កាលពីថ្ងៃទី 10 ខែមេសា សមាគមសន្តិសុខតាមអ៊ីនធឺណិតវៀតណាម - VNISA បានចេញការព្រមានអំពីនិន្នាការនៃការវាយប្រហារដោយ ransomware ដល់ភ្នាក់ងារ អង្គការ និងអាជីវកម្មទូទាំងប្រទេស ជាពិសេសសមាជិក និងដៃគូរបស់សមាគម។

អ្នកជំនាញមកពីនាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) នាយកដ្ឋានសន្តិសុខអ៊ីនធឺណិត និងទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ - A05 (ក្រសួងសន្តិសុខសាធារណៈ) និងសហគ្រាសធំៗក្នុងវិស័យសន្តិសុខតាមអ៊ីនធឺណិត សុទ្ធតែមានមតិដូចគ្នា៖ ការវាយប្រហារដោយ Ransomware គឺជានិន្នាការលេចធ្លោនៅឆ្នាំ 2024 និងឆ្នាំខាងមុខ។ ជាមួយនឹងការវាយប្រហារ ransomware អ្នកជំនាញក៏យល់ស្របថា 'ការការពារប្រសើរជាងព្យាបាល' ។

ការវាយប្រហារ ransomware 1 1.jpg
ការវាយប្រហាររបស់ Ransomware បានក្លាយជាការគំរាមកំហែងឥតឈប់ឈរចំពោះអាជីវកម្ម និងអង្គការជាច្រើននៅទូទាំងពិភពលោក និងក្នុងប្រទេសវៀតណាម។ រូបភាព៖ អ៊ីនធឺណិត

នៅក្នុងការព្រមានថ្មីមួយ VNISA បានបញ្ជាក់ថា៖ ការពឹងផ្អែកកាន់តែខ្លាំងឡើងលើទិន្នន័យឌីជីថល និងអ៊ីនធឺណិតនៅក្នុងគ្រប់វិស័យនៃជីវិតសង្គមបានធ្វើឱ្យអង្គការ និងបុគ្គលងាយរងគ្រោះចំពោះការវាយប្រហារតាមអ៊ីនធឺណិត រួមទាំងការវាយប្រហារដោយ ransomware ផងដែរ។

ដោយចង្អុលទៅជំហានសំខាន់ទាំងបួននៃដំណើរការវាយប្រហារ ransomware VNISA បានអត្ថាធិប្បាយថា "គ្រោះថ្នាក់នៃ ransomware មិនត្រឹមតែនៅក្នុងសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបទិន្នន័យ របៀបដែលវារីករាលដាល និងតម្រូវការលោះប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបង្កើតបណ្តាញប្រតិបត្តិការហិរញ្ញវត្ថុដែលតាមរយៈពួក Hacker អាចរកប្រាក់ចំណេញខុសច្បាប់។ ភាពស្មុគ្រស្មាញ និងភាពមិនអាចទាយទុកជាមុនបាននៃការវាយប្រហារ ransomware ធ្វើឱ្យពួកគេក្លាយជាបញ្ហាប្រឈមដ៏ធំបំផុតមួយចំពោះសុវត្ថិភាពអ៊ីនធឺណិតនាពេលបច្ចុប្បន្ននេះ។

ពីការសង្ខេបបឋមនៃរូបភាពនៃការវាយប្រហារ ransomware នៅក្នុងប្រទេសវៀតណាម និងការណែនាំ និងការណែនាំថ្មីៗពីអាជ្ញាធរ VNISA បានផ្តល់អនុសាសន៍មួយចំនួនដល់ភ្នាក់ងារ អង្គការ និងអាជីវកម្ម។

ជាពិសេស សមាគមបានផ្តល់អនុសាសន៍ថា ភ្នាក់ងារ អង្គការ និងអាជីវកម្មនានា ត្រូវពិនិត្យមើលសុវត្ថិភាពប្រព័ន្ធរបស់ខ្លួនជាបន្ទាន់ តាមការណែនាំរបស់អាជ្ញាធរ ដោយផ្តោតលើការរកឃើញសញ្ញានៃការជ្រៀតចូលប្រព័ន្ធ ដើម្បីធ្វើការដោះស្រាយទាន់ពេលវេលា។

