តើ​អាច​ធ្វើ​អ្វី​បាន​ដើម្បី​ទប់ស្កាត់​វា?

ការកើនឡើងនៃការវាយប្រហារ ransomware ។

យោងតាមអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត ក្នុងរយៈពេលប៉ុន្មានខែដំបូងនៃឆ្នាំ ២០២៤ បានឃើញការកើនឡើងយ៉ាងខ្លាំងនៃការវាយប្រហារដោយមេរោគ ransomware។ ក្រុម Hacker បានកំណត់គោលដៅលើអង្គភាពសំខាន់ៗជាច្រើនដូចជា ទីភ្នាក់ងារ រដ្ឋាភិបាល ស្ថាប័នហិរញ្ញវត្ថុ ក្រុមហ៊ុនថាមពល និងឧស្សាហកម្មផ្សេងៗទៀត។

យោងតាមការស្រាវជ្រាវថ្មីៗលើ ransomware ដោយផ្អែកលើការស្ទង់មតិអ្នកជំនាញ IT ចំនួន 5,000 នាក់នៅក្នុងប្រទេសចំនួន 14 ការវាយប្រហារ ransomware ប៉ះពាល់ដល់អាជីវកម្មចំនួន 59%។ ជាពិសេស 91% នៃការវាយប្រហារទាំងនេះកើតឡើងនៅខាងក្រៅម៉ោងធ្វើការ។

ក្នុងរយៈពេលបីខែដំបូងនៃឆ្នាំ ២០២៤ តែមួយ ប្រព័ន្ធមជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតជាតិ (NCSC) បានកត់ត្រាឧប្បត្តិហេតុសន្តិសុខព័ត៌មានទាក់ទងនឹង ransomware ជាង ១៣.០០០ ករណីលើប្រព័ន្ធព័ត៌មាន។

អាជីវកម្មធំៗមួយចំនួន ដូចជា PVOIL និង VNDIRECT ហើយថ្មីៗនេះ គឺនៅក្នុងខែមិថុនា ឆ្នាំ២០២៤ គឺ Vietnam Post បានធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារទាំងនេះ ដែលបណ្តាលឱ្យខូចខាតទ្រព្យសម្បត្តិយ៉ាងធ្ងន់ធ្ងរ និងរំខានដល់ប្រតិបត្តិការអាជីវកម្ម។

នៅពេលដែលអាជីវកម្មត្រូវបានបង្ខំឱ្យបង់ប្រាក់លោះដល់ពួក Hacker វាក៏បង្កើតគំរូដ៏គ្រោះថ្នាក់មួយផងដែរ ដោយលើកទឹកចិត្តឱ្យមានការវាយប្រហារ ransomware ស្រដៀងគ្នានេះនាពេលអនាគត។

វិធានការណ៍ដើម្បីទប់ស្កាត់ ransomware

យោងតាមអ្នកតំណាងម្នាក់មកពីក្រុមហ៊ុន VNPT Group ដែលជាក្រុមហ៊ុនដែលអង្គការ និងអាជីវកម្មជាច្រើនទុកចិត្តសម្រាប់ការការពារ និងការផ្ទុកទិន្នន័យ អតិថិជនគួរតែចាត់វិធានការដូចខាងក្រោម ដើម្បីការពារការវាយប្រហាររបស់ ransomware៖

ការពិនិត្យឡើងវិញ និងការសម្អាតប្រព័ន្ធ៖ ត្រួតពិនិត្យប្រព័ន្ធទាំងមូល ដើម្បីការពារមេរោគ ជាពិសេសនៅលើម៉ាស៊ីនមេសំខាន់ៗ។

ការអាប់ដេតកម្មវិធីជាប្រចាំ៖ ត្រូវប្រាកដថាកម្មវិធី ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែចុងក្រោយបំផុត ដើម្បីជួសជុលចំណុចខ្សោយសុវត្ថិភាព។

ប្រើប្រាស់កម្មវិធីសុវត្ថិភាព៖ ដំឡើង និងថែទាំកម្មវិធីកំចាត់មេរោគ ជញ្ជាំងភ្លើង និងប្រព័ន្ធរកឃើញការឈ្លានពាន (IDS) ដើម្បីការពារ និងរកឃើញការវាយប្រហារតាំងពីដំបូង។

ការបម្រុងទុកទិន្នន័យជាប្រចាំ៖ ពិនិត្យមើលប្រព័ន្ធបម្រុងទុក អនុវត្តផែនការដើម្បីបំបែកប្រព័ន្ធចម្បង និងប្រព័ន្ធបម្រុងទុកចេញទាំងស្រុង និងបង្កើតកាលវិភាគបម្រុងទុកប្រព័ន្ធជាប្រចាំ។

បង្កើតផែនការឆ្លើយតបឧប្បត្តិហេតុ៖ ត្រូវមានផែនការឆ្លើយតបឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិត រួមទាំងជំហានដែលត្រូវអនុវត្តក្នុងករណីមានការវាយប្រហារពី ransomware ដើម្បីកាត់បន្ថយការខូចខាត និងស្តារប្រតិបត្តិការឡើងវិញយ៉ាងឆាប់រហ័ស។

ការបណ្តុះបណ្តាល និងការយល់ដឹង៖ រៀបចំវគ្គបណ្តុះបណ្តាល និងសិក្ខាសាលា ដើម្បីបង្កើនការយល់ដឹងរបស់បុគ្គលិកអំពីសុវត្ថិភាពព័ត៌មាន។ វិធីនេះជួយកាត់បន្ថយហានិភ័យនៃការបើកអ៊ីមែល ឬឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ដោយចៃដន្យ។

គ្រប់គ្រង​ទំហំផ្ទុក និង​បម្រុងទុក​ទិន្នន័យ​ដោយសុវត្ថិភាព​ជាមួយ​សេវាកម្ម​ទាំងនេះ។

អ្នកជំនាញបច្ចេកវិទ្យាកត់សម្គាល់ថា ខណៈពេលដែលការគំរាមកំហែងពីមេរោគ ransomware កាន់តែមានភាពស្មុគស្មាញ និងមិនអាចទាយទុកជាមុនបាន អាជីវកម្មនានាត្រូវបង្កើនការយល់ដឹង និងពង្រឹងប្រព័ន្ធសន្តិសុខតាមអ៊ីនធឺណិតរបស់ពួកគេ ដើម្បីការពារទ្រព្យសម្បត្តិទិន្នន័យរបស់ពួកគេពីការវាយប្រហារ។ លើសពីនេះ អាជីវកម្មនានាគួរតែជ្រើសរើសដៃគូ IT ដែលមានកេរ្តិ៍ឈ្មោះល្អ ដើម្បីផ្តល់នូវដំណោះស្រាយល្អបំផុតសម្រាប់ប្រតិបត្តិការហេដ្ឋារចនាសម្ព័ន្ធ និងការការពារទិន្នន័យ ដើម្បីការពារការវាយប្រហារពីមេរោគ ransomware។

ថ្លែងទៅកាន់កាសែត Giao Thong លោក VNPT បានបញ្ជាក់ថា សេវាកម្មមួយចំនួនរបស់ខ្លួនអាចត្រូវបានប្រើដើម្បីការពារអាជីវកម្មពីការវាយប្រហាររបស់ ransomware ដូចជា៖ សេវាកម្មកុំព្យូទ័រលើពពក VNPT៖ ការផ្តល់ដំណោះស្រាយបម្រុងទុក និងស្តារទិន្នន័យនៅលើវេទិកាពពក ដែលជួយអាជីវកម្មគ្រប់គ្រង និងការពារទិន្នន័យរបស់ពួកគេបានយ៉ាងងាយស្រួល។

មជ្ឈមណ្ឌលប្រតិបត្តិការសន្តិសុខ VNPT (SOC)៖ មជ្ឈមណ្ឌលប្រតិបត្តិការសន្តិសុខ (SOC) របស់ VNPT ជួយរកឃើញសញ្ញាដំបូងនៃការឈ្លានពាន និងការវាយប្រហារតាមអ៊ីនធឺណិត ដោយហេតុនេះអាចឱ្យមានការឆ្លើយតប និងការទប់ស្កាត់ការគំរាមកំហែងទាន់ពេលវេលា។

ការប្រឹក្សា និងបណ្តុះបណ្តាលសន្តិសុខតាមអ៊ីនធឺណិត៖ VNPT ផ្តល់សេវាកម្មប្រឹក្សា និងបណ្តុះបណ្តាលសន្តិសុខតាមអ៊ីនធឺណិត ដើម្បីបង្កើនសមត្ថភាពសន្តិសុខរបស់អាជីវកម្ម និងធានាថាប្រព័ន្ធរបស់ពួកគេតែងតែត្រូវបានការពារយ៉ាងល្អបំផុត។