ການປ້ອງກັນການລະເມີດຂໍ້ມູນສ່ວນຕົວ

ການສໍ້ໂກງທາງອອນລາຍເຮັດໃຫ້ເກີດການສູນເສຍຫຼາຍກວ່າ 6 ພັນຕື້ດົ່ງ.

ສະມາຄົມຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດຄາດຄະເນວ່າປີ 2025 ຈະເປັນການປ່ຽນແປງທີ່ສຳຄັນໃນພູມສັນຖານຄວາມປອດໄພທາງໄຊເບີຂອງຫວຽດນາມ, ໂດຍຈຳນວນຜູ້ເຄາະຮ້າຍຈາກການສໍ້ໂກງທາງອອນໄລນ໌ຫຼຸດລົງເປັນຄັ້ງທຳອິດໃນຮອບຫຼາຍປີ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ສະມາຄົມເຕືອນວ່າການສໍ້ໂກງທາງອອນໄລນ໌ຍັງມີຄວາມສັບສົນຫຼາຍ, ແລະຜູ້ໃຊ້ຕ້ອງສືບຕໍ່ລະມັດລະວັງ. ພວກສໍ້ໂກງກຳລັງນຳໃຊ້ເຕັກໂນໂລຢີໃໝ່ ແລະ ແມ່ນແຕ່ທົດລອງໃຊ້ວິທີການ ແລະ ເຕັກນິກໃໝ່ໆເພື່ອຫຼີກລ່ຽງມາດຕະການຕ້ານການສໍ້ໂກງ; ຄວາມສ່ຽງຕໍ່ຜູ້ໃຊ້ຍັງຄົງມີຢູ່ສະເໝີໃນພື້ນທີ່ໄຊເບີ.

ສະຖິຕິຈາກກົມຄວາມປອດໄພທາງໄຊເບີ ແລະ ປ້ອງກັນອາຊະຍາກຳເຕັກໂນໂລຊີສູງ ຂອງກະຊວງຄວາມໝັ້ນຄົງສາທາລະນະ ສະແດງໃຫ້ເຫັນວ່າ ໃນຫົກເດືອນທຳອິດຂອງປີ 2025, ເຈົ້າໜ້າທີ່ໄດ້ກວດພົບ ແລະ ຈັດການ 56 ກໍລະນີທີ່ກ່ຽວຂ້ອງກັບການຊື້ຂາຍຂໍ້ມູນສ່ວນຕົວທີ່ຜິດກົດໝາຍ, ເຊິ່ງກ່ຽວຂ້ອງກັບບັນທຶກຂໍ້ມູນຫຼາຍກວ່າ 110 ລ້ານບັນທຶກທີ່ຖືກເກັບກຳ ແລະ ຊື້ຂາຍຢ່າງຜິດກົດໝາຍ. ສະຖານະການນີ້ເກີດຈາກຄວາມຕ້ອງການທີ່ແທ້ຈິງໃນການເກັບກຳຂໍ້ມູນສ່ວນຕົວເພື່ອຮັບໃຊ້ກິດຈະກຳການຜະລິດ ແລະ ທຸລະກິດ.

ອີງຕາມກະຊວງປ້ອງກັນຄວາມສະຫງົບສາທາລະນະ, ໃນ 11 ເດືອນທຳອິດຂອງປີ 2025, ການສູນເສຍຍ້ອນການສໍ້ໂກງທາງອອນລາຍຍັງຄົງສູງຫຼາຍ, ຄາດຄະເນວ່າມີມູນຄ່າຫຼາຍກວ່າ 6 ພັນຕື້ດົ່ງ. ໜຶ່ງໃນເຫດຜົນຂອງການເພີ່ມຂຶ້ນ ແລະ ຄວາມສັບສົນຂອງການສໍ້ໂກງທາງອອນລາຍແມ່ນການຮົ່ວໄຫຼຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້ຫຼາຍເກີນໄປ ແລະ ງ່າຍດາຍ.

