ពីការវាយប្រហារនៃការអ៊ិនគ្រីបទិន្នន័យជាបន្តបន្ទាប់៖ កុំរង់ចាំរហូតដល់សេះបាត់ទៅសាងសង់ជង្រុក

សុវត្ថិភាពតាមអ៊ីនធឺណិតនៅក្នុងប្រទេសវៀតណាមកាន់តែស្មុគស្មាញ ដោយមានការវាយប្រហារញឹកញាប់ រួមទាំងការវាយប្រហារលើការអ៊ិនគ្រីបទិន្នន័យ ការកំណត់គោលដៅជាមួយប្រព័ន្ធសំខាន់ៗ ពីព្រោះទ្រព្យសម្បត្តិ IT ត្រូវបាន "បំភ្លេចចោល" មិនត្រូវបានអាប់ដេត បំណះ និងដោយអចេតនា ក្លាយជាច្រកសម្រាប់ពួក Hacker ជ្រៀតចូល។

ការ​វាយ​ប្រហារ​ការ​អ៊ិនគ្រីប​ទិន្នន័យ​ជាប់​គ្នា​ទៅ​លើ​សហគ្រាស​ក្នុង​ស្រុក​ធំៗ (រូបភាព​រូបភាព) យុទ្ធនាការ​វាយ​ប្រហារ​ការ​អ៊ិនគ្រីប​ទិន្នន័យ​ដែល​មាន​គោលដៅ​លើ​ប្រព័ន្ធ​ព័ត៌មាន​ក្នុង​ស្រុក?

ថ្មីៗនេះ សហគ្រាសវៀតណាមជាច្រើនដូចជា VNDirect, VPOIL... ត្រូវបានវាយប្រហារដោយការអ៊ិនគ្រីបទិន្នន័យ។ នៅពេលដែលឧបទ្ទវហេតុនេះកើតឡើង កងកម្លាំងមុខងារលើសុវត្ថិភាព និងសន្តិសុខបណ្តាញដែលមានកម្លាំងសំខាន់គឺ A05 (ក្រសួងសន្តិសុខសាធារណៈ) និងនាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) បាន និងកំពុងជួយយ៉ាងសកម្មដល់អាជីវកម្មទាំងនេះជាមួយនឹងអ្នកជំនាញដើម្បីជម្នះ និងដោះស្រាយឧបទ្ទវហេតុនេះ។

ការពិតដែលថាអង្គការ និងអាជីវកម្មវៀតណាមបាននិងកំពុងប្រឈមមុខនឹងការវាយប្រហារ ransomware ជាបន្តបន្ទាប់នាពេលថ្មីៗនេះ កំពុងធ្វើឱ្យភ្នាក់ងារ និងអង្គភាពជាច្រើនព្រួយបារម្ភថាតើមានយុទ្ធនាការវាយប្រហារ ransomware (ការវាយប្រហារការអ៊ិនគ្រីបទិន្នន័យ) ផ្តោតលើប្រព័ន្ធព័ត៌មានក្នុងស្រុកឬយ៉ាងណា។

យោងតាមអ្នកជំនាញ សន្តិសុខតាមអ៊ីនធឺណិតក្នុងប្រទេសវៀតណាមមានភាពស្មុគ្រស្មាញ ដោយមានការវាយប្រហារជាញឹកញាប់ទៅលើអង្គភាពដែលមានប្រព័ន្ធសំខាន់ៗ ពីព្រោះទ្រព្យសម្បត្តិ IT ត្រូវបាន "បំភ្លេចចោល" មិនត្រូវបានធ្វើឱ្យប្រសើរឡើង ជួសជុល និងដោយអចេតនា ក្លាយជាវេទិការសម្រាប់ពួក Hacker ជ្រៀតចូល។

ការវាយប្រហារដោយ Ransomware មិនមែនជាទម្រង់ថ្មីនៃការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណេតនោះទេ ប៉ុន្តែពួកគេបានក្លាយជាការពេញនិយមយ៉ាងខ្លាំងក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ។ ស្ថាប័នហិរញ្ញវត្ថុ និងសន្តិសុខគឺតែងតែជាគោលដៅមួយក្នុងចំណោមគោលដៅកំពូលនៃក្រុមវាយប្រហារការអ៊ិនគ្រីបទិន្នន័យ។ ជាការពិត ក្រុមហ៊ុនហិរញ្ញវត្ថុ បច្ចេកវិទ្យា និងប្រព័ន្ធផ្សព្វផ្សាយជាច្រើននៅជុំវិញពិភពលោកក៏ត្រូវបានវាយប្រហារផងដែរជាមួយនឹងការអ៊ិនគ្រីបទិន្នន័យ ដែលបណ្តាលឱ្យមានការរំខានដល់ប្រតិបត្តិការយូរ។

