ຄວາມປອດໄພທາງໄຊເບີໃນຫວຽດນາມນັບມື້ນັບສັບສົນ, ມີການໂຈມຕີເລື້ອຍໆ, ລວມທັງການໂຈມຕີການເຂົ້າລະຫັດຂໍ້ມູນ, ຫນ່ວຍງານເປົ້າຫມາຍທີ່ມີລະບົບວິພາກວິຈານ, ເພາະວ່າຊັບສິນ IT ຖືກ "ລືມ", ບໍ່ຍົກລະດັບ, patched, ແລະບໍ່ຕັ້ງໃຈກາຍເປັນ springboard ສໍາລັບແຮກເກີທີ່ຈະແຊກຊຶມ.
ການໂຈມຕີການເຂົ້າລະຫັດຂໍ້ມູນຕິດຕໍ່ກັນຕໍ່ວິສາຫະກິດພາຍໃນປະເທດຂະຫນາດໃຫຍ່ (ຮູບພາບ) ການໂຈມຕີການເຂົ້າລະຫັດຂໍ້ມູນທີ່ແນໃສ່ລະບົບຂໍ້ມູນຂ່າວສານພາຍໃນປະເທດ?
ຫວ່າງມໍ່ໆມານີ້, ວິສາຫະກິດຫວຽດນາມຫຼາຍແຫ່ງເຊັ່ນ VNDirect, VPOIL... ໄດ້ປະກາດວ່າໄດ້ຖືກໂຈມຕີດ້ວຍການເຂົ້າລະຫັດຂໍ້ມູນ. ເມື່ອເຫດການດັ່ງກ່າວເກີດຂຶ້ນ, ກໍາລັງປະຕິບັດຫນ້າທີ່ກ່ຽວກັບຄວາມປອດໄພແລະຄວາມປອດໄພຂອງເຄືອຂ່າຍ, ຕົ້ນຕໍແມ່ນ A05 (ກະຊວງຕໍາຫຼວດ) ແລະກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ (ກະຊວງຖະແຫລງຂ່າວແລະການສື່ສານ), ຜູ້ຊ່ຽວຊານໄດ້ສົມທົບຢ່າງຈິງຈັງສະຫນັບສະຫນູນທຸລະກິດເຫຼົ່ານີ້ເພື່ອເອົາຊະນະແລະຮັບມືກັບເຫດການດັ່ງກ່າວ.
ຄວາມຈິງທີ່ວ່າບັນດາອົງການຈັດຕັ້ງ ແລະວິສາຫະກິດຂອງຫວຽດນາມ ໄດ້ປະເຊີນໜ້າກັບການໂຈມຕີ ransomware ຢ່າງຕໍ່ເນື່ອງ ເມື່ອບໍ່ດົນມານີ້ ໄດ້ເຮັດໃຫ້ຫຼາຍອົງການ ແລະຫົວໜ່ວຍມີຄວາມເປັນຫ່ວງວ່າ ຈະມີການໂຈມຕີ ransomware (ການໂຈມຕີເຂົ້າລະຫັດຂໍ້ມູນ) ແນໃສ່ລະບົບຂໍ້ມູນຂ່າວສານພາຍໃນປະເທດຫຼືບໍ່.
ຕາມບັນດານັກຊ່ຽວຊານແລ້ວ, ຄວາມປອດໄພທາງອິນເຕີເນັດຢູ່ຫວຽດນາມ ແມ່ນມີຄວາມຊັບຊ້ອນເພີ່ມຂຶ້ນ, ດ້ວຍການບຸກໂຈມຕີເລື້ອຍໆແນໃສ່ບັນດາຫົວໜ່ວຍທີ່ມີລະບົບສຳຄັນ, ຍ້ອນວ່າຊັບສິນ IT ຖືກ “ລືມ”, ບໍ່ໄດ້ອັບເກຣດ, ອັບເກຣດ, ໂດຍບໍ່ຕັ້ງໃຈ ກາຍເປັນຈຸດປະກາຍໃຫ້ແຮກເກີເຂົ້າມາແຊກຊຶມ.