ອີງຕາມຂໍ້ມູນຈາກ Kaspersky Security Group, ໃນປີ 2025, ພວກເຂົາໄດ້ກວດພົບ ແລະ ບລັອກການຄລິກໃສ່ລິ້ງ phishing ຫຼາຍກວ່າ 117 ລ້ານຄັ້ງ (ການຫຼອກລວງທາງອອນໄລນ໌ທີ່ປອມແປງເປັນເວັບໄຊທ໌, ອີເມວ ຫຼື ການບໍລິການທີ່ຄຸ້ນເຄີຍເພື່ອຫຼອກລວງຜູ້ໃຊ້ໃຫ້ຂໍ້ມູນຂອງເຂົາເຈົ້າ). ການວິເຄາະຂອງ Kaspersky ສະແດງໃຫ້ເຫັນວ່າ 88.5% ຂອງການໂຈມຕີແບບ phishing ແມ່ນແນໃສ່ຂໍ້ມູນເຂົ້າສູ່ລະບົບບັນຊີອອນໄລນ໌, 9.5% ສຸມໃສ່ຂໍ້ມູນສ່ວນຕົວເຊັ່ນ: ຊື່, ທີ່ຢູ່ ແລະ ວັນເດືອນປີເກີດ, ແລະ 2% ແມ່ນແນໃສ່ຂໍ້ມູນບັດທະນາຄານໂດຍກົງ. ຫຼັງຈາກຖືກລັກ, ຂໍ້ມູນນີ້ຈະຖືກປ້ອນເຂົ້າໃນລະບົບອັດຕະໂນມັດພິເສດ, ຊ່ວຍໃຫ້ອາດຊະຍາກອນສາມາດຈັດການ ແລະ ປະມວນຜົນຂໍ້ມູນຈຳນວນຫຼວງຫຼາຍເພື່ອຈຸດປະສົງຕ່າງໆ.

“ການອອກດຳລັດສະບັບເລກທີ 13/2023/ND-CP ລົງວັນທີ 17 ເມສາ 2024 ຂອງລັດຖະບານ ກ່ຽວກັບການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນ, ຕິດຕາມດ້ວຍກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນ (ມີຜົນບັງຄັບໃຊ້ຕັ້ງແຕ່ວັນທີ 1 ມັງກອນ 2026) ເປັນບາດກ້າວທີ່ສະແດງໃຫ້ເຫັນເຖິງຄຳໝັ້ນສັນຍາທີ່ເຂັ້ມແຂງຂອງລັດຫວຽດນາມໃນການສ້າງສະພາບແວດລ້ອມດິຈິຕອນທີ່ປອດໄພ ແລະ ຮັບປະກັນສິດທິມະນຸດໃນໂລກໄຊເບີ,” ພັນ ເອກ ຫງວຽນ ຮົ່ງກວນ, ຮອງຜູ້ອຳນວຍການກົມຄວາມປອດໄພທາງໄຊເບີ ແລະ ປ້ອງກັນອາຊະຍາກຳເຕັກໂນໂລຊີຂັ້ນສູງ, ກະຊວງຕຳຫຼວດ, ໄດ້ເນັ້ນໜັກ .

ຂໍ້ມູນ - ອາວຸດຂອງການໂຈມຕີທາງໄຊເບີ

ອີງຕາມທ່ານ Olga Altukhova ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງໄຊເບີຂອງ Kaspersky, "ຂໍ້ມູນທີ່ຖືກລັກບໍ່ພຽງແຕ່ເປັນສິນຄ້າທີ່ໃຊ້ແລ້ວຖິ້ມໄດ້ເທົ່ານັ້ນ, ແຕ່ມັນຄ່ອຍໆກາຍເປັນອາວຸດທີ່ມີພະລັງທີ່ອາດຊະຍາກອນທາງໄຊເບີໃຊ້ໃນໄລຍະຍາວ. ຜູ້ໂຈມຕີໃຊ້ປະໂຫຍດຈາກຂໍ້ມູນທີ່ມີຢູ່ສາທາລະນະໃນອິນເຕີເນັດ, ບວກກັບຂໍ້ມູນທີ່ຮົ່ວໄຫຼອອກມາກ່ອນໜ້ານີ້, ເພື່ອສ້າງສະຖານະການຫຼອກລວງທີ່ຊັບຊ້ອນແລະເປັນສ່ວນຕົວສູງ. ຈາກສິ່ງນີ້, ຜູ້ເຄາະຮ້າຍບໍ່ພຽງແຕ່ສູນເສຍຂໍ້ມູນເທົ່ານັ້ນແຕ່ຍັງກາຍເປັນເປົ້າໝາຍໄລຍະຍາວຂອງການຂູດຮີດ, ການສໍ້ໂກງທາງດ້ານການເງິນ, ຫຼືການລັກລອບຕົວຕົນ."

ອາດຊະຍາກອນທາງອິນເຕີເນັດມັກຈະລວບລວມຂໍ້ມູນທີ່ຖືກລັກມາເປັນກຸ່ມໃຫຍ່ ແລະ ໄດ້ຮັບການຢືນຢັນແລ້ວເພື່ອຂາຍ. ໃນເວທີສົນທະນາເວັບມືດ, ກຸ່ມຂໍ້ມູນເຫຼົ່ານີ້ມັກຈະຖືກສະເໜີຂາຍເປັນຈຳນວນຫຼາຍໃນລາຄາຕໍ່າເຖິງ 50 ໂດລາ ຫຼື ໜ້ອຍກວ່າ; ແນວໃດກໍ່ຕາມ, ບັນຊີທີ່ມີມູນຄ່າສູງກວ່າຈະມີລາຄາສູງກວ່າ. ຕົວຢ່າງ, ລາຄາສະເລ່ຍແມ່ນ 105 ໂດລາສຳລັບບັນຊີທີ່ກ່ຽວຂ້ອງກັບເງິນດິຈິຕອນ, ປະມານ 350 ໂດລາສຳລັບບັນຊີທະນາຄານ, ປະມານ 82.50 ໂດລາສຳລັບບັນຊີປະຕູລັດຖະບານອີເລັກໂທຣນິກ, ແລະ ປະມານ 15 ໂດລາສຳລັບເອກະສານສ່ວນຕົວ (ບັດປະຈຳຕົວ, ໜັງສືຜ່ານແດນ, ແລະອື່ນໆ).

ກ່ອນການເຮັດທຸລະກຳ, ຂໍ້ມູນທີ່ຖືກລັກຈະຖືກກວດສອບຢ່າງລະອຽດໂດຍໃຊ້ສະຄຣິບອັດຕະໂນມັດເພື່ອກວດສອບວ່າຂໍ້ມູນຍັງສາມາດໃຊ້ໄດ້ໃນການບໍລິການຫຼືບໍ່. ຫຼັງຈາກນັ້ນ, ມັນຖືກລວບລວມເປັນ "ເອກະສານດິຈິຕອນທີ່ສົມບູນ," ເຊິ່ງເພີ່ມມູນຄ່າຂອງຂໍ້ມູນຢ່າງຫຼວງຫຼາຍ. ຫຼັງຈາກນັ້ນ, ເອກະສານເຫຼົ່ານີ້ຖືກນໍາໃຊ້ໃນການໂຈມຕີແບບເປົ້າໝາຍ, ໂດຍປົກກະຕິແມ່ນການລ່າປາວານ, ເຊິ່ງເປັນການຫຼອກລວງທີ່ແນໃສ່ບຸກຄົນທີ່ມີຕໍາແຫນ່ງສູງຫຼືຊັບສິນທີ່ສໍາຄັນ.

ພັນເອກ ຫງວຽນ ຮົ່ງກວນ ຮອງຜູ້ອຳນວຍການກົມຄວາມປອດໄພທາງໄຊເບີ ແລະ ປ້ອງກັນອາຊະຍາກຳເຕັກໂນໂລຊີສູງ, ກະຊວງຕຳຫຼວດ, ໄດ້ກ່າວວ່າ ສິດໃນການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວ, ເຊິ່ງກ່ອນໜ້ານີ້ເຂົ້າໃຈວ່າເປັນສ່ວນໜຶ່ງຂອງສິດໃນຄວາມເປັນສ່ວນຕົວ, ປະຈຸບັນໄດ້ກາຍເປັນສິດເອກະລາດ, ໄດ້ຮັບການຮັບຮູ້ ແລະ ປົກປ້ອງຕາມກົດໝາຍ.

ອີງຕາມພັນເອກ Nguyen Hong Quan, ປະມານ 80% ຂອງປະຊາກອນ ໂລກ ໃນປະຈຸບັນອາໄສຢູ່ໃນເຂດທີ່ມີລະບຽບການກ່ຽວກັບການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນ, ແລະຫວຽດນາມກໍ່ບໍ່ມີຂໍ້ຍົກເວັ້ນ. ການຍົກສູງຄວາມຮັບຮູ້ຂອງປະຊາຊົນ ແລະ ທັກສະດ້ານດິຈິຕອນ, ພ້ອມກັບການປັບປຸງຂອບກົດໝາຍ ແລະ ຄວາມສາມາດໃນການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນ, ຈະສືບຕໍ່ເປັນປັດໄຈສຳຄັນໃນການຫຼຸດຜ່ອນຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງໄຊເບີໃນອະນາຄົດ.

ທ່ານ ຫວູ ຫງອກ ເຊີນ, ຫົວໜ້າພະແນກເຕັກໂນໂລຊີ, ສະມາຄົມຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ: ຮຽກຮ້ອງໃຫ້ມີການກວດສອບຂໍ້ມູນ.

ກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນໄດ້ສ້າງຂອບກົດໝາຍທີ່ຄົບຖ້ວນ ແລະ ຄົບຖ້ວນ, ອຳນວຍຄວາມສະດວກໃຫ້ແກ່ອົງການຄຸ້ມຄອງຂອງລັດໃນການຈັດຕັ້ງປະຕິບັດວຽກງານ ແລະ ວິທີແກ້ໄຂເພື່ອປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນຂອງຜູ້ໃຊ້, ອົງການ, ອົງການຈັດຕັ້ງ ແລະ ທຸລະກິດໃຫ້ດີທີ່ສຸດ ແລະ ປອດໄພ.

ເມື່ອບໍ່ດົນມານີ້, ຄຳສັ່ງເລກທີ 57-CT/TW ຂອງຄະນະກຳມະການສູນກາງພັກ ກ່ຽວກັບການເສີມສ້າງຄວາມປອດໄພທາງໄຊເບີ, ຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານ, ແລະ ຄວາມປອດໄພຂອງຂໍ້ມູນໃນລະບົບການເມືອງ ໄດ້ຮຽກຮ້ອງໃຫ້ມີການນຳໃຊ້ລະບົບການລະບຸຕົວຕົນ ແລະ ການກວດສອບຄວາມຖືກຕ້ອງຂອງໄຊເບີແຫ່ງຊາດ; ການລວມຕົວການລະບຸຕົວຕົນຂອງພົນລະເມືອງ, ຜູ້ໃຊ້ສື່ສັງຄົມ, ຜູ້ສະໝັກໃຊ້ໂທລະຄົມມະນາຄົມ, ແລະ ຊັບພະຍາກອນອິນເຕີເນັດ (ຊື່ໂດເມນ, ທີ່ຢູ່ IP, ແລະອື່ນໆ), ເຊິ່ງຢືນຢັນເຖິງບົດບາດສຳຄັນຂອງຂໍ້ມູນຕື່ມອີກ. ຄຳສັ່ງນີ້ຍັງມີຄຳແນະນຳໃນລະດັບສູງຫຼາຍ: ອົງການທີ່ກ່ຽວຂ້ອງຕ້ອງເລັ່ງການກວດສອບຄວາມຖືກຕ້ອງຂອງຂໍ້ມູນ.

ຄວາມເປັນຈິງໃນປະຈຸບັນສະແດງໃຫ້ເຫັນວ່າລະບຽບການກ່ຽວກັບການກວດສອບຄວາມຖືກຕ້ອງຂອງຂໍ້ມູນມີຢູ່ແລ້ວໃນຫຼາຍຂົງເຂດ, ສະນັ້ນມັນຈຳເປັນຕ້ອງໄດ້ຈັດຕັ້ງປະຕິບັດການກວດສອບຄວາມຖືກຕ້ອງແບບຊິ້ງຄຣອນໃນທົ່ວຂະແໜງການ ແລະ ຂົງເຂດຕ່າງໆ. ໂດຍສະເພາະ, ການຈັດຕັ້ງປະຕິບັດລະບົບການລະບຸຕົວຕົນ ແລະ ການກວດສອບຄວາມຖືກຕ້ອງທາງໄຊເບີຕາມຄຳສັ່ງເລກທີ 57-CT/TW ຖືວ່າທັນເວລາ ແລະ ຈຳເປັນ, ຊ່ວຍຈຳກັດບັນຊີປອມ, ຂ່າວປອມ, ການສໍ້ໂກງທາງອອນລາຍ, ແລະ ເສີມຂະຫຍາຍຄວາມຮັບຜິດຊອບຂອງແຕ່ລະຄົນເມື່ອເວົ້າໃນສື່ສັງຄົມອອນລາຍ. ລະບຽບການນີ້ແມ່ນມີຄວາມຈຳເປັນຫຼາຍ ແລະ ປະກອບສ່ວນເຂົ້າໃນການພັດທະນາທີ່ດີຂອງສັງຄົມ.

ທ່ານ ຫງວຽນ ຟູ ຢຸງ, ຜູ້ອຳນວຍການໃຫຍ່ບໍລິສັດຫຸ້ນສ່ວນກຸ່ມ PILA: ການກວດສອບຄວາມຖືກຕ້ອງຂອງຂໍ້ມູນຜ່ານ NDAKey ແມ່ນວິທີແກ້ໄຂທີ່ປອດໄພ.

ນອກເໜືອໄປຈາກວິທີແກ້ໄຂການກວດສອບຄວາມຖືກຕ້ອງຂອງຂໍ້ມູນທີ່ມີຢູ່ແລ້ວໃນຂົງເຂດຕ່າງໆ, NDAKey ຍັງຖືກວາງຕຳແໜ່ງເປັນວິທີແກ້ໄຂການຄຸ້ມຄອງຕົວຕົນແບບອັດຕະໂນມັດ, ໂດຍມີຈຸດປະສົງເພື່ອຈັດຕັ້ງປະຕິບັດຫຼັກການຂອງກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນຕັ້ງແຕ່ສະຖາປັດຕະຍະກຳລະບົບ. ສ້າງຂຶ້ນໃນເວທີ blockchain ແຫ່ງຊາດ (NDAChain), NDAKey ຊ່ວຍໃຫ້ມີການບັນທຶກ ແລະ ການກວດສອບຄວາມຖືກຕ້ອງທີ່ໂປ່ງໃສ, ໃນຂະນະທີ່ຂໍ້ມູນຕົວຕົນມີຢູ່ເປັນໃບຢັ້ງຢືນດິຈິຕອນ ແລະ ຖືກຄຸ້ມຄອງໂດຍຜູ້ໃຊ້ເອງ. ໂດຍອີງໃສ່ສິ່ງນີ້, ກິດຈະກຳການເກັບກຳ, ການນຳໃຊ້ ຫຼື ການແບ່ງປັນຂໍ້ມູນທັງໝົດແມ່ນເຊື່ອມໂຍງກັບການຍິນຍອມຢ່າງຊັດເຈນຂອງເຈົ້າຂອງຂໍ້ມູນສຳລັບແຕ່ລະຈຸດປະສົງສະເພາະ, ອຳນວຍຄວາມສະດວກໃນການກວດສອບ, ການຕິດຕາມ ແລະ ການຮັບຜິດຊອບເມື່ອຈຳເປັນໂດຍບໍ່ມີການສ້າງບ່ອນເກັບມ້ຽນຂໍ້ມູນສູນກາງ.

NDAKey ເປັນວິທີແກ້ໄຂການຄຸ້ມຄອງຕົວຕົນທີ່ສຳຄັນ, ເໝາະສົມບໍ່ພຽງແຕ່ສຳລັບບຸກຄົນ ແລະ ອົງການຄຸ້ມຄອງເທົ່ານັ້ນ ແຕ່ຍັງເໝາະສົມກັບລະບົບນິເວດດິຈິຕອນທັງໝົດ. ຍິ່ງໄປກວ່ານັ້ນ, ຮູບແບບນີ້ໃຫ້ອຳນາດແກ່ພົນລະເມືອງໃນການຄວບຄຸມຂໍ້ມູນຂອງເຂົາເຈົ້າ, ຊຶ່ງໝາຍຄວາມວ່າເຂົາເຈົ້າຕັດສິນໃຈວ່າຂໍ້ມູນໃດຈະຖືກແບ່ງປັນ, ກັບໃຜ, ແລະ ພາຍໃຕ້ສະຖານະການໃດ. ສິ່ງນີ້ສອດຄ່ອງກັບຈິດໃຈຂອງກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນ 2025, ບ່ອນທີ່ກິດຈະກຳການປະມວນຜົນຂໍ້ມູນທັງໝົດຕ້ອງອີງໃສ່ການຍິນຍອມຢ່າງຊັດເຈນ ແລະ ໂປ່ງໃສຂອງເຈົ້າຂອງຂໍ້ມູນ...

ແຫຼ່ງຂໍ້ມູນ: https://www.sggp.org.vn/chong-xam-pham-du-lieu-ca-nhan-post836255.html