ក្នុងព្រឹត្តិការណ៍កិច្ចប្រជុំកំពូលសន្តិសុខវៀតណាមឆ្នាំ 2023 នាថ្ងៃទី 2 មិថុនា នៅទីក្រុងហូជីមិញ ឧត្តមសេនីយ៍ឯក Nguyen Van Giang អនុប្រធាននាយកដ្ឋានការពារ និងត្រួតពិនិត្យឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ - ក្រសួងសន្តិសុខសាធារណៈបាននិយាយថា ថ្មីៗនេះ អាជ្ញាធរបានកាត់ទោសចំនួនប្រាំករណីដែលមានទិន្នន័យទំហំរាប់ពាន់ជីកាបៃ រួមទាំងព័ត៌មានផ្ទាល់ខ្លួនរាប់ពាន់លានដែលត្រូវបានទិញ និងលក់។

ទិន្នន័យដែលបានប្រមូល និងលក់មានព័ត៌មានផ្ទាល់ខ្លួនអំពីអ្នកប្រើប្រាស់ដូចជា ឈ្មោះពេញ ថ្ងៃខែឆ្នាំកំណើត អត្តសញ្ញាណប័ណ្ណ/លេខ CCCD អាសយដ្ឋាន លេខទូរស័ព្ទ ឬបញ្ជីបុគ្គលិក មុខតំណែងការងារនៅក្រុមហ៊ុន និងអង្គការនានា។

យោងតាមលោក Giang ដើម្បីប្រមូលទិន្នន័យខាងលើ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតធ្វើតាមនិន្នាការសំខាន់ៗចំនួនបួន។ ទីមួយគឺការវាយប្រហារមេរោគដែលមានគោលបំណងប្លន់ លួច អ៊ីនគ្រីបទិន្នន័យ ឬជំរិតប្រាក់។ ពីព័ត៌មានដែលទទួលបាន ឧក្រិដ្ឋជនប្រើវាសម្រាប់គោលបំណងក្លែងបន្លំ។ ការប្រមូលបំណុល, ថ្លៃលោះ; បម្រើជាវេទិការសម្រាប់បង្កើនការវាយប្រហារ ទិន្នន័យសមស្របដែលមានការសម្ងាត់របស់រដ្ឋស្តីពី សេដ្ឋកិច្ចសង្គម ការការពារជាតិ និងសន្តិសុខ។

ឧត្តមសេនីយ Nguyen Van Giang អនុប្រធាននាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិត និងទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់បានថ្លែងនៅក្នុងពិធីនេះ។ រូបថត៖ IEC

និន្នាការទីពីរគឺការវាយប្រហារតាមរយៈខ្សែសង្វាក់ផ្គត់ផ្គង់ ដែលផ្តើមចេញពីអាជីវកម្មចែករំលែក និងបង្កើតដំណោះស្រាយការតភ្ជាប់ទិន្នន័យតាមរយៈ APIs ប៉ុន្តែត្រូវបានឧក្រិដ្ឋជនកេងប្រវ័ញ្ចដើម្បីលួចព័ត៌មាន។ លោក Giang បាននិយាយថា “អាជីវកម្មជាច្រើនអនុញ្ញាតឱ្យអ្នកផ្គត់ផ្គង់ចូលមើលព័ត៌មាន និងទិន្នន័យរសើបដែលអាចប៉ះពាល់ដល់អាជីវកម្ម និងអតិថិជនរបស់ពួកគេ”។

នៅក្នុងនិន្នាការនៃសេវាកម្មប្រតិបត្តិការដោយប្រើប្រាស់ cloud computing នាយករងបានវាយតម្លៃថា នេះគឺជាដំណោះស្រាយកម្រិតខ្ពស់ ប៉ុន្តែងាយនឹងទទួលរងការវាយប្រហារតាមអ៊ីនធឺណិត។ នៅពេលដែលត្រូវបានវាយប្រហារ ទិន្នន័យទាំងអស់នឹងត្រូវបានលួច ដែលបណ្តាលឱ្យខូចខាតយ៉ាងធ្ងន់ធ្ងរ ប្រសិនបើដំណោះស្រាយសុវត្ថិភាពកម្រិតខ្ពស់ និងទាន់ពេលវេលាមិនត្រូវបានដាក់ឱ្យប្រើប្រាស់។

និន្នាការទីបួនគឺការទាញយកភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព ដែលកំពុងតែលេចឡើងកាន់តែខ្លាំងឡើងនៅលើវេទិកា ចាប់ពីផ្នែករឹង សេវាកម្មស្នូល រហូតដល់ប្រព័ន្ធប្រតិបត្តិការ។ បើ​តាម​លោក Giang នេះ​ជា​សកម្មភាព​លេចធ្លោ​គំរាមកំហែង​ដល់​ភ្នាក់ងារ ឬ​អង្គការ​ណា​មួយ​។ ប្រព័ន្ធគោលដៅអាចមានភាពងាយរងគ្រោះនៅលើម៉ាស៊ីនមេដែលប្រើប្រាស់ Windows Server, VMWare vSphere, Microsoft Exchange ឬពិធីការភ្ជាប់ IoT នៃកាមេរ៉ាឃ្លាំមើល ឧបករណ៍ផ្ទះឆ្លាតវៃដូចជាទូរទស្សន៍ ម៉ាស៊ីនត្រជាក់ និងរ៉ោតទ័រ។

"ការលេចធ្លាយភាគច្រើនគឺបណ្តាលមកពីមនុស្ស"

អ្នក​ជំនាញ​ផ្នែក​សន្តិសុខ​ចាត់​ទុក​មនុស្ស​ជា​កត្តា​ចម្បង​ដែល​នាំ​ឱ្យ​មាន​ការ​លេច​ធ្លាយ​ទិន្នន័យ​ក្នុង​ពេល​ថ្មីៗ​នេះ។ លោក Ho Trong Dat នាយករង នៃ VNPT Cyber ​​Immunity (VCI) បានស្រង់ស្ថិតិពីអង្គការ Egress ក្នុងឆ្នាំ 2021 ដែលបង្ហាញថា 84% នៃការលេចធ្លាយធ្ងន់ធ្ងរកើតចេញពីកំហុសរបស់មនុស្ស ឧទាហរណ៍ បុគ្គលិកដែលមិនគោរពតាមបទប្បញ្ញត្តិសន្តិសុខ បុគ្គលិកដែលមិនពេញចិត្តនឹងក្រុមហ៊ុន ហើយបន្ទាប់មកដំឡើង backdoor ដើម្បីវាយប្រហារ។

លោក ដេត មាន​ប្រសាសន៍​ថា ៖ «ការ​ការពារ​ការ​លេច​ធ្លាយ​គឺ​ពិបាក​ខ្លាំង​ណាស់។

លោក Nguyen Xuan Nam នាយកយុទ្ធសាស្រ្តនៃ Viettel Cyber ​​Security (VCS) បាននិយាយថា ប្រព័ន្ធរបស់ពួកគេបានកត់ត្រាការលេចធ្លាយសំខាន់ៗចំនួន 10 នៅក្នុងត្រីមាសទីមួយនៃឆ្នាំ 2023 រួមទាំងកូដប្រភព និងទិន្នន័យអតិថិជនរបស់ក្រុមហ៊ុនបច្ចេកវិទ្យា អ្នកលក់រាយ និងសាកលវិទ្យាល័យធំៗជាច្រើននៅក្នុងប្រទេសវៀតណាម។ យោងតាមគាត់ ការគំរាមកំហែងពីក្នុងស្ថាប័នកាន់តែធ្ងន់ធ្ងរទៅៗ ដោយហានិភ័យពីក្រុមនេះកើនឡើង 71% ក្នុងឆ្នាំ 2021 បើធៀបនឹងឆ្នាំមុន។

