បំពេញចន្លោះប្រហោងនៃការលេចធ្លាយទិន្នន័យឥណទាន។

អ្នកយកព័ត៌មាន៖ ជាមួយនឹងការលេចធ្លាយទិន្នន័យនៅ CIC តើហានិភ័យធំបំផុតដែលមនុស្សអាចប្រឈមមុខគឺជាអ្វី លោក?

* លោក ង៉ោ មិញហៀវ ៖ ទោះបីជាឧប្បត្តិហេតុ CIC មានលក្ខណៈធ្ងន់ធ្ងរ និងបង្ហាញសញ្ញានៃការលេចធ្លាយទិន្នន័យផ្ទាល់ខ្លួនក៏ដោយ ព័ត៌មានដូចជាពាក្យសម្ងាត់ CPC, CPV, លេខកាតឥណទាន និងប្រវត្តិប្រតិបត្តិការធនាគារមិនត្រូវបានរាប់បញ្ចូលក្នុងទិន្នន័យដែល CIC ប្រមូល ឬបង្ហាញក្រោមកាលៈទេសៈបច្ចុប្បន្ននោះទេ។ ដូច្នេះ ព័ត៌មានប្រតិបត្តិការ និងកាតឥណទានរបស់មនុស្សនឹងមិនរងផលប៉ះពាល់ដោយឧប្បត្តិហេតុនេះទេ។

គ្មានធនាគារណាមួយដែលតម្រូវជាផ្លូវការឱ្យអតិថិជនចាក់សោគណនីរបស់ពួកគេ ឬផ្លាស់ប្តូរពាក្យសម្ងាត់ ឬលេខកូដសុវត្ថិភាពរបស់ពួកគេដោយសារតែការព្រួយបារម្ភអំពីការលួចចូលទិន្នន័យនោះទេ។ សំណើបែបនេះគ្រាន់តែជាពាក្យចចាមអារ៉ាមដែលផ្សព្វផ្សាយដោយជនអាក្រក់ដែលក្លែងបន្លំជាធនាគារប៉ុណ្ណោះ។ ការបោកប្រាស់ជាក់លាក់ដែលបានព្រមានបន្ទាប់ពីឧប្បត្តិហេតុនេះ យោងតាមប៉ូលីសទីក្រុងហូជីមិញ ពាក់ព័ន្ធនឹងការក្លែងបន្លំជាធនាគារ CIC (មជ្ឈមណ្ឌលព័ត៌មានឥណទាន) ឬភ្នាក់ងាររដ្ឋាភិបាលដើម្បីធ្វើការហៅទូរស័ព្ទ ផ្ញើសារជាអក្សរ ឬអ៊ីមែលស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន ជូនដំណឹងដល់អ្នកប្រើប្រាស់អំពី "បំណុលអាក្រក់" "ការចាក់សោគណនី" ឬបញ្ឆោតពួកគេឱ្យផ្តល់ពាក្យសម្ងាត់ លេខកូដ OTP ឬចុចលើតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។

លើសពីនេះ មានការបោកប្រាស់ដូចជា "ការលុបបំណុល CIC" "ការបង្កើនដែនកំណត់កាតឥណទាន" ការផ្សាយពាណិជ្ជកម្មប្រាក់កម្ចីរហ័ស ​​និងការកាត់បន្ថយបំណុលកាតឥណទាន... ជារឿយៗផ្តោតលើសិស្ស និងកម្មករ។ អ្នកបោកប្រាស់ក៏អាចធ្វើពុតជាសាច់ញាតិ ថ្នាក់លើ ឬមិត្តរួមការងារដើម្បីទទួលបានការជឿទុកចិត្ត និងស្នើសុំការផ្ទេរប្រាក់ជាបន្ទាន់។ មានសូម្បីតែករណីនៃការធ្វើពុតជាប៉ូលីស ព្រះរាជអាជ្ញា ឬចៅក្រម ដោយចោទប្រកាន់ជនរងគ្រោះពីបទ "លាងលុយកខ្វក់" ហើយបន្ទាប់មកទាមទារឱ្យផ្ទេរប្រាក់ទៅ "គណនីសុវត្ថិភាព"។

បន្ទាប់ពីឧប្បត្តិហេតុនេះ តើអ្នកវាយតម្លៃយ៉ាងណាចំពោះក្រុមអ្នកលួចចូលប្រព័ន្ធកុំព្យូទ័រ? តើពួកគេជាបុគ្គលឬអង្គការដែលមានជំនាញវិជ្ជាជីវៈ?

* នៅថ្ងៃទី 8 ខែកញ្ញា ឆ្នាំ 2025 អ្នកជំនាញប្រឆាំងការក្លែងបន្លំបានរកឃើញថាក្រុម ShinyHunters បានអះអាងថាបានលួចចូល CIC (មជ្ឈមណ្ឌលព័ត៌មានឥណទាន) ដោយលួចយកកំណត់ត្រាទិន្នន័យជាង 160 លាន។ ភាពត្រឹមត្រូវនៃទិន្នន័យនេះពី CIC មិនទាន់ត្រូវបានផ្ទៀងផ្ទាត់ពេញលេញនៅឡើយទេ ដូច្នេះយើងបានសម្រេចចិត្តមិនបោះពុម្ពផ្សាយ ឬចែករំលែកវា។ ទិន្នន័យនេះត្រូវបានផ្តល់ជូនសម្រាប់លក់នៅលើវេទិការបស់ពួក Hacker ជាបន្តបន្ទាប់។

នេះគឺជាការលួចទិន្នន័យដ៏ធំបំផុតមួយដែលមិនធ្លាប់មាននៅក្នុងប្រទេសវៀតណាម ដែលប៉ះពាល់ដល់ប្រជាជនមួយផ្នែកធំ។ ShinyHunters គឺជាក្រុម Hacker មួកខ្មៅដ៏ល្បីល្បាញមួយ ដែលបានលេចចេញជារូបរាងនៅឆ្នាំ ២០២០ ជាមួយនឹងការរំលោភបំពានទិន្នន័យទ្រង់ទ្រាយធំជាបន្តបន្ទាប់។ ក្រុមនេះដំណើរការដោយជំរិតទារប្រាក់បន្ទាប់ពីលួចទិន្នន័យ។ ពួកគេទាមទារប្រាក់លោះ ហើយប្រសិនបើជនរងគ្រោះមិនបង់ប្រាក់ទេ ពួកគេលក់ទិន្នន័យដែលត្រូវបានគេលួច ឬបញ្ចេញវានៅលើគេហទំព័រងងឹត។

ក្នុងរយៈពេលដ៏ខ្លី ShinyHunters បានក្លាយជាក្រុមមួយក្នុងចំណោមក្រុមដែលត្រូវបានគេនិយាយច្រើនបំផុតនៅក្នុងសហគមន៍សន្តិសុខតាមអ៊ីនធឺណិត ដោយសារតែការវាយប្រហារទ្រង់ទ្រាយធំឥតឈប់ឈររបស់ពួកគេ។ ពួកគេថែមទាំងបានដំណើរការវេទិកាជួញដូរទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ (ដូចជា BreachForums) ដើម្បីលក់ព័ត៌មានផ្ទាល់ខ្លួន។

ShinyHunters បានអះអាងជាសាធារណៈថាខ្លួនទទួលខុសត្រូវ ហើយបានផ្តល់ជូនទិន្នន័យសម្រាប់លក់ក្រោមឈ្មោះក្រុមដែលធ្លាប់ស្គាល់របស់ពួកគេ ដោយផ្តល់គំរូទិន្នន័យដល់អ្នកទិញ។ ក្រុមនេះបានជ្រើសរើស CIC ដោយសារតែ "ឃ្លាំងទិន្នន័យដ៏ធំ" របស់ខ្លួន និងសក្តានុពលសម្រាប់ប្រាក់ចំណេញពីការលក់ទិន្នន័យ។

បន្ទាប់ពីការលេចធ្លាយទិន្នន័យនេះ តើវិធានការបន្ទាន់អ្វីខ្លះដែលត្រូវអនុវត្ត ហើយតើមេរៀនអ្វីខ្លះដែលអាចអនុវត្តបានចំពោះប្រទេសវៀតណាម លោក?

* ប្រជាជនត្រូវមានការប្រុងប្រយ័ត្នខ្ពស់ចំពោះការហៅទូរស័ព្ទ និងសារក្លែងក្លាយដែលក្លែងបន្លំជាធនាគារ CIC (មជ្ឈមណ្ឌលព័ត៌មានឥណទាន) ឬអាជ្ញាធរ។ កុំផ្តល់ព័ត៌មានកាត កាលបរិច្ឆេទផុតកំណត់ ពាក្យសម្ងាត់ ឬលេខកូដ OTP ដល់នរណាម្នាក់ឡើយ។ កុំចុចលើតំណភ្ជាប់នៅក្នុងសារ អ៊ីមែល Zalo ជាដើម ជាពិសេសតំណភ្ជាប់ដែលមានឯកសារភ្ជាប់គួរឱ្យសង្ស័យ។ កុំទុកចិត្តលើការផ្សាយពាណិជ្ជកម្មដែលសន្យាថា "ការដកបំណុល CIC" ឬ "ប្រាក់កម្ចីរហ័ស ​​និងសុវត្ថិភាព" ហើយត្រូវតាមដានប្រវត្តិប្រតិបត្តិការរបស់អ្នកជាប្រចាំ (ប្រសិនបើមានភាពមិនប្រក្រតីណាមួយ សូមទាក់ទងខ្សែទូរស័ព្ទទាន់ហេតុការណ៍របស់ធនាគារ ឬសាខាដែលនៅជិតបំផុតជាបន្ទាន់)។

វិធានការបន្ទាន់ដែលអង្គភាពពាក់ព័ន្ធត្រូវអនុវត្តរួមមាន ការផ្តល់អាទិភាពដល់ការដាក់ឱ្យនៅដាច់ដោយឡែក ការជួសជុលភាពងាយរងគ្រោះ និងការជំនួសសមាសធាតុហួសសម័យ ការពិនិត្យឡើងវិញនូវកំណត់ហេតុ និងការត្រួតពិនិត្យប្រតិបត្តិការមិនប្រក្រតី ការពិចារណាផ្តល់សេវាកម្មត្រួតពិនិត្យឥណទានដល់សាធារណជន និងការសម្របសម្រួលជាមួយស្ថាប័នឥណទានដើម្បីពង្រឹងការផ្ទៀងផ្ទាត់។

មេរៀនដែលបានរៀនគឺថា រាល់ការលួចចូលទិន្នន័យនីមួយៗ បន្សល់ទុកនូវផលវិបាកយូរអង្វែង។ វាមានសារៈសំខាន់ណាស់ក្នុងការបង្កើនការយល់ដឹងរបស់សាធារណជន។ ក្នុងពេលជាមួយគ្នានេះ អង្គការនានាត្រូវតែរឹតបន្តឹងសុវត្ថិភាព អនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តា គ្រប់គ្រងសិទ្ធិចូលប្រើយ៉ាងតឹងរ៉ឹង និងដំណើរការប្រព័ន្ធពពកដែលមានសុវត្ថិភាព។

ប្រភព៖ https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html