ការវាយប្រហារដោយ Ransomware ផ្តោតលើអង្គការវៀតណាមលេចឡើង

ក្នុងប៉ុន្មានថ្ងៃថ្មីៗនេះ តាមរយៈការវាយប្រហារ ransomware លើប្រព័ន្ធរបស់សហគ្រាសធំៗចំនួនពីរគឺ VNDIRECT និង PVOIL ភ្នាក់ងារ អង្គការ និងសហគ្រាសជាច្រើននៅក្នុងប្រទេសវៀតណាមបានឃើញកាន់តែច្បាស់អំពីគ្រោះថ្នាក់នៃវិធីសាស្ត្រវាយប្រហារតាមអ៊ីនធឺណិតនេះ។ ទោះជាយ៉ាងណាក៏ដោយ អង្គការ និងអាជីវកម្មក្នុងស្រុកជាច្រើនមិនដឹងថាត្រូវចាប់ផ្តើមពីកន្លែងណា និងដំណោះស្រាយអ្វីដែលពួកគេត្រូវបំពាក់ដើម្បីការពារប្រព័ន្ធ និងទិន្នន័យរបស់ពួកគេពីការវាយប្រហារដោយមេរោគ ransomware ដែលជាការគំរាមកំហែងដែលមានសម្រាប់គ្រប់ស្ថាប័នទាំងអស់ ហើយកំពុងកើនឡើងឥតឈប់ឈរនៅក្នុងភាពទំនើប និងភាពស្មុគស្មាញ។

w-attack-data-cryptography-1-1.jpg
យោងតាមនាយកដ្ឋានសន្តិសុខព័ត៌មាន នាពេលថ្មីៗនេះ មានយុទ្ធនាការវាយប្រហារមេរោគ ransomware លើអង្គការនានាក្នុងប្រទេសវៀតណាម ជាពិសេសអ្នកប្រតិបត្តិការផ្នែកហិរញ្ញវត្ថុ ធនាគារ ថាមពល ទូរគមនាគមន៍... រូបភាព៖ V.Ngoc

យោងតាមនាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) បច្ចុប្បន្ននេះ ប្រព័ន្ធព័ត៌មានជាច្រើនរបស់ទីភ្នាក់ងារ អង្គការ និងសហគ្រាសនានាក្នុងប្រទេសវៀតណាម កំពុងត្រូវបានក្រុមហេគឃ័រកំណត់គោលដៅ ជាពិសេសក្រុមវាយប្រហារ ransomware ។

ក្នុងរយៈពេល 3 ខែដំបូងនៃឆ្នាំនេះ តាមរយៈការវិភាគការព្រមានជាង 150 លានអំពីហានិភ័យសុវត្ថិភាពនៅក្នុងអ៊ីនធឺណេតរបស់ប្រទេសវៀតណាមដែលបានកត់ត្រាពីប្រព័ន្ធបច្ចេកទេស នាយកដ្ឋានសន្តិសុខព័ត៌មានបានកំណត់ហានិភ័យការវាយប្រហារតាមអ៊ីនធឺណិតជាង 300,000 ដែលផ្តោតលើប្រព័ន្ធព័ត៌មានទូទាំងប្រទេស។

ផងដែរនៅក្នុងត្រីមាសទីមួយនៃឆ្នាំ 2024 តាមរយៈប្រព័ន្ធនៃមជ្ឈមណ្ឌលត្រួតពិនិត្យអ៊ីនធឺណិតជាតិ - NCSC នាយកដ្ឋានសន្តិសុខព័ត៌មានបានកត់ត្រាព្រឹត្តិការណ៍សន្តិសុខព័ត៌មានច្រើនជាង 13,000 ដែលទាក់ទងនឹងមេរោគ ransomware នៅលើប្រព័ន្ធព័ត៌មាន។

ជូនដំណឹងដល់ ក្រុមហ៊ុន VietNamNet នៅព្រឹកថ្ងៃទី៦ ខែមេសា នាយកដ្ឋានសន្តិសុខព័ត៌មានបាននិយាយថា តាមរយៈការត្រួតពិនិត្យ និងត្រួតពិនិត្យការវាយប្រហារតាមអ៊ីនធឺណិតនាពេលថ្មីៗនេះ ទីភ្នាក់ងារបានកត់សម្គាល់ឃើញថា យុទ្ធនាការវាយប្រហារ ransomware កំពុងលេចឡើងប្រឆាំងនឹងភ្នាក់ងារ អង្គការ និងអាជីវកម្មនៅក្នុងប្រទេសវៀតណាម ជាពិសេសប្រតិបត្តិការលើវិស័យសំខាន់ៗដូចជា ហិរញ្ញវត្ថុ ធនាគារ ថាមពល ទូរគមនាគមន៍ជាដើម។

ការវិភាគដោយអ្នកជំនាញមកពីនាយកដ្ឋានសន្តិសុខព័ត៌មានបង្ហាញថា ការវាយប្រហារ ransomware សព្វថ្ងៃនេះជារឿយៗចាប់ផ្តើមពីភាពទន់ខ្សោយផ្នែកសុវត្ថិភាពរបស់ទីភ្នាក់ងារ ឬអង្គការ។ អ្នកវាយប្រហារជ្រៀតចូលប្រព័ន្ធពីចំណុចខ្សោយនោះ រក្សាវត្តមាន ពង្រីកវិសាលភាពនៃការឈ្លានពាន និងគ្រប់គ្រងហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានវិទ្យារបស់ស្ថាប័ន។

ជាពិសេស ជំនួសឱ្យការវាយប្រហារលើអ្នកប្រើប្រាស់ស្ថានីយ ឬប្រព័ន្ធបុគ្គល ការអ៊ិនគ្រីបទិន្នន័យនៅលើចង្កោមម៉ាស៊ីនមេមួយចំនួនដូចពីមុន ក្រុមវាយប្រហារ ransomware ឥឡូវនេះ បន្ទាប់ពីជ្រៀតចូល និងដេកមិនលក់នៅក្នុងប្រព័ន្ធ នឹងបើកការវាយប្រហារ ធ្វើឱ្យប្រព័ន្ធទាំងមូលចុះខ្សោយ និងអ៊ិនគ្រីបទិន្នន័យទាំងអស់របស់អង្គការជនរងគ្រោះ ដោយមានគោលដៅ blackmailing អង្គការដែលចង់ទាញយកទិន្នន័យដែលបានអ៊ិនគ្រីបមកវិញ។

បន្ថែមពីលើការវាយប្រហារ ransomware ដែលមានជំនាញវិជ្ជាជីវៈកាន់តែខ្លាំងឡើង អ្នកជំនាញក៏ជឿថា មូលហេតុដែលក្រុមហេគឃ័រជាច្រើនបានវាយប្រហារ ransomware លើប្រព័ន្ធក្នុងប្រទេសវៀតណាមនាពេលថ្មីៗនេះ ដោយសារតែអង្គការ និងអាជីវកម្មវៀតណាមជាច្រើនមិនបានធានាសុវត្ថិភាពព័ត៌មានពេញលេញសម្រាប់ប្រព័ន្ធរបស់ពួកគេ។

វិធានការជាមូលដ្ឋានចំនួនប្រាំបួនដើម្បីការពារការវាយប្រហារដោយ Ransomware

ប្រឈមមុខនឹងរលកនៃការវាយប្រហារ ransomware នាពេលថ្មីៗនេះ សំដៅលើប្រព័ន្ធនៃទីភ្នាក់ងារ និងអង្គការនានាក្នុងប្រទេសវៀតណាម ស្របជាមួយនឹងការគាំទ្រអង្គភាពដែលត្រូវបានវាយប្រហារ នាយកដ្ឋានសន្តិសុខព័ត៌មានក៏បានចេញការព្រមានជាបន្តបន្ទាប់ និងស្នើឱ្យពង្រឹងវិធានការការពារប្រព័ន្ធព័ត៌មាន ជាពិសេសប្រព័ន្ធសំខាន់ៗដែលរក្សាទុក និងដំណើរការទិន្នន័យអ្នកប្រើប្រាស់ច្រើន។

ជាពិសេសភ្លាមៗបន្ទាប់ពី VNDIRECT ត្រូវបានវាយប្រហារ នាយកដ្ឋានសន្តិសុខព័ត៌មានបានណែនាំដល់ក្រុមហ៊ុនមូលបត្រលើការងារដែលត្រូវយកចិត្តទុកដាក់ ដើម្បីធានាសុវត្ថិភាពព័ត៌មានសម្រាប់ប្រព័ន្ធព័ត៌មាន ជាពិសេសប្រព័ន្ធគ្រប់គ្រងគណនីអតិថិជន បម្រើប្រតិបត្តិការមូលបត្រតាមអ៊ីនធឺណិត។

បន្ទាប់មក នៅថ្ងៃទី 30 ខែមីនា ដោយដឹងពីនិន្នាការកើនឡើងនៃការវាយប្រហារ ransomware លើអង្គការក្នុងស្រុក នាយកដ្ឋានសន្តិសុខព័ត៌មានបានព្រមាន និងណែនាំភ្នាក់ងារ អង្គការ និងអាជីវកម្មទូទាំងប្រទេសអំពីអ្វីដែលត្រូវធ្វើដើម្បីការពារប្រព័ន្ធរបស់ពួកគេពីទម្រង់ដ៏គ្រោះថ្នាក់ពិសេសនៃការវាយប្រហារតាមអ៊ីនធឺណិតនេះ។

មគ្គុទ្ទេសក៍ការពារមេរោគ ransomware 1.jpg
ឥឡូវនេះ ទីភ្នាក់ងារ អង្គការ និងអាជីវកម្មអាចមើល និងទាញយកសៀវភៅណែនាំនៅទំព័រ khonggianmang.vn របស់ NCSC ។

ដើម្បីធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់ទីភ្នាក់ងារ អង្គការ និងអាជីវកម្មនានាក្នុងការដាក់ពង្រាយដំណោះស្រាយដើម្បីការពារការវាយប្រហារដោយមេរោគ ransomware បន្ទាប់ពីមានការអភិវឌ្ឍន៍ជាបន្ទាន់ជាង 3 ថ្ងៃ នៅថ្ងៃទី 6 ខែមេសា នាយកដ្ឋានសន្តិសុខព័ត៌មានបានដាក់ចេញនូវ 'សៀវភៅណែនាំស្តីពីការការពារ និងកាត់បន្ថយហានិភ័យពីការវាយប្រហារដោយ ransomware' ។ នេះគឺជាឯកសារដ៏មានសារៈប្រយោជន៍ ដើម្បីជួយអង្គភាពក្នុងការទប់ស្កាត់ និងការពារប្រព័ន្ធព័ត៌មានយ៉ាងសកម្មប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធឺណិតដែលអាចកើតមាន។ អង្គការ និងអាជីវកម្មអាចទាញយកសៀវភៅណែនាំនេះនៅលើវិបផតថល Khonggianmang.vn របស់ NCSC ។

បន្ថែមពីលើការណែនាំមួយចំនួនអំពីរបៀបស្តារប្រព័ន្ធឡើងវិញបន្ទាប់ពីរកឃើញការវាយប្រហារ ransomware សៀវភៅណែនាំក៏ផ្តល់ការណែនាំជាក់លាក់អំពីវិធានការចំនួន 9 ដើម្បីការពារ និងកាត់បន្ថយហានិភ័យពីការវាយប្រហារដោយ ransomware សម្រាប់ទីភ្នាក់ងារ អង្គការ និងអាជីវកម្ម សំដៅដល់គោលដៅរួមនៃការធានាសន្តិសុខតាមអ៊ីនធឺណិតជាតិ។

មគ្គុទ្ទេសក៍ការពារមេរោគ ransomware 2.jpg
វិធានការ 9 ដើម្បីការពារការវាយប្រហារ ransomware ដែលអង្គភាព និងអាជីវកម្មត្រូវអនុវត្ត។ រូបថត៖ NCSC

ក្នុងចំណោមវិធានការទាំង 9 ដើម្បីការពារ និងកាត់បន្ថយហានិភ័យពីការវាយប្រហារ ransomware ដែលបានណែនាំនៅក្នុងសៀវភៅណែនាំ វិធានការដំបូងគឺបង្កើតផែនការបម្រុងទុក និងស្ដារទិន្នន័យសម្រាប់ប្រព័ន្ធ និងព័ត៌មានសំខាន់ៗ។

អ្នកជំនាញកត់សម្គាល់ថាគោលដៅនៃការវាយប្រហារ ransomware គឺដើម្បីព្យាយាមការពារការសង្គ្រោះទិន្នន័យបន្ទាប់ពីវាត្រូវបានអ៊ិនគ្រីប។ ជាលទ្ធផល អ្នកវាយប្រហារតែងតែស្វែងរក និងប្រមូលព័ត៌មានសម្ងាត់ដែលរក្សាទុកក្នុងប្រព័ន្ធ ដោយប្រើព័ត៌មានសម្ងាត់ទាំងនោះ ដើម្បីចូលប្រើដំណោះស្រាយបម្រុងទុក និងស្ដារឡើងវិញ។ បន្ទាប់មកលុប ឬអ៊ិនគ្រីបការបម្រុងទុកទាំងអស់។

"យើងសូមណែនាំឱ្យអនុវត្តការបម្រុងទុក "ក្រៅបណ្តាញ" ដោយមិនទុកការបម្រុងទុកនៅក្នុងបរិយាកាសដែលភ្ជាប់ទៅនឹងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ។ អនុវត្តការបម្រុងទុកជាទៀងទាត់ និងធានាថាទិន្នន័យនៅក្នុងការបម្រុងទុកគឺពេញលេញ ដោយហេតុនេះកំណត់ និងកាត់បន្ថយផលប៉ះពាល់នៃការបាត់បង់ទិន្នន័យ (នៅពេលអ៊ិនគ្រីប) និងបង្កើនល្បឿនដំណើរការសង្គ្រោះនៅពេលមានឧបទ្ទវហេតុកើតឡើង” អ្នកជំនាញមកពីនាយកដ្ឋានសន្តិសុខព័ត៌មានបានស្នើ។

នាយកដ្ឋានសន្តិសុខព័ត៌មានសង្ឃឹមថានឹងទទួលបានកិច្ចសហប្រតិបត្តិការ និងកិច្ចសហប្រតិបត្តិការយ៉ាងសកម្មពីទីភ្នាក់ងារសារព័ត៌មាន និងសារព័ត៌មាន ដើម្បីផ្សព្វផ្សាយខ្លឹមសារស្តីពីការការពារ និងកាត់បន្ថយហានិភ័យពីការវាយប្រហារដោយ ransomware ដល់គ្រប់មុខវិជ្ជាដែលចូលរួមក្នុងសកម្មភាពអនឡាញ ដោយហេតុនេះ រួមចំណែកលើកកម្ពស់សមត្ថភាពឆ្លើយតបយ៉ាងសកម្ម និងរកឃើញហានិភ័យដំបូងនៃការវាយប្រហារតាមអ៊ីនធឺណិតរបស់អង្គការ និងអាជីវកម្មនៅវៀតណាម។

ពួក Hacker 'ផ្លូវ' ប្រើដើម្បីជ្រៀតចូលប្រព័ន្ធដើម្បីវាយប្រហារ និងអ៊ិនគ្រីបទិន្នន័យ ដែលត្រូវបានវាយប្រហារដោយមេរោគបំប្លែងទិន្នន័យ - ransomware ដូចស្ថានភាពដែល VNDIRECT ជួបប្រទះគឺជាកង្វល់សម្រាប់អាជីវកម្ម និងអង្គការជាច្រើន។ ការដឹងពី "ផ្លូវ" ដែលពួក Hacker តែងតែប្រើដើម្បីជ្រៀតចូលប្រព័ន្ធនឹងជួយឱ្យអង្គភាពការពារប្រឆាំងនឹងហានិភ័យនេះ។