ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលមើលឃើញពីឧប្បត្តិហេតុ VNDIRECT

បន្ទាប់ពី 5 ថ្ងៃចាប់តាំងពីការវាយប្រហារតាមអ៊ីនធឺណិតដែលធ្វើអោយប្រព័ន្ធនេះពិការ ថ្ងៃនេះ ថ្ងៃទី 29 ខែមីនា ក្រុមហ៊ុន VNDIRECT បានប្រកាសថាគេរំពឹងថានឹងចាប់ផ្តើមប្រតិបត្តិការឡើងវិញចាប់ពីថ្ងៃទី 1 ខែមេសា។ ឧបទ្ទវហេតុមិនអាចចូលដំណើរការបានមានរយៈពេលរហូតដល់ 7 ថ្ងៃ ដោយបង្ហាញពីភាពធ្ងន់ធ្ងរនៃការវាយប្រហារ ហើយក្នុងពេលជាមួយគ្នានេះបង្កើនការព្រួយបារម្ភអំពីហានិភ័យពីសក្តានុពល ភាពងាយរងគ្រោះសុវត្ថិភាពដែលមិនអាចរកឃើញរបស់ស្ថាប័ន និងប្រព័ន្ធបច្ចេកវិទ្យាព័ត៌មាន។

លោក Ngo Tuan Anh អគ្គនាយកក្រុមហ៊ុន SCS Smart Cyber ​​​​Security Company បាននិយាយថា ទោះបីជាទម្រង់នៃការវាយប្រហារតម្លៃលោះមិនមែនជារឿងថ្មីក៏ដោយ ប៉ុន្តែវាបានបង្ហាញខ្លួនតែនៅក្នុងប្រទេសវៀតណាមក្នុងកម្រិតតូចមួយប៉ុណ្ណោះ។ លោក Tuan Anh បានវាយតម្លៃថា "ការវាយប្រហារផ្តោតលើ VNDIRECT អាចត្រូវបានចាត់ទុកថាជាការវាយប្រហារបំប្លែងទិន្នន័យដ៏ធំបំផុតដែលមិនធ្លាប់មានក្នុងប្រទេសវៀតណាម ដែលមានឥទ្ធិពលយ៉ាងខ្លាំងលើអ្នកប្រើប្រាស់"។

អ្នកជំនាញក៏បានអត្ថាធិប្បាយផងដែរថា “មិនអាចទេ” ក្នុងការនិយាយថា ប្រព័ន្ធសុវត្ថិភាពព័ត៌មាន និងសុវត្ថិភាពបណ្តាញមានសុវត្ថិភាព 100% នាពេលបច្ចុប្បន្ននេះ ដោយសារតែរន្ធសុវត្ថិភាព និងចំណុចខ្សោយអាចលេចឡើងជារៀងរាល់ថ្ងៃ។ ពួក Hacker ជាទៀងទាត់ស្វែងរក សាកល្បង និងប្រើប្រាស់ឧបករណ៍ស្កែនសកល ដើម្បីស្វែងរកចន្លោះប្រហោងនៃការវាយប្រហារ។ ពួកគេនឹងស្វែងរកប្រព័ន្ធ និងសូហ្វវែរដែលមានចំណុចខ្សោយដែលមិនត្រូវបានជួសជុលដើម្បីជ្រាបចូល ដោយហេតុនេះអនុវត្តសកម្មភាពបំផ្លិចបំផ្លាញ ឬបម្រើគោលបំណងហិរញ្ញវត្ថុ និង នយោបាយ ។

នាយកប្រតិបត្តិ SCS បានសង្កត់ធ្ងន់ថា "ឧប្បត្តិហេតុនេះគឺជាការព្រមានដល់យើងទាំងអស់គ្នានៅពេលដាក់ពង្រាយប្រព័ន្ធបច្ចេកវិទ្យាព័ត៌មានធំ (IT) ដែលមានទិន្នន័យច្រើន។ ដើម្បីបង្កើនប្រសិទ្ធភាព យើងត្រូវការប្រព័ន្ធការពារ រួមជាមួយនឹងការត្រួតពិនិត្យសុវត្ថិភាពឆ្លាតវៃ ប្រព័ន្ធរកឃើញភាពមិនប្រក្រតី និងអាទិភាពខ្ពស់សម្រាប់សុវត្ថិភាពបណ្តាញ" ។

ចែករំលែកទស្សនៈដូចគ្នា នាយកបច្ចេកវិទ្យានៃ ក្រុមហ៊ុន សន្តិសុខអ៊ីនធឺណិត NCS - Vu Ngoc Son បានអត្ថាធិប្បាយថាឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិតដែលផ្តោតលើក្រុមហ៊ុន និងស្ថាប័នហិរញ្ញវត្ថុតែងតែបង្កើតហានិភ័យដ៏អស្ចារ្យសម្រាប់អ្នកប្រើប្រាស់ និងទីផ្សារ។ លោកបានមានប្រសាសន៍ថា “ឧបទ្ទវហេតុនេះគឺជាមេរៀនមួយ ជាកណ្តឹងព្រមានមួយសម្រាប់ក្រុមហ៊ុន និងស្ថាប័នហិរញ្ញវត្ថុដើម្បីពិនិត្យមើលប្រព័ន្ធរបស់ពួកគេឱ្យបានលឿន ដើម្បីធានាថាឧប្បត្តិហេតុអកុសលបែបនេះមិនកើតឡើងនៅពេលអនាគត”។

មេដឹកនាំ NCS បានពន្យល់ថា វៀតណាមឥឡូវនេះមានទំនាក់ទំនងជាមួយពិភពលោក ដូច្នេះហើយ វាមិនមែនជារឿងថ្មីទេសម្រាប់ក្រុម Hacker ដើម្បីកំណត់គោលដៅអាជីវកម្ម និងអង្គការក្នុងស្រុក។ វិធីសាស្រ្តនៃប្រតិបត្តិការរបស់ក្រុមទាំងនេះកាន់តែទំនើប អនុវត្តបច្ចេកវិទ្យាខ្ពស់ ដូច្នេះបើវៀតណាមមិនមានប្រព័ន្ធការពារតាមអ៊ីនធឺណិតដែលស្របតាមស្តង់ដារ និងថ្នាក់អន្តរជាតិទេ វានឹងពិបាកទប់ស្កាត់ខ្លាំងណាស់។

គាត់បាននិយាយថា ក្រុម Hacker តែងតែស្កែនរកភាពងាយរងគ្រោះនៅលើប្រព័ន្ធគោលដៅ ដើម្បីស្វែងរកចំណុចចូល បន្ទាប់មក "បញ្ចូលគ្នា" ដើម្បីដេករង់ចាំ ដោយចាប់យកព័ត៌មានអស់រយៈពេលជាយូរមុននឹងធ្វើការវាយប្រហារបំផ្លាញ។ លោក Vu Ngoc Son បានចែករំលែកថា "យើងបានគណនាថា នៅក្នុងការវាយប្រហារភាគច្រើន ពួក Hacker បានលួចចូលមុនពេលអតិថិជនដឹង។ ភាគច្រើនបានមកពីការកេងប្រវ័ញ្ចចំណុចខ្សោយនៅក្នុងកម្មវិធី។ នៅពេលដែលការវាយប្រហារកើតឡើង មនុស្សគ្រាន់តែដឹងថាមានរន្ធសុវត្ថិភាពប៉ុណ្ណោះ" ។

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតទាំងពីរក៏បាននិយាយផងដែរថា អាជីវកម្ម និងអង្គការត្រូវរៀបចំដំណោះស្រាយសុវត្ថិភាពព័ត៌មានក្នុងបរិបទបច្ចុប្បន្ន រួមទាំងការបម្រុងទុក និងការឆ្លើយតបរហ័ស។ ឯកតាត្រូវបម្រុងទុកប្រព័ន្ធស្រដៀងនឹងប្រព័ន្ធមេ ចាំបាច់ត្រូវដាក់ឱ្យនៅដាច់ដោយឡែក ដូច្នេះនៅពេលដែលឧប្បត្តិហេតុកើតឡើង វាអាចផ្លាស់ប្តូរបានលឿនតាមដែលអាចធ្វើទៅបាន ប្រហែលជាក្នុងរយៈពេលប៉ុន្មាននាទី ដើម្បីកាត់បន្ថយការខូចខាត។

ការត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញជាបន្តបន្ទាប់ក៏ចាំបាច់ផងដែរ ពីព្រោះភាពងាយរងគ្រោះតែងតែមាន ហើយមិនងាយត្រូវបានរកឃើញទេ។ ពេល​មាន​ការ​ទន្ទ្រាន​ខុស​ច្បាប់ ត្រូវ​តែ​រក​ឃើញ​ទាន់​ពេល។ ការរកឃើញមុននេះ អត្រាខ្ពស់នៃការការពារការវាយប្រហារដោយជោគជ័យ ក៏ដូចជាការកំណត់ហានិភ័យ និងការខូចខាតដល់អាជីវកម្ម អតិថិជន និងទីផ្សារ។

នៅ​វៀតណាម ក្រសួង​ព័ត៌មាន និង​ទំនាក់ទំនង ​បាន​ដាក់​បង្ហាញ​គំរូ​ការពារ​៤​ស្រទាប់។ អាស្រ័យហេតុនេះ សហគ្រាសនីមួយៗត្រូវការការការពារសន្តិសុខចំនួន ៤ ស្រទាប់ រួមមានៈ កម្លាំងសន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណេតពិសេស បំពេញកាតព្វកិច្ចជាប្រចាំ។ ជួលក្រុមត្រួតពិនិត្យឯករាជ្យដើម្បីត្រួតពិនិត្យ; ធ្វើការស្កេន និងវាយតម្លៃប្រព័ន្ធទៀងទាត់; ការភ្ជាប់ជាមួយប្រព័ន្ធត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតជាតិ។