ຄວາມຕ້ອງການອັນຮີບດ່ວນສຳລັບວິທີແກ້ໄຂດ້ານຄວາມປອດໄພທາງໄຊເບີ.

ການເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍທັງຈຳນວນ ແລະ ຂະໜາດ.

ອີງຕາມບົດລາຍງານສະຫຼຸບຄວາມປອດໄພທາງໄຊເບີປີ 2024 ທີ່ຈັດພິມໂດຍສະມາຄົມຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດເມື່ອບໍ່ດົນມານີ້, ສະພາບຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານໃນຫວຽດນາມ, ທັງສຳລັບທຸລະກິດ ແລະ ຜູ້ໃຊ້ສ່ວນບຸກຄົນ, ແມ່ນຢູ່ໃນລະດັບທີ່ສຳຄັນ.

ດັ່ງນັ້ນ, ການໂຈມຕີທາງໄຊເບີບໍ່ພຽງແຕ່ເພີ່ມຂຶ້ນໃນຈຳນວນເທົ່ານັ້ນ ແຕ່ຍັງມີຄວາມຊັບຊ້ອນ ແລະ ຊັບຊ້ອນຫຼາຍຂຶ້ນໃນວິທີການຂອງພວກມັນ ເຊິ່ງສົ່ງຜົນໃຫ້ຈຳນວນຜູ້ຖືກເຄາະຮ້າຍເພີ່ມຂຶ້ນເມື່ອທຽບກັບປີກ່ອນໆ.

ໂດຍສະເພາະ, ໃນປີ 2024, ການສຳຫຼວດອົງກອນ 4,935 ແຫ່ງໃນຫວຽດນາມໄດ້ເປີດເຜີຍວ່າເກືອບ 50% ໄດ້ປະສົບກັບການໂຈມຕີທາງໄຊເບີຢ່າງໜ້ອຍໜຶ່ງຄັ້ງ, ແລະ 6.77% ແມ່ນຜູ້ເຄາະຮ້າຍຈາກອາຊະຍາກຳທາງໄຊເບີເລື້ອຍໆ. ຈຳນວນການໂຈມຕີທາງໄຊເບີທັງໝົດໃນປີນັ້ນຄາດຄະເນວ່າຫຼາຍກວ່າ 659,000 ຄັ້ງ, ໂດຍມີການແຈ້ງເຕືອນການໂຈມຕີທາງໄຊເບີຫຼາຍກວ່າ 74,000 ຄັ້ງທີ່ແນໃສ່ໜ່ວຍງານທີ່ສຳຄັນພຽງຢ່າງດຽວ, ລວມທັງການໂຈມຕີໄພຂົ່ມຂູ່ຂັ້ນສູງທີ່ຍືນຍົງ (APT) 83 ຄັ້ງ.

ບໍ່ພຽງແຕ່ການໂຈມຕີທາງໄຊເບີໄດ້ເພີ່ມຂຶ້ນເທົ່ານັ້ນ, ແຕ່ຂອບເຂດຂອງພວກມັນຍັງໄດ້ຂະຫຍາຍອອກໄປ, ໂດຍມີຫຼາຍເຫດການທີ່ຮ້າຍແຮງທີ່ສຸດ. ຕົວຢ່າງ, ບໍລິສັດຫຼັກຊັບ VNDirect ໄດ້ຖືກໂຈມຕີໃນທ້າຍເດືອນມີນາ 2024, ເຊິ່ງເຮັດໃຫ້ລະບົບຂໍ້ມູນຂ່າວສານຂອງຕົນເປັນອຳມະພາດເປັນເວລາຫຼາຍກວ່າໜຶ່ງອາທິດ.

ຕົວຢ່າງ, ໃນຕົ້ນເດືອນເມສາ 2024, ລະບົບເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານຂອງບໍລິສັດນ້ຳມັນຫວຽດນາມ (PVOIL) ໄດ້ຖືກໂຈມຕີ, ເຊິ່ງເຮັດໃຫ້ເກີດການລົບກວນຕໍ່ການດຳເນີນງານຂອງແພລດຟອມດິຈິຕອນຂອງບໍລິສັດ ແລະ ເຮັດໃຫ້ມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະອອກໃບແຈ້ງໜີ້ເອເລັກໂຕຣນິກສຳລັບການຂາຍ...

ອີງຕາມສະມາຄົມຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ, ການໂຈມຕີແບບໄພຂົ່ມຂູ່ຕໍ່ເນື່ອງຂັ້ນສູງ (APT) ແມ່ນວິທີການທີ່ນິຍົມໃຊ້ສຳລັບແຮກເກີທີ່ແນໃສ່ອົງການ ແລະ ທຸລະກິດພາຍໃນປະເທດ, ເຊິ່ງກວມເອົາຫຼາຍກວ່າ 26% ຂອງການໂຈມຕີທາງໄຊເບີ. ມີສີ່ປະເພດຄວາມສ່ຽງທົ່ວໄປທີ່ຖືກນຳໃຊ້ໂດຍແຮກເກີໃນການໂຈມຕີແບບເປົ້າໝາຍ: ຄວາມສ່ຽງໃນຊອບແວທີ່ມີຢູ່ແລ້ວ; ຄວາມສ່ຽງໃນຂະບວນການຄຸ້ມຄອງ, ການຕັ້ງຄ່າ, ແລະ ການອະນຸຍາດ; ຄວາມສ່ຽງໃນລະບົບຕ່ອງໂສ້ການສະໜອງທີ່ບໍ່ປອດໄພ; ແລະ ຄວາມຜິດພາດຂອງມະນຸດພາຍໃນລະບົບ.

ນອກເໜືອໄປຈາກຄວາມສ່ຽງຂອງການລັກຂໍ້ມູນ ແລະ ຂໍ້ມູນ, ອົງກອນ ແລະ ທຸລະກິດຕ່າງໆຍັງປະເຊີນກັບໄພຂົ່ມຂູ່ຈາກການໂຈມຕີຂອງ ransomware. ອີງຕາມບົດລາຍງານ, ອົງກອນ ແລະ ທຸລະກິດສູງເຖິງ 14.59% ລາຍງານວ່າຖືກໂຈມຕີໂດຍ ransomware ໃນປີທີ່ຜ່ານມາ. ນີ້ແມ່ນອັດຕາທີ່ໜ້າຕົກໃຈເພາະວ່າການໂຈມຕີປະເພດນີ້ເປັນອັນຕະລາຍຫຼາຍ ແລະ ມີການທຳລາຍສູງ. ເມື່ອຂໍ້ມູນຖືກເຂົ້າລະຫັດແລ້ວ, ຈະບໍ່ມີວິທີໃດທີ່ຈະຖອດລະຫັດມັນໄດ້, ເຊິ່ງລົບກວນການດຳເນີນງານຂອງອົງກອນ ແລະ ທຸລະກິດ, ແລະ ສົ່ງຜົນກະທົບຢ່າງຮ້າຍແຮງຕໍ່ຊື່ສຽງ ແລະ ການເງິນຂອງພວກເຂົາ.

ອີງຕາມການຄາດຄະເນຂອງສະມາຄົມຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ, ໃນປີ 2025 ທີ່ຈະມາເຖິງ, ອົງການຈັດຕັ້ງ ແລະ ທຸລະກິດຫວຽດນາມຈະສືບຕໍ່ປະເຊີນກັບສິ່ງທ້າທາຍດ້ານຄວາມປອດໄພທາງໄຊເບີທີ່ສຳຄັນ, ໂດຍສະເພາະເຫດການ ທາງການເມືອງ , ເສດຖະກິດ ແລະ ການທູດທີ່ສຳຄັນຫຼາຍຢ່າງທີ່ຄາດວ່າຈະເກີດຂຶ້ນໃນລະຫວ່າງປີ.

ຈະມີການໂຈມຕີທາງໄຊເບີຫຼາຍຢ່າງທີ່ມີອົງປະກອບການຈາລະກຳ ແລະ ການທຳລາຍ, ໂດຍນຳໃຊ້ເຕັກນິກການໂຈມຕີທາງໄຊເບີທີ່ຊັບຊ້ອນ ແລະ ຫຼາກຫຼາຍຂຶ້ນເລື້ອຍໆ, ແລະ ການນຳໃຊ້ "ອາວຸດໄຊເບີ" ທີ່ມີເຕັກໂນໂລຊີປັນຍາປະດິດ (AI) ເພື່ອປັບປຸງຄວາມສາມາດໃນການກວດຫາ ແລະ ຂຸດຄົ້ນຊ່ອງໂຫວ່ທາງຊ່ອງໂຫວ່.

