ការឆបោកដ៏ស្មុគស្មាញដែលកំណត់គោលដៅលើលេខកូដ OTP បានលេចចេញឡើង។

យោងតាមក្រុមហ៊ុន Kaspersky ចន្លោះថ្ងៃទី 1 ខែមីនា ដល់ថ្ងៃទី 31 ខែឧសភា ឆ្នាំ 2024 ក្រុមហ៊ុនបានរារាំងការចូលមើលគេហទំព័រចំនួន 653,088 ដែលបង្កើតឡើងដោយឧបករណ៍បន្លំបន្លំដែលកំណត់គោលដៅលើធនាគារ។

ក្នុងអំឡុងពេលដូចគ្នានេះ Kaspersky បានរកឃើញគេហទំព័របន្លំចំនួន ៤.៧២១ ដែលបង្កើតឡើងដោយប្រើឧបករណ៍ដែលត្រូវបានរចនាឡើងដើម្បីរំលងការផ្ទៀងផ្ទាត់ពីរកត្តា។

វី ទីន ញ៉ាន ម៉ា អូធីភី ៣០៣៥.jpg
សារជាអក្សរ OTP (ពាក្យសម្ងាត់ម្តងប្រើ) គឺជាវិធីសាស្ត្រផ្ទៀងផ្ទាត់ពីរកត្តាដែលត្រូវបានគេប្រើជាទូទៅនៅក្នុងប្រទេសវៀតណាម។ រូបថត៖ ទ្រុង ដាត

នៅពេលដែលជនរងគ្រោះបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់ពួកគេទៅក្នុងគេហទំព័រក្លែងក្លាយ ជនឆបោកនឹងប្រមូលព័ត៌មានដោយស្វ័យប្រវត្តិក្នុងពេលជាក់ស្តែង។ បន្ទាប់មកពួកគេចូល ហើយចាប់ផ្តើមផ្ញើលេខកូដ OTP ទៅកាន់ទូរស័ព្ទរបស់ជនរងគ្រោះ។

ជាធម្មតា ទោះបីជាពាក្យសម្ងាត់ត្រូវបានលេចធ្លាយក៏ដោយ គណនីរបស់អ្នកប្រើប្រាស់ត្រូវបានការពារដោយការផ្ទៀងផ្ទាត់ពីរកត្តា។ ទោះជាយ៉ាងណាក៏ដោយ ការបោកប្រាស់ថ្មីមួយបានលេចចេញឡើង ដែលជនឆបោកប្រើប្រាស់បូត OTP ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបង្ហាញលេខកូដ OTP របស់ពួកគេ។

បូត OTP ហៅទូរស័ព្ទទៅជនរងគ្រោះដោយស្វ័យប្រវត្តិ ដោយធ្វើពុតជាបុគ្គលិកនៃអង្គការដែលគួរឱ្យទុកចិត្ត។ បូតទាំងនេះប្រើស្គ្រីបសន្ទនាដែលបានកម្មវិធីជាមុន ដើម្បីបញ្ចុះបញ្ចូលជនរងគ្រោះឱ្យបង្ហាញលេខកូដ OTP របស់ពួកគេ។ តាមរយៈនេះ ពួក Hacker ទទួលបានលេខកូដ OTP ហើយប្រើវាដើម្បីទទួលបានការចូលប្រើគណនីដោយគ្មានការអនុញ្ញាត។

អ្នកបោកប្រាស់ចូលចិត្តប្រើការហៅទូរស័ព្ទជាសំឡេងជាជាងសារជាអក្សរ ពីព្រោះជនរងគ្រោះច្រើនតែឆ្លើយតបលឿនជាងមុននៅពេលប្រើវិធីសាស្ត្រនេះ។

អ្នកប្រើប្រាស់មិនគួរផ្តល់លេខកូដ OTP របស់ពួកគេទៅអ្នកដទៃក្នុងកាលៈទេសៈណាក៏ដោយ ជាពិសេសតាមរយៈការហៅទូរសព្ទ ឬសារជាអក្សរ មិនថាព័ត៌មាននោះមើលទៅគួរឱ្យជឿជាក់ប៉ុណ្ណានោះទេ។

ការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) គឺជាមុខងារសុវត្ថិភាពស្តង់ដារមួយនៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិត។ វាតម្រូវឱ្យអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ពួកគេជាមួយនឹងជំហានផ្ទៀងផ្ទាត់ទីពីរ ជាធម្មតាពាក្យសម្ងាត់ម្តង (OTP) ដែលបានផ្ញើតាមរយៈសារជាអក្សរ អ៊ីមែល ឬកម្មវិធី។

ប្រទេសវៀតណាមនឹងមានខ្សែកាបអុបទិកក្រោមសមុទ្រចំនួន ១០ បន្ថែមទៀត។

នៅថ្ងៃទី១៤ ខែមិថុនា ក្រសួងព័ត៌មាន និងទំនាក់ទំនង បានចេញសេចក្តីសម្រេចអនុម័ត «យុទ្ធសាស្ត្រសម្រាប់ការអភិវឌ្ឍប្រព័ន្ធខ្សែកាបអុបទិកអន្តរជាតិរបស់វៀតណាមរហូតដល់ឆ្នាំ២០៣០ ជាមួយនឹងចក្ខុវិស័យដល់ឆ្នាំ២០៣៥»។

យុទ្ធសាស្ត្ររបស់ប្រទេសវៀតណាមសម្រាប់ការអភិវឌ្ឍប្រព័ន្ធខ្សែកាបអុបទិកអន្តរជាតិរបស់ខ្លួនមានគោលបំណងដាក់ខ្សែកាបអុបទិកក្រោមទឹកថ្មីយ៉ាងហោចណាស់ចំនួន ១០ ឲ្យដំណើរការនៅឆ្នាំ ២០៣០ ដែលធ្វើឱ្យចំនួនខ្សែកាបអុបទិកក្រោមទឹកសរុបនៅក្នុងប្រទេសវៀតណាមឡើងដល់យ៉ាងហោចណាស់ ១៥។

w chuyen doi so quoc gia 1 1 1042.jpg
ការវិភាគដោយអាជ្ញាធរទូរគមនាគមន៍បង្ហាញថា ដើម្បីបំពេញតម្រូវការនៃការធានាសុវត្ថិភាពនៃបណ្តាញអ៊ីនធឺណិតរបស់វៀតណាម ក៏ដូចជាដើម្បីបំពេញតាមតម្រូវការនៃភាពលើសលប់ សមត្ថភាពសរុបអប្បបរមាចំនួន 350 Tbps នឹងត្រូវបានទាមទារ។ (រូបភាព៖ ហួង ហា)

ជាពិសេស យោងតាមផែនទីបង្ហាញផ្លូវ នៅឆ្នាំ២០២៧ ប្រទេសវៀតណាមនឹងដាក់ពង្រាយ និងដាក់ឲ្យដំណើរការខ្សែកាបអុបទិកក្រោមទឹកថ្មីចំនួនបួន ដែលបង្កើនសមត្ថភាពសរុបដល់យ៉ាងហោចណាស់ ១៣៤ Tbps; បន្តរក្សាប្រទេសសិង្ហបុរី ហុងកុង (ចិន) និងជប៉ុនជាមជ្ឈមណ្ឌលឌីជីថលសំខាន់ៗ; ពិនិត្យ និងវាយតម្លៃមជ្ឈមណ្ឌលឌីជីថលជាប្រចាំ ដើម្បីបង្កើតផែនការសម្រាប់ការថែទាំ ការផ្លាស់ទីលំនៅ និងការបន្ថែមចំណុចតភ្ជាប់តាមការសមស្របក្នុងរយៈពេលនីមួយៗ។

ក្នុងចំណោមផ្លូវខ្សែកាបក្រោមទឹកថ្មីចំនួនបួន ដែលត្រូវដាក់ពង្រាយក្នុងរយៈពេលរហូតដល់ឆ្នាំ ២០២៧ យ៉ាងហោចណាស់មួយនឹងត្រូវបានគ្រប់គ្រង និងដំណើរការដោយប្រទេសវៀតណាម។

ចន្លោះឆ្នាំ ២០២៨ និង ២០៣០ យ៉ាងហោចណាស់ខ្សែកាបអុបទិកក្រោមទឹកថ្មីចំនួនប្រាំមួយ រួមទាំងខ្សែកាបមួយដែលជាកម្មសិទ្ធិរបស់វៀតណាម នឹងត្រូវដាក់ពង្រាយ និងដាក់ឱ្យដំណើរការ ដែលនឹងបង្កើនសមត្ថភាពខ្សែកាបអុបទិកក្រោមទឹកសរុបដែលបានរចនាឡើងរបស់វៀតណាមដល់យ៉ាងហោចណាស់ ៣៥០ Tbps។

