VNDirect "ធ្លាក់" - វាជាបញ្ហានៃការធានាសុវត្ថិភាពព័ត៌មាន

របាំងប្រឆាំងការវាយប្រហាររបស់ VNDirect "ធ្លាក់ចុះ"

គិតត្រឹមរសៀលថ្ងៃនេះ (25 មីនា) បន្ទាប់ពីជាង 3 ម៉ោងចាប់តាំងពី "ត្រូវបានវាយប្រហារដោយអង្គការអន្តរជាតិ" វេទិកាជួញដូរនិងគេហទំព័ររបស់ក្រុមហ៊ុនភាគហ៊ុនរួម VNDirect មិនអាចចូលប្រើបានទៀតទេ។ មានន័យថា គណនីរបស់អ្នកវិនិយោគភាគហ៊ុនមានទីតាំងនៅ VNDirect ដែលជាក្រុមហ៊ុនមូលបត្រទី 30 នៅក្នុងចំណែកទីផ្សារឈ្មួញកណ្តាលកំពូល ដែលធ្វើប្រតិបត្តិការ 3% នៅលើផ្សារហ៊ុនទីក្រុងហូជីមិញក្នុងឆ្នាំ 7,01 ត្រូវបាន "ជាប់គាំង" ក្នុងអំឡុងពេលវគ្គជួញដូរទាំងមូលនៅ ដើមសប្តាហ៍។

VNDirect បាននិយាយថាប្រព័ន្ធជួញដូរត្រូវបានវាយប្រហារតាំងពីម៉ោង 10:24 ព្រឹកថ្ងៃអាទិត្យ 3 មីនា 2024។ “ប្រព័ន្ធទាំងមូលរបស់ VNDirect ត្រូវបានវាយប្រហារដោយអង្គការអន្តរជាតិមួយ។ ក្រុមការងារបច្ចេកវិទ្យារបស់ VNDirect បានព្យាយាមអស់ពីសមត្ថភាពដើម្បីស្តារឡើងវិញ ប៉ុន្តែដោយសារហេដ្ឋារចនាសម្ព័ន្ធទិន្នន័យមានទំហំធំ វានឹងត្រូវការពេលវេលាបន្ថែមទៀតដើម្បីភ្ជាប់" ព័ត៌មានផ្លូវការបានចេញផ្សាយនៅព្រឹកថ្ងៃទី 25 ខែមីនា។

ជុំវិញពិភពលោក ការវាយប្រហារលើស្ថាប័នហិរញ្ញវត្ថុ និងផ្សារហ៊ុនលែងជារឿងចម្លែកទៀតហើយ។ ជាធម្មតាក្នុងឆ្នាំ 2012 ធនាគារធំ ៗ របស់សហរដ្ឋអាមេរិកចំនួនប្រាំមួយបានរងការវាយប្រហារក្នុងពេលដំណាលគ្នានូវការបដិសេធសេវាកម្ម (DDoS) ដែលធ្វើឱ្យវាមិនអាចទៅរួចទេសម្រាប់អតិថិជនរបស់ពួកគេក្នុងការចូលទៅកាន់គេហទំព័ររបស់ពួកគេ ឬធ្វើប្រតិបត្តិការអនឡាញ។ ក្នុងឆ្នាំ 6 ទីផ្សារភាគហ៊ុនពិភពលោកក៏បានឃើញផ្សារហ៊ុន Nasdaq ត្រូវបានខ្វិនអស់រយៈពេល 2013 ម៉ោងដោយសារតែការវាយប្រហារដោយ DDoS ។

នៅប្រទេសវៀតណាម ស្ថិតិថ្មីពីបណ្តាញសុវត្ថិភាព Kaspersky (KSN) បង្ហាញថាចំនួនការវាយប្រហារតាមអ៊ីនធឺណិតនៅប្រទេសវៀតណាមបានរកឃើញ និងទប់ស្កាត់ដោយ Kaspersky ក្នុងឆ្នាំ 2023 គឺ 29.625.939 ករណី ធ្លាក់ចុះ 29% ធៀបនឹងឆ្នាំមុន (41.989.163 ករណីក្នុងឆ្នាំ 2022)។ អត្រានៃអ្នកប្រើប្រាស់វៀតណាមដែលឆ្លងមេរោគការគំរាមកំហែងតាមគេហទំព័រក្នុងអំឡុងពេលនេះត្រូវបានកត់ត្រានៅ 34% ដោយហេតុនេះធ្វើឱ្យប្រទេសវៀតណាមស្ថិតក្នុងចំណាត់ថ្នាក់ទី 67 ជុំវិញពិភពលោកទាក់ទងនឹងគ្រោះថ្នាក់ដែលទាក់ទងនឹងការចូលប្រើអ៊ីនធឺណិត។