អាចនិយាយបានថា រហូតមកដល់ពេលនេះ ការវាយប្រហារ ransomware បានក្លាយជាបញ្ហាទូទៅសម្រាប់អាជីវកម្ម និងស្ថាប័នទាំងអស់នៅទូទាំងពិភពលោក ជាពិសេសស្ថាប័នហិរញ្ញវត្ថុ ធនាគារ ឬអង្គភាពដែលគ្រប់គ្រង និងដំណើរការទិន្នន័យអ្នកប្រើប្រាស់ជាច្រើន។ បញ្ហា​នេះ​បង្ក​បញ្ហា​ដល់​អាជីវកម្ម​ដែល​ត្រូវ​បង្កើន​សុវត្ថិភាព និង​ការពារ​សុវត្ថិភាព​ប្រព័ន្ធ​ព័ត៌មាន។

ពួក Hacker "ចូល" ប្រព័ន្ធដូចជា "ចោរលាក់ខ្លួននៅក្រោមគ្រែ" ដោយម្ចាស់ផ្ទះមិនដឹង

នៅក្នុងសិក្ខាសាលានាពេលថ្មីៗនេះ ស្តីពីការការពារការវាយប្រហារដោយ ransomware លោកវរសេនីយ៍ទោ Le Xuan Thuy ប្រធានមជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិ នាយកដ្ឋានការពារសន្តិសុខអ៊ីនធឺណិត និងបច្ចេកវិទ្យាខ្ពស់ (A05) នៃក្រសួងសន្តិសុខសាធារណៈបានចែករំលែកថា តាមបទពិសោធន៍ក្នុងការគ្រប់គ្រងការវាយប្រហារតាមអ៊ីនធឺណិត អាចត្រូវបានគេមើលឃើញថាពួក Hacker អាចលាក់ខ្លួនបានយូរ។ ទោះបីជាមានធនាគារខ្លះក៏ដោយ ពួកគេធ្វើការផ្ទេរប្រាក់ដោយព្រាង។

“វាមិនអាចទៅរួចនោះទេដែលថាអង្គការសំខាន់ៗជាច្រើនមានពួក Hacker “កំពុងលាក់ខ្លួន” នៅក្នុងប្រព័ន្ធរបស់ពួកគេ។ ស្ថានការណ៍​គ្រោះថ្នាក់​ដូច​«​ចោរ​លាក់​ខ្លួន​ក្រោម​គ្រែ​» ដោយ​ម្ចាស់ផ្ទះ​មិនដឹង ។ មានករណីជាច្រើនដែលពួក Hacker សម្ងាត់មានជំនាញជាងបុគ្គលិកពេញម៉ោង។ អង្គភាពមួយនៅក្នុងវិស័យហិរញ្ញវត្ថុត្រូវបានវាយប្រហារដោយការវាយប្រហារតាមអ៊ីនធឺណិតក្នុងខែធ្នូ ឆ្នាំ 2023 ពួក Hacker បានលាក់ខ្លួនអស់រយៈពេលជាយូរដែលបណ្តាលឱ្យខូចខាតដល់ទៅជិត 200 ពាន់លានដុង” លោកវរសេនីយ៍ទោ Le Xuan Thuy បានអត្ថាធិប្បាយ។

ចែករំលែកទស្សនៈដូចគ្នា លោក Vu Ngoc Son ប្រធាននាយកដ្ឋានស្រាវជ្រាវបច្ចេកវិទ្យានៃសមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិបានប្រៀបធៀបពួក Hacker ទៅនឹងជនអាក្រក់ដែលលាក់ខ្លួននៅក្នុងផ្សារទំនើប។ ពួកគេបានជ្រៀតចូលប្រព័ន្ធ ស្វែងយល់យ៉ាងហ្មត់ចត់អំពីវត្ថុមានតម្លៃ លេខកូដចុះឈ្មោះសាច់ប្រាក់ ប្លង់ប្លង់ លេខកូដទ្វារ... ស្រាប់តែធ្វើសកម្មភាពដោយចាក់សោរឃ្លាំងទាំងអស់ ដើម្បីកុំឱ្យនរណាម្នាក់អាចចូលទៅប្រើប្រាស់បានទៀត។

ការកុហកគឺជាជំហានមួយក្នុងចំណោមជំហានទាំងប្រាំបីនៃការវាយប្រហារការអ៊ិនគ្រីបទិន្នន័យ ដែលរួមមានៈ ការរកឃើញ ការឈ្លានពាន ការកុហក ការអ៊ិនគ្រីប ការសម្អាត ការលោះ ការលាងលុយ និងការនិយាយឡើងវិញ។ ពេលវេលាដែលចំណាយលើការនិយាយកុហកអាចមានរយៈពេលពី 3 ទៅ 6 ខែ ដែលជួយពួក Hacker ប្រមូលព័ត៌មាន និងកំណត់គោលដៅសំខាន់ៗ។

