បញ្ហាប្រឈមនៃការការពារទិន្នន័យផ្ទាល់ខ្លួននៅក្នុងអ៊ីនធឺណិត

រៀបចំការជួញដូរទិន្នន័យប្រកបដោយវិជ្ជាជីវៈ

ក្នុងសិក្ខាសាលានេះ ឧត្តមសេនីយ៍ឯក Nguyen Minh Chinh ប្រធាននាយកដ្ឋានសន្តិសុខអ៊ីនធឺណិត និងទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ (A05 ក្រសួងសន្តិសុខសាធារណៈ) អនុប្រធាន NCA បាននិយាយថា ថ្មីៗនេះ ក្រសួងសន្តិសុខសាធារណៈបានរកឃើញបុគ្គល និងអង្គការរាប់រយដែលពាក់ព័ន្ធនឹងការទិញ និងលក់ទិន្នន័យផ្ទាល់ខ្លួន។

ការសម្របសម្រួលទិន្នន័យទ្រង់ទ្រាយធំមួយចំនួន និងរង្វង់ជួញដូរក្នុងប្រទេសវៀតណាមត្រូវបានរកឃើញ ប្រយុទ្ធ និងដោះស្រាយ។ ចំនួនទិន្នន័យផ្ទាល់ខ្លួនដែលប្រមូលបានដោយខុសច្បាប់ និងជួញដូរដែលបានរកឃើញមានរហូតដល់រាប់ពាន់ជីកាបៃនៃទិន្នន័យ រួមទាំងទិន្នន័យផ្ទាល់ខ្លួនដែលរសើបខាងក្នុងជាច្រើន។ ហានិភ័យសុវត្ថិភាពទិន្នន័យនៅតែបន្តកើតមាន ការការពារដ៏លំបាក។

នៅឆ្នាំ 2023 ការទិញ និងលក់ទិន្នន័យផ្ទាល់ខ្លួន និងទិន្នន័យរសើបនឹងបន្តមានភាពស្មុគស្មាញជាមួយនឹងវិធីសាស្រ្ត និងល្បិចស្មុគ្រស្មាញជាច្រើន។ ក្រសួងសន្តិសុខសាធារណៈបានរកឃើញ ស៊ើបអង្កេត និងផ្ទៀងផ្ទាត់យ៉ាងសកម្ម ១៦ ករណីនៃការលាតត្រដាង និងលក់ព័ត៌មានសម្ងាត់រដ្ឋ និងទិន្នន័យផ្ទៃក្នុងនៅលើអ៊ីនធឺណិត។

Hoi thao an ninh mang 1.jpg — ទិដ្ឋភាពសន្និសីទ។ រូបថត៖ TRAN BINH

អត្ថាធិប្បាយអំពីហានិភ័យសុវត្ថិភាពទិន្នន័យ ឧត្តមសេនីយ៍ឯក Nguyen Minh Chinh បាននិយាយថា ការបង្ហាញទិន្នន័យផ្ទាល់ខ្លួនគឺជារឿងធម្មតានៅក្នុងអ៊ីនធឺណេត។ អ្នកប្រើប្រាស់មិនបានដឹងពីការការពារទិន្នន័យផ្ទាល់ខ្លួន ការបង្ហោះជាសាធារណៈ ឬការលាតត្រដាងក្នុងអំឡុងពេលដំណើរការផ្ទេរ រក្សាទុក ផ្លាស់ប្តូរសកម្មភាពអាជីវកម្ម ឬដោយសារតែវិធានការការពារមិនគ្រប់គ្រាន់ដែលនាំទៅដល់ការសមស្រប និងការបង្ហោះជាសាធារណៈ។

ការទិញ និងលក់ទិន្នន័យផ្ទាល់ខ្លួនបច្ចុប្បន្នរីករាលដាល និងជាសាធារណៈ ជាមួយនឹងទិន្នន័យឆៅ និងទិន្នន័យផ្ទាល់ខ្លួនដែលបានដំណើរការ សកម្មភាពជាច្រើនមិនត្រូវបានដំណើរការទេ ដោយសារខ្វះបទប្បញ្ញត្តិផ្លូវច្បាប់។ ការទិញ និងលក់ទិន្នន័យផ្ទាល់ខ្លួនមិនត្រឹមតែកើតឡើងជាលក្ខណៈបុគ្គល រវាងបុគ្គលប៉ុណ្ណោះទេ ប៉ុន្តែក៏មានការចូលរួមពីក្រុមហ៊ុន អង្គការ និងអាជីវកម្មផងដែរ។

