ដំណោះស្រាយបន្ទាន់ដើម្បីការពារសុវត្ថិភាពបណ្តាញ

បង្កើនបរិមាណនិងទំហំ

យោងតាមរបាយការណ៍សង្ខេបអំពីសុវត្ថិភាពអ៊ីនធឺណិតឆ្នាំ 2024 ដែលទើបចេញផ្សាយដោយសមាគមសន្តិសុខអ៊ីនធឺណិតជាតិ ស្ថានភាពសុវត្ថិភាពព័ត៌មានសម្រាប់ទាំងអាជីវកម្ម និងអ្នកប្រើប្រាស់ម្នាក់ៗក្នុងប្រទេសវៀតណាមគឺស្ថិតក្នុងកម្រិតព្រមានធ្ងន់ធ្ងរ។

ដូច្នោះហើយ ការវាយប្រហារតាមអ៊ីនធឺណិតមិនត្រឹមតែមានការកើនឡើងប៉ុណ្ណោះទេ ថែមទាំងកាន់តែស្មុគស្មាញ និងស្មុគ្រស្មាញនៅក្នុងវិធីសាស្រ្តរបស់ពួកគេ ដូច្នេះចំនួនជនរងគ្រោះបានកើនឡើងយ៉ាងខ្លាំងបើប្រៀបធៀបទៅនឹងឆ្នាំមុនៗ។

ជាពិសេសនៅឆ្នាំ 2024 តាមរយៈការស្ទង់មតិរបស់អង្គភាព និងអង្គការចំនួន 4,935 នៅក្នុងប្រទេសវៀតណាម ជិត 50% នៃពួកគេត្រូវបានវាយប្រហារដោយការវាយប្រហារតាមអ៊ីនធឺណិតយ៉ាងហោចណាស់ម្តង ហើយ 6.77% គឺជាជនរងគ្រោះជាទៀងទាត់នៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ ចំនួនសរុបនៃការវាយប្រហារតាមអ៊ីនធឺណិតក្នុងកំឡុងឆ្នាំត្រូវបានប៉ាន់ប្រមាណថាមានច្រើនជាង 659,000 ករណី ជាមួយនឹងការព្រមានអំពីការវាយប្រហារតាមអ៊ីនធឺណិតច្រើនជាង 74,000 ពីអង្គភាពសំខាន់ៗតែម្នាក់ឯង រួមទាំងយុទ្ធនាការវាយប្រហារគោលដៅចំនួន 83 APT ។

មិនត្រឹមតែការវាយប្រហារតាមអ៊ីនធឺណេតបានកើនឡើងជាចំនួនប៉ុណ្ណោះទេ ប៉ុន្តែពួកគេក៏បានពង្រីកទំហំបើធៀបនឹងកាលពីមុន ដោយឧប្បត្តិហេតុជាច្រើនគឺធ្ងន់ធ្ងរបំផុត។ ជាឧទាហរណ៍ ក្រុមហ៊ុនមូលបត្រ VNDirect ត្រូវបានវាយប្រហារនៅចុងខែមីនា ឆ្នាំ 2024 ដែលបណ្តាលឱ្យប្រព័ន្ធព័ត៌មានរបស់ក្រុមហ៊ុននេះពិការអស់រយៈពេលជាងមួយសប្តាហ៍។

ឬនៅដើមខែមេសា ឆ្នាំ 2024 ប្រព័ន្ធបច្ចេកវិទ្យាព័ត៌មាននៃសាជីវកម្មប្រេងវៀតណាម (PVOIL) ត្រូវបានវាយប្រហារ ដែលបណ្តាលឱ្យប្រតិបត្តិការវេទិកាឌីជីថលរបស់អង្គភាពត្រូវបានផ្អាក ហើយការចេញវិក្កយបត្រអេឡិចត្រូនិចសម្រាប់ការលក់មិនអាចត្រូវបានអនុវត្ត ...

យោងតាមសមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិ ការវាយប្រហារតាមអ៊ីនធឺណិត APT គឺជាទម្រង់មួយដែលក្រុមហេគឃ័រពេញចិត្តនៅពេលកំណត់គោលដៅភ្នាក់ងារ និងអាជីវកម្មក្នុងស្រុក ដោយការវាយប្រហារតាមអ៊ីនធឺណិតច្រើនជាង 26% គឺជាប្រភេទនេះ។ មាន 4 ប្រភេទនៃភាពងាយរងគ្រោះដែលជារឿយៗត្រូវបានកេងប្រវ័ញ្ចដោយពួក Hacker សម្រាប់ការវាយប្រហារតាមគោលដៅ រួមមានៈ ភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលកំពុងប្រើប្រាស់។ ចន្លោះប្រហោងក្នុងការគ្រប់គ្រង ការកំណត់រចនាសម្ព័ន្ធ និងដំណើរការអនុញ្ញាត។ ភាពងាយរងគ្រោះពីខ្សែសង្វាក់ផ្គត់ផ្គង់ដែលមិនមានសុវត្ថិភាព និងអសន្តិសុខ; កំហុសរបស់មនុស្សនៅក្នុងប្រព័ន្ធ

ក្រៅពីហានិភ័យនៃការលួចព័ត៌មាន និងការលួចទិន្នន័យ ភ្នាក់ងារ និងអាជីវកម្មក៏ប្រឈមមុខនឹងការគំរាមកំហែងនៃការអ៊ិនគ្រីបទិន្នន័យ និងការ blackmail ផងដែរ។ យោងតាមរបាយការណ៍ ភ្នាក់ងារ និងអាជីវកម្មរហូតដល់ 14.59% បាននិយាយថា ពួកគេត្រូវបានវាយប្រហារដោយ ransomware ក្នុងឆ្នាំកន្លងទៅ។ នេះ​ជា​អត្រា​គួរ​ឱ្យ​ព្រួយ​បារម្ភ ព្រោះ​ទម្រង់​នៃ​ការ​វាយ​ប្រហារ​នេះ​មាន​គ្រោះ​ថ្នាក់​ខ្លាំង​ណាស់ ហើយ​មាន​កម្រិត​«គ្រោះថ្នាក់»។ នៅពេលដែលទិន្នន័យត្រូវបានអ៊ិនគ្រីប វាមិនមានវិធីដើម្បីឌិកូដវាទេ ប្រតិបត្តិការរបស់ទីភ្នាក់ងារ និងអាជីវកម្មត្រូវបានរំខាន ជាពិសេសកេរ្តិ៍ឈ្មោះ និងហិរញ្ញវត្ថុនឹងរងផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរ។

យោងតាមការព្យាករណ៍របស់សមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិ ក្នុងឆ្នាំ 2025 ខាងមុខនេះ អង្គការ និងសហគ្រាសវៀតណាមនឹងបន្តប្រឈមមុខនឹងបញ្ហាប្រឈមធំៗក្នុងវិស័យសន្តិសុខតាមអ៊ីនធឺណិត ជាពិសេសនៅពេលដែលព្រឹត្តិការណ៍នយោបាយ សេដ្ឋកិច្ច និងការទូតសំខាន់ៗជាច្រើនត្រូវបានគេរំពឹងថានឹងប្រព្រឹត្តទៅក្នុងឆ្នាំ។

វានឹងមានការវាយប្រហារតាមអ៊ីនធឺណិតជាច្រើនជាមួយនឹងធាតុផ្សំចារកម្ម និងការបំផ្លិចបំផ្លាញ ជាមួយនឹងបច្ចេកទេសវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែទំនើប និងចម្រុះ ហើយ "អាវុធតាមអ៊ីនធឺណិត" បំពាក់ដោយបច្ចេកវិទ្យា AI ដើម្បីបង្កើនសមត្ថភាពក្នុងការស្វែងរក និងទាញយកភាពងាយរងគ្រោះ។

ទម្រង់សំខាន់នៃការវាយប្រហារនៅតែជាការវាយប្រហារ APT, spyware និង ransomware ។ ប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម រថយន្តស្វ័យប្រវត្តិ និងយន្តហោះគ្មានមនុស្សបើក នឹងក្លាយជាគោលដៅថ្មីសម្រាប់ពួក Hacker ។

បង្កើនការយល់ដឹង និងការវិនិយោគលើសន្តិសុខតាមអ៊ីនធឺណិត

និយាយអំពីស្ថានភាពដែលអង្គការ និងសហគ្រាសកំពុងក្លាយជាគោលដៅពេញនិយមសម្រាប់ពួក Hacker នាយកបច្ចេកទេសក្រុមហ៊ុន National Cyber ​​​​Security Technology Joint Stock Company (NCS) លោក Vu Ngoc Son បាននិយាយថា និន្នាការនៃការវាយប្រហារតាមអ៊ីនធឺណិតកំពុងមានតម្រូវការជាបន្ទាន់ដើម្បីលើកកម្ពស់ការយល់ដឹង និងការវិនិយោគលើដំណោះស្រាយសន្តិសុខតាមអ៊ីនធឺណិតកម្រិតខ្ពស់។

វាចាំបាច់ណាស់ក្នុងការពង្រឹងកិច្ចសហប្រតិបត្តិការជិតស្និទ្ធរវាងរដ្ឋាភិបាល ធុរកិច្ច និងសហគមន៍បច្ចេកវិទ្យា បំពេញច្រករបៀងផ្លូវច្បាប់ឱ្យបានឆាប់រហ័ស និងចែករំលែកព័ត៌មានឱ្យបានទាន់ពេលវេលា។ ទាំងនេះគឺជាកត្តាសម្រេចចិត្តដើម្បីការពារអ៊ីនធឺណែតជាតិ និងបង្កើតមូលដ្ឋានគ្រឹះដ៏រឹងមាំសម្រាប់ការអភិវឌ្ឍន៍ក្នុងយុគសម័យឌីជីថល។

យោងតាមលោក Vu Ngoc Son ចំណុចខ្សោយដ៏ធំបំផុតមួយនៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិតរបស់អង្គភាព និងសហគ្រាសក្នុងស្រុកគឺកង្វះខាតធនធានមនុស្សយ៉ាងធ្ងន់ធ្ងរសម្រាប់វិស័យនេះ។ គួរកត់សម្គាល់ថា យោងតាមការស្ទង់មតិរបស់សមាគមសន្តិសុខអ៊ីនធឺណិតជាតិ ជាង 20.06% នៃអង្គភាពបាននិយាយថា បច្ចុប្បន្ននេះពួកគេមិនមានបុគ្គលិកឯកទេសផ្នែកសន្តិសុខអ៊ីនធឺណិតទេ 35.56% នៃទីភ្នាក់ងារ និងសហគ្រាសអាចរៀបចំបានតែមនុស្សមិនលើសពី 5 នាក់ប៉ុណ្ណោះ ដែលចំនួននេះគឺតិចតួចណាស់បើប្រៀបធៀបទៅនឹងតម្រូវការជាក់ស្តែងបច្ចុប្បន្ន។

មូលហេតុ​នៃ​ការ​ខ្វះខាត​បុគ្គលិក​ជំនាញ​មក​ពី​កត្តា​កម្មវត្ថុ​និង​កម្មវត្ថុ។ សាលាបណ្តុះបណ្តាលសន្តិសុខតាមអ៊ីនធឺណិតនៅវៀតណាមបច្ចុប្បន្នមិនផ្តល់បរិមាណគ្រប់គ្រាន់ដើម្បីបំពេញតម្រូវការទីផ្សារទេ។ គុណភាពនៃនិស្សិតបញ្ចប់ការសិក្សាគឺមិនស្មើគ្នា ភាគច្រើននៃពួកគេមិនមានបទពិសោធន៍ជាក់ស្តែងដូច្នេះវាពិបាកក្នុងការចូលរួមក្នុងប្រព័ន្ធប្រតិបត្តិការសំខាន់ៗ។ អង្គការជាច្រើន ជាពិសេសសហគ្រាសធុនតូច និងមធ្យម មិនបានវាយតម្លៃត្រឹមត្រូវអំពីសារៈសំខាន់នៃសន្តិសុខតាមអ៊ីនធឺណិត ដែលនាំឱ្យមានការវាយតម្លៃតិចតួចលើការវិនិយោគលើបុគ្គលិកឯកទេស។

ដើម្បីដោះស្រាយបញ្ហាកង្វះធនធានមនុស្ស ទីភ្នាក់ងារ និងសហគ្រាសគួរតែពិចារណាលើការផ្តល់សេវាវិជ្ជាជីវៈខាងក្រៅ ដើម្បីត្រួតពិនិត្យ និងប្រតិបត្តិការសុវត្ថិភាពបណ្តាញ ដើម្បីចែករំលែកធនធាន។ ក្រៅពីនេះ វៀតណាមត្រូវកសាងសំណុំស្តង់ដារ វិញ្ញាបនប័ត្រ និងប្រព័ន្ធវាយតម្លៃជាផ្លូវការសម្រាប់ធនធានមនុស្សសន្តិសុខតាមអ៊ីនធឺណិតយ៉ាងឆាប់រហ័ស។ ស្តង់ដារទាំងនេះនឹងជួយធ្វើស្តង់ដារ និងលើកកម្ពស់វិជ្ជាជីវៈក្នុងឧស្សាហកម្មសន្តិសុខតាមអ៊ីនធឺណិត ដោយជំរុញបុគ្គលិកឱ្យកែលម្អគុណវុឌ្ឍិ និងសមត្ថភាពជាបន្តបន្ទាប់។

“សុវត្ថិភាពទិន្នន័យអ្នកប្រើប្រាស់ក៏ជាបញ្ហាធំសម្រាប់ស្ថាប័ន និងអាជីវកម្មជាច្រើន នៅពេលដែលការលេចធ្លាយព័ត៌មាននេះគឺជារឿងធម្មតាណាស់។ ទោះបីជាក្រឹត្យលេខ 13/2023/ND-CP ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន និងច្បាប់ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួននាពេលខាងមុខ ត្រូវបានដាក់ឱ្យដំណើរការក៏ដោយ ប៉ុន្តែការអនុវត្តបទប្បញ្ញត្តិទាំងនេះនៅតែមានភាពច្របូកច្របល់ចំពោះភ្នាក់ងារ និងសហគ្រាស។ បច្ចុប្បន្ននេះ ជាង 40% នៃអង្គភាព និងសហគ្រាសមិនមានបុគ្គលិកជំនាញ ឬគ្រាន់តែចាត់ឱ្យពួកគេធ្វើការក្រៅម៉ោងសម្រាប់តំបន់សំខាន់ពិសេសនេះ" អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត លោក Vu Ngoc Son បានសង្កត់ធ្ងន់។