VNDirect "ធ្លាក់" - សន្តិសុខព័ត៌មានមានសារៈសំខាន់ណាស់។

របាំងប្រឆាំងការវាយប្រហាររបស់ VNDirect "ធ្លាក់ចុះ"

គិតត្រឹមរសៀលថ្ងៃនេះ (25 មីនា) បន្ទាប់ពីជាង 30 ម៉ោងចាប់តាំងពីត្រូវបាន "វាយប្រហារដោយអង្គការអន្តរជាតិ" វេទិកាជួញដូរនិងគេហទំព័ររបស់ក្រុមហ៊ុនភាគហ៊ុនរួម VNDirect មិនអាចចូលដំណើរការបានទេ។ នេះមានន័យថាគណនីរបស់អ្នកវិនិយោគមូលបត្រនៅ VNDirect ដែលជាក្រុមហ៊ុនមូលបត្រទី 3 នៅក្នុងចំណែកទីផ្សារឈ្មួញកណ្តាលកំពូលដែលធ្វើប្រតិបត្តិការ 7.01% នៅលើផ្សារហ៊ុនទីក្រុងហូជីមិញក្នុងឆ្នាំ 2023 ត្រូវបាន "ជាប់គាំង" ទាំងស្រុងក្នុងអំឡុងពេលវគ្គជួញដូរទាំងមូលនៅដើមសប្តាហ៍។

VNDirect បាននិយាយថា ប្រព័ន្ធពាណិជ្ជកម្មត្រូវបានវាយប្រហារចាប់ពីម៉ោង 10:00 ព្រឹកថ្ងៃអាទិត្យ ទី 24 ខែមីនា ឆ្នាំ 2024។ "ប្រព័ន្ធទាំងមូលរបស់ VNDirect ត្រូវបានវាយប្រហារដោយអង្គការអន្តរជាតិ។ ក្រុមបច្ចេកវិទ្យារបស់ VNDirect បានខិតខំប្រឹងប្រែងដើម្បីស្ដារវាឡើងវិញ ប៉ុន្តែដោយសារតែហេដ្ឋារចនាសម្ព័ន្ធទិន្នន័យធំ វានឹងត្រូវការពេលវេលាបន្ថែមទៀតដើម្បីភ្ជាប់" ។

នៅលើ ពិភពលោក ការវាយប្រហារលើស្ថាប័នហិរញ្ញវត្ថុ និងផ្សារហ៊ុនលែងជារឿងចម្លែកទៀតហើយ។ ជាធម្មតាក្នុងឆ្នាំ 2012 ធនាគារធំៗចំនួន 6 របស់សហរដ្ឋអាមេរិកបានរងការវាយប្រហារដោយ Distributed Denial of Service (DDoS) ក្នុងពេលដំណាលគ្នា ដែលធ្វើឱ្យអតិថិជនរបស់ពួកគេមិនអាចចូលប្រើប្រាស់គេហទំព័ររបស់ពួកគេ ឬធ្វើប្រតិបត្តិការអនឡាញបាន។ ក្នុងឆ្នាំ 2013 ទីផ្សារភាគហ៊ុនពិភពលោកក៏បានមើលឃើញថាផ្សារហ៊ុន Nasdaq បានខ្វិនរយៈពេល 3 ម៉ោងដោយសារតែការវាយប្រហារដោយ DDoS ។

នៅក្នុងប្រទេសវៀតណាម ស្ថិតិថ្មីពីបណ្តាញសុវត្ថិភាព Kaspersky (KSN) បង្ហាញថាចំនួនការវាយប្រហារតាមអ៊ីនធឺណិតនៅក្នុងប្រទេសវៀតណាមបានរកឃើញ និងទប់ស្កាត់ដោយ Kaspersky ក្នុងឆ្នាំ 2023 គឺ 29,625,939 ធ្លាក់ចុះ 29% បើប្រៀបធៀបទៅនឹងឆ្នាំមុន (41,989,163 ក្នុងឆ្នាំ 2022)។ ភាគរយនៃអ្នកប្រើប្រាស់វៀតណាមដែលបានឆ្លងការគំរាមកំហែងតាមគេហទំព័រក្នុងអំឡុងពេលនេះត្រូវបានកត់ត្រានៅ 34% ដោយហេតុនេះដាក់ប្រទេសវៀតណាមនៅក្នុងចំណាត់ថ្នាក់ទី 67 ទូទាំងពិភពលោកទាក់ទងនឹងកម្រិតគ្រោះថ្នាក់ដែលទាក់ទងនឹងការរុករកគេហទំព័រ។

ជាពិសេសនៅក្នុងវិស័យមូលបត្រ ចាប់ពីថ្ងៃទី 23 ខែកក្កដា ដល់ថ្ងៃទី 29 ខែកក្កដា ឆ្នាំ 2020 ប្រព័ន្ធរបស់ VPS (បណ្តាញ/ប្រតិបត្តិការអេឡិចត្រូនិក) ត្រូវបានវាយប្រហារជាបន្តបន្ទាប់ដោយ DDoS ជាមួយនឹងការវាយប្រហារខ្លាំងបំផុតដែលកើតឡើងពីម៉ោង 9:00 ដល់ 11:00 នៅថ្ងៃទី 23 ខែកក្កដា និងចាប់ពីម៉ោង 13:05 ដល់ 14:00 ដែលបណ្តាលឱ្យអតិថិជន VPSg ដំណើរការប្រព័ន្ធអេឡិចត្រូនិច និង VPSg បំផុតនៅថ្ងៃទី 29 ខែកក្កដា។ មាន​ការ​លំបាក ហើយ​ពេល​ខ្លះ​សូម្បី​តែ​មិន​អាច​ចូល​ទៅ​ក្នុង​ប្រព័ន្ធ​ដើម្បី​ធ្វើ​ពាណិជ្ជកម្ម​។

បើប្រៀបធៀបទៅនឹងការវាយប្រហារដែលបានកើតឡើងនៅ VPS ជិត 3 ឆ្នាំមុន ការវាយប្រហារដែលបានកើតឡើងនៅ VNDirect គឺធ្ងន់ធ្ងរជាង។

យោងតាមការវិភាគរបស់អ្នកជំនាញផ្នែកបច្ចេកវិទ្យា ការបិទប្រព័ន្ធពេញលេញ និងរយៈពេលនៃការស្តារសេវាកម្មយូរ បង្កឱ្យមានសំណួរអំពីលទ្ធភាពដែលពួក Hacker បានជ្រៀតចូលយ៉ាងជ្រៅទៅក្នុងប្រព័ន្ធ។

យោងតាមអ្នកជំនាញនេះ ជាធម្មតាវាត្រូវចំណាយពេលពី 1 ទៅ 2 សប្តាហ៍ ដើម្បីស្វែងរកមូលហេតុពេញលេញនៃការវាយប្រហារតាមអ៊ីនធឺណិត។ អ្នកគ្រប់គ្រង និងអ្នកជំនាញនឹងត្រូវអនុវត្តតាមដាននីមួយៗ ដើម្បីបង្កើតឡើងវិញនូវការវាយប្រហារទាំងមូល ដោយហេតុនេះការស្វែងរកភាពងាយរងគ្រោះ និងមានផែនការទប់ស្កាត់វានៅពេលអនាគត។ លើសពីនេះ ជាធម្មតាមានហានិភ័យចំនួន 3 នៅពេលដែលក្រុមហ៊ុនមូលបត្រត្រូវបានវាយប្រហារ រួមទាំងប្រតិបត្តិការរំខាន បង្កការខូចខាត សេដ្ឋកិច្ច ដល់វិនិយោគិន ព័ត៌មានផ្ទាល់ខ្លួនត្រូវបានលេចធ្លាយ និងពាក្យសម្ងាត់គណនីត្រូវបានលេចធ្លាយ ឬពាក្យសម្ងាត់ត្រូវបានផ្លាស់ប្តូរ។

