នៅថ្ងៃទី 1 ខែមេសា Viettel បានប្រកាសរបាយការណ៍ស្តីពីស្ថានភាពសន្តិសុខតាមអ៊ីនធឺណិតនៅវៀតណាមឆ្នាំ 2024។ របាយការណ៍ដែលបោះពុម្ពដោយក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត Viettel ក្រោមការដឹកនាំរបស់ Viettel Group ផ្តល់នូវទិដ្ឋភាពទូលំទូលាយអំពីស្ថានភាពសន្តិសុខអ៊ីនធឺណិតនៅវៀតណាមពេញមួយឆ្នាំ ព្រមានអំពីការកើនឡើងការគំរាមកំហែង និងផ្តល់អនុសាសន៍បង្ការសម្រាប់អាជីវកម្មក្នុងស្រុក។

ចំនួននៃការវាយប្រហារតាមអ៊ីនធឺណិត ការលេចធ្លាយទិន្នន័យ ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅតែបន្តកើនឡើង

របាយការណ៍នេះត្រូវបានបង្កើតឡើងដោយក្រុមហ៊ុន Viettel Cyber ​​Security ដោយផ្អែកលើទិន្នន័យពីប្រព័ន្ធចំណេះដឹងសុវត្ថិភាពតាមអ៊ីនធឺណិត (Viettel Threat Intelligence)។

នៅឆ្នាំ 2024 ប្រព័ន្ធកត់ត្រាហានិភ័យសុវត្ថិភាពព័ត៌មានក្នុងប្រទេសវៀតណាមនឹងបន្តរីករាលដាល ដូចដែលបានបង្ហាញដោយការកើនឡើងនៃការវាយប្រហារតាមអ៊ីនធឺណិត និងវិធីសាស្ត្រវាយប្រហារ និងទំហំកាន់តែទំនើប។

ជាពិសេស បរិមាណនៃទិន្នន័យដែលបានអ៊ិនគ្រីបបានវាយប្រហារមានដល់ទៅ 10 Terabytes ដែលបណ្តាលឱ្យខូចខាតប៉ាន់ស្មានសរុបរហូតដល់ 11 លានដុល្លារ។ ការវាយប្រហារទាំងនេះមិនត្រឹមតែអ៊ិនគ្រីបទិន្នន័យប៉ុណ្ណោះទេ ថែមទាំងរួមបញ្ចូលការលួចព័ត៌មានដើម្បីបង្កើនសម្ពាធ និងទាមទារតម្លៃលោះ។

បញ្ហានៃការលេចធ្លាយទិន្នន័យក៏បានកើនឡើងយ៉ាងខ្លាំងនៅក្នុងប្រទេសវៀតណាមជាមួយនឹងគណនីលេចធ្លាយចំនួន 14.5 លាន ស្មើនឹង 12% នៃចំនួនពិភពលោក ដែលនាំឱ្យព័ត៌មានផ្ទាល់ខ្លួន និងឯកសារអាជីវកម្មជាច្រើនត្រូវបានលក់យ៉ាងទូលំទូលាយនៅលើវេទិកាអនឡាញ។

ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ និងការក្លែងបន្លំម៉ាកយីហោក៏កាន់តែស្មុគស្មាញជាងឆ្នាំមុនផងដែរ។ ដែនបន្លំច្រើនជាង 4,000 ត្រូវបានកត់ត្រា ធ្លាក់ចុះប្រហែល 30% បើប្រៀបធៀបទៅនឹងឆ្នាំ 2023 ប៉ុន្តែចំនួនទំព័រក្លែងក្លាយ និងទំព័រដែលប្រើប្រាស់ម៉ាកដែលមិនមានការអនុញ្ញាតបានកើនឡើង 3 ដង (ជិត 1,200 ទំព័រ)។