អង្គភាពត្រូវពិនិត្យ និងវាយតម្លៃឡើងវិញថាតើប្រព័ន្ធព័ត៌មានក្រោមការគ្រប់គ្រងរបស់ពួកគេត្រូវនឹងបទប្បញ្ញត្តិបច្ចុប្បន្នដែរឬទេ ដើម្បីបំពេញបន្ថែម និងបណ្តាក់ទុនយ៉ាងសមស្របនៅក្នុងសន្តិសុខព័ត៌មាន។ បង្កើតក្រុមមន្ត្រីសន្តិសុខព័ត៌មានឯកទេសដែលមានសមត្ថភាពគ្រប់គ្រាន់ និងបណ្តុះបណ្តាលជាប្រចាំដើម្បីបង្កើនការយល់ដឹង និងជំនាញសន្តិសុខព័ត៌មានសម្រាប់មន្ត្រី និងនិយោជិត។ ក្នុងករណីដែលគ្មានក្រុមជំនាញ អង្គភាពអាចជួលសេវាសន្តិសុខព័ត៌មានពីសហគ្រាសក្នុងស្រុក។

W-information-system-security-1-1.jpg
យោងតាម ​​VNISA អង្គភាពនានាត្រូវពិនិត្យមើលជាប្រចាំ ត្រួតពិនិត្យ និងវាយតម្លៃសុវត្ថិភាពព័ត៌មាន ដើម្បីស្វែងរក និងជួសជុលភាពងាយរងគ្រោះ និងចំណុចខ្សោយរបស់ប្រព័ន្ធភ្លាមៗ។ រូបភាព៖ LA

VNISA ក៏ផ្តល់អនុសាសន៍ថាអង្គភាពត្រូវផ្តោតលើការវិនិយោគ និងបំពាក់នូវដំណោះស្រាយត្រួតពិនិត្យខ្លាំង ដើម្បីអាចរកឃើញសញ្ញាមិនធម្មតា ក៏ដូចជាផ្តល់ការព្រមានជាមុនអំពីហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិត។ ពិនិត្យ សាកល្បង និងវាយតម្លៃសុវត្ថិភាពព័ត៌មាន ដើម្បីស្វែងរក និងជួសជុលភាពងាយរងគ្រោះ និងចំណុចខ្សោយរបស់ប្រព័ន្ធភ្លាមៗ។

បម្រុងទុកទិន្នន័យជាទៀងទាត់ និងដាក់ពង្រាយប្រព័ន្ធបម្រុងទុកសម្រាប់ប្រព័ន្ធព័ត៌មាន ដើម្បីធានាបាននូវការផ្តល់សេវា និងប្រតិបត្តិការជាបន្តបន្ទាប់នៅពេលដែលប្រព័ន្ធមេបរាជ័យ។

ជាមួយគ្នានេះ អនុវត្តយ៉ាងតឹងរ៉ឹង និងគោរពតាមបទប្បញ្ញត្តិស្តីពីការការពារទិន្នន័យ ជាពិសេសប្រព័ន្ធទិន្នន័យទាក់ទងនឹងអតិថិជន ស្របតាមបទប្បញ្ញត្តិបច្ចុប្បន្ន ដើម្បីការពារការវាយប្រហារតាមអ៊ីនធឺណិត និងកាត់បន្ថយហានិភ័យ។

ក្នុងករណីរកឃើញការវាយប្រហារតាមអ៊ីនធឺណិត ឬឧបទ្ទវហេតុសន្តិសុខព័ត៌មាន VNISA ផ្តល់អនុសាសន៍ថាអង្គភាពត្រូវជូនដំណឹងជាបន្ទាន់ដល់អាជ្ញាធរសម្រាប់ការគាំទ្រ ការណែនាំអំពីផែនការឆ្លើយតប ក៏ដូចជាការស៊ើបអង្កេត ការដោះស្រាយ និងការស្ដារប្រព័ន្ធឡើងវិញ។

ថ្លែងក្នុងសន្និសីទសារព័ត៌មានប្រចាំខែមេសា ឆ្នាំ២០២៤ របស់ក្រសួងព័ត៌មាន និងទំនាក់ទំនង ដែលបានប្រព្រឹត្តទៅនាថ្ងៃទី ៨ មេសា លោក Tran Nguyen Chung ប្រធាននាយកដ្ឋានសន្តិសុខប្រព័ន្ធព័ត៌មាន នាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) បានឲ្យដឹងថា៖ បច្ចុប្បន្ន ទាំងកម្រិតនៃការវិនិយោគ ក៏ដូចជាសកម្មភាពអនុលោមតាមបទប្បញ្ញត្តិច្បាប់ស្តីពីសន្តិសុខព័ត៌មានរបស់ទីភ្នាក់ងារ អង្គការ និងសហគ្រាស នៅតែមិនសមស្របនឹងតម្រូវការ។ មិនត្រឹមតែប៉ុណ្ណោះ ភ្នាក់ងារ អង្គការ និងអាជីវកម្មក៏មានទំនោរលាក់ព័ត៌មាននៅពេលដែលពួកគេជួបប្រទះឧប្បត្តិហេតុសន្តិសុខព័ត៌មាន ឬការវាយប្រហារតាមអ៊ីនធឺណិត។

