ការការពារទិន្នន័យផ្ទាល់ខ្លួន និងអង្គការពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព។

ឧត្តមសេនីយ៍ឯក ង្វៀន មិញឈីញ ប្រធាននាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិត (A05 ក្រសួងសន្តិសុខសាធារណៈ ) និងជាអនុប្រធានអចិន្ត្រៃយ៍នៃសមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិ បានមានប្រសាសន៍ថា៖ ស្ថានភាពនៃការវាយប្រហារ ការលួច និងការជួញដូរទិន្នន័យផ្ទាល់ខ្លួន និងទិន្នន័យអង្គការតាមរយៈអ៊ីនធឺណិតគឺស្មុគស្មាញ មានការផ្លាស់ប្តូរយ៉ាងឆាប់រហ័ស ដោយប្រើប្រាស់វិធីសាស្រ្តឧក្រិដ្ឋកម្មជាច្រើន និងមានសេណារីយ៉ូ និងទិសដៅនៅពេលអនុវត្តការវាយប្រហារតាមអ៊ីនធឺណិត។

នៅប្រទេសវៀតណាម ក្នុងរយៈពេលប្រាំមួយខែដំបូងនៃឆ្នាំ ២០២៤ មានដែនបន្លំចំនួន ២.៣៦៤ ដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ និងអតិថិជនរបស់អង្គការធំៗ ដែលជាការកើនឡើង ១,២ ដងបើប្រៀបធៀបទៅនឹងរយៈពេលដូចគ្នាក្នុងឆ្នាំ ២០២៣; គេហទំព័រក្លែងក្លាយចំនួន ៤៩៦ ដែលប្រើប្រាស់ពាណិជ្ជសញ្ញារបស់អង្គការធំៗដោយខុសច្បាប់នៅក្នុងប្រទេសវៀតណាម ដែលជាការកើនឡើងបួនដងបើប្រៀបធៀបទៅនឹងរយៈពេលដូចគ្នាក្នុងឆ្នាំ ២០២៣; និងការវាយប្រហារបដិសេធសេវាកម្ម (DDoS) ចំនួន ៤៩៥.០០០ ក្នុងទម្រង់ផ្សេងៗ។

ទិន្នន័យទំហំបីតេរ៉ាបៃត្រូវបានវាយប្រហារដោយមេរោគ ransomware ដោយការខាតបង់សរុបប៉ាន់ស្មានថាលើសពី ១០ លានដុល្លារ។ នេះរួមបញ្ចូលទាំងការវាយប្រហារដោយក្រុម Lockbit លើក្រុមហ៊ុន VNDirect Securities Joint Stock Company និងការវាយប្រហារលើគេហទំព័ររបស់ក្រុមហ៊ុន Vietnam Oil Corporation (PVOil), Post Insurance Joint Stock Company (PTI), IPA Investment Group Joint Stock Company និង IPA Securities Investment Fund Management Company Limited (IPAAM) ដែលបណ្តាលឱ្យមានការខាតបង់យ៉ាងសំខាន់ដល់អាជីវកម្មទាំងនេះ។

មូលហេតុចម្បងមួយនៃបញ្ហាដែលបានរៀបរាប់ខាងលើគឺការលេចធ្លាយព័ត៌មាន និងទិន្នន័យពីអង្គការ និងបុគ្គលជាច្រើន។ ក្នុងរយៈពេលប្រាំមួយខែដំបូងនៃឆ្នាំ ២០២៤ ប្រព័ន្ធត្រួតពិនិត្យបច្ចេកទេសនៃនាយកដ្ឋានសន្តិសុខព័ត៌មាន ( ក្រសួងព័ត៌មាន និងទំនាក់ទំនង ) បានកត់ត្រាភាពងាយរងគ្រោះ និងចំណុចខ្វះខាតសន្តិសុខព័ត៌មានចំនួន ៩០,០៣៣ នៅក្នុងភ្នាក់ងារ និងអង្គការនានានៅក្នុងប្រទេសវៀតណាម។ ចំនួនឧប្បត្តិហេតុធ្ងន់ធ្ងរដែលនាយកដ្ឋានត្រូវដោះស្រាយបានកើនឡើងជិត ៦០% បើប្រៀបធៀបទៅនឹងឆ្នាំ ២០២៣។

ក្រុមហ៊ុន Viettel Cyber ​​​​Security (VCS) បានកត់ត្រាការលួចទិន្នន័យចំនួន ៤៦ ដែលពាក់ព័ន្ធនឹងកំណត់ត្រាទិន្នន័យអតិថិជនប្រមាណ ១៣ លានដែលដាក់លក់ រួមជាមួយនឹងកូដប្រភពទំហំ ១២,៣ ជីកាបៃ និងទិន្នន័យទំហំ ១៦ ជីកាបៃ។ ចំណុចខ្សោយថ្មីប្រហែល ១៧.០០០ ត្រូវបានរកឃើញ ដែលជាងពាក់កណ្តាលជាចំណុចខ្សោយកម្រិតខ្ពស់ និងធ្ងន់ធ្ងរ រួមទាំងចំណុចខ្សោយចំនួន ៧១ ដែលប៉ះពាល់ដល់គណនីអតិថិជនរាប់រយលាន និងព័ត៌មានដែលលេចធ្លាយពីអង្គការ និងអាជីវកម្មនៅក្នុងប្រទេសវៀតណាម។

ការលេចធ្លាយព័ត៌មានផ្ទាល់ខ្លួនដូចជាលេខទូរស័ព្ទ ឈ្មោះពេញ អាសយដ្ឋាន លេខអត្តសញ្ញាណប័ណ្ណ/លេខសម្គាល់ពលរដ្ឋ លេខគណនីធនាគារ ជាដើម គឺជារឿងធម្មតាណាស់។ មនុស្សមិនត្រឹមតែទទួលបានសារបោកប្រាស់ និងតំណភ្ជាប់ក្លែងក្លាយប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងត្រូវបានយាយីដោយការហៅទូរស័ព្ទដែលផ្តល់សេវាកម្មផ្សេងៗផងដែរ។

លោក ង្វៀន វ៉ាន់ ហ៊ុង ដែលជាមន្ត្រីចូលនិវត្តន៍ម្នាក់នៅសួនឡា (ស្រុកតាយហូ ទីក្រុងហាណូយ) បាននិយាយថា លោកតែងតែទទួលបានការហៅទូរស័ព្ទអញ្ជើញលោកឱ្យវិនិយោគលើភាគហ៊ុន ផ្តល់ជូនប័ណ្ណសម្រាប់ដំណើរកម្សាន្តវិស្សមកាល អញ្ជើញលោកឱ្យភ្លក់ស្រា ឬផ្តល់ជូនរង្វាន់ពីអាជីវកម្ម... លោកបាននិយាយថា កាលពីប៉ុន្មានឆ្នាំមុន លោកបានធ្វើប្រតិបត្តិការទិញអាផាតមិនមួយ ហើយប្រហែលជានោះហើយជាមូលហេតុដែលព័ត៌មានផ្ទាល់ខ្លួនរបស់លោកត្រូវបានលេចធ្លាយ។

មូលហេតុចម្បងនៃការលេចធ្លាយទិន្នន័យភាគច្រើនបណ្តាលមកពីការធ្វេសប្រហែសរបស់អ្នកប្រើប្រាស់ កង្វះការយល់ដឹងអំពីការការពារទិន្នន័យផ្ទាល់ខ្លួន វិធានការការពារមិនគ្រប់គ្រាន់ ការបង្ហោះព័ត៌មានផ្ទាល់ខ្លួនជាសាធារណៈតាមអ៊ីនធឺណិត ឬការលេចធ្លាយទិន្នន័យក្នុងអំឡុងពេលផ្ទេរ រក្សាទុក និងផ្លាស់ប្តូរព័ត៌មាន។

សកម្មភាពទូទៅដូចជាការបម្រុងទុកទិន្នន័យ ការជួសជុល ការទិញ ការលក់ និងការបោះចោលឧបករណ៍ព័ត៌មានផ្ទាល់ខ្លួនដូចជា ទូរស័ព្ទដៃ កុំព្យូទ័រ និងដ្រាយវ៍រឹង... ទោះបីជាអ្នកប្រើប្រាស់លុបទិន្នន័យដោយប្រុងប្រយ័ត្នក៏ដោយ ក៏នៅតែមានហានិភ័យនៃការលេចធ្លាយទិន្នន័យ។

ចំពោះអង្គការ និងអាជីវកម្ម មូលហេតុទាំងនេះកើតចេញពីភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធ កម្មវិធី និងសូហ្វវែរ ការអនុវត្តបទប្បញ្ញត្តិ និងវិន័យព័ត៌មានក្នុងបរិយាកាសអនឡាញមានភាពធូររលុង និងចន្លោះប្រហោងក្នុងគោលនយោបាយសុវត្ថិភាពទិន្នន័យរបស់អតិថិជន។ អាជីវកម្មមួយចំនួនថែមទាំងបានផ្តល់ព័ត៌មានរបស់អតិថិជនដោយចេតនាដល់ភាគីទីបីសម្រាប់គោលបំណងមិនសមហេតុផលផ្សេងៗ។

ក្រសួងសន្តិសុខសាធារណៈបានព្រមានថា មានការឆបោកតាមអ៊ីនធឺណិតបីប្រភេទសំខាន់ៗ៖ ការក្លែងបន្លំម៉ាកយីហោ ការលួចគណនី និងការឆបោករួមបញ្ចូលគ្នាផ្សេងទៀត ដែលរួមមានគម្រោងក្លែងបន្លំចំនួន ២៤ ផ្សេងៗគ្នា។ អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត លោក ង៉ូ មិញហៀវ (Hieu PC) ជឿជាក់ថា មូលហេតុចម្បងនៃការលេចធ្លាយទិន្នន័យ និងការរំលោភបំពានគឺកង្វះចំណេះដឹង វិធានការ និងនីតិវិធីការពារទិន្នន័យមិនគ្រប់គ្រាន់ និងការគ្រប់គ្រងធូររលុងលើការប្រមូល ដំណើរការ ការរក្សាទុក និងការកេងប្រវ័ញ្ចព័ត៌មាន។

យោងតាមលោក Vu Xuan Nguyen ប្រធានក្រុមប្រឹក្សាភិបាលនៃក្រុមហ៊ុន IGB Joint Stock Company ដែលមានជំនាញខាងផ្នែកកម្មវិធី និងបច្ចេកវិទ្យា ដើម្បីការពារការលេចធ្លាយព័ត៌មាន អាជីវកម្មនានាត្រូវអនុវត្តវិធានការដូចជា៖ ការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) និងការគ្រប់គ្រងការគ្រប់គ្រងការចូលប្រើ ដោយធានាថាមានតែបុគ្គលដែលមានការអនុញ្ញាតប៉ុណ្ណោះដែលអាចចូលប្រើព័ត៌មានរសើបបាន។ ការអ៊ិនគ្រីបទិន្នន័យទាំងក្នុងអំឡុងពេលផ្ទុក និងការបញ្ជូន។ ការអ៊ិនគ្រីបពីចុងដល់ចុង ដើម្បីធានាថាមានតែអ្នកទទួលដែលបានកំណត់ប៉ុណ្ណោះដែលអាចឌិគ្រីប និងអានព័ត៌មានបាន។ ការត្រួតពិនិត្យជាបន្តបន្ទាប់ និងការរកឃើញការឈ្លានពានដំបូងដោយប្រើបច្ចេកវិទ្យាដូចជាប្រព័ន្ធរកឃើញការឈ្លានពាន (IDS) និងប្រព័ន្ធការពារការឈ្លានពាន (IPS)។ និងការបណ្តុះបណ្តាល និងការកែលម្អជំនាញសុវត្ថិភាពសម្រាប់បុគ្គលិកក្នុងការកំណត់អត្តសញ្ញាណការបន្លំ (ការបោកប្រាស់តាមអ៊ីមែល) ជំនាញសុវត្ថិភាពជាមូលដ្ឋាន និងនីតិវិធីដោះស្រាយព័ត៌មាន ដើម្បីកាត់បន្ថយហានិភ័យនៃការលេចធ្លាយដោយសារកំហុសរបស់មនុស្ស។

ជាពិសេស ទិន្នន័យត្រូវតែបម្រុងទុកជាប្រចាំ ក្នុងករណីមានឧប្បត្តិហេតុសុវត្ថិភាព ឬការបាត់បង់ទិន្នន័យ។ IGB បានអនុវត្តស្តង់ដារសុវត្ថិភាពអន្តរជាតិ ISO/IEC 2700I ដោយប្រើប្រាស់ការអ៊ិនគ្រីប SSL/TLS សម្រាប់ការតភ្ជាប់អនឡាញទាំងអស់។

សមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិបានស្នើឱ្យបង្កើតវេទិកាមួយសម្រាប់ភ្ជាប់ និងចែករំលែកព័ត៌មានសន្តិសុខតាមអ៊ីនធឺណិត ដោយជួយអង្គការនានាឆ្លើយតបយ៉ាងសកម្មចំពោះឧប្បត្តិហេតុ តាមដានឧបករណ៍វាយប្រហារថ្មីៗ និងបច្ចេកទេសដែលប្រើប្រាស់ដោយឧក្រិដ្ឋជន ផ្តល់ការព្រមានដំបូងអំពីការគំរាមកំហែង និងគាំទ្រដល់ការធ្វើការសម្រេចចិត្តជាយុទ្ធសាស្ត្រ។ ជួយអង្គការនានាការពារទ្រព្យសម្បត្តិឌីជីថល និងរក្សាសុវត្ថិភាព និងសន្តិសុខទិន្នន័យ។

សមាគមក៏បានដាក់ឱ្យដំណើរការកម្មវិធីប្រឆាំងការក្លែងបន្លំ nTrust ដោយឥតគិតថ្លៃសម្រាប់ស្មាតហ្វូន ដែលជួយរកឃើញសញ្ញានៃការក្លែងបន្លំដោយការត្រួតពិនិត្យលេខទូរស័ព្ទ លេខគណនី តំណភ្ជាប់គេហទំព័រ និងលេខកូដ QR។ កម្មវិធី nTrust មានកំណត់ត្រាដែលបានផ្ទៀងផ្ទាត់ជាង 1 លាន ដែលចងក្រងចេញពីប្រភពទិន្នន័យរបស់ក្រសួងសន្តិសុខសាធារណៈ ក្រសួងព័ត៌មាន និងទំនាក់ទំនង ធនាគាររដ្ឋវៀតណាម និងអង្គការសន្តិសុខតាមអ៊ីនធឺណិតដែលជាសមាជិកនៃសមាគម។

នៅថ្ងៃទី 8 ខែតុលា សមាគមបានដាក់ឱ្យដំណើរការជាផ្លូវការនូវកម្មវិធីបណ្តុះបណ្តាលអ្នកជំនាញការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់ VnDPO។ សិក្ខាកាមនឹងទទួលបានការបណ្តុះបណ្តាលស៊ីជម្រៅ ជាមួយនឹងលំហាត់ជាក់ស្តែងដែលមានចំនួន 60% នៃរយៈពេលកម្មវិធីសរុប។ តាមរយៈប្រព័ន្ធព្រមាន និងរារាំងដែនព្យាបាទជាតិ គិតត្រឹមខែមិថុនា ឆ្នាំ 2024 នាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) បានរារាំងគេហទំព័របន្លំតាមអ៊ីនធឺណិតចំនួន 3,170 ដោយការពារមនុស្សជាង 10 លាននាក់ពីគេហទំព័រក្លែងបន្លំ និងខុសច្បាប់។