Viettel ປະກາດບົດລາຍງານຄວາມປອດໄພທາງອິນເຕີເນັດ 6 ເດືອນຕົ້ນປີ 2024

ກຸ່ມອຸດສາຫະກໍາການທະຫານ - ໂທລະຄົມມະນາຄົມ ( Viettel ) ໄດ້ປະກາດບົດລາຍງານກ່ຽວກັບສະຖານະການຄວາມປອດໄພທາງອິນເຕີເນັດໃນເຄິ່ງຕົ້ນປີ 2024. ບົດລາຍງານດັ່ງກ່າວໄດ້ສະໜອງຂໍ້ມູນກ່ຽວກັບການຮົ່ວໄຫຼຂອງຂໍ້ມູນ, ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພທີ່ສົ່ງຜົນກະທົບຕໍ່ທຸລະກິດຫວຽດນາມ, ການໂຈມຕີ ransomware, ການໂຈມຕີປະຕິເສດການບໍລິການ (DDoS).

ບົດລາຍງານໄດ້ຮັບການຜັນຂະຫຍາຍໂດຍ Viettel Cyber Security (VCS) ໂດຍອີງໃສ່ຂໍ້ມູນຂອງ Viettel Cyber Security Knowledge System (Viettel Threat Intelligence).

6 ເດືອນຕົ້ນປີ 2024, Viettel Threat Intelligence ໄດ້ບັນທຶກຄວາມສ່ຽງເພີ່ມຂຶ້ນຫຼາຍດ້ານຂອງຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານ. ໂດຍສະເພາະ, ຈໍານວນຂໍ້ມູນສ່ວນບຸກຄົນທີ່ຖືກລັກໄດ້ເພີ່ມຂຶ້ນ 50% ເມື່ອທຽບກັບໄລຍະດຽວກັນຂອງປີກາຍ. ຈໍານວນຫນ້າປອມຂອງອົງການຈັດຕັ້ງແລະທຸລະກິດເພີ່ມຂຶ້ນ 4 ເທົ່າເມື່ອທຽບໃສ່ກັບໄລຍະເວລາດຽວກັນ, ການເພີ່ມຂຶ້ນຂອງຈໍານວນການຫລອກລວງແລະການສໍ້ໂກງທາງດ້ານການເງິນ. ໃນການຮົ່ວໄຫລຂອງຂໍ້ມູນຂອງບັນດາວິສາຫະກິດ ແລະ ອົງການຈັດຕັ້ງຢູ່ຫວຽດນາມ ໃນ 6 ເດືອນຕົ້ນປີມີເຖິງ 46 ກໍລະນີ, ຂໍ້ມູນທີ່ຮົ່ວໄຫຼຫຼາຍກວ່າໝູ່ແມ່ນຂໍ້ມູນລູກຄ້າ ແລະ ຂໍ້ມູນການຂາຍຂອງບັນດາວິສາຫະກິດໃນຂະແໜງການຂາຍຍ່ອຍ, ຖັດມາແມ່ນຂໍ້ມູນຂ່າວສານ eKYC, ຂໍ້ມູນຂ່າວສານຂອງມະຫາວິທະຍາໄລ ແລະ ສະຖານ ສຶກສາ ຫຼາຍແຫ່ງ. ມີຊ່ອງໂຫວ່ໃໝ່ປະມານ 17,000 ອັນ, ໃນນັ້ນຫຼາຍກວ່າເຄິ່ງໜຶ່ງແມ່ນຊ່ອງໂຫວ່ໃນລະດັບສູງ ແລະ ຮ້າຍແຮງ ອີງຕາມລະບົບການໃຫ້ຄະແນນຄວາມອ່ອນແອທົ່ວໄປ (CVSS). ໂດຍສະເພາະ, ບົດລາຍງານໄດ້ສັງເກດເຫັນ 71 ຊ່ອງໂຫວ່ທີ່ອາດຈະສົ່ງຜົນກະທົບເຖິງອົງການຈັດຕັ້ງ ແລະ ວິສາຫະກິດໃນ ຫວຽດນາມ , ລວມທັງຊ່ອງໂຫວ່ຮ້າຍແຮງຂອງ Ivanti Connect ວິທີແກ້ໄຂການເຊື່ອມຕໍ່ເຄືອຂ່າຍພາຍໃນທີ່ປອດໄພ ແລະ PaloAlto Networks PAN-OS firewall solutions. ໃນເຄິ່ງທໍາອິດຂອງປີ 2024, ຈໍານວນຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດໂດຍການໂຈມຕີໄດ້ບັນລຸ 3 Terabytes, ຄາດຄະເນການສູນເສຍທັງຫມົດຫຼາຍກ່ວາ 10 ລ້ານ USD. ຕົວຢ່າງປົກກະຕິແມ່ນການໂຈມຕີຂອງກຸ່ມ Lockbit ຕໍ່ບໍລິສັດທາງດ້ານການເງິນໃນເດືອນມີນາປີນີ້, ເຊິ່ງກໍ່ໃຫ້ເກີດການຂັດຂວາງການບໍລິການໃນໄລຍະຍາວ. ນອກຈາກນັ້ນ, ຍັງມີການບຸກໂຈມຕີອີກຫຼາຍຈຸດທີ່ແນໃສ່ເປົ້າໝາຍໃນຫຼາຍຂົງເຂດເຊັ່ນ: ການເງິນ, ການບໍລິການສາທາລະນະ, ເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ ແລະ ການຜະລິດ. Viettel Threat Intelligence ບັນທຶກວ່າ 56 ອົງການຈັດຕັ້ງໃນຂົງເຂດເຫຼົ່ານີ້ໄດ້ຖືກໂຈມຕີໃນເບື້ອງຕົ້ນໂດຍ Ransomware ແຕ່ຍັງບໍ່ທັນໄດ້ເຂົ້າລະຫັດຂໍ້ມູນຂອງເຂົາເຈົ້າເທື່ອ. ມີການໂຈມຕີປະຕິເສດການບໍລິການ (DDoS) ເກືອບເຄິ່ງຫນຶ່ງລ້ານ, ເພີ່ມຂຶ້ນ 16% ເມື່ອທຽບໃສ່ປີ. ໃນແງ່ຂອງແນວໂນ້ມ DDoS, ຈໍານວນການໂຈມຕີ <1Gbps ເພີ່ມຂຶ້ນສາມເທົ່າຂອງປີຕໍ່ປີໃນປີ 2023. ນີ້ແມ່ນເນື່ອງມາຈາກວິທີການໂຈມຕີແບບໃໝ່ທີ່ໃຊ້ການໂຈມຕີທີ່ມີຄວາມເຂັ້ມຂຸ້ນຕໍ່າທີ່ສຸດເພື່ອຂ້າມຜ່ານລະບົບການປົກປ້ອງທີ່ອີງໃສ່ເກນການຈະລາຈອນ.

