ការទប់ស្កាត់ការរំលោភបំពានទិន្នន័យផ្ទាល់ខ្លួន

ការក្លែងបន្លំតាមអ៊ីនធឺណិតបណ្តាលឱ្យមានការខាតបង់លើសពី 6 ពាន់ពាន់លានដុង។

សមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិព្យាករណ៍ថា ឆ្នាំ២០២៥ នឹងសម្គាល់ការផ្លាស់ប្តូរដ៏សំខាន់មួយនៅក្នុងទេសភាពសន្តិសុខតាមអ៊ីនធឺណិតរបស់ប្រទេសវៀតណាម ដោយចំនួនជនរងគ្រោះនៃការក្លែងបន្លំតាមអ៊ីនធឺណិតបានកត់ត្រាការថយចុះជាលើកដំបូងក្នុងរយៈពេលជាច្រើនឆ្នាំ។ ទោះជាយ៉ាងណាក៏ដោយ សមាគមនេះបានព្រមានថា ការក្លែងបន្លំតាមអ៊ីនធឺណិតនៅតែស្មុគស្មាញខ្លាំង ហើយអ្នកប្រើប្រាស់ត្រូវបន្តប្រុងប្រយ័ត្ន។ អ្នកក្លែងបន្លំកំពុងអនុវត្តបច្ចេកវិទ្យាថ្មីៗ និងថែមទាំងពិសោធន៍ជាមួយវិធីសាស្រ្ត និងបច្ចេកទេសថ្មីៗ ដើម្បីគេចវេះវិធានការប្រឆាំងការក្លែងបន្លំ។ ហានិភ័យចំពោះអ្នកប្រើប្រាស់នៅតែមានវត្តមានជានិច្ចនៅក្នុងលំហអ៊ីនធឺណិត។

ស្ថិតិពីនាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិត និងបង្ការឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ នៃក្រសួងសន្តិសុខសាធារណៈ បង្ហាញថា ក្នុងរយៈពេលប្រាំមួយខែដំបូងនៃឆ្នាំ ២០២៥ អាជ្ញាធរបានរកឃើញ និងដោះស្រាយករណីចំនួន ៥៦ ទាក់ទងនឹងការជួញដូរទិន្នន័យផ្ទាល់ខ្លួនខុសច្បាប់ ដែលពាក់ព័ន្ធនឹងកំណត់ត្រាទិន្នន័យជាង ១១០ លានដែលត្រូវបានប្រមូល និងជួញដូរដោយខុសច្បាប់។ ស្ថានភាពនេះកើតចេញពីតម្រូវការពិតប្រាកដក្នុងការប្រមូលទិន្នន័យផ្ទាល់ខ្លួន ដើម្បីបម្រើដល់សកម្មភាពផលិតកម្ម និងអាជីវកម្ម។

យោងតាមក្រសួងសន្តិសុខសាធារណៈ ក្នុងរយៈពេល ១១ ខែដំបូងនៃឆ្នាំ ២០២៥ ការខាតបង់ដោយសារតែការក្លែងបន្លំតាមអ៊ីនធឺណិតនៅតែខ្ពស់ខ្លាំង ដែលត្រូវបានប៉ាន់ប្រមាណថាមានចំនួនជាង ៦ ពាន់ពាន់លានដុង។ ហេតុផលមួយក្នុងចំណោមហេតុផលសម្រាប់ការកើនឡើង និងភាពស្មុគស្មាញនៃការក្លែងបន្លំតាមអ៊ីនធឺណិតគឺការលេចធ្លាយទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ច្រើនហួសហេតុ និងងាយស្រួល។

យោងតាមទិន្នន័យពីក្រុមហ៊ុន Kaspersky Security Group ក្នុងឆ្នាំ 2025 ពួកគេបានរកឃើញ និងរារាំងការចុចលើតំណភ្ជាប់បន្លំជាង 117 លានដង (ការឆបោកតាមអ៊ីនធឺណិតដែលក្លែងបន្លំគេហទំព័រ អ៊ីមែល ឬសេវាកម្មដែលធ្លាប់ស្គាល់ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យផ្តល់ព័ត៌មានរបស់ពួកគេ)។ ការវិភាគរបស់ Kaspersky បង្ហាញថា 88.5% នៃការវាយប្រហារបន្លំផ្តោតលើព័ត៌មានចូលគណនីអនឡាញ 9.5% ផ្តោតលើទិន្នន័យផ្ទាល់ខ្លួនដូចជាឈ្មោះ អាសយដ្ឋាន និងថ្ងៃខែឆ្នាំកំណើត និង 2% ផ្តោតលើព័ត៌មានកាតធនាគារដោយផ្ទាល់។ បន្ទាប់ពីត្រូវបានគេលួច ទិន្នន័យនេះត្រូវបានបញ្ចូលទៅក្នុងប្រព័ន្ធស្វ័យប្រវត្តិឯកទេស ដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនគ្រប់គ្រង និងដំណើរការទិន្នន័យយ៉ាងច្រើនសម្រាប់គោលបំណងផ្សេងៗ។

