Viettel ប្រកាសរបាយការណ៍សន្តិសុខអ៊ីនធឺណិតសម្រាប់៦ខែដំបូងឆ្នាំ២០២៤

ឧស្សាហកម្មយោធា - ក្រុមទូរគមនាគមន៍ ( Viettel ) បានប្រកាសរបាយការណ៍ស្តីពីស្ថានភាពសន្តិសុខតាមអ៊ីនធឺណិតនៅឆមាសទីមួយនៃឆ្នាំ 2024។ របាយការណ៍នេះផ្តល់ព័ត៌មានអំពីការលេចធ្លាយទិន្នន័យ ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលប៉ះពាល់ដល់អាជីវកម្មវៀតណាម ការវាយប្រហារដោយមេរោគ ransomware និងការវាយប្រហារចែកចាយការបដិសេធសេវាកម្ម (DDoS) ។

របាយការណ៍នេះត្រូវបានបង្កើតឡើងដោយក្រុមហ៊ុន Viettel Cyber Security (VCS) ដោយផ្អែកលើទិន្នន័យពីប្រព័ន្ធចំណេះដឹងសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់ Viettel (Viettel Threat Intelligence) ។

ក្នុងរយៈពេល 6 ខែដំបូងនៃឆ្នាំ 2024 ក្រុមហ៊ុន Viettel Threat Intelligence បានកត់ត្រានូវហានិភ័យកើនឡើងជាច្រើននៃសន្តិសុខព័ត៌មាន។ ជាក់ស្តែង ចំនួនព័ត៌មានផ្ទាល់ខ្លួនដែលត្រូវគេលួចបានកើនឡើង ៥០% បើធៀបនឹងរយៈពេលដូចគ្នាកាលពីឆ្នាំមុន។ ចំនួនទំព័រក្លែងក្លាយរបស់អង្គការ និងអាជីវកម្មបានកើនឡើង 4 ដងធៀបនឹងរយៈពេលដូចគ្នា ដែលបង្កើនចំនួននៃការបោកប្រាស់ និងការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ។ នៅក្នុងការលេចធ្លាយទិន្នន័យរបស់ធុរកិច្ច និងអង្គការនានាក្នុងប្រទេសវៀតណាមក្នុងឆមាសទីមួយនៃឆ្នាំនេះមានចំនួនសរុបចំនួន 46 ករណី ព័ត៌មានលេចធ្លាយច្រើនបំផុតគឺព័ត៌មានអតិថិជន និងព័ត៌មានការទិញរបស់អាជីវកម្មក្នុងវិស័យលក់រាយ បន្ទាប់មកព័ត៌មាន eKYC ព័ត៌មាននៃសាកលវិទ្យាល័យ និងស្ថាប័ន អប់រំ ជាច្រើន។ មានភាពងាយរងគ្រោះថ្មីប្រហែល 17,000 ដែលក្នុងនោះជាងពាក់កណ្តាលគឺជាភាពងាយរងគ្រោះកម្រិតខ្ពស់ និងធ្ងន់ធ្ងរ យោងតាមប្រព័ន្ធវាយតម្លៃភាពងាយរងគ្រោះទូទៅ (CVSS) ។ ជាពិសេស របាយការណ៍នេះបានកត់សម្គាល់ភាពងាយរងគ្រោះចំនួន 71 ដែលអាចប៉ះពាល់ដល់អង្គការ និងអាជីវកម្មក្នុង ប្រទេសវៀតណាម រួមទាំងភាពងាយរងគ្រោះធ្ងន់ធ្ងរនៅក្នុង Ivanti Connect ដំណោះស្រាយការតភ្ជាប់បណ្តាញសុវត្ថិភាពផ្ទៃក្នុង និងដំណោះស្រាយជញ្ជាំងភ្លើង PaloAlto Networks PAN-OS ។ នៅក្នុងឆមាសទីមួយនៃឆ្នាំ 2024 ចំនួនទិន្នន័យដែលត្រូវបានអ៊ិនគ្រីបដោយការវាយប្រហារបានឈានដល់ 3 Terabytes ជាមួយនឹងការបាត់បង់ប៉ាន់ស្មានសរុបជាង 10 លានដុល្លារ។ ឧទាហរណ៍ធម្មតាគឺការវាយប្រហាររបស់ក្រុម Lockbit លើក្រុមហ៊ុនហិរញ្ញវត្ថុក្នុងខែមីនាឆ្នាំនេះ ដែលបណ្តាលឱ្យមានការរំខានដល់សេវាកម្មរយៈពេលវែង។ លើសពីនេះ មានយុទ្ធនាការវាយប្រហារជាច្រើនទៀត ដែលកំណត់គោលដៅនៅទូទាំងវិស័យជាច្រើនដូចជា ហិរញ្ញវត្ថុ សេវាសាធារណៈ បច្ចេកវិទ្យាព័ត៌មាន និងការផលិតជាដើម។ Viettel Threat Intelligence បានកត់ត្រាថា អង្គការចំនួន 56 នៅក្នុងវិស័យទាំងនេះត្រូវបានវាយប្រហារដំបូងដោយ Ransomware ប៉ុន្តែមិនមានទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីបទេ។ មានការវាយប្រហារនៃការបដិសេធសេវាកម្ម (DDoS) ជិតកន្លះលានដែលកើនឡើង 16% ពីមួយឆ្នាំទៅមួយឆ្នាំ។ នៅក្នុងលក្ខខណ្ឌនៃនិន្នាការ DDoS ចំនួននៃការវាយប្រហារ <1Gbps បានកើនឡើងបីដងពីមួយឆ្នាំទៅមួយឆ្នាំក្នុងឆ្នាំ 2023។ នេះគឺដោយសារតែវិធីសាស្រ្តវាយប្រហារថ្មីមួយដែលប្រើការវាយប្រហារកម្រិតទាបបំផុតដើម្បីរំលងប្រព័ន្ធការពារដែលមានមូលដ្ឋានលើកម្រិតចរាចរណ៍។

