សុវត្ថិភាពតាមអ៊ីនធឺណិត និងបញ្ហានៃ "ការកើតជាថ្មី"

លោក Vu The Binh អនុប្រធាន និងជាអគ្គលេខានៃសមាគមអ៊ិនធឺណិតបានចែករំលែកនៅក្នុងកម្មវិធី។

បញ្ហាប្រឈមសុវត្ថិភាពតាមអ៊ីនធឺណិត

Security Bootcamp គឺជាព្រឹត្តិការណ៍មួយរបស់សហគមន៍សន្តិសុខព័ត៌មាន និងអ្នកជំនាញសន្តិសុខក្នុងប្រទេសវៀតណាម ដែលបានប្រារព្ធឡើងជារៀងរាល់ឆ្នាំចាប់តាំងពីឆ្នាំ 2012។ បេសកកម្មនៃ Security Bootcamp គឺដើម្បីកសាង និងភ្ជាប់ក្រុមអ្នកជំនាញផ្នែកសន្តិសុខព័ត៌មានទូទាំងប្រទេស ដើម្បីចែករំលែកចំណេះដឹង និងជំនាញចុងក្រោយដើម្បីបង្កើតវេទិកាសន្តិសុខព័ត៌មាននៅក្នុងប្រទេសវៀតណាម។ កម្មវិធីសុវត្ថិភាព Bootcamp 2025 បានប្រព្រឹត្តទៅនៅ ទីក្រុង Hue រយៈពេលបីថ្ងៃចាប់ពីថ្ងៃទី 12 ដល់ថ្ងៃទី 14 ខែកញ្ញា ដោយសកម្មភាពសំខាន់ៗចំនួនពីរបានប្រព្រឹត្តទៅស្របគ្នា រួមមានៈ សិក្ខាសាលាវិជ្ជាជីវៈ និងវេទិកាសន្តិសុខព័ត៌មាន។

នៅក្នុងសន្និសិទនេះ វាគ្មិនក្នុងវិស័យសន្តិសុខ និងសុវត្ថិភាពបណ្តាញបានចែករំលែក និងពិភាក្សាអំពីនិន្នាការបច្ចេកវិទ្យាថ្មី បញ្ហាប្រឈមក្នុងសុវត្ថិភាពបណ្តាញ ព្រមទាំងបទពិសោធន៍ជាក់ស្តែងក្នុងការធានាសុវត្ថិភាពបណ្តាញ។ ជាពិសេស វាគ្មិនផ្តោតលើការចែករំលែកបទពិសោធន៍ក្នុងការកសាងភ្នាក់ងារ AI (ភ្នាក់ងារស៊ើបការណ៍សម្ងាត់) ដើម្បីធ្វើស្វ័យប្រវត្តិកម្មដំណើរការសាកល្បងសុវត្ថិភាពរបស់ស្ថាប័ន។ ការណែនាំអំពីគំរូសុវត្ថិភាពល្អបំផុតមួយចំនួនសម្រាប់អាជីវកម្ម ដើម្បីបង្កើនប្រសិទ្ធភាពការរកឃើញការឈ្លានពាន និងប្រតិបត្តិការសុវត្ថិភាព ការស៊ើបអង្កេតសុវត្ថិភាពបណ្តាញ បច្ចេកទេសស៊ើបអង្កេត... ក្នុងពេលជាមួយគ្នានេះ ដោយបញ្ជាក់ថា ក្នុងយុគសម័យថ្មី សមត្ថភាពក្នុងការស្តារ សម្របខ្លួន និងទម្លាយជាកត្តាស្នូលដែលជួយឱ្យស្ថាប័ននីមួយៗ អាជីវកម្ម និងប្រទេសទាំងមូលមានភាពរឹងមាំប្រឆាំងនឹងការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិតទាំងអស់។

លោក Nguyen Duong Anh អនុប្រធាននាយកដ្ឋានវិទ្យាសាស្ត្រ និងបច្ចេកវិទ្យាបានចែករំលែកថា៖ ក្នុងបរិបទនៃការផ្លាស់ប្តូរឌីជីថលដ៏ទូលំទូលាយ និងការអភិវឌ្ឍន៍ដ៏រឹងមាំនៃ សេដ្ឋកិច្ច ឌីជីថល សន្តិសុខព័ត៌មានមិនត្រឹមតែជាតម្រូវការបច្ចេកទេសប៉ុណ្ណោះទេ ប៉ុន្តែបានក្លាយទៅជាមូលដ្ឋានគ្រឹះដើម្បីធានាស្ថិរភាព និងការអភិវឌ្ឍន៍ប្រកបដោយចីរភាពរបស់ទីភ្នាក់ងាររដ្ឋ សហគ្រាស និងសង្គមទាំងមូល។ ឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិតអាចរំខានដល់ប្រតិបត្តិការ ប៉ះពាល់ដល់កេរ្តិ៍ឈ្មោះ និងការជឿទុកចិត្តរបស់ប្រជាជន។ ដូច្នេះ ការពង្រឹងសមត្ថភាពទប់ស្កាត់ ឆ្លើយតប និងសង្គ្រោះពីឧបទ្ទវហេតុ គឺមានសារៈសំខាន់ជាពិសេស។

