ຄວາມປອດໄພທາງໄຊເບີໃນຫວຽດນາມນັບມື້ນັບສັບສົນ, ມີການໂຈມຕີເລື້ອຍໆ, ລວມທັງການໂຈມຕີການເຂົ້າລະຫັດຂໍ້ມູນ, ເປົ້າຫມາຍຂອງຫນ່ວຍງານທີ່ມີລະບົບວິພາກວິຈານ, ເພາະວ່າຊັບສິນ IT ແມ່ນ "ຖືກລະເລີຍ", ບໍ່ຍົກລະດັບ, patched, ແລະບໍ່ຕັ້ງໃຈກາຍເປັນ springboard ສໍາລັບແຮກເກີທີ່ຈະ infiltrate.
ການໂຈມຕີການເຂົ້າລະຫັດຂໍ້ມູນຕິດຕໍ່ກັນຕໍ່ວິສາຫະກິດພາຍໃນປະເທດຂະຫນາດໃຫຍ່ (ຮູບພາບ) ການໂຈມຕີການເຂົ້າລະຫັດຂໍ້ມູນທີ່ແນໃສ່ລະບົບຂໍ້ມູນຂ່າວສານພາຍໃນປະເທດ?
ຫວ່າງມໍ່ໆມານີ້, ມີວິສາຫະກິດຫວຽດນາມຫຼາຍແຫ່ງເຊັ່ນ VNDirect, VPOIL... ໄດ້ຖືກໂຈມຕີດ້ວຍການເຂົ້າລະຫັດຂໍ້ມູນ. ເມື່ອເກີດເຫດການດັ່ງກ່າວ, ບັນດາກຳລັງປະຕິບັດໜ້າທີ່ຮັກສາຄວາມປອດໄພເຄືອຂ່າຍ, ໂດຍມີກອງກຳລັງໃຫຍ່ A05 ( ກະຊວງຕຳຫຼວດ ) ແລະ ກົມປ້ອງກັນຄວາມສະຫງົບຂໍ້ມູນຂ່າວສານ (ກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ) ພ້ອມກັບນັກຊ່ຽວຊານໄດ້ຕັ້ງໜ້າໜູນຊ່ວຍວິສາຫະກິດຜ່ານຜ່າ ແລະ ແກ້ໄຂເຫດການດັ່ງກ່າວ.
ຄວາມຈິງທີ່ວ່າອົງການຈັດຕັ້ງ, ວິສາຫະກິດຫວຽດນາມ ໄດ້ປະເຊີນກັບການໂຈມຕີ ransomware ຢ່າງຕໍ່ເນື່ອງເມື່ອບໍ່ດົນມານີ້ ກໍາລັງເຮັດໃຫ້ຫຼາຍອົງການ ແລະ ຫນ່ວຍງານມີຄວາມເປັນຫ່ວງວ່າ ຈະມີການໂຈມຕີ ransomware (ການໂຈມຕີເຂົ້າລະຫັດຂໍ້ມູນ) ແນໃສ່ລະບົບຂໍ້ມູນຂ່າວສານພາຍໃນປະເທດຫຼືບໍ່.
ຕາມບັນດານັກຊ່ຽວຊານແລ້ວ, ຄວາມປອດໄພທາງໄຊເບີຂອງຫວຽດນາມແມ່ນນັບມື້ນັບສັບສົນ, ມີການບຸກໂຈມຕີເລື້ອຍໆແນໃສ່ບັນດາຫົວໜ່ວຍທີ່ມີລະບົບສຳຄັນ, ຍ້ອນວ່າຊັບສິນ IT ຖືກ “ລະເລີຍ”, ບໍ່ອັບເກຣດ, ອັບເກຼດ, ໂດຍບໍ່ຕັ້ງໃຈ ກາຍເປັນສະກຸນທີ່ໃຫ້ແຮກເກີເຂົ້າມາແຊກຊຶມ.
