ដំណោះស្រាយបន្ទាន់ដើម្បីការពារសុវត្ថិភាពបណ្តាញ

បង្កើនបរិមាណនិងទំហំ

យោងតាមរបាយការណ៍សង្ខេបអំពីសុវត្ថិភាពអ៊ីនធឺណិតឆ្នាំ 2024 ដែលទើបចេញផ្សាយដោយសមាគមសន្តិសុខអ៊ីនធឺណិតជាតិ ស្ថានភាពសុវត្ថិភាពព័ត៌មានសម្រាប់ទាំងអាជីវកម្ម និងអ្នកប្រើប្រាស់ម្នាក់ៗក្នុងប្រទេសវៀតណាមគឺស្ថិតក្នុងកម្រិតព្រមានធ្ងន់ធ្ងរ។

ដូច្នោះហើយ ការវាយប្រហារតាមអ៊ីនធឺណិតមិនត្រឹមតែមានការកើនឡើងប៉ុណ្ណោះទេ ថែមទាំងកាន់តែស្មុគស្មាញ និងស្មុគ្រស្មាញនៅក្នុងវិធីសាស្រ្តរបស់ពួកគេ ដូច្នេះចំនួនជនរងគ្រោះបានកើនឡើងយ៉ាងខ្លាំងបើប្រៀបធៀបទៅនឹងឆ្នាំមុនៗ។

ជាពិសេសនៅឆ្នាំ 2024 តាមរយៈការស្ទង់មតិរបស់អង្គភាព និងអង្គការចំនួន 4,935 នៅក្នុងប្រទេសវៀតណាម ជិត 50% នៃពួកគេត្រូវបានវាយប្រហារយ៉ាងហោចណាស់ម្តង ហើយ 6.77% គឺជាជនរងគ្រោះជាទៀងទាត់នៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ ចំនួនសរុបនៃការវាយប្រហារតាមអ៊ីនធឺណិតក្នុងឆ្នាំនេះ ត្រូវបានប៉ាន់ប្រមាណថាមានច្រើនជាង 659,000 ករណី ដោយអង្គភាពសំខាន់ៗតែម្នាក់ឯងទទួលបានការព្រមានអំពីការវាយប្រហារតាមអ៊ីនធឺណិតច្រើនជាង 74,000 រួមទាំងយុទ្ធនាការវាយប្រហារគោលដៅចំនួន 83 APT ។

មិនត្រឹមតែការវាយប្រហារតាមអ៊ីនធឺណេតបានកើនឡើងជាចំនួនប៉ុណ្ណោះទេ ពួកគេបានពង្រីកទំហំបើធៀបនឹងកាលពីមុន ដោយឧប្បត្តិហេតុជាច្រើនគឺធ្ងន់ធ្ងរបំផុត។ ជាឧទាហរណ៍ ក្រុមហ៊ុនមូលបត្រ VNDirect ត្រូវបានវាយប្រហារនៅចុងខែមីនា ឆ្នាំ 2024 ដែលបណ្តាលឱ្យប្រព័ន្ធព័ត៌មានរបស់ក្រុមហ៊ុននេះពិការអស់រយៈពេលជាងមួយសប្តាហ៍។

ឬនៅដើមខែមេសា ឆ្នាំ 2024 ប្រព័ន្ធបច្ចេកវិទ្យាព័ត៌មាននៃសាជីវកម្មប្រេងវៀតណាម (PVOIL) ត្រូវបានវាយប្រហារ ដែលបណ្តាលឱ្យប្រតិបត្តិការវេទិកាឌីជីថលរបស់អង្គភាពត្រូវបានផ្អាក ហើយការចេញវិក្កយបត្រអេឡិចត្រូនិចសម្រាប់ការលក់មិនអាចត្រូវបានអនុវត្ត ...

យោងតាមសមាគមសន្តិសុខអ៊ិនធឺណិតជាតិ ការវាយប្រហារតាមអ៊ីនធឺណិត APT គឺជាទម្រង់មួយដែលត្រូវបានក្រុមហេគឃ័រពេញចិត្ត នៅពេលដែលពួកគេមានចេតនាកំណត់គោលដៅភ្នាក់ងារក្នុងស្រុក និងសហគ្រាស ដោយជាង 26% នៃការវាយប្រហារតាមអ៊ីនធឺណិតគឺជាប្រភេទនេះ។ មាន 4 ប្រភេទនៃភាពងាយរងគ្រោះដែលពួក Hacker តែងតែទាញយកប្រយោជន៍សម្រាប់ការវាយប្រហារគោលដៅ រួមមាន: ភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលកំពុងប្រើប្រាស់។ ភាពងាយរងគ្រោះក្នុងការគ្រប់គ្រង ការកំណត់រចនាសម្ព័ន្ធ និងដំណើរការអនុញ្ញាត។ ភាពងាយរងគ្រោះពីខ្សែសង្វាក់ផ្គត់ផ្គង់ដែលមិនមានសុវត្ថិភាព និងអសន្តិសុខ; និងភាពងាយរងគ្រោះដែលបង្កឡើងដោយមនុស្សនៅក្នុងប្រព័ន្ធ។