វេទិកានេះគឺជាឱកាសមួយដើម្បីភ្ជាប់សហគមន៍អ្នកជំនាញសន្តិសុខព័ត៌មាន ដែលចំណេះដឹង បទពិសោធន៍ និងដំណោះស្រាយជាក់ស្តែងត្រូវបានចែករំលែក។ នេះជាឱកាសសម្រាប់អ្នកជំនាញ មន្ត្រីរាជការ បុគ្គលិកសាធារណៈ ទីភ្នាក់ងារ និងធុរកិច្ចបានជួបប្រាស្រ័យ ផ្លាស់ប្តូរចំណេះដឹង បង្កើនជំនាញ រួមចំណែកធានាសន្តិសុខព័ត៌មាន ជំរុញការអភិវឌ្ឍន៍សេដ្ឋកិច្ចឌីជីថល និងកសាងរដ្ឋាភិបាលឌីជីថលទំនើប។

លោក Vu Duc Hoang អ្នកវិភាគហានិភ័យសន្តិសុខតាមអ៊ីនធឺណិត នៅក្រុមហ៊ុន Viettel Cyber ​​Security បានវិភាគយុទ្ធនាការវាយប្រហារថ្មីដោយក្រុម Lotus Blossom (ជាក្រុមវាយប្រហារគោលដៅដែលជារឿយៗផ្តោតលើការវាយប្រហារតាមអ៊ីនធឺណិតលើភ្នាក់ងាររដ្ឋាភិបាល និងសហគ្រាសធំៗ) និងបានចង្អុលបង្ហាញពីហានិភ័យចម្បងដែលបង្កអសន្តិសុខតាមអ៊ីនធឺណិតសម្រាប់អង្គការ និងសហគ្រាស។

ជាពិសេស ហានិភ័យនៃការឈ្លានពានពីគណនី VPN (គណនីដែលអ្នកប្រើប្រាស់បង្កើតដើម្បីចូលប្រើសេវាបណ្តាញឯកជននិម្មិត) ត្រូវបានគេលួចនៅពេលដែលអង្គការជាច្រើនក្នុងប្រទេសវៀតណាមបានពង្រីកការចូលប្រើពីចម្ងាយបន្ទាប់ពី COVID-19 ប៉ុន្តែមិនបានគ្រប់គ្រងគណនី VPN យ៉ាងតឹងរ៉ឹង។ ការទាញយកអត្ថប្រយោជន៍ពីប្រព័ន្ធគ្រប់គ្រងបច្ចេកវិទ្យាព័ត៌មានដើម្បីផ្សព្វផ្សាយមេរោគអាចគ្រប់គ្រង និងប្រើប្រាស់ឧបករណ៍សុវត្ថិភាពខាងក្នុង និងការគ្រប់គ្រងដើម្បីផ្សព្វផ្សាយមេរោគ ដោយរំលងវិធានការការពារធម្មតា។ Malware ដែលអាចលាក់នៅក្នុងប្រព័ន្ធបានយូរអាចបិទកម្មវិធីសុវត្ថិភាព និងលាក់នៅក្នុងថតប្រព័ន្ធស្របច្បាប់។

ការកសាងសមត្ថភាពបង្កើតឡើងវិញ

ដើម្បីទប់ស្កាត់ និងកាត់បន្ថយផលប៉ះពាល់នៃ APT Lotus Blossom អ្នកជំនាញ Vu Duc Hoang បានផ្តល់អនុសាសន៍ថា៖ អង្គការត្រូវដាក់ពង្រាយវិធានការជាក់លាក់ និងផ្តោតការយកចិត្តទុកដាក់ ដោយផ្តោតលើការទប់ស្កាត់ការឈ្លានពានដំបូង គ្រប់គ្រងការពង្រីកការវាយប្រហារ ស្វែងរកសកម្មភាពមិនប្រក្រតី និងឆ្លើយតបយ៉ាងឆាប់រហ័ស។ ការពារការឈ្លានពានដំបូងតាមរយៈការគ្រប់គ្រងយ៉ាងតឹងរឹងនៃគណនី VPN ចូលប្រើពីចម្ងាយ ពិនិត្យមើល និងដកហូតគណនី VPN ដែលមិនបានប្រើ ជាពិសេសអ្នកដែលមានសិទ្ធិចូលប្រើខ្ពស់ ការពារការក្លែងបន្លំតាមអ៊ីនធឺណិត និងមេរោគពីវេទិកា OTT (សេវាកម្មមាតិកាឌីជីថល); ការពារការពង្រីកការវាយប្រហារនៅក្នុងប្រព័ន្ធ ដោយការពារប្រព័ន្ធ Active Directory (ដំណោះស្រាយសម្រាប់ការគ្រប់គ្រង និងគ្រប់គ្រងការចូលប្រើប្រាស់ធនធានបណ្តាញ) ពីការកេងប្រវ័ញ្ច។ រកឃើញ និងដោះស្រាយសកម្មភាព APT Lotus Blossom នៅក្នុងប្រព័ន្ធ។ បង្កើនសមត្ថភាពឆ្លើយតបយ៉ាងរហ័សពេលវាយប្រហារ។