ການໂຈມຕີ Ransomware ບໍ່ແມ່ນຮູບແບບໃຫມ່ຂອງການໂຈມຕີທາງອິນເຕີເນັດ, ແຕ່ພວກມັນໄດ້ກາຍເປັນທີ່ນິຍົມຫຼາຍໃນຊຸມປີມໍ່ໆມານີ້. ອົງການຈັດຕັ້ງທາງດ້ານການເງິນ ແລະຫຼັກຊັບແມ່ນໜຶ່ງໃນເປົ້າໝາຍອັນດັບຕົ້ນໆຂອງກຸ່ມໂຈມຕີ ransomware ສະເໝີ. ໃນຄວາມເປັນຈິງ, ບໍລິສັດທາງດ້ານການເງິນ, ເຕັກໂນໂລຢີ, ແລະສື່ມວນຊົນຈໍານວນຫຼາຍໃນທົ່ວ ໂລກ ຍັງໄດ້ຖືກໂຈມຕີດ້ວຍ ransomware, ເຊິ່ງກໍ່ໃຫ້ເກີດການຂັດຂວາງການເຮັດວຽກເປັນເວລາດົນນານ.
ສາມາດເວົ້າໄດ້ວ່າມາຮອດປັດຈຸບັນ, ການໂຈມຕີ ransomware ໄດ້ກາຍເປັນບັນຫາທົ່ວໄປຂອງທຸກທຸລະກິດ ແລະ ອົງການຈັດຕັ້ງໃນທົ່ວໂລກ, ໂດຍສະເພາະສະຖາບັນການເງິນ, ທະນາຄານ ຫຼື ໜ່ວຍງານທີ່ຄຸ້ມຄອງ ແລະ ປະມວນຜົນຂໍ້ມູນຜູ້ໃຊ້ຫຼາຍ. ບັນຫານີ້ເຮັດໃຫ້ທຸລະກິດມີບັນຫາທີ່ຈະຕ້ອງເສີມສ້າງຄວາມປອດໄພແລະປົກປ້ອງຄວາມປອດໄພຂອງລະບົບຂໍ້ມູນຂ່າວສານ.
ແຮກເກີ "ນອນຢູ່ໃນ" ລະບົບເຊັ່ນ "ໂຈນເຊື່ອງຢູ່ໃຕ້ຕຽງ" ໂດຍທີ່ເຈົ້າຂອງເຮືອນບໍ່ຮູ້.
ທີ່ກອງປະຊຸມສໍາມະນາກ່ຽວກັບການປ້ອງກັນການໂຈມຕີ ransomware ທີ່ຜ່ານມາ, ພັນໂທ Le Xuan Thuy, ຜູ້ອໍານວຍການສູນຄວາມປອດໄພ Cyber ແຫ່ງຊາດ, ກົມປ້ອງກັນຄວາມຫມັ້ນຄົງ Cyber ແລະເຕັກໂນໂລຊີສູງ (A05), ກະຊວງຄວາມປອດໄພສາທາລະນະ, ແບ່ງປັນວ່າຈາກປະສົບການໃນການຈັດການການໂຈມຕີ cyber, ສາມາດເຫັນໄດ້ວ່າພື້ນທີ່ທີ່ໃຊ້ເວລາຫຼາຍ hackers. ເຖິງແມ່ນວ່າມີບາງທະນາຄານ, ພວກເຂົາເຈົ້າດໍາເນີນການຮ່າງການໂອນເງິນ.
"ມັນເປັນໄປບໍ່ໄດ້ທີ່ອົງການຈັດຕັ້ງທີ່ສໍາຄັນຈໍານວນຫຼາຍໄດ້ຖືກ "ປິດບັງ" ໂດຍແຮກເກີໃນລະບົບຂອງພວກເຂົາ, ສະຖານະການແມ່ນອັນຕະລາຍເທົ່າກັບ "ໂຈນລີ້ຢູ່ໃນຕຽງນອນ" ໂດຍທີ່ເຈົ້າຂອງເຮືອນບໍ່ຮູ້. ໃນຫຼາຍໆກໍລະນີ, ແຮກເກີມີຄວາມຊໍານິຊໍານານໃນການເຮັດວຽກຂອງພວກເຂົາຫຼາຍກວ່າພະນັກງານວິຊາການ. ຄໍາເຫັນ.
ແບ່ງປັນທັດສະນະດຽວກັນ, ທ່ານ ຫວູຫງອກເຊີນ, ຫົວໜ້າກົມຄົ້ນຄວ້າເຕັກໂນໂລຢີຂອງສະມາຄົມຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ, ໄດ້ປຽບທຽບພວກແຮກເກີກັບຄົນຮ້າຍທີ່ເຊື່ອງຢູ່ໃນສັບພະສິນຄ້າ. ພວກເຂົາເຈົ້າເຂົ້າໄປໃນລະບົບ, ເຂົ້າໃຈຢ່າງລະອຽດກ່ຽວກັບລາຍການທີ່ມີຄຸນຄ່າ, ລະຫັດທະບຽນເງິນສົດ, ແຜນຜັງ, ລະຫັດປະຕູ ... ແລ້ວກະທັນຫັນ, lock ຄັງສິນຄ້າທັງຫມົດເພື່ອບໍ່ໃຫ້ໃຜສາມາດເຂົ້າເຖິງມັນໄດ້ອີກຕໍ່ໄປ.
ການນອນຢູ່ໃນ 8 ຂັ້ນຕອນຂອງການໂຈມຕີການເຂົ້າລະຫັດຂໍ້ມູນ, ລວມທັງ: ການກວດພົບ, ການບຸກລຸກ, ການນອນຢູ່ໃນ, ການເຂົ້າລະຫັດ, ການທໍາຄວາມສະອາດ, ຄ່າໄຖ່, ການຟອກເງິນ ແລະການຄ້າງຄືນ. ການນອນຢູ່ໃນສາມາດຢູ່ໄດ້ຈາກ 3 ຫາ 6 ເດືອນ, ຊ່ວຍໃຫ້ແຮກເກີເກັບກໍາຂໍ້ມູນແລະກໍານົດເປົ້າຫມາຍທີ່ສໍາຄັນ.
ພວກເຂົາເປົ້າຫມາຍສາມຢ່າງ: ບ່ອນທີ່ຂໍ້ມູນທີ່ສໍາຄັນຢູ່, ລະບົບການຄຸ້ມຄອງຜູ້ໃຊ້ແມ່ນຫຍັງ, ແລະສິ່ງທີ່ລະບົບ IT ເຮັດ. ຫຼັງຈາກໄລຍະເວລາຂອງການຮຽນຮູ້, ພວກເຂົາສາມາດກາຍເປັນຜູ້ຊ່ຽວຊານໃນດ້ານນັ້ນຫຼາຍກ່ວາຜູ້ປະຕິບັດງານ.
ຢ່າລໍຖ້າຈົນກ່ວາງົວຫມົດໄປສ້າງສາງ.
ສະຖານະການຄວາມປອດໄພທາງອິນເຕີແນັດຢູ່ຫວຽດນາມນັບມື້ນັບສັບສົນ, ມີການບຸກໂຈມຕີເລື້ອຍໆເພື່ອແນໃສ່ບັນດາໜ່ວຍງານທີ່ມີລະບົບສຳຄັນ. ທ່ານພົນໂທ Le Xuan Thuy ໃຫ້ຄຳເຫັນວ່າ, ຫວຽດນາມ ພວມຜັນຂະຫຍາຍການຫັນເປັນດີຈີຕອນ ແຕ່ບໍ່ໄດ້ເອົາໃຈໃສ່ເຖິງຄວາມໝັ້ນຄົງທາງອິນເຕີແນັດ. ໃນເວລາທີ່ການຫັນເປັນດິຈິຕອນຈະເລີນເຕີບໂຕ, ຄວາມບໍ່ສົມດຸນກັບຄວາມປອດໄພທາງອິນເຕີເນັດເພີ່ມຂຶ້ນ, ເພີ່ມລະດັບຄວາມສ່ຽງ.