បន្ថែមពីលើហានិភ័យនៃការលួចព័ត៌មាន និងការលួចទិន្នន័យ ភ្នាក់ងារ និងសហគ្រាសក៏ប្រឈមនឹងការគំរាមកំហែងនៃការអ៊ិនគ្រីបទិន្នន័យ និងតម្លៃលោះផងដែរ។ យោងតាមរបាយការណ៍ ភ្នាក់ងារ និងសហគ្រាសរហូតដល់ 14.59% បាននិយាយថា ពួកគេត្រូវបានវាយប្រហារដោយ ransomware ក្នុងឆ្នាំកន្លងទៅ។ នេះ​ជា​អត្រា​គួរ​ឱ្យ​ព្រួយ​បារម្ភ ព្រោះ​ទម្រង់​នៃ​ការ​វាយ​ប្រហារ​នេះ​មាន​គ្រោះ​ថ្នាក់​ខ្លាំង​ណាស់ និង​មាន​កម្រិត​«គ្រោះថ្នាក់»។ នៅពេលដែលទិន្នន័យត្រូវបានអ៊ិនគ្រីប វាមិនមានវិធីក្នុងការឌិគ្រីបវាទេ ប្រតិបត្តិការរបស់ទីភ្នាក់ងារ ឬសហគ្រាសត្រូវបានរំខាន ជាពិសេសកេរ្តិ៍ឈ្មោះ និងហិរញ្ញវត្ថុនឹងរងផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរ។

យោងតាមការព្យាករណ៍របស់សមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិ ក្នុងឆ្នាំ ២០២៥ ខាងមុខនេះ អង្គការ និងសហគ្រាសវៀតណាមនឹងបន្តប្រឈមមុខនឹងបញ្ហាប្រឈមធំៗក្នុងវិស័យសន្តិសុខតាមអ៊ីនធឺណិត ជាពិសេសនៅពេលដែលព្រឹត្តិការណ៍ នយោបាយ សេដ្ឋកិច្ច និងការទូតសំខាន់ៗជាច្រើនត្រូវបានគេរំពឹងថានឹងប្រព្រឹត្តទៅក្នុងឆ្នាំ។

វានឹងមានការវាយប្រហារតាមអ៊ីនធឺណិតជាច្រើនជាមួយនឹងធាតុផ្សំចារកម្ម និងការបំផ្លិចបំផ្លាញ ជាមួយនឹងបច្ចេកទេសវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែទំនើប និងចម្រុះ ហើយ "អាវុធតាមអ៊ីនធឺណិត" បំពាក់ដោយបច្ចេកវិទ្យា AI ដើម្បីបង្កើនសមត្ថភាពក្នុងការស្វែងរក និងទាញយកភាពងាយរងគ្រោះ។

ទម្រង់សំខាន់នៃការវាយប្រហារនៅតែជា APT, spyware និង ransomware ។ ប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម រថយន្តស្វ័យប្រវត្តិ និងយន្តហោះគ្មានមនុស្សបើក នឹងក្លាយជាគោលដៅថ្មីរបស់ពួក Hacker ។

បង្កើនការយល់ដឹង និងការវិនិយោគលើសន្តិសុខតាមអ៊ីនធឺណិត

និយាយអំពីស្ថានភាពដែលអង្គការ និងសហគ្រាសកំពុងក្លាយជាគោលដៅពេញនិយមសម្រាប់ពួក Hacker នាយកបច្ចេកទេសក្រុមហ៊ុន National Cyber ​​​​Security Technology Joint Stock Company (NCS) លោក Vu Ngoc Son បាននិយាយថា និន្នាការនៃការវាយប្រហារតាមអ៊ីនធឺណិតកំពុងមានតម្រូវការជាបន្ទាន់ដើម្បីលើកកម្ពស់ការយល់ដឹង និងការវិនិយោគលើដំណោះស្រាយសន្តិសុខតាមអ៊ីនធឺណិតកម្រិតខ្ពស់។

វាចាំបាច់ណាស់ក្នុងការពង្រឹងកិច្ចសហប្រតិបត្តិការជិតស្និទ្ធរវាង រដ្ឋាភិបាល សហគ្រាស និងសហគមន៍បច្ចេកវិទ្យា បញ្ចប់ច្រករបៀងផ្លូវច្បាប់ឱ្យបានឆាប់រហ័ស និងចែករំលែកព័ត៌មានឱ្យបានទាន់ពេលវេលា។ ទាំងនេះគឺជាកត្តាសម្រេចចិត្តដើម្បីការពារអ៊ីនធឺណែតជាតិ និងបង្កើតមូលដ្ឋានគ្រឹះដ៏រឹងមាំសម្រាប់ការអភិវឌ្ឍន៍ក្នុងយុគសម័យឌីជីថល។

យោងតាមលោក Vu Ngoc Son ចំណុចខ្សោយដ៏ធំបំផុតមួយនៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិតរបស់អង្គភាព និងសហគ្រាសក្នុងស្រុកគឺកង្វះខាតធនធានមនុស្សយ៉ាងធ្ងន់ធ្ងរសម្រាប់វិស័យនេះ។ គួរកត់សម្គាល់ថា យោងទៅតាមការស្ទង់មតិរបស់សមាគមសន្តិសុខតាមអ៊ីនធឺណិត ជាង 20.06% នៃអង្គភាពបាននិយាយថា បច្ចុប្បន្ននេះពួកគេមិនមានបុគ្គលិកឯកទេសសម្រាប់សន្តិសុខអ៊ីនធឺណិតទេ 35.56% នៃទីភ្នាក់ងារ និងសហគ្រាសអាចរៀបចំបានតែមនុស្សមិនលើសពី 5 នាក់ប៉ុណ្ណោះ ដែលចំនួននេះគឺតិចតួចណាស់បើប្រៀបធៀបទៅនឹងតម្រូវការជាក់ស្តែងបច្ចុប្បន្ន។

មូល​ហេតុ​នៃ​ការ​ខ្វះ​បុគ្គលិក​ជំនាញ​មក​ពី​កត្តា​កម្មវត្ថុ​ និង​កម្មវត្ថុ។ សាលាបណ្ដុះបណ្ដាលសន្តិសុខតាមអ៊ីនធឺណិតនៅប្រទេសវៀតណាមបច្ចុប្បន្នមិនផ្តល់បរិមាណគ្រប់គ្រាន់ដើម្បីបំពេញតម្រូវការទីផ្សារទេ។ គុណភាពនៃនិស្សិតបញ្ចប់ការសិក្សាគឺមិនស្មើគ្នា ភាគច្រើននៃពួកគេមិនមានបទពិសោធន៍ជាក់ស្តែង ដែលធ្វើឱ្យពួកគេមានការលំបាកក្នុងការចូលរួមក្នុងប្រតិបត្តិការប្រព័ន្ធសំខាន់ៗ។ អង្គការជាច្រើន ជាពិសេសសហគ្រាសធុនតូច និងមធ្យម មិនបានវាយតម្លៃឱ្យបានត្រឹមត្រូវអំពីសារៈសំខាន់នៃសន្តិសុខតាមអ៊ីនធឺណិត ដែលនាំឱ្យមានការវាយតម្លៃទាបនៃការវិនិយោគលើបុគ្គលិកឯកទេស។

ដើម្បីដោះស្រាយបញ្ហាកង្វះធនធានមនុស្ស ទីភ្នាក់ងារ និងសហគ្រាសគួរតែពិចារណាលើការផ្តល់សេវាវិជ្ជាជីវៈខាងក្រៅ ដើម្បីត្រួតពិនិត្យ និងប្រតិបត្តិការសុវត្ថិភាពបណ្តាញ ដើម្បីចែករំលែកធនធាន។ លើសពីនេះ វៀត​ណាម​ត្រូវ​បង្កើត​យ៉ាង​ឆាប់​រហ័ស​នូវ​សំណុំ​ស្តង់ដារ វិញ្ញាបនបត្រ និង​ប្រព័ន្ធ​វាយ​តម្លៃ​ផ្លូវការ​សម្រាប់​ធនធានមនុស្ស​សន្តិសុខ​បណ្តាញ។ ស្តង់ដារទាំងនេះនឹងជួយធ្វើស្តង់ដារ និងលើកកម្ពស់វិជ្ជាជីវៈក្នុងឧស្សាហកម្មសន្តិសុខបណ្តាញ ជំរុញបុគ្គលិកឱ្យបន្តលើកកម្ពស់គុណវុឌ្ឍិ និងសមត្ថភាពរបស់ពួកគេ។

"សុវត្ថិភាពទិន្នន័យអ្នកប្រើប្រាស់ក៏ជាបញ្ហាធំសម្រាប់ស្ថាប័ន និងអាជីវកម្មជាច្រើន នៅពេលដែលការលេចធ្លាយព័ត៌មាននេះគឺជារឿងធម្មតាណាស់។ ទោះបីជាមានក្រិត្យ 13/2023/ND-CP ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន និងច្បាប់ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួននាពេលខាងមុខក៏ដោយ ការអនុវត្តបទប្បញ្ញត្តិទាំងនេះនៅតែមានភាពច្របូកច្របល់នៅក្នុងទីភ្នាក់ងារ និងអាជីវកម្ម។ បច្ចុប្បន្ននេះជាង 40% នៃអង្គភាព និងអាជីវកម្មមិនមានតួនាទីពិសេសសម្រាប់តែបុគ្គលិកពិសេស ឬផ្នែកសំខាន់នេះទេ" លោក Vu Ngoc Son អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត។