ຕາມສູນຕິດຕາມກວດກາຄວາມປອດໄພທາງອິນເຕີແນັດແຫ່ງຊາດ (NCSC) ໂດຍກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານແລ້ວ, ໃນເດືອນກັນຍາຜ່ານມາ, ໜ່ວຍງານນີ້ໄດ້ກວດກາຄືນບັນດາເນື້ອໃນການໂຄສະນາທີ່ບໍ່ເໝາະສົມຢູ່ເວັບໄຊຂອງອົງການລັດທີ່ມີຊື່ໂດເມນ “.gov.vn”.
ເວັບໄຊທ໌ຂອງອົງການລັດຖະບານຈໍານວນຫຼາຍຖືກຂູດຮີດເພື່ອຕິດຕັ້ງ, ໂພດ, ປ່ຽນເສັ້ນທາງຫຼືການເຊື່ອມຕໍ່ກັບເນື້ອຫາການໂຄສະນາທີ່ບໍ່ເຫມາະສົມເຊັ່ນ: ເກມບັດ, ການພະນັນ, ແລະອື່ນໆ.
ດັ່ງນັ້ນ, ເວັບໄຊທ໌ຂອງອົງການຂອງລັດຖະບານຈໍານວນຫຼາຍຖືກຂູດຮີດເພື່ອຕິດຕັ້ງ, ໂພດ, ປ່ຽນເສັ້ນທາງຫຼືເຊື່ອມຕໍ່ກັບເນື້ອຫາໂຄສະນາທີ່ບໍ່ເຫມາະສົມເຊັ່ນ: ເກມບັດ, ການພະນັນ, ແລະອື່ນໆ.
ໄຟລ໌ເຫຼົ່ານີ້ປາກົດຢູ່ໃນຜົນການຄົ້ນຫາຂອງ Google ແລະໂອນຜູ້ໃຊ້ໄປຫາເວັບໄຊທ໌ອື່ນໆເມື່ອເຂົ້າເຖິງການເຊື່ອມຕໍ່. ອັນນີ້ຈະກາຍເປັນອັນຕະລາຍຖ້າຫາກເວັບໄຊຖືກຂູດຮີດເພື່ອປະກາດແລະເຜີຍແຜ່ເນື້ອໃນທີ່ບໍ່ດີແລະເປັນພິດ, ບິດເບືອນ ອະທິປະໄຕ , ນະໂຍບາຍຂອງພັກ ແລະ ນະໂຍບາຍກົດໝາຍຂອງລັດ.
ເປັນທີ່ສັງເກດ, 10 ກະຊວງ ແລະ ຂະແໜງການທີ່ມີເວັບໄຊທີ່ມີເນື້ອໃນໂຄສະນາບໍ່ເໝາະສົມຄື: ອຸດສາຫະກຳ ແລະ ການຄ້າ; ການສຶກສາແລະການຝຶກອົບຮົມ; ການຂົນສົ່ງ, ວິທະຍາສາດແລະເຕັກໂນໂລຊີ; ແຮງງານ, ທະຫານເສຍອົງຄະ ແລະ ສັງຄົມ; ວຽກງານພາຍໃນ; ກະສິກຳ ແລະ ພັດທະນາຊົນນະບົດ; ສຸຂະພາບ ; ວັດທະນະທໍາ, ກິລາແລະການທ່ອງທ່ຽວແລະການໄອຍະການປະຊາຊົນສູງສຸດ.
ນອກຈາກນັ້ນ, ຍັງມີ 18 ແຂວງ, ນະຄອນທີ່ເວັບໄຊມີເນື້ອໃນໂຄສະນາບໍ່ເໝາະສົມໄດ້ແຊກຊຶມເຂົ້າ, ລວມມີ: ຮ່າຕິ້ງ, ຕວຽນກວາງ, ດ່າໜັງ, ດ້ຽນບຽນ, ດົ່ງນາຍ, ຮ່າໂນ້ຍ, ຫາຍເຢືອງ, ຫາຍຟ່ອງ, ນະຄອນໂຮ່ຈີມິນ, ກອນຕູມ, ຫາຍຈ່າວ, ຝູທ໋າວ, ກວາງບິ່ງ, ກວາງນາມ, ກວາງນິງ, ກວາງ ແທງ, ໄທ .
ລະບົບເຕັກນິກຂອງ NCSC ໄດ້ບັນທຶກ 57,916 ຈຸດອ່ອນ ແລະ ຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນໃນລະບົບຂໍ້ມູນຂ່າວສານຂອງອົງການ ແລະ ອົງການຈັດຕັ້ງຂອງລັດ. ຈໍານວນຂອງຈຸດອ່ອນແລະຈຸດອ່ອນທີ່ໄດ້ກ່າວມາຂ້າງເທິງນີ້ແມ່ນມີຫຼາຍ.
ຜູ້ຊ່ຽວຊານຈາກກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານກ່າວວ່າຫນຶ່ງໃນເຫດຜົນຕົ້ນຕໍທີ່ເຮັດໃຫ້ເວັບໄຊທ໌ ".gov.vn" ຖືກແຮັກ, ເຖິງແມ່ນວ່າຈະຖືກຈັດການ, ແມ່ນຍ້ອນວ່າເນື້ອຫາທີ່ເຜີຍແຜ່ຢູ່ໃນເວັບໄຊທ໌ຂອງອົງການຂອງລັດ (.gov.vn) ມັກຈະໃຫ້ຄວາມສໍາຄັນສູງໂດຍເຄື່ອງຈັກຊອກຫາ. ເນື່ອງຈາກມູນຄ່າການໂຄສະນາສູງນີ້, ວິຊາຕ່າງໆຊອກຫາວິທີການໂຈມຕີແລະປະກາດຂໍ້ມູນການໂຄສະນາຢູ່ໃນເວັບໄຊທ໌ຂອງອົງການຂອງລັດ.
ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ຮຽກຮ້ອງໃຫ້ NCSC ປະເມີນແລະກໍານົດຈຸດອ່ອນທີ່ເປັນອັນຕະລາຍທີ່ມີຜົນກະທົບຢ່າງກວ້າງຂວາງແລະຊີ້ນໍາບັນດາກະຊວງ, ສາຂາຕ່າງໆໃນການແກ້ໄຂ, ເອົາໃຈໃສ່ເປັນພິເສດຕໍ່ຊ່ອງໂຫວ່ທີ່ມີແລະຖືກຂູດຮີດໂດຍກຸ່ມໂຈມຕີເພື່ອປະຕິບັດການໂຈມຕີເປົ້າຫມາຍ (APT).
ປະເຊີນຫນ້າກັບສະຖານະການຂ້າງເທິງ, NCSC ເຕືອນຄວາມບໍ່ປອດໄພຂອງຂໍ້ມູນໃນລະບົບຂອງອົງການຂອງລັດ.
ນອກເໜືອໄປຈາກການຈັດການເນື້ອໃນທີ່ແຊກເຂົ້າໄປແລ້ວ, ຜູ້ຊ່ຽວຊານແນະນຳໃຫ້ໜ່ວຍງານຕ່າງໆຕ້ອງສືບສວນ ແລະຊອກຫາວິທີການທີ່ແຮກເກີເຈາະເຂົ້າໄປໃນລະບົບ, ດັ່ງນັ້ນຈຶ່ງສາມາດກວດຫາຊ່ອງໂຫວ່ ແລະ ແກ້ໄຂຊ່ອງໂຫວ່ທັງໝົດເຫຼົ່ານີ້ໄດ້. ໂດຍສະເພາະ, ສັງເກດ, ທົບທວນແລະຈັດການຊ່ອງໂຫວ່ກັບຊອບແວເວັບໄຊທ໌ແລະລະບົບປະຕິບັດການຂອງເຄື່ອງແມ່ຂ່າຍເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນສໍາລັບລະບົບ.
ເບິ່ງດ່ວນ 20 ໂມງແລງ: ຂ່າວໜ້າຕາ 24 ຕຸລາ
ແຫຼ່ງທີ່ມາ
(0)