ការវាយប្រហារលើប្រព័ន្ធបច្ចេកវិជ្ជារបស់ក្រុមហ៊ុនភាគហ៊ុនរួម VNDIRECT Securities Joint Stock Company (VNDirect) គឺជាការព្រមានមួយសម្រាប់ក្រុមហ៊ុនមូលបត្រទាំងអស់ ក៏ដូចជាស្ថាប័នហិរញ្ញវត្ថុដើម្បីត្រួតពិនិត្យយ៉ាងសកម្មនូវប្រព័ន្ធសុវត្ថិភាពបណ្តាញរបស់ពួកគេ។
ការវាយប្រហារការអ៊ិនគ្រីបទិន្នន័យ
នៅព្រឹកថ្ងៃទី 26 ខែមីនា VNDirect បានទាញយក "គន្លឹះ" ដើម្បីឌិគ្រីបទិន្នន័យដោយសង្ឃឹមថានឹងអាចទាញយកទិន្នន័យបានពេញលេញ។ ជាធម្មតា ក្រុមហ៊ុនដែលមានប្រព័ន្ធបម្រុងទុកនឹងត្រូវបានដាក់ឱ្យដំណើរការក្នុងពេលឆាប់ៗនេះ ក្នុងករណីដែលប្រព័ន្ធមេត្រូវបានវាយប្រហារ។ លោក Vu Ngoc Son នាយកផ្នែកបច្ចេកវិទ្យានៃក្រុមហ៊ុន National Cyber Security NCS បាននិយាយថា "ទោះជាយ៉ាងណាក៏ដោយនៅក្នុងករណីរបស់ VNDirect ប្រព័ន្ធបម្រុងទុកអាចត្រូវបានវាយប្រហារ មិនត្រឹមតែប្រព័ន្ធសំខាន់ប៉ុណ្ណោះទេ ដែលបណ្តាលឱ្យរយៈពេលនៃការស្តារឡើងវិញត្រូវបានពង្រីក ហើយប្រព័ន្ធនេះត្រូវបាន "ផ្តាច់" ដូចដែលបានកើតឡើង។
VNDirect បានប្រកាសថា ខ្លួនគ្រោងនឹងតភ្ជាប់ឡើងវិញជាមួយនឹងការផ្លាស់ប្តូរ និងអ្នកវិនិយោគដើម្បីធ្វើពាណិជ្ជកម្មជាធម្មតាចាប់ពីថ្ងៃព្រហស្បតិ៍ (28 មីនា 2024)។ នេះមិនយូរប៉ុន្មានទេ ដោយមានទិន្នន័យច្រើនដូចជា VNDirect ការងើបឡើងវិញត្រូវគណនាជាថ្ងៃ។ លោក Vu Ngoc Son បានអត្ថាធិប្បាយថា "ប្រសិនបើ VNDirect អាចធ្វើបានដូចដែលបានប្រកាសនោះ វាជាការខិតខំប្រឹងប្រែងដ៏អស្ចារ្យ សក្តិសមសម្រាប់ការទទួលស្គាល់" ។
លោកស្រី Vo Duong Tu Diem នាយកក្រុមហ៊ុន Kaspersky Vietnam បាននិយាយថា "ថ្មីៗនេះ យើងមានការព្រមានជាច្រើនអំពីហានិភ័យនៃការវាយប្រហារលើប្រព័ន្ធហិរញ្ញវត្ថុ។ យើងទាំងអស់គ្នាដឹងថា គ្មានប្រព័ន្ធណាមួយមានសុវត្ថិភាពនោះទេ ដូច្នេះធនាគារ និងស្ថាប័នហិរញ្ញវត្ថុចាំបាច់ត្រូវផ្តោតលើការវិនិយោគលើសន្តិសុខព័ត៌មាន ដើម្បីកាត់បន្ថយលទ្ធភាពនៃភ្នាក់ងារព្យាបាទឈ្លានពានប្រព័ន្ធរបស់អង្គការ"។
ការធានាសុវត្ថិភាព 4 ស្រទាប់
យោងតាមអ្នកជំនាញមកពីសមាគមសន្តិសុខព័ត៌មានវៀតណាម ការវាយប្រហារលើប្រព័ន្ធ VNDirect គឺជាការព្រមានដល់អង្គការនានាអំពីតម្រូវការក្នុងការវិនិយោគបន្ថែមលើប្រព័ន្ធ IT រួមទាំងសន្តិសុខបណ្តាញផងដែរ។ វាដល់ពេលហើយសម្រាប់ក្រុមហ៊ុនមូលបត្រដើម្បីធានាសុវត្ថិភាពព័ត៌មានបណ្តាញសម្រាប់ប្រព័ន្ធរបស់ពួកគេយោងទៅតាមគំរូការពារ "4 ស្រទាប់" ដែលណែនាំដោយក្រសួងព័ត៌មាននិងទំនាក់ទំនង។
យោងតាមរបាយការណ៍បច្ចេកទេសដែលធ្វើឡើងដោយមជ្ឈមណ្ឌលជាតិត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតក្រោមនាយកដ្ឋានសន្តិសុខព័ត៌មានក្នុងខែមករា និងកុម្ភៈ ឆ្នាំ 2024 ប្រព័ន្ធបច្ចេកទេសរបស់មជ្ឈមណ្ឌលបានកត់ត្រាចំណុចខ្សោយ 71,877 និង 76,507 និងភាពងាយរងគ្រោះសុវត្ថិភាពព័ត៌មាននៅក្នុងប្រព័ន្ធព័ត៌មានរបស់ទីភ្នាក់ងារ និងអង្គការរដ្ឋ។
និយាយអំពីហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធហិរញ្ញវត្ថុ លោក Yeo Siang Tiong អ្នកគ្រប់គ្រងទូទៅប្រចាំតំបន់អាស៊ីអាគ្នេយ៍នៃ Kaspersky បានចែករំលែកថា "បច្ចុប្បន្ននេះ ដោយសារបច្ចេកវិទ្យាហិរញ្ញវត្ថុរីកចម្រើន ធនាគារបានបើកច្រកតភ្ជាប់កាន់តែច្រើន រួមបញ្ចូលជាមួយកម្មវិធីភាគីទីបី...
នាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) ទើបតែបានចេញការព្រមានអំពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពព័ត៌មានកម្រិតខ្ពស់ និងធ្ងន់ធ្ងរចំនួន 6 នៅក្នុងផលិតផល Microsoft ដែលបានប្រកាសក្នុងខែមីនា ឆ្នាំ 2024។ ជាពិសេស ភាពងាយរងគ្រោះសុវត្ថិភាពព័ត៌មាននៅក្នុងផលិតផល Microsoft ដែលបានព្រមានដល់អង្គភាពនៅក្នុងប្រទេសវៀតណាមនៅពេលនេះគឺ៖ CVE-2024-21408 នៅក្នុង Windows Hyper-V, CVE-20198-2 CVE-2024-21407 នៅក្នុង Windows Hyper-V, CVE-2024-21334 នៅក្នុង Open Management Infrastructure - OMI, CVE-2024-21426 នៅក្នុង Microsoft SharePoint និង CVE-2024-21411 នៅក្នុង Skype for Consumer ។
ត្រាន់លូ - បាតាន់
ប្រភព
Kommentar (0)