នាពេលបច្ចុប្បន្ន VNDirect បញ្ជាក់ថារាល់ព័ត៌មាន និងទ្រព្យសម្បត្តិរបស់អតិថិជនត្រូវបានធានាសុវត្ថិភាព និងមិនមានផលប៉ះពាល់។ ឧប្បត្តិហេតុនេះប៉ះពាល់ដល់ប្រតិបត្តិការតែប៉ុណ្ណោះ។

កត្តាសំខាន់ចាំបាច់ត្រូវតែការពារទាន់ពេល

ការចែករំលែកជាមួយអ្នកអានកាសែត Dau Tu ក្នុងកម្មវិធី Talkshow "Technology 'transform' customer experience" ដែលបានធ្វើឡើងកាលពីដើមឆ្នាំនេះ "គួរឱ្យខ្លាចណាស់" គឺជារបៀបដែលលោក Nguyen Phuc Nguyen នាយកផ្នែកព័ត៌មានវិទ្យានៃក្រុមហ៊ុនមូលបត្រ Bao Viet (BVSC) និយាយអំពីផលវិបាកប្រសិនបើការវាយប្រហារកើតឡើងលើប្រព័ន្ធរបស់ក្រុមហ៊ុនមូលបត្រ។

លោក Nguyen បានសង្កត់ធ្ងន់ថា "នៅក្នុងឧស្សាហកម្មមូលបត្រ សុវត្ថិភាពគឺជាកត្តា "សំខាន់" ។ ក្រុមហ៊ុនមូលបត្រមានទិន្នន័យពេលវេលាជាក់ស្តែង និងប្រតិបត្តិការភ្លាមៗ ដូច្នេះផលវិបាកនៃការវាយប្រហារនឹងគួរឱ្យភ័យខ្លាច។ ដូច្នេះហើយ ចាប់ពីការចាប់ផ្តើមនៃការផ្តល់សេវាអនឡាញ អ្នកផ្តល់សេវាត្រូវតែបង្កើតរបាំងប្រឆាំងការវាយប្រហារ និងរបាំងសុវត្ថិភាព។

មិនត្រឹមតែក្នុងវិស័យមូលបត្រប៉ុណ្ណោះទេ ការវិនិយោគលើវិស័យសន្តិសុខ និងសុវត្ថិភាពក្នុងវិស័យធនាគារ និងហិរញ្ញវត្ថុ គឺជាការវិនិយោគដ៏សំខាន់សម្រាប់អង្គការនានា។ លោក Luong Tuan Thanh នាយកផ្នែកបច្ចេកវិទ្យា និងការផ្លាស់ប្តូរឌីជីថលនៅធនាគារ OCB បាននិយាយថា ប្រព័ន្ធការពារនៅ OCB បច្ចុប្បន្នមាន 3 ស្រទាប់៖ ការពារទិន្នន័យអតិថិជន ការពារប្រព័ន្ធធនាគារ ក៏ដូចជាការពារប្រតិបត្តិការប្រចាំថ្ងៃនៅក្នុងធនាគារ ឬផ្នែកហិរញ្ញវត្ថុ។

"គំនិតដែលគួរឱ្យកោតសរសើរចំពោះសុវត្ថិភាពរបស់ប្រជាជនគឺ "គ្មានការទុកចិត្ត" មានន័យថាសូម្បីតែនៅក្នុងប្រព័ន្ធធនាគារក៏ដោយ ប្រព័ន្ធដែលបង្កើតប្រព័ន្ធការពារសុវត្ថិភាពព័ត៌មានមិនទុកចិត្តនរណាម្នាក់ រួមទាំងបុគ្គលិកធនាគារ និងប្រតិបត្តិករព័ត៌មានវិទ្យា ដូច្នេះនៅពេលប្រតិបត្តិការ សុវត្ថិភាព និងសុវត្ថិភាពអាចត្រូវបានធានា"។