ដោយឡែកនៅក្នុងវិស័យមូលបត្រ ក្នុងអំឡុងពេលចាប់ពីថ្ងៃទី 23 ខែកក្កដា ដល់ថ្ងៃទី 7 ខែកក្កដា ឆ្នាំ 29 ប្រព័ន្ធ (បណ្តាញ/ប្រតិបត្តិការអេឡិចត្រូនិក) របស់ VPS ត្រូវបានវាយប្រហារជាបន្តបន្ទាប់ដោយ DDoS ជាមួយនឹងការវាយប្រហារខ្លាំងបំផុតដែលបានកើតឡើងពីម៉ោង 7:2020 ព្រឹក ដល់ម៉ោង 9:11 ព្រឹក។ នៅថ្ងៃទី 23 ខែកក្កដា និងចាប់ពីម៉ោង 7:13 រសៀល ដល់ម៉ោង 05:14 រសៀល ថ្ងៃទី 00 ខែកក្កដា បណ្តាលឱ្យប្រព័ន្ធប្រតិបត្តិការអេឡិចត្រូនិករបស់ VPS មានការកកស្ទះ ហើយអតិថិជន VPS មានការលំបាក ហើយជួនកាលថែមទាំងមិនអាចចូលទៅក្នុងប្រព័ន្ធសម្រាប់ធ្វើពាណិជ្ជកម្មទៀតផង។

បើប្រៀបធៀបទៅនឹងការវាយប្រហារដែលបានកើតឡើងនៅ VPS ជិត 3 ឆ្នាំមុន ការវាយប្រហារដែលបានកើតឡើងនៅ VNDirect គឺធ្ងន់ធ្ងរជាង។

យោងតាមការវិភាគដោយអ្នកជំនាញផ្នែកបច្ចេកវិទ្យា ការបិទប្រព័ន្ធពេញលេញ និងរយៈពេលនៃការស្តារសេវាកម្មយូរ បង្កឱ្យមានសំណួរអំពីលទ្ធភាពដែលពួក Hacker បានជ្រៀតចូលយ៉ាងជ្រៅទៅក្នុងប្រព័ន្ធ។

យោងតាមអ្នកជំនាញនេះផងដែរ ការស្វែងរកមូលហេតុពេញលេញនៃការវាយប្រហារតាមអ៊ីនធឺណិតនឹងចំណាយពេលពី 1 ទៅ 2 សប្តាហ៍។ អ្នកគ្រប់គ្រង និងអ្នកជំនាញនឹងត្រូវតាមដានរាល់ដាន ដើម្បីបង្កើតឡើងវិញនូវការវាយប្រហារទាំងមូល ដោយហេតុនេះការស្វែងរកភាពងាយរងគ្រោះ និងមានផែនការបង្ការសម្រាប់ពេលអនាគត។ លើសពីនេះ ជាធម្មតាមានហានិភ័យចំនួន 3 នៅពេលដែលក្រុមហ៊ុនមូលបត្រមួយត្រូវបានវាយប្រហារ រួមទាំងប្រតិបត្តិការដែលរំខាន បណ្តាលឱ្យបាត់បង់សេដ្ឋកិច្ចដល់វិនិយោគិន ព័ត៌មានផ្ទាល់ខ្លួនត្រូវបានលេចធ្លាយ និងគណនីត្រូវបានលាតត្រដាងពាក្យសម្ងាត់ ឬប្តូរពាក្យសម្ងាត់។

នៅពេលនេះ VNDirect បញ្ជាក់ថា ព័ត៌មាន និងទ្រព្យសម្បត្តិរបស់អតិថិជនទាំងអស់ត្រូវបានធានាសុវត្ថិភាព និងមិនមានផលប៉ះពាល់អ្វីឡើយ។ ឧប្បត្តិហេតុ​នេះ​បាន​បញ្ឈប់​ត្រឹម​តែ​ប៉ះពាល់​ដល់​ប្រតិបត្តិការ​ប៉ុណ្ណោះ។

កត្តាសំខាន់ចាំបាច់ត្រូវតែការពារឱ្យបានឆាប់

ការចែករំលែកជាមួយអ្នកអាននៃកាសែតវិនិយោគក្នុងកម្មវិធី Talkshow "បច្ចេកវិទ្យា 'ផ្លាស់ប្តូរ' បទពិសោធន៍អតិថិជន" ដែលបានធ្វើឡើងកាលពីដើមឆ្នាំនេះ "គួរឱ្យខ្លាចណាស់" គឺជារបៀបដែលលោក Nguyen Phuc Nguyen នាយកផ្នែកព័ត៌មានវិទ្យាក្រុមហ៊ុនមូលបត្រ Bao Viet Securities (BVSC) និយាយអំពី ផលវិបាកប្រសិនបើការវាយប្រហារកើតឡើងលើប្រព័ន្ធរបស់ក្រុមហ៊ុនមូលបត្រ។

"នៅក្នុងវិស័យមូលបត្រ សន្តិសុខគឺជាកត្តា "សំខាន់" ។ ក្រុមហ៊ុនមូលបត្រមានទិន្នន័យពេលវេលាពិត និងប្រតិបត្តិការភ្លាមៗ ដូច្នេះផលវិបាកប្រសិនបើការវាយប្រហារកើតឡើងនឹងគួរឱ្យភ័យខ្លាច។ ដូច្នេះហើយ ចាប់ពីការចាប់ផ្តើមនៃការផ្តល់សេវាអនឡាញ អ្នកផ្តល់សេវាត្រូវតែបង្កើតរបាំងការពារប្រឆាំងនឹងការវាយប្រហារ និងសន្តិសុខ”។

មិនត្រឹមតែនៅក្នុងវិស័យមូលបត្រប៉ុណ្ណោះទេ ការវិនិយោគប្រកបដោយសុវត្ថិភាព និងសុវត្ថិភាពក្នុងវិស័យធនាគារ និងហិរញ្ញវត្ថុ គឺជាការវិនិយោគដ៏សំខាន់សម្រាប់អង្គការនានា។ លោក Luong Tuan Thanh នាយកផ្នែកបច្ចេកវិជ្ជា និងការផ្លាស់ប្តូរឌីជីថលរបស់ធនាគារ OCB បាននិយាយថា ប្រព័ន្ធការពារនៅ OCB បច្ចុប្បន្នរួមមាន 3 ស្រទាប់៖ ការពារទិន្នន័យអតិថិជន ការពារប្រព័ន្ធរបស់ធនាគារ ក៏ដូចជាការការពារទិន្នន័យអតិថិជន ការពារសកម្មភាពប្រចាំថ្ងៃនៅក្នុងធនាគារ។ ឬវិស័យហិរញ្ញវត្ថុ។

"គំនិតមួយអំពីសុវត្ថិភាព និងសុវត្ថិភាពរបស់ប្រជាជនដែលត្រូវបានគេវាយតម្លៃខ្ពស់គឺ "គ្មានការទុកចិត្ត"។ នេះមានន័យថា សូម្បីតែនៅក្នុងប្រព័ន្ធធនាគារ ឬប្រព័ន្ធដែលបង្កើតសន្តិសុខ និងសុវត្ថិភាពព័ត៌មានក៏ដោយ ក៏យើងមិនទុកចិត្តនរណាម្នាក់ រួមទាំងបុគ្គលិកធនាគារ ឬប្រតិបត្តិករបច្ចេកវិទ្យាព័ត៌មានផងដែរ ដល់ពេលដែលប្រតិបត្តិការ សុវត្ថិភាព និងសុវត្ថិភាពត្រូវបានធានា។

