នេះជា "ការបកស្រាយ" របស់លោកវរសេនីយ៍ទោ Le Xuan Thuy ប្រធានមជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិ នាយកដ្ឋានសន្តិសុខអ៊ីនធឺណិត និងទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ (A05) នៃក្រសួងសន្តិសុខសាធារណៈ នៅពេលសួរអំពីកម្រិតគ្រោះថ្នាក់នៃពួក Hacker ដែលលួចលាក់នៅក្នុងប្រព័ន្ធបច្ចេកវិទ្យាព័ត៌មានសំខាន់ៗ។

W-psx-20240405-151754-1.jpg
លោកវរសេនីយ៍ឯក Le Xuan Thuy ប្រធានមជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិ នាយកដ្ឋាន A05 ក្រសួងសន្តិសុខសាធារណៈ បានចែករំលែកនៅក្នុងសិក្ខាសាលាស្តីពីការការពារការវាយប្រហារដោយ ransomware នារសៀលថ្ងៃទី 5 ខែមេសា នៅទីក្រុងហាណូយ។ រូបថត៖ Le Anh Dung

នៅក្នុងសិក្ខាសាលាស្តីពីការទប់ស្កាត់ការវាយប្រហារដោយ Ransomware ដែលរៀបចំដោយក្លឹបអ្នកកាសែត IT នៅរសៀលថ្ងៃទី 5 ខែមេសា លោក Le Xuan Thuy បានចែករំលែកថា តាមបទពិសោធន៍របស់គាត់ក្នុងការគ្រប់គ្រងការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណែត គេអាចមើលឃើញថាពួក Hacker អាចលាក់ខ្លួនបានយូរ។ សូម្បីតែជាមួយធនាគារខ្លះ ពួកគេធ្វើការផ្ទេរប្រាក់ដោយព្រាង។ ជាពិសេស មានករណីជាច្រើនដែលពួក Hacker សម្ងាត់មានជំនាញជាងបុគ្គលិកពេញម៉ោង។ លោកបានលើកយកឧទាហរណ៍នៃអង្គភាពមួយនៅក្នុងឧស្សាហកម្មហិរញ្ញវត្ថុដែលត្រូវបានវាយប្រហារតាមអ៊ីនធឺណិតក្នុងខែធ្នូ ឆ្នាំ 2023 ដែលពួក Hacker បានលាក់ខ្លួនអស់រយៈពេលជាយូរ បណ្តាលឱ្យខូចខាតដល់ទៅជិត 200 ពាន់លានដុង។

ចែករំលែកទស្សនៈដូចគ្នា លោក Vu Ngoc Son ប្រធាននាយកដ្ឋានស្រាវជ្រាវបច្ចេកវិទ្យានៃសមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិបានប្រៀបធៀបពួក Hacker ទៅនឹងជនអាក្រក់ដែលលាក់ខ្លួននៅក្នុងផ្សារទំនើប។ ពួកគេបានជ្រៀតចូលប្រព័ន្ធ ស្វែងយល់យ៉ាងហ្មត់ចត់អំពីវត្ថុមានតម្លៃ លេខកូដចុះឈ្មោះសាច់ប្រាក់ ប្លង់ប្លង់ លេខកូដទ្វារ... ស្រាប់តែធ្វើសកម្មភាពដោយចាក់សោរឃ្លាំងទាំងអស់ ដើម្បីកុំឱ្យនរណាម្នាក់អាចចូលទៅប្រើប្រាស់បានទៀត។

W-psx-20240405-152518-1.jpg
លោក Vu Ngoc Son ប្រធាននាយកដ្ឋានស្រាវជ្រាវបច្ចេកវិទ្យានៃសមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិបានផ្តល់អនុសាសន៍ថាភ្នាក់ងារនិងអង្គការមិនគួរ "រង់ចាំរហូតដល់សត្វគោងាប់មុនពេលសាងសង់ជង្រុក" ។ រូបថត៖ Le Anh Dung

