ក្រុមវាយប្រហារ ransomware ជាច្រើនកំពុងកំណត់គោលដៅប្រព័ន្ធនៅក្នុងប្រទេសវៀតណាម។
ទិន្នន័យដែលបានកត់ត្រាពីប្រព័ន្ធបច្ចេកទេសរបស់មជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតជាតិ (NCSC) ក្រោមនាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) ក៏ដូចជាមជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិក្រោម A05 ( ក្រសួងសន្តិសុខសាធារណៈ ) ទាំងអស់បង្ហាញថា ថ្មីៗនេះ ក្រុមវាយប្រហារ ransomware បានផ្តោតការវាយប្រហាររបស់ពួកគេទៅលើអង្គការ និងអាជីវកម្មវៀតណាម។
ចាប់តាំងពីចុងខែមីនាមក ខណៈពេលដែលការវាយប្រហារដោយមេរោគ ransomware លើប្រព័ន្ធព័ត៌មាននៅក្នុងប្រទេសវៀតណាមកំពុងកើនឡើង នាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិតបានប្រកាសនៅថ្ងៃទី 6 ខែមេសាថា ការវាយប្រហារដោយមេរោគ ransomware ដែលកំណត់គោលដៅលើភ្នាក់ងារ អង្គការ និងអាជីវកម្មនៅក្នុងប្រទេសវៀតណាមឥឡូវនេះកំពុងលេចឡើងនៅក្នុងលំហអ៊ីនធឺណិត។
ប្រព័ន្ធត្រួតពិនិត្យរបស់ NCSC ក៏បានកត់សម្គាល់ផងដែរថា ក្រុមវាយប្រហារ ransomware កំពុងផ្តោតការយកចិត្តទុកដាក់កាន់តែច្រើនលើអង្គការដែលធ្វើប្រតិបត្តិការក្នុងវិស័យហិរញ្ញវត្ថុ ធនាគារ ថាមពល និងទូរគមនាគមន៍។ តាមពិតទៅ ការវាយប្រហារ ransomware លើប្រព័ន្ធរបស់អាជីវកម្មវៀតណាមជាច្រើនក្នុងរយៈពេលប៉ុន្មានថ្ងៃថ្មីៗនេះ បានបណ្តាលឱ្យខូចខាតដល់ទ្រព្យសម្បត្តិ ប៉ះពាល់ដល់កេរ្តិ៍ឈ្មោះយីហោ និងជាពិសេសរំខានដល់ប្រតិបត្តិការអាជីវកម្មរបស់អង្គភាពទាំងនេះ។
ថ្លែងនៅខាងក្រៅសិក្ខាសាលាស្តីពី "ការទប់ស្កាត់ការវាយប្រហារដោយមេរោគ ransomware" ដែលបានធ្វើឡើងនៅថ្ងៃទី 5 ខែមេសា លោក Pham Thai Son អនុប្រធាន NCSC បានថ្លែងថា តាមរយៈការវិភាគ និងការកំណត់អត្តសញ្ញាណមូលហេតុ និងគោលដៅនៃការវាយប្រហារថ្មីៗលើប្រព័ន្ធព័ត៌មាននៅក្នុងប្រទេសវៀតណាម នាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញថា ក្រុមវាយប្រហារផ្សេងៗគ្នាជាច្រើនកំពុងកំណត់គោលដៅលើប្រព័ន្ធរបស់អង្គការ និងអាជីវកម្មក្នុងស្រុក ដូចជា Lockbit, Blackcat, Mallox ជាដើម។
អ្នកតំណាងមកពី NCSC ក៏បានបញ្ជាក់ផងដែរថា ខណៈពេលដែលការវាយប្រហារដោយប្រើ ransomware មានជាយូរមកហើយ កម្រិតនៃភាពស្មុគស្មាញ និងវិជ្ជាជីវៈរបស់ក្រុមវាយប្រហារទាំងនេះឥឡូវនេះគឺខ្ពស់ជាងពេលមុនៗ។ ទន្ទឹមនឹងនេះ ទោះបីជាប្រទេសវៀតណាមកំពុងពន្លឿនការផ្លាស់ប្តូរឌីជីថលរបស់ខ្លួន ហើយសកម្មភាពជាច្រើនកំពុងផ្លាស់ប្តូរទៅជាបរិយាកាសឌីជីថលក៏ដោយ អង្គការ និងអាជីវកម្មក្នុងស្រុកជាច្រើននៅតែមិនទាន់ធានាសុវត្ថិភាពប្រព័ន្ធព័ត៌មានរបស់ពួកគេបានគ្រប់គ្រាន់ ដែលធ្វើឱ្យពួកគេក្លាយជាគោលដៅងាយស្រួលសម្រាប់ក្រុម hacker។
