ពីការវាយប្រហារនៃការអ៊ិនគ្រីបទិន្នន័យជាបន្តបន្ទាប់៖ កុំរង់ចាំរហូតដល់សេះបាត់ទៅសាងសង់ជង្រុក

សុវត្ថិភាពតាមអ៊ីនធឺណិតនៅក្នុងប្រទេសវៀតណាមកាន់តែស្មុគស្មាញ ដោយមានការវាយប្រហារញឹកញាប់ រួមទាំងការវាយប្រហារលើការអ៊ិនគ្រីបទិន្នន័យ ការកំណត់គោលដៅជាមួយប្រព័ន្ធសំខាន់ៗ ពីព្រោះទ្រព្យសម្បត្តិ IT ត្រូវបាន "ធ្វេសប្រហែស" មិនត្រូវបានអាប់ដេត បំណះ និងដោយអចេតនា ក្លាយជាច្រកសម្រាប់ពួក Hacker ជ្រៀតចូល។

ការ​វាយ​ប្រហារ​ការ​អ៊ិនគ្រីប​ទិន្នន័យ​ជាប់​គ្នា​ទៅ​លើ​សហគ្រាស​ក្នុង​ស្រុក​ធំៗ (រូបភាព​រូបភាព) យុទ្ធនាការ​វាយ​ប្រហារ​ការ​អ៊ិនគ្រីប​ទិន្នន័យ​ដែល​មាន​គោលដៅ​លើ​ប្រព័ន្ធ​ព័ត៌មាន​ក្នុង​ស្រុក?

ថ្មីៗនេះ សហគ្រាសវៀតណាមជាច្រើនដូចជា VNDirect, VPOIL... ត្រូវបានវាយប្រហារដោយការអ៊ិនគ្រីបទិន្នន័យ។ នៅពេលឧប្បត្តិហេតុនេះកើតឡើង កងកម្លាំងមុខងារសុវត្ថិភាព និងសន្តិសុខបណ្តាញ ដោយមានកម្លាំងសំខាន់ A05 ( ក្រសួងសន្តិសុខសាធារណៈ ) និងនាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) រួមជាមួយនឹងអ្នកជំនាញ បាននិងកំពុងជួយយ៉ាងសកម្មដល់សហគ្រាសទាំងនេះ ដើម្បីជម្នះ និងដោះស្រាយឧបទ្ទវហេតុនេះ។

ការពិតដែលថាអង្គការ និងអាជីវកម្មវៀតណាមបាននិងកំពុងប្រឈមមុខនឹងការវាយប្រហារ ransomware ជាបន្តបន្ទាប់នាពេលថ្មីៗនេះ កំពុងធ្វើឱ្យភ្នាក់ងារ និងអង្គភាពជាច្រើនព្រួយបារម្ភថាតើមានយុទ្ធនាការវាយប្រហារ ransomware (ការវាយប្រហារការអ៊ិនគ្រីបទិន្នន័យ) ផ្តោតលើប្រព័ន្ធព័ត៌មានក្នុងស្រុកឬយ៉ាងណា។

យោងតាមអ្នកជំនាញ សន្តិសុខតាមអ៊ីនធឺណិតក្នុងប្រទេសវៀតណាមមានភាពស្មុគស្មាញកាន់តែខ្លាំងឡើង ដោយការវាយប្រហារជាញឹកញាប់សំដៅទៅលើអង្គភាពដែលមានប្រព័ន្ធសំខាន់ៗ ពីព្រោះទ្រព្យសម្បត្តិ IT ត្រូវបាន "ធ្វេសប្រហែស" មិនត្រូវបានអាប់ដេត ជួសជុល និងដោយអចេតនា ក្លាយជាវេទិការសម្រាប់ពួក Hacker ជ្រៀតចូល។

ការវាយប្រហារដោយ Ransomware មិនមែនជាទម្រង់ថ្មីនៃការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណេតនោះទេ ប៉ុន្តែពួកគេបានក្លាយជាការពេញនិយមយ៉ាងខ្លាំងក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ។ ស្ថាប័នហិរញ្ញវត្ថុ និងសន្តិសុខតែងតែជាគោលដៅកំពូលមួយរបស់ក្រុមវាយប្រហារ ransomware ។ តាមពិតទៅ ក្រុមហ៊ុនហិរញ្ញវត្ថុ បច្ចេកវិទ្យា និងប្រព័ន្ធផ្សព្វផ្សាយជាច្រើននៅជុំវិញ ពិភពលោក ក៏ត្រូវបានវាយប្រហារដោយមេរោគ ransomware ដែលបណ្តាលឱ្យមានការរំខានជាយូរក្នុងប្រតិបត្តិការ។