Viettel công bố báo cáo an ninh mạng 6 tháng đầu năm 2024- Ảnh 2.

VCS ណែនាំថា ស្ថាប័ន និងអាជីវកម្មពិនិត្យមើលប្រព័ន្ធបម្រុងទុក ដោយធានាថាទិន្នន័យបម្រុងទុកត្រូវបានបំបែកចេញពីប្រព័ន្ធសំខាន់ៗ និងតាមលក្ខណៈជាក់ស្តែង។

VCS ណែនាំថា អង្គការ និងអាជីវកម្មពិនិត្យមើលប្រព័ន្ធបម្រុងទុក ធានាថាទិន្នន័យបម្រុងទុកត្រូវបានបំបែកចេញពីប្រព័ន្ធសំខាន់ៗ និងជាលក្ខណៈឡូជីខល ហើយអាចស្តារឡើងវិញនៅពេលដែលប្រព័ន្ធសំខាន់ជួបប្រទះបញ្ហាធ្ងន់ធ្ងរ។ អាជីវកម្មក៏ត្រូវពិនិត្យឡើងវិញ រឹតបន្តឹងសិទ្ធិចូលប្រើ និងគ្រប់គ្រងម៉ាស៊ីនមេ និងប្រព័ន្ធគ្រប់គ្រងការចូលប្រើ បន្ថែមយន្តការផ្ទៀងផ្ទាត់ពហុកត្តាទៅប្រព័ន្ធ និងគណនីសំខាន់ៗ និងធ្វើបច្ចុប្បន្នភាពជាប្រចាំសម្រាប់កម្មវិធីដែលប្រឈមមុខនឹងអ៊ីនធឺណិត។ ការចាប់យកព័ត៌មានដំបូងដើរតួនាទីជាយុទ្ធសាស្ត្រក្នុងការជួយអាជីវកម្មឱ្យមានភាពសកម្ម និងធានាសុវត្ថិភាពព័ត៌មាន។ Viettel Threat Intelligence គឺជាសេវាកម្មដែលផ្តល់ព័ត៌មាន និងចំណេះដឹងអំពីការគំរាមកំហែងផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ដើម្បីគាំទ្រដល់អង្គការ និងអាជីវកម្មក្នុងការអភិវឌ្ឍន៍យ៉ាងសកម្មនូវយុទ្ធសាស្ត្រការពារ និងដោះស្រាយការគំរាមកំហែងភ្លាមៗ មុនពេលពួកគេក្លាយជាគោលដៅ។ ប្រភព៖ https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm