ពួក Hacker វាយប្រហារលើភាពងាយរងគ្រោះ 'zero day'

បន្ទាប់ពីឧបទ្ទវហេតុជាង 2 ថ្ងៃមកទល់ពេលនេះ ប្រព័ន្ធរបស់ក្រុមហ៊ុនភាគហ៊ុនមូលបត្រ VNDirect (VNDirect) នៅតែមិនអាចចូលដំណើរការបាន។

ចែករំលែកជាមួយសារព័ត៌មាននៅថ្ងៃនេះ ថ្ងៃទី 26 ខែមីនា លោក ង្វៀន វូឡុង អគ្គនាយកក្រុមហ៊ុន VNDirect បាននិយាយថា ប្រព័ន្ធរបស់ក្រុមហ៊ុនត្រូវបានវាយប្រហារដោយក្រុមវាយប្រហារប្រកបដោយវិជ្ជាជីវៈ ដោយបានអ៊ិនគ្រីបទិន្នន័យទាំងអស់របស់ក្រុមហ៊ុន។

បញ្ហានេះត្រូវបានដោះស្រាយជា 2 ជំហាន ហើយឥឡូវនេះក្រុមហ៊ុនបានឌិគ្រីបទិន្នន័យដែលបានអ៊ិនគ្រីប ដោយបន្តទៅជំហានបន្ទាប់នៃការជួសជុលប្រព័ន្ធ។

លោក ឡុង បាននិយាយថា "យើងកំពុងចាប់ផ្តើមដំណើរការស្តារប្រព័ន្ធឡើងវិញ ដើម្បីយើងអាចតភ្ជាប់ និងធ្វើពាណិជ្ជកម្មម្តងទៀត។ វាត្រូវបានគេរំពឹងថានឹងចំណាយពេលបន្តិចទៀត ព្រោះនេះគឺជាទម្រង់នៃការវាយប្រហារធម្មតា ប៉ុន្តែស្មុគស្មាញដែលត្រូវការពេលវេលា" ។

ពីឧប្បត្តិហេតុរបស់ VNDirect និយាយជាមួយ Thanh Nien លោក Vu Ngoc Son នាយកផ្នែកបច្ចេកវិទ្យានៃក្រុមហ៊ុន Vietnam National Cyber Security Technology ។ ការវិភាគ៖ "តាមបទពិសោធន៍របស់ខ្ញុំ ខ្ញុំនឹងស្មានថាវាស្ទើរតែជាភាពងាយរងគ្រោះនៃកម្មវិធី ដែលមានន័យថា ភាពងាយរងគ្រោះសូន្យថ្ងៃ។ នេះគឺជាភាពងាយរងគ្រោះដែលក្រុមហ៊ុនផលិតមិនបានដឹងអំពី។ ពួក Hacker បានរកឃើញវា ហើយបានកេងប្រវ័ញ្ចវា"។

ដោយវាយតម្លៃថា VNDriect គឺជាក្រុមហ៊ុនធំមួយនៅក្នុងប្រទេសវៀតណាម ដំណើរការប្រតិបត្តិការត្រូវតែមានលក្ខណៈស្តង់ដារ លោក Son បានសង្កត់ធ្ងន់បន្ថែមទៀតថា "ការពិតដែលពួក Hacker អាចជ្រៀតចូលទៅក្នុងប្រព័ន្ធយ៉ាងជ្រៅនោះ គឺអាចពន្យល់បានតែដោយភាពងាយរងគ្រោះដែលមិនស្គាល់។ ជាមួយនឹងការវាយប្រហារ "សូន្យថ្ងៃ" ប្រព័ន្ធទាំងអស់នៅក្នុង ពិភពលោក អាចត្រូវបានវាយប្រហារ" ។

តម្រូវការសុវត្ថិភាពតាមអ៊ីនធឺណិតកម្រិតខ្ពស់

នាយកបច្ចេកវិជ្ជានៃក្រុមហ៊ុនបច្ចេកវិទ្យាសន្តិសុខតាមអ៊ីនធឺណិតជាតិវៀតណាម បានបញ្ជាក់ថា ក្នុងករណីឧបទ្ទវហេតុរបស់ VNDirect ប្រព័ន្ធបម្រុងទុកក៏ត្រូវបានវាយប្រហារផងដែរ មិនត្រឹមតែប្រព័ន្ធសំខាន់ប៉ុណ្ណោះទេ។

នៅពេលដាក់សេវាកម្មចូលដំណើរការ ជាការពិតណាស់ អង្គភាពណាមួយនឹងត្រូវពិចារណាពីការបម្រុងទុក។ នៅពេលនោះ វាអាចទៅរួចដែលថាលទ្ធភាពនៃប្រព័ន្ធបម្រុងទុកត្រូវបានវាយប្រហារក្នុងពេលតែមួយមិនត្រូវបានគេពិចារណាទាំងស្រុងនោះទេ។ លោក Son បានសង្កត់ធ្ងន់ថា "នេះអាចនិយាយបានថាជាគ្រោះមហន្តរាយទ្វេរដង។ ក្នុងករណីនេះ ខ្ញុំគិតថាការងើបឡើងវិញមានរយៈពេលយូរ ដោយសារប្រព័ន្ធបម្រុងទុកត្រូវបានវាយប្រហារ" ។

បុគ្គលនេះក៏បានចែករំលែកផងដែរថា ប្រព័ន្ធនៃក្រុមហ៊ុនមូលបត្រ និងស្ថាប័នហិរញ្ញវត្ថុទាំងអស់មានការវិនិយោគ និងដំណើរការប្រតិបត្តិការលើកម្រិតទូទៅនៃសន្តិសុខតាមអ៊ីនធឺណិតនៅក្នុងប្រទេសវៀតណាម។

ស្ថិតិជុំវិញពិភពលោកបង្ហាញថា ស្ថាប័នហិរញ្ញវត្ថុតែងតែជាគោលដៅរបស់ពួក Hacker ពីព្រោះនៅពេលវាយប្រហារទៅលើស្ថាប័នហិរញ្ញវត្ថុ ពួក Hacker នឹងទទួលបានប្រាក់យ៉ាងច្រើន។ គ្រាន់តែដោយសារតែមានទិន្នន័យច្រើន និងរួមទាំងទ្រព្យសម្បត្តិ។

ជាក់ស្តែងក្រុមហ៊ុនមូលបត្រ បើទោះបីជាត្រូវបានបំពាក់ដោយបច្ចេកវិទ្យា និងលក្ខខណ្ឌសុវត្ថិភាពប្រសើរជាងដីក៏ដោយ ក៏នៅតែមានឧប្បត្តិហេតុកើតឡើង។ នោះតម្រូវឱ្យក្រុមហ៊ុនមូលបត្រ និងស្ថាប័នហិរញ្ញវត្ថុមានកម្រិតខ្ពស់នៃសន្តិសុខអ៊ីនធឺណិត ដើម្បីអាចធានាបាននូវបញ្ហានេះ។

ទាក់ទងនឹងទិដ្ឋភាពគោលនយោបាយនៃការធានាអត្ថប្រយោជន៍អតិថិជនបន្ទាប់ពីការដោះស្រាយបញ្ហា អគ្គនាយក VNDirect បានបញ្ជាក់ថា ជាគោលការណ៍ អត្ថប្រយោជន៍អតិថិជនទាំងអស់ត្រូវបានធានា។ ទន្ទឹមនឹងនេះ បន្ទាប់ពីដំណើរការដោះស្រាយបញ្ហា ក្រុមហ៊ុននឹងមានគោលនយោបាយធានាអត្ថប្រយោជន៍បន្ថែម ជួយអតិថិជនឱ្យយកឈ្នះលើផលវិបាកនៃថ្ងៃដោយគ្មានប្រតិបត្តិការ។

ទន្ទឹមនឹងនោះ លោក សឺន បានផ្តល់អនុសាសន៍ថា ដរាបណាប្រព័ន្ធត្រូវបានបម្រុងទុក និងដំណើរការភ្លាមៗ អ្នកប្រើប្រាស់ត្រូវផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេ ដើម្បីធានាថាគណនីរបស់ពួកគេនៅតែស្ថិតក្រោមការគ្រប់គ្រងរបស់ពួកគេ...