ການແກ້ໄຂດ່ວນເພື່ອປົກປ້ອງຄວາມປອດໄພຂອງເຄືອຂ່າຍ

ເພີ່ມຂຶ້ນໃນປະລິມານແລະຂະຫນາດ

ອີງ​ຕາມ​ບົດ​ລາຍ​ງານ​ສັງ​ລວມ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ​ແຫ່ງ​ຊາດ​ປີ ​​2024 ທີ່​ໄດ້​ນຳ​ອອກ​ເຜີຍ​ແຜ່​ເມື່ອ​ບໍ່​ດົນ​ມາ​ນີ້, ສະ​ຖາ​ນະ​ການ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ຂອງ​ທັງ​ວິ​ສາ​ຫະ​ກິດ ແລະ ຜູ້​ຊົມ​ໃຊ້​ສ່ວນ​ບຸກ​ຄົນ​ຢູ່​ຫວຽດ​ນາມ ແມ່ນ​ຢູ່​ໃນ​ລະ​ດັບ​ເຕືອນ​ໄພ​ຮ້າຍ​ແຮງ.

ຕາມ​ນັ້ນ​ແລ້ວ, ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ເນັດ​ບໍ່​ພຽງ​ແຕ່​ເພີ່ມ​ຂຶ້ນ​ເປັນ​ຈຳນວນ​ຫຼວງ​ຫຼາຍ​ເທົ່າ​ນັ້ນ, ຫາກ​ຍັງ​ມີ​ຄວາມ​ສັບ​ສົນ​ແລະ​ທັນ​ສະ​ໄໝ​ກວ່າ​ອີກ, ດ້ວຍ​ເຫດ​ນັ້ນ, ຈຳນວນ​ຜູ້​ຖືກ​ເຄາະ​ຮ້າຍ​ໄດ້​ເພີ່ມ​ຂຶ້ນ​ຢ່າງ​ວ່ອງ​ໄວ​ເມື່ອ​ທຽບ​ໃສ່​ປີ​ກ່ອນ.

ສະເພາະໃນປີ 2024, ຜ່ານການສຳຫຼວດຂອງ 4.935 ຫົວໜ່ວຍ ແລະ ອົງການຈັດຕັ້ງຢູ່ຫວຽດນາມ, ເກືອບ 50% ໄດ້ຖືກໂຈມຕີຈາກການໂຈມຕີທາງອິນເຕີເນັດຢ່າງໜ້ອຍໜຶ່ງຄັ້ງ ແລະ 6,77% ແມ່ນຜູ້ຖືກເຄາະຮ້າຍຈາກອາດຊະຍາກຳທາງອິນເຕີເນັດເປັນປົກກະຕິ. ຈໍານວນການໂຈມຕີທາງອິນເຕີເນັດທັງຫມົດໃນລະຫວ່າງປີແມ່ນຄາດຄະເນຫຼາຍກວ່າ 659,000 ກໍລະນີ, ໂດຍຫນ່ວຍງານທີ່ສໍາຄັນພຽງແຕ່ໄດ້ຮັບຄໍາເຕືອນການໂຈມຕີທາງອິນເຕີເນັດຫຼາຍກວ່າ 74,000, ລວມທັງ 83 ແຄມເປນການໂຈມຕີ APT.

ບໍ່ພຽງແຕ່ການໂຈມຕີທາງອິນເຕີເນັດໄດ້ເພີ່ມຂຶ້ນເປັນຈໍານວນ, ແຕ່ຍັງໄດ້ຂະຫຍາຍອອກໃນຂະຫນາດເມື່ອທຽບກັບກ່ອນ, ເຫດການຈໍານວນຫຼາຍແມ່ນຮ້າຍແຮງທີ່ສຸດ. ຕົວຢ່າງ, ບໍລິສັດຫຼັກຊັບ VNDirect ຖືກໂຈມຕີໃນທ້າຍເດືອນມີນາ 2024, ເຮັດໃຫ້ລະບົບຂໍ້ມູນຂ່າວສານຂອງບໍລິສັດເປັນອໍາມະພາດເປັນເວລາຫຼາຍກວ່າຫນຶ່ງອາທິດ.

ຫຼືໃນຕົ້ນເດືອນເມສາ 2024, ລະບົບເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານຂອງບໍລິສັດນ້ຳມັນຫວຽດນາມ (PVOIL) ຖືກໂຈມຕີ, ເຮັດໃຫ້ການດຳເນີນງານຂອງເວທີດິຈິຕອລຂອງໜ່ວຍງານຖືກໂຈະ, ການອອກໃບແຈ້ງໜີ້ເອເລັກໂຕຼນິກເພື່ອຂາຍບໍ່ສາມາດປະຕິບັດໄດ້...

ອີງຕາມສະມາຄົມຄວາມປອດໄພ Cyber ​​​​ແຫ່ງຊາດ, ການໂຈມຕີເປົ້າຫມາຍ APT ແມ່ນຮູບແບບທີ່ມັກໂດຍແຮກເກີໃນເວລາທີ່ເປົ້າຫມາຍອົງການແລະທຸລະກິດພາຍໃນປະເທດ, ຫຼາຍກວ່າ 26% ຂອງການໂຈມຕີທາງອິນເຕີເນັດແມ່ນປະເພດນີ້. ມີ 4 ປະເພດຂອງຊ່ອງໂຫວ່ທີ່ມັກຖືກຂູດຮີດໂດຍແຮກເກີສໍາລັບການໂຈມຕີເປົ້າຫມາຍ, ລວມທັງ: ຊ່ອງໂຫວ່ຂອງຊອບແວທີ່ຖືກນໍາໃຊ້; ຊ່ອງຫວ່າງໃນການຄຸ້ມຄອງ, ການຕັ້ງຄ່າ, ແລະຂະບວນການອະນຸຍາດ; ຄວາມອ່ອນແອຈາກລະບົບຕ່ອງໂສ້ການສະໜອງທີ່ບໍ່ປອດໄພ ແລະ ບໍ່ປອດໄພ; ຄວາມ​ຜິດ​ພາດ​ຂອງ​ມະ​ນຸດ​ໃນ​ລະ​ບົບ​

ນອກ​ຈາກ​ຄວາມ​ສ່ຽງ​ຂອງ​ການ​ລັກ​ຂໍ້​ມູນ​ແລະ​ຂໍ້​ມູນ​, ອົງ​ການ​ແລະ​ທຸ​ລະ​ກິດ​ຍັງ​ປະ​ເຊີນ​ກັບ​ໄພ​ຂົ່ມ​ຂູ່​ຂອງ​ການ​ເຂົ້າ​ລະ​ຫັດ​ຂໍ້​ມູນ​ແລະ blackmail​. ອີງຕາມບົດລາຍງານ, ເຖິງ 14.59% ຂອງອົງການແລະທຸລະກິດກ່າວວ່າພວກເຂົາຖືກໂຈມຕີໂດຍ ransomware ໃນປີທີ່ຜ່ານມາ. ນີ້​ແມ່ນ​ອັດ​ຕາ​ທີ່​ເປັນ​ຕາ​ຕົກ​ໃຈ​ເນື່ອງ​ຈາກ​ວ່າ​ຮູບ​ແບບ​ຂອງ​ການ​ໂຈມ​ຕີ​ນີ້​ແມ່ນ​ເປັນ​ອັນ​ຕະ​ລາຍ​ຫຼາຍ​ແລະ​ສູງ "ຕາຍ​"​. ເມື່ອຂໍ້ມູນຖືກເຂົ້າລະຫັດ, ບໍ່ມີວິທີທີ່ຈະຖອດລະຫັດມັນ, ການດໍາເນີນງານຂອງອົງການແລະທຸລະກິດຖືກຂັດຂວາງ, ໂດຍສະເພາະແມ່ນຊື່ສຽງແລະການເງິນຈະໄດ້ຮັບຜົນກະທົບຢ່າງຮ້າຍແຮງ.

