កាលពីថ្ងៃទី 21 ខែមិថុនា នៅទីក្រុងហូជីមិញ សមាគមសន្តិសុខព័ត៌មានភាគខាងត្បូង (VNISA South) សហការជាមួយនាយកដ្ឋានព័ត៌មាន និងទំនាក់ទំនងទីក្រុងហូជីមិញ បានរៀបចំសិក្ខាសាលាមួយស្តីពី “Ransomware – វិធីសាស្ត្រវាយប្រហារដែលមិនចាស់” ដោយបង្ហាញថា Ransomware កាន់តែមានគ្រោះថ្នាក់ ហើយបច្ចុប្បន្ននៅតែមិនទាន់មានដំណោះស្រាយពេញលេញក្នុងការទប់ស្កាត់វានៅឡើយ។

Ransomware បណ្តាលឱ្យបាត់បង់ហិរញ្ញវត្ថុយ៉ាងសំខាន់

លោក Ngo Vi Dong អនុប្រធានសមាគមសន្តិសុខព័ត៌មានវៀតណាម ប្រធានសាខាភាគខាងត្បូងបាននិយាយថា "Ransomware គឺជាការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិត ដែលបង្កការខូចខាតផ្នែកហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះយ៉ាងធ្ងន់ធ្ងរដល់អាជីវកម្ម។ សិក្ខាសាលានេះមានគោលបំណងសង្កត់ធ្ងន់ និងលើកកម្ពស់ការយល់ដឹងរបស់សហគមន៍ធុរកិច្ចអំពីហានិភ័យនៃមេរោគ ransomware ហើយក្នុងពេលជាមួយគ្នានេះចែករំលែកដំណោះស្រាយបង្ការ និងឆ្លើយតបប្រកបដោយប្រសិទ្ធភាព រួមចំណែកដល់ការការពារសន្តិសុខតាមអ៊ីនធឺណិត និងបណ្តាញផ្លូវជាតិបន្ថែមទៀត។

ថ្មីៗនេះ ការវាយប្រហារ ransomware ជាបន្តបន្ទាប់បានលេចចេញយ៉ាងខ្លាំង ដោយផ្តោតលើអាជីវកម្មសំខាន់ៗក្នុងប្រទេសវៀតណាម ដែលបង្កការខូចខាតយ៉ាងធំធេងដល់អាជីវកម្ម និងសហគមន៍។ ការវាយប្រហារទាំងនេះបានធ្វើឱ្យប្រព័ន្ធព័ត៌មានខ្វិន រំខានដល់ប្រតិបត្តិការ និងអាជីវកម្ម និងបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងសំខាន់។

សហគ្រាសធំៗជាច្រើនដូចជា PVOIL, VNDIRECT... ត្រូវបានវាយប្រហារ។ ឧប្បត្តិហេតុថ្មីបំផុតគឺ ប្រៃសណីយ៍វៀតណាម ត្រូវបានវាយលុកដោយ ransomware ក្នុងខែមិថុនា ឆ្នាំ 2024 ដែលបណ្តាលឱ្យខូចខាតទ្រព្យសម្បត្តិដ៏ធំ និងការរំខានអាជីវកម្ម។ ក្នុងរយៈពេល 3 ខែដំបូងនៃឆ្នាំ 2024 មជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិ (NCSC) បានកត់ត្រាឧប្បត្តិហេតុសន្តិសុខព័ត៌មានច្រើនជាង 13,000 ដែលទាក់ទងនឹង ransomware ។

លោកបណ្ឌិត Pham Van Hau សមាជិកគណៈកម្មាធិការប្រតិបត្តិនៃមជ្ឈមណ្ឌល VNISA Minber Southern Branch នៃសាកលវិទ្យាល័យ Chi Se បាននិយាយថា “នៅពេលដែលរងការវាយប្រហារដោយ ransomware អាជីវកម្មត្រូវបានបង្ខំឱ្យបង់ប្រាក់លោះធំដើម្បីទាញយកទិន្នន័យ និងស្តារប្រព័ន្ធឡើងវិញ បាត់បង់ទំនុកចិត្តរបស់អតិថិជន និងដៃគូ។

យោងតាមលោក La Manh Cuong អនុប្រធានផ្នែកស្រាវជ្រាវ និងអភិវឌ្ឍន៍ អគ្គនាយក OPSWAT វៀតណាម មូលហេតុចម្បងដែលអាជីវកម្មក្នុងប្រទេសវៀតណាមក្លាយជាគោលដៅនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតគឺដោយសារតែការរៀបចំប្រព័ន្ធការពារសន្តិសុខតាមអ៊ីនធឺណិតមិនគ្រប់គ្រាន់។ អាជីវកម្មភាគច្រើននៅវៀតណាមមិនបានវិនិយោគធនធានគ្រប់គ្រាន់ដើម្បីអនុវត្តវិធានការសន្តិសុខប្រកបដោយប្រសិទ្ធភាពនោះទេ។ លើសពីនេះ ការប្រើប្រាស់កម្មវិធីដែលគ្មានអាជ្ញាប័ណ្ណ កង្វះការអាប់ដេតជាប្រចាំ និងកង្វះការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិតក្នុងចំណោមសហគមន៍អាជីវកម្ម ក៏រួមចំណែកដល់ការកើនឡើងហានិភ័យនៃការវាយប្រហារផងដែរ។

