ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះផ្នែកទន់ជាង 300,000៖ វៀតណាមប្រឈមមុខនឹងការកើនឡើងហានិភ័យសុវត្ថិភាពអ៊ីនធឺណិត

DNVN - យោងតាមរបាយការណ៍ដែលបានចេញផ្សាយថ្មីដោយ Kaspersky វៀតណាមបានកត់ត្រាករណីកេងប្រវ័ញ្ចភាពងាយរងគ្រោះផ្នែកទន់ជាង 301,000 ក្នុងឆមាសទីមួយនៃឆ្នាំ 2025 ដែលជាប់ចំណាត់ថ្នាក់ទីពីរនៅអាស៊ីអាគ្នេយ៍ បន្ទាប់ពីប្រទេសឥណ្ឌូនេស៊ីប៉ុណ្ណោះ។ ការវាយប្រហារជាច្រើននៅតែកើតចេញពីភាពងាយរងគ្រោះចាស់ដែលមានអស់ជាច្រើនឆ្នាំ ប៉ុន្តែមិនត្រូវបានជួសជុលទាំងស្រុងនោះទេ។

Tạp chí Doanh Nghiệp•18/10/2025

របាយការណ៍របស់ Kaspersky បង្ហាញថាការវាយប្រហារតាមអ៊ីនធឺណិតភាគច្រើននៅក្នុងប្រទេសវៀតណាមផ្តោតលើការទាញយកភាពងាយរងគ្រោះទូទៅនៅក្នុងកម្មវិធី Microsoft Office ដូចជា CVE-2018-0802, CVE-2017-11882 និង CVE-2017-0199 ។ ទាំងនេះគឺជាភាពងាយរងគ្រោះដែលត្រូវបានរកឃើញតាំងពីយូរយារណាស់មកហើយ ប៉ុន្តែមិនត្រូវបានជួសជុលដោយអង្គការជាច្រើនទាន់ពេល ដែលធ្វើឱ្យវាងាយស្រួលសម្រាប់ពួក Hacker ក្នុងការជ្រៀតចូលទៅក្នុងប្រព័ន្ធ។

អ្នកតំណាង Kaspersky បានធ្វើអត្ថាធិប្បាយថា "ការពិតដែលថាភាពងាយរងគ្រោះពីជាច្រើនឆ្នាំមុននៅតែត្រូវបានគេកេងប្រវ័ញ្ចបង្ហាញថាអង្គការជាច្រើនមិនធ្វើតាមយ៉ាងតឹងរឹងនូវដំណើរការគ្រប់គ្រងបំណះ" ។

ភាពងាយរងគ្រោះចាស់ ហានិភ័យថ្មី៖ វៀតណាមជាប់ចំណាត់ថ្នាក់លេខ 2 នៅអាស៊ីអាគ្នេយ៍ក្នុងចំនួនការវាយប្រហារតាមអ៊ីនធឺណិត

នៅក្នុងត្រីមាសទីពីរនៃឆ្នាំ 2025 ការវាយប្រហារជាសកលបានបន្តផ្តោតលើសមាសធាតុ Equation Editor ដែលជាឧបករណ៍ដំណើរការរូបមន្តគណិតវិទ្យាដែលមានរយៈពេលយូរនៅក្នុង Microsoft Office ។ ការពិតដែលថាភ្នាក់ងារ និងអាជីវកម្ម ទោះបីជាដឹងពីហានិភ័យក៏ដោយ ប៉ុន្តែមិនបានធ្វើសកម្មភាពភ្លាមៗនោះទេ ធ្វើឱ្យហានិភ័យនៃការកេងប្រវ័ញ្ចកាន់តែខ្លាំងឡើង។

របាយការណ៍ក៏បានបញ្ជាក់ផងដែរថា ក្រុម APT (Advanced Persistent Threat) មិនត្រឹមតែបញ្ឈប់ការវាយប្រហារលើកម្មវិធីការិយាល័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងពង្រីកគោលដៅរបស់ពួកគេទៅកាន់វេទិកាអភិវឌ្ឍន៍កូដ/គ្មានកូដទាប និងកម្មវិធីបញ្ញាសិប្បនិម្មិត (AI) ដែលជាវិស័យដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយដោយអាជីវកម្មជាច្រើន ប៉ុន្តែខ្វះវិធានការការពារគ្រប់គ្រាន់។

នៅក្នុងបរិបទនោះ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតព្រមានថា ទាំងអាជីវកម្ម និងភ្នាក់ងាររដ្ឋាភិបាលត្រូវពង្រឹងសមត្ថភាពការពារតាមអ៊ីនធឺណិតរបស់ពួកគេក្នុងលក្ខណៈសកម្មជាងមុន។ នេះរាប់បញ្ចូលទាំងការត្រួតពិនិត្យជាប្រចាំ និងជួសជុលភាពងាយរងគ្រោះភ្លាមៗនៅក្នុងកម្មវិធី ជាពិសេសផលិតផល Microsoft។ រក្សាប្រព័ន្ធត្រួតពិនិត្យ 24/7 ដែលរួមបញ្ចូលគ្នានូវការការពារពហុស្រទាប់។ និងការដាក់ពង្រាយដំណោះស្រាយដើម្បីស្វែងរក និងការពារមេរោគដូចជា ប្រឆាំងមេរោគ ឬ IDS/IPS។

បន្ថែមពីលើកត្តាបច្ចេកទេស ការបណ្ដុះបណ្ដាលបុគ្គលិកលើសុវត្ថិភាពព័ត៌មានក៏ចាំបាច់ត្រូវផ្តោតលើផងដែរ ដោយជួយពួកគេឱ្យទទួលស្គាល់មុនកាលកំណត់ និងឆ្លើយតបប្រកបដោយប្រសិទ្ធភាពចំពោះយុទ្ធសាស្ត្រវាយប្រហារថ្មី (TTPs) នៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

អ្នកជំនាញនិយាយថា នេះមិនមែនជាបញ្ហាបច្ចេកទេសសុទ្ធសាធទៀតទេ ប៉ុន្តែបានក្លាយជាកត្តាសំខាន់ក្នុងយុទ្ធសាស្ត្រប្រតិបត្តិការ និងអភិវឌ្ឍន៍របស់ស្ថាប័ននីមួយៗ។ ការពិតដែលថាវៀតណាមជាប់ចំណាត់ថ្នាក់លេខ 2 នៅក្នុងតំបន់ទាក់ទងនឹងចំនួនភាពងាយរងគ្រោះផ្នែកសន្តិសុខគឺជាការព្រមានយ៉ាងច្បាស់អំពីតម្រូវការបន្ទាន់ក្នុងការពង្រឹងប្រព័ន្ធការពារឌីជីថល បង្កើនការវិនិយោគលើសន្តិសុខ និងកសាងដំណើរការឆ្លើយតបឧបទ្ទវហេតុជាប្រព័ន្ធ ដើម្បីកាត់បន្ថយការខូចខាត និងកែលម្អស្វ័យភាពសន្តិសុខតាមអ៊ីនធឺណិតជាតិ។

ង្វៀនបាច

ប្រភព៖ https://doanhnghiepvn.vn/cong-nghe/hon-300-000-vu-khai-thac-lo-hong-phan-mem-viet-nam-doi-mat-nguy-co-an-ninh-mang-gia-tang/20251018063137455