ການໂຈມຕີ Ransomware ບໍ່ແມ່ນຮູບແບບໃຫມ່ຂອງການໂຈມຕີທາງອິນເຕີເນັດ, ແຕ່ພວກມັນໄດ້ກາຍເປັນທີ່ນິຍົມຫຼາຍໃນຊຸມປີມໍ່ໆມານີ້. ອົງການຈັດຕັ້ງທາງດ້ານການເງິນ ແລະຫຼັກຊັບແມ່ນໜຶ່ງໃນເປົ້າໝາຍອັນດັບຕົ້ນຂອງກຸ່ມໂຈມຕີການເຂົ້າລະຫັດລັບຂໍ້ມູນສະເໝີ. ໃນຄວາມເປັນຈິງ, ບໍລິສັດທາງດ້ານການເງິນ, ເຕັກໂນໂລຢີ, ແລະສື່ມວນຊົນຈໍານວນຫຼາຍໃນທົ່ວໂລກຍັງໄດ້ຖືກໂຈມຕີດ້ວຍການເຂົ້າລະຫັດຂໍ້ມູນ, ເຊິ່ງກໍ່ໃຫ້ເກີດການຂັດຂວາງການດໍາເນີນງານທີ່ຍາວນານ.
ສາມາດເວົ້າໄດ້ວ່າມາຮອດປັດຈຸບັນ, ການໂຈມຕີ ransomware ໄດ້ກາຍເປັນບັນຫາທົ່ວໄປຂອງທຸກທຸລະກິດ ແລະ ອົງການຈັດຕັ້ງທົ່ວໂລກ, ໂດຍສະເພາະສະຖາບັນການເງິນ, ທະນາຄານ ຫຼື ໜ່ວຍງານທີ່ຄຸ້ມຄອງ ແລະ ປະມວນຜົນຂໍ້ມູນຜູ້ໃຊ້ຫຼາຍ. ບັນຫານີ້ເຮັດໃຫ້ທຸລະກິດມີບັນຫາທີ່ຈະຕ້ອງເພີ່ມຄວາມປອດໄພແລະປົກປ້ອງຄວາມປອດໄພຂອງລະບົບຂໍ້ມູນຂ່າວສານ.
ແຮກເກີ "ນອນຢູ່ໃນ" ລະບົບເຊັ່ນ "ໂຈນເຊື່ອງຢູ່ໃຕ້ຕຽງ" ໂດຍທີ່ເຈົ້າຂອງເຮືອນບໍ່ຮູ້
ທີ່ກອງປະຊຸມສໍາມະນາກ່ຽວກັບການປ້ອງກັນການໂຈມຕີ ransomware ທີ່ຜ່ານມາ, ພັນໂທ Le Xuan Thuy, ຜູ້ອໍານວຍການສູນຄວາມປອດໄພ Cyber ແຫ່ງຊາດ, ກົມປ້ອງກັນອາຊະຍາກໍາທາງອິນເຕີເນັດແລະເຕັກໂນໂລຢີສູງ (A05), ກະຊວງປ້ອງກັນຄວາມສະຫງົບໄດ້ແບ່ງປັນວ່າ, ຈາກປະສົບການໃນການຈັດການການໂຈມຕີທາງອິນເຕີເນັດ, ເຫັນໄດ້ວ່າແຮກເກີສາມາດຢູ່ໃນເວລາດົນນານ. ເຖິງແມ່ນວ່າມີບາງທະນາຄານ, ພວກເຂົາເຈົ້າດໍາເນີນການໂອນເງິນຮ່າງ.
"ມັນເປັນໄປບໍ່ໄດ້ທີ່ອົງການຈັດຕັ້ງທີ່ສໍາຄັນຈໍານວນຫຼາຍມີແຮກເກີ "ນອນຢູ່ໃນ" ໃນລະບົບຂອງພວກເຂົາ. ສະຖານະການແມ່ນອັນຕະລາຍຄືກັບ "ໂຈນທີ່ລີ້ຢູ່ໃຕ້ຕຽງ", ໂດຍທີ່ເຈົ້າຂອງເຮືອນບໍ່ຮູ້. ມີຫຼາຍກໍລະນີທີ່ພວກແຮກເກີ undercover ມີຄວາມຊໍານານຫຼາຍກ່ວາພະນັກງານເຕັມເວລາ. ໜ່ວຍງານໃນຂະແໜງການເງິນຖືກໂຈມຕີດ້ວຍການໂຈມຕີທາງອິນເຕີແນັດໃນເດືອນທັນວາ 2023, ແຮກເກີລີ້ຕົວມາເປັນເວລາດົນນານ, ສ້າງຄວາມເສຍຫາຍເປັນມູນຄ່າເກືອບ 200 ຕື້ດົ່ງ,” ທ່ານພົນໂທ ເລຊວນຟຸກ ກ່າວວ່າ.
