ថ្មីៗនេះ ប្រទេសវៀតណាមបានចូលទៅក្នុងប្រទេសកំពូលទាំង 10 ដែលមានការវាយប្រហារដោយ ransomware ច្រើនជាងគេបំផុត នៅក្នុងពិភពលោក ។ មេរោគនេះបានកើនឡើងយ៉ាងខ្លាំងក្នុងឆ្នាំ 2023 នៅពេលដែលអត្រានៃអាជីវកម្ម និងអង្គការត្រូវបានវាយប្រហារគឺ 66% ។ ទោះយ៉ាងណាក៏ដោយនៅក្នុងឆមាសទីមួយនៃឆ្នាំ 2024 ចំនួននេះបានកើនឡើងដល់ 59% ។
Ransomware គឺជាប្រភេទកម្មវិធីព្យាបាទដែលមានគោលបំណងជំរិតទារប្រាក់ពីជនរងគ្រោះដោយការអ៊ិនគ្រីបទិន្នន័យនៅលើកុំព្យូទ័រ/ប្រព័ន្ធ។ ដោយសារតែភាពទំនើប និងសមត្ថភាពក្នុងការរីករាលដាល មេរោគ ransomware បានក្លាយជាបញ្ហាប្រឈមដ៏ធំបំផុតមួយចំពោះសុវត្ថិភាពអ៊ីនធឺណិតនាពេលបច្ចុប្បន្ននេះ។ ដូច្នេះហើយ ការកែលម្អសមត្ថភាពសន្តិសុខបានក្លាយជាកិច្ចការចាំបាច់សម្រាប់គ្រប់ស្ថាប័ន និងអាជីវកម្ម។
បង្កើនទាំងចំនួន និងវិធីសាស្រ្តនៃការវាយប្រហារ
យោងតាមរបាយការណ៍សន្តិសុខព័ត៌មានដែលធ្វើឡើងដោយមជ្ឈមណ្ឌលសន្តិសុខព័ត៌មាន (ក្រុមប្រៃសណីយ៍ និងទូរគមនាគមន៍វៀតណាម - VNPT ) ការវាយប្រហារ ransomware កំពុងតែកើនឡើងទាំងក្នុងចំនួន និងវិធីវាយប្រហារ។
ចំនួននៃភាពងាយរងគ្រោះថ្មីនៅក្នុងខែដំបូងនៃឆ្នាំ 2024 បានកើនឡើង 64.33% បើធៀបនឹងរយៈពេលដូចគ្នាក្នុងឆ្នាំ 2023 ជាពិសេសភាពងាយរងគ្រោះដែលមានកម្រិតធ្ងន់ធ្ងរ។ ឧប្បត្តិហេតុការរំលោភលើទិន្នន័យក៏មាននិន្នាការកើនឡើងផងដែរ នៅពេលដែលពួក Hacker ចាប់ផ្តើមកំណត់គោលដៅប្រព័ន្ធ និងហេដ្ឋារចនាសម្ព័ន្ធរបស់អង្គការ និងសហគ្រាសធុនតូច និងមធ្យម ជាមួយនឹងការកើនឡើង 22.22% បើធៀបនឹងរយៈពេលដូចគ្នា។
បទពិសោធន៍ពីការវាយប្រហារធំៗបង្ហាញថា Malware អាចត្រូវបានដាំនៅក្នុងប្រព័ន្ធដោយពួក Hacker អស់រយៈពេលជាយូរមកហើយ ហើយគ្រាន់តែរង់ចាំឱកាសត្រឹមត្រូវក្នុងការអ៊ិនគ្រីបទិន្នន័យ ហើយបន្ទាប់មក Blackmail ជនរងគ្រោះ។ ផលវិបាកមិនត្រឹមតែធ្វើឲ្យបាត់បង់ទ្រព្យសម្បត្តិប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់កេរ្តិ៍ឈ្មោះស្ថាប័ន និងអាជីវកម្មផងដែរ។
លោក Le Quang Ha នាយករងក្រុមហ៊ុន Viettel Cyber Security Company បាននិយាយថា៖ Ransomware បានបង្ហាញខ្លួនតាំងពីឆ្នាំ ២០០៩-២០១០។ ទោះបីជាយ៉ាងណាក៏ដោយ កាលពីអតីតកាល ទម្រង់នៃការវាយប្រហារនេះ តែងតែមានលក្ខណៈសាមញ្ញ ដោយផ្តោតសំខាន់ទៅលើអ្នកប្រើប្រាស់ម្នាក់ៗ ដើម្បីអ៊ិនគ្រីបឯកសារនៅលើកុំព្យូទ័រ ទិន្នន័យផ្ទាល់ខ្លួន ដើម្បីទាមទារថ្លៃលោះ។ ប៉ុន្តែឥឡូវនេះ ransomware បានក្លាយជាការរៀបចំកាន់តែច្រើន ដែលជារឿយៗផ្តោតលើអាជីវកម្មដែលមានប្រព័ន្ធព័ត៌មាន និងទិន្នន័យធំៗ ដែលផលិតកម្ម និងសកម្មភាពអាជីវកម្មរបស់ពួកគេពឹងផ្អែកជាចម្បងលើប្រព័ន្ធបច្ចេកវិទ្យាព័ត៌មាន។ ក្រុមវាយប្រហារ Ransomware ឥឡូវនេះមិនត្រឹមតែផ្តោតលើការអ៊ិនគ្រីបទិន្នន័យផ្ទាល់ខ្លួនប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងស្វែងរកការជ្រៀតចូលទៅក្នុងប្រព័ន្ធព័ត៌មានរបស់អង្គការ និងអាជីវកម្ម ដើម្បីស្វែងរកប្រព័ន្ធបច្ចេកវិទ្យាព័ត៌មានស្នូល ឬទិន្នន័យសំខាន់ៗដើម្បីអ៊ិនគ្រីប ដែលបណ្តាលឱ្យប្រតិបត្តិការទាំងមូលនៃអង្គភាពវាយប្រហារនៅទ្រឹង។ តាមពិតទៅ អាជីវកម្មជាច្រើននៅជុំវិញពិភពលោកត្រូវបង់ថ្លៃលោះដល់ពួក Hacker ដើម្បីស្ដារប្រព័ន្ធរបស់ពួកគេឡើងវិញ ប៉ុន្តែមិនតែងតែជោគជ័យនោះទេ។ មានករណីដែលសូម្បីតែបន្ទាប់ពីបង់ប្រាក់ក៏ដោយ ក៏ទិន្នន័យទាំងអស់មិនត្រូវបានស្ដារឡើងវិញ ឬសូម្បីតែសោរឌិគ្រីបក៏មិនបានទទួលដែរ។
ដោយទទួលស្គាល់បញ្ហាប្រឈមពីមេរោគ ransomware ដែលអង្គការ និងអាជីវកម្មកំពុងជួបប្រទះ នៅក្នុងសិក្ខាសាលា "ពង្រឹងប្រព័ន្ធភាពស៊ាំសម្រាប់អង្គការ និងអាជីវកម្មក្នុងលំហឌីជីថល" ដែលរៀបចំដោយ VNPT Information Technology Company (VNPT-IT) សហការជាមួយក្រុមហ៊ុន IBM វៀតណាម អ្នកជំនាញសន្តិសុខព័ត៌មាន VNPT-IT លោក Pham Trung Duc បានចែករំលែកថា អាជីវកម្មត្រូវការសម្របសម្រួលយ៉ាងរលូន មនុស្សចំនួនបី ប្រព័ន្ធសុវត្ថិភាពព័ត៌មាន រួមទាំង៖ ដោយសារតែប្រសិនបើអ្នកគ្រាន់តែវិនិយោគជាលក្ខណៈបុគ្គលនៅក្នុងសសរស្តម្ភមួយក្នុងចំណោមសសរស្តម្ភទាំងបីនោះ ការកសាង និងការត្រួតពិនិត្យសុវត្ថិភាពព័ត៌មាននឹងមិនត្រឹមតែពិបាកប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបាត់បង់ការធ្វើសមកាលកម្មនៅក្នុងការឆ្លើយតប និងដំណើរការដោះស្រាយឧប្បត្តិហេតុផងដែរ។
រៀបចំផែនការជានិច្ច
អ្នកជំនាញសន្តិសុខព័ត៌មាន VNPT-IT លោក Nguyen Van Han បានវាយតម្លៃថា ប្រព័ន្ធសន្តិសុខភាគច្រើនរបស់សហគ្រាសវៀតណាមនៅតែមានលក្ខណៈឯកត្តជន និងមិនទាន់ទទួលបានការយកចិត្តទុកដាក់ជាពិសេសសម្រាប់សហគ្រាសធុនតូច និងមធ្យម។ លើសពីនេះ អង្គការ និងសហគ្រាសមួយចំនួនមិនមានហេដ្ឋារចនាសម្ព័ន្ធ និងធនធានគ្រប់គ្រាន់សម្រាប់បម្រើការងារធានាសុវត្ថិភាពព័ត៌មាន ប្រព័ន្ធជាច្រើនមិនត្រូវបានធ្វើឱ្យប្រសើរឡើង និងថែទាំជាប្រចាំ ដែលនាំឱ្យមានហានិភ័យនៃការបាត់បង់សុវត្ថិភាព និងសុវត្ថិភាពទិន្នន័យ។ ជាពិសេស សហគ្រាសមួយចំនួនមិនមានក្រុមបុគ្គលិកដែលមានជំនាញស៊ីជម្រៅលើសន្តិសុខព័ត៌មាន បង្កការលំបាកក្នុងការឆ្លើយតប និងដោះស្រាយឧប្បត្តិហេតុ។ ទាំងនេះគឺជាដើមហេតុដែលធ្វើឲ្យប្រព័ន្ធព័ត៌មាននៃអង្គភាព និងសហគ្រាសជាច្រើនរងការវាយប្រហារជាបន្តបន្ទាប់។
