 |
| ការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិតនៅក្នុងប្រទេសវៀតណាមត្រូវបានគេព្យាករថានឹងបន្តកើនឡើងនៅឆ្នាំ 2025 និងឆ្នាំបន្តបន្ទាប់ទៀត។ (ប្រភព៖ Vietnamnet) |
ការគំរាមកំហែងតាមអ៊ីនធឺណិត រួមទាំង ransomware, phishing និងការវាយប្រហារគោលដៅ កំពុងតែកើនឡើងក្នុងភាពស្មុគស្មាញ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅតែលាក់ខ្លួន ដោយកេងប្រវ័ញ្ចពីការធ្វេសប្រហែសរបស់អង្គការ និងអាជីវកម្ម ដើម្បីអនុវត្តការវាយប្រហាររបស់ពួកគេ។
យោងតាមរបាយការណ៍មួយដែលបានចេញផ្សាយនៅពាក់កណ្តាលខែមីនា ឆ្នាំ២០២៥ អ្នកជំនាញមកពី Viettel Cyber Security បានព្រមានថា នៅឆ្នាំ២០២៥ និងឆ្នាំបន្តបន្ទាប់ទៀត អង្គការនានាត្រូវយកចិត្តទុកដាក់ជាពិសេសចំពោះការទប់ស្កាត់និន្នាការវាយប្រហារតាមអ៊ីនធឺណិតថ្មីៗ។ ពួក Hacker នឹងកេងប្រវ័ញ្ចបញ្ញាសិប្បនិម្មិត (AI) ដើម្បីបង្កើតមេរោគដែលពិបាករកឃើញ និងធ្វើយុទ្ធនាការដែលពាក់ព័ន្ធនឹងការក្លែងបន្លំសំឡេង រូបភាព និងវីដេអូដោយមានភាពប្រាកដនិយមខ្ពស់។
សេវាកម្ម Ransomware ជាសេវាកម្ម (RaaS) នឹងរីកចម្រើន ដែលអាចឱ្យមានការវាយប្រហារសូម្បីតែដោយអ្នកដែលគ្មានជំនាញបច្ចេកទេស និងប្រើប្រាស់បច្ចេកទេសអ៊ិនគ្រីបដ៏ទំនើបជាងមុន។ លើសពីនេះ IoT និង blockchain នឹងក្លាយជាគោលដៅថ្មីសម្រាប់ពួក Hacker ខណៈដែលនិន្នាការនៃការវាយប្រហារដោយគ្មានឯកសារនឹងកើនឡើង ដោយមេរោគដំណើរការដោយផ្ទាល់នៅក្នុង RAM ឬតាមរយៈឧបករណ៍ដែលភ្ជាប់មកជាមួយដូចជា PowerShell ដែលធ្វើឱ្យការរកឃើញ និងការដោះស្រាយកាន់តែពិបាក។
សមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិ (NCA) ព្យាករណ៍ថា នៅឆ្នាំ២០២៥ ប្រទេសវៀតណាមនឹងបន្តប្រឈមមុខនឹងបញ្ហាប្រឈមធ្ងន់ធ្ងរផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ជាពិសេសនៅពេលដែលព្រឹត្តិការណ៍សេដ្ឋកិច្ច នយោបាយ និងការទូតសំខាន់ៗជាច្រើនកំពុងកើតឡើង។ ការវាយប្រហារដោយចារកម្ម និងការបំផ្លិចបំផ្លាញនឹងកើនឡើង ដោយពួក Hacker ពង្រីកគោលដៅរបស់ពួកគេទៅកាន់ប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម យានយន្តស្វ័យប្រវត្តិ និងយន្តហោះគ្មានមនុស្សបើក។ បច្ចេកទេសវាយប្រហារនឹងកាន់តែទំនើបជាងមុន ដោយមានការគាំទ្រពី AI ដើម្បីបង្កើនសមត្ថភាពរកឃើញភាពងាយរងគ្រោះ និងកេងប្រវ័ញ្ច។
ការអភិវឌ្ឍកុំព្យូទ័រទំនើប និងបន្ទះឈីបកង់ទិចមិនត្រឹមតែបើកឱកាសជាច្រើនប៉ុណ្ណោះទេ ថែមទាំងបង្កបញ្ហាប្រឈមយ៉ាងសំខាន់ដល់សន្តិសុខតាមអ៊ីនធឺណិតផងដែរ ជាពិសេសក្នុងការការពារប្រព័ន្ធ និងក្បួនដោះស្រាយអ៊ិនគ្រីប។ តម្លៃកើនឡើងនៃរូបិយប័ណ្ណគ្រីបតូក៏បង្កើនហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតផងដែរ រួមទាំងការលួចទ្រព្យសកម្មឌីជីថលតាមរយៈកាបូបអេឡិចត្រូនិច និងការផ្លាស់ប្តូរ និងការជំរិតទារប្រាក់រូបិយប័ណ្ណគ្រីបតូ។
