បំពេញចន្លោះប្រហោងនៃការលេចធ្លាយទិន្នន័យឥណទាន។

មជ្ឈមណ្ឌលឆ្លើយតបបន្ទាន់តាមអ៊ីនធឺណិតជាតិវៀតណាម (VNCERT) ទើបតែបានប្រកាសពីសញ្ញានៃការវាយប្រហារតាមអ៊ីនធឺណិត និងការលួចទិន្នន័យដែលកំណត់គោលដៅមជ្ឈមណ្ឌលព័ត៌មានឥណទានជាតិ (CIC)។ ហេតុការណ៍នេះបានទាក់ទាញការចាប់អារម្មណ៍ពីសាធារណជនយ៉ាងច្រើនដោយសារតែផលប៉ះពាល់ដែលអាចកើតមានលើមនុស្សរាប់សិបលាននាក់។ ដើម្បីឆ្លើយតបទៅនឹងការព្រួយបារម្ភទាំងនេះ អ្នកយកព័ត៌មានម្នាក់មកពីកាសែត SGGP បានសម្ភាសអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត Ngo Minh Hieu ដើម្បីបញ្ជាក់ពីហានិភ័យ និងវិធានការបង្ការ។

Báo Sài Gòn Giải phóng•15/09/2025

អ្នកយកព័ត៌មាន៖ ជាមួយនឹងការលេចធ្លាយទិន្នន័យនៅ CIC តើហានិភ័យធំបំផុតដែលមនុស្សអាចប្រឈមមុខគឺជាអ្វី លោក?

* លោក ង៉ោ មិញហៀវ ៖ ទោះបីជាឧប្បត្តិហេតុ CIC មានលក្ខណៈធ្ងន់ធ្ងរ និងបង្ហាញសញ្ញានៃការលេចធ្លាយទិន្នន័យផ្ទាល់ខ្លួនក៏ដោយ ព័ត៌មានដូចជាពាក្យសម្ងាត់ CPC, CPV, លេខកាតឥណទាន និងប្រវត្តិប្រតិបត្តិការធនាគារមិនត្រូវបានរាប់បញ្ចូលក្នុងទិន្នន័យដែល CIC ប្រមូល ឬបង្ហាញក្រោមកាលៈទេសៈបច្ចុប្បន្ននោះទេ។ ដូច្នេះ ព័ត៌មានប្រតិបត្តិការ និងកាតឥណទានរបស់មនុស្សនឹងមិនរងផលប៉ះពាល់ដោយឧប្បត្តិហេតុនេះទេ។

អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត Ngo Minh Hieu

គ្មានធនាគារណាមួយដែលតម្រូវជាផ្លូវការឱ្យអតិថិជនចាក់សោគណនីរបស់ពួកគេ ឬផ្លាស់ប្តូរពាក្យសម្ងាត់ ឬលេខកូដសុវត្ថិភាពរបស់ពួកគេដោយសារតែការព្រួយបារម្ភអំពីការលួចចូលទិន្នន័យនោះទេ។ សំណើបែបនេះគ្រាន់តែជាពាក្យចចាមអារ៉ាមដែលផ្សព្វផ្សាយដោយជនអាក្រក់ដែលក្លែងបន្លំជាធនាគារប៉ុណ្ណោះ។ ការបោកប្រាស់ជាក់លាក់ដែលបានព្រមានបន្ទាប់ពីឧប្បត្តិហេតុនេះ យោងតាមប៉ូលីសទីក្រុងហូជីមិញ ពាក់ព័ន្ធនឹងការក្លែងបន្លំជាធនាគារ CIC (មជ្ឈមណ្ឌលព័ត៌មានឥណទាន) ឬភ្នាក់ងាររដ្ឋាភិបាលដើម្បីធ្វើការហៅទូរស័ព្ទ ផ្ញើសារជាអក្សរ ឬអ៊ីមែលស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន ជូនដំណឹងដល់អ្នកប្រើប្រាស់អំពី "បំណុលអាក្រក់" "ការចាក់សោគណនី" ឬបញ្ឆោតពួកគេឱ្យផ្តល់ពាក្យសម្ងាត់ លេខកូដ OTP ឬចុចលើតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។

