គណនីជាង 8.5 លានត្រូវបានលួចក្នុងរយៈពេល 6 ខែដំបូងនៃឆ្នាំនេះនៅក្នុងប្រទេសវៀតណាម

នៅក្នុងឆមាសទីមួយនៃឆ្នាំ 2025 ប្រព័ន្ធស៊ើបការណ៍សម្ងាត់ Viettel Threat Intelligence របស់ VCS បានកត់ត្រាគណនីអ្នកប្រើប្រាស់វៀតណាមជិត 8.5 លានដែលត្រូវបានលួច ស្មើនឹង 1.7% នៃចំនួនគណនីលេចធ្លាយសរុបទូទាំងពិភពលោក។ ជាពិសេស គណនីជាច្រើនទាក់ទងនឹងប្រព័ន្ធសំខាន់ៗដូចជា អ៊ីមែលសាជីវកម្ម VPN SSO និងគណនីរដ្ឋបាល។ ការបាត់បង់ព័ត៌មាននៅលើគណនីទាំងនេះមានហានិភ័យខ្ពស់នៃការចូលប្រើដោយគ្មានការអនុញ្ញាត ការលួចទ្រព្យសម្បត្តិខាងក្នុង និងការបំផ្លិចបំផ្លាញនៃប្រតិបត្តិការប្រព័ន្ធ។

លើសពីនេះទៀត Viettel Threat Intelligence បានរកឃើញករណីទិន្នន័យចំនួន 191 ត្រូវបានលក់នៅក្នុងប្រទេសវៀតណាមក្នុងឆមាសទីមួយនៃឆ្នាំ 2025 ដែលខ្ពស់ជាងបីដងធៀបនឹងរយៈពេលដូចគ្នាកាលពីឆ្នាំមុន។ ចំនួនទិន្នន័យដែលត្រូវបានលក់ឈានដល់ជិត 3 ពាន់លានកំណត់ត្រា ស្មើនឹងទិន្នន័យ 482 GB រួមទាំងព័ត៌មានផ្ទាល់ខ្លួន កំណត់ត្រាអតិថិជន និងប្រព័ន្ធខាងក្នុងនៃអាជីវកម្មល្បីឈ្មោះជាច្រើន។ មូលហេតុនៃការលេចធ្លាយជាញឹកញាប់គឺមកពីរន្ធសុវត្ថិភាពដែលមិនបានជួសជុល ឬគណនីដែលត្រូវបានសម្របសម្រួលពីមុនដែលមិនត្រូវបានរកឃើញទាន់ពេល។ គួរកត់សម្គាល់ថាក្នុងអំឡុងពេលនេះ រន្ធសុវត្ថិភាពដែលទើបលេចចេញថ្មីចំនួន 67 ត្រូវបានរកឃើញដែលអាចប៉ះពាល់ដល់អាជីវកម្មវៀតណាមដោយផ្ទាល់។

របាយការណ៍របស់ Viettel Cyber ​​​​Security ក៏បាននិយាយផងដែរថា ដែនក្លែងក្លាយជាង 4,500 និងគេហទំព័របន្លំចំនួន 1,067 ត្រូវបានកត់ត្រាក្នុងរយៈពេលថ្មីៗនេះ។ ការបោកប្រាស់កាន់តែមានភាពស្មុគ្រស្មាញ រួមទាំងការក្លែងបន្លំធនាគារ អាជ្ញាធរពន្ធដារ ក្រុមហ៊ុនអគ្គិសនី ក្រុមហ៊ុនដឹកជញ្ជូន បុគ្គលិកជ្រើសរើសបុគ្គលិក និងសូម្បីតែកម្មវិធីស្ម័គ្រចិត្តរដូវក្តៅ។

លោក Tran Minh Quang នាយកមជ្ឈមណ្ឌលវិភាគ និងចែករំលែកហានិភ័យសន្តិសុខតាមអ៊ីនធឺណិត VCS បាននិយាយថា ជនរងគ្រោះនៃការក្លែងបន្លំមិនត្រឹមតែជាអ្នកប្រើប្រាស់បុគ្គលប៉ុណ្ណោះទេ ប៉ុន្តែក៏មានអាជីវកម្ម ឬបុគ្គលិកខាងក្នុងដែលមានសិទ្ធិប្រើប្រាស់ប្រព័ន្ធ ហិរញ្ញវត្ថុ ឬទិន្នន័យអតិថិជនផងដែរ។ ពីទីនោះ ពួក Hacker អាចជ្រៀតចូលទៅក្នុងខ្សែសង្វាក់ប្រតិបត្តិការរបស់អង្គការ នៅពេលដែលការក្លែងបន្លំទទួលបានជោគជ័យ។

