ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພທີ່ເຫັນໄດ້ຈາກເຫດການ VNDIRECT

ຫຼັງຈາກ 5 ມື້ນັບຕັ້ງແຕ່ການໂຈມຕີທາງໄຊເບີທີ່ເຮັດໃຫ້ລະບົບເປັນອຳມະພາດ, ມື້ນີ້, 29 ມີນາ, ບໍລິສັດ VNDIRECT ໄດ້ປະກາດວ່າຄາດວ່າຈະເລີ່ມປະຕິບັດການຕັ້ງແຕ່ວັນທີ 1 ເດືອນເມສາ. ເຫດການທີ່ບໍ່ສາມາດເຂົ້າເຖິງໄດ້ແກ່ຍາວເຖິງ 7 ມື້, ສະແດງໃຫ້ເຫັນເຖິງຄວາມຮຸນແຮງຂອງການໂຈມຕີ, ແລະໃນເວລາດຽວກັນໄດ້ເພີ່ມຄວາມກັງວົນກ່ຽວກັບຄວາມສ່ຽງທີ່ອາດຈະເກີດຂື້ນ, ຄວາມອ່ອນແອດ້ານຄວາມປອດໄພທີ່ບໍ່ສາມາດກວດພົບໄດ້ຂອງອົງການຈັດຕັ້ງແລະເຕັກໂນໂລຢີຂໍ້ມູນຂ່າວສານ.

ທ່ານ Ngo Tuan Anh, CEO ຂອງບໍລິສັດ SCS Smart Cyber Security ໃຫ້ຮູ້ວ່າ, ເຖິງວ່າຮູບແບບການໂຈມຕີຄ່າໄຖ່ບໍ່ແມ່ນເລື່ອງໃໝ່, ແຕ່ມັນໄດ້ປະກົດຕົວຢູ່ຫວຽດນາມໃນຂະໜາດນ້ອຍເທົ່ານັ້ນ. ທ່ານ Tuan Anh ຕີລາຄາວ່າ: “ການໂຈມຕີແນໃສ່ VNDIRECT ສາມາດຖືວ່າເປັນການໂຈມຕີແບບເຂົ້າລະຫັດຂໍ້ມູນໃຫຍ່ທີ່ສຸດເທົ່າທີ່ເຄີຍມີມາໃນຫວຽດນາມ, ມີຜົນກະທົບອັນໃຫຍ່ຫຼວງຕໍ່ຜູ້ໃຊ້”.

Không có hệ thống an toàn thông tin nào an toàn 100% trước các vụ tấn công mạng — ບໍ່ມີລະບົບຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ 100% ປອດໄພຈາກການໂຈມຕີທາງອິນເຕີເນັດ.

ຜູ້ຊ່ຽວຊານຍັງໃຫ້ຄໍາເຫັນວ່າມັນ "ເປັນໄປບໍ່ໄດ້" ທີ່ຈະເວົ້າວ່າລະບົບຄວາມປອດໄພຂອງຂໍ້ມູນແລະຄວາມປອດໄພຂອງເຄືອຂ່າຍແມ່ນປອດໄພ 100% ໃນມື້ນີ້ເພາະວ່າຂຸມຄວາມປອດໄພແລະຈຸດອ່ອນສາມາດປາກົດຂຶ້ນທຸກໆມື້. ແຮກເກີເປັນປະຈຳສຳຫຼວດ, ທົດສອບ ແລະໃຊ້ເຄື່ອງມືສະແກນທົ່ວໂລກເພື່ອຊອກຫາຊ່ອງຫວ່າງການໂຈມຕີ. ພວກເຂົາເຈົ້າຈະຊອກຫາລະບົບແລະຊອບແວທີ່ມີຈຸດອ່ອນທີ່ຍັງບໍ່ທັນໄດ້ patched ເພື່ອເຈາະ, ດັ່ງນັ້ນການດໍາເນີນການກະທໍາຂອງ sabotage ຫຼືຮັບໃຊ້ຈຸດປະສົງທາງດ້ານການເງິນແລະ ທາງດ້ານການເມືອງ .

"ເຫດການນີ້ແມ່ນການເຕືອນພວກເຮົາທຸກຄົນໃນເວລາທີ່ນໍາໃຊ້ລະບົບເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານຂະຫນາດໃຫຍ່ (IT) ບັນຈຸຂໍ້ມູນຈໍານວນຫຼາຍ. ເພື່ອເພີ່ມປະສິດທິພາບສູງສຸດ, ພວກເຮົາຕ້ອງການລະບົບປ້ອງກັນປະສົມປະສານກັບການກວດສອບຄວາມປອດໄພອັດສະລິຍະ, ລະບົບກວດຈັບຜິດປົກກະຕິ, ແລະບູລິມະສິດສູງສໍາລັບຄວາມປອດໄພເຄືອຂ່າຍ," CEO ຂອງ SCS ເນັ້ນຫນັກ.

ແບ່ງປັນທັດສະນະດຽວກັນ, ຜູ້ອໍານວຍການເຕັກໂນໂລຢີຂອງ ບໍ ລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດ NCS - Vu Ngoc Son ໃຫ້ຄໍາເຫັນວ່າ, ເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ແນໃສ່ບໍລິສັດ, ສະຖາບັນການເງິນສະເຫມີສ້າງຄວາມສ່ຽງອັນໃຫຍ່ຫຼວງສໍາລັບຜູ້ໃຊ້ແລະຕະຫຼາດ. ທ່ານກ່າວວ່າ: ເຫດການດັ່ງກ່າວເປັນບົດຮຽນ, ເປັນສຽງເຕືອນໃຫ້ບໍລິສັດແລະສະຖາບັນການເງິນຕ້ອງກວດກາຄືນລະບົບຂອງຕົນໂດຍໄວ ເພື່ອຮັບປະກັນບໍ່ໃຫ້ເຫດການໂຊກຮ້າຍດັ່ງກ່າວເກີດຂຶ້ນໃນອະນາຄົດ.

ຜູ້ນຳຂອງ NCS ອະທິບາຍວ່າ ປະຈຸບັນ ຫວຽດນາມ ໄດ້ເຊື່ອມຕໍ່ກັບໂລກ, ສະນັ້ນ ມັນບໍ່ແມ່ນເລື່ອງໃໝ່ສຳລັບກຸ່ມແຮກເກີ ເພື່ອແນໃສ່ທຸລະກິດ ແລະ ອົງການຈັດຕັ້ງພາຍໃນປະເທດ. ບັນດາວິທີການເຄື່ອນໄຫວຂອງບັນດາກຸ່ມເຫຼົ່ານີ້ນັບມື້ນັບທັນສະໄໝ, ນຳໃຊ້ເຕັກໂນໂລຢີສູງຫຼາຍ, ດັ່ງນັ້ນ, ຕາມທ່ານແລ້ວ, ຖ້າ ຫວຽດນາມ ບໍ່ມີລະບົບປ້ອງກັນທາງອິນເຕີແນັດທີ່ໄດ້ມາດຕະຖານ ແລະ ລະດັບສາກົນ, ແມ່ນຍາກທີ່ຈະສະກັດກັ້ນ.