លើសពីនេះ មានការបោកប្រាស់ដូចជា "ការលុបបំណុល CIC" "ការបង្កើនដែនកំណត់កាតឥណទាន" ការផ្សាយពាណិជ្ជកម្មប្រាក់កម្ចីរហ័ស និងការកាត់បន្ថយបំណុលកាតឥណទាន... ជារឿយៗផ្តោតលើសិស្ស និងកម្មករ។ អ្នកបោកប្រាស់ក៏អាចធ្វើពុតជាសាច់ញាតិ ថ្នាក់លើ ឬមិត្តរួមការងារដើម្បីទទួលបានការជឿទុកចិត្ត និងស្នើសុំការផ្ទេរប្រាក់ជាបន្ទាន់។ មានសូម្បីតែករណីនៃការធ្វើពុតជាប៉ូលីស ព្រះរាជអាជ្ញា ឬចៅក្រម ដោយចោទប្រកាន់ជនរងគ្រោះពីបទ "លាងលុយកខ្វក់" ហើយបន្ទាប់មកទាមទារឱ្យផ្ទេរប្រាក់ទៅ "គណនីសុវត្ថិភាព"។

បន្ទាប់ពីឧប្បត្តិហេតុនេះ តើអ្នកវាយតម្លៃយ៉ាងណាចំពោះក្រុមអ្នកលួចចូលប្រព័ន្ធកុំព្យូទ័រ? តើពួកគេជាបុគ្គលឬអង្គការដែលមានជំនាញវិជ្ជាជីវៈ?

* នៅថ្ងៃទី 8 ខែកញ្ញា ឆ្នាំ 2025 អ្នកជំនាញប្រឆាំងការក្លែងបន្លំបានរកឃើញថាក្រុម ShinyHunters បានអះអាងថាបានលួចចូល CIC (មជ្ឈមណ្ឌលព័ត៌មានឥណទាន) ដោយលួចយកកំណត់ត្រាទិន្នន័យជាង 160 លាន។ ភាពត្រឹមត្រូវនៃទិន្នន័យនេះពី CIC មិនទាន់ត្រូវបានផ្ទៀងផ្ទាត់ពេញលេញនៅឡើយទេ ដូច្នេះយើងបានសម្រេចចិត្តមិនបោះពុម្ពផ្សាយ ឬចែករំលែកវា។ ទិន្នន័យនេះត្រូវបានផ្តល់ជូនសម្រាប់លក់នៅលើវេទិការបស់ពួក Hacker ជាបន្តបន្ទាប់។

នេះគឺជាការលួចទិន្នន័យដ៏ធំបំផុតមួយដែលមិនធ្លាប់មាននៅក្នុងប្រទេសវៀតណាម ដែលប៉ះពាល់ដល់ប្រជាជនមួយផ្នែកធំ។ ShinyHunters គឺជាក្រុម Hacker មួកខ្មៅដ៏ល្បីល្បាញមួយ ដែលបានលេចចេញជារូបរាងនៅឆ្នាំ ២០២០ ជាមួយនឹងការរំលោភបំពានទិន្នន័យទ្រង់ទ្រាយធំជាបន្តបន្ទាប់។ ក្រុមនេះដំណើរការដោយជំរិតទារប្រាក់បន្ទាប់ពីលួចទិន្នន័យ។ ពួកគេទាមទារប្រាក់លោះ ហើយប្រសិនបើជនរងគ្រោះមិនបង់ប្រាក់ទេ ពួកគេលក់ទិន្នន័យដែលត្រូវបានគេលួច ឬបញ្ចេញវានៅលើគេហទំព័រងងឹត។

ក្នុងរយៈពេលដ៏ខ្លី ShinyHunters បានក្លាយជាក្រុមមួយក្នុងចំណោមក្រុមដែលត្រូវបានគេនិយាយច្រើនបំផុតនៅក្នុងសហគមន៍សន្តិសុខតាមអ៊ីនធឺណិត ដោយសារតែការវាយប្រហារទ្រង់ទ្រាយធំឥតឈប់ឈររបស់ពួកគេ។ ពួកគេថែមទាំងបានដំណើរការវេទិកាជួញដូរទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ (ដូចជា BreachForums) ដើម្បីលក់ព័ត៌មានផ្ទាល់ខ្លួន។