“ក្រុមហ៊ុនទើបបង្កើតថ្មីមួយចំនួនវិនិយោគលើការកសាង និងប្រតិបត្តិការប្រព័ន្ធបច្ចេកទេសដែលប្រមូលទិន្នន័យផ្ទាល់ខ្លួនដោយខុសច្បាប់សម្រាប់ប្រាក់ចំណេញអាជីវកម្ម។ បង្កើតកម្មវិធីដែលមានជំនាញក្នុងការប្រមូលព័ត៌មានផ្ទាល់ខ្លួន លាក់នៅក្នុងគេហទំព័រដើម្បីប្រមូលព័ត៌មានដោយស្វ័យប្រវត្តិ និងវិភាគវាទៅក្នុងឯកសារទិន្នន័យផ្ទាល់ខ្លួនដ៏មានតម្លៃ។ ចែកចាយមេរោគដែលប្រមូលទិន្នន័យផ្ទាល់ខ្លួនតាមអ៊ីនធឺណិត។ ឧត្តមសេនីយ៍ឯក Nguyen Minh Chinh បាននិយាយថា "ការរៀបចំការវាយប្រហារ និងការជ្រៀតចូលប្រព័ន្ធកុំព្យូទ័ររបស់ភ្នាក់ងារ អង្គការ និងអាជីវកម្ម ទៅនឹងទិន្នន័យផ្ទាល់ខ្លួនសមស្រប"។

លោក Le Quang Ha នាយករងទទួលបន្ទុកផ្នែកបច្ចេកវិទ្យានៅក្រុមហ៊ុនសន្តិសុខ Viettel Cyber បាននិយាយថា ក្នុងរយៈពេល 6 ខែដំបូងនៃឆ្នាំ 2024 ប្រព័ន្ធរបស់ក្រុមហ៊ុន Viettel Cyber Security បានកត់ត្រាករណីលេចធ្លាយទិន្នន័យ និងការលក់ចំនួន 46 ករណី 13 លានកំណត់ត្រាត្រូវបានលក់ ការលេចធ្លាយប្រភពកូដចំនួន 12.3 GB ការអ៊ិនគ្រីបទិន្នន័យចំនួន 6 ការវាយប្រហារ និងការវាយប្រហារចំនួន 10 ស្ថាប័ន . លើសពីនេះទៀត មានការវាយប្រហារ DDoS ចំនួន 495,000, ដែនបន្លំចំនួន 2,364, ក្រុមវាយប្រហារតាមអ៊ីនធឺណិត (ATP) ចំនួន 7 ត្រូវបានគេរកឃើញ, ភាពងាយរងគ្រោះផ្នែកសន្តិសុខព័ត៌មានថ្មីចំនួន 17,648 ត្រូវបានរកឃើញ ហើយអាសយដ្ឋាន IP ចំនួន 2,139 ត្រូវបានភ្ជាប់ទៅកាន់ដែនបន្លំ... "ការអត្ថាធិប្បាយលើបណ្តាញអ៊ីនធឺណែតប្រកបដោយវិជ្ជាជីវៈត្រូវបាន extored ។

បង្កើតវេទិកាចែករំលែកព័ត៌មានសុវត្ថិភាពតាមអ៊ីនធឺណិត

នៅក្នុងសិក្ខាសាលា អ្នកជំនាញទាំងអស់បាននិយាយថា ការគ្រប់គ្រងទិន្នន័យនៅវៀតណាមនៅមានចំណុចខ្វះខាត និងកម្រិតជាច្រើន។ ដូច្នោះហើយ អង្គការ និងអាជីវកម្មមួយចំនួនមិនមាន ឬមិនមានហេដ្ឋារចនាសម្ព័ន្ធគ្រប់គ្រាន់ ដើម្បីដាក់ពង្រាយប្រព័ន្ធបច្ចេកវិទ្យាព័ត៌មានស្នូល ដើម្បីបម្រើការប្រមូល និងគ្រប់គ្រងទិន្នន័យ។

មូលដ្ឋានទិន្នន័យជាច្រើនត្រូវបានប្រមូល រក្សាទុកក្នុងស្ទួន ត្រួតលើគ្នា និងមិនមានប្រភេទទិន្នន័យបង្រួបបង្រួម ដែលធ្វើឱ្យវាពិបាកក្នុងការភ្ជាប់ ចែករំលែក និងទាញយកទិន្នន័យ។ មជ្ឈមណ្ឌលទិន្នន័យមិនត្រូវបានវិនិយោគក្នុងលក្ខណៈសមកាលកម្ម មានស្តង់ដារ និងបទប្បញ្ញត្តិបច្ចេកទេសមិនស៊ីសង្វាក់គ្នា ហើយមិនត្រូវបានត្រួតពិនិត្យ ថែទាំ ឬកែលម្អជាប្រចាំ ដែលនាំឱ្យមានហានិភ័យនៃការមិនធានាសុវត្ថិភាព និងសុវត្ថិភាពប្រព័ន្ធ។ អង្គការ និងអាជីវកម្មមួយចំនួនដែលជួលសេវាហេដ្ឋារចនាសម្ព័ន្ធបច្ចេកវិទ្យាព័ត៌មាន បង្កហានិភ័យជាច្រើនដល់សន្តិសុខ និងសុវត្ថិភាពព័ត៌មាន ដោយសារពួកគេមិនអាចគ្រប់គ្រង និងគ្រប់គ្រងទិន្នន័យលើហេដ្ឋារចនាសម្ព័ន្ធរបស់អាជីវកម្មបានយ៉ាងពិតប្រាកដ។