ທ່ານກ່າວວ່າກຸ່ມແຮກເກີມັກຈະສະແກນຫາຊ່ອງໂຫວ່ໃນລະບົບເປົ້າໝາຍເພື່ອຊອກຫາຈຸດທີ່ເຂົ້າມາ, ຈາກນັ້ນ “ຜະສົມເຂົ້າ” ເພື່ອນອນລໍຖ້າ, ຈັບເອົາຂໍ້ມູນເປັນເວລາດົນນານກ່ອນທີ່ຈະທຳການໂຈມຕີທີ່ເສຍຫາຍ. "ພວກເຮົາໄດ້ຄິດໄລ່ວ່າໃນການໂຈມຕີສ່ວນໃຫຍ່, ແຮກເກີໄດ້ບຸກໂຈມຕີກ່ອນທີ່ລູກຄ້າຈະຮູ້. ສ່ວນໃຫຍ່ມາຈາກການຂູດຮີດຈຸດອ່ອນຂອງຊອບແວ. ເມື່ອການໂຈມຕີເກີດຂຶ້ນ, ປະຊາຊົນພຽງແຕ່ຮູ້ວ່າມີຂຸມຄວາມປອດໄພ," ທ່ານ Vu Ngoc Son ແບ່ງປັນ.

ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ cyber ທັງສອງຍັງກ່າວວ່າທຸລະກິດແລະອົງການຈັດຕັ້ງຈໍາເປັນຕ້ອງໄດ້ກໍານົດການແກ້ໄຂຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໃນສະພາບການປະຈຸບັນ, ລວມທັງການສໍາຮອງຂໍ້ມູນແລະການຕອບສະຫນອງໄວ. ຫນ່ວຍງານຕ້ອງສະຫງວນລະບົບທີ່ຄ້າຍຄືກັບລະບົບຕົ້ນຕໍ, ຈໍາເປັນຕ້ອງແຍກຕົວອອກເພື່ອວ່າເມື່ອມີເຫດການເກີດຂື້ນ, ມັນສາມາດປ່ຽນໄດ້ໄວເທົ່າທີ່ຈະໄວໄດ້, ອາດຈະໃຊ້ເວລານາທີເພື່ອຫຼຸດຜ່ອນຄວາມເສຍຫາຍ.

ການຕິດຕາມຄວາມປອດໄພຂອງເຄືອຂ່າຍຢ່າງຕໍ່ເນື່ອງແມ່ນຍັງມີຄວາມຈໍາເປັນຢູ່ສະເໝີ ເພາະວ່າຊ່ອງໂຫວ່ຕ່າງໆມີຢູ່ສະເໝີ ແລະບໍ່ໄດ້ຖືກກວດພົບໄດ້ງ່າຍ. ເມື່ອມີການບຸກລຸກທີ່ຜິດກົດໝາຍ, ຕ້ອງໄດ້ຮັບການກວດສອບໂດຍໄວ. ການກວດພົບກ່ອນຫນ້ານັ້ນ, ອັດຕາການປ້ອງກັນການໂຈມຕີທີ່ປະສົບຜົນສໍາເລັດສູງຂຶ້ນເຊັ່ນດຽວກັນກັບການຈໍາກັດຄວາມສ່ຽງແລະຄວາມເສຍຫາຍຕໍ່ທຸລະກິດ, ລູກຄ້າແລະຕະຫຼາດ.

ຢູ່ຫວຽດນາມ, ກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ ໄດ້ແນະນຳຮູບແບບການປ້ອງກັນປະເທດ 4 ຊັ້ນ. ຕາມນັ້ນແລ້ວ, ແຕ່ລະວິສາຫະກິດຕ້ອງການ 4 ຊັ້ນປ້ອງກັນຄວາມສະຫງົບໃນນັ້ນມີ: ກອງກຳລັງປ້ອງກັນຄວາມສະຫງົບທາງອິນເຕີແນັດພິເສດ, ປະຕິບັດໜ້າທີ່ເປັນປະຈຳ; ຈ້າງທີມງານຕິດຕາມກວດກາເອກະລາດເພື່ອຕິດຕາມກວດກາ; ດໍາເນີນການສະແກນແລະປະເມີນລະບົບປົກກະຕິ; ເຊື່ອມຕໍ່ກັບລະບົບການຕິດຕາມຄວາມປອດໄພທາງອິນເຕີເນັດແຫ່ງຊາດ.

ແຫຼ່ງທີ່ມາ