ការវាយប្រហារដោយ Ransomware បន្តកើនឡើងយ៉ាងខ្លាំង នៅក្នុងខែដំបូងនៃឆ្នាំនេះ អ៊ីនធឺណេតរបស់ប្រទេសវៀតណាមបានកត់ត្រាការវាយប្រហារតាមអ៊ីនធឺណិតជាច្រើន ជាពិសេសការវាយប្រហារ ransomware ។ ឧប្បត្តិហេតុទាំងនេះមិនត្រឹមតែរំខានដល់ប្រតិបត្តិការ និងបណ្តាលឱ្យខូចខាតសម្ភារៈ និងរូបភាពដល់ភ្នាក់ងារ អង្គការ និងអាជីវកម្មដែលត្រូវបានវាយប្រហារ។ ប៉ុន្តែក៏ប៉ះពាល់ដល់សកម្មភាពនៃការធានាសន្តិសុខតាមអ៊ីនធឺណិតជាតិផងដែរ។ ផងដែរក្នុងរយៈពេល 10 ខែចុងក្រោយនេះ នាយកដ្ឋានសន្តិសុខព័ត៌មាន ( ក្រសួងព័ត៌មាន និងទំនាក់ទំនង ) បានព្រមានម្តងហើយម្តងទៀត ភ្នាក់ងារ អង្គការ និងអាជីវកម្មក្នុងស្រុកអំពីនិន្នាការកើនឡើងនៃការវាយប្រហារ ransomware ។ ថ្លែងមតិក្នុងព្រឹត្តិការណ៍បើកសមយុទ្ធ DF Cyber ​​Defence 2024 នាពេលថ្មីៗនេះ ប្រធានស្តីទីនាយកដ្ឋានបច្ចេកវិទ្យាព័ត៌មាន - ធនាគាររដ្ឋវៀតណាម លោក Le Hoang Chinh Quang បានរំលឹកបុគ្គលិកសន្តិសុខព័ត៌មាននៃធនាគារ និងស្ថាប័នហិរញ្ញវត្ថុជិត 50 អំពីការវាយប្រហារ ransomware យ៉ាងធ្ងន់ធ្ងរលើស្ថាប័ន និងអាជីវកម្មនៅវៀតណាមនាពេលថ្មីៗនេះ។ មានសូម្បីតែអង្គការមួយនៅក្នុងវិស័យហិរញ្ញវត្ថុដែលជាជនរងគ្រោះនៃការវាយប្រហារ ransomware ។

មន្ត្រីសន្តិសុខព័ត៌មានមកពីធនាគារ និងស្ថាប័នហិរញ្ញវត្ថុចំនួន 46 បានអនុវត្តការការពារ និងការឆ្លើយតបចំពោះការវាយប្រហារដែលអាចកើតមាននៅក្នុងតំបន់អ៊ីនធឺណេតរបស់ប្រទេសវៀតណាមនៅឯសមយុទ្ធ DF Cyber ​​Defense 2024 ។ រូបថត៖ Van Anh

នៅក្នុងការសិក្សាថ្មីមួយស្តីពីហានិភ័យនៃការបាត់បង់សន្តិសុខព័ត៌មាននៅក្នុងប្រទេសវៀតណាមក្នុងត្រីមាសទី 3 នៃឆ្នាំ 2024 ក្រុមហ៊ុន Viettel Cyber ​​​​Security បាននិយាយថាមេរោគ ransomware និង info-stealing malware - stealer គឺជាបន្ទាត់ malware ខ្លាំង ដែលជារឿយៗត្រូវបានប្រើប្រាស់ក្នុងការវាយប្រហារលើប្រព័ន្ធក្នុងស្រុក។ បើប្រៀបធៀបទៅនឹងត្រីមាសទី 2 នៃឆ្នាំ 2024 ការវាយប្រហារ ransomware ក្នុងត្រីមាសទី 3 ត្រូវបានគេរកឃើញថាមានសញ្ញានៃការថយចុះចំនួន ប៉ុន្តែកម្រិតនៃផលប៉ះពាល់នៅតែមានទំហំធំនៅពេលដែលក្រុមហ៊ុន និងអង្គការធំៗក្លាយជាគោលដៅច្រើនបំផុត។ ក្រុម Hacker តែងតែទាញយកអត្ថប្រយោជន៍ពីវិធីសាស្រ្តជាច្រើនដើម្បីផ្សព្វផ្សាយ ransomware រួមទាំង email phishing ការបង្កើតគេហទំព័រក្លែងក្លាយ និងប្រើប្រាស់រន្ធសុវត្ថិភាពដើម្បីជ្រៀតចូលទៅក្នុងប្រព័ន្ធ។ គោលដៅចម្បងនៃមេរោគ ransomware គឺម៉ាស៊ីនមេដែលងាយរងគ្រោះ ដែលជាកន្លែងដែលមានទិន្នន័យសំខាន់ៗជាច្រើន និងជាឱកាសដ៏ល្អដើម្បីទាមទារតម្លៃលោះ។ ជាពិសេស ហានិភ័យជាច្រើននៃការវាយប្រហារដោយ ransomware អ៊ិនគ្រីបទិន្នន័យ និងហេដ្ឋារចនាសម្ព័ន្ធនិម្មិតនៃអាជីវកម្ម និងអង្គការនានាក្នុងប្រទេសវៀតណាមត្រូវបានកត់ត្រានៅក្នុងត្រីមាសទីបី។ អ្នកវាយប្រហារបានបង្កើនការវាយប្រហាររបស់ពួកគេ ជ្រៀតចូលយ៉ាងជ្រៅទៅក្នុងប្រព័ន្ធ និងអនុវត្តការអ៊ិនគ្រីបដោយប្រើវិធីសាស្ត្រដូចខាងក្រោម៖ ទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីសាធារណៈនៅក្នុងស្ថាប័នដូចជា អ៊ីមែល គេហទំព័រ។ល។ ការលួចចូលគណនីសម្រាប់ប្រព័ន្ធសំខាន់ៗរបស់អង្គការ; គោលនយោបាយបម្រុងទុក និងការបែងចែកទិន្នន័យដែលមិនមានសុវត្ថិភាព។ល។ ទន្ទឹមនឹងនោះ នៅត្រីមាសទីបី អ្នកជំនាញបានចេញការព្រមានជាច្រើនអំពីប្រភេទផ្សេងគ្នានៃមេរោគលួចចម្លងដែលផ្តោតលើអាស៊ាន និងវៀតណាម។ ប្រភេទថ្មីនៃអ្នកលួចឆ្លងមេរោគតាមរយៈកញ្ចប់មេរោគនៅលើ Github ។ ក្រុមចោរកម្ម និងចោរកម្មចំនួន 5 ដែលកំពុងប្រតិបត្តិការយ៉ាងខ្លាំងក្លានៅក្នុងប្រទេសវៀតណាម គួរឲ្យកត់សម្គាល់ របាយការណ៍ថ្មីពីក្រុមហ៊ុន Viettel Cyber ​​Security ក៏បានចង្អុលបង្ហាញអំពីក្រុម ransomware និងអ្នកលួច ដែលកំពុងប្រតិបត្តិការយ៉ាងខ្លាំងនៅក្នុងប្រទេសវៀតណាមក្នុងត្រីមាសទី 3 ឆ្នាំ 2024 រួមទាំងក្រុម ransomware ចំនួន 2 ក្រុម Lockbit, Blackcat និងក្រុមលួច 3 Atomic, Braodo និង Golden Pickaxe ។ ក្រុម ransomware ទាំងពីរ Lockbit និង Blackcat ដំណើរការក្រោមគំរូ 'Ransomware as a service'; Lockbit ផ្តោតលើអាជីវកម្ម និងអង្គការជាចម្បង ខណៈពេលដែល Blackcat ប៉ះពាល់ដល់អ្នកប្រើប្រាស់ Windows ។

Ransomware Lockbit គឺជាក្រុមមួយក្នុងចំណោមក្រុមចំនួនប្រាំនៃការអ៊ិនគ្រីបទិន្នន័យ និងការលួចព័ត៌មាន ដែលត្រូវបានកត់ត្រាថាមានសកម្មភាពនៅក្នុងប្រទេសវៀតណាមក្នុងរយៈពេលបីខែនៃខែកក្កដា សីហា និងខែកញ្ញាឆ្នាំនេះ។ រូបថតរូបភាព៖ អ៊ីនធឺណិត

ជាមួយនឹងក្រុមអ្នកលួចដ៏ពេញនិយមចំនួន 3 ក្រុម Atomic កំណត់គោលដៅលើប្រព័ន្ធប្រតិបត្តិការ MacOS ត្រូវបានលក់យ៉ាងទូលំទូលាយនៅលើ Telegram ជាសេវាកម្ម និងមានមុខងារនៃការលួចព័ត៌មានសម្ងាត់ និងពាក្យសម្ងាត់កាបូប cryptocurrency ។ Golden Pickaxe ប្រើការវាយប្រហារផ្នែកវិស្វកម្មសង្គមដើម្បីបញ្ឆោតជនរងគ្រោះឱ្យផ្តល់នូវការចូលប្រើប្រាស់ និងព័ត៌មានផ្ទាល់ខ្លួន រួមទាំង វីដេអូ លើផ្ទៃមុខ ហើយពីទីនោះបានលួចលុយនៅក្នុងគណនីធនាគាររបស់ជនរងគ្រោះ។ ជាមេរោគដែលរីករាលដាលដោយការបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកឯកសារភ្ជាប់ដែលមានកូដព្យាបាទដូចជា BAT, HTA ឬ MSI, Braodo លួចព័ត៌មានគណនីរបស់ជនរងគ្រោះនៅលើកម្មវិធីរុករកតាមអ៊ីនធឺណិតពេញនិយមជាច្រើនដូចជា Chrome, Firefox, Opera... អ្នកជំនាញណែនាំថាភ្នាក់ងារ និងអង្គការចាំបាច់ត្រូវធ្វើសមកាលកម្មដំណោះស្រាយជាច្រើនដើម្បីការពារ និងឆ្លើយតបភ្លាមៗចំពោះការវាយប្រហារ រួមទាំងការវាយប្រហារដោយប្រើប្រាស់មេរោគ ransomware និងមេរោគ។ ជាពិសេស ការស្វែងរកយ៉ាងសកម្មសម្រាប់ការគំរាមកំហែង និងហានិភ័យដែលអាចកើតមាន និងការត្រួតពិនិត្យជាប្រចាំ 24/7 ដើម្បីស្វែងរក និងឆ្លើយតបភ្លាមៗចំពោះការវាយប្រហារ គឺជាវិធានការពីរដែលទទួលបានការយកចិត្តទុកដាក់ជាពិសេស។

Vietnamnet.vn

ប្រភព៖ https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html