បញ្ហាប្រឈមនៃការការពារទិន្នន័យផ្ទាល់ខ្លួននៅក្នុងអ៊ីនធឺណិត

រៀបចំការជួញដូរទិន្នន័យប្រកបដោយវិជ្ជាជីវៈ

នៅក្នុងសិក្ខាសាលានេះ លោកឧត្តមសេនីយឯក Nguyen Minh Chinh ប្រធាននាយកដ្ឋានសន្តិសុខអ៊ីនធឺណិត និងទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ (A05, Ministry of Public Security ), អនុប្រធាន NCA បាននិយាយថា នាពេលថ្មីៗនេះ ក្រសួងសន្តិសុខសាធារណៈបានរកឃើញបុគ្គល និងអង្គការរាប់រយដែលពាក់ព័ន្ធនឹងការទិញ និងលក់ទិន្នន័យផ្ទាល់ខ្លួន។

ខ្សែបន្ទាត់ពាណិជ្ជកម្ម និងទិន្នន័យខ្នាតធំជាច្រើនក្នុងប្រទេសវៀតណាមត្រូវបានរកឃើញ ប្រយុទ្ធ និងដោះស្រាយ។ ចំនួនទិន្នន័យផ្ទាល់ខ្លួនដែលត្រូវបានប្រមូល និងជួញដូរដោយខុសច្បាប់ត្រូវបានរកឃើញថាមានរហូតដល់រាប់ពាន់ជីកាបៃនៃទិន្នន័យ រួមទាំងទិន្នន័យផ្ទាល់ខ្លួនដែលរសើបខាងក្នុងជាច្រើន។ ហានិភ័យនៃសុវត្ថិភាពទិន្នន័យនៅតែបន្តកើតមាន ដែលជាបញ្ហាប្រឈមនឹងកិច្ចខិតខំប្រឹងប្រែងការពារ។

នៅឆ្នាំ 2023 ការទិញ និងលក់ទិន្នន័យផ្ទាល់ខ្លួន និងទិន្នន័យរសើបបានបន្តមានភាពស្មុគស្មាញជាមួយនឹងវិធីសាស្រ្ត និងល្បិចស្មុគ្រស្មាញជាច្រើន។ ក្រសួងសន្តិសុខសាធារណៈបានរកឃើញ ស៊ើបអង្កេត និងផ្ទៀងផ្ទាត់យ៉ាងសកម្ម ១៦ ករណីនៃការលាតត្រដាង និងលក់ព័ត៌មានសម្ងាត់រដ្ឋ និងទិន្នន័យផ្ទៃក្នុងនៅលើអ៊ីនធឺណិត។

Hoi thao an ninh mang 1.jpg — ទិដ្ឋភាពសន្និសីទ។ រូបថត៖ TRAN BINH

អត្ថាធិប្បាយអំពីហានិភ័យសុវត្ថិភាពទិន្នន័យ ឧត្តមសេនីយ៍ឯក Nguyen Minh Chinh បាននិយាយថា ការបង្ហាញទិន្នន័យផ្ទាល់ខ្លួនគឺជារឿងធម្មតានៅក្នុងអ៊ីនធឺណេត។ អ្នកប្រើប្រាស់មិនបានដឹងពីការការពារទិន្នន័យផ្ទាល់ខ្លួន ការបង្ហោះវាជាសាធារណៈ ឬបង្ហាញវាក្នុងអំឡុងពេលដំណើរការផ្ទេរ រក្សាទុក ផ្លាស់ប្តូរសកម្មភាពអាជីវកម្ម ឬដោយសារតែវិធានការការពារមិនគ្រប់គ្រាន់ដែលនាំទៅដល់ការសមស្រប និងការបង្ហោះជាសាធារណៈ។

ការទិញ និងលក់ទិន្នន័យផ្ទាល់ខ្លួនបច្ចុប្បន្នរីករាលដាល និងជាសាធារណៈ ជាមួយនឹងទិន្នន័យឆៅ និងទិន្នន័យផ្ទាល់ខ្លួនដែលបានដំណើរការ សកម្មភាពជាច្រើនមិនត្រូវបានដំណើរការទេ ដោយសារខ្វះបទប្បញ្ញត្តិផ្លូវច្បាប់។ ការទិញ និងលក់ទិន្នន័យផ្ទាល់ខ្លួនមិនត្រឹមតែកើតឡើងជាលក្ខណៈបុគ្គល រវាងបុគ្គលប៉ុណ្ណោះទេ ប៉ុន្តែក៏មានការចូលរួមពីក្រុមហ៊ុន អង្គការ និងអាជីវកម្មផងដែរ។

"ក្រុមហ៊ុនទើបបង្កើតថ្មីមួយចំនួនវិនិយោគលើការកសាង និងប្រព័ន្ធប្រតិបត្តិការដែលមានជំនាញក្នុងការប្រមូលទិន្នន័យផ្ទាល់ខ្លួនដោយខុសច្បាប់សម្រាប់ប្រាក់ចំណេញអាជីវកម្ម បង្កើតកម្មវិធីដែលមានជំនាញក្នុងការប្រមូលព័ត៌មានផ្ទាល់ខ្លួន លាក់ក្នុងគេហទំព័រដើម្បីប្រមូលព័ត៌មានដោយស្វ័យប្រវត្តិ វិភាគវាជាឯកសារទិន្នន័យផ្ទាល់ខ្លួនដ៏មានតម្លៃ ចែកចាយកូដព្យាបាទដែលប្រមូលទិន្នន័យផ្ទាល់ខ្លួននៅលើបរិស្ថានបណ្តាញ រៀបចំការវាយប្រហារ និងជ្រៀតចូលប្រព័ន្ធកុំព្យូទ័ររបស់ភ្នាក់ងារ អង្គការ និងអាជីវកម្មទៅកាន់ទិន្នន័យផ្ទាល់ខ្លួនសមស្រប។"

លោក Le Quang Ha នាយករងទទួលបន្ទុកផ្នែកបច្ចេកវិទ្យានៅក្រុមហ៊ុនសន្តិសុខ Viettel Cyber បាននិយាយថា ក្នុងរយៈពេល 6 ខែដំបូងនៃឆ្នាំ 2024 ប្រព័ន្ធរបស់ក្រុមហ៊ុន Viettel Cyber Security បានកត់ត្រាករណីលេចធ្លាយទិន្នន័យចំនួន 46 ករណី ការលក់ 13 លានកំណត់ត្រាត្រូវបានលក់ ការលេចធ្លាយប្រភពកូដ 12.3 GB ការបង្ហាញការអ៊ិនគ្រីបចំនួន 56 ករណី ការវាយប្រហារចំនួន 10 ករណី។ សញ្ញានៃការវាយប្រហារការអ៊ិនគ្រីបទិន្នន័យ។ លើសពីនេះទៀត មានការវាយប្រហារ DDoS ចំនួន 495,000, ដែនបន្លំចំនួន 2,364, ក្រុមវាយប្រហារតាមអ៊ីនធឺណិត (ATP) ចំនួន 7 ត្រូវបានគេរកឃើញ, ភាពងាយរងគ្រោះផ្នែកសន្តិសុខព័ត៌មានថ្មីចំនួន 17,648 ត្រូវបានរកឃើញ ហើយអាសយដ្ឋាន IP ចំនួន 2,139 ដែលភ្ជាប់ទៅនឹងដែនបន្លំ...

បង្កើតវេទិកាចែករំលែកព័ត៌មានសុវត្ថិភាពតាមអ៊ីនធឺណិត

នៅក្នុងសិក្ខាសាលា អ្នកជំនាញទាំងអស់បានឯកភាពថា ការគ្រប់គ្រងទិន្នន័យនៅវៀតណាមនៅតែមានចំណុចខ្វះខាត និងកម្រិតជាច្រើន។ ដូច្នោះហើយ អង្គការ និងអាជីវកម្មមួយចំនួនមិនមាន ឬមានហេដ្ឋារចនាសម្ព័ន្ធមិនគ្រប់គ្រាន់ ដើម្បីដាក់ពង្រាយប្រព័ន្ធបច្ចេកវិទ្យាព័ត៌មានស្នូល ដើម្បីបម្រើការប្រមូល និងគ្រប់គ្រងទិន្នន័យ។

មូលដ្ឋានទិន្នន័យជាច្រើនត្រូវបានប្រមូល រក្សាទុកក្នុងទម្រង់ស្ទួន ត្រួតលើគ្នា និងមិនស៊ីសង្វាក់គ្នាក្នុងលក្ខខណ្ឌនៃប្រភេទទិន្នន័យដែលបានចែករំលែក ដែលធ្វើឱ្យវាពិបាកក្នុងការភ្ជាប់ ចែករំលែក និងទាញយកទិន្នន័យ។ ការវិនិយោគនៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យមិនស៊ីសង្វាក់គ្នា មិនស៊ីសង្វាក់គ្នានឹងបទដ្ឋាន និងបទប្បញ្ញត្តិបច្ចេកទេស ហើយមិនត្រូវបានត្រួតពិនិត្យ ថែទាំ ឬធ្វើឱ្យប្រសើរឡើងជាប្រចាំ ដែលនាំឱ្យមានគ្រោះថ្នាក់នៃការមិនធានាសុវត្ថិភាព និងសុវត្ថិភាពប្រព័ន្ធ។ អង្គការ និងអាជីវកម្មមួយចំនួនដែលជួលសេវាហេដ្ឋារចនាសម្ព័ន្ធបច្ចេកវិទ្យាព័ត៌មានបង្កហានិភ័យជាច្រើនដល់សន្តិសុខ និងសុវត្ថិភាពព័ត៌មាន ដោយសារពួកគេមិនបានគ្រប់គ្រង និងគ្រប់គ្រងទិន្នន័យពិតប្រាកដលើហេដ្ឋារចនាសម្ព័ន្ធរបស់សហគ្រាស។

Hoi thao an ninh mang 3.jpg — បញ្ហាប្រឈម និងហានិភ័យចំពោះសុវត្ថិភាពទិន្នន័យនៅក្នុងអ៊ីនធឺណិត។ រូបថត៖ TRAN BINH

លោក Vu Ngoc Son ប្រធាននាយកដ្ឋានស្រាវជ្រាវ ប្រឹក្សា អភិវឌ្ឍន៍បច្ចេកវិទ្យា និងសហប្រតិបត្តិការអន្តរជាតិ NCA បាននិយាយថា និន្នាការនៃកិច្ចសហប្រតិបត្តិការ និងការចែករំលែកទិន្នន័យសន្តិសុខតាមអ៊ីនធឺណិតបាន និងកំពុងត្រូវបានអនុវត្តយ៉ាងមានប្រសិទ្ធភាពនៅក្នុងកន្លែងជាច្រើនជុំវិញ ពិភពលោក ។

លោក Vu Ngoc Son បានមានប្រសាសន៍ថា “ការចែករំលែកព័ត៌មានគឺជាមធ្យោបាយដ៏ល្អបំផុតដើម្បីជួយសមាជិកនៃសមាគមទទួលបានរូបភាពពេញលេញ និងធ្វើបច្ចុប្បន្នភាពព័ត៌មានសម្ងាត់សុវត្ថិភាពអ៊ីនធឺណិតចុងក្រោយបង្អស់។ នេះជួយអង្គការនានាកំណត់ហានិភ័យថ្មីៗ និងពង្រឹងយ៉ាងសកម្ម និងធានាសុវត្ថិភាព”។

ដូច្នេះ NCA នឹងឈានមុខគេក្នុងការកសាងវេទិកា ការតភ្ជាប់ និងទទួលទិន្នន័យដែលបានចែករំលែកពីក្រសួងសន្តិសុខសាធារណៈ ក្រសួងព័ត៌មាន និងទំនាក់ទំនង ធនាគាររដ្ឋ ក៏ដូចជាការតភ្ជាប់ជាមួយក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិតវៀតណាម អង្គការសន្តិសុខអ៊ីនធឺណិតអន្តរជាតិ និងអ្នកជំនាញផ្នែកសន្តិសុខអ៊ីនធឺណិតឯករាជ្យ។ វេទិកានេះអាចចែករំលែកសញ្ញាវាយប្រហារចុងក្រោយបំផុតដែលប្រមូលបានតាមរយៈករណីដែលបានស៊ើបអង្កេត ដូចជាព័ត៌មានកំណត់អត្តសញ្ញាណមេរោគ អាសយដ្ឋានម៉ាស៊ីនមេគ្រប់គ្រង លក្ខណៈបណ្តាញ ឬអង្គចងចាំម៉ាស៊ីនមេ ប្រសិនបើត្រូវបានវាយប្រហារ។ ព័ត៌មាននេះជួយអ្នកគ្រប់គ្រងដាក់ឱ្យប្រើប្រាស់ច្បាប់សុវត្ថិភាពតាមអ៊ីនធឺណិតយ៉ាងឆាប់រហ័ស ដើម្បីស្វែងរក និងការពារការវាយប្រហារនៅទូទាំងប្រព័ន្ធទាំងមូល ខណៈពេលដែលកំពុងពិនិត្យមើល និងសម្អាតម៉ាស៊ីនមេ និងស្ថានីយការងារផងដែរ ដើម្បីរកមើលថាតើពួកគេត្រូវបានសម្របសម្រួលឬអត់។

យោងតាមលោក Vu Ngoc Son វេទិកានេះនឹងផ្តល់ការព្រមានជាមុនដល់អង្គការនានានៅពេលរកឃើញការលេចធ្លាយទិន្នន័យ។ ទិន្នន័យដែលត្រូវបានព្រមានអំពីការលេចធ្លាយរួមមានទិន្នន័យខាងក្នុង ព័ត៌មានអតិថិជន កូដប្រភពកម្មវិធី គណនី ពាក្យសម្ងាត់ជាដើម។

លោក Vu Ngoc Son បាននិយាយថា "ស្ថិតិជាក់ស្តែងបង្ហាញថា ពេលវេលាជាមធ្យមសម្រាប់អង្គការដើម្បីរកឱ្យឃើញការរំលោភទិន្នន័យគឺលើសពី 200 ថ្ងៃ។ ការរកឃើញទាន់ពេលវេលាមិនត្រឹមតែជួយឱ្យស្ថាប័នដំណើរការសេណារីយ៉ូឆ្លើយតបយ៉ាងឆាប់រហ័ស ដើម្បីកាត់បន្ថយការខូចខាត និងកាត់បន្ថយរយៈពេលនៃការស្តារឡើងវិញប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជួយការពារហានិភ័យនៃការរំលោភទិន្នន័យបន្ថែមទៀត" ។

ត្រាន់ លូ

ប្រភព៖ https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-tren-khong-gian-mang-post749620.html