ក្នុងដំណាក់កាលនេះ ប្រទេសវៀតណាមក៏នឹងដាក់ពង្រាយ និងដាក់ឱ្យដំណើរការខ្សែកាបអុបទិកលើដីគោកអន្តរជាតិយ៉ាងហោចណាស់មួយបន្ថែមទៀត។ ក្នុងពេលជាមួយគ្នានេះ ប្រទេសនេះនឹងរក្សាសមត្ថភាពខ្សែកាបអុបទិកក្រោមសមុទ្រអតិបរមា 90% របស់ខ្លួនដែលភ្ជាប់ទៅនឹងមជ្ឈមណ្ឌលឌីជីថលសំខាន់ៗចំនួនបួននៅក្បែរនោះនៅក្នុងតំបន់អាស៊ី និងរក្សាការតភ្ជាប់បម្រុងយ៉ាងហោចណាស់ 10% នៃសមត្ថភាពខ្សែកាបអុបទិកក្រោមសមុទ្ររបស់ខ្លួនទៅកាន់មជ្ឈមណ្ឌលឌីជីថលសំខាន់ៗចំនួនពីរយ៉ាងហោចណាស់នៅអាមេរិក និងអឺរ៉ុប។

យោងតាមអាជ្ញាធរទូរគមនាគមន៍វៀតណាម បន្ថែមពីលើខ្សែខ្សែកាបលើដីពីរខ្សែដែលតភ្ជាប់ទៅហុងកុង (ចិន) និងសិង្ហបុរី ដែលមានសមត្ថភាពសរុប 5 Tbps ប្រទេសវៀតណាមបច្ចុប្បន្នមានខ្សែខ្សែកាបអុបទិកក្រោមទឹកអន្តរជាតិចំនួនប្រាំខ្សែ ដែលមានសមត្ថភាពសរុបជាង 20 Tbps កំពុងប្រើប្រាស់ និងសមត្ថភាពសរុបដែលអាចប្រើបាន 34 Tbps។ ស្ថិតិបង្ហាញថា ជាមធ្យមមានឧប្បត្តិហេតុខ្សែកាបអុបទិកក្រោមទឹកចំនួន 15 ករណីកើតឡើងជារៀងរាល់ឆ្នាំ ដោយពេលវេលាជួសជុលមុនឆ្នាំ 2022 មានចាប់ពី 1-2 ខែក្នុងមួយឧប្បត្តិហេតុ និងក្រោយឆ្នាំ 2022 មានចាប់ពី 1-3 ខែក្នុងមួយឧប្បត្តិហេតុ។ ដូច្នេះ មានពេលខ្លះដែលប្រទេសវៀតណាមបានជួបប្រទះឧប្បត្តិហេតុលើខ្សែខ្សែកាបអុបទិកក្រោមទឹកទាំងប្រាំដែលកំពុងប្រើប្រាស់ ដែលបណ្តាលឱ្យបាត់បង់ការតភ្ជាប់អ៊ីនធឺណិតអន្តរជាតិប្រហែល 60% អស់រយៈពេលជិតពីរខែ។

ពួក Hacker កំពុងបង្កើនល្បឿននៃការកេងប្រវ័ញ្ចចំណុចខ្សោយថ្មីៗ។

ពួក Hacker កំពុងកេងប្រវ័ញ្ចកាន់តែខ្លាំងឡើងពីចំណុចខ្សោយដែលទើបនឹងបង្ហាញថ្មីៗ ដើម្បីចាប់ផ្តើមការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធរបស់ភ្នាក់ងារ និងអង្គការនានា។

សេចក្តីថ្លែងការណ៍នេះត្រូវបានចែករំលែកដោយលោក Nguyen Gia Duc នាយកប្រចាំប្រទេសនៃក្រុមហ៊ុន Fortinet វៀតណាម ជាមួយអ្នកយកព័ត៌មាន VietNamNet នៅខាងក្រៅព្រឹត្តិការណ៍សន្តិសុខប្រចាំឆ្នាំ Fortinet Accelerate Vietnam 2024 ដែលបានប្រារព្ធឡើងថ្មីៗនេះនៅ ទីក្រុងហាណូយ

ដើម្បីបញ្ជាក់ពីការអះអាងរបស់លោក លោក Nguyen Gia Duc បានថ្លែងថា ក្រុមស្រាវជ្រាវ FortiGuard Labs បានព្យាយាមកំណត់ពេលវេលាដែលត្រូវការសម្រាប់ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដើម្បីផ្លាស់ប្តូរពីដំណាក់កាលចេញផ្សាយដំបូងទៅជាការកេងប្រវ័ញ្ច ថាតើភាពងាយរងគ្រោះដែលមានពិន្ទុខ្ពស់នៅលើប្រព័ន្ធវាយតម្លៃការកេងប្រវ័ញ្ច (EPSS) ត្រូវបានកេងប្រវ័ញ្ចលឿនជាងមុនឬអត់ និងថាតើអាចទស្សន៍ទាយពេលវេលាកេងប្រវ័ញ្ចជាមធ្យមដោយពួក Hacker ដោយប្រើទិន្នន័យពីប្រព័ន្ធ EPSS ដែរឬទេ។

រង្វិលជុំសុវត្ថិភាព 1 1447.jpg
ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះផ្នែកសន្តិសុខនៅក្នុងផលិតផលបច្ចេកវិទ្យាដ៏ពេញនិយម ដើម្បីជ្រៀតចូល និងវាយប្រហារប្រព័ន្ធនានា នៅតែជានិន្នាការវាយប្រហារតាមអ៊ីនធឺណិតដ៏លេចធ្លោមួយនៅក្នុងប្រទេសវៀតណាម ក៏ដូចជានៅទូទាំងពិភពលោក។ (រូបភាព៖ អ៊ីនធឺណិត)

ដោយផ្អែកលើការវិភាគនេះ អ្នកជំនាញ Fortinet បានចង្អុលបង្ហាញថា នៅក្នុងឆមាសទីពីរនៃឆ្នាំមុន ពួក Hacker បានបង្កើនល្បឿននៃការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះដែលទើបនឹងបង្ហាញថ្មីៗ លឿនជាងឆមាសទីមួយនៃឆ្នាំ ២០២៣ ៤៣%។ នេះបង្ហាញពីសារៈសំខាន់របស់អ្នកលក់ដែលប្តេជ្ញាចិត្តក្នុងការស្វែងរកភាពងាយរងគ្រោះជាលក្ខណៈផ្ទៃក្នុង និងបង្កើតបំណះមុនពេលការកេងប្រវ័ញ្ចអាចកើតឡើង ដោយកាត់បន្ថយករណីនៃការប៉ះពាល់នឹងភាពងាយរងគ្រោះសូន្យថ្ងៃ។

យោងតាមអ្នកជំនាញ ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព ជាពិសេសចំណុចខ្សោយដែលមានផលប៉ះពាល់ខ្ពស់ និងភាពធ្ងន់ធ្ងរដែលមាននៅក្នុងដំណោះស្រាយបច្ចេកវិទ្យាទូទៅ ដើម្បីជ្រៀតចូលប្រព័ន្ធ ហើយបន្ទាប់មកទទួលបានការគ្រប់គ្រង និងលួចព័ត៌មានរបស់អង្គការ គឺជានិន្នាការវាយប្រហារតាមអ៊ីនធឺណិតដ៏លេចធ្លោមួយក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ។

ទីក្រុងហូជីមិញបានបែងចែកថវិកាចំនួន ១.៨០០ ពាន់លានដុងសម្រាប់ការផ្លាស់ប្តូរឌីជីថល ប៉ុន្តែមិនទាន់បានប្រើប្រាស់សូម្បីតែមួយកាក់មួយសេនឡើយ។

នៅព្រឹកថ្ងៃទី១៤ ខែមិថុនា ក្នុងថ្ងៃទីពីរនៃសន្និសីទលើកទី៣១ នៃគណៈកម្មាធិការបក្សទីក្រុងហូជីមិញ លោក វ៉ វ៉ាន់ ហ័ន អនុប្រធានគណៈកម្មាធិការប្រជាជនទីក្រុងហូជីមិញ បានធ្វើបទបង្ហាញរបាយការណ៍ស្តីពីលទ្ធផលនៃការផ្លាស់ប្តូរឌីជីថលរបស់ទីក្រុង។ យោងតាមលោក ហ័ន ការលើកកម្ពស់ការផ្លាស់ប្តូរឌីជីថលក៏ជាប្រធានបទសំខាន់សម្រាប់ទីក្រុងហូជីមិញក្នុងឆ្នាំ២០២៤ផងដែរ។