អ្នកជំនាញនិយាយថា អង្គការ និងអាជីវកម្មត្រូវដឹងថា "មនុស្សគឺជាជញ្ជាំងភ្លើងថ្មី" កំណត់កាន់តែច្បាស់អំពីតួនាទីរបស់សមាជិកខាងក្នុងជាមួយនឹងហានិភ័យទិន្នន័យដែលអាចកើតមាន ហើយបន្ទាប់មកអនុវត្តដំណោះស្រាយ សូម្បីតែប្រើយុទ្ធសាស្ត្រ និងបច្ចេកវិទ្យាដើម្បីកាត់បន្ថយហានិភ័យ។

លោក Tran Dang Khoa អនុប្រធាននាយកដ្ឋានសន្តិសុខព័ត៌មាន - ក្រសួងព័ត៌មាន និងសារគមនាគមន៍ បានវាយតម្លៃថា ស្ថានភាពសន្តិសុខព័ត៌មាន និងការបាត់បង់សុវត្ថិភាពទិន្នន័យនាពេលថ្មីៗនេះ មានសភាពធ្ងន់ធ្ងរនៅក្នុងពិភពលោក។ អង្គការជាច្រើនដែលផ្តល់វេទិកាឌីជីថលជាមួយមនុស្សរាប់លាននាក់ សូម្បីតែអ្នកប្រើប្រាស់រាប់រយលាននាក់ក៏មានព័ត៌មានរបស់ពួកគេលេចធ្លាយ។ អ្នក​ប្រើ​តែង​ត្រូវ​បាន​គេ​យាយី និង​បោកប្រាស់​តាម​ទម្រង់​ផ្សេងៗ​ដូចជា​អ៊ីមែល សារ​ជា​អក្សរ និង​ការ​ហៅ​ទូរសព្ទ។

លោក Tran Dang Khoa នាយករងទទួលបន្ទុកសន្តិសុខព័ត៌មាន - ក្រសួងព័ត៌មាន និងសារគមនាគមន៍ ថ្លែងក្នុងពិធីនេះ។ រូបថត៖ IEC

យោងតាមលោក Khoa វៀតណាមមានបទប្បញ្ញត្តិច្បាប់ពេញលេញទាក់ទងនឹងព័ត៌មានផ្ទាល់ខ្លួន និងសុវត្ថិភាពទិន្នន័យ ដែលជាមូលដ្ឋានគ្រឹះសម្រាប់ការការពារទិន្នន័យ។ សម្រាប់បុគ្គលម្នាក់ៗ លោកណែនាំឲ្យអ្នកប្រើប្រាស់ពិចារណាលើទិន្នន័យ និងព័ត៌មានផ្ទាល់ខ្លួនជាប្រភេទនៃទ្រព្យសកម្ម។ លោកបានមានប្រសាសន៍ថា "ក្នុងករណីខ្លះនេះគឺជាទ្រព្យសម្បត្តិដ៏មានតម្លៃដែលត្រូវតែការពារដោយប្រុងប្រយ័ត្នជៀសវាងការចែករំលែកងាយស្រួលឬចែករំលែកជាមួយភាគីទីបីដោយគ្មានការធានា។ ទោះជាយ៉ាងណាក៏ដោយគោលការណ៍នេះបច្ចុប្បន្នជាមូលដ្ឋានមិនត្រូវបានអនុវត្តឬមិនត្រូវបានអនុវត្តយ៉ាងហ្មត់ចត់" ។

លោកបានផ្តល់អនុសាសន៍ថា បុគ្គលម្នាក់ៗបំពាក់ខ្លួនឯងនូវជំនាញឌីជីថល ដើម្បីការពារខ្លួន និងមិនផ្តល់ព័ត៌មានតាមអំពើចិត្តលើបណ្តាញអ៊ីនធឺណេត "ដោយសារតែព័ត៌មានដែលយើងផ្តល់ដោយមិនយកចិត្តទុកដាក់លើការការពារទិន្នន័យផ្ទាល់ខ្លួន នៅចំណុចណាមួយនឹងក្លាយជាដាវមុខពីរប្រឆាំងនឹងយើង" ។

Vnexpress.net