ແບ່ງປັນທັດສະນະດຽວກັນ, ທ່ານ ຫວູຫງອກເຊີນ, ຫົວໜ້າກົມຄົ້ນຄວ້າເຕັກໂນໂລຢີຂອງສະມາຄົມຄວາມປອດໄພ Cyber ແຫ່ງຊາດ, ໄດ້ປຽບທຽບພວກແຮກເກີກັບຄົນຮ້າຍທີ່ເຊື່ອງຢູ່ໃນສັບພະສິນຄ້າ. ພວກເຂົາໄດ້ແຊກຊຶມເຂົ້າລະບົບ, ຮຽນຮູ້ຢ່າງລະອຽດກ່ຽວກັບສິ່ງຂອງທີ່ມີຄຸນຄ່າ, ລະຫັດຈົດທະບຽນເງິນ, ແຜນການ, ລະຫັດປະຕູ ... ຫຼັງຈາກນັ້ນຢ່າງກະທັນຫັນໄດ້ດໍາເນີນການ, locking ສາງທັງຫມົດເພື່ອບໍ່ໃຫ້ມີໃຜສາມາດເຂົ້າເຖິງໄດ້ອີກແລ້ວ.
ການຕົວະແມ່ນໜຶ່ງໃນແປດຂັ້ນຕອນຂອງການໂຈມຕີການເຂົ້າລະຫັດຂໍ້ມູນ, ເຊິ່ງລວມມີ: ການກວດພົບ, ການບຸກລຸກ, ການຕົວະ, ການເຂົ້າລະຫັດ, ການທຳຄວາມສະອາດ, ຄ່າໄຖ່, ການຟອກ, ແລະການຊໍ້າຄືນ. ໄລຍະເວລາທີ່ນອນຢູ່ໃນຕ່ໍາສາມາດຢູ່ໄດ້ຈາກ 3 ຫາ 6 ເດືອນ, ຊ່ວຍໃຫ້ແຮກເກີເກັບກໍາຂໍ້ມູນແລະກໍານົດເປົ້າຫມາຍທີ່ສໍາຄັນ.
ພວກເຂົາວາງເປົ້າຫມາຍສາມຢ່າງ: ຂໍ້ມູນທີ່ສໍາຄັນຢູ່ໃສ, ລະບົບການຄຸ້ມຄອງຜູ້ໃຊ້ແມ່ນຫຍັງ, ແລະວຽກງານຂອງລະບົບເຕັກໂນໂລຢີຂໍ້ມູນແມ່ນຫຍັງ. ຫຼັງຈາກໄລຍະເວລາຂອງການຮຽນຮູ້, ພວກເຂົາສາມາດກາຍເປັນຜູ້ຊ່ຽວຊານໃນດ້ານນັ້ນຫຼາຍກ່ວາຜູ້ປະຕິບັດງານ.
ຢ່າລໍຖ້າຈົນກ່ວາງົວຫມົດໄປສ້າງສາງ.
ສະຖານະການຄວາມປອດໄພທາງອິນເຕີແນັດຢູ່ຫວຽດນາມນັບມື້ນັບສັບສົນ, ໂດຍມີການບຸກໂຈມຕີເລື້ອຍໆເພື່ອແນໃສ່ບັນດາໜ່ວຍງານທີ່ມີລະບົບສຳຄັນ. ທ່ານພົນໂທ Le Xuan Thuy ໃຫ້ຄຳເຫັນວ່າ: ຫວຽດນາມ ພວມຜັນຂະຫຍາຍການຫັນປ່ຽນດີຈີຕອນ ແຕ່ບໍ່ໄດ້ເອົາໃຈໃສ່ເຖິງຄວາມໝັ້ນຄົງທາງອິນເຕີແນັດ. ໃນຂະນະທີ່ການຫັນເປັນດິຈິຕອນຈະເລີນເຕີບໂຕ, ຄວາມບໍ່ສົມດຸນກັບຄວາມປອດໄພທາງອິນເຕີເນັດເພີ່ມຂຶ້ນ, ເພີ່ມລະດັບຄວາມສ່ຽງ.
