វាយប្រហារគ្រប់ជ្រុងទាំងអស់។
ក្រុមហ៊ុនសន្តិសុខ Group-IB បានប្រកាសពីការរកឃើញ GoldPickaxe ដែលជាមេរោគ Trojan (មេរោគកុំព្យូទ័រ) ដំបូងគេដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ iOS នៅក្នុងប្រទេសវៀតណាម និងថៃ ដែលមានសមត្ថភាពប្រមូលទិន្នន័យមុខ ឯកសារអត្តសញ្ញាណផ្សេងទៀត និងស្ទាក់ចាប់សារ SMS នៅលើ iPhone របស់ Apple។ ជាមួយនឹងការលេចចេញនូវ GoldPickaxe ទូរស័ព្ទ iPhone ដែលពីមុនត្រូវបានចាត់ទុកថាមានសុវត្ថិភាពខ្ពស់ លែងមានសុវត្ថិភាពទៀតហើយ។
ទន្ទឹមនឹងនេះ អ្នកជំនាញសន្តិសុខ Kaspersky បានរកឃើញយុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិតដែលកំណត់គោលដៅទូរស័ព្ទដោយតាមដានចរាចរណ៍បណ្តាញ Wi-Fi របស់ក្រុមហ៊ុនដោយប្រើប្រាស់វេទិកាត្រួតពិនិត្យ និងវិភាគរួម (KUMA) របស់ Kaspersky។ បន្ទាប់ពីការវិភាគបន្ថែម អ្នកស្រាវជ្រាវបានរកឃើញថា អ្នកគំរាមកំហែងបានកំណត់គោលដៅឧបករណ៍ iOS របស់បុគ្គលិកក្រុមហ៊ុនរាប់សិបនាក់។ ជនរងគ្រោះបានទទួលសារតាមរយៈ iMessage ជាមួយនឹងឯកសារភ្ជាប់សូន្យចុច។ ដោយមិនតម្រូវឱ្យមានអន្តរកម្មណាមួយពីជនរងគ្រោះ សារនេះបានបង្កឱ្យមានភាពងាយរងគ្រោះដែលអនុញ្ញាតឱ្យមានការប្រតិបត្តិកូដដើម្បីបង្កើនសិទ្ធិ និងទទួលបានការគ្រប់គ្រងពេញលេញលើឧបករណ៍ដែលឆ្លងមេរោគ។
លោក Nguyen Van Thu អគ្គនាយកផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតនៅ BKAV Technology Group បានមានប្រសាសន៍ថា៖ បច្ចុប្បន្ននេះ មានការវាយប្រហារជាច្រើនប្រភេទតាមរយៈទូរស័ព្ទដៃ ដូចជាមេរោគ - ឆ្លងតាមរយៈកម្មវិធីក្លែងក្លាយ ឬឯកសារដែលទាញយកពីប្រភពដែលមិនស្គាល់; ការបន្លំ - ផ្ញើសារ/អ៊ីមែលក្លែងក្លាយដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន ឬគណនី; វិស្វកម្មសង្គម - កេងប្រវ័ញ្ចភាពងាយរងគ្រោះ និងកង្វះចំណេះដឹងដើម្បីទទួលបានសិទ្ធិចូលប្រើ។ ប្រភេទផ្សេងទៀតរួមមានការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៃប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធី៖ វាយប្រហារប្រព័ន្ធប្រតិបត្តិការហួសសម័យ ឬកម្មវិធីហួសសម័យ; និងការវាយប្រហារតាមរយៈការភ្ជាប់ឥតខ្សែ៖ ការប្រើប្រាស់ Wi-Fi ក្លែងក្លាយ ប៊្លូធូស ការវាយប្រហារ NFC ជាដើម។
យោងតាមសេចក្តីប្រកាសថ្មីៗនេះ ដំណោះស្រាយសុវត្ថិភាពរបស់ Kaspersky បានទប់ស្កាត់ការវាយប្រហារតាមបែប Phishing ជាង 893 លានដងក្នុងឆ្នាំ 2024 ដែលជាការកើនឡើង 26% បើប្រៀបធៀបទៅនឹងការវាយប្រហារជិត 710 លានដងក្នុងឆ្នាំ 2023។ ការឆបោកតាមអ៊ីនធឺណិតជាច្រើនប្រភេទផ្តោតលើការលួចទិន្នន័យ ការខាតបង់ប្រាក់ និងការចែកចាយមេរោគ ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែធ្វើត្រាប់តាមគេហទំព័ររបស់ម៉ាកល្បីៗដូចជា Booking, Airbnb, TikTok, Telegram និងវេទិកាជាច្រើនទៀតនៅលើស្មាតហ្វូន។
គួរឱ្យភ្ញាក់ផ្អើលណាស់ ការគំរាមកំហែងទូទៅបំផុតនៅលើឧបករណ៍ចល័តគឺ Adware ដែលត្រូវបានរចនាឡើងដើម្បីបង្ហាញការផ្សាយពាណិជ្ជកម្មជាបង្អួចលេចឡើង ដែលមានចំនួន 40.8% នៃការគំរាមកំហែងទាំងអស់ដែលត្រូវបានរកឃើញដោយក្រុមហ៊ុនសន្តិសុខ។ រួមជាមួយនេះ មានកម្មវិធី spyware ដែលបានបង្កប់តាមរយៈកម្មវិធីផ្សេងៗ។ ដូច្នេះ អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតអះអាងថា ទូរស័ព្ទចល័តងាយរងគ្រោះដោយការវាយប្រហារជាងកុំព្យូទ័រ ព្រោះឧក្រិដ្ឋជនគ្រាន់តែត្រូវការរៀបចំសេណារីយ៉ូរៀបចំផ្លូវចិត្តដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងមេរោគនៅលើទូរស័ព្ទរបស់ពួកគេ។
កំណត់ចំណាំសម្រាប់អង្គការ និងអាជីវកម្ម
មនុស្សជាច្រើនមិនយកចិត្តទុកដាក់គ្រប់គ្រាន់ក្នុងការការពារទិន្នន័យនៅលើទូរស័ព្ទរបស់ពួកគេទេ ដោយសារតែការធ្វេសប្រហែស និងជំនឿថាទូរស័ព្ទគឺសម្រាប់តែការប្រើប្រាស់ផ្ទាល់ខ្លួនប៉ុណ្ណោះ ហើយមិនរក្សាទុកទិន្នន័យសំខាន់ៗនោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ តាមពិតទូរស័ព្ទរក្សាទុកព័ត៌មានរសើបជាច្រើនដូចជា ពាក្យសម្ងាត់ លេខកូដ OTP គណនីធនាគារ និងទិន្នន័យការងារ។
ដូច្នេះ លោក វូ ង៉ុកសឺន ប្រធាននាយកដ្ឋានបច្ចេកវិទ្យានៃសមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិ (NCA) បានចែករំលែកថា៖ «ក្នុងអំឡុងពេលដំណើរការផ្លាស់ប្តូរឌីជីថលដ៏រឹងមាំ កម្មវិធីផ្ទៃក្នុងជាច្រើនត្រូវបានផ្លាស់ប្តូរទៅជានិន្នាការទូរស័ព្ទចល័ត ដូច្នេះទូរស័ព្ទចល័តក៏បានក្លាយជាឧបករណ៍ដែលចូលរួមក្នុងប្រព័ន្ធរបស់ក្រុមហ៊ុន និងអង្គការផងដែរ។ ទូរស័ព្ទចល័តជារឿយៗរក្សាទុកគណនីផ្ទៃក្នុង អ៊ីមែល និងទិន្នន័យក្រុមហ៊ុន/អង្គការ... ដូច្នេះវាក៏ក្លាយជាគោលដៅសម្រាប់ពួក Hacker ដើម្បីប្រែក្លាយវាទៅជាចំណុចចាប់ផ្តើមសម្រាប់វាយប្រហារប្រព័ន្ធអង្គការ និងអាជីវកម្ម»។