ការវាយប្រហារ ransomware នាពេលថ្មីៗនេះ ទៅលើសហគ្រាសវៀតណាមមួយចំនួន បង្ហាញថា ប្រព័ន្ធព័ត៌មានរបស់សហគ្រាស ជាពិសេសប្រព័ន្ធដែលគ្រប់គ្រង និងរក្សាទុកទិន្នន័យអ្នកប្រើប្រាស់ជាច្រើន គឺមានសារៈសំខាន់ និងចាំបាច់ត្រូវតែការពារ និងធានាដូចប្រព័ន្ធព័ត៌មានរបស់ភ្នាក់ងាររដ្ឋាភិបាល។

“ក្រឹត្យលេខ ៨៥ របស់រដ្ឋាភិបាល ស្តីពីការធានាសុវត្ថិភាពប្រព័ន្ធព័ត៌មាន មានបទប្បញ្ញត្តិ និងតម្រូវការច្បាស់លាស់ លើលក្ខណៈវិនិច្ឆ័យសម្រាប់ចាត់ថ្នាក់ប្រព័ន្ធព័ត៌មានជា ៥ កម្រិត។ ប្រព័ន្ធព័ត៌មានរបស់ទីភ្នាក់ងាររដ្ឋ ឬអាជីវកម្មដែលផ្តល់សេវាដល់ប្រជាជនចាំបាច់ត្រូវកំណត់អត្តសញ្ញាណនៅកម្រិតរបស់ពួកគេ ដើម្បីមានវិធានការ និងផែនការសមស្រប និងសមស្រប ដើម្បីធានាសុវត្ថិភាពព័ត៌មាន” តំណាងនាយកដ្ឋានសន្តិសុខព័ត៌មានបានសង្កត់ធ្ងន់។

នាយកដ្ឋានសន្តិសុខព័ត៌មានក៏បានចេញ 'សៀវភៅណែនាំស្តីពីការអនុលោមតាមបទប្បញ្ញត្តិច្បាប់ និងពង្រឹងសុវត្ថិភាពប្រព័ន្ធព័ត៌មានគ្រប់កម្រិត' (កំណែ 1.0) រួមជាមួយនឹងការបង្កើត 'សៀវភៅណែនាំស្តីពីការការពារ និងកាត់បន្ថយហានិភ័យពីការវាយប្រហារដោយមេរោគ ransomware' សម្រាប់ទីភ្នាក់ងារ អង្គការ និងអាជីវកម្ម ក្នុងគោលបំណងធានាសន្តិសុខតាមអ៊ីនធឺណិតជាតិ។ ទាំងនេះគឺជាឯកសារដ៏មានសារៈប្រយោជន៍ ដើម្បីជួយភ្នាក់ងារ និងអង្គការឱ្យអនុវត្តការធានាសុវត្ថិភាពប្រព័ន្ធព័ត៌មានដោយរលូននៅគ្រប់កម្រិត បំពេញតាមតម្រូវការ ទប់ស្កាត់ និងការពារប្រព័ន្ធព័ត៌មានសំខាន់ៗរបស់អង្គភាពពីហានិភ័យដែលអាចកើតមាននៃការវាយប្រហារតាមអ៊ីនធឺណិត។
អាជីវកម្មវៀតណាមត្រូវ 'បើករបៀបសង្គ្រោះបន្ទាន់' បន្ទាប់ពីឧប្បត្តិហេតុ ransomware នៅ VNDIRECT និង PVOIL ទោះបីជាមិនមានភ័ស្តុតាងបង្ហាញថាមានយុទ្ធនាការវាយប្រហារ ransomware ផ្តោតលើអាជីវកម្មវៀតណាមក៏ដោយ អ្នកជំនាញបាននិយាយថា អាជីវកម្ម និងអង្គការនៅតែត្រូវកំណត់អាទិភាពជាបន្ទាន់ និងជាបន្ទាន់នូវរឿងមួយចំនួនដើម្បីការពារប្រព័ន្ធសំខាន់ៗ។