Hoi thao an ninh mang 3.jpg — បញ្ហាប្រឈម និងហានិភ័យចំពោះសុវត្ថិភាពទិន្នន័យនៅក្នុងអ៊ីនធឺណិត។ រូបថត៖ TRAN BINH

លោក Vu Ngoc Son ប្រធាននាយកដ្ឋានស្រាវជ្រាវ ប្រឹក្សា អភិវឌ្ឍន៍បច្ចេកវិទ្យា និងសហប្រតិបត្តិការអន្តរជាតិ NCA បាននិយាយថា និន្នាការនៃកិច្ចសហប្រតិបត្តិការ និងការចែករំលែកទិន្នន័យសន្តិសុខតាមអ៊ីនធឺណិតបាន និងកំពុងត្រូវបានអនុវត្តយ៉ាងមានប្រសិទ្ធភាពនៅក្នុងកន្លែងជាច្រើនជុំវិញពិភពលោក។

“ការចែករំលែកព័ត៌មានគឺជាមធ្យោបាយដ៏ល្អបំផុតក្នុងការជួយសមាជិកសមាគមឱ្យទទួលបានរូបភាពពេញលេញ និងបន្តធ្វើបច្ចុប្បន្នភាពជាមួយនឹងព័ត៌មានសម្ងាត់សុវត្ថិភាពតាមអ៊ីនធឺណិតចុងក្រោយបង្អស់។ លោក Vu Ngoc Son បាននិយាយថា នេះជួយអង្គការនានាកំណត់ហានិភ័យថ្មី ពង្រឹងយ៉ាងសកម្ម និងធានាសន្តិសុខ។

ដូច្នេះ NCA នឹងឈានមុខគេក្នុងការកសាងវេទិកា ការតភ្ជាប់ និងទទួលទិន្នន័យដែលបានចែករំលែកពីក្រសួងសន្តិសុខសាធារណៈ ក្រសួងព័ត៌មាន និងទំនាក់ទំនង ធនាគាររដ្ឋ ក៏ដូចជាការតភ្ជាប់ជាមួយក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិតវៀតណាម អង្គការសន្តិសុខអ៊ីនធឺណិតអន្តរជាតិ និងអ្នកជំនាញផ្នែកសន្តិសុខអ៊ីនធឺណិតឯករាជ្យ។ វេទិកានេះអាចចែករំលែកហត្ថលេខាការវាយប្រហារចុងក្រោយបំផុតដែលប្រមូលបានតាមរយៈឧប្បត្តិហេតុដែលបានស៊ើបអង្កេត ដូចជាព័ត៌មានកំណត់អត្តសញ្ញាណមេរោគ អាសយដ្ឋានម៉ាស៊ីនមេគ្រប់គ្រង លក្ខណៈបណ្តាញ ឬអង្គចងចាំម៉ាស៊ីនមេ ប្រសិនបើត្រូវបានវាយប្រហារ។ ព័ត៌មាននេះជួយអ្នកគ្រប់គ្រងដាក់ពង្រាយច្បាប់សុវត្ថិភាពបណ្តាញយ៉ាងឆាប់រហ័ស ដើម្បីស្វែងរក និងការពារការវាយប្រហារនៅទូទាំងប្រព័ន្ធ ខណៈពេលដែលការស្កេន និងការសម្អាតម៉ាស៊ីនមេ និងស្ថានីយការងារដើម្បីរកមើលថាតើពួកគេត្រូវបានសម្របសម្រួលដែរឬទេ។

យោងតាមលោក Vu Ngoc Son វេទិកានេះនឹងផ្តល់ការព្រមានជាមុនដល់អង្គការនានានៅពេលដែលវារកឃើញការលេចធ្លាយទិន្នន័យ។ ទិន្នន័យដែលលេចធ្លាយរួមមាន ទិន្នន័យខាងក្នុង ព័ត៌មានអតិថិជន កូដប្រភពកម្មវិធី គណនី ពាក្យសម្ងាត់...

"ស្ថិតិជាក់ស្តែងបង្ហាញថា ពេលវេលាជាមធ្យមដែលវាត្រូវការសម្រាប់អង្គភាពដើម្បីរកឃើញការបំពានទិន្នន័យគឺច្រើនជាង 200 ថ្ងៃ។ ការរកឃើញទាន់ពេលមិនត្រឹមតែជួយឱ្យស្ថាប័នដំណើរការសេណារីយ៉ូឆ្លើយតបយ៉ាងរហ័ស ដើម្បីកាត់បន្ថយការខូចខាត និងកាត់បន្ថយរយៈពេលនៃការស្តារឡើងវិញប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជួយការពារហានិភ័យនៃការលេចធ្លាយទិន្នន័យបន្ថែមទៀត»។

ត្រាន់ លូ

ប្រភព៖ https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-tren-khong-gian-mang-post749620.html