ការវាយប្រហារដោយ Ransomware ផ្តោតលើអង្គការវៀតណាមលេចឡើង
ក្នុងប៉ុន្មានថ្ងៃថ្មីៗនេះ តាមរយៈការវាយប្រហារ ransomware លើប្រព័ន្ធរបស់សហគ្រាសធំៗចំនួនពីរគឺ VNDIRECT និង PVOIL ភ្នាក់ងារ អង្គការ និងសហគ្រាសជាច្រើននៅក្នុងប្រទេសវៀតណាមបានឃើញកាន់តែច្បាស់អំពីគ្រោះថ្នាក់នៃវិធីសាស្ត្រវាយប្រហារតាមអ៊ីនធឺណិតនេះ។ ទោះជាយ៉ាងណាក៏ដោយ អង្គការ និងអាជីវកម្មក្នុងស្រុកជាច្រើនមិនដឹងថាត្រូវចាប់ផ្តើមពីកន្លែងណា និងដំណោះស្រាយអ្វីដែលពួកគេត្រូវបំពាក់ដើម្បីការពារប្រព័ន្ធ និងទិន្នន័យរបស់ពួកគេពីការវាយប្រហារដោយមេរោគ ransomware ដែលជាការគំរាមកំហែងដែលមានសម្រាប់គ្រប់ស្ថាប័នទាំងអស់ ហើយកំពុងកើនឡើងឥតឈប់ឈរនៅក្នុងភាពទំនើប និងភាពស្មុគស្មាញ។
យោងតាមនាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) បច្ចុប្បន្ននេះ ប្រព័ន្ធព័ត៌មានជាច្រើនរបស់ទីភ្នាក់ងារ អង្គការ និងសហគ្រាសនានាក្នុងប្រទេសវៀតណាម កំពុងត្រូវបានក្រុមហេគឃ័រកំណត់គោលដៅ ជាពិសេសក្រុមវាយប្រហារ ransomware ។
ក្នុងរយៈពេល 3 ខែដំបូងនៃឆ្នាំនេះ តាមរយៈការវិភាគការព្រមានជាង 150 លានអំពីហានិភ័យសុវត្ថិភាពនៅក្នុងអ៊ីនធឺណេតរបស់ប្រទេសវៀតណាមដែលបានកត់ត្រាពីប្រព័ន្ធបច្ចេកទេស នាយកដ្ឋានសន្តិសុខព័ត៌មានបានកំណត់ហានិភ័យការវាយប្រហារតាមអ៊ីនធឺណិតជាង 300,000 ដែលផ្តោតលើប្រព័ន្ធព័ត៌មានទូទាំងប្រទេស។
ផងដែរនៅក្នុងត្រីមាសទីមួយនៃឆ្នាំ 2024 តាមរយៈប្រព័ន្ធនៃមជ្ឈមណ្ឌលត្រួតពិនិត្យអ៊ីនធឺណិតជាតិ - NCSC នាយកដ្ឋានសន្តិសុខព័ត៌មានបានកត់ត្រាព្រឹត្តិការណ៍សន្តិសុខព័ត៌មានច្រើនជាង 13,000 ដែលទាក់ទងនឹងមេរោគ ransomware នៅលើប្រព័ន្ធព័ត៌មាន។
ជូនដំណឹងដល់ ក្រុមហ៊ុន VietNamNet នៅព្រឹកថ្ងៃទី៦ ខែមេសា នាយកដ្ឋានសន្តិសុខព័ត៌មានបាននិយាយថា តាមរយៈការត្រួតពិនិត្យ និងត្រួតពិនិត្យការវាយប្រហារតាមអ៊ីនធឺណិតនាពេលថ្មីៗនេះ ទីភ្នាក់ងារបានកត់សម្គាល់ឃើញថា យុទ្ធនាការវាយប្រហារ ransomware កំពុងលេចឡើងប្រឆាំងនឹងភ្នាក់ងារ អង្គការ និងអាជីវកម្មនៅក្នុងប្រទេសវៀតណាម ជាពិសេសប្រតិបត្តិការលើវិស័យសំខាន់ៗដូចជា ហិរញ្ញវត្ថុ ធនាគារ ថាមពល ទូរគមនាគមន៍ជាដើម។
ការវិភាគដោយអ្នកជំនាញមកពីនាយកដ្ឋានសន្តិសុខព័ត៌មានបង្ហាញថា ការវាយប្រហារ ransomware សព្វថ្ងៃនេះជារឿយៗចាប់ផ្តើមពីភាពទន់ខ្សោយផ្នែកសុវត្ថិភាពរបស់ទីភ្នាក់ងារ ឬអង្គការ។ អ្នកវាយប្រហារជ្រៀតចូលប្រព័ន្ធពីចំណុចខ្សោយនោះ រក្សាវត្តមាន ពង្រីកវិសាលភាពនៃការឈ្លានពាន និងគ្រប់គ្រងហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានវិទ្យារបស់ស្ថាប័ន។
