ເຕືອນໃຫ້ທົບທວນຄືນລະບົບຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ

ການໂຈມຕີລະບົບເຕັກໂນໂລຊີຂອງບໍລິສັດຫຸ້ນສ່ວນຫຼັກຊັບ VNDIRECT (VNDirect) ເປັນການເຕືອນໃຫ້ບັນດາບໍລິສັດຫຼັກຊັບ ກໍ່ຄືບັນດາສະຖາບັນການເງິນກວດກາຄືນລະບົບຄວາມປອດໄພເຄືອຂ່າຍຂອງຕົນຢ່າງຕັ້ງໜ້າ.

ມາຮອດຕອນບ່າຍວັນທີ 26 ມີນານີ້, ໜ້າຫຼັກຂອງບໍລິສັດຫຸ້ນສ່ວນຫຼັກຊັບ VNDIRECT ຍັງປະກາດວ່າພວມຢູ່ໃນການແກ້ໄຂ. ຮູບພາບ: TAN BA

ການໂຈມຕີການເຂົ້າລະຫັດຂໍ້ມູນ

ຕອນເຊົ້າວັນທີ 26/3, VNDirect ໄດ້ດຶງ “ກະແຈ” ເພື່ອຖອດລະຫັດຂໍ້ມູນ, ຫວັງວ່າຈະສາມາດກູ້ຄືນຂໍ້ມູນໄດ້ຢ່າງເຕັມທີ່. ໂດຍປົກກະຕິ, ບໍລິສັດທີ່ມີລະບົບສໍາຮອງຈະຖືກປະຕິບັດໃນໄວໆນີ້ໃນກໍລະນີທີ່ລະບົບຕົ້ນຕໍຖືກໂຈມຕີ. "ແນວໃດກໍ່ຕາມ, ໃນກໍລະນີຂອງ VNDirect, ລະບົບການສໍາຮອງອາດຈະຖືກໂຈມຕີ, ບໍ່ພຽງແຕ່ລະບົບຕົ້ນຕໍ, ເຮັດໃຫ້ການຟື້ນຕົວຂອງເວລາແກ່ຍາວແລະລະບົບຖືກ "ຕັດການເຊື່ອມຕໍ່" ດັ່ງທີ່ເກີດຂື້ນ, "ທ່ານ Vu Ngoc Son, ຜູ້ອໍານວຍການເຕັກໂນໂລຢີ, ບໍລິສັດຄວາມປອດໄພ Cyber NCS NCS ກ່າວ.

VNDirect ໄດ້ປະກາດວ່າ ຕົນມີແຜນທີ່ຈະເຊື່ອມຕໍ່ຄືນໃໝ່ກັບການແລກປ່ຽນ ແລະນັກລົງທຶນເພື່ອຊື້ ແລະຂາຍຕາມປົກກະຕິຈາກວັນພະຫັດ (28 ມີນາ 2024). ນີ້ແມ່ນບໍ່ດົນເກີນໄປ, ດ້ວຍຈໍານວນຂໍ້ມູນຈໍານວນຫລາຍເຊັ່ນ VNDirect, ການຟື້ນຕົວຕ້ອງຖືກຄິດໄລ່ເປັນມື້. ທ່ານ ຫວູງອກເຊີນ ໃຫ້ຄຳເຫັນວ່າ: “ຖ້າ VNDirect ສາມາດເຮັດໄດ້ຕາມທີ່ໄດ້ປະກາດ, ແມ່ນຄວາມມານະພະຍາຍາມອັນໃຫຍ່ຫຼວງ, ສົມຄວນທີ່ຈະໄດ້ຮັບການຮັບຮູ້.

ທ່ານນາງ Vo Duong Tu Diem, ຜູ້ອໍານວຍການ Kaspersky ຫວຽດນາມ ໃຫ້ຮູ້ວ່າ: “ຫວ່າງມໍ່ໆມານີ້, ພວກເຮົາໄດ້ມີຄຳເຕືອນຫຼາຍຢ່າງກ່ຽວກັບຄວາມສ່ຽງຂອງການໂຈມຕີລະບົບການເງິນ, ພວກເຮົາທຸກຄົນຮູ້ວ່າບໍ່ມີລະບົບໃດປອດໄພຢ່າງແທ້ຈິງ, ສະນັ້ນ ບັນດາທະນາຄານ ແລະ ສະຖາບັນການເງິນຕ້ອງສຸມໃສ່ການລົງທຶນດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານເພື່ອຫຼຸດຜ່ອນຄວາມເປັນໄປໄດ້ຂອງບັນດາຕົວແທນທີ່ເປັນອັນຕະລາຍບຸກລຸກລະບົບຂອງອົງການຈັດຕັ້ງ”.

ຮັບປະກັນຄວາມປອດໄພ "4 ຊັ້ນ".

ຕາມນັກຊ່ຽວຊານຂອງສະມາຄົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ຫວຽດນາມ ແລ້ວ, ການໂຈມຕີລະບົບ VNDirect ແມ່ນຄຳເຕືອນໃຫ້ບັນດາອົງການກ່ຽວກັບຄວາມຈຳເປັນຕ້ອງລົງທຶນເພີ່ມເຕີມໃນລະບົບ IT, ໃນນັ້ນມີຄວາມປອດໄພເຄືອຂ່າຍ. ມັນແມ່ນເວລາສໍາລັບບໍລິສັດຫຼັກຊັບເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງເຄືອຂ່າຍສໍາລັບລະບົບຂອງພວກເຂົາຕາມຮູບແບບການປ້ອງກັນ "4 ຊັ້ນ" ທີ່ແນະນໍາໂດຍກະຊວງຖະແຫຼງຂ່າວແລະການສື່ສານ.

ອີງຕາມບົດລາຍງານດ້ານວິຊາການທີ່ດໍາເນີນໂດຍສູນຕິດຕາມກວດກາຄວາມປອດໄພ Cyber ແຫ່ງຊາດພາຍໃຕ້ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ໃນເດືອນມັງກອນແລະເດືອນກຸມພາ 2024, ລະບົບວິຊາການຂອງສູນໄດ້ບັນທຶກ 71,877 ແລະ 76,507 ຈຸດອ່ອນແລະຈຸດອ່ອນດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນຂ່າວສານໃນລະບົບຂໍ້ມູນຂ່າວສານຂອງອົງການຈັດຕັ້ງຂອງລັດແລະອົງການຈັດຕັ້ງ.

ເວົ້າກ່ຽວກັບຄວາມສ່ຽງຂອງການໂຈມຕີທາງອິນເຕີເນັດກ່ຽວກັບລະບົບການເງິນ, ທ່ານ Yeo Siang Tiong, ຜູ້ອໍານວຍການໃຫຍ່ຂອງພາກພື້ນອາຊີຕາເວັນອອກສຽງໃຕ້ຂອງ Kaspersky, ແບ່ງປັນວ່າ: "ປະຈຸບັນ, ເມື່ອເຕັກໂນໂລຢີທາງດ້ານການເງິນກ້າວຫນ້າ, ທະນາຄານຕ່າງໆເປີດທ່າເຮືອເຊື່ອມຕໍ່ຫຼາຍຂຶ້ນ, ປະສົມປະສານກັບແອັບພລິເຄຊັນຂອງພາກສ່ວນທີສາມ.

ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ (ກະຊວງຖະແຫລງຂ່າວ ແລະ ສື່ສານ) ໄດ້ອອກຄຳເຕືອນກ່ຽວກັບ 6 ຊ່ອງໂຫວ່ຄວາມປອດໄພຂໍ້ມູນລະດັບສູງ ແລະຮ້າຍແຮງໃນຜະລິດຕະພັນ Microsoft ທີ່ປະກາດໃນເດືອນມີນາ 2024. ໂດຍສະເພາະ, ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໃນຜະລິດຕະພັນ Microsoft ໄດ້ເຕືອນໃຫ້ບັນດາຫົວໜ່ວຍຢູ່ຫວຽດນາມໃນຄັ້ງນີ້ຄື: CVE-2024-21408 ໃນ Windows Hyper-V, CVE-2024-26 Microsoft Exchange Server. CVE-2024-21407 ໃນ Windows Hyper-V, CVE-2024-21334 ໃນ Open Management Infrastructure - OMI, CVE-2024-21426 ໃນ Microsoft SharePoint ແລະ CVE-2024-21411 ໃນ Skype ສໍາລັບຜູ້ບໍລິໂພກ.

TRAN LUU - BA Tan

ທີ່ມາ