ບົດລາຍງານຂອງ Kaspersky ສະແດງໃຫ້ເຫັນວ່າການໂຈມຕີທາງອິນເຕີເນັດສ່ວນໃຫຍ່ໃນຫວຽດນາມໄດ້ສຸມໃສ່ການຂຸດຄົ້ນຊ່ອງໂຫວ່ທົ່ວໄປໃນຊອບແວ Microsoft Office ເຊັ່ນ CVE-2018-0802, CVE-2017-11882 ແລະ CVE-2017-0199. ເຫຼົ່ານີ້ແມ່ນຊ່ອງໂຫວ່ທີ່ໄດ້ຖືກຄົ້ນພົບມາແຕ່ດົນນານມາແລ້ວແຕ່ບໍ່ໄດ້ຖືກປັບປຸງໂດຍຫຼາຍອົງການຈັດຕັ້ງໃນເວລາ, ເຮັດໃຫ້ມັນງ່າຍສໍາລັບແຮກເກີທີ່ຈະເຈາະລະບົບ.
ຜູ້ຕາງຫນ້າຂອງ Kaspersky ໄດ້ໃຫ້ຄໍາເຫັນວ່າ: "ຄວາມຈິງທີ່ວ່າຄວາມອ່ອນແອຈາກຫລາຍປີທີ່ຜ່ານມາຍັງຖືກຂູດຮີດສະແດງໃຫ້ເຫັນວ່າອົງການຈັດຕັ້ງຈໍານວນຫຼາຍບໍ່ໄດ້ປະຕິບັດຕາມຂັ້ນຕອນການຄຸ້ມຄອງ patch ຢ່າງເຂັ້ມງວດ."
ຊ່ອງໂຫວ່ເກົ່າ, ຄວາມສ່ຽງໃໝ່: ຫວຽດນາມ ຢືນອັນດັບທີ 2 ໃນອາຊີຕາເວັນອອກສ່ຽງໃຕ້ ໃນຈຳນວນການໂຈມຕີທາງອິນເຕີເນັດ
ໃນໄຕມາດທີສອງຂອງປີ 2025, ການໂຈມຕີທົ່ວໂລກໄດ້ສືບຕໍ່ສຸມໃສ່ອົງປະກອບ Equation Editor - ເຄື່ອງມືປຸງແຕ່ງສູດຄະນິດສາດທີ່ຍາວນານໃນ Microsoft Office. ຄວາມຈິງທີ່ວ່າອົງການແລະທຸລະກິດ, ເຖິງແມ່ນວ່າຈະຮູ້ຄວາມສ່ຽງ, ບໍ່ໄດ້ປະຕິບັດທັນທີ, ເຮັດໃຫ້ຄວາມສ່ຽງຕໍ່ການຂູດຮີດເພີ່ມຂຶ້ນ.
ບົດລາຍງານຍັງໄດ້ລະບຸວ່າກຸ່ມ APT (Advanced Persistent Threat) ບໍ່ພຽງແຕ່ຢຸດການໂຈມຕີຊອບແວຫ້ອງການເທົ່ານັ້ນ, ແຕ່ຍັງຂະຫຍາຍເປົ້າຫມາຍຂອງພວກເຂົາໄປສູ່ແພລະຕະຟອມການພັດທະນາລະຫັດຕ່ໍາ / ບໍ່ມີລະຫັດແລະຄໍາຮ້ອງສະຫມັກປັນຍາປະດິດ (AI) - ພາກສະຫນາມທີ່ຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງໂດຍທຸລະກິດຈໍານວນຫຼາຍແຕ່ຂາດມາດຕະການປ້ອງກັນທີ່ພຽງພໍ.
ໃນສະພາບການດັ່ງກ່າວ, ບັນດາຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີແນັດກ່າວເຕືອນວ່າທັງວິສາຫະກິດ ແລະ ອົງການລັດຖະບານຕ້ອງເພີ່ມທະວີຄວາມສາມາດປ້ອງກັນທາງອິນເຕີເນັດຢ່າງຕັ້ງໜ້າ. ນີ້ຮວມເຖິງການກວດສອບຢ່າງເປັນປົກກະຕິ ແລະ ແກ້ໄຂຊ່ອງໂຫວ່ທັນທີໃນຊອບແວ, ໂດຍສະເພາະຜະລິດຕະພັນຂອງ Microsoft; ຮັກສາລະບົບຕິດຕາມກວດກາ 24/7 ທີ່ສົມທົບກັບການປ້ອງກັນຫຼາຍຊັ້ນ; ແລະນຳໃຊ້ວິທີແກ້ໄຂເພື່ອກວດຫາ ແລະປ້ອງກັນ malware ເຊັ່ນ: ຕ້ານ malware ຫຼື IDS/IPS.
ນອກເຫນືອໄປຈາກປັດໃຈດ້ານວິຊາການ, ການຝຶກອົບຮົມພະນັກງານກ່ຽວກັບຄວາມປອດໄພຂອງຂໍ້ມູນຂ່າວສານຍັງຈໍາເປັນຕ້ອງໄດ້ສຸມໃສ່ການ, ຊ່ວຍໃຫ້ພວກເຂົາຮັບຮູ້ໄວແລະຕອບສະຫນອງປະສິດທິຜົນຂອງກົນລະຍຸດການໂຈມຕີໃຫມ່ (TTPs) ຂອງ cybercriminals.
ຜູ້ຊ່ຽວຊານກ່າວວ່ານີ້ບໍ່ແມ່ນບັນຫາດ້ານວິຊາການທີ່ບໍລິສຸດອີກຕໍ່ໄປແຕ່ໄດ້ກາຍເປັນປັດໃຈສໍາຄັນໃນຍຸດທະສາດການດໍາເນີນງານແລະການພັດທະນາຂອງແຕ່ລະອົງການ. ຄວາມຈິງທີ່ວ່າ ຫວຽດນາມ ຢືນອັນດັບທີ 2 ໃນພາກພື້ນ ກ່ຽວກັບຈໍານວນຄວາມອ່ອນແອດ້ານຄວາມປອດໄພ ແມ່ນເປັນການເຕືອນຢ່າງຈະແຈ້ງກ່ຽວກັບຄວາມຈໍາເປັນອັນຮີບດ່ວນ ເພື່ອເສີມສ້າງລະບົບປ້ອງກັນດິຈິຕອລ, ເພີ່ມທະວີການລົງທຶນດ້ານຄວາມປອດໄພ ແລະສ້າງຂະບວນການຕອບໂຕ້ເຫດການທີ່ເປັນລະບົບ, ເພື່ອຫຼຸດຜ່ອນຄວາມເສຍຫາຍ ແລະປັບປຸງການຄຸ້ມຄອງຄວາມປອດໄພທາງອິນເຕີເນັດແຫ່ງຊາດ.
ທີ່ມາ: https://doanhnghiepvn.vn/cong-nghe/hon-300-000-vu-khai-thac-lo-hong-phan-mem-viet-nam-doi-mat-nguy-co-an-ninh-mang-gia-tang/20251018063137455
![[ຮູບຖ່າຍ] Cat Ba - Green Island ຄໍາຂວັນນີ້](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 ວັນຄວາມໄວຟ້າຜ່າ] ທ່າເຮືອດານັງ: ສາມັກຄີ - ຄວາມໄວຟ້າຜ່າ - ຜ່າຕັດເຖິງເສັ້ນໄຊ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
(0)