ອີງຕາມການສັງເກດການຂອງຜູ້ຕາງຫນ້າ A05, ການຕິດຕາມຄວາມປອດໄພຂອງເຄືອຂ່າຍ 24/7 ພຽງແຕ່ບໍ່ດົນມານີ້ໄດ້ຮັບຄວາມສົນໃຈຫຼັງຈາກເຫດການໃຫຍ່ເກີດຂຶ້ນ, ເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍຮ້າຍແຮງ. ນອກຈາກນັ້ນ, ຍັງມີສະຖານະການທີ່ບໍ່ດີຢູ່ໃນອົງການຈັດຕັ້ງຂະຫນາດໃຫຍ່ແລະທະນາຄານຂະຫນາດໃຫຍ່. ຕົວຢ່າງ, ທຸລະກິດ "ລືມ" ຊັບສິນເຕັກໂນໂລຢີຂໍ້ມູນຂ່າວສານ, ບໍ່ຍົກລະດັບ, ແກ້ໄຂຂໍ້ຜິດພາດແລະບໍ່ຕັ້ງໃຈກາຍເປັນ springboard ສໍາລັບແຮກເກີທີ່ຈະ infiltrate.
ກ່າວຄຳເຫັນກ່ຽວກັບຄວາມຊັກຊ້າລະຫວ່າງຄວາມຮັບຮູ້ ແລະ ການກະທຳຢູ່ ຫວຽດນາມ, ທ່ານ ຫວູງອກເຊີນ ໄດ້ຍົກໃຫ້ເຫັນກໍລະນີຂອງອົງການໜຶ່ງຖືກບຸກໂຈມຕີ ເຖິງວ່າຈະຖືກຕັກເຕືອນກ່ຽວກັບຈຸດອ່ອນໃນການເຂົ້າເຖິງລະບົບກໍ່ຕາມ.
ທ່ານ ຫວູຫງອກເຊີນ ໃຫ້ຄຳປຶກສາວ່າ: “ບໍ່ຄວນປິດປະຕູເຮືອນຫຼັງມ້າໜີໄປໃນຍຸກເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານນີ້.
ໃນຍຸກດິຈິຕອນ, ອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດຕ້ອງປະເຊີນກັບໄພຂົ່ມຂູ່ແລະຄວາມສ່ຽງຂອງຄວາມປອດໄພຂອງຂໍ້ມູນແລະຄວາມບໍ່ຫມັ້ນຄົງທີ່ເພີ່ມຂຶ້ນຢ່າງຕໍ່ເນື່ອງໃນ cyberspace ທຸກໆມື້ແລະທຸກໆຊົ່ວໂມງ.
ຕາມສະຖິຕິ, ນັບແຕ່ຕົ້ນປີ 2023 ເປັນຕົ້ນມາ, ໄດ້ມີການໂຈມຕີທາງອິນເຕີແນັດຕໍ່ລະບົບຂໍ້ມູນຂ່າວສານຢູ່ຫວຽດນາມ 13.750 ກວ່າຄັ້ງທີ່ກໍ່ໃຫ້ເກີດເຫດການ. ພິເສດ, ສະເພາະ 3 ເດືອນຕົ້ນປີ 2024, ການໂຈມຕີທາງອິນເຕີເນັດຂອງຫວຽດນາມ ແມ່ນ 2.323 ກໍລະນີ.
ທີ່ມາ
![ການຫັນປ່ຽນ OCOP ດົງນາຍ: [ມາດຕາ 3] ເຊື່ອມໂຍງການທ່ອງທ່ຽວກັບການບໍລິໂພກຜະລິດຕະພັນ OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
(0)