យោងតាមលោក Thanh ការវាយប្រហារធំៗ និងការវាយប្រហារសន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណែត សុទ្ធតែសំដៅលើផ្នែកជាក់លាក់ ដូច្នេះក្នុងវិស័យធនាគារ ធនាគារក៏ចែករំលែកហានិភ័យ និងការវាយប្រហារអន្តរធនាគារផងដែរ ដើម្បីគាំទ្រគ្នាទៅវិញទៅមកក្នុងវិស័យការពារជាតិ។ ប្រព័ន្ធធនាគារភាគច្រើនប្រើប្រព័ន្ធដែលទាក់ទងនឹងទិន្នន័យ ត្រួតពិនិត្យឥរិយាបថ និងប្រតិបត្តិការមិនធម្មតា ឬត្រួតពិនិត្យភាពមិនប្រក្រតីនៅក្នុងប្រព័ន្ធ ដើម្បីឱ្យមានការការពារដំបូង និងធ្វើឱ្យការងារការពារដោយស្វ័យប្រវត្តិ។ នៅពេលដែលការវាយប្រហារត្រូវបានរកឃើញ វាយឺតពេលហើយ។ នោះហើយជាហេតុផលសម្រាប់ការការពារ និងការរៀបចំដោយស្វ័យប្រវត្តិដើម្បីធានាសុវត្ថិភាព។

ទាក់ទងនឹងឧបទ្ទវហេតុនៅ VNDirect បច្ចុប្បន្នក្រុមហ៊ុនមូលបត្រនេះកំពុងធ្វើការជាមួយដៃគូដែលជាសាជីវកម្មបច្ចេកវិទ្យាឈានមុខគេក្នុងប្រទេសវៀតណាម ក៏ដូចជាការសម្របសម្រួលជាមួយនាយកដ្ឋានសន្តិសុខអ៊ីនធឺណិត និងទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ (PA05) នាយកដ្ឋានការពារសន្តិសុខអ៊ីនធឺណិត និងឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ (A05) ដើម្បីធានាសុវត្ថិភាពទីផ្សារ VNDir ។

បន្ថែមពីលើការកសាងរបាំងប្រឆាំងការវាយប្រហារ និងការចែករំលែកដើម្បីគាំទ្រគ្នាទៅវិញទៅមកក្នុងវិស័យការពារជាតិ ក្នុងបរិយាកាសបណ្តាញបច្ចុប្បន្ន ស្ថាប័នហិរញ្ញវត្ថុក៏ត្រូវយកចិត្តទុកដាក់លើការគាំទ្រអតិថិជនផងដែរ។ ដូចទៅនឹងវិស័យមូលបត្រដែរ លោក Nguyen Phuc Nguyen បានសង្កត់ធ្ងន់លើតម្រូវការក្នុងការជួយអតិថិជនការពារខ្លួនឱ្យកាន់តែប្រសើរឡើងតាមរយៈទម្រង់ជាច្រើនដូចជា ការរចនាផលិតផល ទម្រង់ប្រតិបត្តិការ ក៏ដូចជាការទំនាក់ទំនងជាមួយអតិថិជន...

ពេលខ្លះ ដោយគ្រាន់តែចុចលើតំណភ្ជាប់ ពាក្យសម្ងាត់របស់អតិថិជនអាចត្រូវបានគេលួចយ៉ាងលឿន។ សូម្បីតែនៅក្នុងឧស្សាហកម្មមូលបត្រក៏ដោយ ជួនកាលការវាយប្រហារគឺសាមញ្ញដូចអ្នកដែលនៅពីក្រោយឆាកទិញកូដភាគហ៊ុនដោយមិនចាំបាច់ផ្ទេរប្រាក់... ទាំងនេះគឺជាហានិភ័យពិតប្រាកដចំពោះអតិថិជន។