ຕາມ​ການ​ຄາດ​ຄະ​ເນ​ຂອງ​ສະມາຄົມ​ຄວາມ​ໝັ້ນຄົງ​ທາງ​ອິນ​ເຕີ​ແນັດ​ແຫ່ງ​ຊາດ​ແລ້ວ, ​ໃນ​ປີ 2025, ບັນດາ​ອົງການ, ວິ​ສາ​ຫະກິດ ຫວຽດນາມ ສືບ​ຕໍ່​ປະ​ເຊີນ​ໜ້າ​ກັບ​ບັນດາ​ສິ່ງ​ທ້າ​ທາຍ​ໃຫຍ່​ໃນ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ, ພິ​ເສດ​ແມ່ນ​ບັນດາ​ເຫດການ​ການ​ເມືອງ, ​ເສດຖະກິດ ​ແລະ ການ​ທູດ​ທີ່​ສຳຄັນ​ຫຼາຍ​ຢ່າງ​ໃນ​ປີ.

ຈະມີການໂຈມຕີທາງໄຊເບີຫຼາຍຄັ້ງດ້ວຍອົງປະກອບສອດແນມ ແລະ ການຫຼອກລວງ, ໂດຍມີເຕັກນິກການໂຈມຕີທາງໄຊເບີທີ່ທັນສະໄໝ ແລະ ຫຼາກຫຼາຍຂຶ້ນ, ແລະ “ອາວຸດໄຊເບີ” ທີ່ຕິດຕັ້ງດ້ວຍເທັກໂນໂລຍີ AI ເພື່ອເພີ່ມຄວາມສາມາດໃນການກວດຫາ ແລະ ຂູດຮີດຊ່ອງໂຫວ່.

ຮູບແບບການໂຈມຕີຕົ້ນຕໍແມ່ນຍັງເປັນການໂຈມຕີ APT, spyware ແລະ ransomware. ລະບົບການຄວບຄຸມອຸດສາຫະກໍາ, ຍານພາຫະນະອັດຕະໂນມັດ, ແລະ drones ຈະເປັນເປົ້າຫມາຍໃຫມ່ສໍາລັບແຮກເກີ.

ຍົກສູງຄວາມຮັບຮູ້ ແລະການລົງທຶນໃນຄວາມປອດໄພທາງອິນເຕີເນັດ

ເວົ້າເຖິງສະພາບການທີ່ບັນດາອົງການ, ວິສາຫະກິດພວມກາຍເປັນເປົ້າໝາຍທີ່ເປັນທີ່ນິຍົມຂອງແຮກເກີ, ຜູ້ອຳນວຍການດ້ານວິຊາການບໍລິສັດຫຸ້ນສ່ວນເຕັກໂນໂລຊີຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ (NCS) ທ່ານ ຫວູຫງອກເຊີນ ໃຫ້ຮູ້ວ່າ: ປະຈຸບັນ, ທ່າອ່ຽງຂອງການໂຈມຕີທາງອິນເຕີແນັດແມ່ນມີຄວາມຈຳເປັນຢ່າງຮີບດ່ວນເພື່ອຍົກສູງສະຕິ ແລະ ລົງທຶນເຂົ້າໃນການແກ້ໄຂຄວາມປອດໄພທາງໄຊເບີທີ່ກ້າວໜ້າ.

ມັນ​ເປັນ​ສິ່ງ​ຈຳ​ເປັນ​ເພື່ອ​ເພີ່ມ​ທະວີ​ການ​ຮ່ວມ​ມື​ຢ່າງ​ໃກ້​ຊິດ​ລະຫວ່າງ​ລັດຖະບານ, ທຸລະ​ກິດ ​ແລະ ປະຊາ​ຄົມ​ເຕັກ​ໂນ​ໂລ​ຊີ, ​ໃຫ້​ສຳ​ເລັດ​ແລວ​ທາງ​ດ້ານ​ກົດໝາຍ​ໂດຍ​ໄວ ​ແລະ ​ແບ່ງປັນ​ຂໍ້​ມູນ​ຂ່າວສານ​ໂດຍ​ໄວ. ນີ້​ແມ່ນ​ປັດ​ໄຈ​ຕັດສິນ​ໃຈ​ປົກ​ປັກ​ຮັກສາ cyberspace ​ແຫ່ງ​ຊາດ ​ແລະ ສ້າງ​ພື້ນຖານ​ອັນ​ໜັກ​ແໜ້ນ​ໃຫ້​ແກ່​ການ​ພັດທະນາ​ໃນ​ຍຸກ​ດີ​ຈີ​ຕອນ.

ຕາມ​ທ່ານ ຫວູ​ງອກ​ເຊີນ, ໜຶ່ງ​ໃນ​ບັນ​ດາ​ຈຸດ​ອ່ອນ​ໃຫຍ່​ທີ່​ສຸດ​ກ່ຽວ​ກັບ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ເນັດ​ຂອງ​ບັນ​ດາ​ໜ່ວຍ​ງານ ແລະ ວິ​ສາ​ຫະ​ກິດ​ພາຍ​ໃນ​ປະ​ເທດ​ແມ່ນ​ຂາດ​ເຂີນ​ແຫຼ່ງ​ຊັບ​ພະ​ຍາ​ກອນ​ມະ​ນຸດ​ສຳ​ລັບ​ຂົງ​ເຂດ​ນີ້. ​ເປັນ​ໜ້າ​ສັງ​ເກດ, ອີງ​ຕາມ​ການ​ສຳ​ຫຼວດຂອງ​ສະມາຄົມ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ​ແຫ່ງ​ຊາດ, 20,06% ຫົວໜ່ວຍ​ໃຫ້​ຮູ້​ວ່າ: ປະຈຸ​ບັນ​ຍັງ​ບໍ່​ທັນ​ມີ​ພະນັກງານ​ວິຊາ​ສະ​ເພາະ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ເນັດ, 35,56% ຂອງ​ອົງການ​ແລະ​ວິ​ສາ​ຫະກິດ​ສາມາດ​ຈັດ​ໃຫ້​ມີ​ຜູ້​ຮັບຜິດຊອບ​ບໍ່​ເກີນ 5 ຄົນ, ຈຳນວນ​ນີ້​ແມ່ນ​ໜ້ອຍ​ຫຼາຍ​ເມື່ອ​ທຽບ​ໃສ່​ສະພາບ​ຕົວ​ຈິງ​ໃນ​ປະຈຸ​ບັນ.

ສາເຫດຂອງການຂາດເຂີນບຸກຄະລາກອນວິຊາສະເພາະແມ່ນມາຈາກທັງປັດໃຈວິຊາສະເພາະ ແລະ ຈຸດປະສົງ. ໂຮງ​ຮຽນ​ຝຶກ​ອົບ​ຮົມ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ເນັດ​ຢູ່​ຫວຽດ​ນາມ ປະ​ຈຸ​ບັນ ຍັງ​ບໍ່​ທັນ​ສະ​ໜອງ​ປະ​ລິ​ມານ​ທີ່​ພຽງ​ພໍ​ກັບ​ຄວາມ​ຕ້ອງ​ການ​ຂອງ​ຕະ​ຫຼາດ. ຄຸນນະພາບຂອງຜູ້ຮຽນຈົບແມ່ນບໍ່ສະເຫມີພາບ, ສ່ວນໃຫຍ່ຂອງພວກເຂົາບໍ່ມີປະສົບການໃນພາກປະຕິບັດ, ສະນັ້ນມັນເປັນການຍາກທີ່ຈະເຂົ້າຮ່ວມໃນການດໍາເນີນງານລະບົບທີ່ສໍາຄັນ. ຫຼາຍອົງການຈັດຕັ້ງ, ໂດຍສະເພາະແມ່ນວິສາຫະກິດຂະໜາດນ້ອຍ ແລະ ກາງ, ຍັງບໍ່ທັນປະເມີນຄວາມສຳຄັນຂອງຄວາມປອດໄພທາງອິນເຕີເນັດຢ່າງຖືກຕ້ອງ, ເຮັດໃຫ້ການປະເມີນການລົງທຶນໃນບຸກຄະລາກອນພິເສດໜ້ອຍລົງ.

​ເພື່ອ​ແກ້​ໄຂ​ບັນຫາ​ຂາດ​ແຄນ​ຊັບພະຍາກອນ​ມະນຸດ, ບັນດາ​ອົງການ, ວິ​ສາ​ຫະກິດ​ຄວນ​ພິຈາລະນາ​ການ​ອອກ​ບໍລິການ​ດ້ານ​ວິຊາ​ສະ​ເພາະ​ເພື່ອ​ຕິດຕາມ ​ແລະ ດຳ​ເນີນ​ງານ​ຄວາມ​ໝັ້ນຄົງ​ເຄືອ​ຂ່າຍ​ເພື່ອ​ແບ່ງປັນ​ແຫຼ່ງຊັບພະຍາກອນ. ຄຽງ​ຂ້າງ​ນັ້ນ, ຫວຽດນາມ ຕ້ອງ​ກໍ່ສ້າງ​ບັນດາ​ມາດຖານ, ການ​ຢັ້ງຢືນ ​ແລະ ລະບົບ​ການ​ຕີ​ລາຄາ​ຢ່າງ​ເປັນ​ທາງ​ການ​ກ່ຽວ​ກັບ​ແຫຼ່ງຊັບພະຍາກອນ​ມະນຸດ​ດ້ານ​ຄວາມ​ໝັ້ນຄົງ​ທາງ​ອິນ​ເຕີ​ແນັດ. ມາດຕະຖານເຫຼົ່ານີ້ຈະຊ່ວຍສ້າງມາດຕະຖານແລະສົ່ງເສີມຄວາມເປັນມືອາຊີບໃນອຸດສາຫະກໍາຄວາມປອດໄພທາງອິນເຕີເນັດ, ຊຸກຍູ້ໃຫ້ພະນັກງານປັບປຸງຄຸນສົມບັດແລະຄວາມສາມາດຂອງຕົນຢ່າງຕໍ່ເນື່ອງ.

"ຄວາມປອດໄພຂອງຂໍ້ມູນຜູ້ໃຊ້ຍັງເປັນບັນຫາໃຫຍ່ສໍາລັບອົງການຈັດຕັ້ງແລະທຸລະກິດຈໍານວນຫຼາຍໃນເວລາທີ່ການຮົ່ວໄຫລຂອງຂໍ້ມູນນີ້ແມ່ນເປັນເລື່ອງປົກກະຕິຫຼາຍ. ເຖິງວ່າດຳລັດ 13/2023/ND-CP ວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວ ແລະ ກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວຈະດຳເນີນໄປກໍ່ຕາມ, ແຕ່ການຈັດຕັ້ງປະຕິບັດລະບຽບການດັ່ງກ່າວຍັງສັບສົນຢູ່ບັນດາອົງການ, ວິສາຫະກິດ. ປະຈຸ​ບັນ, ກວ່າ 40% ຫົວໜ່ວຍ, ວິ​ສາ​ຫະກິດ​ຍັງ​ບໍ່​ທັນ​ມີ​ພະນັກງານ​ວິຊາ​ສະ​ເພາະ, ພຽງ​ແຕ່​ມອບ​ໝາຍ​ໃຫ້​ເຂົາ​ເຈົ້າ​ເຮັດ​ວຽກ​ນອກ​ເວລາ​ໃຫ້​ແກ່​ຂົງ​ເຂດ​ທີ່​ສຳຄັນ​ເປັນ​ພິ​ເສດ​ເທົ່າ​ນັ້ນ”, ທ່ານ Vu Ngoc Son ຊ່ຽວຊານ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ​ກ່າວ​ເນັ້ນ.