នេះជា "ការបកស្រាយ" របស់លោកវរសេនីយ៍ទោ Le Xuan Thuy ប្រធានមជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិ នាយកដ្ឋានសន្តិសុខអ៊ីនធឺណិត និងទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ (A05) នៃក្រសួងសន្តិសុខសាធារណៈ នៅពេលសួរអំពីកម្រិតគ្រោះថ្នាក់នៃពួក Hacker ដែលលួចលាក់នៅក្នុងប្រព័ន្ធបច្ចេកវិទ្យាព័ត៌មានសំខាន់ៗ។

W-psx-20240405-151754-1.jpg
លោកវរសេនីយ៍ឯក Le Xuan Thuy ប្រធានមជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិ នាយកដ្ឋាន A05 ក្រសួងសន្តិសុខសាធារណៈ បានចែករំលែកនៅក្នុងសិក្ខាសាលាស្តីពីការការពារការវាយប្រហារដោយ ransomware នារសៀលថ្ងៃទី៥ ខែមេសា នៅ ទីក្រុងហាណូយ ។ រូបថត៖ Le Anh Dung

នៅក្នុងសិក្ខាសាលាស្តីពីការការពារការវាយប្រហារដោយ ransomware ដែលរៀបចំដោយក្លឹបអ្នកកាសែត IT នៅរសៀលថ្ងៃទី 5 ខែមេសា លោក Le Xuan Thuy បានចែករំលែកថា តាមបទពិសោធន៍របស់គាត់ក្នុងការគ្រប់គ្រងការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណិត អាចមើលឃើញថាពេលវេលាដែលពួក Hacker អាចស្ថិតនៅក្នុងទីងងឹតគឺយូរណាស់។ នៅក្នុងធនាគារមួយចំនួន ពួកគេថែមទាំងធ្វើប្រតិបត្តិការផ្ទេរប្រាក់ទៀតផង។ ជាពិសេស មានករណីជាច្រើនដែលពួក Hacker មានជំនាញក្នុងការងារជាងបុគ្គលិកឯកទេស។ លោកបានលើកយកឧទាហរណ៍នៃអង្គភាពមួយនៅក្នុងវិស័យហិរញ្ញវត្ថុដែលត្រូវបានវាយប្រហារក្នុងខែធ្នូ ឆ្នាំ 2023 ដោយពួក Hacker បានស្នាក់នៅក្នុងទីងងឹតអស់រយៈពេលជាយូរ ដែលបណ្តាលឱ្យខូចខាតដល់ទៅជិត 200 ពាន់លានដុង។

ចែករំលែកទស្សនៈដូចគ្នា លោក Vu Ngoc Son ប្រធាននាយកដ្ឋានស្រាវជ្រាវបច្ចេកវិទ្យានៃសមាគមសន្តិសុខអ៊ីនធឺណិតជាតិបានប្រៀបធៀបពួក Hacker ទៅនឹងជនអាក្រក់ដែលលាក់ខ្លួននៅក្នុងផ្សារទំនើប។ ពួកវាជ្រៀតចូលទៅក្នុងប្រព័ន្ធ យល់យ៉ាងហ្មត់ចត់នូវរបស់មានតម្លៃ លេខកូដចុះឈ្មោះសាច់ប្រាក់ ប្លង់ប្លង់ លេខកូដទ្វារ... ស្រាប់តែធ្វើសកម្មភាពចាក់សោរឃ្លាំងទាំងអស់ ដើម្បីកុំឱ្យអ្នកណាម្នាក់អាចចូលបានទៀត។

W-psx-20240405-152518-1.jpg
លោក Vu Ngoc Son ប្រធាននាយកដ្ឋានស្រាវជ្រាវបច្ចេកវិទ្យានៃសមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិបានផ្តល់អនុសាសន៍ថាភ្នាក់ងារនិងអង្គការមិនគួរ "រង់ចាំរហូតដល់សត្វគោងាប់មុនពេលសាងសង់ជង្រុក" ។ រូបថត៖ Le Anh Dung

ការនិយាយកុហកគឺជាជំហានមួយក្នុងចំណោម 8 ជំហាននៃការវាយប្រហារការអ៊ិនគ្រីបទិន្នន័យ រួមមាន: ការរកឃើញ ការឈ្លានពាន ការកុហកនៅក្នុង ការអ៊ិនគ្រីប ការសម្អាត ការជំរិតទារប្រាក់ ការលាងលុយ និងការនិយាយឡើងវិញ។ ការកុហកអាចមានរយៈពេលពី 3 ទៅ 6 ខែ ជួយពួក Hacker ប្រមូលព័ត៌មាន កំណត់អត្តសញ្ញាណគោលដៅសំខាន់ៗ។ ពួកគេកំណត់គោលដៅចំនួនបី៖ តើទិន្នន័យសំខាន់នៅឯណា ប្រព័ន្ធគ្រប់គ្រងអ្នកប្រើប្រាស់របៀបណា ភារកិច្ចនៃប្រព័ន្ធព័ត៌មានវិទ្យា។ បន្ទាប់ពីរយៈពេលនៃការសិក្សា ពួកគេអាចក្លាយជាអ្នកជំនាញក្នុងវិស័យនោះច្រើនជាងប្រតិបត្តិករ។

យោងតាម​លោក Pham Thai Son នាយករង​នៃ​មជ្ឈមណ្ឌល​ត្រួតពិនិត្យ​សន្តិសុខ​អ៊ីនធឺណិត​ជាតិ​-NCSC នាយកដ្ឋាន​សន្តិសុខ​ព័ត៌មាន ( ក្រសួង​ព័ត៌មាន​និង​ទំនាក់ទំនង ) ថា ពួក Hacker បាន​លួចលាក់​ជាយូរ​មក​ហើយ ហើយ​នៅពេលដែល​ពួកគេ​វាយប្រហារ ពួកគេ​នឹង​ត្រូវ​បរាជ័យ។ "គោលដៅរបស់ពួក Hacker គឺលុយ។ អង្គការត្រូវយកចិត្តទុកដាក់បន្ថែមទៀតដើម្បីធានាសុវត្ថិភាពព័ត៌មាន និងការត្រួតពិនិត្យប្រព័ន្ធ។"

ស្ថានភាពសន្តិសុខតាមអ៊ីនធឺណិតនៅក្នុងប្រទេសវៀតណាមកាន់តែស្មុគ្រស្មាញ ដោយមានការវាយប្រហារជាញឹកញាប់ទៅលើអង្គភាពដែលមានប្រព័ន្ធសំខាន់ៗ។ លោក Le Xuan Thuy បានអត្ថាធិប្បាយថា វៀតណាមកំពុងធ្វើការផ្លាស់ប្តូរយ៉ាងសកម្មតាមប្រព័ន្ធឌីជីថល ប៉ុន្តែមិនបានយកចិត្តទុកដាក់ចំពោះសន្តិសុខតាមអ៊ីនធឺណិតទេ។ នៅពេលដែលការផ្លាស់ប្តូរឌីជីថលរីកចម្រើន អតុល្យភាពជាមួយនឹងសន្តិសុខអ៊ីនធឺណិតកើនឡើង ដែលបង្កើនកម្រិតនៃហានិភ័យ។

យោងតាមការសង្កេតរបស់អ្នកតំណាង A05 ការត្រួតពិនិត្យសន្តិសុខបណ្តាញ 24/7 ទើបតែទទួលបានការយកចិត្តទុកដាក់នាពេលថ្មីៗនេះបន្ទាប់ពីឧប្បត្តិហេតុធំ ៗ បានកើតឡើងដែលបណ្តាលឱ្យខូចខាតយ៉ាងធ្ងន់ធ្ងរ។ លើសពីនេះទៀតនៅតែមានស្ថានភាពមិនល្អដែលមាននៅក្នុងអង្គការធំ ៗ និងធនាគារធំ ៗ ។ ជាឧទាហរណ៍ អាជីវកម្ម "ភ្លេច" ទ្រព្យសម្បត្តិបច្ចេកវិទ្យាព័ត៌មាន កុំដំឡើងកំណែ កំហុសបំណះ និងដោយអចេតនា ក្លាយជាវេទិការសម្រាប់ពួក Hacker ដើម្បីជ្រៀតចូល។

