ការពារទិន្នន័យផ្ទាល់ខ្លួន និងអង្គការពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព

លោកឧត្តមសេនីយ៍ឯក Nguyen Minh Chinh ប្រធាននាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិត (A05 ក្រសួងសន្តិសុខសាធារណៈ) អនុប្រធានអចិន្ត្រៃយ៍នៃសមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិបានអត្ថាធិប្បាយថា៖ ស្ថានភាពនៃការវាយប្រហារ ការសមគំនិត និងការជួញដូរទិន្នន័យផ្ទាល់ខ្លួន និងអង្គការតាមបណ្តាញមានភាពស្មុគស្មាញ ផ្លាស់ប្តូរយ៉ាងឆាប់រហ័ស ដោយប្រើប្រាស់វិធីសាស្រ្តឧក្រិដ្ឋកម្មជាច្រើន និងទិសដៅវាយប្រហារនៅពេលមានទិដ្ឋភាព។

នៅប្រទេសវៀតណាម ក្នុងរយៈពេល 6 ខែដំបូងនៃឆ្នាំ 2024 មានការក្លែងបន្លំឈ្មោះដែនចំនួន 2,364 ដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ និងអតិថិជននៃអង្គការធំៗ កើនឡើង 1.2 ដងបើធៀបនឹងរយៈពេលដូចគ្នាក្នុងឆ្នាំ 2023 ។ ទំព័រក្លែងក្លាយចំនួន 496 ដែលប្រើប្រាស់ដោយខុសច្បាប់នូវម៉ាកយីហោរបស់អង្គការធំៗនៅក្នុងប្រទេសវៀតណាម កើនឡើង 4 ដងធៀបនឹងរយៈពេលដូចគ្នាក្នុងឆ្នាំ 2023 ។ 495,000 ការវាយប្រហារ DDoS នៃទម្រង់ផ្សេងៗគ្នា។

ទិន្នន័យ 3 Terabytes ត្រូវបានវាយប្រហារដោយ ransomware ជាមួយនឹងការខូចខាតប៉ាន់ស្មានសរុបជាង 10 លានដុល្លារ។ រួមទាំងការវាយប្រហាររបស់ក្រុម Lockbit លើក្រុមហ៊ុនភាគហ៊ុនរួម VNDirect Securities និងការវាយប្រហារនៅលើគេហទំព័ររបស់សាជីវកម្មប្រេងវៀតណាម (PVOil) សាជីវកម្មធានារ៉ាប់រងប្រៃសណីយ៍ និងទូរគមនាគមន៍ (PTI) និងក្រុមហ៊ុនភាគហ៊ុនរួម IPA Investment Group; ការគ្រប់គ្រងមូលនិធិវិនិយោគ IPA Securities One Member Limited Liability Company (IPAAM) ដែលបណ្តាលឱ្យមានការខូចខាតយ៉ាងខ្លាំងដល់អាជីវកម្ម។

មូលហេតុចម្បងមួយនៃបញ្ហាខាងលើនេះ គឺការលេចធ្លាយព័ត៌មាន និងទិន្នន័យពីស្ថាប័ន និងបុគ្គលជាច្រើន។ ក្នុងរយៈពេល 6 ខែដំបូងនៃឆ្នាំ 2024 ប្រព័ន្ធត្រួតពិនិត្យបច្ចេកទេសនៃនាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) បានកត់ត្រាចំណុចខ្សោយ 90,033 និងភាពងាយរងគ្រោះនៃសន្តិសុខព័ត៌មានរបស់ទីភ្នាក់ងារ និងអង្គការនានានៅក្នុងប្រទេសវៀតណាម។ ចំនួនឧប្បត្តិហេតុធ្ងន់ធ្ងរដែលនាយកដ្ឋានត្រូវដោះស្រាយបានកើនឡើងជិត 60% បើប្រៀបធៀបទៅនឹងឆ្នាំ 2023 ។

ក្រុមហ៊ុន Viettel Cyber ​​​​Security Company (VCS) បានកត់ត្រាការលេចធ្លាយព័ត៌មានចំនួន 46 ជាមួយនឹងកំណត់ត្រាទិន្នន័យអតិថិជនប្រហែល 13 លាននាក់សម្រាប់លក់ កូដប្រភព 12.3 GB និងទិន្នន័យ 16 GB ។ មានភាពងាយរងគ្រោះថ្មីប្រហែល 17,000 ដែលក្នុងនោះជាងពាក់កណ្តាលគឺជាភាពងាយរងគ្រោះកម្រិតខ្ពស់ និងធ្ងន់ធ្ងរ ជាមួយនឹងភាពងាយរងគ្រោះចំនួន 71 ទាក់ទងនឹងគណនីរាប់រយលាន និងព័ត៌មានអតិថិជនដែលត្រូវបានលាតត្រដាងពីអង្គការ និងអាជីវកម្មនៅក្នុងប្រទេសវៀតណាម។

