ការផ្លាស់ប្តូរជាវិជ្ជមាននៅក្នុងការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិត

បន្ទាប់ពីរបាយការណ៍សុវត្ថិភាពអ៊ីនធឺណិតឆ្នាំ 2024 សម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗ សមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិ - NCA ទើបតែបានប្រកាសលទ្ធផលនៃការស្រាវជ្រាវ និងការវាយតម្លៃសុវត្ថិភាពអ៊ីនធឺណិតនៅក្នុងទីភ្នាក់ងារ និងវិស័យអាជីវកម្ម។

ការសិក្សានេះត្រូវបានធ្វើឡើងក្នុងខែធ្នូ ឆ្នាំ 2024 ដោយផ្អែកលើការស្ទង់មតិរបស់អង្គភាព និងអង្គការជិត 5,000 នៅវៀតណាម។

លទ្ធផលស្ទង់មតិបង្ហាញថា ទីភ្នាក់ងារ និងធុរកិច្ចក្នុងប្រទេសវៀតណាមបានកែលម្អការយល់ដឹងរបស់ពួកគេអំពីសន្តិសុខតាមអ៊ីនធឺណិត ចាប់អារម្មណ៍កាន់តែច្រើនក្នុងការវិនិយោគលើផលិតផល និងដំណោះស្រាយបច្ចេកវិទ្យា បណ្តុះបណ្តាលការយល់ដឹងយ៉ាងសកម្ម និងដាក់ពង្រាយ និងធ្វើស្តង់ដារដំណើរការសន្តិសុខតាមអ៊ីនធឺណិត។

ជាពិសេស 85.11% នៃគ្រឿងបានបំពាក់កម្មវិធីប្រឆាំងមេរោគដើម្បីការពារកុំព្យូទ័រ និងម៉ាស៊ីនមេ។ 75.68% នៃគ្រឿងបានវិនិយោគក្នុងដំណោះស្រាយជញ្ជាំងភ្លើង ហើយ 64.13% មានដំណោះស្រាយបម្រុងទុក និងស្ដារទិន្នន័យ។ ទាំង​អស់​នេះ​គឺ​ជា​ដំណោះស្រាយ​មូលដ្ឋាន និង​ចាំបាច់​តាម​ការ​ណែនាំ​របស់​អាជ្ញាធរ។

ការត្រួតពិនិត្យសុវត្ថិភាពព័ត៌មានបណ្តាញ W 1 0.jpg
យោងតាម ​​NCA ទីភ្នាក់ងារ និងសហគ្រាសវៀតណាមចំនួន 47.11% ដែលចូលរួមក្នុងការស្ទង់មតិបាននិយាយថា ពួកគេចាប់អារម្មណ៍ និងស្រាវជ្រាវការវិនិយោគនៅក្នុងដំណោះស្រាយត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញកណ្តាល SOC ។ រូបភាព៖ N.Linh

អង្គភាពបានយល់ដឹងកាន់តែច្រើនអំពីការបណ្តុះបណ្តាលដើម្បីបង្កើនការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិតសម្រាប់បុគ្គលិក។ 75.68% នៃអង្គការបានធ្វើការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតយ៉ាងហោចណាស់ម្តងក្នុងមួយឆ្នាំ។ ទោះបីជាយ៉ាងណាក៏ដោយ រហូតដល់ 24.32% នៃអង្គភាពនៅតែមិនមានការបណ្តុះបណ្តាលសុវត្ថិភាពតាមអ៊ីនធឺណិតក្នុងឆ្នាំនេះ។

ដំណោះស្រាយបច្ចេកវិជ្ជាទំនើបថ្មីៗមួយចំនួនក៏បានចាប់ផ្តើមប្រើប្រាស់យ៉ាងទូលំទូលាយផងដែរ។ ជាធម្មតា ដំណោះស្រាយត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញកណ្តាល SOC មានភ្នាក់ងារ និងអាជីវកម្មចំនួន 47.11% ចាប់អារម្មណ៍ ស្រាវជ្រាវ និងវិនិយោគ។ សេវាស៊ើបការណ៍សន្តិសុខតាមអ៊ីនធឺណិតត្រូវបានប្រើប្រាស់ 35.26% នៃគ្រឿង។