លោក ផាម ថៃសុន ក៏បានចែករំលែកផងដែរថា នាយកដ្ឋានសន្តិសុខព័ត៌មានតែងតែចេញការព្រមានជាប្រចាំ និងជាបន្តបន្ទាប់អំពីភាពងាយរងគ្រោះថ្មីៗ និងនិន្នាការវាយប្រហារថ្មីៗដល់ភ្នាក់ងារ អង្គការ និងអាជីវកម្មនានា ដើម្បីឱ្យពួកគេអាចធ្វើបច្ចុប្បន្នភាព និងដោះស្រាយកំហុសបានទាន់ពេលវេលា។ ទោះជាយ៉ាងណាក៏ដោយ តាមពិតទៅ អង្គការ និងអាជីវកម្មជាច្រើនមិនទាន់បានយកចិត្តទុកដាក់ក្នុងការដោះស្រាយបញ្ហាទាំងនេះនៅឡើយទេ ហើយពួកគេក៏មិនបានវិនិយោគគ្រប់គ្រាន់ដើម្បីធានាសុវត្ថិភាពព័ត៌មានផងដែរ។
យោងតាមស្ថិតិ បន្ទាប់ពីជាង ៧ ឆ្នាំចាប់តាំងពីច្បាប់ស្តីពីសន្តិសុខតាមអ៊ីនធឺណិត និងក្រឹត្យលេខ ៨៥ ស្តីពីការធានាសុវត្ថិភាពប្រព័ន្ធព័ត៌មានតាមកម្រិតសន្តិសុខបានចូលជាធរមាន ប្រព័ន្ធព័ត៌មានជាង ៣៣% របស់ភ្នាក់ងាររដ្ឋមិនទាន់បានបញ្ចប់ការអនុម័តកម្រិតសុវត្ថិភាពប្រព័ន្ធព័ត៌មាននៅឡើយទេ ហើយភាគរយនៃប្រព័ន្ធដែលបានអនុវត្តវិធានការការពារយ៉ាងពេញលេញតាមកម្រិតសន្តិសុខដែលបានស្នើឡើងគឺទាបជាងនេះទៅទៀត គឺត្រឹមតែប្រហែល ២០% ប៉ុណ្ណោះ។
ដោយមានទស្សនៈដូចគ្នា តំណាងមកពីមជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិ នាយកដ្ឋាន A05 ក៏បានបញ្ជាក់ផងដែរថា ស្ថានភាពសន្តិសុខតាមអ៊ីនធឺណិតនៅវៀតណាមកំពុងកាន់តែស្មុគស្មាញ ដោយមានការវាយប្រហារញឹកញាប់ និងការខាតបង់កាន់តែច្រើន។ ប្រហែល 2-3 ឆ្នាំមុន ពួក Hacker បានលួចប្រាក់ចំនួន 40-50 ពាន់លានដុង ត្រូវបានចាត់ទុកថាជាចំនួនទឹកប្រាក់ដ៏ច្រើន ប៉ុន្តែឥឡូវនេះមានការវាយប្រហារតាមអ៊ីនធឺណិតដែលបណ្តាលឱ្យមានការខាតបង់រហូតដល់ 200 ពាន់លានដុង។
ដោយសង្កត់ធ្ងន់ថា ប្រទេសវៀតណាមកំពុងឆ្លងកាត់ការផ្លាស់ប្តូរឌីជីថលយ៉ាងសកម្ម ប៉ុន្តែអង្គការជាច្រើនមិនទាន់បានយកចិត្តទុកដាក់គ្រប់គ្រាន់ចំពោះសន្តិសុខតាមអ៊ីនធឺណិតទេ អ្នកតំណាងម្នាក់មកពីមជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិក៏បានចង្អុលបង្ហាញពីការវាយប្រហារធ្ងន់ធ្ងរជាច្រើនលើអង្គភាពនានាក្នុងប្រព័ន្ធផ្សព្វផ្សាយ ថាមពល ហិរញ្ញវត្ថុ ធនាគារ អន្តរការីទូទាត់ និងវិស័យមូលបត្រ ដែលបានកើតឡើងនៅក្នុងលំហអ៊ីនធឺណិតរបស់ប្រទេសវៀតណាមចាប់ពីខែកញ្ញា ឆ្នាំ២០២២ ដល់ខែមេសា ឆ្នាំ២០២៤ ជាមួយនឹងការកើនឡើងនៃទំហំ និងភាពញឹកញាប់នៃការវាយប្រហារ។
ការបង់ប្រាក់លោះសម្រាប់ទិន្នន័យនឹងកំណត់គំរូអាក្រក់មួយ។