ອີງຕາມການສັງເກດການຂອງຜູ້ຕາງຫນ້າ A05, ການຕິດຕາມຄວາມປອດໄພຂອງເຄືອຂ່າຍ 24/7 ພຽງແຕ່ບໍ່ດົນມານີ້ໄດ້ຮັບຄວາມສົນໃຈຫຼັງຈາກເຫດການໃຫຍ່ເກີດຂື້ນ, ເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍຮ້າຍແຮງ. ນອກຈາກນັ້ນ, ຍັງມີຄວາມເປັນຈິງທີ່ບໍ່ດີຢູ່ໃນອົງການຈັດຕັ້ງຂະຫນາດໃຫຍ່ແລະທະນາຄານຂະຫນາດໃຫຍ່. ຕົວຢ່າງ, ທຸລະກິດ "ລືມ" ຊັບສິນເຕັກໂນໂລຢີຂໍ້ມູນຂ່າວສານ, ບໍ່ຍົກລະດັບ, ແກ້ໄຂຂໍ້ຜິດພາດແລະບັງເອີນກາຍເປັນ springboard ສໍາລັບແຮກເກີທີ່ຈະເຈາະ.
ກ່າວຄຳເຫັນຕໍ່ຄວາມຊັກຊ້າລະຫວ່າງຄວາມຮັບຮູ້ ແລະ ການກະທຳຢູ່ ຫວຽດນາມ, ທ່ານ ຫວູງອກເຊີນ ໄດ້ຍົກອອກບັນດາກໍລະນີຂອງອົງການຖືກບຸກໂຈມຕີ ເຖິງວ່າຈະຖືກຕັກເຕືອນກ່ຽວກັບບັນດາຈຸດອ່ອນໃນການເຂົ້າເຖິງລະບົບກໍ່ຕາມ.
“ການປິດປະຕູໂຮງຫຼັງຈາກມ້າໜີໄປເປັນສິ່ງທີ່ເຈົ້າບໍ່ຄວນເຮັດໃນຍຸກເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານໃນທຸກມື້ນີ້. “ຖ້າມີຊັບສິນຖືກປະຖິ້ມໄວ້ແລະບໍ່ໄດ້ຮັບການປົກປ້ອງ, ມັນເປັນອັນຕະລາຍທີ່ສຸດ,” ທ່ານ ຫວູງອກເຊີນແນະນຳ.
ໃນຍຸກດິຈິຕອນ, ອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດຕ້ອງປະເຊີນກັບໄພຂົ່ມຂູ່ແລະຄວາມສ່ຽງຂອງຄວາມປອດໄພຂອງຂໍ້ມູນແລະຄວາມບໍ່ປອດໄພທີ່ເພີ່ມຂຶ້ນຢ່າງຕໍ່ເນື່ອງໃນ cyberspace ທຸກໆມື້ແລະທຸກໆຊົ່ວໂມງ.
ຕາມສະຖິຕິ, ນັບແຕ່ຕົ້ນປີ 2023 ມາຮອດປະຈຸບັນ, ໄດ້ມີການໂຈມຕີທາງອິນເຕີແນັດຕໍ່ລະບົບຂໍ້ມູນຂ່າວສານຢູ່ຫວຽດນາມ 13.750 ກວ່າຄັ້ງທີ່ກໍ່ໃຫ້ເກີດເຫດການ. ພິເສດ, ສະເພາະ 3 ເດືອນຕົ້ນປີ 2024, ຕົວເລກການໂຈມຕີທາງອິນເຕີເນັດຂອງຫວຽດນາມ ແມ່ນ 2.323 ກໍລະນີ.
ທີ່ມາ
![[ຮູບພາບ] ທ່ານນາຍົກລັດຖະມົນຕີ ຟ້າມມິງຈິ້ງ ເປັນປະທານກອງປະຊຸມລັດຖະບານກັບທ້ອງຖິ່ນກ່ຽວກັບການເຕີບໂຕເສດຖະກິດ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
(0)