ពួកគេកំណត់គោលដៅចំនួនបី៖ តើទិន្នន័យសំខាន់នៅឯណា ប្រព័ន្ធគ្រប់គ្រងអ្នកប្រើប្រាស់របៀបណា និងអ្វីដែលជាភារកិច្ចនៃប្រព័ន្ធបច្ចេកវិទ្យាព័ត៌មាន។ បន្ទាប់ពីរយៈពេលនៃការសិក្សា ពួកគេអាចក្លាយជាអ្នកជំនាញក្នុងវិស័យនោះច្រើនជាងប្រតិបត្តិករ។

កុំ​ចាំ​ទាល់​តែ​គោ​ទៅ​សង់​ជង្រុក។

ស្ថានភាពសន្តិសុខតាមអ៊ីនធឺណិតនៅក្នុងប្រទេសវៀតណាមកាន់តែស្មុគស្មាញ ដោយការវាយប្រហារជាញឹកញាប់សំដៅទៅលើអង្គភាពដែលមានប្រព័ន្ធសំខាន់ៗ។ លោកវរសេនីយ៍ឯក Le Xuan Thuy បានអត្ថាធិប្បាយថា វៀត ណាមកំពុងផ្លាស់ប្តូរយ៉ាងសកម្មតាមប្រព័ន្ធឌីជីថល ប៉ុន្តែមិនបានយកចិត្តទុកដាក់ចំពោះសន្តិសុខតាមអ៊ីនធឺណិតទេ។ នៅពេលដែលការផ្លាស់ប្តូរឌីជីថលមានការរីកចម្រើន អតុល្យភាពជាមួយនឹងសន្តិសុខតាមអ៊ីនធឺណិតកើនឡើង ដែលបង្កើនកម្រិតនៃហានិភ័យ។

យោងតាមការសង្កេតរបស់តំណាង A05 ការត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញ 24/7 ទើបទទួលបានការយកចិត្តទុកដាក់នាពេលថ្មីៗនេះ បន្ទាប់ពីមានឧប្បត្តិហេតុធំៗបានកើតឡើង ដែលបណ្តាលឱ្យខូចខាតយ៉ាងធ្ងន់ធ្ងរ។ លើសពីនេះទៀត វានៅតែមានការពិតអាក្រក់ដែលមានវត្តមាននៅក្នុងអង្គការធំៗ និងធនាគារធំៗ។ ឧទាហរណ៍ អាជីវកម្ម "ភ្លេច" ទ្រព្យសកម្មបច្ចេកវិទ្យាព័ត៌មាន កុំដំឡើងកំណែ កំហុសបំណះ និងដោយចៃដន្យ ក្លាយជាវេទិការសម្រាប់អ្នកលួចចូល។

ធ្វើអត្ថាធិប្បាយលើការពន្យារពេលរវាងការយល់ដឹង និងសកម្មភាពនៅក្នុងប្រទេសវៀតណាម លោក Vu Ngoc Son បានលើកឡើងពីករណីរបស់អង្គការមួយដែលត្រូវបានវាយប្រហារ បើទោះបីជាត្រូវបានព្រមានអំពីភាពងាយរងគ្រោះនៃការចូលប្រើប្រព័ន្ធក៏ដោយ។

“ការបិទទ្វារជង្រុកបន្ទាប់ពីសេះបានរត់គឺជាអ្វីដែលអ្នកមិនគួរធ្វើក្នុងយុគសម័យបច្ចេកវិទ្យាព័ត៌មានបច្ចុប្បន្ន។ លោក វូ ង៉ុកសឺន បានផ្តល់អនុសាសន៍ថា "ប្រសិនបើទ្រព្យសម្បត្តិត្រូវបានបន្សល់ទុក និងមិនត្រូវបានការពារ វាពិតជាគ្រោះថ្នាក់ខ្លាំងណាស់"។

នៅក្នុងយុគសម័យឌីជីថល ភ្នាក់ងារ អង្គការ និងអាជីវកម្មត្រូវតែប្រឈមមុខនឹងការគំរាមកំហែង និងហានិភ័យនៃសុវត្ថិភាពព័ត៌មាន និងអសន្តិសុខដែលកំពុងតែកើនឡើងឥតឈប់ឈរនៅក្នុងអ៊ីនធឺណែតជារៀងរាល់ថ្ងៃ និងរៀងរាល់ម៉ោង។

យោងតាមស្ថិតិ គិតចាប់ពីដើមឆ្នាំ 2023 រហូតមកដល់ពេលនេះ មានការវាយប្រហារតាមអ៊ីនធឺណិតច្រើនជាង 13,750 លើប្រព័ន្ធព័ត៌មាននៅក្នុងប្រទេសវៀតណាម ដែលបង្កឱ្យមានឧប្បត្តិហេតុ។ ជាពិសេសក្នុងរយៈពេល 3 ខែដំបូងនៃឆ្នាំ 2024 ចំនួនការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធព័ត៌មាននៅក្នុងប្រទេសវៀតណាមមានចំនួន 2,323 ។