វិស្វករអនុវត្តការងារសន្តិសុខតាមអ៊ីនធឺណិត

នៅក្នុងក្របខ័ណ្ឌនៃ Security Bootcamp 2025, Cyber ​​​​Security Arena ក៏ត្រូវបានប្រារព្ធឡើងផងដែរ។ នេះគឺជាការប្រកួតប្រជែងជាក់ស្តែងដែលជួយអ្នកជំនាញបង្កើនជំនាញរបស់ពួកគេក្នុងការគ្រប់គ្រងការវាយប្រហារតាមបណ្តាញ និងស្ថានភាពការពារ។ សង្វៀននេះត្រូវបានបំពាក់ដោយឧបករណ៍ ហេដ្ឋារចនាសម្ព័ន្ធប្រកួតប្រជែង និងសំណួរប្រឡងសម្រាប់ក្រុមដើម្បីបង្ហាញពីភាពក្លាហាន ភាពវៃឆ្លាត និងសមត្ថភាពប្រយុទ្ធរបស់ពួកគេ។ ក្រុមនីមួយៗនឹងត្រូវបានផ្តល់ជូនជាមួយនឹងម៉ាស៊ីនមេ និងប្រព័ន្ធបណ្តាញឯកជន ដើម្បីដាក់ពង្រាយយុទ្ធសាស្ត្រការពារ និងវាយប្រហារគ្នាទៅវិញទៅមក។

ក្រុមនីមួយៗមានសមាជិកអតិបរមា 5 នាក់ ដែលទាមទារឱ្យមានការសម្របសម្រួលយ៉ាងរលូនរវាងជំនាញដូចជា ការធ្វើតេស្តជ្រៀតចូល ការធ្វើតេស្តភាពងាយរងគ្រោះ សវនកម្ម សុវត្ថិភាព វិស្វកម្មបញ្ច្រាស។ វិស្វកម្មសង្គម... ក្រុមក៏នឹងអនុវត្តវេទិកា និងដំណោះស្រាយជាច្រើន ដើម្បីទាញយកចំណុចខ្សោយរបស់គូប្រជែង និងការពារប្រព័ន្ធ។

លោក Vu The Binh អនុប្រធាន និងជាអគ្គលេខាធិការនៃសមាគមអ៊ីនធឺណិតបានអះអាងថា ប្រធានបទនៃ “ការកើតឡើងវិញ” នៅក្នុង Security Bootcamp 2025 បញ្ជាក់ថា ភាពធន់នៃប្រព័ន្ធប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធឺណិតកំពុងក្លាយជាយុទ្ធសាស្ត្រសំខាន់ក្នុងការការពារសន្តិសុខព័ត៌មាន។ គោលដៅគឺដើម្បីធានាថាប្រព័ន្ធបន្តដំណើរការ និងផ្តល់នូវលទ្ធផលដែលចង់បាន ទោះបីជាមានការវាយប្រហារតាមអ៊ីនធឺណិត ដែលអនុវត្តចំពោះទាំងប្រព័ន្ធ Software និង Hardware ក៏ដោយ។

នៅក្នុងពិភពផ្លាស់ប្តូរយ៉ាងឆាប់រហ័ស ដែលការវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែមានភាពស្មុគ្រស្មាញ និងមិនអាចទាយទុកជាមុនបាន ការកសាងភាពធន់មិនមែនជាជម្រើសទៀតទេ ប៉ុន្តែជាការចាំបាច់។ អង្គការ និងអាជីវកម្មត្រូវវិនិយោគក្នុងការអភិវឌ្ឍន៍ដោយប្រុងប្រយ័ត្ននូវផែនការសន្តិសុខតាមអ៊ីនធឺណិត ដើម្បីធានាថាទ្រព្យសម្បត្តិឌីជីថលត្រូវបានការពារ និងសុវត្ថិភាព។ អាស្រ័យហេតុនេះ អនុញ្ញាតឱ្យអង្គការ និងអាជីវកម្មផ្តោតលើការងារវិជ្ជាជីវៈស្នូលរបស់ពួកគេតាមរបៀបដែលមានប្រសិទ្ធភាពបំផុត។