ដំណើរការផ្លាស់ប្តូរឌីជីថល គឺជាឱកាសដ៏ជោគជ័យមួយសម្រាប់អាជីវកម្ម។ រួមជាមួយនឹងដំណើរការនេះ ពួកគេប្រឈមមុខនឹងហានិភ័យជាច្រើននៃការជ្រៀតចូលទិន្នន័យ និងការលួច។ ដើម្បីសម្របខ្លួនទៅនឹងហានិភ័យនៅក្នុងសង្គមដែលផ្លាស់ប្តូរជានិច្ច អាជីវកម្មត្រូវធានាសុវត្ថិភាពបណ្តាញ រួមចំណែកក្នុងការធានានិរន្តរភាពប្រឆាំងនឹងវេទិកាដែលបានអភិវឌ្ឍ។
ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពរាប់ពាន់ត្រូវបានរកឃើញ
នៅក្នុងសិក្ខាសាលា "ការឆ្លើយតប និងការស្ដារឡើងវិញនូវប្រព័ន្ធបន្ទាប់ពីគ្រោះមហន្តរាយ" ដែលធ្វើឡើងនៅថ្ងៃទី 13 ខែវិច្ឆិកា ដោយសម្ព័ន្ធសន្តិសុខព័ត៌មាន CYSEEX លោក Tran Quang Hung - អនុប្រធាននាយកដ្ឋានសន្តិសុខព័ត៌មាន ( ក្រសួងព័ត៌មាន និងទំនាក់ទំនង ) បានវាយតម្លៃថា " ក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ លំហាត់នេះបានផ្លាស់ប្តូរពីសកម្មភាពអកម្ម ទៅជាការអនុវត្តជាក់ស្តែង។ តាមរយៈលំហាត់នេះ ភាពងាយរងគ្រោះជាច្រើនបានក្លាយទៅជាប្រព័ន្ធព្រមាន និងរកឃើញកាន់តែច្រើនឡើង។ សុវត្ថិភាព។
ក្នុងពេលខាងមុខនេះ សមយុទ្ធនឹងផ្តោតលើសមត្ថភាពឆ្លើយតប និងសមត្ថភាពស្តារឡើងវិញដែលអាចបត់បែនបាន។ ចាប់ពីឆ្នាំ 2024 តទៅ វានឹងមិនមានការសាកល្បងប្រព័ន្ធទៀតទេ ប៉ុន្តែផ្ទុយទៅវិញនឹងផ្តោតលើការបណ្តុះបណ្តាលបុគ្គលិក ដែលជាកត្តាសំខាន់ក្នុងការធានាសុវត្ថិភាពព័ត៌មាន។ វានឹងមានការធ្វើតេស្តកាន់តែស៊ីជម្រៅ និងប្រាកដនិយមបន្ថែមទៀត
តំណាងនាយកដ្ឋានសន្តិសុខព័ត៌មានក៏បានផ្តល់ស្ថិតិថា នៅឆ្នាំ២០២៣ សមយុទ្ធជាង១០០ត្រូវបានរៀបចំឡើង ដោយមានការចូលរួមពីក្រសួង និងធុរកិច្ចជាច្រើន។ ភាពងាយរងគ្រោះរហូតដល់ 1,200 នៅកម្រិតខ្ពស់ និងធ្ងន់ធ្ងរត្រូវបានរកឃើញ (548 ភាពងាយរងគ្រោះធ្ងន់ធ្ងរ 366 ភាពងាយរងគ្រោះកម្រិតខ្ពស់)។ ក្នុងករណីដែលភាពងាយរងគ្រោះចំនួន 1,200 នេះត្រូវបានរកឃើញដោយពួក Hacker ដំបូង ហានិភ័យនៃការបាត់បង់ទិន្នន័យ និងការបំផ្លាញប្រព័ន្ធនឹងមានទំហំធំខ្លាំងណាស់។
លោក Tran Quang Hung - អនុប្រធាននាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង)។
ការរៀបចំសម្រាប់ និងការងើបឡើងវិញពីឧប្បត្តិហេតុសន្តិសុខអ៊ីនធឺណិតគឺចាំបាច់ដើម្បីធានាសុវត្ថិភាព និងស្ថេរភាពនៃប្រព័ន្ធព័ត៌មានប្រឆាំងនឹងការវាយប្រហារដែលកាន់តែទំនើប និងគ្រោះថ្នាក់។
ស៊េរីនៃការវាយប្រហារ ransomware ថ្មីៗនេះបានកំណត់គោលដៅបុគ្គល និងអាជីវកម្មនៅក្នុងប្រទេសវៀតណាម។ ស្ថិតិបង្ហាញថានៅឆ្នាំ 2023 ឧបករណ៍ជាង 745,000 ត្រូវបានឆ្លងមេរោគ ដែលបណ្តាលឱ្យបាត់បង់ 716 លានដុល្លារ។
ជាពិសេស គំរូ ransomware-as-a-service (RaaS) ដែលផ្តល់មេរោគជាសេវាកម្មជាមួយនឹងការបង្កើនការចែករំលែកប្រាក់ចំណេញយ៉ាងឆាប់រហ័ស បានក្លាយជាការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដែលបណ្តាលឱ្យមានការខូចខាតយ៉ាងខ្លាំងដល់អាជីវកម្ម និងសហគមន៍...