Viettel công bố báo cáo an ninh mạng 6 tháng đầu năm 2024- Ảnh 2.

VCS ແນະນໍາໃຫ້ອົງການຈັດຕັ້ງແລະທຸລະກິດທົບທວນຄືນລະບົບການສໍາຮອງຂໍ້ມູນ, ໃຫ້ແນ່ໃຈວ່າຂໍ້ມູນສໍາຮອງຂໍ້ມູນໄດ້ຖືກແຍກອອກຈາກລະບົບຕົ້ນຕໍແລະທາງຮ່າງກາຍ.

VCS ແນະນໍາໃຫ້ອົງການຈັດຕັ້ງແລະທຸລະກິດທົບທວນຄືນລະບົບການສໍາຮອງຂໍ້ມູນ, ໃຫ້ແນ່ໃຈວ່າຂໍ້ມູນສໍາຮອງໄດ້ຖືກແຍກອອກຈາກລະບົບຕົ້ນຕໍ, ແລະສາມາດຟື້ນຟູໄດ້ໃນເວລາທີ່ລະບົບຕົ້ນຕໍພົບບັນຫາຮ້າຍແຮງ. ທຸລະກິດຍັງຈໍາເປັນຕ້ອງໄດ້ທົບທວນຄືນ, ຮັດກຸມສິດການເຂົ້າເຖິງ ແລະຄຸ້ມຄອງເຊີບເວີ ແລະລະບົບການຄວບຄຸມການເຂົ້າເຖິງ, ເພີ່ມກົນໄກການກວດສອບຄວາມຖືກຕ້ອງຫຼາຍປັດໄຈສໍາລັບລະບົບ ແລະບັນຊີຫຼັກ, ແລະປັບປຸງແພັດສໍາລັບແອັບພລິເຄຊັນທີ່ໃຊ້ອິນເຕີເນັດຢ່າງເປັນປົກກະຕິ. ການເກັບຂໍ້ມູນເບື້ອງຕົ້ນມີບົດບາດຍຸດທະສາດໃນການຊ່ວຍໃຫ້ທຸລະກິດມີການເຄື່ອນໄຫວ ແລະຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນ. Viettel Threat Intelligence ແມ່ນການບໍລິການສະໜອງຂໍ້ມູນຂ່າວສານ ແລະ ຄວາມຮູ້ກ່ຽວກັບໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດເພື່ອໜູນຊ່ວຍບັນດາອົງການຈັດຕັ້ງ, ວິສາຫະກິດໃນການພັດທະນາຍຸດທະສາດປ້ອງກັນຢ່າງຕັ້ງໜ້າ ແລະ ຮັບມືກັບໄພຂົ່ມຂູ່ຢ່າງທັນການກ່ອນທີ່ພວກມັນຈະກາຍເປັນເປົ້າໝາຍ. ທີ່ມາ: https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm