เตือนแนวโน้มการโจมตีเข้ารหัสข้อมูลที่เพิ่มขึ้น

ในกรณีที่ตรวจพบความเสี่ยง จุดอ่อน และช่องโหว่ จำเป็นต้องดำเนินการแก้ไขทันที โดยเฉพาะระบบสารสนเทศที่จัดเก็บและประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคล

กรมความมั่นคงปลอดภัยสารสนเทศ (ATTT กระทรวงสารสนเทศและการสื่อสาร) เพิ่งออกเอกสารขอให้หน่วยงานเฉพาะด้านไอทีและ ATTT ของกระทรวง หน่วยงานสาขา และท้องถิ่น รัฐวิสาหกิจและกลุ่มต่างๆ สถาบันการเงินและการธนาคาร และวิสาหกิจที่ดำเนินงานในภาคไปรษณีย์และอีคอมเมิร์ซ ทบทวนและเสริมสร้างโซลูชันความมั่นคงปลอดภัยเครือข่ายสำหรับระบบสารสนเทศ โดยเฉพาะอย่างยิ่ง การให้ความสำคัญกับโซลูชันการเฝ้าระวังและเตือนภัยล่วงหน้า

จากการเฝ้าระวังและเฝ้าระวังไซเบอร์สเปซ กรมความมั่นคงปลอดภัยสารสนเทศตรวจพบแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มสูงขึ้น โดยเฉพาะอย่างยิ่งการโจมตีด้วยแรนซัมแวร์ เมื่อไม่นานมานี้ ระบบสารสนเทศของหน่วยงาน องค์กร และวิสาหกิจหลายแห่งในเวียดนามถูกโจมตี ส่งผลให้เกิดการหยุดชะงักในการดำเนินงาน และสร้างความเสียหายทั้งทางวัตถุและภาพลักษณ์แก่หน่วยงาน องค์กร และวิสาหกิจ รวมถึงกิจกรรมต่างๆ เพื่อสร้างความมั่นคงปลอดภัยไซเบอร์สเปซของประเทศ

ในสถานการณ์ดังกล่าว กรมความปลอดภัยสารสนเทศขอแนะนำให้หน่วยงาน องค์กร และบริษัทต่างๆ ทบทวนและนำโซลูชันไปใช้งานเพื่อเสริมสร้างความปลอดภัยข้อมูลเครือข่ายสำหรับระบบสารสนเทศ โดยให้ความสำคัญกับโซลูชันการติดตามและแจ้งเตือนล่วงหน้า ดำเนินการตรวจสอบและประเมินผลเพื่อให้แน่ใจว่าระบบสารสนเทศภายใต้การบริหารจัดการมีความปลอดภัยด้านข้อมูล ในกรณีที่ตรวจพบความเสี่ยง จุดอ่อน และจุดอ่อน จำเป็นต้องใช้มาตรการแก้ไขทันที โดยเฉพาะอย่างยิ่งสำหรับระบบสารสนเทศที่จัดเก็บและประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคล

งานเหล่านี้จะต้องเสร็จสิ้นก่อนวันที่ 15 เมษายน พร้อมกันนี้ ให้จัดระเบียบการดำเนินการงานที่เกี่ยวข้องตามคำสั่ง นายกรัฐมนตรี ที่ 09/CT-TTg ลงวันที่ 23 กุมภาพันธ์ 2567 ว่าด้วยการปฏิบัติตามกฎหมายและการเสริมสร้างความปลอดภัยระบบสารสนเทศตามระดับ โดยเฉพาะการจัดระเบียบสถิติและการจัดประเภทระบบสารสนเทศภายใต้การบริหารจัดการ จัดทำแผนดำเนินการให้เสร็จสิ้นตามระเบียบการประกันความปลอดภัยระบบสารสนเทศตามระดับ (ตามความคืบหน้ารายเดือน) โดยให้มั่นใจว่าระบบสารสนเทศที่ปฏิบัติงานอยู่ 100% จะต้องได้รับการอนุมัติระดับความปลอดภัยของระบบสารสนเทศภายในเดือนกันยายน 2567 เป็นอย่างช้าที่สุด และปฏิบัติตามแผนการประกันความปลอดภัยสารสนเทศให้ครบถ้วนตามข้อเสนอระดับที่ได้รับอนุมัติภายในเดือนธันวาคม 2567 เป็นอย่างช้าที่สุด

กรมความปลอดภัยสารสนเทศยังได้ขอให้หน่วยงาน องค์กร และบริษัทต่างๆ ดำเนินการงานด้านความปลอดภัยสารสนเทศตามแบบจำลอง 4 ชั้นอย่างมีประสิทธิภาพ สม่ำเสมอ และต่อเนื่อง โดยเฉพาะอย่างยิ่งการปรับปรุงศักยภาพของชั้นการตรวจสอบและป้องกันระดับมืออาชีพ และการรักษาการเชื่อมต่อและการแบ่งปันข้อมูลอย่างต่อเนื่องและเสถียรกับศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติภายใต้กรมความปลอดภัยสารสนเทศ ให้ความสำคัญกับการใช้ผลิตภัณฑ์ โซลูชัน และบริการด้านความปลอดภัยสารสนเทศที่ผลิตหรือเชี่ยวชาญโดยบริษัทของเวียดนาม ค้นหาภัยคุกคามเป็นระยะเพื่อตรวจจับสัญญาณการบุกรุกระบบได้อย่างทันท่วงที

สำหรับระบบที่ตรวจพบช่องโหว่ความปลอดภัยที่ร้ายแรง หลังจากแก้ไขช่องโหว่แล้ว จำเป็นต้องดำเนินการค้นหาภัยคุกคามทันที เพื่อตรวจสอบความเป็นไปได้ของการบุกรุกก่อนหน้านี้ ตรวจสอบและอัปเดตแพตช์ความปลอดภัยข้อมูลสำหรับระบบที่สำคัญตามคำเตือนจากกรมความปลอดภัยสารสนเทศและหน่วยงานและองค์กรที่เกี่ยวข้อง...

กรมความปลอดภัยสารสนเทศขอให้องค์กรและธุรกิจต่างๆ ตรวจสอบ กำหนดจุดศูนย์กลางสำหรับการแลกเปลี่ยนระดับมืออาชีพ และรายงานผลการดำเนินการให้กรมความปลอดภัยสารสนเทศทราบก่อนวันที่ 20 เมษายน เพื่อสรุปและรายงานให้หน่วยงานที่มีอำนาจหน้าที่ทราบ

ทราน บินห์