ស្ថានភាពនៃព័ត៌មានផ្ទាល់ខ្លួនដូចជា លេខទូរស័ព្ទ ឈ្មោះពេញ អាស័យដ្ឋាន លេខអត្តសញ្ញាណប័ណ្ណ/លេខអត្តសញ្ញាណពលរដ្ឋ លេខគណនី... របស់មនុស្សត្រូវបានបែកធ្លាយ និងបែកធ្លាយជារឿងធម្មតាណាស់។ មនុស្សមិនត្រឹមតែទទួលបានសារបោកប្រាស់ និងតំណភ្ជាប់ក្លែងក្លាយប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងត្រូវបានរំខានដោយការហៅទូរសព្ទដែលផ្តល់សេវាកម្មផ្សេងៗផងដែរ។

លោក Nguyen Van Hung មន្ត្រីចូលនិវត្តន៍នៅ Xuan La (ស្រុក Tay Ho ទីក្រុងហាណូយ) បាននិយាយថា គាត់ឧស្សាហ៍ទទួលទូរសព្ទអញ្ជើញគាត់ឱ្យវិនិយោគលើភាគហ៊ុន ផ្តល់ប័ណ្ណសម្រាប់ដំណើរកម្សាន្តវិស្សមកាល អញ្ជើញគាត់មកសាកស្រា ឬទទួលរង្វាន់ពីអាជីវកម្ម... គាត់បាននិយាយថា កាលពីប៉ុន្មានឆ្នាំមុន គាត់មានប្រតិបត្តិការទិញអាផាតមិន ប្រហែលជាដោយសារតែព័ត៌មានផ្ទាល់ខ្លួនរបស់គាត់ត្រូវបានបែកធ្លាយ។

មូលហេតុចម្បងនៃការលេចធ្លាយព័ត៌មានគឺបណ្តាលមកពីការធ្វេសប្រហែសរបស់អ្នកប្រើប្រាស់ដែលមិនបានដឹងពីការការពារទិន្នន័យផ្ទាល់ខ្លួន ឬដែលមិនចាត់វិធានការការពារគ្រប់គ្រាន់ បង្ហោះព័ត៌មានផ្ទាល់ខ្លួនជាសាធារណៈនៅលើអ៊ីនធឺណិត ឬមានការលេចធ្លាយទិន្នន័យផ្ទាល់ខ្លួនក្នុងអំឡុងពេលដំណើរការផ្ទេរ រក្សាទុក ឬផ្លាស់ប្តូរព័ត៌មាន។

ប្រតិបត្តិការទូទៅក្នុងការបម្រុងទុកទិន្នន័យ; ការជួសជុល ការទិញ លក់ និងរំលាយឧបករណ៍ព័ត៌មានផ្ទាល់ខ្លួនដូចជា ទូរសព្ទដៃ កុំព្យូទ័រ ថាសរឹង ជាដើម។ បើទោះបីជាអ្នកប្រើប្រាស់លុបទិន្នន័យដោយប្រុងប្រយ័ត្នក៏ដោយ ក៏នៅតែមានហានិភ័យនៃការបង្ហាញ។

សម្រាប់អង្គការ និងអាជីវកម្ម វាគឺដោយសារតែភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធ កម្មវិធី និងកម្មវិធី។ ភាពធូររលុងក្នុងការអនុលោមតាមបទប្បញ្ញត្តិ និងវិន័យព័ត៌មានលើបរិយាកាសបណ្តាញ។ ចន្លោះប្រហោងនៅក្នុងគោលនយោបាយសុវត្ថិភាពព័ត៌មានរបស់អតិថិជន។ មានសូម្បីតែអាជីវកម្មដែលផ្តល់ព័ត៌មានអតិថិជនដោយចេតនាដល់ភាគីទីបីសម្រាប់គោលបំណងមិនល្អជាច្រើន។

ក្រសួងសន្តិសុខសាធារណៈព្រមានថា មានក្រុមបោកប្រាស់ធំៗចំនួនបីនៅលើអ៊ីនធឺណិត៖ ការក្លែងបន្លំម៉ាក ការលួចគណនី និងការរួមផ្សំផ្សេងទៀតនៃទម្រង់នៃការបោកប្រាស់ចំនួន 24 ។ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត លោក Ngo Minh Hieu (Hieu PC) បានធ្វើអត្ថាធិប្បាយថា មូលហេតុចម្បងនៃការលេចធ្លាយព័ត៌មាន គឺកង្វះចំណេះដឹង ខ្វះវិធានការ និងនីតិវិធីដើម្បីការពារទិន្នន័យ និងការគ្រប់គ្រងរលុងក្នុងការប្រមូល ដំណើរការ រក្សាទុក និងកេងប្រវ័ញ្ចព័ត៌មាន។

