วยงาน องค์กร และองค์กรต่างๆ ยังมีแนวโน้มที่จะปกปิดข้อมูลเมื่อเผชิญกับเหตุการณ์ความมั่นคงปลอดภัยสารสนเทศหรือการโจมตีทางไซเบอร์อีกด้วย

การโจมตีด้วยแรนซัมแวร์ล่าสุดที่เกิดขึ้นกับองค์กรหลายแห่งในเวียดนามแสดงให้เห็นว่าระบบสารสนเทศขององค์กร โดยเฉพาะระบบที่จัดการและจัดเก็บข้อมูลผู้ใช้จำนวนมาก มีความสำคัญและจำเป็นต้องได้รับการปกป้องและรักษาความปลอดภัยเช่นเดียวกับระบบสารสนเทศของหน่วยงานรัฐบาล

“พระราชกฤษฎีกาฉบับที่ 85 ว่าด้วยการรับรองความมั่นคงปลอดภัยของระบบสารสนเทศ มีข้อกำหนดและเกณฑ์ที่ชัดเจนในการจัดประเภทระบบสารสนเทศออกเป็น 5 ระดับ ระบบสารสนเทศของหน่วยงานรัฐหรือรัฐวิสาหกิจที่ให้บริการแก่ประชาชนจำเป็นต้องได้รับการระบุระดับของตน เพื่อให้สามารถมีมาตรการและแผนงานที่เหมาะสมและสอดคล้องกันในการสร้างความมั่นคงปลอดภัยของข้อมูล” ผู้แทนกรมความมั่นคงปลอดภัยสารสนเทศกล่าวเน้นย้ำ

กรมความมั่นคงปลอดภัยสารสนเทศได้ออก “แนวปฏิบัติสำหรับการปฏิบัติตามกฎหมายและเสริมสร้างความมั่นคงปลอดภัยของระบบสารสนเทศในทุกระดับ” (ฉบับ 1.0) พร้อมกับพัฒนา “แนวปฏิบัติสำหรับการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์” สำหรับหน่วยงาน องค์กร และวิสาหกิจต่างๆ โดยมุ่งหวังที่จะสร้างความมั่นคงปลอดภัยทางไซเบอร์ระดับประเทศ เอกสารเหล่านี้มีประโยชน์ที่จะช่วยให้หน่วยงานและองค์กรต่างๆ สามารถดำเนินการรักษาความปลอดภัยของระบบสารสนเทศในทุกระดับได้อย่างราบรื่น ตอบสนองความต้องการ ป้องกันและปกป้องระบบสารสนเทศที่สำคัญของหน่วยงานจากความเสี่ยงจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้
ธุรกิจในเวียดนามจำเป็นต้อง "เปิดโหมดฉุกเฉิน" หลังเกิดเหตุการณ์แรนซัมแวร์ที่ VNDIRECT และ PVOIL แม้ว่าจะไม่มีหลักฐานว่ามีการรณรงค์โจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่ธุรกิจในเวียดนาม แต่ผู้เชี่ยวชาญกล่าวว่าธุรกิจและองค์กรต่างๆ ยังคงต้องให้ความสำคัญอย่างเร่งด่วนและทันทีกับสิ่งต่างๆ หลายประการเพื่อปกป้องระบบที่สำคัญ