ដោតការបំពានទិន្នន័យឥណទាន

អ្នកយកព័ត៌មាន៖ ជាមួយនឹងការលេចធ្លាយទិន្នន័យនៅ CIC តើអ្វីជាហានិភ័យធំបំផុតដែលមនុស្សអាចប្រឈមមុខ?

* លោក NGO MINH HIEU ៖ ទោះបីជាឧប្បត្តិហេតុ CIC មានលក្ខណៈធ្ងន់ធ្ងរ និងមានសញ្ញានៃការលេចធ្លាយទិន្នន័យផ្ទាល់ខ្លួនក៏ដោយ ក៏ព័ត៌មានដូចជាលេខសម្ងាត់ CPC CPV លេខកាតឥណទាន និងប្រវត្តិប្រតិបត្តិការធនាគារមិនត្រូវបានរាប់បញ្ចូលក្នុងទិន្នន័យដែល CIC ប្រមូល ឬបង្ហាញក្នុងស្ថានភាពបច្ចុប្បន្ននោះទេ។ ដូច្នេះ ប្រតិបត្តិការ​របស់​មនុស្ស និង​ព័ត៌មាន​កាត​ឥណទាន​នឹង​មិន​ត្រូវ​បាន​ប៉ះពាល់​ដោយ​ឧបទ្ទវហេតុ​នេះ​ទេ។

គ្មានធនាគារណាមួយបានស្នើសុំជាផ្លូវការឱ្យអតិថិជនចាក់សោគណនីរបស់ពួកគេ ឬផ្លាស់ប្តូរពាក្យសម្ងាត់ ឬលេខកូដសុវត្ថិភាពរបស់ពួកគេនោះទេ ដោយសារតែការព្រួយបារម្ភអំពីការលេចធ្លាយទិន្នន័យ។ ការស្នើសុំបែបនេះគ្រាន់តែជាពាក្យចចាមអារ៉ាមពីតួអង្គអាក្រក់ដែលក្លែងបន្លំពួកគេ។ ការបោកប្រាស់ជាក់លាក់ដែលបានព្រមានបន្ទាប់ពីឧប្បត្តិហេតុនេះបើយោងតាមប៉ូលីសទីក្រុងហូជីមិញកំពុងក្លែងបន្លំធនាគារ CIC និងភ្នាក់ងាររដ្ឋដើម្បីហៅទូរស័ព្ទ ផ្ញើសារ និងផ្ញើអ៊ីមែលជាមួយនឹងសំណើសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន ការជូនដំណឹងអំពី "បំណុលអាក្រក់" "ការចាក់សោគណនី" ឬទាក់ទាញអ្នកប្រើប្រាស់ឱ្យផ្តល់ពាក្យសម្ងាត់ លេខកូដ OTP ឬចុចលើតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។

លើសពីនេះ មានល្បិចដូចជា "ការលុបចោលបំណុល CIC" "ការបង្កើនដែនកំណត់កាត" ការផ្សាយពាណិជ្ជកម្មប្រាក់កម្ចីរហ័ស ​​ការកាត់បន្ថយបំណុលឥណទាន... ជារឿយៗផ្តោតលើសិស្ស និងកម្មករ។ ឬក្លែងបន្លំសាច់ញាតិ អ្នកដឹកនាំ សហការី ដើម្បីទទួលបានការជឿទុកចិត្ត ស្នើសុំផ្ទេរប្រាក់ជាបន្ទាន់។ មាន​ករណី​ក្លែង​ខ្លួន​ជា​ប៉ូលិស ព្រះរាជអាជ្ញា តុលាការ ដោយ​ចោទ​ជន​រងគ្រោះ​ថា​ជាប់​ពាក់​ព័ន្ធ​នឹង “ការ​លាង​លុយ​កខ្វក់” ហើយ​បន្ទាប់​មក​ស្នើ​សុំ​ផ្ទេរ​ប្រាក់​ទៅ “គណនី​សុវត្ថិភាព”។

តាម​រយៈ​ហេតុ​ការណ៍​នេះ តើ​អ្នក​វាយ​តម្លៃ​ក្រុម Hacker យ៉ាង​ណា? តើពួកគេជាបុគ្គល ឬអង្គការវិជ្ជាជីវៈ?

* នៅថ្ងៃទី 8 ខែកញ្ញា ឆ្នាំ 2025 អ្នកជំនាញការក្លែងបន្លំតាមអ៊ីនធឺណិតបានរកឃើញថាក្រុម ShinyHunters បានអះអាងថាបានលួចចូល CIC និងលួចទិន្នន័យច្រើនជាង 160 លាន។ ទិន្នន័យនេះមិនទាន់ត្រូវបានផ្ទៀងផ្ទាត់ពេញលេញថាជាការពិតពី CIC ទេ ដូច្នេះយើងសម្រេចចិត្តមិនបោះពុម្ព ឬចែករំលែកវាទេ។ ទិន្នន័យ​នេះ​ត្រូវ​បាន​គេ​ដាក់​លក់​នៅ​លើ​វេទិកា​របស់​ពួក Hacker មិន​យូរ​ប៉ុន្មាន។

នេះគឺជាការរំលោភលើទិន្នន័យដ៏ធំបំផុតមួយដែលមិនធ្លាប់មានក្នុងប្រទេសវៀតណាម ដែលប៉ះពាល់ដល់ប្រជាជនមួយចំនួនធំ។ ShinyHunters គឺជាក្រុម hacker មួកខ្មៅដ៏ល្បីមួយដែលបានលេចឡើងក្នុងឆ្នាំ 2020 ជាមួយនឹងការរំលោភបំពានទិន្នន័យទ្រង់ទ្រាយធំជាបន្តបន្ទាប់។ ក្រុមនេះដំណើរការដោយការជំរិតទារប្រាក់បន្ទាប់ពីលួចទិន្នន័យ។ ពួកគេ​ទាមទារ​ប្រាក់​លោះ ហើយ​ប្រសិនបើ​ជនរងគ្រោះ​មិន​សង​ទេ ពួកគេនឹង​លក់ ឬ​បង្ហោះ​វា​នៅលើ​បណ្តាញ​ងងឹត។

ក្នុងរយៈពេលដ៏ខ្លី ShinyHunters បានក្លាយជាក្រុមមួយក្នុងចំណោមក្រុមដែលនិយាយច្រើនបំផុតនៅក្នុងសហគមន៍សន្តិសុខតាមអ៊ីនធឺណិត ដោយសារតែការវាយប្រហារជាបន្តបន្ទាប់ជាទ្រង់ទ្រាយធំជាបន្តបន្ទាប់។ ពួកគេថែមទាំងដំណើរការវេទិកាជួញដូរទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ (ដូចជា BreachForums) ដើម្បីលក់ព័ត៌មានផ្ទាល់ខ្លួន។

ShinyHunters បានអះអាងជាសាធារណៈនូវការទទួលខុសត្រូវ និងបានលក់ទិន្នន័យក្រោមឈ្មោះដែលធ្លាប់ស្គាល់របស់ក្រុម ដោយផ្តល់គំរូទិន្នន័យដល់អ្នកទិញ។ ក្រុមនេះបានជ្រើសរើស CIC ដោយសារតែ "ក្រុមទិន្នន័យដ៏ធំ" របស់ខ្លួន និងសក្តានុពលសម្រាប់ប្រាក់ចំណេញពីការលក់ទិន្នន័យ។

ពីហេតុការណ៍លេចធ្លាយទិន្នន័យនេះ តើត្រូវចាត់វិធានការបន្ទាន់អ្វីខ្លះ ហើយអាចយកមេរៀនអ្វីខ្លះទៅប្រទេសវៀតណាម?

* ប្រជាជនត្រូវមានការប្រុងប្រយ័ត្នជាដាច់ខាតចំពោះការហៅទូរសព្ទ និងសារដែលក្លែងបន្លំជាធនាគារ CIC ឬអាជ្ញាធរ។ កុំផ្តល់ព័ត៌មានកាត កាលបរិច្ឆេទផុតកំណត់ ពាក្យសម្ងាត់ លេខកូដ OTP ដល់នរណាម្នាក់។ កុំចុចលើតំណភ្ជាប់ក្នុងសារ អ៊ីមែល Zalo... ជាពិសេសជាមួយឯកសារភ្ជាប់ចម្លែកៗ។ កុំជឿលើការផ្សាយពាណិជ្ជកម្មសម្រាប់ "ការលុបចោលបំណុល CIC", "ប្រាក់កម្ចីរហ័ស ​​និងសុវត្ថិភាព" តាមដានប្រវត្តិប្រតិបត្តិការឱ្យបានទៀងទាត់ (ប្រសិនបើមានភាពមិនប្រក្រតីណាមួយ សូមទាក់ទងទៅកាន់ switchboard របស់ធនាគារភ្លាមៗ ឬទៅកាន់សាខាដែលនៅជិតបំផុត)។

វិធានការបន្ទាន់ដែលអង្គភាពពាក់ព័ន្ធត្រូវធ្វើគឺ កំណត់អាទិភាពឯកោ ជួសជុលភាពងាយរងគ្រោះ ជំនួសសមាសធាតុហួសសម័យ។ ពិនិត្យកំណត់ហេតុ ត្រួតពិនិត្យប្រតិបត្តិការមិនធម្មតា; ពិចារណាលើការផ្តល់សេវាត្រួតពិនិត្យឥណទានដល់ប្រជាជន។ ការសម្របសម្រួលជាមួយស្ថាប័នឥណទាន ដើម្បីពង្រឹងការផ្ទៀងផ្ទាត់។

មេរៀនគឺថារាល់ឧប្បត្តិហេតុទិន្នន័យមានផលវិបាករយៈពេលវែង។ វាមានសារៈសំខាន់ក្នុងការលើកកម្ពស់ការយល់ដឹងជាសាធារណៈ; ក្នុងពេលជាមួយគ្នានេះ អង្គការត្រូវតែរឹតបន្តឹងសុវត្ថិភាព អនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តា គ្រប់គ្រងយ៉ាងតឹងរ៉ឹងនូវសិទ្ធិចូលប្រើប្រាស់ និងដំណើរការប្រព័ន្ធពពកដែលមានសុវត្ថិភាព។

ប្រភព៖ https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html