លោក Nguyen Xuan Hoang ប្រធានសម្ព័ន្ធ CYSEEX។
លោក Nguyen Xuan Hoang ប្រធានសម្ព័ន្ធ CYSEEX អនុប្រធានក្រុមប្រឹក្សាភិបាលនៃក្រុមហ៊ុនភាគហ៊ុនរួម MISA បាននិយាយថា ជាមួយនឹងបាវចនា "ការការពារល្អបំផុតគឺវាយប្រហារដោយសកម្ម" ក្នុងឆ្នាំ 2024 សម្ព័ន្ធភាពបានរៀបចំសមយុទ្ធចំនួន 9 ដោយជោគជ័យលើប្រព័ន្ធព័ត៌មានសំខាន់ៗចំនួន 18 របស់សមាជិកសម្ព័ន្ធ។
ក្នុងរយៈពេល 2 ឆ្នាំកន្លងមកនេះ យើងបានឃើញការវាយប្រហារតាមអ៊ីនធឺណិតជាបន្តបន្ទាប់ ជាពិសេសការវាយប្រហារដោយ ransomware ។ ការវាយប្រហារទាំងនេះមិនត្រឹមតែប៉ះពាល់ដល់សន្តិសុខព័ត៌មានប៉ុណ្ណោះទេ ថែមទាំងរំខានដល់ប្រតិបត្តិការអាជីវកម្ម បង្កការខូចខាតយ៉ាងខ្លាំងដល់ហិរញ្ញវត្ថុ កេរ្តិ៍ឈ្មោះ និងកិត្យានុភាពនៃអាជីវកម្ម។
លោក Hoang បានចែករំលែកថា "ប្រឈមមុខនឹងគ្រោះថ្នាក់ទាំងនេះ ការរៀបចំ និងកែលម្អសមត្ថភាពឆ្លើយតប និងស្តារប្រព័ន្ធឡើងវិញ បន្ទាប់ពីគ្រោះមហន្តរាយគឺជាកិច្ចការបន្ទាន់" ។
អាជីវកម្មនីមួយៗគឺជាគោលដៅ
លោក Nguyen Cong Cuong នាយកមជ្ឈមណ្ឌល SOC - ក្រុមហ៊ុន Viettel Cyber Security Company បានចង្អុលបង្ហាញថាអាជីវកម្មខ្នាតតូចជាច្រើននៅតែមានភាពគ្រប់គ្រាន់ដោយខ្លួនឯងនៅពេលដែលពួកគេគិតថាពួកគេនឹងមិនក្លាយជាគោលដៅរបស់ក្រុម Hacker ។
"អាជីវកម្មជាច្រើនគិតថា ប្រសិនបើពួកគេមិននៅក្នុងវិស័យសេដ្ឋកិច្ច ឬមិនមានទំហំធំទេនោះ ពួក Hacker នឹងមិនយកចិត្តទុកដាក់ចំពោះពួកគេទេ។ ទោះបីជាយ៉ាងណាក៏ដោយ ឧស្សាហកម្ម ឬក្រុមហ៊ុនណាមួយនៃទំហំណាមួយនឹងក្លាយទៅជាគោលដៅនៃការវាយប្រហារ។
លោក Nguyen Cong Cuong ចែករំលែក ថា ក្រុមវាយប្រហារដែលមិនបានវិនិយោគគ្រប់គ្រាន់នឹងកំណត់គោលដៅអាជីវកម្មខ្នាតតូចដើម្បីវាយប្រហារ និងជ្រៀតចូលកាន់តែងាយស្រួល ខណៈដែលក្រុមវាយប្រហារធំៗដែលមានការចំណាយប្រតិបត្តិការខ្ពស់ ជារឿយៗនឹងជ្រើសរើសក្រុមហ៊ុនធំៗដើម្បីវាយប្រហារ ដើម្បីទទួលបានប្រាក់កាន់តែច្រើនពីអាជីវកម្ម។
លោក Nguyen Cong Cuong - នាយកមជ្ឈមណ្ឌល SOC - ក្រុមហ៊ុន Viettel Cyber Security ។
យោងតាមស្ថិតិ ជាមធ្យម វាត្រូវចំណាយពេលរហូតដល់ 275 ថ្ងៃសម្រាប់អ្នកវាយប្រហារដើម្បីជ្រាបចូលទៅក្នុងប្រព័ន្ធមួយ មុនពេលវាត្រូវបានរកឃើញ។ ទោះយ៉ាងណាក៏ដោយ នេះគ្រាន់តែជាចំនួនមធ្យមប៉ុណ្ណោះ។ ប្រព័ន្ធខ្លះត្រូវការពេលច្រើនឆ្នាំទើបរកឃើញ។
តាមពិតទៅ ក្រុមហ៊ុនធំៗក្នុងពិភពលោក មានភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព ហើយត្រូវបានគេលួចចូល។ នោះបង្ហាញថា ចាំបាច់ត្រូវយកចិត្តទុកដាក់លើការគ្រប់គ្រងភាពងាយរងគ្រោះ និងភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព។
លោក Cuong ក៏បានចង្អុលបង្ហាញពីភាពងាយរងគ្រោះទូទៅចំនួន 5 នៃអាជីវកម្មពេញនិយមជាច្រើន ដូចជាការមិនអនុវត្តការត្រួតពិនិត្យភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពសម្រាប់កម្មវិធី និងកម្មវិធីដែលបង្កើតដោយខ្លួនឯង ឬប្រភពខាងក្រៅ។ ការប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីភាគីទីបី ប៉ុន្តែមិនបានធ្វើបច្ចុប្បន្នភាពបំណះជាប្រចាំ។
គណនីដែលមានសិទ្ធិខ្ពស់ត្រូវបានផ្តល់សិទ្ធិដែលមិនចាំបាច់ច្រើនពេក ឬនិយោជិតបានចាកចេញពីក្រុមហ៊ុន ប៉ុន្តែគណនីមិនត្រូវបានដកហូតទេ។ ការដំឡើងប្រព័ន្ធ Server នៅលើបណ្តាញតែមួយ វាងាយស្រួលក្នុងការចូលប្រើ Servers ជាមួយគ្នា ហើយចុងក្រោយគឺករណីនៃប្រព័ន្ធជាច្រើនដែលធ្វើការ Backup ទិន្នន័យតាមអ៊ីនធឺណិត ដូច្នេះនៅពេលវាយប្រហារ ទិន្នន័យនេះនឹងត្រូវបានអ៊ិនគ្រីបភ្លាមៗ។
លោក Le Cong Phu នាយករងនៃ VNCERT ។
នៅក្នុងសិក្ខាសាលានេះ លោក Le Cong Phu នាយករងនៃ VCERT បានចែករំលែកថា បច្ចេកវិទ្យាសុវត្ថិភាពមានដែនកំណត់ជាច្រើន ដោយសារតែបច្ចេកទេសវាយប្រហារ និងសកម្មភាពផ្លាស់ប្តូរយ៉ាងលឿន ហើយពិបាកនឹងរកឃើញដោយសារតែការអ៊ិនគ្រីប។
រឿងដំបូងដែលអ្នកវាយប្រហារធ្វើនៅពេលពួកគេវាយប្រហារប្រព័ន្ធគឺត្រូវបិទប្រព័ន្ធព្រមានពីឧបករណ៍ត្រួតពិនិត្យ ដូច្នេះយើងត្រូវគ្រប់គ្រងស្ថានការណ៍ឱ្យបានសកម្មមុនពេលឧបទ្ទវហេតុកើតឡើង ជៀសវាងការវាយប្រហារក្លាយជាគ្រោះមហន្តរាយ ជាពិសេសនៅក្នុងអង្គភាពដែលមានប្រព័ន្ធប្រព័ន្ធធំៗ។
ការគ្រប់គ្រងប្រព័ន្ធព័ត៌មានទាំងមូលនៃអ្នកឈ្លានពានត្រូវចំណាយពេលយូរ សូម្បីតែប៉ុន្មានសប្តាហ៍ ឬច្រើនឆ្នាំក៏ដោយ។ ដំណើរការនៃការ "ប្រមាញ់" សម្រាប់ការគំរាមកំហែងបង្កើនការទទួលស្គាល់ និងកាត់បន្ថយពេលវេលាអ្នកវាយប្រហារ "ស្នាក់នៅ" នៅក្នុងប្រព័ន្ធ។
លោក Phu ក៏បានសង្កត់ធ្ងន់លើសារៈសំខាន់នៃ Threat Hunting ក្នុងការស្វែងរកការគំរាមកំហែងផ្នែកសន្តិសុខដែលអាចកើតមាន។
នេះគឺជាវិធីសាស្រ្តសកម្មក្នុងការស្វែងរកសញ្ញាព្យាបាទដោយមិនពឹងផ្អែកលើការព្រមានជាមុន ដោយយកឈ្នះលើដែនកំណត់នៃបច្ចេកវិទ្យាការពារប្រពៃណី។
Threat Hunting កាត់បន្ថយពេលវេលាដែលការគំរាមកំហែងអាចបន្តកើតមាននៅក្នុងប្រព័ន្ធ ខណៈពេលដែលការកែលម្អសមត្ថភាពក្នុងការឆ្លើយតបយ៉ាងឆាប់រហ័សចំពោះការវាយប្រហារតាមអ៊ីនធឺណិតដែលកាន់តែស្មុគស្មាញ។
ប្រភព
Kommentar (0)