ជាពិសេស បើទោះបីជាមានការចែករំលែកការវាយតម្លៃរួមអំពីគ្រោះថ្នាក់ខ្លាំងនៃការវាយប្រហារ ransomware ក៏ដោយ — នៅពេលដែលទិន្នន័យត្រូវបានអ៊ិនគ្រីប ស្ទើរតែគ្មានឱកាសនៃការឌិគ្រីបទេ ជាមួយនឹងអត្រានៃការស្តារឡើងវិញជិតដល់សូន្យ — អ្នកជំនាញនៅតែណែនាំថា ភ្នាក់ងារ និងអង្គការនានាមិនត្រូវបង់ប្រាក់ឱ្យពួក Hacker ដើម្បីលោះទិន្នន័យដែលបានអ៊ិនគ្រីបនោះទេ។
អ្នកតំណាងមកពីមជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិបានបញ្ជាក់ថា គ្រប់ភាគីទាំងអស់ដែលពាក់ព័ន្ធនឹងគំនិតផ្តួចផ្តើមប្រឆាំង ransomware សកល យល់ស្របលើតម្រូវការក្នុងការលើកទឹកចិត្តអង្គភាពមិនឱ្យបង់ប្រាក់ ព្រោះវានឹងបង្កើតតម្រូវការ និងលើកទឹកចិត្តក្រុមវាយប្រហារតាមអ៊ីនធឺណិតឱ្យផ្តោតការវាយប្រហាររបស់ពួកគេកាន់តែខ្លាំង។
«ប្រសិនបើអង្គការនានានៅតែអាចទប់ទល់នឹងការវាយប្រហារបាន ការលើកទឹកចិត្តរបស់ក្រុម Hacker នឹងថយចុះ។ កាលពីខែមីនាកន្លងទៅ ក្រុមហ៊ុនមួយនៅប្រទេសវៀតណាមបានបង់ប្រាក់លោះដើម្បីស្តារប្រព័ន្ធរបស់ខ្លួនឡើងវិញ។ យើងបានព្រមានថា នេះនឹងបង្កើតគំរូអាក្រក់សម្រាប់ក្រុមហ៊ុននោះ និងអាជីវកម្មផ្សេងទៀតនៅក្នុងទីផ្សារ។ បច្ចុប្បន្ននេះ មិនមានបទប្បញ្ញត្តិជាក់លាក់ណាមួយទេ ដូច្នេះថាតើត្រូវបង់ប្រាក់លោះសម្រាប់ទិន្នន័យឬអត់នៅតែជាជម្រើសសម្រាប់អាជីវកម្ម និងអង្គការនានា» អ្នកតំណាងម្នាក់មកពីមជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិបានចែករំលែក។
ថ្លែងទៅកាន់អ្នកយកព័ត៌មាន VietNamNet អំពីបញ្ហានេះ អ្នកជំនាញ Vu Ngoc Son នាយកបច្ចេកទេសនៃក្រុមហ៊ុន NCS ក៏បានបញ្ជាក់ផងដែរថា និន្នាការទូទៅនៅទូទាំងពិភពលោកគឺព្យាយាមមិនបង់ប្រាក់លោះដល់ពួក Hacker ដើម្បីជៀសវាងការបង្កើតគំរូអាក្រក់ ពីព្រោះសកម្មភាពនេះអាចលើកទឹកចិត្តពួក Hacker ឱ្យវាយប្រហារគោលដៅផ្សេងទៀតនៅក្នុងស្រុក ឬលើកទឹកចិត្តក្រុម Hacker ផ្សេងទៀតឱ្យបន្តវាយប្រហារអាជីវកម្ម និងអង្គការដែលបង់ប្រាក់លោះ។
ដំបូន្មានទូទៅពីអាជ្ញាធរ និងអ្នកជំនាញគឺថា អាជីវកម្ម និងអង្គការនានាគួរតែ "ការពារជាជាងប្រយុទ្ធ" នៅពេលប្រឈមមុខនឹងការវាយប្រហាររបស់ ransomware។ នៅក្នុង "សៀវភៅណែនាំស្តីពីការបង្ការ និងកាត់បន្ថយហានិភ័យពីការវាយប្រហាររបស់ Ransomware" ដែលចេញផ្សាយនៅថ្ងៃទី 6 ខែមេសា នាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិតបានណែនាំវិធានការចំនួនប្រាំបួនដែលអាជីវកម្មអាចអនុវត្តជាមុនដើម្បីការពារការវាយប្រហារប្រភេទគ្រោះថ្នាក់នេះ។
[ការផ្សាយពាណិជ្ជកម្ម_២]
ប្រភព
Kommentar (0)