ការបង់ប្រាក់លោះនឹងលើកទឹកចិត្តពួក Hacker ឱ្យបង្កើនការវាយប្រហារ ransomware

ក្រុមវាយប្រហារ ransomware ជាច្រើនបានកំណត់គោលដៅប្រព័ន្ធនៅក្នុងប្រទេសវៀតណាម

ទិន្នន័យដែលបានកត់ត្រាពីប្រព័ន្ធបច្ចេកទេសនៃមជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតជាតិ NCSC ក្រោមនាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) ក៏ដូចជាមជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិក្រោម A05 (ក្រសួងសន្តិសុខសាធារណៈ) សុទ្ធតែបង្ហាញថាថ្មីៗនេះ ក្រុមវាយប្រហារមេរោគ ransomware កំពុងផ្តោតការវាយលុកទៅលើអង្គការ និងអាជីវកម្មវៀតណាម។

ចាប់តាំងពីចុងខែមីនាមក ពីការរកឃើញនៃការវាយប្រហារ ransomware លើប្រព័ន្ធព័ត៌មានក្នុងប្រទេសវៀតណាមជាមួយនឹងនិន្នាការកើនឡើង នៅក្នុងព័ត៌មានដែលបានធ្វើបច្ចុប្បន្នភាពនៅថ្ងៃទី 6 ខែមេសា នាយកដ្ឋានសន្តិសុខព័ត៌មានបាននិយាយថា យុទ្ធនាការវាយប្រហារ ransomware កំពុងលេចឡើងនៅក្នុងបណ្តាញអ៊ីនធឺណេត ភ្នាក់ងារ អង្គការ និងអាជីវកម្មក្នុងប្រទេសវៀតណាម។

ប្រព័ន្ធត្រួតពិនិត្យរបស់ NCSC ក៏បានកត់ត្រាផងដែរថា ក្រុមវាយប្រហារ ransomware ផ្តោតកាន់តែខ្លាំងលើអង្គការដែលប្រតិបត្តិការក្នុងវិស័យហិរញ្ញវត្ថុ ធនាគារ ថាមពល ទូរគមនាគមន៍។ល។ ជាក់ស្តែង ការវាយប្រហារដោយ ransomware លើប្រព័ន្ធរបស់សហគ្រាសវៀតណាមមួយចំនួនក្នុងប៉ុន្មានថ្ងៃថ្មីៗនេះបានបង្កការខូចខាតដល់ទ្រព្យសម្បត្តិ ប៉ះពាល់ដល់កេរ្តិ៍ឈ្មោះយីហោ និងជាពិសេសរំខានដល់ប្រតិបត្តិការអាជីវកម្មរបស់អង្គភាពទាំងនេះ។

ថ្លែងនៅខាងក្រៅសិក្ខាសាលា "ការការពារការវាយប្រហារ ransomware" ដែលធ្វើឡើងនៅថ្ងៃទី 5 ខែមេសា លោក Pham Thai Son អនុប្រធាន NCSC តាមរយៈការវិភាគ និងកំណត់អត្តសញ្ញាណមូលហេតុ និងគោលដៅនៃការវាយប្រហារនាពេលថ្មីៗនេះលើប្រព័ន្ធព័ត៌មាននៅក្នុងប្រទេសវៀតណាម នាយកដ្ឋានសន្តិសុខព័ត៌មានបានរកឃើញថា ក្រុមវាយប្រហារផ្សេងៗគ្នាជាច្រើនបានជ្រើសរើសគោលដៅប្រព័ន្ធរបស់អង្គការក្នុងស្រុក និងអាជីវកម្មដូចជា Lockbit, Blackcat, Mall

អ្នកតំណាង NCSC ក៏បាននិយាយផងដែរថា ទោះបីជាការវាយប្រហារ ransomware មានតាំងពីយូរយារណាស់មកហើយក៏ដោយ ប៉ុន្តែភាពទំនើប ភាពស្មុគស្មាញ និងវិជ្ជាជីវៈរបស់ក្រុមវាយប្រហារគឺខ្ពស់ជាងមុន។ ទន្ទឹមនឹងនោះ ទោះបីវៀតណាមកំពុងពន្លឿនការផ្លាស់ប្តូរឌីជីថលក៏ដោយ សកម្មភាពជាច្រើនកំពុងផ្លាស់ប្តូរទៅរកបរិយាកាសឌីជីថល។ ទោះជាយ៉ាងណាក៏ដោយ អង្គការ និងអាជីវកម្មក្នុងស្រុកជាច្រើននៅតែមិនធានាបានពេញលេញនូវសុវត្ថិភាពនៃប្រព័ន្ធព័ត៌មានរបស់ពួកគេ ដែលធ្វើឲ្យប្រព័ន្ធងាយកំណត់គោលដៅសម្រាប់ក្រុមហេគឃ័រ។

លោក Pham Thai Son ក៏បានចែករំលែកថា នាយកដ្ឋានសន្តិសុខព័ត៌មានជាទៀងទាត់ និងបន្តផ្ញើការព្រមានអំពីភាពងាយរងគ្រោះ និងនិន្នាការនៃការវាយប្រហារថ្មីៗទៅកាន់ភ្នាក់ងារ អង្គការ និងអាជីវកម្ម ដើម្បីឲ្យអង្គភាពអាចធ្វើបច្ចុប្បន្នភាព និងដោះស្រាយកំហុសបានទាន់ពេលវេលា។ ទោះជាយ៉ាងណាក៏ដោយ ការពិតគឺថា អង្គការ និងអាជីវកម្មជាច្រើនមិនបានយកចិត្តទុកដាក់ក្នុងការដោះស្រាយរឿងនេះទេ ហើយក៏មិនបានវិនិយោគឱ្យបានត្រឹមត្រូវដើម្បីធានាសុវត្ថិភាពព័ត៌មានផងដែរ។

យោងតាមស្ថិតិបន្ទាប់ពីជាង 7 ឆ្នាំចាប់តាំងពីច្បាប់ស្តីពីសន្តិសុខបណ្តាញព័ត៌មាននិងក្រឹត្យលេខ 85 ស្តីពីការធានាសុវត្ថិភាពប្រព័ន្ធព័ត៌មានតាមកម្រិតបានចូលជាធរមានរហូតមកដល់ពេលនេះប្រព័ន្ធព័ត៌មានជាង 33% នៃទីភ្នាក់ងាររដ្ឋមិនទាន់បានបញ្ចប់ការអនុម័តកម្រិតសន្តិសុខប្រព័ន្ធព័ត៌មានហើយអត្រានៃប្រព័ន្ធដែលបានអនុវត្តវិធានការការពារពេញលេញតាមឯកសារកម្រិតដែលបានស្នើគឺទាបជាងត្រឹមតែ 20% ប៉ុណ្ណោះ។

ចែករំលែកទស្សនៈដូចគ្នា តំណាងមជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិ នាយកដ្ឋាន A05 ក៏បានធ្វើអត្ថាធិប្បាយថា៖ ស្ថានភាពសន្តិសុខ និងសុវត្ថិភាពអ៊ីនធឺណិតនៅវៀតណាមកាន់តែមានភាពស្មុគស្មាញ ដោយភាពញឹកញាប់នៃការវាយប្រហារកើនឡើង ហើយការខូចខាតក៏កាន់តែធំ។ ប្រហែល 2-3 ឆ្នាំមុន ពួក Hacker យកលុយពី 40-50 ពាន់លានដុងត្រូវបានចាត់ទុកថាជាចំនួនដ៏ច្រើន ប៉ុន្តែឥឡូវនេះមានការវាយលុកតាមប្រព័ន្ធអ៊ីនធឺណែតដែលបណ្តាលឱ្យខូចខាតដល់ទៅ 200 ពាន់លានដុង។

ដោយសង្កត់ធ្ងន់ថា វៀតណាមកំពុងផ្លាស់ប្តូរយ៉ាងសកម្មតាមបែបឌីជីថល ប៉ុន្តែអង្គការជាច្រើនមិនបានយកចិត្តទុកដាក់ចំពោះសុវត្ថិភាព និងសុវត្ថិភាពបណ្តាញ អ្នកតំណាងមជ្ឈមណ្ឌលសន្តិសុខអ៊ីនធឺណិតជាតិក៏បានចង្អុលបង្ហាញពីការវាយប្រហារធ្ងន់ធ្ងរមួយចំនួនលើអង្គភាពក្នុងវិស័យទំនាក់ទំនង ថាមពល ធនាគារ និងហិរញ្ញវត្ថុ អន្តរការីការទូទាត់ និងសន្តិសុខដែលបានកើតឡើងនៅក្នុងតំបន់អ៊ីនធឺណេតរបស់វៀតណាមចាប់ពីខែមេសា ដល់ឆ្នាំ 2024។

ការបង់ប្រាក់លោះសម្រាប់ទិន្នន័យនឹងកំណត់គំរូមិនល្អ

គួរកត់សម្គាល់ថា ទោះបីជាពួកគេទាំងអស់គ្នាយល់ស្របលើកម្រិតគ្រោះថ្នាក់ខ្លាំងនៃការវាយប្រហារ ransomware ក៏ដោយ ពីព្រោះនៅពេលដែលទិន្នន័យត្រូវបានអ៊ិនគ្រីប វាស្ទើរតែគ្មានឱកាសក្នុងការឌិគ្រីបទិន្នន័យ ហើយអត្រានៃការស្តារឡើងវិញគឺស្ទើរតែសូន្យ អ្នកជំនាញនៅតែណែនាំថាភ្នាក់ងារ និងអង្គការមិនបង់ប្រាក់ឱ្យពួក Hacker ដើម្បីលោះទិន្នន័យដែលបានអ៊ិនគ្រីប។

តំណាងមជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិ បាននិយាយថា ភាគីដែលចូលរួមក្នុងគំនិតផ្តួចផ្តើមប្រឆាំងមេរោគ ransomware របស់ពិភពលោកទាំងអស់បានយល់ស្របថា ចាំបាច់ត្រូវលើកទឹកចិត្តអង្គភាពមិនឱ្យបង់ប្រាក់ព្រោះវានឹងបង្កើតតម្រូវការ ជំរុញក្រុមវាយប្រហារតាមអ៊ីនធឺណិតឱ្យផ្តោតការយកចិត្តទុកដាក់បន្ថែមទៀតលើការវាយប្រហារ។

“ប្រសិនបើអង្គភាពមានភាពធន់នឹងការវាយប្រហារ ការលើកទឹកចិត្តរបស់ក្រុមហេគឃ័រនឹងថយចុះ។ កាលពីខែមីនាកន្លងទៅ អង្គភាពមួយនៅប្រទេសវៀតណាមបានបង់ថ្លៃលោះដើម្បីស្ដារប្រព័ន្ធឡើងវិញ។ យើងបានណែនាំថា នេះកំណត់នូវគំរូមិនល្អសម្រាប់អាជីវកម្មខ្លួនវា និងអ្នកដទៃនៅក្នុងទីផ្សារ។ បច្ចុប្បន្ននេះមិនមានបទប្បញ្ញត្តិជាក់លាក់ណាមួយទេ ដូច្នេះថាតើត្រូវបង់ថ្លៃលោះសម្រាប់ទិន្នន័យឬអត់ នៅតែជាជម្រើសរបស់អាជីវកម្ម និងអង្គការ” អ្នកតំណាងមជ្ឈមណ្ឌលសន្តិសុខអ៊ីនធឺណិតជាតិបាននិយាយ។

ថ្លែងទៅកាន់អ្នកសារព័ត៌មាន VietNamNet អំពីបញ្ហានេះ អ្នកជំនាញលោក Vu Ngoc Son នាយកបច្ចេកទេសនៃក្រុមហ៊ុន NCS ក៏បាននិយាយថា៖ និន្នាការទូទៅនៅលើពិភពលោកគឺព្យាយាមមិនបង់ប្រាក់លោះដល់ពួក Hacker មិនមែនបង្កើតគំរូអាក្រក់ទេ ព្រោះសកម្មភាពនេះអាចលើកទឹកចិត្តពួក Hacker ឱ្យវាយប្រហារគោលដៅផ្សេងទៀតនៅក្នុងប្រទេស ឬលើកទឹកចិត្តក្រុម Hacker ផ្សេងទៀតឱ្យបន្តវាយប្រហារអាជីវកម្ម និងអង្គការដែលបង់ប្រាក់លោះ។

ដំបូន្មានទូទៅពីអាជ្ញាធរ និងអ្នកជំនាញគឺថា អាជីវកម្ម និងអង្គការត្រូវ "ការពារជាជាងប្រយុទ្ធ" នៅពេលប្រឈមមុខនឹងការវាយប្រហារ ransomware ។ នៅក្នុង 'សៀវភៅណែនាំស្តីពីការការពារ និងកាត់បន្ថយហានិភ័យពីការវាយប្រហារដោយមេរោគ ransomware' ដែលបានចាប់ផ្តើមនៅថ្ងៃទី 6 ខែមេសា នាយកដ្ឋានសន្តិសុខព័ត៌មានបានផ្តល់អនុសាសន៍វិធានការចំនួន 9 សម្រាប់អាជីវកម្មដើម្បីការពារយ៉ាងសកម្មនូវប្រភេទនៃការវាយប្រហារដ៏គ្រោះថ្នាក់នេះ។

អាជីវកម្មវៀតណាមត្រូវ 'បើករបៀបសង្គ្រោះបន្ទាន់' បន្ទាប់ពីឧប្បត្តិហេតុ ransomware នៅ VNDIRECT និង PVOIL ទោះបីជាមិនមានភ័ស្តុតាងបង្ហាញថាមានយុទ្ធនាការវាយប្រហារ ransomware ផ្តោតលើអាជីវកម្មវៀតណាមក៏ដោយ អ្នកជំនាញបាននិយាយថា អាជីវកម្ម និងអង្គការនៅតែត្រូវកំណត់អាទិភាពជាបន្ទាន់ និងជាបន្ទាន់នូវរឿងមួយចំនួនដើម្បីការពារប្រព័ន្ធសំខាន់ៗ។