ដោយសារតែបញ្ហាប្រឈមទាំងនេះ លោក វូ ង៉ុកសឺន ប្រធាននាយកដ្ឋានបច្ចេកវិទ្យា NCA បានសង្កត់ធ្ងន់ថា ភ្នាក់ងារ អង្គការ និងអាជីវកម្មនានា ត្រូវការវិនិយោគបន្ថែមទៀតលើបច្ចេកវិទ្យាសន្តិសុខទំនើប។ ការអនុវត្តបញ្ញាសិប្បនិម្មិត (AI) និងបញ្ញាសន្តិសុខតាមអ៊ីនធឺណិត នឹងជួយបង្កើនសមត្ថភាពក្នុងការរកឃើញ និងឆ្លើយតបទៅនឹងការគំរាមកំហែងទាន់ពេលវេលា។ ដោយចែករំលែកទស្សនៈនេះ លោក ង្វៀន វ៉ាន់ ក្វាន អនុប្រធានផ្នែកបច្ចេកទេសនៅក្រុមហ៊ុន VNCS បានថ្លែងថា ដើម្បីការពារប្រព័ន្ធ និងធានាបាននូវការឆ្លើយតបយ៉ាងឆាប់រហ័សក្នុងករណីមានការវាយប្រហារ អង្គការនានាត្រូវការផែនការបន្ទាន់ យុទ្ធសាស្ត្រកាត់បន្ថយហានិភ័យ ផែនការដាក់ពង្រាយបុគ្គលិក និងយន្តការសម្រាប់សម្របសម្រួលយ៉ាងជិតស្និទ្ធជាមួយអាជ្ញាធរពាក់ព័ន្ធ។
អ្នកជំនាញមកពី Viettel Cyber Security ណែនាំឱ្យអាជីវកម្ម និងអង្គការនានាផ្តោតលើភារកិច្ចសំខាន់ៗចំនួនប្រាំ ដើម្បីដោះស្រាយការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិត។ ទីមួយ ចាំបាច់ត្រូវបង្កើតប្រព័ន្ធត្រួតពិនិត្យ និងឆ្លើយតបសន្តិសុខតាមអ៊ីនធឺណិតជាបន្តបន្ទាប់ ដោយធានាបាននូវប្រតិបត្តិការ 24/7 ដោយមានការគាំទ្រពីឧបករណ៍ទំនើបៗដូចជា Threat Intelligence, EDR និង NSM ដើម្បីរកឃើញការគំរាមកំហែងទាន់ពេលវេលា។ លើសពីនេះ ការអនុវត្តគំរូគ្រប់គ្រងសូន្យទំនុកចិត្តទៅលើហេដ្ឋារចនាសម្ព័ន្ធ IT និង OT ការគ្រប់គ្រងគណនីដែលមានសិទ្ធិយ៉ាងតឹងរ៉ឹង និងការញែកបណ្តាញ IT ចេញពីបណ្តាញប្រតិបត្តិការ នឹងជួយកាត់បន្ថយហានិភ័យនៃការវាយប្រហារ។
លើសពីនេះ ការពិនិត្យឡើងវិញអំពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព និងការជួសជុលគួរតែត្រូវបានធ្វើឡើងជាប្រចាំ ដោយផ្តល់អាទិភាពដល់ភាពងាយរងគ្រោះសំខាន់ៗ ខណៈពេលដែលក៏គ្រប់គ្រងហានិភ័យពីដៃគូខ្សែសង្វាក់ផ្គត់ផ្គង់ផងដែរ។ ការវិនិយោគលើបច្ចេកវិទ្យាសុវត្ថិភាពកម្រិតខ្ពស់ និងការអនុវត្តដំណោះស្រាយដូចជា "ការគ្រប់គ្រងផ្ទៃវាយប្រហារខាងក្រៅ" SOCs និងវិធានការបង្ការការវាយប្រហារ DDoS ក៏មានសារៈសំខាន់ផងដែរក្នុងការការពារទ្រព្យសម្បត្តិព័ត៌មាន។ ជាចុងក្រោយ ការកសាងវប្បធម៌សុវត្ថិភាពតាមរយៈការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាពជាប្រចាំ សមយុទ្ធឆ្លើយតបឧប្បត្តិហេតុ និងការបង្កើតគោលនយោបាយគ្រប់គ្រងការចូលប្រើយ៉ាងតឹងរ៉ឹងដោយផ្អែកលើគោលការណ៍សិទ្ធិតិចតួចបំផុតនឹងបង្កើនការការពារប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធឺណិត។
យោងតាមអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតរបស់ Viettel ប្រសិនបើវិធានការទាំងនេះត្រូវបានអនុវត្តស្របគ្នា អាជីវកម្ម និងអង្គការនានានឹងអាចឆ្លើយតបប្រកបដោយប្រសិទ្ធភាពចំពោះយុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិត ធានាបាននូវការផលិត និងប្រតិបត្តិការអាជីវកម្មជាបន្តបន្ទាប់ និងកាត់បន្ថយហានិភ័យសន្តិសុខព័ត៌មាន។
Kommentar (0)