ការព្រមានអំពីភាពងាយរងគ្រោះសុវត្ថិភាពអ៊ីនធឺណិតដ៏គ្រោះថ្នាក់ចំនួន 4 ដែលគំរាមកំហែងដល់ប្រព័ន្ធព័ត៌មាននៅក្នុងប្រទេសវៀតណាម

ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏ធ្ងន់ធ្ងរបំផុតចំនួន 4 ចាប់ពីឧបករណ៍ IoT រហូតដល់មេរោគឆ្លាតវៃដោយប្រើបញ្ញាសិប្បនិម្មិត (AI) កំពុងទាក់ទាញការចាប់អារម្មណ៍នៅឆ្នាំនេះ។

Lỗ hổng zero-day là một trong những mối đe dọa nguy hiểm nhất đối với các hệ thống doanh nghiệp và Chính phủ tại Việt Nam hiện nay. Ảnh minh họa

ភាពងាយរងគ្រោះ Zero-day គឺជាការគំរាមកំហែងដ៏គ្រោះថ្នាក់បំផុតមួយចំពោះប្រព័ន្ធសាជីវកម្ម និងរដ្ឋាភិបាលនៅក្នុងប្រទេសវៀតណាមនាពេលបច្ចុប្បន្ននេះ។ រូបភាព

ភាពងាយរងគ្រោះ Zero-day និងកម្មវិធីសហគ្រាស

ភាពងាយរងគ្រោះ Zero-day គឺជាការគំរាមកំហែងដ៏គ្រោះថ្នាក់បំផុតមួយចំពោះប្រព័ន្ធសាជីវកម្ម និងរដ្ឋាភិបាលនៅក្នុងប្រទេសវៀតណាម។ ភាពងាយរងគ្រោះនេះមិនត្រូវបានរកឃើញ ឬជួសជុលដោយអ្នកលក់កម្មវិធីនោះទេ ដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកវាមុនពេលបំណះត្រូវបានចេញផ្សាយ។

ឧទាហរណ៍សំខាន់មួយគឺថានៅក្នុងខែឧសភា ឆ្នាំ 2024 ភាពងាយរងគ្រោះសូន្យថ្ងៃនៅក្នុង Microsoft Outlook ត្រូវបានលក់នៅលើបណ្តាញងងឹតក្នុងតម្លៃជិត 2 លានដុល្លារ ដែលបង្ហាញពីភាពធ្ងន់ធ្ងរនៃការវាយប្រហារដែលផ្តោតលើភាពងាយរងគ្រោះនេះ។ ភាពងាយរងគ្រោះ Zero-day ជារឿយៗអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត សម្រុះសម្រួលប្រព័ន្ធដោយមិនមានអន្តរកម្មរបស់អ្នកប្រើ ដែលធ្វើឱ្យពួកគេក្លាយជាគោលដៅដ៏ល្អសម្រាប់ការវាយប្រហារពីចម្ងាយ។

របាយការណ៍ពី Kaspersky បង្ហាញថា នៅចន្លោះខែមករា ឆ្នាំ 2023 ដល់ខែកញ្ញា ឆ្នាំ 2024 ការបង្ហោះច្រើនជាង 547 ទាក់ទងនឹងការលក់ការកេងប្រវ័ញ្ចត្រូវបានកត់ត្រា ដោយពាក់កណ្តាលនៃពួកគេផ្តោតលើភាពងាយរងគ្រោះសូន្យថ្ងៃ។ ការពន្យាពេលក្នុងការជួសជុលភាពងាយរងគ្រោះនៅក្នុងស្ថាប័នជាច្រើនគឺជាហេតុផលចម្បងដែលភាពងាយរងគ្រោះសូន្យថ្ងៃត្រូវបានកេងប្រវ័ញ្ចយ៉ាងទូលំទូលាយ។

Anna Pavlovskaya អ្នកវិភាគជាន់ខ្ពស់នៅក្រុមហ៊ុន Kaspersky Digital Footprint Intelligence បាននិយាយថា "ការកេងប្រវ័ញ្ចអាចកំណត់គោលដៅកម្មវិធី ឬកម្មវិធីណាមួយ ប៉ុន្តែឧបករណ៍ដែលមានតម្លៃថ្លៃ និងស្វែងរកច្រើនបំផុត ជារឿយៗត្រូវបានកំណត់គោលដៅលើកម្មវិធីសហគ្រាស" លើសពីនេះទៀត ប្រតិបត្តិការភាគច្រើនកើតឡើងនៅក្រោមដីកត្តាទាំងពីរនេះធ្វើឱ្យមានការលំបាកខ្លាំងក្នុងការវាយតម្លៃទំហំពិតនៃទីផ្សារនេះ»។

ទីផ្សារគេហទំព័រងងឹតផ្តល់នូវការកេងប្រវ័ញ្ចជាច្រើនប្រភេទ ដែលជារឿងធម្មតាបំផុតពីរគឺ ឧបករណ៍ប្រតិបត្តិកូដពីចម្ងាយ (RCE) និងឧបករណ៍បង្កើនសិទ្ធិក្នុងតំបន់ (LPE) ។ យោងតាមការវិភាគលើការផ្សាយពាណិជ្ជកម្មជាង 20 តម្លៃជាមធ្យមនៃការកេងប្រវ័ញ្ចដែលផ្តោតលើ RCE គឺប្រហែល $100,000 ខណៈដែលការកេងប្រវ័ញ្ច LPE ជាធម្មតាមានតម្លៃប្រហែល $60,000 ។ ការកេងប្រវ័ញ្ចកំណត់គោលដៅលើភាពងាយរងគ្រោះ RCE ត្រូវបានគេចាត់ទុកថាមានគ្រោះថ្នាក់ជាង ពីព្រោះអ្នកវាយប្រហារអាចគ្រប់គ្រងផ្នែកខ្លះ ឬទាំងអស់នៃប្រព័ន្ធ ឬចូលប្រើទិន្នន័យដែលមានសុវត្ថិភាព។

ភាពងាយរងគ្រោះ IoT និងឧបករណ៍ចល័ត

នៅឆ្នាំ 2024 ឧបករណ៍ IoT (Internet of Things) បានក្លាយជាគោលដៅកំពូលនៃការវាយប្រហារតាមអ៊ីនធឺណិត។ យោងតាមមជ្ឈមណ្ឌលតាមដានសន្តិសុខតាមអ៊ីនធឺណិតជាតិ (NCSC) បានឱ្យដឹងថា ក្នុងខែកញ្ញា ឆ្នាំ 2024 ភាពងាយរងគ្រោះចំនួន 45,000 ត្រូវបានរកឃើញនៅក្នុងប្រព័ន្ធព័ត៌មានរបស់អង្គការរដ្ឋាភិបាល និងអាជីវកម្មនៅក្នុងប្រទេសវៀតណាម។ ក្នុងចំណោមទាំងនេះ ភាពងាយរងគ្រោះសំខាន់ៗចំនួន 12 ប៉ះពាល់ដោយផ្ទាល់ទៅលើឧបករណ៍ IoT ដូចជាកាមេរ៉ាសុវត្ថិភាព និងផ្ទាំងប៉ាណូសាធារណៈ។

ឧបករណ៍ IoT ជារឿយៗត្រូវបានភ្ជាប់ទៅបណ្តាញដោយគ្មានវិធានការសុវត្ថិភាពគ្រប់គ្រាន់ ដែលបង្កើនហានិភ័យនៃការវាយប្រហារពីចម្ងាយ។ ជាពិសេស ឧបករណ៍ប្រមូលទិន្នន័យដូចជាកាមេរ៉ាឃ្លាំមើល និងផ្ទាំងប៉ាណូសាធារណៈអាចត្រូវបានគេប្រើប្រាស់ដើម្បីចូលប្រើព័ត៌មានរសើប ឬប្រព័ន្ធគ្រប់គ្រង។ អ្នកជំនាញព្រមានថា បើគ្មានការការពារត្រឹមត្រូវទេ ការវាយប្រហារលើប្រព័ន្ធ IoT អាចបណ្តាលឱ្យមិនត្រឹមតែខូចខាតផ្នែកហិរញ្ញវត្ថុប៉ុណ្ណោះទេ ថែមទាំងប៉ះពាល់ដល់សន្តិសុខជាតិទៀតផង។

យោងតាមអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត នៅក្នុងប្រទេសវៀតណាម ការដាក់ពង្រាយឧបករណ៍ IoT លើវិស័យដូចជា ការគ្រប់គ្រងទីក្រុង សន្តិសុខ និងការដឹកជញ្ជូនកំពុងកើនឡើងយ៉ាងឆាប់រហ័ស។ ទោះជាយ៉ាងណាក៏ដោយ កង្វះការត្រួតពិនិត្យប្រព័ន្ធទៀងទាត់ និងការអាប់ដេតបំណះបានបង្កើតបរិយាកាសដ៏ល្អសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីកេងប្រវ័ញ្ច។ នេះតម្រូវឱ្យស្ថាប័នវិនិយោគបន្ថែមទៀតនៅក្នុងដំណោះស្រាយសុវត្ថិភាព IoT រួមទាំងការធ្វើតេស្តទៀងទាត់ ការត្រួតពិនិត្យ និងការធ្វើបច្ចុប្បន្នភាពឧបករណ៍ IoT ។

ភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីលីនុច និងប្រព័ន្ធប្រតិបត្តិការ

ទោះបីជាប្រព័ន្ធប្រតិបត្តិការលីនុចត្រូវបានចាត់ទុកថាមានសុវត្ថិភាពជាយូរមកហើយក៏ដោយ នៅឆ្នាំ 2024 អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានឃើញការកើនឡើងយ៉ាងខ្លាំងនៃការវាយប្រហារដែលផ្តោតលើកម្មវិធី និងប្រព័ន្ធដោយផ្អែកលើវេទិកានេះ។

របាយការណ៍ Kaspersky រាយការណ៍ថា ការវាយប្រហារលើលីនុច និងកម្មវិធីពេញនិយមមានច្រើនជាងបីដងពីមួយឆ្នាំទៅមួយឆ្នាំ ដោយផ្តោតលើម៉ាស៊ីនមេសាជីវកម្ម និងប្រព័ន្ធគ្រប់គ្រងទិន្នន័យ។

ភាពងាយរងគ្រោះធ្ងន់ធ្ងរបំផុតមួយគឺ CVE-2024-21626 ដែលបង្ហាញនៅក្នុងឧបករណ៍គ្រប់គ្រង "container runc" ។ ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារគេចចេញពីបរិស្ថានកុងតឺន័រ ដោយហេតុនេះបំផ្លាញប្រព័ន្ធម៉ាស៊ីនមេ និងហេដ្ឋារចនាសម្ព័ន្ធរបស់សហគ្រាស។

ភាពងាយរងគ្រោះរបស់ប្រព័ន្ធប្រតិបត្តិការលីនុច ជារឿយៗត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងបរិយាកាសសាជីវកម្ម ដែលទិន្នន័យរសើបជាច្រើនត្រូវបានចូលរួម ដែលអាចឱ្យអ្នកវាយប្រហារធ្វើការវាយប្រហារដ៏ស្មុគ្រស្មាញដូចជា ransomware ជាដើម។

យោងតាមអ្នកជំនាញ ជាមួយនឹងការពេញនិយមនៃលីនុចនៅក្នុងបរិយាកាសសាជីវកម្ម ការបរាជ័យក្នុងការជួសជុលភាពងាយរងគ្រោះភ្លាមៗដូចជា CVE-2024-21626 អាចនាំឱ្យមានការវាយប្រហារទ្រង់ទ្រាយធំ ជាពិសេសនៅពេលដែលប្រព័ន្ធគ្រប់គ្រងទិន្នន័យត្រូវបានសម្របសម្រួល។ ដូច្នេះហើយ អង្គការត្រូវផ្តោតលើការវិនិយោគលើឧបករណ៍សុវត្ថិភាពដើម្បីការពារប្រព័ន្ធប្រតិបត្តិការនេះ រួមទាំងការសាកល្បងជាប្រចាំ និងការអាប់ដេតបំណះ។

ការវាយប្រហារតាមអ៊ីនធឺណិតដោយប្រើ AI និងមេរោគឆ្លាតវៃ

ទន្ទឹមនឹងការវិវឌ្ឍន៍ដ៏ខ្លាំងក្លានៃបច្ចេកវិទ្យាបញ្ញាសិប្បនិមិត្ត (AI) ការវាយប្រហារតាមអ៊ីនធឺណិតក៏កាន់តែមានភាពស្មុគស្មាញផងដែរ។ AI មិនត្រឹមតែជួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដោយស្វ័យប្រវត្តិនូវការវាយប្រហាររបស់ពួកគេប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជួយពួកគេបង្កើតមេរោគដែលពិបាករកឃើញផងដែរ។ និន្នាការគួរឱ្យព្រួយបារម្ភមួយគឺការប្រើប្រាស់ DeepFake និង ChatGPT ដើម្បីបង្កើតសេណារីយ៉ូបន្លំដ៏ទំនើបដើម្បីលួចព័ត៌មានពីអ្នកប្រើប្រាស់។

ទិន្នន័យពី NCSC បង្ហាញថានៅក្នុងត្រីមាសទី 3 នៃឆ្នាំ 2024 តែម្នាក់ឯង ការវាយប្រហារដោយប្រើប្រាស់ AI បានកើនឡើង 30% បើប្រៀបធៀបទៅនឹងឆ្នាំមុន ដោយផ្តោតជាសំខាន់ទៅលើស្ថាប័នហិរញ្ញវត្ថុ និងពាណិជ្ជកម្មអេឡិចត្រូនិក។ Malware ដែលប្រើ AI អាចរៀនពីបរិយាកាសរបស់វា ហើយវិវឌ្ឍតាមពេលវេលា ដែលធ្វើឱ្យវាកាន់តែពិបាកក្នុងការស្វែងរក និងបញ្ឈប់។ អ្នកជំនាញព្រមានថា បើគ្មានវិធានការការពារទាន់ពេលវេលាទេ ការវាយប្រហារទាំងនេះនឹងកាន់តែស្មុគស្មាញ និងបង្កការខូចខាតធ្ងន់ធ្ងរ។

ឧបករណ៍ AI ដូចជា DeepFake កំពុងត្រូវបានប្រើប្រាស់ដើម្បីក្លែងបន្លំរូបភាព និងវីដេអូរបស់មេដឹកនាំក្រុមហ៊ុន ប្រព្រឹត្តការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ និងវាយប្រហារប្រព័ន្ធសុវត្ថិភាព។ ស្ថានភាពនេះមិនត្រឹមតែប៉ះពាល់ដល់អាជីវកម្មប៉ុណ្ណោះទេ ថែមទាំងបង្កការគំរាមកំហែងដល់សន្តិសុខជាតិទៀតផង។

ជាមួយនឹងការកើនឡើងនៃភាពងាយរងគ្រោះនៃសុវត្ថិភាពអ៊ីនធឺណិត ជាពិសេសភាពងាយរងគ្រោះសូន្យថ្ងៃ IoT និងមេរោគឆ្លាតវៃដោយប្រើ AI អ្នកជំនាញផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតបានផ្តល់អនុសាសន៍ថាអង្គការ និងអាជីវកម្មនៅក្នុងប្រទេសវៀតណាមចាំបាច់ត្រូវចាត់វិធានការជាបន្ទាន់។ ដូច្នោះហើយ អាជីវកម្មត្រូវបង្កើនប្រព័ន្ធត្រួតពិនិត្យ និងធ្វើបច្ចុប្បន្នភាពភ្លាមៗ បន្ទាប់ពីភាពងាយរងគ្រោះត្រូវបានប្រកាស ពីព្រោះនេះជាពេលវេលាដ៏គ្រោះថ្នាក់បំផុត។ ការប្រើប្រាស់ដំណោះស្រាយសុវត្ថិភាពដែលមានកម្មសិទ្ធិអាចជួយឱ្យស្ថាប័នកំណត់អត្តសញ្ញាណ និងជួសជុលភាពងាយរងគ្រោះបានយ៉ាងឆាប់រហ័ស ដោយកាត់បន្ថយហានិភ័យនៃការវាយប្រហារ។

ប្រភព៖ https://baoquocte.vn/canh-bao-4-lo-hong-an-ninh-mang-nguy-hiem-de-doa-he-thong-thong-tin-tai-viet-nam-289969.html