របាំងប្រឆាំងការវាយប្រហាររបស់ VNDirect "ធ្លាក់ចុះ"

គិតត្រឹមរសៀលថ្ងៃនេះ (25 មីនា) បន្ទាប់ពីជាង 30 ម៉ោងចាប់តាំងពីត្រូវបាន "វាយប្រហារដោយអង្គការអន្តរជាតិ" វេទិកាជួញដូរនិងគេហទំព័ររបស់ក្រុមហ៊ុនភាគហ៊ុនរួម VNDirect មិនអាចចូលដំណើរការបានទេ។ នេះមានន័យថាគណនីរបស់អ្នកវិនិយោគមូលបត្រនៅ VNDirect ដែលជាក្រុមហ៊ុនមូលបត្រធំជាងគេទី 3 ទាក់ទងនឹងចំណែកទីផ្សារឈ្មួញកណ្តាលដែលធ្វើប្រតិបត្តិការ 7.01% នៅលើផ្សារហ៊ុនទីក្រុងហូជីមិញក្នុងឆ្នាំ 2023 ត្រូវបាន "ជាប់គាំង" ទាំងស្រុងក្នុងអំឡុងពេលវគ្គជួញដូរទាំងមូលនៅដើមសប្តាហ៍។

VNDirect បាននិយាយថា ប្រព័ន្ធពាណិជ្ជកម្មត្រូវបានវាយប្រហារចាប់ពីម៉ោង 10 ព្រឹកថ្ងៃអាទិត្យ ទី 24 ខែមីនា ឆ្នាំ 2024។ "ប្រព័ន្ធ VNDirect ទាំងមូលត្រូវបានវាយប្រហារដោយអង្គការអន្តរជាតិ។ ក្រុមបច្ចេកវិទ្យារបស់ VNDirect បានខិតខំប្រឹងប្រែងដើម្បីស្ដារវាឡើងវិញ ប៉ុន្តែដោយសារតែហេដ្ឋារចនាសម្ព័ន្ធទិន្នន័យធំ វានឹងត្រូវការពេលវេលាបន្ថែមទៀតដើម្បីភ្ជាប់" ព័ត៌មានផ្លូវការដែលចេញផ្សាយនៅព្រឹកថ្ងៃទី 25 ខែមីនាបាននិយាយថា។

ជុំវិញពិភពលោក ការវាយប្រហារលើស្ថាប័នហិរញ្ញវត្ថុ និងផ្សារហ៊ុនមិនមែនជារឿងចម្លែកទៀតទេ។ ជាធម្មតាក្នុងឆ្នាំ 2012 ធនាគារធំៗចំនួន 6 របស់សហរដ្ឋអាមេរិកបានរងការវាយប្រហារដោយ Distributed Denial of Service (DdoS) ក្នុងពេលដំណាលគ្នា ដែលធ្វើឱ្យអតិថិជនរបស់ពួកគេមិនអាចចូលប្រើគេហទំព័ររបស់ពួកគេ ឬធ្វើប្រតិបត្តិការអនឡាញបាន។ ក្នុងឆ្នាំ 2013 ទីផ្សារភាគហ៊ុនពិភពលោកក៏បានមើលឃើញថាផ្សារហ៊ុន Nasdaq បានខ្វិនរយៈពេល 3 ម៉ោងដោយសារតែការវាយប្រហារដោយ DDoS ។

នៅក្នុងប្រទេសវៀតណាម ស្ថិតិថ្មីពីបណ្តាញសុវត្ថិភាព Kaspersky (KSN) បង្ហាញថាចំនួនការវាយប្រហារតាមអ៊ីនធឺណិតនៅក្នុងប្រទេសវៀតណាមបានរកឃើញ និងទប់ស្កាត់ដោយ Kaspersky ក្នុងឆ្នាំ 2023 គឺ 29,625,939 ធ្លាក់ចុះ 29% បើប្រៀបធៀបទៅនឹងឆ្នាំមុន (41,989,163 ក្នុងឆ្នាំ 2022)។ អត្រាអ្នកប្រើប្រាស់វៀតណាមបានឆ្លងការគំរាមកំហែងតាមគេហទំព័រក្នុងអំឡុងពេលនេះត្រូវបានកត់ត្រានៅ 34% ដោយហេតុនេះដាក់ប្រទេសវៀតណាមក្នុងចំណាត់ថ្នាក់ទី 67 ទូទាំងពិភពលោកទាក់ទងនឹងកម្រិតគ្រោះថ្នាក់ដែលទាក់ទងនឹងការរុករកគេហទំព័រ។

ជាពិសេសនៅក្នុងវិស័យមូលបត្រ ចាប់ពីថ្ងៃទី 23 ខែកក្កដា ដល់ថ្ងៃទី 29 ខែកក្កដា ឆ្នាំ 2020 ប្រព័ន្ធរបស់ VPS (បណ្តាញ/ប្រតិបត្តិការអេឡិចត្រូនិក) ត្រូវបានវាយប្រហារជាបន្តបន្ទាប់ដោយ DDoS ជាមួយនឹងការវាយប្រហារខ្លាំងបំផុតដែលកើតឡើងពីម៉ោង 9:00 ដល់ 11:00 នៅថ្ងៃទី 23 ខែកក្កដា និងចាប់ពីម៉ោង 13:05 ដល់ 14:00 ដែលបណ្តាលឱ្យអតិថិជន VPSg ដំណើរការប្រព័ន្ធអេឡិចត្រូនិច និង VPSg បំផុតនៅថ្ងៃទី 29 ខែកក្កដា។ មាន​ការ​លំបាក ហើយ​ពេល​ខ្លះ​សូម្បី​តែ​មិន​អាច​ចូល​ទៅ​ក្នុង​ប្រព័ន្ធ​ដើម្បី​ធ្វើ​ពាណិជ្ជកម្ម​។

បើប្រៀបធៀបទៅនឹងការវាយប្រហារដែលបានកើតឡើងនៅ VPS ជិត 3 ឆ្នាំមុន ការវាយប្រហារដែលបានកើតឡើងនៅ VNDirect គឺធ្ងន់ធ្ងរជាង។

យោងតាមការវិភាគរបស់អ្នកជំនាញផ្នែកបច្ចេកវិទ្យា ការបិទប្រព័ន្ធពេញលេញ និងរយៈពេលនៃការស្តារសេវាកម្មយូរ បង្កឱ្យមានសំណួរអំពីលទ្ធភាពដែលពួក Hacker បានជ្រៀតចូលយ៉ាងជ្រៅទៅក្នុងប្រព័ន្ធ។

យោងតាមអ្នកជំនាញនេះ ការស្វែងរកមូលហេតុពេញលេញនៃការវាយប្រហារតាមអ៊ីនធឺណិតជាធម្មតានឹងចំណាយពេលពី 1 ទៅ 2 សប្តាហ៍។ អ្នកគ្រប់គ្រង និងអ្នកជំនាញនឹងត្រូវអនុវត្តតាមដាននីមួយៗ ដើម្បីបង្កើតឡើងវិញនូវការវាយប្រហារទាំងមូល ដោយហេតុនេះការស្វែងរកភាពងាយរងគ្រោះ និងមានផែនការបង្ការសម្រាប់ពេលអនាគត។ លើសពីនេះទៀត ជាធម្មតាមានហានិភ័យបីនៅពេលដែលក្រុមហ៊ុនមូលបត្រមួយត្រូវបានវាយប្រហារ រួមទាំងប្រតិបត្តិការរំខាន បង្កការខូចខាតសេដ្ឋកិច្ចដល់វិនិយោគិន ព័ត៌មានផ្ទាល់ខ្លួនត្រូវបានលេចធ្លាយ និងពាក្យសម្ងាត់គណនីត្រូវបានលេចធ្លាយ ឬផ្លាស់ប្តូរ។

នាពេលបច្ចុប្បន្ន VNDirect បញ្ជាក់ថារាល់ព័ត៌មាន និងទ្រព្យសម្បត្តិរបស់អតិថិជនត្រូវបានធានាសុវត្ថិភាព និងមិនមានផលប៉ះពាល់។ ឧបទ្ទវហេតុនេះគ្រាន់តែប៉ះពាល់ដល់ការជួញដូរប៉ុណ្ណោះ។

កត្តាសំខាន់ចាំបាច់ត្រូវតែការពារឱ្យបានឆាប់

ការចែករំលែកជាមួយអ្នកអានកាសែត Dau Tu ក្នុងកម្មវិធី Talkshow "Technology 'transform' customer experience" ដែលបានធ្វើឡើងកាលពីដើមឆ្នាំនេះ "គួរឱ្យខ្លាចណាស់" គឺជារបៀបដែលលោក Nguyen Phuc Nguyen នាយកផ្នែកព័ត៌មានវិទ្យានៃក្រុមហ៊ុនមូលបត្រ Bao Viet (BVSC) និយាយអំពីផលវិបាកប្រសិនបើការវាយប្រហារកើតឡើងលើប្រព័ន្ធរបស់ក្រុមហ៊ុនមូលបត្រ។

លោក Nguyen បានសង្កត់ធ្ងន់ថា "នៅក្នុងឧស្សាហកម្មមូលបត្រ សុវត្ថិភាពគឺជាកត្តា "សំខាន់" ។ ក្រុមហ៊ុនមូលបត្រមានទិន្នន័យពេលវេលាជាក់ស្តែង និងប្រតិបត្តិការភ្លាមៗ ដូច្នេះផលវិបាកនៃការវាយប្រហារនឹងគួរឱ្យភ័យខ្លាច។ ដូច្នេះហើយ ចាប់ពីការចាប់ផ្តើមនៃការផ្តល់សេវាអនឡាញ អ្នកផ្តល់សេវាត្រូវតែបង្កើតរបាំងប្រឆាំងការវាយប្រហារ និងរបាំងសុវត្ថិភាព។

មិនត្រឹមតែនៅក្នុងវិស័យមូលបត្រប៉ុណ្ណោះទេ ការវិនិយោគប្រកបដោយសុវត្ថិភាព និងសុវត្ថិភាពក្នុងវិស័យធនាគារ និងហិរញ្ញវត្ថុ គឺជាការវិនិយោគដ៏សំខាន់សម្រាប់អង្គការនានា។ លោក Luong Tuan Thanh នាយកផ្នែកបច្ចេកវិទ្យា និងការផ្លាស់ប្តូរឌីជីថលនៅធនាគារ OCB បាននិយាយថា ប្រព័ន្ធការពារនៅ OCB បច្ចុប្បន្នមាន 3 ស្រទាប់៖ ការពារទិន្នន័យអតិថិជន ការពារប្រព័ន្ធធនាគារ ក៏ដូចជាការពារប្រតិបត្តិការប្រចាំថ្ងៃនៅក្នុងធនាគារ ឬផ្នែកហិរញ្ញវត្ថុ។

"គំនិតដែលគួរឱ្យកោតសរសើរចំពោះសុវត្ថិភាពរបស់ប្រជាជនគឺ "គ្មានការទុកចិត្ត" មានន័យថាសូម្បីតែនៅក្នុងប្រព័ន្ធធនាគារក៏ដោយ ប្រព័ន្ធដែលបង្កើតប្រព័ន្ធការពារសុវត្ថិភាពព័ត៌មានមិនទុកចិត្តនរណាម្នាក់ រួមទាំងបុគ្គលិកធនាគារ និងប្រតិបត្តិករព័ត៌មានវិទ្យា ដូច្នេះនៅពេលប្រតិបត្តិការ សុវត្ថិភាព និងសុវត្ថិភាពអាចត្រូវបានធានា"។

យោងតាមលោក Thanh ការវាយប្រហារធំៗ និងការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណែត គឺជាគោលដៅជាក់លាក់ទាំងអស់ ដូច្នេះក្នុងវិស័យធនាគារ ធនាគារក៏ចែករំលែកហានិភ័យ និងការវាយប្រហារអន្តរធនាគារផងដែរ ដើម្បីគាំទ្រគ្នាទៅវិញទៅមកក្នុងវិស័យការពារជាតិ។ ប្រព័ន្ធធនាគារភាគច្រើនប្រើប្រព័ន្ធដែលទាក់ទងនឹងទិន្នន័យ ត្រួតពិនិត្យឥរិយាបថមិនធម្មតា ប្រតិបត្តិការ ឬតាមដានភាពមិនប្រក្រតីនៅក្នុងប្រព័ន្ធ ដើម្បីឱ្យមានការការពារដំបូង និងស្វ័យប្រវត្តិកម្មការការពារនោះ។ ដល់ពេលដែលការវាយប្រហារត្រូវបានរកឃើញ វាយឺតពេលហើយ។ នោះហើយជាមូលហេតុដែលយើងត្រូវតែការពារ និងរៀបចំដោយស្វ័យប្រវត្តិ ដើម្បីធានាសុវត្ថិភាព។

ទាក់ទងនឹងឧបទ្ទវហេតុនៅ VNDirect បច្ចុប្បន្នក្រុមហ៊ុនមូលបត្រនេះកំពុងធ្វើការជាមួយដៃគូដែលជាសាជីវកម្មបច្ចេកវិទ្យាឈានមុខគេក្នុងប្រទេសវៀតណាម ក៏ដូចជាការសម្របសម្រួលជាមួយនាយកដ្ឋានសន្តិសុខអ៊ីនធឺណិត និងទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ (PA05) នាយកដ្ឋានការពារសន្តិសុខអ៊ីនធឺណិត និងឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ (A05) ដើម្បីធានាសុវត្ថិភាពទីផ្សារ VNDir ។

បន្ថែមពីលើការកសាងរបាំងប្រឆាំងការវាយប្រហារ និងការចែករំលែកដើម្បីគាំទ្រគ្នាទៅវិញទៅមកក្នុងវិស័យការពារជាតិ ក្នុងបរិយាកាសបណ្តាញនាពេលបច្ចុប្បន្ននេះ ស្ថាប័នហិរញ្ញវត្ថុក៏ត្រូវយកចិត្តទុកដាក់លើការគាំទ្រអតិថិជនផងដែរ។ ដូចទៅនឹងវិស័យមូលបត្រដែរ លោក Nguyen Phuc Nguyen បានសង្កត់ធ្ងន់លើតម្រូវការក្នុងការជួយអតិថិជនការពារខ្លួនឱ្យកាន់តែប្រសើរឡើងតាមរយៈទម្រង់ជាច្រើនដូចជា ការរចនាផលិតផល ទម្រង់ប្រតិបត្តិការ ក៏ដូចជាការទំនាក់ទំនងជាមួយអតិថិជន...

ពេលខ្លះគ្រាន់តែចុចលើតំណភ្ជាប់អាចលួចពាក្យសម្ងាត់របស់អតិថិជនបានយ៉ាងលឿន។ សូម្បីតែនៅក្នុងវិស័យមូលបត្រក៏ដោយ ជួនកាលការវាយប្រហារគឺសាមញ្ញដូចអ្នកដែលនៅពីក្រោយការទិញលេខកូដភាគហ៊ុនដោយមិនចាំបាច់ផ្ទេរប្រាក់... ទាំងនេះគឺជាហានិភ័យពិតប្រាកដចំពោះអតិថិជន។