នេះជាអ្វីមួយដែលអ្នកប្រើប្រាស់ឧបករណ៍ផ្ទាល់ខ្លួនគួរតែយកចិត្តទុកដាក់។ កម្មវិធីសុវត្ថិភាពទូរស័ព្ទមានសារៈសំខាន់ខ្លាំងណាស់ ដូច្នេះអ្នកប្រើប្រាស់អាចជ្រើសរើសកម្មវិធីពាណិជ្ជកម្មពីក្រុមហ៊ុនផលិតដែលមានកេរ្តិ៍ឈ្មោះល្អ។ លើសពីនេះ មានកម្មវិធីឥតគិតថ្លៃពីអង្គការមិនស្វែងរកប្រាក់ចំណេញដូចជាសមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិ ដូចជា nTrust ដែលជួយស្កេន និងរកឃើញមេរោគ និងផ្តល់នូវមុខងារប្រឆាំងនឹងការបន្លំ។
អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតក៏បានកត់សម្គាល់ផងដែរថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែកេងប្រវ័ញ្ចឧបករណ៍ផ្ទាល់ខ្លួនដើម្បីផ្សព្វផ្សាយមេរោគ វាយប្រហារប្រព័ន្ធខាងក្នុង (អ៊ីមែល កម្មវិធីខាងក្នុង VPN) និងទាញយកអត្ថប្រយោជន៍ពីឧបករណ៍ដែលមិនត្រូវបានគ្រប់គ្រងដោយកណ្តាលដើម្បីរំលងសុវត្ថិភាពសាជីវកម្ម... “អ្នកប្រើប្រាស់មិនគួរដំឡើងកម្មវិធីពីប្រភពដែលមិនស្គាល់ បើកការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីជាប្រចាំ និងមិនចូលប្រើប្រព័ន្ធខាងក្នុងពីឧបករណ៍ដែលមិនបានការពារ។ សម្រាប់អ្នកគ្រប់គ្រងប្រព័ន្ធ ចាំបាច់ត្រូវអនុវត្តគោលការណ៍សុវត្ថិភាពឧបករណ៍ផ្ទាល់ខ្លួនច្បាស់លាស់ ដាក់ពង្រាយប្រព័ន្ធគ្រប់គ្រងឧបករណ៍ចល័ត ដំឡើងកម្មវិធីសុវត្ថិភាពជាកាតព្វកិច្ចលើឧបករណ៍ដែលចូលប្រើទិន្នន័យសាជីវកម្ម និងគ្រប់គ្រងការចូលប្រើបណ្តាញ ក៏ដូចជាអ៊ិនគ្រីបទិន្នន័យ” លោក Nguyen Van Thu អគ្គនាយកសន្តិសុខតាមអ៊ីនធឺណិតនៅ BKAV Technology Group បានបន្ថែម។
ដំណោះស្រាយបច្ចេកវិទ្យាជាច្រើនអាចរកបាននៅលើវិបផតថលដំណោះស្រាយ 57។
ក្រសួងវិទ្យាសាស្ត្រ និងបច្ចេកវិទ្យាបានបង្កើត និងដាក់ឱ្យដំណើរការវិបផតថលព័ត៌មានសេចក្តីសម្រេចលេខ 57 (NQ57) ដែលតាមរយៈនោះ ក្រសួងបោះពុម្ពផ្សាយផលិតផល និងដំណោះស្រាយវិទ្យាសាស្ត្រ និងបច្ចេកវិទ្យាជាច្រើន នវានុវត្តន៍ និងគំនិតផ្តួចផ្តើមផ្លាស់ប្តូរឌីជីថល។ វិបផតថលព័ត៌មាន NQ57 រួមចំណែកដល់ការសម្រេចបាននូវខ្លឹមសារនៃសេចក្តីសម្រេចលេខ 57-NQ/TW ចុះថ្ងៃទី 22 ខែធ្នូ ឆ្នាំ 2024 របស់ ការិយាល័យនយោបាយ ស្តីពីការទម្លាយភាពជឿនលឿនក្នុងការអភិវឌ្ឍវិទ្យាសាស្ត្រ និងបច្ចេកវិទ្យា នវានុវត្តន៍ និងការផ្លាស់ប្តូរឌីជីថលជាតិ។
គិតត្រឹមពាក់កណ្តាលខែឧសភា ឆ្នាំ២០២៥ វិបផតថល NQ57 បានទទួលសំណើផលិតផល និងដំណោះស្រាយចំនួន ១៦១ និងគំនិត និងគំនិតផ្តួចផ្តើមចំនួន ១៤ ព្រមទាំងបានបោះពុម្ពផ្សាយផលិតផល និងដំណោះស្រាយចំនួន ១០៣ ពីអង្គភាព និងអាជីវកម្មផ្សេងៗ។ ផលិតផល និងដំណោះស្រាយទាំងនេះត្រូវបានចាត់ថ្នាក់ទៅជាវិស័យជាច្រើនដូចជា៖ ដំណោះស្រាយដើម្បីលើកកម្ពស់ការចូលប្រើឌីជីថល; បច្ចេកវិទ្យាឌីជីថល កសិកម្ម ធនធាន និងបរិស្ថាន; ការអប់រំ សុខភាព វប្បធម៌ សង្គម ការគណនាលើពពក; ការដឹកជញ្ជូន សេវាប្រៃសណីយ៍ និងភស្តុភារកម្ម... ពីទីនោះ ក្រសួងវិទ្យាសាស្ត្រ និងបច្ចេកវិទ្យាបានទទួល និងវាយតម្លៃផលិតផល និងដំណោះស្រាយវិទ្យាសាស្ត្រ និងបច្ចេកវិទ្យា នវានុវត្តន៍ និងការផ្លាស់ប្តូរឌីជីថលដែលមានសក្តានុពល ដោយមានការពិគ្រោះយោបល់ពីក្រុមប្រឹក្សាជាតិ ដោយមានគោលបំណងជ្រើសរើសគំនិតផ្តួចផ្តើមដែលមានការអនុវត្តខ្ពស់សម្រាប់ការអនុវត្តជាក់ស្តែង។
សំណើដើម្បីពង្រីកវិសាលភាពនៃកម្មវិធី sandbox
មជ្ឈមណ្ឌលបដិវត្តន៍ឧស្សាហកម្មលើកទីបួននៃទីក្រុងហូជីមិញ (HCMC C4IR) ថ្មីៗនេះបានធ្វើវគ្គពិគ្រោះយោបល់មួយដើម្បីប្រមូលមតិប្រតិកម្មពីតំណាងអាជីវកម្ម និងសមាគមនានា ដើម្បីគាំទ្រដល់ការអភិវឌ្ឍសំណើគោលនយោបាយដ៏លេចធ្លោក្នុងវិស័យវិទ្យាសាស្ត្រ និងបច្ចេកវិទ្យា នវានុវត្តន៍ និងការផ្លាស់ប្តូរឌីជីថល។
សមាគម និងអាជីវកម្មជាច្រើនបានចង្អុលបង្ហាញពីឧបសគ្គក្នុងការស្រាវជ្រាវ និងការអនុវត្តបច្ចេកវិទ្យា ព្រមទាំងបានស្នើដំណោះស្រាយ និងគោលនយោបាយជាក់ស្តែង។ មតិជាច្រើនក៏បានសង្កត់ធ្ងន់លើតម្រូវការក្នុងការអនុវត្តគោលនយោបាយដ៏លេចធ្លោក្នុងវិស័យប្រអប់ខ្សាច់បច្ចេកវិទ្យា។ លោក ឡេ ទ្រឿង យី នាយក HCMC C4IR បានថ្លែងថា HCMC C4IR នឹងបន្តធ្វើការជាមួយអាជីវកម្ម វិទ្យាស្ថានស្រាវជ្រាវ សមាគម និងភ្នាក់ងារពាក់ព័ន្ធក្នុងការបង្កើតប្រព័ន្ធអេកូឡូស៊ីនវានុវត្តន៍ដែលបើកចំហ ប្រកបដោយចីរភាព និងអាចបត់បែនបានខ្ពស់ ដែលរួមចំណែកដល់ការអភិវឌ្ឍ សេដ្ឋកិច្ច ចំណេះដឹងនៅទីក្រុងហូជីមិញ និងប្រទេសទាំងមូល។
ប៊ីនឡាំ
ប្រភព៖ https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
Kommentar (0)