ក្រៅពីការវិនិយោគលើដំណោះស្រាយបច្ចេកវិទ្យា អង្គភាពក៏បានយកចិត្តទុកដាក់លើការអនុវត្តស្តង់ដារសុវត្ថិភាពតាមអ៊ីនធឺណិតផងដែរ។ ទន្ទឹមនឹងនេះដែរ 64.13% នៃអង្គការបាននិយាយថាពួកគេបានវាយតម្លៃយ៉ាងសកម្ម និងចេញកម្រិតសុវត្ថិភាពព័ត៌មានសម្រាប់ប្រព័ន្ធរបស់ពួកគេតាមការណែនាំ។

ទម្រង់ទូទៅបីនៃការវាយប្រហារតាមអ៊ីនធឺណិត

នៅឆ្នាំ 2024 ទីភ្នាក់ងារ និងធុរកិច្ចក្នុងប្រទេសវៀតណាមនឹងបន្តប្រឈមមុខនឹងបញ្ហាប្រឈមដ៏ធ្ងន់ធ្ងរជាច្រើនក្នុងវិស័យអ៊ីនធឺណិត ជាពិសេសការកើនឡើងគួរឱ្យកត់សម្គាល់នៃចំនួន និងទំហំនៃការវាយប្រហារ។

យោងតាម ​​NCA ការពិតដែលឧប្បត្តិហេតុធ្ងន់ធ្ងរជាច្រើនបានកើតឡើង ផ្តោតលើអាជីវកម្មធំៗ អង្គការ និងគ្រឹះស្ថានវេជ្ជសាស្ត្រ និង អប់រំ ... បានបង្ហាញថាវិស័យណាមួយអាចជាគោលដៅនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។

លទ្ធផលស្ទង់មតិបង្ហាញថា ភ្នាក់ងារ និងអាជីវកម្មវៀតណាមរហូតដល់ 46.15% បាននិយាយថា ពួកគេត្រូវបានវាយប្រហារយ៉ាងហោចណាស់ម្តងក្នុងឆ្នាំមុន ដែលក្នុងនោះ 6.77% ត្រូវបានវាយប្រហារជាញឹកញាប់។

ចំនួនសរុបនៃការវាយប្រហារតាមអ៊ីនធឺណិតលើអង្គភាពនៅក្នុងប្រទេសវៀតណាមក្នុងឆ្នាំ 2024 ត្រូវបានគេប៉ាន់ប្រមាណថាឈានដល់ជាង 659,000 ករណី។

ការវាយប្រហារតាមគោលដៅ - APT ការវាយប្រហារចារកម្ម និងការវាយប្រហារការអ៊ិនគ្រីបទិន្នន័យគឺជាទម្រង់ទូទៅបីនៃការវាយប្រហារតាមអ៊ីនធឺណិតដែលផ្តោតលើភ្នាក់ងារ និងអង្គការនានាក្នុងប្រទេសវៀតណាមក្នុងឆ្នាំ 2024។

ក្នុងចំណោមនោះ ការវាយប្រហារ APT គឺជាទម្រង់នៃការវាយប្រហារទូទៅបំផុត ដែលមានរហូតដល់ 26.14% នៃការវាយប្រហារនៅឆ្នាំនេះគឺជាការវាយប្រហារ APT ដោយប្រើ spyware (យោងតាមស្ថិតិ NCA) ។

បន្ថែមពីលើហានិភ័យនៃការលួចព័ត៌មាន និងការលួចទិន្នន័យ ភ្នាក់ងារ និងអាជីវកម្មក៏ប្រឈមនឹងការគំរាមកំហែងនៃការអ៊ិនគ្រីបទិន្នន័យ និងតម្លៃលោះផងដែរ។ យោងតាមការស្ទង់មតិមួយ ភ្នាក់ងារ និងអាជីវកម្មរហូតដល់ 14.59% បាននិយាយថា ពួកគេត្រូវបានវាយប្រហារដោយ ransomware នៅឆ្នាំនេះ។

