គោលដៅវាយប្រហារកំពូលគឺស្ថាប័នហិរញ្ញវត្ថុ និងសន្តិសុខ។

យោងតាមព័ត៌មានដែលផ្តល់ដោយអ្នកជំនាញក្នុងសិក្ខាសាលា "ការទប់ស្កាត់ការវាយប្រហារដោយ ransomware" ដែលរៀបចំដោយក្លឹបសារព័ត៌មានវៀតណាម ICT Press Club សហការជាមួយសមាគមសន្តិសុខអ៊ីនធឺណិតជាតិ កាលពីថ្ងៃទី 5 ខែមេសា ចាប់តាំងពីដើមឆ្នាំ 2023 មក មានការវាយប្រហារតាមអ៊ីនធឺណិតជាង 13,750 លើប្រព័ន្ធព័ត៌មាននៅក្នុងប្រទេសវៀតណាមដែលបង្កឱ្យមានឧប្បត្តិហេតុ។ ក្នុងរយៈពេល 3 ខែដំបូងនៃឆ្នាំនេះ ចំនួនការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធព័ត៌មាននៅក្នុងប្រទេសវៀតណាមមានចំនួន 2,323។

គួរកត់សម្គាល់ថាថ្មីៗនេះ សហគ្រាសវៀតណាមជាច្រើនដូចជា VNDirect, PVOIL... បានប្រកាសថាពួកគេត្រូវបានវាយប្រហារដោយការអ៊ិនគ្រីបទិន្នន័យ។ នៅពេលដែលឧបទ្ទវហេតុនេះកើតឡើង កងកម្លាំងមុខងារលើសុវត្ថិភាព និងសន្តិសុខបណ្តាញដែលមានកម្លាំងសំខាន់គឺ A05 (ក្រសួងសន្តិសុខសាធារណៈ) និងនាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) បាន និងកំពុងជួយយ៉ាងសកម្មដល់អាជីវកម្មទាំងនេះជាមួយនឹងអ្នកជំនាញដើម្បីជម្នះ និងដោះស្រាយឧបទ្ទវហេតុនេះ។

ការពិតដែលថាអង្គការ និងអាជីវកម្មវៀតណាមបាននិងកំពុងប្រឈមមុខនឹងការវាយប្រហារ ransomware ជាបន្តបន្ទាប់នាពេលថ្មីៗនេះ កំពុងធ្វើឱ្យភ្នាក់ងារ និងអង្គភាពជាច្រើនព្រួយបារម្ភថាតើមានយុទ្ធនាការវាយប្រហារ ransomware ផ្តោតលើប្រព័ន្ធព័ត៌មានក្នុងស្រុកឬយ៉ាងណា។

អ្នកជំនាញ និងវាគ្មិនចូលរួមក្នុងការពិភាក្សា។ រូបថត៖ Nguyen Quyet

លោក Nguyen Viet Phu ប្រធានក្លឹបព័ត៌មាន ICT របស់វៀតណាមបានមានប្រសាសន៍ថា “ការវាយប្រហារ Ransomware មិនមែនជាទម្រង់ថ្មីនៃការវាយប្រហារតាមអ៊ីនធឺណិតទេ ប៉ុន្តែបានក្លាយជាការពេញនិយមខ្លាំងក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ។ ការវាយប្រហារ Ransomware ឥឡូវនេះបានក្លាយជាបញ្ហាទូទៅសម្រាប់អាជីវកម្ម និងស្ថាប័នទាំងអស់ជុំវិញពិភពលោក ជាពិសេសស្ថាប័នហិរញ្ញវត្ថុ ធនាគារ ឬអង្គភាពដែលគ្រប់គ្រង និងដំណើរការទិន្នន័យអ្នកប្រើប្រាស់ច្រើន។ បញ្ហានេះបង្កបញ្ហាសម្រាប់អាជីវកម្មក្នុងការពង្រឹងសន្តិសុខ និងការពារសុវត្ថិភាពនៃប្រព័ន្ធព័ត៌មាន”។

សមាគមជាតិសន្តិសុខតាមអ៊ីនធឺណិតបានមានប្រសាសន៍ថា ដើម្បីឆ្លើយតបនឹងបញ្ហានេះ នាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិត និងបង្ការឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ (ក្រសួងសន្តិសុខសាធារណៈ) បានដឹកនាំយ៉ាងសកម្ម និងសម្របសម្រួលជាមួយនាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) និងស្ថាប័នពាក់ព័ន្ធ ដើម្បីសម្របសម្រួលស៊ើបអង្កេត ណែនាំភ្នាក់ងារ និងអាជីវកម្មនានា ដើម្បីដោះស្រាយបញ្ហាកំណត់ប្រព័ន្ធព័ត៌មានឡើងវិញឱ្យបានឆាប់រហ័ស។ ការខូចខាតដល់ភ្នាក់ងារ និងអាជីវកម្ម។ លទ្ធផលនៃការស៊ើបអង្កេតលើការវាយប្រហារលើការអ៊ិនគ្រីបទិន្នន័យបង្ហាញថា វិធីសាស្រ្តរបស់ក្រុមឧក្រិដ្ឋជននេះមានលក្ខណៈទំនើប និងគ្រោះថ្នាក់ខ្លាំង ហើយសេណារីយ៉ូនៃការវាយប្រហាររបស់ក្រុម Hacker មានភាពស្រដៀងគ្នាជាច្រើន។

ទោះជាយ៉ាងណាក៏ដោយ យោងតាមលោក Pham Thai Son - នាយករងនៃមជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតជាតិ (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) វាមានការព្រួយបារម្ភថា ទោះបីជាភ្នាក់ងារសន្តិសុខអ៊ីនធឺណិតបានព្រមានម្តងហើយម្តងទៀតក៏ដោយ ប៉ុន្តែការយល់ដឹងអំពីតួនាទី និងសារៈសំខាន់នៃការធានាសុវត្ថិភាពអ៊ីនធឺណិត និងសុវត្ថិភាពរបស់ម្ចាស់ប្រព័ន្ធព័ត៌មានភាគច្រើននៅមានកម្រិតនៅឡើយ។ នោះនាំឱ្យសមត្ថភាពឆ្លើយតបទាប និងសមត្ថភាពក្នុងការដោះស្រាយ និងដោះស្រាយបញ្ហាប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធឺណិត។

ចែករំលែកទស្សនៈដូចគ្នា លោកវរសេនីយ៍ឯក Le Xuan Thuy ប្រធានមជ្ឈមណ្ឌលសន្តិសុខអ៊ីនធឺណិតជាតិ នាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិត និងទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ ក្រសួងសន្តិសុខសាធារណៈ បានវាយតម្លៃថា ការងារត្រួតពិនិត្យសន្តិសុខព័ត៌មាន 24/7 ជាទូទៅមិនត្រូវបានអនុវត្តជាទៀងទាត់ដោយអង្គការ និងអាជីវកម្ម។ សូម្បី​តែ​ស្ថាប័ន​ធំៗ និង​អាជីវកម្ម​ក៏​នៅ​តែ​ធ្វេសប្រហែស​ដែរ។

ជាមួយនឹងប្រព័ន្ធ IT សំខាន់ៗដែលមិនត្រូវបានបណ្តាក់ទុកក្នុងពេលដំណាលគ្នា មិនត្រូវបានត្រួតពិនិត្យ និងអាប់ដេតជាប្រចាំ មានប្រហោងសុវត្ថិភាព... ក្លាយជាចំណុចខ្សោយសម្រាប់ពួក Hacker វាយប្រហារ។

ការវាយប្រហារ Ransomware នឹងបន្តកើនឡើង

សមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិព្យាករណ៍ថា នាពេលខាងមុខ ក្រុមហេគឃ័រនឹងបង្កើនការវាយប្រហារតាមអ៊ីនធឺណិតដោយប្រើ ransomware កំណត់គោលដៅភ្នាក់ងារសំខាន់ៗ អង្គការសេដ្ឋកិច្ច ហិរញ្ញវត្ថុ និងថាមពល ហើយបន្តអភិវឌ្ឍក្នុងលក្ខណៈស្មុគស្មាញ។ វាមិនអាចទៅរួចទេដែលការវាយប្រហារមេរោគត្រូវបានបង្កប់យ៉ាងជ្រៅនៅក្នុងប្រព័ន្ធព័ត៌មាន។

លោក Vu Ngoc Son - នាយកបច្ចេកទេសនៃ National Cyber ​​​​Security Technology Joint Stock Company (NCS) - ប្រធាននាយកដ្ឋានស្រាវជ្រាវបច្ចេកវិទ្យានៃ National Cyber ​​​​Security Association បានអត្ថាធិប្បាយថាទម្រង់នៃការវាយប្រហាររបស់ពួក Hacker គឺស្រដៀងគ្នាដែលទាំងអស់គឺជាការវាយប្រហារក្នុងតំបន់ក្នុងរយៈពេលមួយហើយបន្ទាប់មកអ៊ិនគ្រីបទិន្នន័យសម្រាប់តម្លៃលោះ។ ទោះជាយ៉ាងណាក៏ដោយ បច្ចេកទេសវាយប្រហារនៃករណីមិនដូចគ្នាទេ ដូច្នេះវាទំនងជាការវាយប្រហារដោយក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងៗគ្នា។ មិនមានភ័ស្តុតាងបញ្ជាក់ថានេះជាយុទ្ធនាការរៀបចំទេ។ ទោះជាយ៉ាងណាក៏ដោយ លទ្ធភាពនេះមិនអាចបដិសេធបានទេ ដោយសារឧប្បត្តិហេតុបានកើតឡើងជាប់ៗគ្នាក្នុងរយៈពេលដ៏ខ្លី។

លោក វូ ង៉ុកសឺន - នាយកបច្ចេកទេសនៃក្រុមហ៊ុនភាគហ៊ុនរួមនៃបច្ចេកវិទ្យាសន្តិសុខអ៊ីនធឺណិតជាតិ។ រូបថត៖ Nguyen Quyet

ប្រឈមមុខនឹងបញ្ហានេះ នាយកដ្ឋានសន្តិសុខព័ត៌មានបានស្នើដល់ស្ថាប័ន អង្គភាព និងសហគ្រាសនានា យកចិត្តទុកដាក់អនុវត្តការងារមួយចំនួនទៀតនាពេលខាងមុខ ដូចជា៖ ពិនិត្យ និងរៀបចំការអនុវត្តការងារធានាសន្តិសុខព័ត៌មានគ្រប់កម្រិត; រៀបចំការអនុវត្តប្រកបដោយប្រសិទ្ធភាព បរិមាណ ទៀងទាត់ និងបន្តនៃការងារសន្តិសុខព័ត៌មានស្របតាមគំរូ 4 ស្រទាប់។ បង្កើតផែនការឆ្លើយតបឧប្បត្តិហេតុសម្រាប់ប្រព័ន្ធព័ត៌មានដែលស្ថិតនៅក្រោមការគ្រប់គ្រង។ អនុវត្តផែនការបម្រុងទុកតាមកាលកំណត់នៃប្រព័ន្ធ និងទិន្នន័យសំខាន់ៗ ដើម្បីស្ដារឡើងវិញភ្លាមៗ នៅពេលរងការវាយប្រហារដោយការអ៊ិនគ្រីបទិន្នន័យ...

លើសពីនេះ ការវិនិយោគលើដំណោះស្រាយសន្តិសុខទាមទារឱ្យមានការស៊ីសង្វាក់គ្នា និងការសម្របសម្រួលរវាងទីភ្នាក់ងារ អង្គការ និងអាជីវកម្មក្នុងស្រុក និងអន្តរជាតិ ដើម្បីបង្កើនគុណភាព និងប្រសិទ្ធភាព។

ឌុក ហៀប