ដំណើរការផ្លាស់ប្តូរឌីជីថល គឺជាឱកាសដ៏ជោគជ័យមួយសម្រាប់អាជីវកម្ម។ រួមជាមួយនឹងដំណើរការនេះ ពួកគេប្រឈមមុខនឹងហានិភ័យជាច្រើននៃការឈ្លានពាន និងការលួចទិន្នន័យ។ ដើម្បីសម្របខ្លួនទៅនឹងហានិភ័យនៅក្នុងសង្គមដែលផ្លាស់ប្តូរឥតឈប់ឈរ អាជីវកម្មត្រូវធានាសុវត្ថិភាពបណ្តាញ រួមចំណែកក្នុងការធានានិរន្តរភាពប្រឆាំងនឹងវេទិកាដែលបានអភិវឌ្ឍ។

ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពរាប់ពាន់ត្រូវបានរកឃើញ

នៅក្នុងសិក្ខាសាលា "ការឆ្លើយតប និងការស្ដារឡើងវិញនូវប្រព័ន្ធបន្ទាប់ពីគ្រោះមហន្តរាយ" ដែលធ្វើឡើងនៅថ្ងៃទី 13 ខែវិច្ឆិកា ដោយសម្ព័ន្ធសន្តិសុខព័ត៌មាន CYSEEX លោក Tran Quang Hung - អនុប្រធាននាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) បានវាយតម្លៃថា " ក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ លំហាត់នេះបានផ្លាស់ប្តូរពីលំហាត់អកម្មទៅជាលំហាត់ជាក់ស្តែង។

ក្នុងពេលខាងមុខនេះ សមយុទ្ធនឹងផ្តោតលើសមត្ថភាពឆ្លើយតប និងសមត្ថភាពស្តារឡើងវិញដែលអាចបត់បែនបាន។ ចាប់ពីឆ្នាំ 2024 តទៅ វានឹងមិនមានការសាកល្បងប្រព័ន្ធទៀតទេ ប៉ុន្តែនឹងផ្តោតលើការបណ្តុះបណ្តាលគុណវុឌ្ឍិរបស់បុគ្គលិក ដែលជាកត្តាសំខាន់ក្នុងការធានាសុវត្ថិភាពព័ត៌មាន។ វានឹងមានការធ្វើតេស្តកាន់តែស៊ីជម្រៅ និងប្រាកដនិយមបន្ថែមទៀត

តំណាងនាយកដ្ឋានសន្តិសុខព័ត៌មានក៏បានផ្តល់ស្ថិតិថា នៅឆ្នាំ២០២៣ សមយុទ្ធជាង១០០ត្រូវបានរៀបចំឡើង ដោយមានការចូលរួមពីក្រសួង សាខា និងធុរកិច្ចជាច្រើន។ ភាពងាយរងគ្រោះខ្ពស់ និងធ្ងន់ធ្ងររហូតដល់ 1,200 ត្រូវបានរកឃើញ (548 ធ្ងន់ធ្ងរ 366 ខ្ពស់)។ ក្នុងករណីដែលភាពងាយរងគ្រោះចំនួន 1,200 នេះត្រូវបានរកឃើញដោយពួក Hacker ដំបូង ហានិភ័យនៃការបាត់បង់ទិន្នន័យ និងការបំផ្លាញប្រព័ន្ធនឹងមានទំហំធំខ្លាំងណាស់។

ការរៀបចំដើម្បីឆ្លើយតប និងងើបឡើងវិញពីឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិតគឺចាំបាច់ដើម្បីធានាសុវត្ថិភាព និងស្ថេរភាពនៃប្រព័ន្ធព័ត៌មានប្រឆាំងនឹងការវាយប្រហារដែលកាន់តែទំនើប និងគ្រោះថ្នាក់។

ស៊េរីនៃការវាយប្រហារ ransomware ថ្មីៗនេះបានកំណត់គោលដៅបុគ្គល និងអាជីវកម្មនៅក្នុងប្រទេសវៀតណាម។ ស្ថិតិបង្ហាញថានៅឆ្នាំ 2023 ឧបករណ៍ជាង 745,000 ត្រូវបានឆ្លងមេរោគ ដែលបណ្តាលឱ្យមានការខាតបង់ចំនួន 716 លានដុល្លារ។

ជាពិសេស ransomware-as-a-service (RaaS) គឺជាប្រភេទមេរោគដែលផ្តល់មេរោគជាសេវាកម្មជាមួយនឹងការបង្កើនការចែករំលែកប្រាក់ចំណេញយ៉ាងឆាប់រហ័ស ក្លាយជាការគំរាមកំហែងដ៏ធ្ងន់ធ្ងរដែលបង្កការខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់អាជីវកម្ម និងសហគមន៍...

