ការព្រមានដើម្បីពិនិត្យមើលប្រព័ន្ធសុវត្ថិភាពព័ត៌មាន

ការវាយប្រហារលើប្រព័ន្ធបច្ចេកវិជ្ជារបស់ក្រុមហ៊ុនភាគហ៊ុនរួម VNDIRECT Securities Joint Stock Company (VNDirect) គឺជាការព្រមានមួយសម្រាប់ក្រុមហ៊ុនមូលបត្រទាំងអស់ ក៏ដូចជាស្ថាប័នហិរញ្ញវត្ថុដើម្បីត្រួតពិនិត្យយ៉ាងសកម្មនូវប្រព័ន្ធសុវត្ថិភាពបណ្តាញរបស់ពួកគេ។

គិតត្រឹមរសៀលថ្ងៃទី 26 ខែមីនា ទំព័រសំខាន់នៃក្រុមហ៊ុនភាគហ៊ុនរួម VNDIRECT នៅតែប្រកាសថាខ្លួនកំពុងស្ថិតក្នុងដំណើរការជួសជុល។ រូបថត៖ TAN BA

ការវាយប្រហារការអ៊ិនគ្រីបទិន្នន័យ

នៅព្រឹកថ្ងៃទី 26 ខែមីនា VNDirect បានទាញយក "គន្លឹះ" ដើម្បីឌិគ្រីបទិន្នន័យដោយសង្ឃឹមថានឹងអាចទាញយកទិន្នន័យបានពេញលេញ។ ជាធម្មតាក្រុមហ៊ុនមានប្រព័ន្ធបម្រុងទុកដែលនឹងត្រូវបាននាំឱ្យ "ដំណើរការ" (បានអនុវត្ត) នៅដំណាក់កាលដំបូងក្នុងករណីដែលប្រព័ន្ធសំខាន់ត្រូវបានវាយប្រហារ។ លោក Vu Ngoc Son នាយកផ្នែកបច្ចេកវិទ្យានៃ National Cyber Security Company NCS បាននិយាយថា "ទោះជាយ៉ាងណាក៏ដោយ ក្នុងករណី VNDirect ប្រព័ន្ធបម្រុងទុកអាចត្រូវបានវាយប្រហារ មិនត្រឹមតែប្រព័ន្ធសំខាន់ប៉ុណ្ណោះទេ ដែលបណ្តាលឱ្យរយៈពេលនៃការស្តារឡើងវិញត្រូវអូសបន្លាយពេល ហើយប្រព័ន្ធនេះត្រូវបាន "ផ្តាច់" ដូចដែលបានកើតឡើង។

VNDirect បានប្រកាសថា ខ្លួនគ្រោងនឹងតភ្ជាប់ឡើងវិញជាមួយនឹងការផ្លាស់ប្តូរ និងអ្នកវិនិយោគដើម្បីទិញ និងលក់ជាធម្មតាចាប់ពីថ្ងៃព្រហស្បតិ៍ (28 មីនា 2024)។ វាមិនយូរប៉ុន្មានទេ ដោយមានទិន្នន័យច្រើនដូចជា VNDirect ការសង្គ្រោះត្រូវគណនាជាច្រើនថ្ងៃ។ លោក Vu Ngoc Son បានអត្ថាធិប្បាយថា "ប្រសិនបើ VNDirect អាចធ្វើបានដូចដែលបានប្រកាសនោះ វានឹងជាការខិតខំប្រឹងប្រែងដ៏អស្ចារ្យ និងគួរឱ្យសរសើរ" ។

លោកស្រី Vo Duong Tu Diem នាយកក្រុមហ៊ុន Kaspersky Vietnam បាននិយាយថា "ថ្មីៗនេះ យើងមានការព្រមានជាច្រើនអំពីហានិភ័យនៃការវាយប្រហារលើប្រព័ន្ធហិរញ្ញវត្ថុ។ យើងទាំងអស់គ្នាដឹងថា គ្មានប្រព័ន្ធណាមួយមានសុវត្ថិភាពនោះទេ ដូច្នេះធនាគារ និងស្ថាប័នហិរញ្ញវត្ថុចាំបាច់ត្រូវផ្តោតលើការវិនិយោគលើសន្តិសុខព័ត៌មាន ដើម្បីកាត់បន្ថយលទ្ធភាពនៃភ្នាក់ងារព្យាបាទឈ្លានពានប្រព័ន្ធរបស់អង្គការ"។

ការធានាសុវត្ថិភាព 4 ស្រទាប់

យោងតាមអ្នកជំនាញមកពីសមាគមសន្តិសុខព័ត៌មានវៀតណាម ការវាយប្រហារលើប្រព័ន្ធ VNDirect គឺជាការព្រមានដល់អង្គការនានាអំពីតម្រូវការក្នុងការវិនិយោគយ៉ាងច្រើននៅក្នុងប្រព័ន្ធ IT រួមទាំងសន្តិសុខបណ្តាញផងដែរ។ វាដល់ពេលហើយសម្រាប់ក្រុមហ៊ុនមូលបត្រដើម្បីធានាសុវត្ថិភាពព័ត៌មានបណ្តាញសម្រាប់ប្រព័ន្ធរបស់ពួកគេយោងទៅតាមគំរូការពារ "4 ស្រទាប់" ដែលណែនាំដោយក្រសួងព័ត៌មាននិងទំនាក់ទំនង។

យោងតាមរបាយការណ៍បច្ចេកទេសដែលធ្វើឡើងដោយមជ្ឈមណ្ឌលជាតិត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតក្រោមនាយកដ្ឋានសន្តិសុខព័ត៌មានក្នុងខែមករា និងកុម្ភៈ ឆ្នាំ 2024 ប្រព័ន្ធបច្ចេកទេសរបស់មជ្ឈមណ្ឌលបានកត់ត្រាចំណុចខ្សោយ 71,877 និង 76,507 និងភាពងាយរងគ្រោះសុវត្ថិភាពព័ត៌មាននៅក្នុងប្រព័ន្ធព័ត៌មានរបស់ទីភ្នាក់ងារ និងអង្គការរដ្ឋ។

និយាយអំពីហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធហិរញ្ញវត្ថុ លោក Yeo Siang Tiong អ្នកគ្រប់គ្រងទូទៅប្រចាំតំបន់អាស៊ីអាគ្នេយ៍នៃ Kaspersky បានចែករំលែកថា "បច្ចុប្បន្ននេះ ដោយសារបច្ចេកវិទ្យាហិរញ្ញវត្ថុរីកចម្រើន ធនាគារបានបើកច្រកតភ្ជាប់កាន់តែច្រើន រួមបញ្ចូលជាមួយកម្មវិធីភាគីទីបី...

នាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) ទើបតែបានចេញការព្រមានអំពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពព័ត៌មានកម្រិតខ្ពស់ និងធ្ងន់ធ្ងរចំនួន 6 នៅក្នុងផលិតផល Microsoft ដែលបានប្រកាសក្នុងខែមីនា ឆ្នាំ 2024។ ជាពិសេស ភាពងាយរងគ្រោះសុវត្ថិភាពព័ត៌មាននៅក្នុងផលិតផល Microsoft ដែលបានព្រមានដល់អង្គភាពនៅក្នុងប្រទេសវៀតណាមនៅពេលនេះគឺ៖ CVE-2024-21408 នៅក្នុង Windows Hyper-V, CVE-20198-2 CVE-2024-21407 នៅក្នុង Windows Hyper-V, CVE-2024-21334 នៅក្នុង Open Management Infrastructure - OMI, CVE-2024-21426 នៅក្នុង Microsoft SharePoint និង CVE-2024-21411 នៅក្នុង Skype for Consumer ។

ត្រាន់លូ - បាតាន់

ប្រភព