ភាពងាយរងគ្រោះផ្នែកសន្តិសុខព័ត៌មានកម្រិតខ្ពស់ជាង 1,200 ត្រូវបានរកឃើញនៅក្នុងក្រសួង វិស័យ និងសហគ្រាស

ដំណើរការបំប្លែងឌីជីថលគឺជាឱកាសឈានមុខគេសម្រាប់អាជីវកម្ម ទន្ទឹមនឹងដំណើរការនេះ ពួកគេប្រឈមនឹងហានិភ័យជាច្រើននៃការលួចចូល និងការលួចទិន្នន័យ ដើម្បីសម្របខ្លួនទៅនឹងហានិភ័យនៅក្នុងសង្គមដែលផ្លាស់ប្តូរឥតឈប់ឈរ អាជីវកម្មត្រូវធានាសុវត្ថិភាពបណ្តាញ រួមចំណែកធានានិរន្តរភាពប្រឆាំងនឹងវេទិកាដែលបានអភិវឌ្ឍ។

ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពរាប់ពាន់ត្រូវបានរកឃើញ

នៅក្នុងសិក្ខាសាលា "ការឆ្លើយតប និងការស្ដារឡើងវិញនូវប្រព័ន្ធបន្ទាប់ពីគ្រោះមហន្តរាយ" ដែលធ្វើឡើងនៅថ្ងៃទី 13 ខែវិច្ឆិកា ដោយសម្ព័ន្ធសន្តិសុខព័ត៌មាន CYSEEX លោក Tran Quang Hung - អនុប្រធាននាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) បានវាយតម្លៃថា " ក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ លំហាត់នេះបានផ្លាស់ប្តូរពីសកម្មភាពអកម្ម ទៅជាលំហាត់ជាក់ស្តែង។

ក្នុងពេលខាងមុខ សមយុទ្ធនេះនឹងផ្តោតលើសមត្ថភាពឆ្លើយតប និងសមត្ថភាពស្តារឡើងវិញដែលអាចបត់បែនបាន ចាប់ពីឆ្នាំ 2024 តទៅ នឹងមិនមានការសាកល្បងប្រព័ន្ធទៀតទេ ប៉ុន្តែនឹងផ្តោតលើការបណ្តុះបណ្តាលបុគ្គលិក ដែលជាកត្តាសំខាន់ក្នុងការធានាសុវត្ថិភាពព័ត៌មាន នឹងមានការធ្វើតេស្តស៊ីជម្រៅ និងជាក់ស្តែងបន្ថែមទៀត។

តំណាងនាយកដ្ឋានសន្តិសុខព័ត៌មានក៏បានផ្តល់ស្ថិតិថា នៅឆ្នាំ២០២៣ សមយុទ្ធជាង១០០ត្រូវបានរៀបចំឡើង ដោយមានការចូលរួមពីក្រសួង សាខា និងធុរកិច្ចជាច្រើន។ ភាពងាយរងគ្រោះខ្ពស់ និងធ្ងន់ធ្ងររហូតដល់ 1,200 ត្រូវបានរកឃើញ (548 ធ្ងន់ធ្ងរ 366 ខ្ពស់)។ ក្នុងករណីដែលភាពងាយរងគ្រោះចំនួន 1,200 នេះត្រូវបានរកឃើញដោយពួក Hacker ដំបូង ហានិភ័យនៃការបាត់បង់ទិន្នន័យ និងការបំផ្លាញប្រព័ន្ធនឹងមានទំហំធំខ្លាំងណាស់។

លោក Tran Quang Hung - អនុប្រធាននាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង)។

ការរៀបចំដើម្បីឆ្លើយតប និងងើបឡើងវិញពីឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិតគឺចាំបាច់ដើម្បីធានាសុវត្ថិភាព និងស្ថេរភាពនៃប្រព័ន្ធព័ត៌មានប្រឆាំងនឹងការវាយប្រហារដែលកាន់តែទំនើប និងគ្រោះថ្នាក់។

ស៊េរីនៃការវាយប្រហារ ransomware ថ្មីៗនេះបានកំណត់គោលដៅបុគ្គល និងអាជីវកម្មនៅក្នុងប្រទេសវៀតណាម។ ស្ថិតិបង្ហាញថានៅឆ្នាំ 2023 ឧបករណ៍ជាង 745,000 ត្រូវបានឆ្លងមេរោគ ដែលបណ្តាលឱ្យមានការខាតបង់ចំនួន 716 លានដុល្លារ។

ជាពិសេស ransomware-as-a-service (RaaS) គឺជាប្រភេទមេរោគមួយដែលត្រូវបានផ្តល់ជាសេវាកម្មជាមួយនឹងការបង្កើនការចែករំលែកប្រាក់ចំណេញយ៉ាងឆាប់រហ័ស ដែលក្លាយជាការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដែលបង្កការខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់អាជីវកម្ម និងសហគមន៍...

លោក Nguyen Xuan Hoang ប្រធានសម្ព័ន្ធ CYSEEX អនុប្រធានក្រុមប្រឹក្សាភិបាលនៃក្រុមហ៊ុនភាគហ៊ុនរួម MISA បានឲ្យដឹងថា ដោយមានបាវចនាថា “ការការពារល្អបំផុតគឺវាយប្រហារដោយសកម្ម” ក្នុងឆ្នាំ ២០២៤ សម្ព័ន្ធភាពបានរៀបចំសមយុទ្ធចំនួន ៩ ដោយជោគជ័យលើប្រព័ន្ធព័ត៌មានសំខាន់ៗចំនួន ១៨ របស់សមាជិកសម្ព័ន្ធ។

ក្នុងរយៈពេល 2 ឆ្នាំកន្លងមកនេះ យើងបានឃើញការវាយប្រហារតាមអ៊ីនធឺណិតជាបន្តបន្ទាប់ ជាពិសេសការវាយប្រហារដោយ ransomware ។ ការវាយប្រហារមិនត្រឹមតែប៉ះពាល់ដល់សន្តិសុខព័ត៌មានប៉ុណ្ណោះទេ ថែមទាំងរំខានដល់ប្រតិបត្តិការអាជីវកម្ម បង្កការខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់ហិរញ្ញវត្ថុ កេរ្តិ៍ឈ្មោះ និងកិត្យានុភាពនៃអាជីវកម្ម។

លោក Hoang បានចែករំលែកថា "ប្រឈមមុខនឹងគ្រោះថ្នាក់ទាំងនេះ ការរៀបចំ និងកែលម្អសមត្ថភាពឆ្លើយតប និងស្តារប្រព័ន្ធឡើងវិញ បន្ទាប់ពីគ្រោះមហន្តរាយគឺជាកិច្ចការបន្ទាន់" ។

អាជីវកម្មនីមួយៗគឺជាគោលដៅ

លោក Nguyen Cong Cuong នាយកមជ្ឈមណ្ឌល SOC - ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិត Viettel បានចង្អុលបង្ហាញថាអាជីវកម្មខ្នាតតូចជាច្រើននៅតែដឹងខ្លួននៅពេលពួកគេគិតថាពួកគេនឹងមិនក្លាយជាគោលដៅរបស់ក្រុម Hacker ។

"អាជីវកម្មជាច្រើនគិតថា ប្រសិនបើពួកគេមិននៅក្នុងវិស័យសេដ្ឋកិច្ច ឬមិនមានទំហំធំទេនោះ ពួក Hacker នឹងមិនយកចិត្តទុកដាក់ចំពោះពួកគេទេ។ ទោះបីជាយ៉ាងណាក៏ដោយ ឧស្សាហកម្ម ឬក្រុមហ៊ុនណាមួយនៃទំហំណាមួយនឹងក្លាយទៅជាគោលដៅនៃការវាយប្រហារ។

លោក Nguyen Cong Cuong ចែករំលែក ថា ក្រុមវាយប្រហារដែលមិនបានវិនិយោគគ្រប់គ្រាន់នឹងកំណត់គោលដៅអាជីវកម្មខ្នាតតូចដើម្បីវាយប្រហារ និងជ្រៀតចូលកាន់តែងាយស្រួល ខណៈដែលក្រុមវាយប្រហារធំៗដែលមានការចំណាយប្រតិបត្តិការខ្ពស់ ជារឿយៗនឹងជ្រើសរើសក្រុមហ៊ុនធំៗដើម្បីវាយប្រហារ ដើម្បីទទួលបានប្រាក់កាន់តែច្រើនពីអាជីវកម្ម។

លោក Nguyen Cong Cuong - នាយកមជ្ឈមណ្ឌល SOC - ក្រុមហ៊ុន Viettel Cyber Security ។

យោងតាមស្ថិតិ ជាមធ្យម វាត្រូវចំណាយពេលរហូតដល់ 275 ថ្ងៃសម្រាប់អ្នកវាយប្រហារដើម្បីជ្រាបចូលទៅក្នុងប្រព័ន្ធមួយ មុនពេលពួកគេត្រូវបានរកឃើញ។ ទោះជាយ៉ាងណាក៏ដោយ នេះគ្រាន់តែជាចំនួនជាមធ្យមដែលប្រព័ន្ធមួយចំនួនត្រូវចំណាយពេលច្រើនឆ្នាំដើម្បីអាចរកឃើញ។

តាមពិតទៅ ក្រុមហ៊ុនធំៗជុំវិញពិភពលោកមានរន្ធសុវត្ថិភាព និងត្រូវបានលួចចូល។ នេះបង្ហាញថាមានតម្រូវការសម្រាប់ការព្រួយបារម្ភអំពីការគ្រប់គ្រងភាពងាយរងគ្រោះ និងគម្លាតសុវត្ថិភាព។

លោក Cuong ក៏បានចង្អុលបង្ហាញពីភាពងាយរងគ្រោះទូទៅចំនួន 5 នៃអាជីវកម្មពេញនិយមជាច្រើន ដូចជាការមិនអនុវត្តការធ្វើតេស្តភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពសម្រាប់កម្មវិធី និងកម្មវិធីដែលបង្កើតដោយខ្លួនឯង ឬប្រភពខាងក្រៅ។ ការប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីភាគីទី 3 ប៉ុន្តែមិនបានធ្វើបច្ចុប្បន្នភាពបំណះជាប្រចាំទេ។

គណនីដែលមានសិទ្ធិខ្ពស់ត្រូវបានផ្តល់សិទ្ធិដែលមិនចាំបាច់ច្រើនពេក ឬនិយោជិតបានចាកចេញ ប៉ុន្តែក្រុមហ៊ុនមិនទាមទារគណនីឡើងវិញទេ។ រៀបចំប្រព័ន្ធ Server នៅលើបណ្តាញតែមួយ អាចចូលប្រើ Server ជាមួយគ្នាបានយ៉ាងងាយស្រួល ហើយចុងក្រោយ ក្នុងករណីមានប្រព័ន្ធជាច្រើនបានបម្រុងទុកទិន្នន័យតាមអ៊ីនធឺណិត នៅពេលដែលត្រូវបានវាយប្រហារ ទិន្នន័យទាំងអស់នេះនឹងត្រូវបានអ៊ិនគ្រីបភ្លាមៗ។

នៅក្នុងសិក្ខាសាលានេះ លោក Le Cong Phu នាយករងនៃ VNCERT បានចែករំលែកថា បច្ចេកវិទ្យាសុវត្ថិភាពមានដែនកំណត់ជាច្រើន ដោយសារតែបច្ចេកទេសវាយប្រហារ និងសកម្មភាពផ្លាស់ប្តូរយ៉ាងលឿន ហើយពិបាកនឹងរកឃើញដោយសារតែការអ៊ិនគ្រីប។

រឿងដំបូងនៅពេលដែលមុខសញ្ញាវាយប្រហារប្រព័ន្ធគឺត្រូវបិទប្រព័ន្ធព្រមានពីឧបករណ៍ត្រួតពិនិត្យ ដូច្នេះយើងត្រូវដោះស្រាយឧប្បត្តិហេតុយ៉ាងសកម្មមុនពេលវាកើតឡើង ដើម្បីជៀសវាងការវាយប្រហារក្លាយជាគ្រោះមហន្តរាយ ជាពិសេសនៅក្នុងអង្គភាពដែលមានប្រព័ន្ធធំ។

ការគ្រប់គ្រងប្រព័ន្ធព័ត៌មានទាំងមូលនៃអ្នកឈ្លានពានត្រូវចំណាយពេលច្រើន សូម្បីតែសប្តាហ៍ ឬច្រើនឆ្នាំក៏ដោយ។ ដំណើរការ "តាមប្រមាញ់" ការគំរាមកំហែងបង្កើនការកំណត់អត្តសញ្ញាណ និងកាត់បន្ថយពេលវេលាអ្នកវាយប្រហារ "ស្នាក់នៅ" នៅក្នុងប្រព័ន្ធ។

លោក Phu ក៏បានសង្កត់ធ្ងន់លើសារៈសំខាន់នៃ Threat Hunting ក្នុងការស្វែងរកការគំរាមកំហែងផ្នែកសន្តិសុខដែលអាចកើតមាន។

នេះគឺជាវិធីសាស្រ្តសកម្មក្នុងការស្វែងរកសញ្ញាព្យាបាទដោយមិនពឹងផ្អែកលើការព្រមានជាមុន ដោយយកឈ្នះលើដែនកំណត់នៃបច្ចេកវិទ្យាការពារប្រពៃណី។

Threat Hunting កាត់បន្ថយពេលវេលាដែលការគំរាមកំហែងអាចបន្តកើតមាននៅក្នុងប្រព័ន្ធ ខណៈពេលដែលការកែលម្អសមត្ថភាពក្នុងការឆ្លើយតបយ៉ាងឆាប់រហ័សចំពោះការវាយប្រហារតាមអ៊ីនធឺណិតដែលកាន់តែស្មុគស្មាញ។

ជីហៀ

ប្រភព