លោក Nguyen Xuan Hoang ប្រធានសម្ព័ន្ធ CYSEEX អនុប្រធានក្រុមប្រឹក្សាភិបាលនៃក្រុមហ៊ុនភាគហ៊ុនរួម MISA បានឲ្យដឹងថា ដោយមានបាវចនាថា “ការការពារល្អបំផុតគឺវាយប្រហារដោយសកម្ម” ក្នុងឆ្នាំ ២០២៤ សម្ព័ន្ធភាពបានរៀបចំសមយុទ្ធចំនួន ៩ ដោយជោគជ័យលើប្រព័ន្ធព័ត៌មានសំខាន់ៗចំនួន ១៨ របស់សមាជិកសម្ព័ន្ធ។

ក្នុងរយៈពេល 2 ឆ្នាំកន្លងមកនេះ យើងបានឃើញការវាយប្រហារតាមអ៊ីនធឺណិតជាបន្តបន្ទាប់ ជាពិសេសការវាយប្រហារដោយ ransomware ។ ការវាយប្រហារមិនត្រឹមតែប៉ះពាល់ដល់សន្តិសុខព័ត៌មានប៉ុណ្ណោះទេ ថែមទាំងរំខានដល់ប្រតិបត្តិការអាជីវកម្ម បង្កការខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់ហិរញ្ញវត្ថុ កេរ្តិ៍ឈ្មោះ និងកិត្យានុភាពនៃអាជីវកម្ម។

លោក Hoang បានចែករំលែកថា "ប្រឈមមុខនឹងគ្រោះថ្នាក់ទាំងនេះ ការរៀបចំ និងការកែលម្អសមត្ថភាពឆ្លើយតប និងស្តារប្រព័ន្ធឡើងវិញ បន្ទាប់ពីគ្រោះមហន្តរាយគឺជាកិច្ចការបន្ទាន់" ។

អាជីវកម្មនីមួយៗគឺជាគោលដៅ

លោក Nguyen Cong Cuong នាយកមជ្ឈមណ្ឌល SOC - ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិត Viettel បានចង្អុលបង្ហាញថាអាជីវកម្មខ្នាតតូចជាច្រើននៅតែដឹងខ្លួននៅពេលពួកគេគិតថាពួកគេនឹងមិនក្លាយជាគោលដៅរបស់ក្រុម Hacker ។

"អាជីវកម្មជាច្រើនគិតថា ប្រសិនបើពួកគេមិននៅក្នុងវិស័យសេដ្ឋកិច្ច ឬមិនមានទំហំធំទេនោះ ពួក Hacker នឹងមិនយកចិត្តទុកដាក់ចំពោះពួកគេទេ។ ទោះបីជាយ៉ាងណាក៏ដោយ ឧស្សាហកម្ម ឬក្រុមហ៊ុនណាមួយនៃទំហំណាមួយនឹងក្លាយទៅជាគោលដៅនៃការវាយប្រហារ។

លោក Nguyen Cong Cuong បានចែករំលែក ថា "ក្រុមវាយប្រហារដែលមិនបានវិនិយោគគ្រប់គ្រាន់នឹងកំណត់គោលដៅអាជីវកម្មខ្នាតតូចដើម្បីវាយប្រហារ និងជ្រៀតចូលកាន់តែងាយស្រួល ខណៈដែលក្រុមវាយប្រហារធំដែលមានការចំណាយប្រតិបត្តិការខ្ពស់ ជារឿយៗនឹងជ្រើសរើសក្រុមហ៊ុនធំៗដើម្បីវាយប្រហារ ដើម្បីទទួលបានប្រាក់កាន់តែច្រើនពីអាជីវកម្ម"។

យោងតាមស្ថិតិ ជាមធ្យម វាត្រូវចំណាយពេលរហូតដល់ 275 ថ្ងៃសម្រាប់អ្នកវាយប្រហារដើម្បីជ្រាបចូលទៅក្នុងប្រព័ន្ធមួយ មុនពេលពួកគេត្រូវបានរកឃើញ។ ទោះយ៉ាងណាក៏ដោយ នេះគ្រាន់តែជាចំនួនមធ្យមប៉ុណ្ណោះ។ ប្រព័ន្ធខ្លះត្រូវការពេលច្រើនឆ្នាំទើបរកឃើញ។

តាមពិតទៅ ក្រុមហ៊ុនធំៗជុំវិញពិភពលោកមានរន្ធសុវត្ថិភាព និងត្រូវបានលួចចូល។ នេះបង្ហាញថាមានតម្រូវការសម្រាប់ការព្រួយបារម្ភអំពីការគ្រប់គ្រងភាពងាយរងគ្រោះ និងគម្លាតសុវត្ថិភាព។

លោក Cuong ក៏បានចង្អុលបង្ហាញពីភាពងាយរងគ្រោះទូទៅចំនួន 5 នៃអាជីវកម្មពេញនិយមជាច្រើន ដូចជាការមិនអនុវត្តការធ្វើតេស្តភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពសម្រាប់កម្មវិធី និងកម្មវិធីដែលបង្កើតដោយខ្លួនឯង ឬប្រភពខាងក្រៅ។ ការប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីភាគីទី 3 ប៉ុន្តែមិនបានធ្វើបច្ចុប្បន្នភាពបំណះជាប្រចាំទេ។

គណនីដែលមានសិទ្ធិខ្ពស់ត្រូវបានផ្តល់សិទ្ធិដែលមិនចាំបាច់ច្រើនពេក ឬនិយោជិតបានចាកចេញ ប៉ុន្តែក្រុមហ៊ុនមិនទាមទារគណនីឡើងវិញទេ។ រៀបចំប្រព័ន្ធ Server នៅលើបណ្តាញតែមួយ អាចចូលប្រើ Server ជាមួយគ្នាបានយ៉ាងងាយស្រួល ហើយចុងក្រោយ ក្នុងករណីមានប្រព័ន្ធជាច្រើនបានបម្រុងទុកទិន្នន័យតាមអ៊ីនធឺណិត នៅពេលដែលត្រូវបានវាយប្រហារ ទិន្នន័យទាំងអស់នេះនឹងត្រូវបានអ៊ិនគ្រីបភ្លាមៗ។

នៅក្នុងសិក្ខាសាលានេះ លោក Le Cong Phu នាយករងនៃ VNCERT បានចែករំលែកថា បច្ចេកវិទ្យាសុវត្ថិភាពមានដែនកំណត់ជាច្រើន ដោយសារតែបច្ចេកទេសវាយប្រហារ និងសកម្មភាពផ្លាស់ប្តូរយ៉ាងលឿន ហើយពិបាកនឹងរកឃើញដោយសារតែការអ៊ិនគ្រីប។

រឿងដំបូងនៅពេលដែលអ្នកវាយប្រហារវាយប្រហារប្រព័ន្ធគឺត្រូវបិទប្រព័ន្ធព្រមានពីឧបករណ៍ត្រួតពិនិត្យ ដូច្នេះយើងត្រូវដោះស្រាយបញ្ហាយ៉ាងសកម្មមុនពេលវាកើតឡើង ដើម្បីជៀសវាងការវាយប្រហារក្លាយជាគ្រោះមហន្តរាយ ជាពិសេសនៅក្នុងអង្គភាពដែលមានប្រព័ន្ធធំ។

ការគ្រប់គ្រងប្រព័ន្ធព័ត៌មានទាំងមូលនៃអ្នកឈ្លានពានត្រូវចំណាយពេលច្រើន សូម្បីតែសប្តាហ៍ ឬច្រើនឆ្នាំក៏ដោយ។ ដំណើរការ "តាមប្រមាញ់" ការគំរាមកំហែងបង្កើនការកំណត់អត្តសញ្ញាណ និងកាត់បន្ថយពេលវេលាអ្នកវាយប្រហារ "ស្នាក់នៅ" នៅក្នុងប្រព័ន្ធ។

លោក Phu ក៏បានសង្កត់ធ្ងន់លើសារៈសំខាន់នៃ Threat Hunting ក្នុងការស្វែងរកការគំរាមកំហែងផ្នែកសន្តិសុខដែលអាចកើតមាន។

នេះគឺជាវិធីសាស្រ្តសកម្មក្នុងការស្វែងរកសញ្ញាព្យាបាទដោយមិនពឹងផ្អែកលើការព្រមានជាមុន ដោយយកឈ្នះលើដែនកំណត់នៃបច្ចេកវិទ្យាការពារប្រពៃណី។

Threat Hunting កាត់បន្ថយពេលវេលាដែលការគំរាមកំហែងអាចបន្តកើតមាននៅក្នុងប្រព័ន្ធ ខណៈពេលដែលការកែលម្អសមត្ថភាពក្នុងការឆ្លើយតបយ៉ាងឆាប់រហ័សចំពោះការវាយប្រហារតាមអ៊ីនធឺណិតដែលកាន់តែស្មុគស្មាញ។