យោងតាមអនុប្រធានគណៈកម្មាធិការប្រជាជនទីក្រុងហូជីមិញ ក្នុងការអនុវត្តការផ្លាស់ប្តូរឌីជីថល ទីក្រុងបានកំណត់សសរស្តម្ភសំខាន់ៗចំនួនប្រាំគឺ៖ វេទិកាឌីជីថល សេដ្ឋកិច្ច ឌីជីថល សង្គមឌីជីថល រដ្ឋាភិបាលឌីជីថល និងសុវត្ថិភាព និងសន្តិសុខឌីជីថល។

យោងតាមលោក Hoan ក្នុងឆ្នាំ 2024 ទីក្រុងហូជីមិញបានអនុម័តថវិកាធម្មតាជាង 1,800 ពាន់លានដុងសម្រាប់ការវិនិយោគលើកម្មវិធីបច្ចេកវិទ្យាព័ត៌មាន និងការផ្លាស់ប្តូរឌីជីថលនៅក្នុងទីក្រុង (ឈានដល់ 1.22% នៃថវិកាសរុបឆ្នាំ 2024)។

ទោះជាយ៉ាងណាក៏ដោយ អត្រាចំណាយសម្រាប់ការផ្លាស់ប្តូរឌីជីថលបច្ចុប្បន្នគឺ ០%។ នេះក៏ព្រោះតែមន្ទីរហិរញ្ញវត្ថុទីក្រុងហូជីមិញទើបតែបានបែងចែកថវិកានៅថ្ងៃទី ៣ ខែឧសភា ឆ្នាំ ២០២៤ ប៉ុណ្ណោះ។

អនុប្រធានគណៈកម្មាធិការប្រជាជនក្រុងបានមានប្រសាសន៍ថា “ទីក្រុងបានបែងចែកថវិកាជាង ១,៨ ពាន់ពាន់លានដុងសម្រាប់ការផ្លាស់ប្តូរឌីជីថល ប៉ុន្តែមិនមានប្រាក់មួយកាក់មួយសេនត្រូវបានប្រើប្រាស់នោះទេ។ មូលហេតុគឺថាដំណើរការផ្គត់ផ្គង់ឧបករណ៍ ការដេញថ្លៃ និងការដេញថ្លៃពាក់ព័ន្ធនឹងដំណាក់កាលជាច្រើនដែលយើងមិនទាន់អាចបញ្ចប់បាននៅឡើយ”។

អង្គភាពនានាមិនទាន់សម្រេចបានការបញ្ចប់ 100% នៃការទទួល ការធ្វើឌីជីថល និងការដំណើរការនីតិវិធីរដ្ឋបាលលើប្រព័ន្ធព័ត៌មាននៅឡើយទេ ដោយសារតែការប្រើប្រាស់ស្របគ្នានៃប្រព័ន្ធវិបផតថលសេវាសាធារណៈពីរ។ លើសពីនេះ ខណៈពេលដែលហត្ថលេខាឌីជីថលត្រូវបានអនុវត្ត ពួកវាគ្រាន់តែស្ថិតនៅលើមូលដ្ឋានសាកល្បងផ្ទៃក្នុងប៉ុណ្ណោះ ហើយមិនទាន់ត្រូវបានអនុម័តយ៉ាងទូលំទូលាយនៅឡើយទេ។ ការអនុវត្តនៅតែមានភាពស្ទាក់ស្ទើរ។

ក្រុមហ៊ុន Apple ដណ្តើមយក «បល្ល័ង្ក» ពីក្រុមហ៊ុន Microsoft មកវិញ; លោក Elon Musk គំរាមហាមឃាត់ iPhone... ទាំងនេះគឺជាចំណុចសំខាន់ៗមួយចំនួននៅក្នុងការសង្ខេបព័ត៌មានបច្ចេកវិទ្យាសប្តាហ៍នេះ។