ដោយយល់ស្របនឹងការវាយតម្លៃនេះ តាមបទពិសោធន៍ជាក់ស្តែង លោក Le Quang Ha បាននិយាយថា ការយកចិត្តទុកដាក់ និងផ្តោតលើការវិនិយោគលើសន្តិសុខព័ត៌មាននៅក្នុងអង្គការ និងសហគ្រាសវៀតណាមមិនមានលក្ខណៈដូចគ្នាទេ។ មានអង្គភាពដែលចាប់អារម្មណ៍ខ្លាំង វិនិយោគទាំងស្រុងទាំងធនធានមនុស្ស និងឧបករណ៍ ដំណោះស្រាយកែលម្អកម្រិតនៃភាពចាស់ទុំនៃសុវត្ថិភាពព័ត៌មាន ការពារហានិភ័យសុវត្ថិភាពអ៊ីនធឺណិតប្រកបដោយប្រសិទ្ធភាពពីខាងក្នុង និងខាងក្រៅ ប៉ុន្តែក៏មានអង្គភាពជាច្រើនដែលមិនចាប់អារម្មណ៍ទាំងស្រុង ឬខ្វះធនធានក្នុងការសាងសង់ឧបករណ៍ ធនធានមនុស្ស ក៏ដូចជាការវិនិយោគលើដំណោះស្រាយសុវត្ថិភាពព័ត៌មានប្រកបដោយប្រសិទ្ធភាព។
ទន្ទឹមនឹងនេះ អ្នកវាយប្រហារ គឺជាពួក Hacker មកពីជុំវិញពិភពលោក ដែលមានជំនាញវាយប្រហារយ៉ាងខ្លាំង។ ពួកគេក៏ចែករំលែកឧបករណ៍ថ្មីៗ និងវិធីសាស្ត្រវាយប្រហារគ្នាទៅវិញទៅមកជានិច្ច ដូច្នេះហើយប្រាកដជាមានគម្លាតរវាងអ្នកវាយប្រហារ និងអ្នកការពារនៅក្នុងបរិយាកាសផ្សេងៗគ្នា។
ដំណោះស្រាយចំពោះបញ្ហានេះគឺជំនួសឱ្យការព្យាយាមបង្កើតក្រុមសន្តិសុខព័ត៌មានដែលមានសមត្ថភាពដោយខ្លួនឯង អ្នកអាចស្វែងរកដៃគូសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំដើម្បីអមដំណើរ និងសហការជាមួយ។ ដៃគូទាំងនេះមានជំនាញវិជ្ជាជីវៈក្នុងការធានាសុវត្ថិភាពព័ត៌មាន ធនធានមនុស្សត្រូវបានបណ្តុះបណ្តាលជាបន្តបន្ទាប់ មានសមត្ថភាពល្អ ជួយអាជីវកម្មបន្ថែមធនធានយ៉ាងឆាប់រហ័សក្នុងឧបករណ៍ និងមនុស្សដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារពីខាងក្រៅ។
ទីប្រឹក្សាដំណោះស្រាយការផ្ទុករបស់ IBM Vietnam លោក Nguyen Viet Dong ក៏បានសង្កត់ធ្ងន់ថា ពិតជាគ្មានឧបករណ៍សុវត្ថិភាពបណ្តាញណាដែលមានប្រសិទ្ធភាព 100% នោះទេ។ ទោះបីជាឧបករណ៍ទាំងនេះពិតជាចាំបាច់ដើម្បីការពារ និងរកឃើញភាពងាយរងគ្រោះច្រើនតាមតែអាចធ្វើទៅបានក៏ដោយ ប៉ុន្តែហានិភ័យនៃការវាយប្រហារនៅតែអាចកើតមានឡើងនៅពេលដែលសូម្បីតែភាពងាយរងគ្រោះតូចមួយត្រូវបានលេចធ្លាយ។ នៅពេលនោះ ការបម្រុងទុកគឺជាមូលដ្ឋានដ៏សំខាន់សម្រាប់ការសង្គ្រោះទិន្នន័យ។
អ្នកជំនាញយល់ស្របថាការកសាងយុទ្ធសាស្ត្រសន្តិសុខព័ត៌មានឱ្យបានហ្មត់ចត់នឹងក្លាយជាជំហានមួយដើម្បីជួយបង្កើន "ការតស៊ូ" នៃអាជីវកម្មនៅក្នុងបរិបទដែលពោរពេញទៅដោយហានិភ័យ និងបញ្ហាប្រឈមផ្នែកសុវត្ថិភាព។
ប្រភព៖ https://baolangson.vn/nang-cao-nang-luc-bao-mat-cho-doanh-nghiep-5022299.html
Kommentar (0)