«ការចេញក្រឹត្យលេខ 13/2023/ND-CP ចុះថ្ងៃទី 17 ខែមេសា ឆ្នាំ 2024 របស់រដ្ឋាភិបាល ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន បន្ទាប់មកដោយច្បាប់ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន (មានប្រសិទ្ធភាពចាប់ពីថ្ងៃទី 1 ខែមករា ឆ្នាំ 2026) គឺជាជំហានមួយដែលបង្ហាញពីការប្តេជ្ញាចិត្តយ៉ាងមុតមាំរបស់រដ្ឋវៀតណាមក្នុងការកសាងបរិយាកាសឌីជីថលដែលមានសុវត្ថិភាព និងធានាសិទ្ធិមនុស្សនៅក្នុងលំហអ៊ីនធឺណិត»។ លោកវរសេនីយ៍ឯក Nguyen Hong Quan អនុប្រធាននាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិត និងបង្ការឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ នៃក្រសួងសន្តិសុខសាធារណៈ បានសង្កត់ធ្ងន់ ។

ទិន្នន័យ - អាវុធនៃការវាយប្រហារតាមអ៊ីនធឺណិត

យោងតាមលោកស្រី Olga Altukhova អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតរបស់ Kaspersky បាននិយាយថា "ទិន្នន័យដែលត្រូវបានគេលួចមិនមែនគ្រាន់តែជាទំនិញដែលអាចចោលបាននោះទេ ប៉ុន្តែវាកំពុងក្លាយជាអាវុធដ៏មានឥទ្ធិពលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើប្រាស់ជាបណ្តើរៗក្នុងរយៈពេលវែង។ អ្នកវាយប្រហារទាញយកអត្ថប្រយោជន៍ពីទិន្នន័យដែលមានជាសាធារណៈនៅលើអ៊ីនធឺណិត រួមផ្សំជាមួយនឹងព័ត៌មានដែលលេចធ្លាយពីមុន ដើម្បីបង្កើតសេណារីយ៉ូបន្លំបន្លំដ៏ទំនើប និងផ្ទាល់ខ្លួនខ្ពស់។ ពីនេះ ជនរងគ្រោះមិនត្រឹមតែបាត់បង់ទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងក្លាយជាគោលដៅរយៈពេលវែងនៃការជំរិតទារប្រាក់ ការក្លែងបន្លំហិរញ្ញវត្ថុ ឬការលួចអត្តសញ្ញាណផងដែរ"។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែប្រមូលផ្តុំទិន្នន័យដែលត្រូវបានគេលួចទៅជាបាច់ធំៗ ដែលមានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវសម្រាប់លក់។ នៅលើវេទិកាគេហទំព័រងងឹត បាច់ទិន្នន័យទាំងនេះជាធម្មតាត្រូវបានផ្តល់ជូនសម្រាប់លក់ជាដុំៗក្នុងតម្លៃទាបរហូតដល់ ៥០ ដុល្លារ ឬតិចជាងនេះ។ ទោះជាយ៉ាងណាក៏ដោយ គណនីដែលមានតម្លៃខ្ពស់ទទួលបានតម្លៃខ្ពស់ជាង។ ឧទាហរណ៍ តម្លៃជាមធ្យមគឺ ១០៥ ដុល្លារសម្រាប់គណនីដែលទាក់ទងនឹងរូបិយប័ណ្ណគ្រីបតូ ប្រហែល ៣៥០ ដុល្លារសម្រាប់គណនីធនាគារ ប្រហែល ៨២,៥០ ដុល្លារសម្រាប់គណនីវិបផតថលរដ្ឋាភិបាលអេឡិចត្រូនិក និងប្រហែល ១៥ ដុល្លារសម្រាប់ឯកសារផ្ទាល់ខ្លួន (អត្តសញ្ញាណប័ណ្ណ លិខិតឆ្លងដែន។ល។)។

មុនពេលធ្វើប្រតិបត្តិការ ទិន្នន័យដែលត្រូវបានគេលួចត្រូវបានត្រួតពិនិត្យយ៉ាងហ្មត់ចត់ដោយប្រើស្គ្រីបស្វ័យប្រវត្តិ ដើម្បីផ្ទៀងផ្ទាត់ថាតើព័ត៌មាននៅតែអាចប្រើប្រាស់បានលើសេវាកម្មដែរឬទេ។ បន្ទាប់មកវាត្រូវបានចងក្រងទៅជា "ឯកសារឌីជីថល" ពេញលេញ ដែលបង្កើនតម្លៃទិន្នន័យយ៉ាងច្រើន។ បន្ទាប់មកឯកសារទាំងនេះត្រូវបានប្រើក្នុងការវាយប្រហារគោលដៅ ជាធម្មតាគឺការលួចទិន្នន័យតាមអ៊ីនធឺណិត ដែលជាការបោកប្រាស់ដែលកំណត់គោលដៅបុគ្គលដែលមានតំណែងខ្ពស់ ឬទ្រព្យសម្បត្តិសំខាន់ៗ។