ជាពិសេស ជំនួសឱ្យការវាយប្រហារលើអ្នកប្រើប្រាស់ស្ថានីយ ឬប្រព័ន្ធបុគ្គល ការអ៊ិនគ្រីបទិន្នន័យនៅលើចង្កោមម៉ាស៊ីនមេមួយចំនួនដូចពីមុន ក្រុមវាយប្រហារ ransomware ឥឡូវនេះ បន្ទាប់ពីជ្រៀតចូល និងដេកមិនលក់នៅក្នុងប្រព័ន្ធ នឹងបើកការវាយប្រហារ ធ្វើឱ្យប្រព័ន្ធទាំងមូលចុះខ្សោយ និងអ៊ិនគ្រីបទិន្នន័យទាំងអស់របស់អង្គការជនរងគ្រោះ ដោយមានគោលដៅ blackmailing អង្គការដែលចង់ទាញយកទិន្នន័យដែលបានអ៊ិនគ្រីបមកវិញ។
បន្ថែមពីលើការវាយប្រហារ ransomware ដែលមានជំនាញវិជ្ជាជីវៈកាន់តែខ្លាំងឡើង អ្នកជំនាញក៏ជឿថា មូលហេតុដែលក្រុមហេគឃ័រជាច្រើនបានវាយប្រហារ ransomware លើប្រព័ន្ធក្នុងប្រទេសវៀតណាមនាពេលថ្មីៗនេះ ដោយសារតែអង្គការ និងអាជីវកម្មវៀតណាមជាច្រើនមិនបានធានាសុវត្ថិភាពព័ត៌មានពេញលេញសម្រាប់ប្រព័ន្ធរបស់ពួកគេ។
វិធានការជាមូលដ្ឋានចំនួនប្រាំបួនដើម្បីការពារការវាយប្រហារដោយ Ransomware
ប្រឈមមុខនឹងរលកនៃការវាយប្រហារ ransomware នាពេលថ្មីៗនេះ សំដៅលើប្រព័ន្ធនៃទីភ្នាក់ងារ និងអង្គការនានាក្នុងប្រទេសវៀតណាម ស្របជាមួយនឹងការគាំទ្រអង្គភាពដែលត្រូវបានវាយប្រហារ នាយកដ្ឋានសន្តិសុខព័ត៌មានក៏បានចេញការព្រមានជាបន្តបន្ទាប់ និងស្នើឱ្យពង្រឹងវិធានការការពារប្រព័ន្ធព័ត៌មាន ជាពិសេសប្រព័ន្ធសំខាន់ៗដែលរក្សាទុក និងដំណើរការទិន្នន័យអ្នកប្រើប្រាស់ច្រើន។
ជាពិសេសភ្លាមៗបន្ទាប់ពី VNDIRECT ត្រូវបានវាយប្រហារ នាយកដ្ឋានសន្តិសុខព័ត៌មានបានណែនាំដល់ក្រុមហ៊ុនមូលបត្រលើការងារដែលត្រូវយកចិត្តទុកដាក់ ដើម្បីធានាសុវត្ថិភាពព័ត៌មានសម្រាប់ប្រព័ន្ធព័ត៌មាន ជាពិសេសប្រព័ន្ធគ្រប់គ្រងគណនីអតិថិជន បម្រើប្រតិបត្តិការមូលបត្រតាមអ៊ីនធឺណិត។
បន្ទាប់មក នៅថ្ងៃទី 30 ខែមីនា ដោយដឹងពីនិន្នាការកើនឡើងនៃការវាយប្រហារ ransomware លើអង្គការក្នុងស្រុក នាយកដ្ឋានសន្តិសុខព័ត៌មានបានព្រមាន និងណែនាំភ្នាក់ងារ អង្គការ និងអាជីវកម្មទូទាំងប្រទេសអំពីអ្វីដែលត្រូវធ្វើដើម្បីការពារប្រព័ន្ធរបស់ពួកគេពីទម្រង់ដ៏គ្រោះថ្នាក់ពិសេសនៃការវាយប្រហារតាមអ៊ីនធឺណិតនេះ។
ដើម្បីធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់ទីភ្នាក់ងារ អង្គការ និងអាជីវកម្មនានាក្នុងការដាក់ពង្រាយដំណោះស្រាយដើម្បីការពារការវាយប្រហារដោយមេរោគ ransomware បន្ទាប់ពីមានការអភិវឌ្ឍន៍ជាបន្ទាន់ជាង 3 ថ្ងៃ នៅថ្ងៃទី 6 ខែមេសា នាយកដ្ឋានសន្តិសុខព័ត៌មានបានដាក់ចេញនូវ 'សៀវភៅណែនាំស្តីពីការការពារ និងកាត់បន្ថយហានិភ័យពីការវាយប្រហារដោយ ransomware' ។ នេះគឺជាឯកសារដ៏មានសារៈប្រយោជន៍ ដើម្បីជួយអង្គភាពក្នុងការទប់ស្កាត់ និងការពារប្រព័ន្ធព័ត៌មានយ៉ាងសកម្មប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធឺណិតដែលអាចកើតមាន។ អង្គការ និងអាជីវកម្មអាចទាញយកសៀវភៅណែនាំនេះនៅលើវិបផតថល Khonggianmang.vn របស់ NCSC ។
បន្ថែមពីលើការណែនាំមួយចំនួនអំពីរបៀបស្តារប្រព័ន្ធឡើងវិញបន្ទាប់ពីរកឃើញការវាយប្រហារ ransomware សៀវភៅណែនាំក៏ផ្តល់ការណែនាំជាក់លាក់អំពីវិធានការចំនួន 9 ដើម្បីការពារ និងកាត់បន្ថយហានិភ័យពីការវាយប្រហារដោយ ransomware សម្រាប់ទីភ្នាក់ងារ អង្គការ និងអាជីវកម្ម សំដៅដល់គោលដៅរួមនៃការធានាសន្តិសុខតាមអ៊ីនធឺណិតជាតិ។
ក្នុងចំណោមវិធានការទាំង 9 ដើម្បីការពារ និងកាត់បន្ថយហានិភ័យពីការវាយប្រហារ ransomware ដែលបានណែនាំនៅក្នុងសៀវភៅណែនាំ វិធានការដំបូងគឺបង្កើតផែនការបម្រុងទុក និងស្ដារទិន្នន័យសម្រាប់ប្រព័ន្ធ និងព័ត៌មានសំខាន់ៗ។
អ្នកជំនាញកត់សម្គាល់ថាគោលដៅនៃការវាយប្រហារ ransomware គឺដើម្បីព្យាយាមការពារការសង្គ្រោះទិន្នន័យបន្ទាប់ពីវាត្រូវបានអ៊ិនគ្រីប។ ជាលទ្ធផល អ្នកវាយប្រហារតែងតែស្វែងរក និងប្រមូលព័ត៌មានសម្ងាត់ដែលរក្សាទុកក្នុងប្រព័ន្ធ ដោយប្រើព័ត៌មានសម្ងាត់ទាំងនោះ ដើម្បីចូលប្រើដំណោះស្រាយបម្រុងទុក និងស្ដារឡើងវិញ។ បន្ទាប់មកលុប ឬអ៊ិនគ្រីបការបម្រុងទុកទាំងអស់។
"យើងសូមណែនាំឱ្យអនុវត្តការបម្រុងទុក "ក្រៅបណ្តាញ" ដោយមិនទុកការបម្រុងទុកនៅក្នុងបរិយាកាសដែលភ្ជាប់ទៅនឹងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ។ អនុវត្តការបម្រុងទុកជាទៀងទាត់ និងធានាថាទិន្នន័យនៅក្នុងការបម្រុងទុកគឺពេញលេញ ដោយហេតុនេះកំណត់ និងកាត់បន្ថយផលប៉ះពាល់នៃការបាត់បង់ទិន្នន័យ (នៅពេលអ៊ិនគ្រីប) និងបង្កើនល្បឿនដំណើរការសង្គ្រោះនៅពេលមានឧបទ្ទវហេតុកើតឡើង” អ្នកជំនាញមកពីនាយកដ្ឋានសន្តិសុខព័ត៌មានបានស្នើ។
នាយកដ្ឋានសន្តិសុខព័ត៌មានសង្ឃឹមថានឹងទទួលបានកិច្ចសហប្រតិបត្តិការ និងកិច្ចសហប្រតិបត្តិការយ៉ាងសកម្មពីទីភ្នាក់ងារសារព័ត៌មាន និងសារព័ត៌មាន ដើម្បីផ្សព្វផ្សាយខ្លឹមសារស្តីពីការការពារ និងកាត់បន្ថយហានិភ័យពីការវាយប្រហារដោយ ransomware ដល់គ្រប់មុខវិជ្ជាដែលចូលរួមក្នុងសកម្មភាពអនឡាញ ដោយហេតុនេះ រួមចំណែកលើកកម្ពស់សមត្ថភាពឆ្លើយតបយ៉ាងសកម្ម និងរកឃើញហានិភ័យដំបូងនៃការវាយប្រហារតាមអ៊ីនធឺណិតរបស់អង្គការ និងអាជីវកម្មនៅវៀតណាម។
ប្រភព
Kommentar (0)