ក្រុមហ៊ុនទូរគមនាគមន៍យោធាវៀតណាម ( Viettel ) បានចេញផ្សាយរបាយការណ៍មួយស្តីពីស្ថានភាពសន្តិសុខតាមអ៊ីនធឺណិតក្នុងឆមាសទីមួយនៃឆ្នាំ ២០២៤។ របាយការណ៍នេះផ្តល់ព័ត៌មានអំពីការលេចធ្លាយទិន្នន័យ ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលប៉ះពាល់ដល់អាជីវកម្មវៀតណាម ការវាយប្រហារដោយមេរោគ ransomware និងការវាយប្រហារដោយចែកចាយបដិសេធសេវាកម្ម (DDoS)។
របាយការណ៍នេះត្រូវបានចងក្រងដោយ Viettel Cyber Security (VCS) ដោយផ្អែកលើទិន្នន័យពីប្រព័ន្ធស៊ើបការណ៍សម្ងាត់ Viettel Threat Intelligence។
ក្នុងរយៈពេលប្រាំមួយខែដំបូងនៃឆ្នាំ ២០២៤ ក្រុមហ៊ុន Viettel Threat Intelligence បានកត់ត្រាការកើនឡើងគួរឱ្យកត់សម្គាល់នៃហានិភ័យសន្តិសុខព័ត៌មាន។ ជាពិសេស បរិមាណព័ត៌មានផ្ទាល់ខ្លួនដែលត្រូវបានលួចបានកើនឡើង ៥០% បើប្រៀបធៀបទៅនឹងរយៈពេលដូចគ្នាកាលពីឆ្នាំមុន។ ចំនួនគេហទំព័រក្លែងក្លាយដែលក្លែងបន្លំអង្គការ និងអាជីវកម្មបានកើនឡើងបួនដងបើប្រៀបធៀបទៅនឹងរយៈពេលដូចគ្នា ដែលនាំឱ្យមានការកើនឡើងនៃការក្លែងបន្លំ និងការឆបោកផ្នែកហិរញ្ញវត្ថុ។ នៅក្នុងការរំលោភបំពានទិន្នន័យរបស់អាជីវកម្ម និងអង្គការនានានៅក្នុងប្រទេសវៀតណាមក្នុងអំឡុងឆមាសទីមួយនៃឆ្នាំនេះ មានឧប្បត្តិហេតុសរុបចំនួន ៤៦ បានកើតឡើង។ ព័ត៌មានដែលលេចធ្លាយញឹកញាប់បំផុតគឺព័ត៌មានអតិថិជន និងទិន្នន័យលក់ពីអាជីវកម្មលក់រាយ បន្ទាប់មកគឺព័ត៌មាន eKYC និងព័ត៌មានពីសាកលវិទ្យាល័យ និងស្ថាប័ន អប់រំ ជាច្រើន។ មានភាពងាយរងគ្រោះថ្មីប្រហែល ១៧.០០០ បានលេចចេញឡើង ដែលជាងពាក់កណ្តាលជាភាពងាយរងគ្រោះកម្រិតខ្ពស់ និងសំខាន់យោងទៅតាមប្រព័ន្ធវាយតម្លៃភាពងាយរងគ្រោះទូទៅ (CVSS)។ ជាពិសេស របាយការណ៍នេះបានកត់សម្គាល់ពីភាពងាយរងគ្រោះចំនួន ៧១ ដែលបង្កហានិភ័យដល់អង្គការ និងអាជីវកម្មនៅក្នុង ប្រទេសវៀតណាម រួមទាំងភាពងាយរងគ្រោះសំខាន់ៗនៅក្នុងដំណោះស្រាយបណ្តាញអ៊ីនត្រាណែត Ivanti Connect Secure និងដំណោះស្រាយជញ្ជាំងភ្លើង PaloAlto Networks PAN-OS។ នៅក្នុងឆមាសទីមួយនៃឆ្នាំ ២០២៤ បរិមាណទិន្នន័យដែលបានអ៊ិនគ្រីបដោយការវាយប្រហារបានឈានដល់ ៣ តេរ៉ាបៃ ជាមួយនឹងការខាតបង់សរុបដែលប៉ាន់ស្មានថាលើសពី ១០ លានដុល្លារ។ ឧទាហរណ៍ធម្មតាមួយគឺការវាយប្រហារ Lockbit លើក្រុមហ៊ុនហិរញ្ញវត្ថុមួយក្នុងខែមីនា