ការនិយាយកុហកគឺជាជំហានមួយក្នុងចំណោមជំហានទាំងប្រាំបីនៃការវាយប្រហារការអ៊ិនគ្រីបទិន្នន័យ ដែលរួមមានៈ ការរកឃើញ ការឈ្លានពាន ការនិយាយកុហក ការអ៊ិនគ្រីប ការសម្អាត ការលោះ ការលាងលុយ និងការនិយាយឡើងវិញ។ ពេលវេលាដែលចំណាយលើការនិយាយកុហកអាចមានរយៈពេលពី 3 ទៅ 6 ខែ ដែលជួយពួក Hacker ប្រមូលព័ត៌មាន និងកំណត់អត្តសញ្ញាណគោលដៅសំខាន់ៗ។ ពួកគេកំណត់គោលដៅចំនួនបី៖ តើទិន្នន័យសំខាន់នៅឯណា ប្រព័ន្ធគ្រប់គ្រងអ្នកប្រើប្រាស់របៀបណា និងអ្វីដែលជាភារកិច្ចនៃប្រព័ន្ធបច្ចេកវិទ្យាព័ត៌មាន។ បន្ទាប់ពីរយៈពេលនៃការសិក្សា ពួកគេអាចក្លាយជាអ្នកជំនាញក្នុងវិស័យនោះច្រើនជាងប្រតិបត្តិករ។

យោងតាមលោក Pham Thai Son នាយករងនៃមជ្ឈមណ្ឌលតាមដានសន្តិសុខតាមអ៊ីនធឺណិតជាតិ - NCSC នាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) ថាពួក Hacker បានលួចលាក់ជាយូរមកហើយ ហើយនៅពេលដែលពួកគេវាយប្រហារវានឹងមានការបំផ្លិចបំផ្លាញយ៉ាងធ្ងន់ធ្ងរ។ "គោលដៅរបស់ពួក Hacker គឺលុយ។ អង្គការត្រូវយកចិត្តទុកដាក់បន្ថែមទៀតក្នុងការធានាសុវត្ថិភាពព័ត៌មាន និងប្រព័ន្ធត្រួតពិនិត្យ។"

ស្ថានភាពសន្តិសុខតាមអ៊ីនធឺណិតនៅក្នុងប្រទេសវៀតណាមកាន់តែស្មុគស្មាញ ដោយការវាយប្រហារជាញឹកញាប់សំដៅទៅលើអង្គភាពដែលមានប្រព័ន្ធសំខាន់ៗ។ លោក Le Xuan Thuy បានអត្ថាធិប្បាយថា វៀតណាមកំពុងផ្លាស់ប្តូរយ៉ាងសកម្មតាមប្រព័ន្ធឌីជីថល ប៉ុន្តែមិនបានយកចិត្តទុកដាក់ចំពោះសន្តិសុខតាមអ៊ីនធឺណិតទេ។ នៅពេលដែលការផ្លាស់ប្តូរឌីជីថលមានការរីកចម្រើន អតុល្យភាពជាមួយនឹងសន្តិសុខតាមអ៊ីនធឺណិតកើនឡើង ដែលបង្កើនកម្រិតនៃហានិភ័យ។

យោងតាមការសង្កេតរបស់អ្នកតំណាង A05 ការត្រួតពិនិត្យសន្តិសុខបណ្តាញ 24/7 ទើបតែទទួលបានការយកចិត្តទុកដាក់នាពេលថ្មីៗនេះបន្ទាប់ពីឧប្បត្តិហេតុធំ ៗ បានកើតឡើងដែលបណ្តាលឱ្យខូចខាតយ៉ាងធ្ងន់ធ្ងរ។ លើសពីនេះទៀត វានៅតែមានការពិតអាក្រក់ដែលមានវត្តមាននៅក្នុងអង្គការធំៗ និងធនាគារធំៗ។ ឧទាហរណ៍ អាជីវកម្ម "ភ្លេច" ទ្រព្យសកម្មបច្ចេកវិទ្យាព័ត៌មាន កុំដំឡើងកំណែ កំហុសបំណះ និងដោយចៃដន្យ ក្លាយជាវេទិការសម្រាប់អ្នកលួចចូល។

W-psx-20240405-151337-1.jpg
ទិដ្ឋភាពទូទៅនៃសិក្ខាសាលាស្តីពីការការពារការវាយប្រហារ ransomware ដែលរៀបចំដោយក្លឹបអ្នកកាសែត IT ។ រូបថត៖ Le Anh Dung

ធ្វើអត្ថាធិប្បាយលើការពន្យារពេលរវាងការយល់ដឹង និងសកម្មភាពនៅក្នុងប្រទេសវៀតណាម លោក Vu Ngoc Son បានលើកឡើងពីករណីរបស់អង្គការមួយដែលត្រូវបានវាយប្រហារ បើទោះបីជាត្រូវបានព្រមានអំពីភាពងាយរងគ្រោះនៃការចូលប្រើប្រព័ន្ធក៏ដោយ។

លោក​បាន​ណែនាំ​ថា ​៖ «​ការ​រង់ចាំ​រហូត​ដល់​សេះ​បាន​រលត់​មុន​នឹង​សាងសង់​ជង្រុក​គឺ​មិន​មែន​ជា​អ្វី​ដែល​អ្នក​គួរ​ធ្វើ​ក្នុង​សម័យ​បច្ចេកវិទ្យា​ព័ត៌មាន​នា​ពេល​បច្ចុប្បន្ន​នេះ​ទេ​»​។ «​ប្រសិន​បើ​មាន​ទ្រព្យ​សម្បត្តិ​ទុក​ចោល​ដោយ​មិន​មាន​ការ​ការពារ វា​មាន​គ្រោះថ្នាក់​ខ្លាំង​ណាស់»។

អ្នក​ជំនាញ​បាន​ចង្អុល​បង្ហាញ​ថា សម្រាប់​ហេតុផល​ទាំង​នេះ ការ​ពិនិត្យ​មើល​គឺ​មាន​សារៈសំខាន់​ខ្លាំង​ណាស់។ ប្រសិនបើអ្នកពិនិត្យដោយប្រុងប្រយ័ត្ន ប្រូបាប៊ីលីតេនៃការរកឃើញហានិភ័យដែលលាក់កំបាំងគឺខ្ពស់ ខណៈពេលដែលការចំណាយមិនថ្លៃ។ ការត្រួតពិនិត្យជាប្រចាំ ទៀងទាត់ និងតាមដានឱ្យបានច្រើនតាមតែអាចធ្វើទៅបានគឺត្រូវបានទាមទារ។ នាយកដ្ឋាន A05 ក៏បានផ្ញើការជូនដំណឹងទៅកាន់អង្គភាព និងផ្តល់ការណែនាំអំពីសកម្មភាពមួយចំនួន ដើម្បីពិនិត្យមើល និងពង្រឹងសុវត្ថិភាពបណ្តាញ ដើម្បីជៀសវាងការវាយប្រហារដោយ ransomware ។ អាជីវកម្មចាំបាច់ត្រូវធ្វើអ្វីៗដូចជាការស្កេនផ្ទៃ ការដាក់ពង្រាយប្រព័ន្ធព័ត៌មានដែលប្រសើរឡើង ការការពារ និងការគ្រប់គ្រងគណនីដែលមានសិទ្ធិ។

លោក Le Xuan Thuy បាននិយាយថា "ការត្រួតពិនិត្យគឺជាឧបករណ៍ដ៏ល្អមួយដើម្បីកាត់បន្ថយការខូចខាតដែលបណ្តាលមកពីប្រតិបត្តិការលាក់កំបាំង។ នៅពេលរកឃើញអាកប្បកិរិយាគួរឱ្យសង្ស័យ វាអាចត្រូវបានបញ្ឈប់ទាន់ពេលវេលា ដើម្បីជៀសវាងផលវិបាក។ ការពង្រឹងការត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតគឺជាខ្សែការពារចុងក្រោយ នៅពេលដែលខ្សែផ្សេងទៀតទាំងអស់បានបរាជ័យ"