W-ransomware-attacks-vietnamese-businesses-2-1-1.jpg
អ្នកជំនាញ NCA បានអត្ថាធិប្បាយ៖ អត្រា ១៤.៥៩% នៃទីភ្នាក់ងារ និងអាជីវកម្មដែលរាយការណ៍ថាត្រូវបានវាយប្រហារដោយមេរោគ ransomware ក្នុងឆ្នាំ 2024 គឺគួរឱ្យព្រួយបារម្ភខ្លាំងណាស់ ពីព្រោះនេះគឺជាទម្រង់នៃការវាយប្រហារដ៏គ្រោះថ្នាក់។ នៅពេលដែលទិន្នន័យត្រូវបានអ៊ិនគ្រីប វាមិនមានវិធីក្នុងការឌិគ្រីបវាទេ ប្រតិបត្តិការរបស់ភ្នាក់ងារ និងអាជីវកម្មត្រូវបានរំខាន ហើយជាពិសេសកេរ្តិ៍ឈ្មោះរបស់ពួកគេត្រូវបានប៉ះពាល់។ រូបភាព៖ អិន

អ្នកតំណាង NCA ណែនាំ៖ ដើម្បីធានាសុវត្ថិភាពបណ្តាញ អង្គការត្រូវពិនិត្យមើលជាប្រចាំនូវភាពងាយរងគ្រោះរបស់ប្រព័ន្ធ រួមទាំងការស្កេន និងការវាយតម្លៃយ៉ាងទូលំទូលាយនៃកម្មវិធី កម្មវិធី ឧបករណ៍បណ្តាញ និងការធ្វើបច្ចុប្បន្នភាពទាន់ពេលវេលានៃបំណះសុវត្ថិភាព។

លើសពីនេះ ចាំបាច់ត្រូវត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញ 24/7 ដើម្បីរកឱ្យឃើញសញ្ញាដំបូងនៃបញ្ហាមិនប្រក្រតី។ បង្កើត និងរក្សាផែនការឆ្លើយតបឧបទ្ទវហេតុច្បាស់លាស់ ធានាការបម្រុងទុកទិន្នន័យទៀងទាត់ និងកាត់បន្ថយការខូចខាតនៅពេលឧប្បត្តិហេតុកើតឡើង។

“ស្ថានភាពបច្ចុប្បន្ននៃការវាយប្រហារតាមអ៊ីនធឺណិតកំពុងទាមទារជាបន្ទាន់ដើម្បីលើកកម្ពស់ការយល់ដឹង និងវិនិយោគលើដំណោះស្រាយសន្តិសុខតាមអ៊ីនធឺណិតកម្រិតខ្ពស់។ ចាំបាច់ត្រូវជំរុញកិច្ចសហប្រតិបត្តិការជិតស្និទ្ធរវាង រដ្ឋាភិបាល ធុរកិច្ច និងសហគមន៍បច្ចេកវិទ្យា បញ្ចប់ច្រករបៀងច្បាប់យ៉ាងឆាប់រហ័ស និងចែករំលែកព័ត៌មានភ្លាមៗ។ ទាំងនេះគឺជាកត្តាសម្រេចចិត្តដើម្បីការពារអ៊ីនធឺណែតជាតិ និងបង្កើតមូលដ្ឋានគ្រឹះរឹងមាំសម្រាប់ការអភិវឌ្ឍន៍ក្នុងយុគសម័យឌីជីថល។ លោក Son V.

ភាពងាយរងគ្រោះផ្នែកសន្តិសុខចំនួន 216 ត្រូវបានរកឃើញពីសមយុទ្ធថ្នាក់ជាតិចំនួន 3 តាមរយៈលំហាត់ប្រយុទ្ធថ្នាក់ជាតិចំនួន 3 ក្នុងឆ្នាំ 2024 ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពចំនួន 216 ត្រូវបានរកឃើញនៅក្នុងប្រព័ន្ធព័ត៌មានគោលដៅដែលជាការថយចុះ 70% បើប្រៀបធៀបទៅនឹងឆ្នាំមុន។