ការវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែមានភាពស្មុគ្រស្មាញ៖ ហានិភ័យនៃការគិតអសកម្ម

ទីភ្នាក់ងារ និងអាជីវកម្មចំនួន 46.15% នឹងត្រូវបានវាយប្រហារតាមអ៊ីនធឺណិតនៅឆ្នាំ 2024

ក្នុងសិក្ខាសាលា “កម្រិតនៃភាពចាស់ទុំរបស់សហគ្រាស និងអង្គការវៀតណាមក្នុងការឆ្លើយតបនឹងឧប្បត្តិហេតុ” ដែលរៀបចំដោយសមាគមសន្តិសុខអ៊ីនធឺណិតជាតិ (NCA) នាថ្ងៃទី ២១ ឧសភា បានបង្ហាញថា ស្ថានភាពនេះទាមទារឱ្យមានសកម្មភាពខ្លាំងក្លា និងជាក់លាក់។

របាយការណ៍របស់ Cisco បង្ហាញថា 11% នៃអាជីវកម្ម និងអង្គការនៅក្នុងប្រទេសវៀតណាមបានឈានដល់កម្រិតនៃភាពចាស់ទុំសម្រាប់ការត្រៀមខ្លួនសម្រាប់សុវត្ថិភាពតាមអ៊ីនធឺណិត ទោះបីជាមានភាពប្រសើរឡើងបើធៀបនឹងឆ្នាំមុនក៏ដោយ។

ទោះជាយ៉ាងណាក៏ដោយ បើប្រៀបធៀបទៅនឹងស្តង់ដារអន្តរជាតិ សមត្ថភាពនៃអង្គភាពក្នុងស្រុកនៅតែមានគម្លាតគួរឱ្យកត់សម្គាល់។ ស្ថិតិពី NCA បញ្ជាក់បន្ថែមរូបភាពនេះ៖ សហគ្រាស 52.89% ខ្វះមជ្ឈមណ្ឌលប្រតិបត្តិការសុវត្ថិភាព (SOC) ឬដំណោះស្រាយស្រដៀងគ្នា 14.89% មិនមានកម្មវិធីប្រឆាំងមេរោគ ហើយ 35.87% មិនមានដំណោះស្រាយបម្រុងទុក និងសង្គ្រោះទិន្នន័យ។

ទាក់ទងនឹងធនធានមនុស្ស 20.6% នៃអង្គភាពមិនមានបុគ្គលិកឯកទេស ហើយ 35.56% មានមនុស្សតិចជាង 5 នាក់ដែលត្រូវបានចាត់តាំងក្នុងវិស័យនេះ ខណៈដែលប្រតិបត្តិការ 24/7 SOC ត្រូវការយ៉ាងហោចណាស់ 8-10 មុខតំណែង។ ជាលទ្ធផលនៅឆ្នាំ 2024 ភ្នាក់ងារ និងអាជីវកម្មរហូតដល់ 46.15% នឹងត្រូវបានវាយប្រហារដោយការវាយប្រហារតាមអ៊ីនធឺណិត ជាមួយនឹងឧប្បត្តិហេតុច្រើនជាង 659,000។

មូលហេតុចម្បងសម្រាប់ស្ថានភាពនេះរួមមានកង្វះដំណោះស្រាយសុវត្ថិភាពតាមអ៊ីនធឺណិតជាមូលដ្ឋាន និងសមកាលកម្ម។ ការផ្លាស់ប្តូរយ៉ាងឆាប់រហ័សនៃបច្ចេកវិទ្យា ជាពិសេស AI ដែលធ្វើឱ្យអាជីវកម្មពិបាកសម្របខ្លួន។ ការអភិវឌ្ឍនៃក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលមានជំនាញវិជ្ជាជីវៈ និងជំនាញខ្ពស់; និងកង្វះបុគ្គលិកដែលមានសមត្ថភាព និងការយល់ដឹងមានកម្រិតក្នុងចំណោមអ្នកប្រើប្រាស់។

យោងតាមអ្នកជំនាញ NCA ឫសគល់នៃបញ្ហាទាំងអស់គួរតែមកពីការយល់ដឹង ហើយតួនាទីរបស់អ្នកដឹកនាំគឺសំខាន់បំផុត។

លោក Vu Ngoc Son ប្រធាននាយកដ្ឋានបច្ចេកវិទ្យា និងសហប្រតិបត្តិការអន្តរជាតិ (NCA) បានបញ្ជាក់ថា៖ "អ្នកដឹកនាំអាជីវកម្ម និងអង្គការត្រូវតែជាបុគ្គលដំបូងគេក្នុងការចូលរួមយ៉ាងសកម្មក្នុងការដោះស្រាយបញ្ហាសមត្ថភាពឆ្លើយតបឧប្បត្តិហេតុ។ សន្តិសុខតាមអ៊ីនធឺណិតគឺជាទំនួលខុសត្រូវជាយុទ្ធសាស្ត្រដែលចាំបាច់ត្រូវរៀបចំទុកជាមុនជាមុន។

