ประกาศคู่มือการป้องกันและต่อสู้กับการโจมตีด้วยแรนซัมแวร์

เมื่อเผชิญกับการโจมตีด้วยแรนซัมแวร์ที่เพิ่มมากขึ้นในเวียดนาม เมื่อวันที่ 6 เมษายน กรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) ได้เผยแพร่ "คู่มือการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์"

Công bố cẩm nang phòng, chống tấn công mã hóa dữ liệu tống tiền ransomware- Ảnh 1. — คู่มือการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์ช่วยให้หน่วยงาน องค์กร และธุรกิจต่างๆ ปกป้องระบบข้อมูลที่สำคัญจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้

ตามข้อมูลของกรมความปลอดภัยสารสนเทศ ในไตรมาสแรกของปี 2567 ผู้เชี่ยวชาญของหน่วยงานได้ระบุความเสี่ยงจากการโจมตีทางไซเบอร์มากกว่า 300,000 กรณีที่ระบบสารสนเทศทั่วประเทศตั้งเป้าไปที่ระบบสารสนเทศ ศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ได้บันทึกเหตุการณ์ด้านความปลอดภัยทางข้อมูลที่เกี่ยวข้องกับแรนซัมแวร์บนระบบข้อมูลมากกว่า 13,000 รายการ ซึ่งก่อให้เกิดผลกระทบบางประการ

ผู้แทนจากกรมความปลอดภัยข้อมูลกล่าวว่ามีการโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่หน่วยงาน องค์กร และธุรกิจต่างๆ ในเวียดนาม ส่งผลให้ทรัพย์สินได้รับความเสียหาย กระทบต่อชื่อเสียง และรบกวนการดำเนินธุรกิจของหน่วยงานที่ได้รับผลกระทบ

การโจมตีด้วยแรนซัมแวร์มักเริ่มต้นจากจุดอ่อนด้านความปลอดภัยของหน่วยงานหรือองค์กร ผู้โจมตีแทรกซึมเข้าไปในระบบ รักษาสถานะ ขยายขอบเขตการบุกรุก และควบคุมโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศขององค์กร ทำให้ระบบหยุดทำงาน และบังคับให้องค์กรที่เป็นเหยื่อดำเนินการกรรโชกทรัพย์ตามที่ผู้โจมตีต้องการ

เมื่อเผชิญกับสถานการณ์ดังกล่าว กรมความปลอดภัยทางสารสนเทศได้พัฒนาคู่มือเกี่ยวกับมาตรการต่างๆ เพื่อป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์สำหรับหน่วยงาน องค์กร และธุรกิจต่างๆ โดยมุ่งหวังที่จะรับประกันความปลอดภัยทางไซเบอร์ของชาติ

คู่มือการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์จะเป็นเอกสารที่มีประโยชน์ที่จะช่วยให้หน่วยงาน องค์กร และธุรกิจต่างๆ ป้องกันและปกป้องระบบข้อมูลสำคัญของตนจากการโจมตีทางไซเบอร์ได้อย่างเป็นเชิงรุก

หน่วยงาน องค์กร และธุรกิจต่างๆ สามารถดาวน์โหลดคู่มือนี้ได้ที่พอร์ทัล Khonggiamang.vn ของ NCSC

นอกเหนือจากคำแนะนำบางส่วนเกี่ยวกับวิธีการคืนค่าระบบหลังจากตรวจจับการโจมตีของแรนซัมแวร์ คู่มือยังให้คำแนะนำเฉพาะเจาะจงเกี่ยวกับมาตรการ 9 ประการเพื่อป้องกันและลดความเสี่ยงจากการโจมตีของแรนซัมแวร์สำหรับหน่วยงาน องค์กร และธุรกิจต่าง ๆ โดยมีเป้าหมายร่วมกันในการรับรองความปลอดภัยทางไซเบอร์ของชาติ

ในบรรดามาตรการ 9 ประการที่ใช้ป้องกัน ต่อสู้ และลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์ที่แนะนำไว้ในคู่มือ มาตรการแรกคือการพัฒนาแผนสำรองและกู้คืนข้อมูลสำหรับระบบและข้อมูลที่สำคัญ

Công bố cẩm nang phòng, chống tấn công mã hóa dữ liệu tống tiền ransomware- Ảnh 2. — 9 มาตรการในการป้องกัน ต่อสู้ และลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์ที่แนะนำโดยกรมความปลอดภัยข้อมูลในคู่มือ

ผู้เชี่ยวชาญระบุว่าเป้าหมายของการโจมตีด้วยแรนซัมแวร์คือการพยายามป้องกันการกู้คืนข้อมูลหลังจากที่ได้รับการเข้ารหัส ส่งผลให้ผู้โจมตีมักจะค้นหาและรวบรวมข้อมูลประจำตัวที่จัดเก็บไว้ในระบบ โดยใช้ข้อมูลประจำตัวเหล่านั้นในการเข้าถึงโซลูชันการสำรองข้อมูลและการกู้คืน จากนั้นลบหรือเข้ารหัสข้อมูลสำรองทั้งหมด

ตัวแทนของแผนกความปลอดภัยข้อมูลแนะนำว่าหน่วยงาน หน่วยงาน และธุรกิจต่างๆ ควรทำการสำรองข้อมูลแบบออฟไลน์ และไม่ทำการสำรองข้อมูลในสภาพแวดล้อมที่เชื่อมต่อกับโครงสร้างพื้นฐานของเครือข่าย ดำเนินการสำรองข้อมูลเป็นประจำและตรวจสอบให้แน่ใจว่าข้อมูลในการสำรองข้อมูลสมบูรณ์ ซึ่งจะจำกัดและลดผลกระทบจากการสูญเสียข้อมูล (เมื่อเข้ารหัส) และเร่งกระบวนการกู้คืนเมื่อเกิดเหตุการณ์ใดๆ ขึ้น

ลิงค์ที่มา