ឧក្រិដ្ឋជនបច្ចេកវិទ្យាខ្ពស់ប្រើប្រាស់បច្ចេកវិទ្យា AI ដើម្បីបង្កើតជាស៊េរីនៃអ៊ីមែល និងគេហទំព័រក្លែងក្លាយ។ ឧស្សាហកម្មហិរញ្ញវត្ថុ និងធនាគារនៅតែជាវិស័យគោលដៅច្រើនបំផុត ដែលស្មើនឹង 71% នៃការវាយប្រហារសរុប។

លើសពីនេះ ចំនួននៃការវាយប្រហារដែលចែកចាយបដិសេធសេវា (DDoS) ក៏កើនឡើងគួរឱ្យកត់សម្គាល់ជាមួយនឹងការវាយប្រហារច្រើនជាង 924,000 ត្រូវបានកត់ត្រា កើនឡើង 34% បើធៀបនឹងឆ្នាំមុន។ ជាពិសេស ការវាយប្រហារមួយចំនួនមានលើសពី 1 Tbps ដែលផ្តោតលើស្ថាប័នហិរញ្ញវត្ថុ សេវាសាធារណៈ និងបច្ចេកវិទ្យា ដែលបណ្តាលឱ្យមានការរំខានយ៉ាងធ្ងន់ធ្ងរដល់ប្រព័ន្ធប្រតិបត្តិការ។

យោងតាមរបាយការណ៍ មានភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពថ្មីជិត 40,000 ត្រូវបានរកឃើញ កើនឡើង 46% បើធៀបនឹងឆ្នាំ 2023។ ក្នុងចំណោមនោះ 47% គឺជាភាពងាយរងគ្រោះខ្ពស់ និងសំខាន់ ដោយផ្តោតលើផលិតផល និងសេវាកម្មពេញនិយមដូចជាប្រព័ន្ធ VPN ម៉ាស៊ីនមេគេហទំព័រ និងកម្មវិធីគ្រប់គ្រង។

អង្គការនានាក្នុងប្រទេសវៀតណាមប្រឈមមុខនឹងហានិភ័យពីភាពងាយរងគ្រោះជាច្រើនដែលមិនបានជួសជុល ដោយភាពងាយរងគ្រោះចំនួន 143 ត្រូវបានព្រមានថានឹងបង្កហានិភ័យខ្ពស់នៃផលប៉ះពាល់។ ជាពិសេស អាជីវកម្មនៅក្នុងឧស្សាហកម្មហិរញ្ញវត្ថុ ថាមពល និងបច្ចេកវិទ្យា គឺជាកន្លែងដែលប្រព័ន្ធសំខាន់ៗត្រូវបានកេងប្រវ័ញ្ចជាញឹកញាប់ដោយពួក Hacker ។

តើនិន្នាការវាយប្រហារតាមអ៊ីនធឺណិតណានឹងកើនឡើងនៅឆ្នាំ 2025?

របាយការណ៍នេះក៏ចង្អុលបង្ហាញពីនិន្នាការនៃការវាយប្រហារតាមអ៊ីនធឺណិតដែលនឹងវិវត្តនៅឆ្នាំ 2025។ អាស្រ័យហេតុនេះ ឧក្រិដ្ឋជននឹងប្រើប្រាស់ AI កាន់តែខ្លាំងឡើង ដើម្បីបង្កើតមេរោគដែលពិបាកនឹងរកឃើញ ដោយប្រើបច្ចេកវិទ្យា deepfake ជាមួយនឹងទម្រង់ស្មុគ្រស្មាញនៃសំឡេង រូបភាព ឬវីដេអូក្លែងក្លាយ។ ឧបករណ៍ IoT និងវេទិកា Blockchain កំពុងក្លាយជាគោលដៅថ្មីសម្រាប់ពួក Hacker ជាពិសេសឧបករណ៍ដែលមានសុវត្ថិភាពមិនល្អ និងវេទិកាជួញដូររូបិយប័ណ្ណគ្រីបតូ។

ការផ្ទុះនៃម៉ូដែល Ransomware-as-a-Service (RaaS) ក៏ធ្វើឱ្យនរណាម្នាក់អាចចាប់ផ្តើមការវាយប្រហារតាមអ៊ីនធឺណិត ដោយគ្មានជំនាញបច្ចេកទេស។

Ransomware as a service (RaaS) គឺជាគំរូអាជីវកម្ម cybercrime ដែលអ្នកបង្កើត ransomware លក់ ransomware code ឬ malware ទៅកាន់ hacker ផ្សេងទៀត ដែលបន្ទាប់មកប្រើ code ដើម្បីចាប់ផ្តើមការវាយប្រហារ ransomware ផ្ទាល់ខ្លួនរបស់ពួកគេ។

និន្នាការគួរឱ្យព្រួយបារម្ភមួយទៀតគឺការកើនឡើងនៃការវាយប្រហារ Fileless Malware ដែលទាញយក RAM និងឧបករណ៍គ្រប់គ្រងប្រព័ន្ធដូចជា PowerShell ដើម្បីជៀសវាងការរកឃើញដោយកម្មវិធីសុវត្ថិភាពប្រពៃណី។

ក្នុងបរិបទនោះ ក្រុមហ៊ុនសន្តិសុខ Viettel Cyber ​​​​បានផ្តល់អនុសាសន៍សំខាន់ៗចំនួន 5 សម្រាប់អាជីវកម្មដើម្បីអនុវត្តយ៉ាងសកម្មនូវដំណោះស្រាយការពារ និងកាត់បន្ថយហានិភ័យ។ ឃ

ជាដំបូង អាជីវកម្មត្រូវបង្កើតប្រព័ន្ធត្រួតពិនិត្យសុវត្ថិភាពព័ត៌មាន 24/7 ដើម្បីស្វែងរក និងដោះស្រាយការវាយប្រហារទាន់ពេល។ ទីពីរ អនុវត្តគំរូអភិបាលកិច្ចទំនើប (Zero-Trust) ដើម្បីគ្រប់គ្រងការចូលប្រើប្រាស់ប្រព័ន្ធយ៉ាងតឹងរ៉ឹង ការពារហានិភ័យនៃការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។

ទីបី ចាំបាច់ត្រូវពិនិត្យ និងជួសជុលភាពងាយរងគ្រោះឱ្យបានទៀងទាត់។ ធ្វើសវនកម្មជាទៀងទាត់ ផ្តល់អាទិភាពលើការជួសជុលកំហុសសំខាន់ៗ និងវាយតម្លៃសុវត្ថិភាពសង្វាក់ផ្គត់ផ្គង់ ដើម្បីជៀសវាងការវាយប្រហារតាមរយៈដៃគូ។

ទី៤ វិនិយោគលើបច្ចេកវិទ្យាសុវត្ថិភាពទំនើបៗ ដូចជាការគ្រប់គ្រងលើផ្ទៃវាយប្រហារខាងក្រៅ (EASM), SOC, Anti-DDoS ដើម្បីការពារទ្រព្យសម្បត្តិព័ត៌មានសំខាន់ៗ។

ជាចុងក្រោយ យោងតាមតំណាងក្រុមហ៊ុន Viettel Security អាជីវកម្មចាំបាច់ត្រូវកសាងវប្បធម៌សន្តិសុខព័ត៌មានតាមរយៈការបណ្តុះបណ្តាលតាមកាលកំណត់ និងសមយុទ្ធដោះស្រាយឧប្បត្តិហេតុ ដើម្បីកាត់បន្ថយហានិភ័យរបស់មនុស្ស។/.

ប្រភព៖ https://www.vietnamplus.vn/145-trieu-tai-khoan-bi-ro-ri-vi-lo-lot-du-lieu-o-viet-nam-nam-2024-post1024110.vnp