ការវាយប្រហារលើប្រព័ន្ធបច្ចេកវិទ្យារបស់ក្រុមហ៊ុនភាគហ៊ុនរួម VNDIRECT Securities Joint Stock Company (VNDirect) គឺជាការព្រមានមួយសម្រាប់ក្រុមហ៊ុនមូលបត្រទាំងអស់ ក៏ដូចជាស្ថាប័នហិរញ្ញវត្ថុដើម្បីត្រួតពិនិត្យយ៉ាងសកម្មនូវប្រព័ន្ធសុវត្ថិភាពបណ្តាញរបស់ពួកគេ។
ការវាយប្រហារការអ៊ិនគ្រីបទិន្នន័យ
នៅព្រឹកថ្ងៃទី 26 ខែមីនា VNDirect បានទាញយក "គន្លឹះ" ដើម្បីឌិគ្រីបទិន្នន័យដោយសង្ឃឹមថានឹងអាចទាញយកទិន្នន័យបានពេញលេញ។ ជាធម្មតាក្រុមហ៊ុនមានប្រព័ន្ធបម្រុងទុកដែលនឹងត្រូវបាននាំឱ្យ "ដំណើរការ" (បានអនុវត្ត) នៅដំណាក់កាលដំបូងក្នុងករណីដែលប្រព័ន្ធសំខាន់ត្រូវបានវាយប្រហារ។ លោក Vu Ngoc Son នាយកផ្នែកបច្ចេកវិទ្យានៃក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតជាតិ NCS បាននិយាយថា "ទោះជាយ៉ាងណាក៏ដោយ ក្នុងករណី VNDirect ប្រព័ន្ធបម្រុងទុកអាចនឹងត្រូវបានវាយប្រហារ មិនត្រឹមតែប្រព័ន្ធសំខាន់ប៉ុណ្ណោះទេ ដែលបណ្តាលឱ្យរយៈពេលនៃការស្តារឡើងវិញត្រូវអូសបន្លាយពេល ហើយប្រព័ន្ធនេះត្រូវបាន "ផ្តាច់" ដូចដែលបានកើតឡើង។
VNDirect បានប្រកាសថា ខ្លួនគ្រោងនឹងតភ្ជាប់ឡើងវិញជាមួយនឹងការផ្លាស់ប្តូរ និងអ្នកវិនិយោគដើម្បីទិញ និងលក់ជាធម្មតាចាប់ពីថ្ងៃព្រហស្បតិ៍ (28 មីនា 2024)។ នេះមិនយូរប៉ុន្មានទេ ដោយមានទិន្នន័យច្រើនដូចជា VNDirect ការងើបឡើងវិញត្រូវគណនាជាថ្ងៃ។ លោក Vu Ngoc Son បានអត្ថាធិប្បាយថា “ប្រសិនបើ VNDirect អាចធ្វើបានដូចដែលបានប្រកាសនោះ វានឹងជាការខិតខំប្រឹងប្រែងដ៏អស្ចារ្យ និងគួរឲ្យសរសើរ”។
លោកស្រី Vo Duong Tu Diem នាយក Kaspersky Vietnam បាននិយាយថា “ថ្មីៗនេះ យើងមានការព្រមានជាច្រើនអំពីហានិភ័យនៃការវាយប្រហារលើប្រព័ន្ធហិរញ្ញវត្ថុ។ យើងទាំងអស់គ្នាដឹងថា គ្មានប្រព័ន្ធណាមួយមានសុវត្ថិភាពទាំងស្រុងនោះទេ ដូច្នេះធនាគារ និងស្ថាប័នហិរញ្ញវត្ថុចាំបាច់ត្រូវផ្តោតលើការវិនិយោគលើសុវត្ថិភាពព័ត៌មាន ដើម្បីកាត់បន្ថយលទ្ធភាពនៃអ្នកប្រព្រឹត្តអាក្រក់ដែលជ្រៀតចូលប្រព័ន្ធរបស់ពួកគេ។
ការធានាសុវត្ថិភាព 4 ស្រទាប់
យោងតាមអ្នកជំនាញមកពីសមាគមសន្តិសុខព័ត៌មានវៀតណាម ការវាយប្រហារលើប្រព័ន្ធ VNDirect គឺជាការព្រមានដល់អង្គការនានាអំពីតម្រូវការក្នុងការវិនិយោគយ៉ាងច្រើននៅក្នុងប្រព័ន្ធ IT រួមទាំងសន្តិសុខបណ្តាញផងដែរ។ វាដល់ពេលហើយសម្រាប់ក្រុមហ៊ុនមូលបត្រដើម្បីធានាសុវត្ថិភាពព័ត៌មានបណ្តាញសម្រាប់ប្រព័ន្ធរបស់ពួកគេយោងទៅតាមគំរូការពារ "4 ស្រទាប់" ដែលណែនាំដោយក្រសួងព័ត៌មាននិងទំនាក់ទំនង។
យោងតាមរបាយការណ៍បច្ចេកទេសដែលធ្វើឡើងដោយមជ្ឈមណ្ឌលជាតិត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតក្រោមនាយកដ្ឋានសន្តិសុខព័ត៌មានក្នុងខែមករា និងកុម្ភៈ ឆ្នាំ 2024 ប្រព័ន្ធបច្ចេកទេសរបស់មជ្ឈមណ្ឌលបានកត់ត្រាចំណុចខ្សោយ 71,877 និង 76,507 និងភាពងាយរងគ្រោះសុវត្ថិភាពព័ត៌មាននៅក្នុងប្រព័ន្ធព័ត៌មានរបស់ទីភ្នាក់ងារ និងអង្គការរដ្ឋ។
និយាយអំពីហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធហិរញ្ញវត្ថុ លោក Yeo Siang Tiong អ្នកគ្រប់គ្រងទូទៅប្រចាំតំបន់អាស៊ីអាគ្នេយ៍នៃ Kaspersky បានចែករំលែកថា "បច្ចុប្បន្ននេះ ដោយសារបច្ចេកវិទ្យាហិរញ្ញវត្ថុរីកចម្រើន ធនាគារបានបើកច្រកតភ្ជាប់កាន់តែច្រើន រួមបញ្ចូលជាមួយកម្មវិធីភាគីទីបី...
នាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) ទើបតែបានចេញការព្រមានអំពីភាពងាយរងគ្រោះសុវត្ថិភាពព័ត៌មានកម្រិតខ្ពស់ និងធ្ងន់ធ្ងរចំនួន 6 នៅក្នុងផលិតផល Microsoft ដែលបានប្រកាសនៅក្នុងខែមីនា ឆ្នាំ 2024 ។ ជាពិសេស ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពព័ត៌មាននៅក្នុងផលិតផល Microsoft ដែលបានព្រមានដល់អង្គភាពក្នុងប្រទេសវៀតណាមលើកនេះគឺ៖ CVE-2024-21408 នៅក្នុង Windows Hyper-V, CVE-2024-26198 នៅក្នុង Microsoft Exchange Server, CVE-2024-21407 នៅក្នុង Windows Hyper-V, CVE-2024-21334 នៅក្នុង Microsoft-Open Management និង 21334 CVE-2024-21411 នៅក្នុង Skype សម្រាប់អ្នកប្រើប្រាស់។
ត្រាន់លូ - បាតាន់
ប្រភព
Kommentar (0)