កាលពីថ្ងៃទី 10 ខែមេសា សមាគមសន្តិសុខតាមអ៊ីនធឺណិតវៀតណាម - VNISA បានចេញការព្រមានអំពីនិន្នាការនៃការវាយប្រហារដោយ ransomware ដល់ភ្នាក់ងារ អង្គការ និងអាជីវកម្មទូទាំងប្រទេស ជាពិសេសសមាជិក និងដៃគូរបស់សមាគម។

អ្នកជំនាញមកពីនាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) នាយកដ្ឋានសន្តិសុខអ៊ីនធឺណិត និងទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ - A05 ( ក្រសួងសន្តិសុខសាធារណៈ ) និងសហគ្រាសធំៗក្នុងវិស័យសន្តិសុខ និងសុវត្ថិភាពអ៊ីនធឺណិតទាំងអស់មានមតិដូចគ្នា៖ ការវាយប្រហារដោយ Ransomware គឺជានិន្នាការលេចធ្លោនៅឆ្នាំ 2024 និងឆ្នាំបន្តបន្ទាប់ទៀត។ ជាមួយនឹងការវាយប្រហារ ransomware អ្នកជំនាញក៏យល់ស្របថា 'ការការពារប្រសើរជាងព្យាបាល' ។

ការវាយប្រហារ ransomware 1 1.jpg
ការវាយប្រហាររបស់ Ransomware បានក្លាយជាការគំរាមកំហែងឥតឈប់ឈរចំពោះអាជីវកម្ម និងអង្គការជាច្រើននៅទូទាំងពិភពលោក និងក្នុងប្រទេសវៀតណាម។ រូបថតរូបភាព៖ អ៊ីនធឺណិត

នៅក្នុងការព្រមានថ្មីមួយ VNISA បានបញ្ជាក់ថា៖ ការពឹងផ្អែកកាន់តែខ្លាំងឡើងលើទិន្នន័យឌីជីថល និងអ៊ីនធឺណិតនៅក្នុងគ្រប់វិស័យនៃជីវិតសង្គមបានធ្វើឱ្យអង្គការ និងបុគ្គលងាយរងគ្រោះចំពោះការវាយប្រហារតាមអ៊ីនធឺណិត រួមទាំងការវាយប្រហារដោយ ransomware ផងដែរ។

ដោយចង្អុលទៅជំហានសំខាន់ទាំងបួននៃការវាយប្រហារ ransomware VNISA បានអធិប្បាយថា "គ្រោះថ្នាក់នៃ ransomware មិនត្រឹមតែមានសមត្ថភាពក្នុងការអ៊ិនគ្រីបទិន្នន័យ វិធីសាស្រ្តនៃការផ្សព្វផ្សាយ និងការទាមទាររបស់វាសម្រាប់តម្លៃលោះប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបង្កើតបណ្តាញប្រតិបត្តិការហិរញ្ញវត្ថុដែលពួក Hacker អាចរកប្រាក់ចំណេញខុសច្បាប់។ ភាពស្មុគ្រស្មាញ និងមិនអាចទាយទុកជាមុនបាននៃការវាយប្រហារ ransomware ធ្វើឱ្យពួកគេប្រឈមមុខនឹងបញ្ហាធំបំផុតមួយក្នុងចំនោមការវាយប្រហារនៅថ្ងៃនេះ។

ពីការសង្ខេបបឋមនៃរូបភាពនៃការវាយប្រហារ ransomware នៅក្នុងប្រទេសវៀតណាម និងការណែនាំ និងការណែនាំថ្មីៗពីអាជ្ញាធរ VNISA បានផ្តល់អនុសាសន៍មួយចំនួនដល់ភ្នាក់ងារ អង្គការ និងអាជីវកម្ម។

ជាពិសេស សមាគមបានផ្តល់អនុសាសន៍ថា ភ្នាក់ងារ អង្គការ និងអាជីវកម្មនានា ត្រូវពិនិត្យមើលសុវត្ថិភាពប្រព័ន្ធរបស់ខ្លួនជាបន្ទាន់ តាមការណែនាំរបស់អាជ្ញាធរ ដោយផ្តោតលើការរកឃើញសញ្ញានៃការជ្រៀតចូលប្រព័ន្ធ ដើម្បីធ្វើការដោះស្រាយទាន់ពេលវេលា។

អង្គភាពត្រូវពិនិត្យ និងវាយតម្លៃឡើងវិញថាតើប្រព័ន្ធព័ត៌មានក្រោមការគ្រប់គ្រងរបស់ពួកគេត្រូវនឹងបទប្បញ្ញត្តិបច្ចុប្បន្នដែរឬទេ ដើម្បីបំពេញបន្ថែម និងវិនិយោគលើសុវត្ថិភាពព័ត៌មានឱ្យបានត្រឹមត្រូវ។ បង្កើតក្រុមឯកទេសសន្តិសុខព័ត៌មានដែលមានសមត្ថភាពគ្រប់គ្រាន់ និងបណ្តុះបណ្តាលជាប្រចាំដើម្បីបង្កើនការយល់ដឹង និងជំនាញសន្តិសុខព័ត៌មានសម្រាប់មន្ត្រី និងបុគ្គលិក។ ក្នុងករណីដែលគ្មានក្រុមជំនាញ អង្គភាពអាចជួលសេវាសន្តិសុខព័ត៌មានពីសហគ្រាសក្នុងស្រុក។

W-information-system-security-1-1.jpg
យោងតាម ​​VNISA អង្គភាពនានាត្រូវពិនិត្យមើលជាប្រចាំ ត្រួតពិនិត្យ និងវាយតម្លៃសុវត្ថិភាពព័ត៌មាន ដើម្បីស្វែងរក និងជួសជុលភាពងាយរងគ្រោះ និងចំណុចខ្សោយរបស់ប្រព័ន្ធភ្លាមៗ។ រូបថតគំនូរ៖ LA

VNISA ក៏ផ្តល់អនុសាសន៍ថាអង្គភាពផ្តោតលើការវិនិយោគ និងបំពាក់នូវដំណោះស្រាយត្រួតពិនិត្យដ៏រឹងមាំ ដើម្បីរកឃើញសញ្ញាមិនធម្មតា ក៏ដូចជាការព្រមានដំបូងអំពីហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិត។ ពិនិត្យ ត្រួតពិនិត្យ និងវាយតម្លៃសុវត្ថិភាពព័ត៌មាន ដើម្បីស្វែងរក និងជួសជុលភាពងាយរងគ្រោះ និងចំណុចខ្សោយរបស់ប្រព័ន្ធភ្លាមៗ។

បម្រុងទុកទិន្នន័យជាទៀងទាត់ និងដាក់ពង្រាយប្រព័ន្ធបម្រុងទុកសម្រាប់ប្រព័ន្ធព័ត៌មាន ដើម្បីធានាបាននូវការផ្តល់សេវា និងប្រតិបត្តិការជាបន្តបន្ទាប់នៅពេលដែលប្រព័ន្ធមេបរាជ័យ។

ជាមួយគ្នានេះ អនុវត្តយ៉ាងតឹងរ៉ឹង និងគោរពតាមបទប្បញ្ញត្តិស្តីពីការការពារទិន្នន័យ ជាពិសេសប្រព័ន្ធទិន្នន័យទាក់ទងនឹងអតិថិជន ស្របតាមបទប្បញ្ញត្តិបច្ចុប្បន្ន ដើម្បីការពារការវាយប្រហារតាមអ៊ីនធឺណិត និងកាត់បន្ថយហានិភ័យ។

ក្នុងករណីរកឃើញការវាយប្រហារតាមអ៊ីនធឺណិត ឬឧបទ្ទវហេតុសន្តិសុខព័ត៌មាន VNISA ផ្តល់អនុសាសន៍ថាអង្គភាពត្រូវជូនដំណឹងជាបន្ទាន់ដល់អាជ្ញាធរសម្រាប់ការគាំទ្រ ការណែនាំអំពីផែនការឆ្លើយតប ក៏ដូចជាការស៊ើបអង្កេត ការដោះស្រាយ និងការស្ដារប្រព័ន្ធឡើងវិញ។

ថ្លែងក្នុងសន្និសីទសារព័ត៌មានប្រចាំខែមេសា ឆ្នាំ២០២៤ របស់ ក្រសួងព័ត៌មាន និងទំនាក់ទំនង ដែលប្រព្រឹត្តទៅនាថ្ងៃទី ៨ មេសា លោក Tran Nguyen Chung ប្រធាននាយកដ្ឋានសន្តិសុខប្រព័ន្ធព័ត៌មាន នាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) បានឲ្យដឹងថា៖ បច្ចុប្បន្ន ទាំងកម្រិតនៃការវិនិយោគ ក៏ដូចជាសកម្មភាពនៃការអនុលោមតាមបទប្បញ្ញត្តិច្បាប់ស្តីពីសន្តិសុខព័ត៌មានរបស់ទីភ្នាក់ងារ អង្គការ និងសហគ្រាសមិនសមស្របនឹងតម្រូវការ។ មិនត្រឹមតែប៉ុណ្ណោះ ភ្នាក់ងារ អង្គការ និងសហគ្រាសក៏មានទំនោរលាក់បាំងព័ត៌មាននៅពេលជួបឧប្បត្តិហេតុសន្តិសុខព័ត៌មាន ឬការវាយប្រហារតាមអ៊ីនធឺណិត។

ការវាយប្រហារ ransomware នាពេលថ្មីៗនេះ ទៅលើសហគ្រាសវៀតណាមមួយចំនួន បង្ហាញថា ប្រព័ន្ធព័ត៌មានរបស់សហគ្រាស ជាពិសេសប្រព័ន្ធដែលគ្រប់គ្រង និងរក្សាទុកទិន្នន័យអ្នកប្រើប្រាស់ជាច្រើន គឺមានសារៈសំខាន់ និងចាំបាច់ត្រូវតែការពារ និងធានាដូចប្រព័ន្ធព័ត៌មានរបស់ភ្នាក់ងាររដ្ឋាភិបាល។

“អនុក្រឹត្យលេខ ៨៥ របស់ រដ្ឋាភិបាល ស្តីពីការធានាសន្តិសុខប្រព័ន្ធព័ត៌មានមានបទប្បញ្ញត្តិ និងតម្រូវការច្បាស់លាស់លើលក្ខណៈវិនិច្ឆ័យសម្រាប់ចាត់ថ្នាក់ប្រព័ន្ធព័ត៌មានជា ៥ កម្រិត ប្រព័ន្ធព័ត៌មានរបស់ទីភ្នាក់ងាររដ្ឋ ឬសហគ្រាសដែលផ្តល់សេវាដល់ប្រជាពលរដ្ឋចាំបាច់ត្រូវកំណត់អត្តសញ្ញាណនៅកម្រិតរបស់ពួកគេ ដើម្បីមានវិធានការ និងផែនការសមស្រប និងសមស្របដើម្បីធានាសន្តិសុខព័ត៌មាន” ។

នាយកដ្ឋានសន្តិសុខព័ត៌មានក៏បានចេញនូវ 'គោលការណ៍ណែនាំសម្រាប់ការអនុលោមតាមបទប្បញ្ញត្តិច្បាប់ និងពង្រឹងសុវត្ថិភាពប្រព័ន្ធព័ត៌មានគ្រប់កម្រិត' (កំណែ 1.0) រួមជាមួយនឹងការបង្កើត 'គោលការណ៍ណែនាំសម្រាប់ការពារ និងកាត់បន្ថយហានិភ័យពីការវាយប្រហារដោយមេរោគ ransomware' សម្រាប់ទីភ្នាក់ងារ អង្គការ និងសហគ្រាសនានា ក្នុងគោលបំណងធានាសុវត្ថិភាពអ៊ីនធឺណិតជាតិ។ ទាំងនេះគឺជាឯកសារដ៏មានសារៈប្រយោជន៍ ដើម្បីជួយភ្នាក់ងារ និងអង្គការឱ្យអនុវត្តយ៉ាងរលូននូវសុវត្ថិភាពប្រព័ន្ធព័ត៌មាននៅគ្រប់កម្រិត បំពេញតាមតម្រូវការ ទប់ស្កាត់ និងការពារប្រព័ន្ធព័ត៌មានសំខាន់ៗរបស់អង្គភាពពីហានិភ័យដែលអាចកើតមាននៃការវាយប្រហារតាមអ៊ីនធឺណិត។
អាជីវកម្មវៀតណាមត្រូវ 'បើករបៀបសង្គ្រោះបន្ទាន់' បន្ទាប់ពីឧប្បត្តិហេតុ ransomware នៅ VNDIRECT និង PVOIL ទោះបីជាមិនមានភ័ស្តុតាងបង្ហាញថាមានយុទ្ធនាការវាយប្រហារ ransomware ផ្តោតលើអាជីវកម្មវៀតណាមក៏ដោយ អ្នកជំនាញបាននិយាយថា អាជីវកម្ម និងអង្គការនៅតែត្រូវកំណត់អាទិភាពជាបន្ទាន់ និងជាបន្ទាន់នូវរឿងមួយចំនួនដើម្បីការពារប្រព័ន្ធសំខាន់ៗ។