ຮູບແບບການໂຈມຕີຫຼັກໆຍັງຄົງເປັນການໂຈມຕີ APT ແບບເປົ້າໝາຍ, spyware, ແລະ ransomware. ລະບົບຄວບຄຸມອຸດສາຫະກຳ, ຍານພາຫະນະອັດຕະໂນມັດ, ແລະ drones ຈະເປັນເປົ້າໝາຍໃໝ່ສຳລັບແຮກເກີ.

ການປູກຈິດສຳນຶກ ແລະ ການລົງທຶນໃນດ້ານຄວາມປອດໄພທາງໄຊເບີ.

ໂດຍກ່າວເຖິງຈຳນວນອົງກອນ ແລະ ທຸລະກິດທີ່ເພີ່ມຂຶ້ນເລື້ອຍໆ ທີ່ກາຍເປັນເປົ້າໝາຍທີ່ນິຍົມຂອງແຮກເກີ, ທ່ານ Vu Ngoc Son, ຜູ້ອຳນວຍການດ້ານເຕັກນິກຂອງບໍລິສັດຫຸ້ນສ່ວນ ເຕັກໂນໂລຊີຄວາມປອດໄພ ທາງໄຊເບີແຫ່ງຊາດ (NCS), ກ່າວວ່າ ທ່າອ່ຽງການໂຈມຕີທາງໄຊເບີໃນປະຈຸບັນ ກຳລັງສ້າງຄວາມຕ້ອງການອັນຮີບດ່ວນເພື່ອເພີ່ມຄວາມຮັບຮູ້ ແລະ ລົງທຶນໃນວິທີແກ້ໄຂຄວາມປອດໄພທາງໄຊເບີທີ່ກ້າວໜ້າ.

ມັນເປັນສິ່ງຈຳເປັນທີ່ຈະຕ້ອງເສີມສ້າງການຮ່ວມມືຢ່າງໃກ້ຊິດລະຫວ່າງ ລັດຖະບານ , ທຸລະກິດ ແລະ ຊຸມຊົນເຕັກໂນໂລຊີ, ສຳເລັດກອບກົດໝາຍຢ່າງວ່ອງໄວ, ແລະ ແບ່ງປັນຂໍ້ມູນຢ່າງທັນການ. ສິ່ງເຫຼົ່ານີ້ແມ່ນປັດໄຈຕັດສິນໃນການປົກປ້ອງໄຊເບີແຫ່ງຊາດ ແລະ ສ້າງພື້ນຖານທີ່ແຂງແກ່ນສຳລັບການພັດທະນາໃນຍຸກດິຈິຕອນ.

ອີງຕາມທ່ານ ຫວູ ຫງອກ ເຊີນ, ໜຶ່ງໃນຈຸດອ່ອນທີ່ໃຫຍ່ທີ່ສຸດໃນດ້ານຄວາມປອດໄພທາງໄຊເບີສຳລັບອົງການຈັດຕັ້ງ ແລະ ທຸລະກິດພາຍໃນປະເທດແມ່ນການຂາດແຄນຊັບພະຍາກອນມະນຸດຢ່າງຮ້າຍແຮງໃນຂົງເຂດນີ້. ສິ່ງທີ່ໜ້າສັງເກດແມ່ນ ອີງຕາມການສຳຫຼວດຂອງສະມາຄົມຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ, ຫຼາຍກວ່າ 20.06% ຂອງອົງກອນລາຍງານວ່າປະຈຸບັນພວກເຂົາບໍ່ມີພະນັກງານຄວາມປອດໄພທາງໄຊເບີທີ່ອຸທິດຕົນ, ແລະ 35.56% ຂອງອົງການ ແລະ ທຸລະກິດສາມາດມອບໝາຍໃຫ້ຜູ້ຮັບຜິດຊອບໄດ້ບໍ່ເກີນ 5 ຄົນ, ເຊິ່ງເປັນຕົວເລກທີ່ໜ້ອຍຫຼາຍເມື່ອທຽບກັບຄວາມຕ້ອງການຕົວຈິງ.

ການຂາດແຄນບຸກຄະລາກອນຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງໄຊເບີແມ່ນເກີດມາຈາກທັງປັດໄຈທາງອັດຕະວິໄນ ແລະ ປັດໄຈທາງວັດຖຸວິໄນ. ປະຈຸບັນ, ສະຖາບັນຝຶກອົບຮົມຄວາມປອດໄພທາງໄຊເບີໃນຫວຽດນາມບໍ່ໄດ້ສະໜອງບຸກຄະລາກອນພຽງພໍທີ່ຈະຕອບສະໜອງຄວາມຕ້ອງການຂອງຕະຫຼາດ. ຄຸນນະພາບຂອງນັກສຶກສາຈົບໃໝ່ແມ່ນບໍ່ສະເໝີພາບ, ໂດຍຫຼາຍຄົນຂາດປະສົບການຕົວຈິງ, ເຮັດໃຫ້ພວກເຂົາຍາກທີ່ຈະດຳເນີນງານລະບົບທີ່ສຳຄັນ. ຫຼາຍອົງກອນ, ໂດຍສະເພາະວິສາຫະກິດຂະໜາດນ້ອຍ ແລະ ຂະໜາດກາງ (SMEs), ຍັງບໍ່ທັນໄດ້ປະເມີນຄວາມສຳຄັນຂອງຄວາມປອດໄພທາງໄຊເບີຢ່າງຖືກຕ້ອງ, ເຊິ່ງນຳໄປສູ່ການປະເມີນການລົງທຶນໃນບຸກຄະລາກອນຊ່ຽວຊານຕໍ່າເກີນໄປ.

ເພື່ອແກ້ໄຂບັນຫາການຂາດແຄນບຸກຄະລາກອນ, ບັນດາອົງການ ແລະ ທຸລະກິດຄວນພິຈາລະນາການຈ້າງງານພາຍນອກເພື່ອຕິດຕາມກວດກາ ແລະ ດຳເນີນງານດ້ານຄວາມປອດໄພທາງໄຊເບີແບບມືອາຊີບເພື່ອແບ່ງປັນຊັບພະຍາກອນ. ນອກຈາກນັ້ນ, ຫວຽດນາມຈຳເປັນຕ້ອງພັດທະນາໃບຢັ້ງຢືນມາດຕະຖານ ແລະ ລະບົບການປະເມີນຜົນຢ່າງເປັນທາງການສຳລັບບຸກຄະລາກອນດ້ານຄວາມປອດໄພທາງໄຊເບີຢ່າງວ່ອງໄວ. ມາດຕະຖານເຫຼົ່ານີ້ຈະຊ່ວຍມາດຕະຖານ ແລະ ສົ່ງເສີມຄວາມເປັນມືອາຊີບໃນອຸດສາຫະກຳຄວາມປອດໄພທາງໄຊເບີ, ກະຕຸ້ນບຸກຄະລາກອນໃຫ້ປັບປຸງທັກສະ ແລະ ຄວາມສາມາດຂອງເຂົາເຈົ້າຢ່າງຕໍ່ເນື່ອງ.

"ຄວາມປອດໄພຂອງຂໍ້ມູນຜູ້ໃຊ້ຍັງເປັນບັນຫາໃຫຍ່ສຳລັບຫຼາຍອົງກອນ ແລະ ທຸລະກິດ, ຍ້ອນວ່າການຮົ່ວໄຫຼຂອງຂໍ້ມູນແມ່ນພົບເລື້ອຍຫຼາຍ. ເຖິງແມ່ນວ່າຈະມີດຳລັດ 13/2023/ND-CP ກ່ຽວກັບການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນ ແລະ ກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນທີ່ຈະມາເຖິງ, ແຕ່ການຈັດຕັ້ງປະຕິບັດລະບຽບການເຫຼົ່ານີ້ຍັງຄົງເປັນບັນຫາຢູ່ໃນຫຼາຍອົງການ ແລະ ທຸລະກິດ. ປະຈຸບັນ, ຫຼາຍກວ່າ 40% ຂອງອົງກອນ ແລະ ທຸລະກິດບໍ່ມີພະນັກງານທີ່ອຸທິດຕົນ ຫຼື ພຽງແຕ່ມອບໝາຍພະນັກງານໃຫ້ຈັດການຂົງເຂດທີ່ສຳຄັນນີ້ເປັນຄວາມຮັບຜິດຊອບອັນດັບສອງ," ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງໄຊເບີ ທ່ານ ຫວູ ຫງອກ ເຊີນ ເນັ້ນໜັກ.