ឧត្តមសេនីយ Tran Trung Hieu នាយករងនៃមជ្ឈមណ្ឌលជាតិសន្តិសុខតាមអ៊ីនធឺណិត នាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិត និងបង្ការឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ ( ក្រសួងសន្តិសុខសាធារណៈ ) បានវាយតម្លៃថា ការកើនឡើងទាំងចំនួន និងភាពទំនើបនៃការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណិត គឺជាតម្រូវការបន្ទាន់មួយដើម្បីកែលម្អសមត្ថភាពការពារតាមអ៊ីនធឺណិត។

ការវាយប្រហារទាំងនេះមិនត្រឹមតែជាការលួចទិន្នន័យ ឬបំផ្លាញប្រព័ន្ធប៉ុណ្ណោះទេ ថែមទាំងសំដៅទៅលើភ្នាក់ងាររដ្ឋាភិបាលសំខាន់ៗ និងសហគ្រាសធំៗ ដែលអាចប៉ះពាល់ដល់សន្តិសុខជាតិ និងសណ្តាប់ធ្នាប់សង្គមយ៉ាងធ្ងន់ធ្ងរ។

ត្រូវការផ្លាស់ទីពីអកម្មទៅសន្តិសុខអ៊ីនធឺណិតសកម្ម

លោក Hieu ជឿជាក់ថាអាជីវកម្មត្រូវផ្លាស់ប្តូរផ្នត់គំនិតការពារបណ្តាញរបស់ពួកគេពីអកម្មទៅសកម្ម និងអាចបត់បែនបាន។ នេះមិនត្រឹមតែជួយកាត់បន្ថយការខូចខាតនៅពេលមានឧប្បត្តិហេតុកើតឡើងប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបង្កើតការការពារដ៏រឹងមាំប្រឆាំងនឹងការវាយប្រហារដែលកាន់តែមានភាពស្មុគស្មាញផងដែរ។

ទន្ទឹមនឹងនេះ អ្នកដឹកនាំធុរកិច្ច ជាពិសេសក្នុងវិស័យធនាគារ ហិរញ្ញវត្ថុ វិស័យថាមពល ចាំបាច់ត្រូវដាក់បញ្ហាសន្តិសុខតាមអ៊ីនធឺណិតទៅក្នុងយុទ្ធសាស្ត្រអភិវឌ្ឍន៍រយៈពេលវែងរបស់អង្គការរបស់ពួកគេ។

ដើម្បីកែលម្អ អាជីវកម្មត្រូវវិនិយោគលើដំណោះស្រាយបច្ចេកវិទ្យាសមកាលកម្ម ការគ្រប់គ្រងកណ្តាល និងកម្មវិធី AI ដើម្បីគាំទ្រដល់ការរកឃើញដំបូង និងការចែករំលែកព័ត៌មានសម្ងាត់នៃការគំរាមកំហែង។

ការបង្កើតដំណើរការឆ្លើយតបឧបទ្ទវហេតុច្បាស់លាស់ ជាមួយនឹងសេណារីយ៉ូជាក់លាក់ និងបញ្ជីទំនាក់ទំនងបន្ទាន់គឺជាការចាំបាច់។ បទពិសោធន៍ពីឧប្បត្តិហេតុនៅ CMC Cyber Security បង្ហាញពីសារៈសំខាន់នៃការមានឯកសាររចនាប្រព័ន្ធលម្អិត និងយុទ្ធសាស្ត្របម្រុងទុកទិន្នន័យដ៏មានប្រសិទ្ធភាព (ដូចជាគំរូ 3-2-1) សម្រាប់ការសង្គ្រោះរហ័ស។

វាអាចត្រូវបានគេមើលឃើញថា ដើម្បីទប់ទល់នឹងបរិយាកាសអ៊ីនធឺណេតដែលប្រថុយប្រថាន អាជីវកម្ម និងអង្គការវៀតណាមត្រូវការវិធីសាស្រ្តសកម្ម និងជាយុទ្ធសាស្ត្រ។

ការចូលរួមពីអ្នកដឹកនាំដោយផ្ទាល់ និងការវិនិយោគលើមនុស្ស បច្ចេកវិទ្យា និងដំណើរការគឺជាគន្លឹះក្នុងការបង្កើនភាពចាស់ទុំក្នុងការឆ្លើយតបនឹងឧប្បត្តិហេតុសុវត្ថិភាពតាមអ៊ីនធឺណិត និងការការពារប្រតិបត្តិការអាជីវកម្ម និងទិន្នន័យសំខាន់ៗ។

ប្រភព៖ https://dantri.com.vn/cong-nghe/tan-cong-mang-ngay-cang-tinh-vi-nguy-co-tu-tu-duy-bi-dong-20250521144027840.htm