អាចនិយាយបានថា រហូតមកដល់ពេលនេះ ការវាយប្រហារ ransomware បានក្លាយជាបញ្ហាទូទៅសម្រាប់អាជីវកម្ម និងស្ថាប័នទាំងអស់ជុំវិញពិភពលោក ជាពិសេសស្ថាប័នហិរញ្ញវត្ថុ ធនាគារ ឬអង្គភាពដែលគ្រប់គ្រង និងដំណើរការទិន្នន័យអ្នកប្រើប្រាស់ជាច្រើន។ បញ្ហា​នេះ​បង្ក​បញ្ហា​ដល់​អាជីវកម្ម​ដែល​ត្រូវ​ពង្រឹង​សន្តិសុខ និង​ការពារ​សុវត្ថិភាព​ប្រព័ន្ធ​ព័ត៌មាន។

ពួក Hacker "ចូល" ប្រព័ន្ធដូចជា "ចោរលាក់ខ្លួននៅក្រោមគ្រែ" ដោយម្ចាស់ផ្ទះដឹង។

នៅក្នុងសិក្ខាសាលានាពេលថ្មីៗនេះ ស្តីពីការការពារការវាយប្រហារដោយ ransomware លោកវរសេនីយ៍ឯក Le Xuan Thuy ប្រធានមជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិ នាយកដ្ឋានការពារសន្តិសុខអ៊ីនធឺណិត និងបច្ចេកវិទ្យាខ្ពស់ (A05) នៃក្រសួងសន្តិសុខសាធារណៈបានចែករំលែកថា តាមបទពិសោធន៍ក្នុងការគ្រប់គ្រងការវាយប្រហារតាមអ៊ីនធឺណិត វាអាចត្រូវបានគេមើលឃើញថា ពេលវេលាដែលពួក Hacker អាចស្ថិតនៅបានយូរ។ ទោះបីជាមានធនាគារខ្លះក៏ដោយ ពួកគេធ្វើប្រតិបត្តិការផ្ទេរប្រាក់។

"វាមិនអាចទៅរួចទេដែលថាអង្គការសំខាន់ៗជាច្រើនត្រូវបាន "លាក់បាំង" ដោយពួក Hacker នៅក្នុងប្រព័ន្ធរបស់ពួកគេ។ ស្ថានភាពគឺមានគ្រោះថ្នាក់ដូចជា "ចោរលាក់ខ្លួននៅក្រោមគ្រែ" ដោយម្ចាស់ផ្ទះមិនដឹង។ ក្នុងករណីជាច្រើន ពួក Hacker មានភាពស្ទាត់ជំនាញក្នុងការងាររបស់ពួកគេច្រើនជាងបុគ្គលិកជំនាញ។ អង្គភាពមួយនៅក្នុងវិស័យហិរញ្ញវត្ថុត្រូវបានវាយប្រហារក្នុងខែធ្នូ ឆ្នាំ 2023 ហើយពួក Hacker ត្រូវបានលាក់បាំងអស់រយៈពេលជាយូរ បណ្តាលឱ្យមានការខាតបង់ចំនួនជិត 20 ពាន់លានដុង។ បានផ្តល់មតិ។

ចែករំលែកទស្សនៈដូចគ្នា លោក Vu Ngoc Son ប្រធាននាយកដ្ឋានស្រាវជ្រាវបច្ចេកវិទ្យានៃសមាគមសន្តិសុខអ៊ីនធឺណិតជាតិបានប្រៀបធៀបពួក Hacker ទៅនឹងជនអាក្រក់ដែលលាក់ខ្លួននៅក្នុងផ្សារទំនើប។ ពួកវាជ្រៀតចូលទៅក្នុងប្រព័ន្ធ យល់យ៉ាងហ្មត់ចត់នូវរបស់មានតម្លៃ លេខកូដចុះឈ្មោះសាច់ប្រាក់ ប្លង់ប្លង់ លេខកូដទ្វារ... ស្រាប់តែធ្វើសកម្មភាពចាក់សោរឃ្លាំងទាំងអស់ ដើម្បីកុំឱ្យអ្នកណាម្នាក់អាចចូលបានទៀត។

ការនិយាយកុហកគឺជាជំហានមួយក្នុងចំណោមជំហានទាំងប្រាំបីនៃការវាយប្រហារការអ៊ិនគ្រីបទិន្នន័យ រួមមានៈ ការរកឃើញ ការឈ្លានពាន ការកុហកនៅក្នុង ការអ៊ិនគ្រីប ការសម្អាត ការលោះ ការលាងលុយ និងពាក្យដដែលៗ។ ការកុហកអាចមានរយៈពេលពី 3 ទៅ 6 ខែ ដោយជួយពួក Hacker ប្រមូលព័ត៌មាន និងកំណត់អត្តសញ្ញាណគោលដៅសំខាន់ៗ។

ពួកគេកំណត់គោលដៅបីយ៉ាង៖ កន្លែងដែលទិន្នន័យសំខាន់គឺ របៀបប្រព័ន្ធគ្រប់គ្រងអ្នកប្រើប្រាស់ និងអ្វីដែលប្រព័ន្ធ IT ធ្វើ។ បន្ទាប់ពីរយៈពេលនៃការសិក្សា ពួកគេអាចក្លាយជាអ្នកជំនាញក្នុងវិស័យនោះច្រើនជាងប្រតិបត្តិករ។

កុំ​ចាំ​ទាល់​តែ​គោ​ទៅ​សង់​ជង្រុក។

ស្ថានភាពសន្តិសុខតាមអ៊ីនធឺណិតនៅក្នុងប្រទេសវៀតណាមកាន់តែស្មុគស្មាញ ដោយការវាយប្រហារជាញឹកញាប់សំដៅទៅលើអង្គភាពដែលមានប្រព័ន្ធសំខាន់ៗ។ លោកវរសេនីយ៍ឯក Le Xuan Thuy បានអត្ថាធិប្បាយថា វៀត​ណាម​កំពុង​ធ្វើ​ការ​ផ្លាស់​ប្តូរ​ឌីជីថល​យ៉ាង​សកម្ម ប៉ុន្តែ​មិន​បាន​យក​ចិត្ត​ទុក​ដាក់​ចំពោះ​សន្តិសុខ​អ៊ីនធឺណិត​ទេ។ នៅពេលដែលការផ្លាស់ប្តូរឌីជីថលរីកចម្រើន អតុល្យភាពជាមួយនឹងសន្តិសុខអ៊ីនធឺណិតកើនឡើង ដែលបង្កើនកម្រិតនៃហានិភ័យ។

យោងតាមការសង្កេតរបស់អ្នកតំណាង A05 ការត្រួតពិនិត្យសន្តិសុខបណ្តាញ 24/7 ទើបតែទទួលបានការយកចិត្តទុកដាក់នាពេលថ្មីៗនេះបន្ទាប់ពីឧប្បត្តិហេតុធំ ៗ បានកើតឡើងដែលបណ្តាលឱ្យខូចខាតយ៉ាងធ្ងន់ធ្ងរ។ លើសពីនេះទៀតវានៅតែមានស្ថានភាពមិនល្អនៅក្នុងអង្គការធំ ៗ និងធនាគារធំ ៗ ។ ជាឧទាហរណ៍ អាជីវកម្ម "ភ្លេច" ទ្រព្យសម្បត្តិបច្ចេកវិទ្យាព័ត៌មាន កុំដំឡើងកំណែ កំហុសបំណះ និងដោយអចេតនា ក្លាយជាវេទិការសម្រាប់ពួក Hacker ដើម្បីជ្រៀតចូល។

ធ្វើអត្ថាធិប្បាយលើការពន្យារពេលរវាងការយល់ដឹង និងសកម្មភាពនៅក្នុងប្រទេសវៀតណាម លោក Vu Ngoc Son បានលើកឡើងពីករណីរបស់អង្គការមួយដែលត្រូវបានវាយប្រហារ បើទោះបីជាត្រូវបានព្រមានអំពីភាពងាយរងគ្រោះនៃការចូលប្រើប្រព័ន្ធក៏ដោយ។

លោក Vu Ngoc Son បានផ្តល់ដំបូន្មានថា "វាមិនត្រូវបានគេណែនាំឱ្យបិទទ្វារជង្រុកទេ បន្ទាប់ពីសេះបានរត់ចេញក្នុងសម័យបច្ចេកវិទ្យាព័ត៌មាននេះ។ ប្រសិនបើអ្នកទុកទ្រព្យសម្បត្តិរបស់អ្នកដោយមិនមានការការពារ វាពិតជាគ្រោះថ្នាក់ខ្លាំងណាស់"។

នៅក្នុងយុគសម័យឌីជីថល ភ្នាក់ងារ អង្គការ និងអាជីវកម្មត្រូវតែប្រឈមមុខនឹងការគំរាមកំហែង និងហានិភ័យនៃសុវត្ថិភាពព័ត៌មាន និងអសន្តិសុខដែលកំពុងតែកើនឡើងឥតឈប់ឈរនៅក្នុងអ៊ីនធឺណែតជារៀងរាល់ថ្ងៃ និងរៀងរាល់ម៉ោង។

យោងតាមស្ថិតិ ចាប់តាំងពីដើមឆ្នាំ 2023 មក មានការវាយប្រហារតាមអ៊ីនធឺណិតច្រើនជាង 13,750 លើប្រព័ន្ធព័ត៌មាននៅក្នុងប្រទេសវៀតណាម ដែលបង្កឱ្យមានឧប្បត្តិហេតុ។ ជាពិសេស ក្នុងរយៈពេល 3 ខែដំបូងនៃឆ្នាំ 2024 តែមួយប៉ុណ្ណោះ ចំនួននៃការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធព័ត៌មាននៅក្នុងប្រទេសវៀតណាមមានចំនួន 2,323។