យោងតាមលោក Thanh ផងដែរ ការវាយប្រហារធំៗ និងការវាយប្រហារលើសន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណែត សុទ្ធតែជាគោលដៅជាក់លាក់នៃវិស័យ ដូច្នេះនៅក្នុងវិស័យធនាគារ ធនាគារក៏ចែករំលែកហានិភ័យ និងការវាយប្រហារអន្តរធនាគារ ដើម្បីគាំទ្រគ្នាទៅវិញទៅមកសម្រាប់វិស័យការពារជាតិ។ ប្រព័ន្ធធនាគារភាគច្រើនប្រើប្រាស់ប្រព័ន្ធដែលទាក់ទងនឹងទិន្នន័យ ដើម្បីត្រួតពិនិត្យឥរិយាបថមិនធម្មតា និងប្រតិបត្តិការនានា ឬត្រួតពិនិត្យចំណុចមិនធម្មតានៅក្នុងប្រព័ន្ធ ដើម្បីឱ្យមានការការពារដំបូង និងសកម្មភាពស្វ័យប្រវត្តិកម្មការពារនោះ។ នៅពេលដែលការវាយប្រហារត្រូវបានរកឃើញ វាយឺតពេលទៅហើយ។ នោះហើយជាមូលហេតុដែលយើងត្រូវតែការពារ និងរៀបចំដោយស្វ័យប្រវត្តិ ដើម្បីធានាសុវត្ថិភាព។

ទាក់ទិននឹងឧប្បត្តិហេតុដែលបានកើតឡើងនៅ VNDirect បច្ចុប្បន្នក្រុមហ៊ុនមូលបត្រនេះកំពុងធ្វើការជាមួយដៃគូដែលជាសាជីវកម្មបច្ចេកវិទ្យាឈានមុខគេក្នុងប្រទេសវៀតណាម ក៏ដូចជាការសម្របសម្រួលដោះស្រាយជាមួយនាយកដ្ឋានសន្តិសុខអ៊ីនធឺណិត និងទប់ស្កាត់ឧក្រិដ្ឋកម្មដោយប្រើបច្ចេកវិទ្យាខ្ពស់ (PA05) នាយកដ្ឋាននៃ សន្តិសុខតាមអ៊ីនធឺណិត និងការការពារឧក្រិដ្ឋកម្មដោយប្រើបច្ចេកវិទ្យាខ្ពស់ (A05) ដើម្បីធានាបាននូវការទប់ស្កាត់ឧប្បត្តិហេតុស្រដៀងគ្នាទៅនឹង VNDirect សម្រាប់សុវត្ថិភាពទីផ្សារ។

បន្ថែមពីលើការកសាងរបាំងប្រឆាំងការវាយប្រហារ និងការចែករំលែកដើម្បីគាំទ្រគ្នាទៅវិញទៅមកក្នុងវិស័យការពារជាតិ ក្នុងបរិយាកាសបណ្តាញនាពេលបច្ចុប្បន្ននេះ ស្ថាប័នហិរញ្ញវត្ថុក៏ត្រូវយកចិត្តទុកដាក់លើការគាំទ្រអតិថិជនផងដែរ។ ដូចទៅនឹងវិស័យមូលបត្រដែរ លោក Nguyen Phuc Nguyen បានសង្កត់ធ្ងន់លើតម្រូវការក្នុងការជួយអតិថិជនការពារខ្លួនឱ្យកាន់តែប្រសើរឡើងតាមរយៈទម្រង់ជាច្រើនដូចជា ការរចនាផលិតផល ទម្រង់ប្រតិបត្តិការ ក៏ដូចជាការទំនាក់ទំនងជាមួយអតិថិជន...

ពេលខ្លះ ដោយគ្រាន់តែចុចលើតំណជាក់លាក់ អតិថិជនអាចលួចពាក្យសម្ងាត់របស់ពួកគេបានយ៉ាងឆាប់រហ័ស។ សូម្បីតែនៅក្នុងវិស័យមូលបត្រក៏ដោយ ជួនកាលការវាយប្រហារគឺគ្រាន់តែជាអ្នកដែលនៅពីក្រោយការទិញលេខកូដភាគហ៊ុនដោយមិនផ្ទេរប្រាក់... ទាំងនេះគឺជាហានិភ័យបច្ចុប្បន្នចំពោះអតិថិជន។