ស្វែងរកដំណោះស្រាយប្រឆាំងនឹង ransomware

អ្នកជំនាញនិយាយថា ការវាយប្រហារ ransomware ភាគច្រើននាពេលបច្ចុប្បន្ននេះ ពាក់ព័ន្ធនឹងការលួចទិន្នន័យពាណិជ្ជកម្មផ្ទាល់ខ្លួន ឬរសើបសម្រាប់តម្លៃលោះ។ នោះគឺជាមួយនឹងការជម្រុញ និងគោលបំណងច្បាស់លាស់ ransomware បង្កហានិភ័យដ៏ធំនៃការខូចខាតកេរ្តិ៍ឈ្មោះ និងហិរញ្ញវត្ថុ។

លើសពីនេះទៀត អ្នកវាយប្រហារកំពុងស្វែងរកពីរបៀបប្រើប្រាស់ AI ដើម្បីធ្វើស្វ័យប្រវត្តិកម្ម និងបង្កើនល្បឿននៃការវាយប្រហារ បង្កើតមេរោគដែលមានប្រសិទ្ធភាពជាងមុន និងធ្វើការបោកប្រាស់តាមអ៊ីមែល។ ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតក៏ត្រូវបានរួមបញ្ចូលគ្នាជាមួយនឹងការអភិវឌ្ឍន៍ឧបករណ៍ចល័តដែលបានតភ្ជាប់ និង IoT (Internet of Things) តាមរយៈ 5G លទ្ធភាពនៃការវាយប្រហារតាមអ៊ីនធឺណិតនឹងកើនឡើងនាពេលអនាគត។

"ដើម្បីការពារ ransomware មុនពេលអាជីវកម្មត្រូវបានវាយប្រហារ ចាំបាច់ត្រូវដាក់ឱ្យប្រើប្រាស់នូវដំណោះស្រាយសុវត្ថិភាពដ៏ទូលំទូលាយដោយផ្អែកលើទស្សនវិជ្ជា zero-trust ដើម្បីការពារសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់ស្ថាប័នរបស់ពួកគេប្រកបដោយប្រសិទ្ធភាព។ អាជីវកម្មគួរតែអនុវត្តបច្ចេកវិទ្យាសុវត្ថិភាពពិសេសក្នុងពេលដំណាលគ្នាសម្រាប់ប្រព័ន្ធបណ្តាញសំខាន់ៗដូចជា បច្ចេកវិទ្យាអនាម័យមាតិកា និងការកសាងឡើងវិញ (CDR) បច្ចេកវិទ្យា ការការពារការលេចធ្លាយទិន្នន័យ (Multiion) និងកម្មវិធីមេរោគ សមត្ថភាពការពារសន្តិសុខតាមអ៊ីនធឺណិត បច្ចេកវិទ្យាទាំងនេះជួយលុបបំបាត់ការគំរាមកំហែងដែលលាក់នៅក្នុងឯកសារ ស្វែងរក និងការពារមេរោគ មុនពេលពួកគេមានឱកាសជ្រៀតចូលប្រព័ន្ធ” លោក La Manh Cuong បានចែករំលែកនៅក្នុងសិក្ខាសាលា។

មិនត្រឹមតែដំណោះស្រាយការពារប៉ុណ្ណោះទេ ថែមទាំងសុវត្ថិភាព និងការបម្រុងទុកទិន្នន័យប្រកបដោយសុវត្ថិភាព គឺជាខ្សែការពារដ៏មានប្រសិទ្ធភាពបំផុតក្នុងការប្រយុទ្ធប្រឆាំងនឹងមេរោគ ransomware។ លោក Tran Trung Dong នាយកផ្នែកអភិវឌ្ឍន៍អាជីវកម្ម លោក Veeam មានប្រសាសន៍ថា "ការទាញយកទិន្នន័យមិនត្រឹមតែពីប្រព័ន្ធក្នុងបរិវេណប៉ុណ្ណោះទេ ប៉ុន្តែក៏មកពី Cloud ឬទាំងពីរជួយឱ្យអាជីវកម្មងើបឡើងវិញ និងដំណើរការលឿនជាងមុនជាច្រើនដង" ។

បាតាន