ការវាយលុកតាមអ៊ីនធឺណិតកាន់តែមានគ្រោះថ្នាក់ ដោយសារពួកវាកាន់តែមានលក្ខណៈផ្ទាល់ខ្លួន ដោយសារ AI និងទិន្នន័យដែលប្រមូលបានពីបណ្តាញសង្គម ធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់អ្នកប្រើប្រាស់ក្នុងការធ្លាក់ចូលទៅក្នុងអន្ទាក់ និងពិបាកក្នុងការកំណត់អត្តសញ្ញាណការគំរាមកំហែង ខណៈដែលប្រព័ន្ធសុវត្ថិភាពបែបប្រពៃណីពិបាករកឃើញ។

អ្នកជំនាញ VCS ព្យាករណ៍ថា AI និង deepfake នឹងក្លាយជាធាតុសំខាន់នៃការវាយប្រហារនៅក្នុងពាក់កណ្តាលទីពីរនៃឆ្នាំ 2025។ ការបន្លំដោយស្វ័យប្រវត្តិ សំឡេង/ វីដេអូ deepfake និងការក្លែងបន្លំជាសំឡេងនឹងធ្វើឱ្យអ្នកប្រើប្រាស់ ជាពិសេសបុគ្គលិកសាជីវកម្មពិបាកបែងចែករវាងពិត និងក្លែងក្លាយ។

លើសពីនេះមេរោគ fileless និង ransomware as a service (RaaS) កំពុងតែកើនឡើង។ ពួក Hacker អាចទិញកញ្ចប់ការវាយប្រហារពេញលេញនៅលើទីផ្សារងងឹត និងដាក់ពង្រាយមេរោគទៅកាន់គោលដៅដោយគ្រាន់តែចុចពីរបីដងប៉ុណ្ណោះ។

វេទិកា IoT និងប្រព័ន្ធអេកូឡូស៊ី blockchain ក៏កំពុងលេចចេញជាគោលដៅថ្មីសម្រាប់ពួក Hacker ។ ឧបករណ៍ដែលមានសុវត្ថិភាពខ្សោយ និងប្រព័ន្ធចែកចាយដែលត្រូវបានត្រួតពិនិត្យមិនល្អកំពុងក្លាយជាគោលដៅសម្រាប់អ្នកវាយប្រហារ។

អ្នកជំនាញ VCS ណែនាំថា អាជីវកម្មគួរតែផ្លាស់ប្តូរពី "វិធីសាស្រ្តការពារ" ទៅជាផ្នត់គំនិត "ការត្រួតពិនិត្យសកម្ម និងការការពារទាន់ពេល" ដោយដាក់ពង្រាយប្រព័ន្ធត្រួតពិនិត្យសុវត្ថិភាពព័ត៌មាន 24/7 ដើម្បីកំណត់អត្តសញ្ញាណយុទ្ធនាការវាយប្រហារទាន់ពេល។

អាជីវកម្មក៏ត្រូវពិនិត្យ និងជួសជុលភាពងាយរងគ្រោះជាប្រចាំនៅក្នុងប្រព័ន្ធសំខាន់ៗ ជាពិសេសកម្មវិធី និងឧបករណ៍ដែលងាយរងគ្រោះដោយពួក Hacker និងវិនិយោគលើដំណោះស្រាយសុវត្ថិភាពជំនាន់ក្រោយ។ ក្នុងពេលជាមួយគ្នានេះ ចាំបាច់ត្រូវវាយតម្លៃកម្រិតហានិភ័យពីអ្នកផ្គត់ផ្គង់ និងដៃគូភាគីទីបី ដើម្បីកាត់បន្ថយហានិភ័យពីខ្សែសង្វាក់ផ្គត់ផ្គង់។

កត្តាសំខាន់មួយគឺការកសាងវប្បធម៌នៃសន្តិសុខព័ត៌មាននៅក្នុងសហគ្រាស។ និយោជិតម្នាក់ៗត្រូវទទួលការបណ្តុះបណ្តាលដើម្បីទទួលស្គាល់សញ្ញានៃការក្លែងបន្លំ និងគោរពតាមវិធាននៃការចូលប្រើប្រាស់អប្បបរមា ដើម្បីជៀសវាងការវាយប្រហារ។