លោកវរសេនីយ៍ឯក ង្វៀន ហុង ក្វាន់ អនុប្រធាននាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិត និងបង្ការឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ ក្រសួងសន្តិសុខសាធារណៈ បានថ្លែងថា សិទ្ធិទទួលបានការការពារទិន្នន័យផ្ទាល់ខ្លួន ដែលពីមុនត្រូវបានយល់ថាជាផ្នែកមួយនៃសិទ្ធិឯកជនភាព ឥឡូវនេះបានក្លាយជាសិទ្ធិឯករាជ្យមួយ ដែលត្រូវបានទទួលស្គាល់ និងការពារដោយច្បាប់។

យោងតាមលោកវរសេនីយ៍ឯក Nguyen Hong Quan ប្រមាណ 80% នៃចំនួនប្រជាជន ពិភពលោក បច្ចុប្បន្នរស់នៅក្នុងតំបន់ដែលមានបទប្បញ្ញត្តិស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន ហើយប្រទេសវៀតណាមក៏មិនមានករណីលើកលែងដែរ។ ការលើកកម្ពស់ការយល់ដឹងរបស់សាធារណជន និងជំនាញឌីជីថល រួមជាមួយនឹងការកែលម្អក្របខ័ណ្ឌច្បាប់ និងសមត្ថភាពសម្រាប់ការការពារទិន្នន័យផ្ទាល់ខ្លួន នឹងបន្តជាកត្តាសំខាន់ៗក្នុងការកាត់បន្ថយហានិភ័យសន្តិសុខតាមអ៊ីនធឺណិតនាពេលអនាគត។

លោក វូ ង៉ុកសឺន ប្រធាននាយកដ្ឋានបច្ចេកវិទ្យា សមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិ៖ ជំរុញឱ្យមានការផ្ទៀងផ្ទាត់ទិន្នន័យ។

ច្បាប់ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួនបានបង្កើតក្របខ័ណ្ឌច្បាប់ដ៏ពេញលេញ និងទូលំទូលាយមួយ ដោយសម្រួលដល់ភ្នាក់ងារគ្រប់គ្រងរដ្ឋក្នុងការអនុវត្តភារកិច្ច និងដំណោះស្រាយដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ ភ្នាក់ងារ អង្គការ និងអាជីវកម្មនានាឲ្យបានល្អបំផុត និងមានសុវត្ថិភាព។

ថ្មីៗនេះ សេចក្តីណែនាំលេខ 57-CT/TW របស់គណៈកម្មាធិការកណ្តាលបក្ស ស្តីពីការពង្រឹងសន្តិសុខតាមអ៊ីនធឺណិត សន្តិសុខព័ត៌មាន និងសន្តិសុខទិន្នន័យនៅក្នុងប្រព័ន្ធនយោបាយ បានទាមទារឱ្យដាក់ពង្រាយប្រព័ន្ធកំណត់អត្តសញ្ញាណ និងផ្ទៀងផ្ទាត់ទិន្នន័យតាមអ៊ីនធឺណិតថ្នាក់ជាតិ ដោយបង្រួបបង្រួមអត្តសញ្ញាណរបស់ប្រជាពលរដ្ឋ អ្នកប្រើប្រាស់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម អ្នកជាវទូរគមនាគមន៍ និងធនធានអ៊ីនធឺណិត (ឈ្មោះដែន អាសយដ្ឋាន IP ។ល។) ដែលបញ្ជាក់បន្ថែមទៀតអំពីតួនាទីសំខាន់នៃទិន្នន័យ។ សេចក្តីណែនាំនេះក៏មានការណែនាំកម្រិតខ្ពស់ផងដែរ៖ ភ្នាក់ងារពាក់ព័ន្ធត្រូវតែពន្លឿនការផ្ទៀងផ្ទាត់ទិន្នន័យ។