យោងតាមលោក Vu Xuan Nguyen ប្រធានក្រុមប្រឹក្សាភិបាលនៃក្រុមហ៊ុនភាគហ៊ុនរួម IGB ដែលមានឯកទេសផ្នែកទន់ និងបច្ចេកវិទ្យា ដើម្បីទប់ស្កាត់ការលេចធ្លាយព័ត៌មាន អាជីវកម្មត្រូវអនុវត្តវិធានការ៖ ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពហុកត្តា (MFA) និងការគ្រប់គ្រងការចូលប្រើ ដោយធានាថាមានតែអ្នកដែលមានសិទ្ធិអាចទទួលបានព័ត៌មានរសើប។ អ៊ិនគ្រីបទិន្នន័យទាំងពេលសម្រាក និងពេលធ្វើដំណើរ; ការអ៊ិនគ្រីបពីចុងដល់ចប់ ដើម្បីធានាថា មានតែអ្នកទទួលដែលមានបំណងអាចឌិគ្រីប និងអានព័ត៌មានបាន។ ការត្រួតពិនិត្យជាបន្ត និងការរកឃើញដំបូងនៃការឈ្លានពានដោយប្រើប្រាស់បច្ចេកវិទ្យាដូចជាប្រព័ន្ធរកឃើញការឈ្លានពាន (IDS) និងប្រព័ន្ធការពារការឈ្លានពាន (IPS); វាចាំបាច់ក្នុងការបណ្តុះបណ្តាល និងកែលម្អជំនាញសុវត្ថិភាពសម្រាប់បុគ្គលិកលើការកំណត់អត្តសញ្ញាណបន្លំ ជំនាញសុវត្ថិភាពជាមូលដ្ឋាន និងនីតិវិធីគ្រប់គ្រងព័ត៌មាន ដើម្បីជួយកាត់បន្ថយហានិភ័យនៃការប៉ះពាល់ និងការលេចធ្លាយពីកត្តាមនុស្ស។

ជាពិសេស ទិន្នន័យត្រូវតែត្រូវបានបម្រុងទុកជាទៀងទាត់ ក្នុងករណីមានឧប្បត្តិហេតុសុវត្ថិភាព ឬការបាត់បង់ទិន្នន័យ។ IGB បានអនុវត្តស្តង់ដារសុវត្ថិភាពអន្តរជាតិ ISO/IEC 2700I ដោយប្រើការអ៊ិនគ្រីប SSL/TLS សម្រាប់ការតភ្ជាប់អ៊ីនធឺណិតទាំងអស់។

សមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិបានស្នើបង្កើតវេទិកាមួយដើម្បីភ្ជាប់ និងចែករំលែកព័ត៌មានសន្តិសុខតាមអ៊ីនធឺណិត ជួយអង្គការឆ្លើយតបយ៉ាងសកម្មចំពោះឧប្បត្តិហេតុ តាមដានឧបករណ៍ និងបច្ចេកទេសវាយប្រហារឧក្រិដ្ឋកម្មថ្មី ផ្តល់ការព្រមានជាមុនអំពីការគំរាមកំហែង និងគាំទ្រការសម្រេចចិត្តជាយុទ្ធសាស្ត្រ។ ជួយអង្គការការពារទ្រព្យសម្បត្តិឌីជីថល និងរក្សាសុវត្ថិភាព និងសុវត្ថិភាពទិន្នន័យ។

សមាគមក៏បានដាក់ឱ្យដំណើរការនូវកម្មវិធីស្មាតហ្វូនប្រឆាំងនឹងការក្លែងបន្លំដោយឥតគិតថ្លៃ nTrust ដែលរកឃើញសញ្ញានៃការក្លែងបន្លំដោយពិនិត្យមើលលេខទូរស័ព្ទ លេខគណនី តំណភ្ជាប់គេហទំព័រ និងលេខកូដ QR ។ កម្មវិធី nTrust មានកំណត់ត្រាដែលបានផ្ទៀងផ្ទាត់ជាង 1 លាន ដែលចងក្រងពីប្រភពទិន្នន័យរបស់ក្រសួងសន្តិសុខសាធារណៈ ក្រសួងព័ត៌មាន និងទំនាក់ទំនង ធនាគាររដ្ឋវៀតណាម និងអង្គការសន្តិសុខអ៊ីនធឺណិតជាសមាជិកនៃសមាគម។

នៅថ្ងៃទី 8 ខែតុលា សមាគមបានបើកដំណើរការជាផ្លូវការនូវកម្មវិធីបណ្តុះបណ្តាលអ្នកជំនាញការពារទិន្នន័យផ្ទាល់ខ្លួន VnDPO ។ សិស្សនឹងទទួលបានការបណ្តុះបណ្តាលដែលពឹងផ្អែកខ្លាំងជាមួយនឹងពេលវេលាអនុវត្តដែលមានចំនួន 60% នៃរយៈពេលកម្មវិធីសរុប។ តាមរយៈប្រព័ន្ធព្រមាន និងការពារឈ្មោះដែនព្យាបាទជាតិ គិតត្រឹមខែមិថុនា ឆ្នាំ 2024 នាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) បានបិទគេហទំព័រក្លែងបន្លំតាមអ៊ីនធឺណិតចំនួន 3,170 ដែលការពារមនុស្សជាង 10 លាននាក់ពីគេហទំព័រក្លែងបន្លំ និងខុសច្បាប់។