ShinyHunters បានអះអាងជាសាធារណៈថាខ្លួនទទួលខុសត្រូវ ហើយបានផ្តល់ជូនទិន្នន័យសម្រាប់លក់ក្រោមឈ្មោះក្រុមដែលធ្លាប់ស្គាល់របស់ពួកគេ ដោយផ្តល់គំរូទិន្នន័យដល់អ្នកទិញ។ ក្រុមនេះបានជ្រើសរើស CIC ដោយសារតែ "ឃ្លាំងទិន្នន័យដ៏ធំ" របស់ខ្លួន និងសក្តានុពលសម្រាប់ប្រាក់ចំណេញពីការលក់ទិន្នន័យ។

បន្ទាប់ពីការលេចធ្លាយទិន្នន័យនេះ តើវិធានការបន្ទាន់អ្វីខ្លះដែលត្រូវអនុវត្ត ហើយតើមេរៀនអ្វីខ្លះដែលអាចអនុវត្តបានចំពោះប្រទេសវៀតណាម លោក?

* ប្រជាជនត្រូវមានការប្រុងប្រយ័ត្នខ្ពស់ចំពោះការហៅទូរស័ព្ទ និងសារក្លែងក្លាយដែលក្លែងបន្លំជាធនាគារ CIC (មជ្ឈមណ្ឌលព័ត៌មានឥណទាន) ឬអាជ្ញាធរ។ កុំផ្តល់ព័ត៌មានកាត កាលបរិច្ឆេទផុតកំណត់ ពាក្យសម្ងាត់ ឬលេខកូដ OTP ដល់នរណាម្នាក់ឡើយ។ កុំចុចលើតំណភ្ជាប់នៅក្នុងសារ អ៊ីមែល Zalo ជាដើម ជាពិសេសតំណភ្ជាប់ដែលមានឯកសារភ្ជាប់គួរឱ្យសង្ស័យ។ កុំទុកចិត្តលើការផ្សាយពាណិជ្ជកម្មដែលសន្យាថា "ការដកបំណុល CIC" ឬ "ប្រាក់កម្ចីរហ័ស និងសុវត្ថិភាព" ហើយត្រូវតាមដានប្រវត្តិប្រតិបត្តិការរបស់អ្នកជាប្រចាំ (ប្រសិនបើមានភាពមិនប្រក្រតីណាមួយ សូមទាក់ទងខ្សែទូរស័ព្ទទាន់ហេតុការណ៍របស់ធនាគារ ឬសាខាដែលនៅជិតបំផុតជាបន្ទាន់)។

វិធានការបន្ទាន់ដែលអង្គភាពពាក់ព័ន្ធត្រូវអនុវត្តរួមមាន ការផ្តល់អាទិភាពដល់ការដាក់ឱ្យនៅដាច់ដោយឡែក ការជួសជុលភាពងាយរងគ្រោះ និងការជំនួសសមាសធាតុហួសសម័យ ការពិនិត្យឡើងវិញនូវកំណត់ហេតុ និងការត្រួតពិនិត្យប្រតិបត្តិការមិនប្រក្រតី ការពិចារណាផ្តល់សេវាកម្មត្រួតពិនិត្យឥណទានដល់សាធារណជន និងការសម្របសម្រួលជាមួយស្ថាប័នឥណទានដើម្បីពង្រឹងការផ្ទៀងផ្ទាត់។

មេរៀនដែលបានរៀនគឺថា រាល់ការលួចចូលទិន្នន័យនីមួយៗ បន្សល់ទុកនូវផលវិបាកយូរអង្វែង។ វាមានសារៈសំខាន់ណាស់ក្នុងការបង្កើនការយល់ដឹងរបស់សាធារណជន។ ក្នុងពេលជាមួយគ្នានេះ អង្គការនានាត្រូវតែរឹតបន្តឹងសុវត្ថិភាព អនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តា គ្រប់គ្រងសិទ្ធិចូលប្រើយ៉ាងតឹងរ៉ឹង និងដំណើរការប្រព័ន្ធពពកដែលមានសុវត្ថិភាព។

ការសម្តែងរបស់ Cam Nuong

ប្រភព៖ https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html