ស្ថានភាពជាក់ស្តែងបច្ចុប្បន្នបង្ហាញថា បទប្បញ្ញត្តិស្តីពីការផ្ទៀងផ្ទាត់ទិន្នន័យមានរួចហើយនៅក្នុងវិស័យផ្សេងៗគ្នា ដូច្នេះវាចាំបាច់ក្នុងការអនុវត្តការផ្ទៀងផ្ទាត់ដែលធ្វើសមកាលកម្មនៅទូទាំងវិស័យ និងវិស័យផ្សេងៗគ្នា។ ជាពិសេស ការអនុវត្តប្រព័ន្ធកំណត់អត្តសញ្ញាណ និងផ្ទៀងផ្ទាត់តាមអ៊ីនធឺណិត តាមការណែនាំលេខ 57-CT/TW ត្រូវបានចាត់ទុកថាទាន់ពេលវេលា និងចាំបាច់ ដែលជួយកាត់បន្ថយគណនីក្លែងក្លាយ ព័ត៌មានក្លែងក្លាយ ការក្លែងបន្លំតាមអ៊ីនធឺណិត និងបង្កើនការទទួលខុសត្រូវរបស់បុគ្គលម្នាក់ៗនៅពេលនិយាយនៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គម។ បទប្បញ្ញត្តិនេះមានសារៈសំខាន់ខ្លាំងណាស់ និងរួមចំណែកដល់ការអភិវឌ្ឍសង្គមប្រកបដោយសុខភាពល្អ។

លោក ង្វៀន ភូឌុង អគ្គនាយកក្រុមហ៊ុនភាគហ៊ុន PILA Group៖ ការផ្ទៀងផ្ទាត់ទិន្នន័យតាមរយៈ NDAKey គឺជាដំណោះស្រាយដែលមានសុវត្ថិភាព។

បន្ថែមពីលើដំណោះស្រាយផ្ទៀងផ្ទាត់ទិន្នន័យដែលមានស្រាប់នៅក្នុងវិស័យផ្សេងៗ NDAKey ត្រូវបានដាក់ជាដំណោះស្រាយគ្រប់គ្រងអត្តសញ្ញាណស្វយ័ត ដែលមានគោលបំណងអនុវត្តគោលការណ៍នៃច្បាប់ការពារទិន្នន័យផ្ទាល់ខ្លួនចាប់ពីស្ថាបត្យកម្មប្រព័ន្ធ។ បង្កើតឡើងនៅលើវេទិកា blockchain ជាតិ (NDAChain) NDAKey អនុញ្ញាតឱ្យមានការកត់ត្រា និងការផ្ទៀងផ្ទាត់ប្រតិបត្តិការផ្ទៀងផ្ទាត់ដោយតម្លាភាព ខណៈពេលដែលទិន្នន័យអត្តសញ្ញាណមានជាវិញ្ញាបនបត្រឌីជីថល ហើយត្រូវបានគ្រប់គ្រងដោយអ្នកប្រើប្រាស់ខ្លួនឯង។ ដោយផ្អែកលើចំណុចនេះ សកម្មភាពប្រមូល ប្រើប្រាស់ ឬចែករំលែកទិន្នន័យទាំងអស់ត្រូវបានភ្ជាប់ទៅនឹងការយល់ព្រមយ៉ាងច្បាស់លាស់របស់ម្ចាស់ទិន្នន័យសម្រាប់គោលបំណងជាក់លាក់នីមួយៗ ដែលជួយសម្រួលដល់ការផ្ទៀងផ្ទាត់ ការតាមដាន និងការទទួលខុសត្រូវនៅពេលចាំបាច់ដោយមិនចាំបាច់បង្កើតឃ្លាំងទិន្នន័យកណ្តាល។

NDAKey គឺជាដំណោះស្រាយគ្រប់គ្រងអត្តសញ្ញាណដ៏សំខាន់មួយ ដែលមិនត្រឹមតែស័ក្តិសមសម្រាប់បុគ្គល និងភ្នាក់ងារគ្រប់គ្រងប៉ុណ្ណោះទេ ប៉ុន្តែក៏សម្រាប់ប្រព័ន្ធអេកូឡូស៊ីឌីជីថលទាំងមូលផងដែរ។ លើសពីនេះ គំរូនេះផ្តល់អំណាចដល់ប្រជាពលរដ្ឋក្នុងការគ្រប់គ្រងទិន្នន័យរបស់ពួកគេ មានន័យថាពួកគេសម្រេចចិត្តថាទិន្នន័យណាដែលត្រូវចែករំលែក ជាមួយអ្នកណា និងក្រោមកាលៈទេសៈណា។ នេះស្របនឹងស្មារតីនៃច្បាប់ការពារទិន្នន័យផ្ទាល់ខ្លួនឆ្នាំ ២០២៥ ដែលសកម្មភាពដំណើរការទិន្នន័យទាំងអស់ត្រូវតែផ្អែកលើការយល់ព្រមយ៉ាងច្បាស់លាស់ និងមានតម្លាភាពរបស់ម្ចាស់ទិន្នន័យ...

ប្រភព៖ https://www.sggp.org.vn/chong-xam-pham-du-lieu-ca-nhan-post836255.html