ឆ្នាំនេះ ដែលបណ្តាលឱ្យមានការរំខានដល់សេវាកម្មយូរ។ លើសពីនេះ មានយុទ្ធនាការវាយប្រហារជាច្រើនទៀតដែលផ្តោតលើវិស័យផ្សេងៗដូចជា ហិរញ្ញវត្ថុ សេវាសាធារណៈ បច្ចេកវិទ្យាព័ត៌មាន និងផលិតកម្ម។ Viettel Threat Intelligence បានកត់ត្រាថា អង្គការចំនួន ៥៦ នៅក្នុងវិស័យទាំងនេះដំបូងឡើយត្រូវបានវាយប្រហារដោយ ransomware ប៉ុន្តែទិន្នន័យរបស់ពួកគេមិនទាន់ត្រូវបានអ៊ិនគ្រីបនៅឡើយទេ។ មានការវាយប្រហារចែកចាយបដិសេធសេវាកម្ម (DDoS) ជិតកន្លះលាន ដែលកើនឡើង ១៦% បើប្រៀបធៀបទៅនឹងរយៈពេលដូចគ្នាក្នុងឆ្នាំ ២០២៣។ ទាក់ទងនឹងនិន្នាការ DDoS ចំនួននៃការវាយប្រហារក្រោម 1Gbps បានកើនឡើងបីដងបើប្រៀបធៀបទៅនឹងរយៈពេលដូចគ្នាក្នុងឆ្នាំ ២០២៣។ នេះគឺដោយសារតែវិធីសាស្ត្រវាយប្រហារថ្មីដោយប្រើការវាយប្រហារដែលមានអាំងតង់ស៊ីតេទាបបំផុត ដើម្បីរំលងប្រព័ន្ធសុវត្ថិភាពដែលមានមូលដ្ឋានលើកម្រិត។
VCS ណែនាំឱ្យអង្គការ និងអាជីវកម្មនានាពិនិត្យមើលប្រព័ន្ធបម្រុងទុករបស់ពួកគេឡើងវិញ ដោយធានាថាទិន្នន័យបម្រុងទុកត្រូវបានញែកដាច់ពីប្រព័ន្ធចម្បងទាំងផ្នែករូបវន្ត និងឡូជីខល។
VCS ណែនាំថាអង្គការ និងអាជីវកម្មនានាគួរតែពិនិត្យមើលប្រព័ន្ធបម្រុងទុករបស់ពួកគេឡើងវិញ ដោយធានាថាទិន្នន័យបម្រុងទុកត្រូវបានញែកដាច់ពីប្រព័ន្ធចម្បងទាំងផ្នែករូបវន្ត និងឡូជីខល ហើយអាចស្តារឡើងវិញបានក្នុងករណីមានការបរាជ័យធ្ងន់ធ្ងរនៅក្នុងប្រព័ន្ធចម្បង។ អាជីវកម្មក៏ត្រូវពិនិត្យ និងរឹតបន្តឹងសិទ្ធិចូលប្រើ និងគ្រប់គ្រងម៉ាស៊ីនមេ និងប្រព័ន្ធគ្រប់គ្រងការចូលប្រើ បន្ថែមយន្តការផ្ទៀងផ្ទាត់ពហុកត្តាសម្រាប់ប្រព័ន្ធ និងគណនីសំខាន់ៗ និងធ្វើបច្ចុប្បន្នភាពជាប្រចាំសម្រាប់កម្មវិធីផ្ទៃអ៊ីនធឺណិត។ ការរកឃើញព័ត៌មានដំបូងដើរតួនាទីជាយុទ្ធសាស្ត្រក្នុងការជួយអាជីវកម្មរក្សាជំហរសកម្ម និងធានាសុវត្ថិភាពព័ត៌មាន។ Viettel Threat Intelligence គឺជាសេវាកម្មមួយដែលផ្តល់ព័ត៌មាន និងចំណេះដឹងអំពីការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិត ដើម្បីគាំទ្រអង្គការ និងអាជីវកម្មនានាក្នុងការអភិវឌ្ឍយុទ្ធសាស្ត្រប្រកបដោយភាពសកម្ម ដើម្បីទប់ស្កាត់ និងដោះស្រាយការគំរាមកំហែងភ្លាមៗ មុនពេលពួកគេក្លាយជាគោលដៅ ។ ប្រភព៖ https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm
Kommentar (0)