W-psx-20240405-151337-1.jpg
ទិដ្ឋភាពទូទៅនៃសិក្ខាសាលាស្តីពីការទប់ស្កាត់ការវាយប្រហារដោយ Ransomware ដែលរៀបចំដោយក្លឹបអ្នកកាសែត IT ។ រូបថត៖ Le Anh Dung

ធ្វើអត្ថាធិប្បាយលើការពន្យារពេលរវាងការយល់ដឹង និងសកម្មភាពនៅក្នុងប្រទេសវៀតណាម លោក Vu Ngoc Son បានលើកឡើងពីករណីរបស់អង្គការមួយដែលត្រូវបានវាយប្រហារ បើទោះបីជាត្រូវបានព្រមានអំពីភាពងាយរងគ្រោះនៃការចូលប្រើប្រព័ន្ធក៏ដោយ។

លោក​បាន​ណែនាំ​ថា ​៖ «​វា​មិន​គួរ​ចាក់សោ​ទ្វារ​ជង្រុក​ទេ បន្ទាប់​ពី​សេះ​បាន​រត់​ចេញ​ក្នុង​សម័យ​បច្ចេកវិទ្យា​ព័ត៌មាន​នេះ​»​។ «​ប្រសិន​បើ​អ្នក​ទុក​ទ្រព្យ​សម្បត្តិ​របស់​អ្នក​ដោយ​គ្មាន​ការ​ការពារ វា​មាន​គ្រោះថ្នាក់​ខ្លាំង​ណាស់»។

អ្នកជំនាញបានចង្អុលបង្ហាញថាសម្រាប់ហេតុផលទាំងនេះ ការពិនិត្យគឺមានសារៈសំខាន់ណាស់។ ប្រសិនបើការពិនិត្យមានភាពហ្មត់ចត់ ប្រូបាប៊ីលីតេនៃការរកឃើញហានិភ័យដែលលាក់កំបាំងគឺខ្ពស់ ខណៈពេលដែលការចំណាយមិនថ្លៃ។ ត្រូវការការត្រួតពិនិត្យជាប្រចាំ និងតាមកាលកំណត់ និងការត្រួតពិនិត្យឱ្យបានច្រើនតាមដែលអាចធ្វើទៅបាន។ នាយកដ្ឋាន A05 ក៏បានផ្ញើការជូនដំណឹងទៅអង្គភាព និងផ្តល់ការណែនាំអំពីសកម្មភាពពិនិត្យមួយចំនួន ការពង្រឹងសុវត្ថិភាពបណ្តាញ និងជៀសវាងការវាយប្រហារដោយ ransomware ។ សហគ្រាសចាំបាច់ត្រូវធ្វើអ្វីៗដូចជា ការត្រួតពិនិត្យលើផ្ទៃ ការដាក់ពង្រាយប្រព័ន្ធព័ត៌មានដែលប្រសើរឡើង ការការពារ និងការគ្រប់គ្រងគណនីដែលមានសិទ្ធិ។

លោក Le Xuan Thuy បាននិយាយថា "ការត្រួតពិនិត្យគឺជាឧបករណ៍ដ៏ល្អមួយដើម្បីកាត់បន្ថយការខូចខាតដែលបណ្តាលមកពីប្រតិបត្តិការលាក់កំបាំង។ នៅពេលរកឃើញអាកប្បកិរិយាគួរឱ្យសង្ស័យ វាអាចត្រូវបានបញ្ឈប់ទាន់ពេលវេលា ដើម្បីជៀសវាងផលវិបាក។ ការពង្រឹងការត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតគឺជាខ្សែការពារចុងក្រោយ នៅពេលដែលខ្សែផ្សេងទៀតទាំងអស់បានបរាជ័យ"