VNDirect ປະສົບກັບຄວາມຫຍຸ້ງຍາກ - ຄວາມປອດໄພຂອງຂໍ້ມູນແມ່ນເລື່ອງຂອງການຢູ່ລອດ.

Báo Đầu tư•25/03/2024

[ໂຄສະນາ_1]

ເມື່ອປຽບທຽບກັບການໂຈມຕີທີ່ເກີດຂຶ້ນຢູ່ບໍລິສັດຫຼັກຊັບເກືອບສາມປີກ່ອນ, ການໂຈມຕີຢູ່ VNDirect ມີຄວາມຮ້າຍແຮງກວ່າ, ເຊິ່ງກ່ຽວຂ້ອງກັບການປິດລະບົບທັງໝົດ ແລະ ເວລາກູ້ຄືນການບໍລິການທີ່ຍາວນານກວ່າ.

ການປ້ອງກັນການໂຈມຕີຂອງ VNDirect ໄດ້ "ລົ້ມລະລາຍ".

ມາຮອດຕອນບ່າຍມື້ນີ້ (ວັນທີ 25 ມີນາ), ຫຼາຍກວ່າ 30 ຊົ່ວໂມງຫຼັງຈາກຖືກ "ໂຈມຕີໂດຍອົງການຈັດຕັ້ງສາກົນ", ແພລດຟອມການຊື້ຂາຍ ແລະ ເວັບໄຊທ໌ຂອງບໍລິສັດຫຸ້ນສ່ວນ VNDirect ຍັງບໍ່ສາມາດເຂົ້າເຖິງໄດ້. ນີ້ໝາຍຄວາມວ່າບັນຊີຂອງນັກລົງທຶນຫຼັກຊັບທີ່ຖືຢູ່ VNDirect - ບໍລິສັດນາຍໜ້າຊື້ຂາຍຫຼັກຊັບທີ່ໃຫຍ່ທີ່ສຸດອັນດັບສາມໃນແງ່ຂອງສ່ວນແບ່ງຕະຫຼາດ, ເຊິ່ງກວມເອົາ 7.01% ຂອງທຸລະກຳໃນຕະຫຼາດຫຼັກຊັບນະຄອນໂຮ່ຈິມິນໃນປີ 2023 - ໄດ້ຖືກ "ແຊ່ແຂງ" ຢ່າງສົມບູນສຳລັບຮອບການຊື້ຂາຍຄັ້ງທຳອິດຂອງອາທິດ.

VNDirect ລະບຸວ່າລະບົບການຊື້ຂາຍຂອງຕົນໄດ້ຖືກໂຈມຕີເລີ່ມຕົ້ນເວລາ 10:00 ໂມງເຊົ້າຂອງວັນອາທິດ, ວັນທີ 24 ມີນາ 2024. “ລະບົບ VNDirect ທັງໝົດຖືກໂຈມຕີໂດຍອົງການຈັດຕັ້ງສາກົນ. ທີມງານເຕັກໂນໂລຊີຂອງ VNDirect ໄດ້ພະຍາຍາມທຸກວິທີທາງເພື່ອຟື້ນຟູມັນ, ແຕ່ເນື່ອງຈາກພື້ນຖານໂຄງລ່າງຂໍ້ມູນຂະໜາດໃຫຍ່ຫຼາຍ, ມັນຈະໃຊ້ເວລາຫຼາຍກວ່າທີ່ຈະເຊື່ອມຕໍ່ຄືນໃໝ່,” ຖະແຫຼງການຢ່າງເປັນທາງການທີ່ອອກໃນຕອນເຊົ້າຂອງວັນທີ 25 ມີນາກ່າວ.

ໃນທົ່ວໂລກ , ການໂຈມຕີສະຖາບັນການເງິນ ແລະ ຕະຫຼາດຫຼັກຊັບບໍ່ແມ່ນເລື່ອງແປກ. ຕົວຢ່າງ, ໃນປີ 2012, ທະນາຄານໃຫຍ່ຫົກແຫ່ງຂອງສະຫະລັດໄດ້ປະສົບກັບການໂຈມຕີແບບ Distributed Denial of Service (DDoS) ພ້ອມໆກັນ, ເຊິ່ງເຮັດໃຫ້ລູກຄ້າຂອງເຂົາເຈົ້າບໍ່ສາມາດເຂົ້າເຖິງເວັບໄຊທ໌ ຫຼື ດຳເນີນການເຮັດທຸລະກຳທາງອອນລາຍໄດ້. ໃນປີ 2013, ຕະຫຼາດຫຼັກຊັບທົ່ວໂລກຍັງໄດ້ເຫັນຕະຫຼາດຫຼັກຊັບ Nasdaq ຖືກຢຸດສະງັກເປັນເວລາສາມຊົ່ວໂມງຍ້ອນການໂຈມຕີ DDoS.

ໃນປະເທດຫວຽດນາມ, ສະຖິຕິໃໝ່ຈາກ Kaspersky Security Network (KSN) ສະແດງໃຫ້ເຫັນວ່າ ຈຳນວນການໂຈມຕີທາງອອນລາຍທີ່ກວດພົບ ແລະ ບລັອກໂດຍ Kaspersky ໃນປີ 2023 ແມ່ນ 29,625,939 ຄັ້ງ, ຫຼຸດລົງ 29% ເມື່ອທຽບກັບປີກ່ອນ (41,989,163 ຄັ້ງໃນປີ 2022). ອັດຕາສ່ວນຂອງຜູ້ໃຊ້ຫວຽດນາມທີ່ຕິດເຊື້ອໄພຂົ່ມຂູ່ທາງເວັບໃນໄລຍະນີ້ໄດ້ຖືກບັນທຶກໄວ້ທີ່ 34%, ເຮັດໃຫ້ຫວຽດນາມຢູ່ໃນອັນດັບທີ 67 ຂອງໂລກໃນແງ່ຂອງລະດັບອັນຕະລາຍທີ່ກ່ຽວຂ້ອງກັບການທ່ອງເວັບ.

ໂດຍສະເພາະໃນຂະແໜງຫຼັກຊັບ, ລະຫວ່າງວັນທີ 23 ກໍລະກົດ ຫາ 29 ກໍລະກົດ 2020, ລະບົບຂອງ VPS (ການຊື້ຂາຍຜ່ານເຄືອຂ່າຍ/ເອເລັກໂຕຣນິກ) ໄດ້ຖືກໂຈມຕີແບບ DDoS ຊ້ຳແລ້ວຊ້ຳອີກ, ໂດຍການໂຈມຕີທີ່ຮຸນແຮງທີ່ສຸດເກີດຂຶ້ນຕັ້ງແຕ່ເວລາ 9:00 ໂມງເຊົ້າ ຫາ 11:00 ໂມງເຊົ້າ ຂອງວັນທີ 23 ກໍລະກົດ ແລະ ຕັ້ງແຕ່ເວລາ 13:05 ໂມງ ຫາ 14:00 ໂມງ ຂອງວັນທີ 29 ກໍລະກົດ. ສິ່ງນີ້ເຮັດໃຫ້ເກີດຄວາມແອອັດໃນລະບົບການຊື້ຂາຍທາງເອເລັກໂຕຣນິກຂອງ VPS, ເຮັດໃຫ້ລູກຄ້າ VPS ຍາກທີ່ຈະເຂົ້າສູ່ລະບົບ ແລະ ແມ່ນແຕ່ປ້ອງກັນບໍ່ໃຫ້ພວກເຂົາຊື້ຂາຍໃນບາງຄັ້ງ.

ເມື່ອປຽບທຽບກັບການໂຈມຕີ VPS ເກືອບສາມປີກ່ອນ, ການໂຈມຕີຢູ່ VNDirect ແມ່ນຮ້າຍແຮງກວ່າ.

ອີງຕາມການວິເຄາະໂດຍຜູ້ຊ່ຽວຊານດ້ານເຕັກໂນໂລຢີ, ການປິດລະບົບທັງໝົດ ແລະ ເວລາກູ້ຄືນການບໍລິການທີ່ຍາວນານເຮັດໃຫ້ເກີດຄວາມສົງໄສວ່າແຮກເກີອາດຈະເຈາະເຂົ້າໄປໃນລະບົບໄດ້ຢ່າງເລິກເຊິ່ງ.

ອີງຕາມຜູ້ຊ່ຽວຊານຄົນນີ້, ການຊອກຫາສາເຫດທັງໝົດຂອງການໂຈມຕີທາງໄຊເບີໂດຍປົກກະຕິຈະໃຊ້ເວລາໜຶ່ງຫາສອງອາທິດ. ຜູ້ບໍລິຫານ ແລະ ຜູ້ຊ່ຽວຊານຈະຕ້ອງຕິດຕາມທຸກໆຕົວຊີ້ບອກເພື່ອສ້າງການໂຈມຕີທັງໝົດຄືນໃໝ່, ດັ່ງນັ້ນຈຶ່ງຊອກຫາຊ່ອງໂຫວ່ ແລະ ພັດທະນາມາດຕະການຕອບໂຕ້ສຳລັບອະນາຄົດ. ນອກຈາກນັ້ນ, ມັກຈະມີຄວາມສ່ຽງສາມຢ່າງເມື່ອບໍລິສັດຫຼັກຊັບຖືກໂຈມຕີ: ການຊື້ຂາຍທີ່ລົບກວນ, ເຊິ່ງກໍ່ໃຫ້ເກີດການສູນເສຍ ທາງເສດຖະກິດ ຕໍ່ນັກລົງທຶນ; ຂໍ້ມູນສ່ວນຕົວທີ່ຮົ່ວໄຫຼ; ແລະ ລະຫັດຜ່ານບັນຊີທີ່ຖືກລະເມີດ ຫຼື ມີການປ່ຽນແປງ.

ປັດຈຸບັນ, VNDirect ຢືນຢັນວ່າຂໍ້ມູນ ແລະ ຊັບສິນຂອງລູກຄ້າທັງໝົດແມ່ນປອດໄພ ແລະ ບໍ່ໄດ້ຮັບຜົນກະທົບ. ເຫດການດັ່ງກ່າວສົ່ງຜົນກະທົບຕໍ່ທຸລະກຳເທົ່ານັ້ນ.

ປັດໄຈສຳຄັນທີ່ຕ້ອງການການປ້ອງກັນແຕ່ຫົວທີ.

ໃນໂອກາດກ່າວຄຳປາໄສຕໍ່ຜູ້ອ່ານໜັງສືພິມການລົງທຶນໃນງານ Talkshow "Technology 'Transforming' Customer Experience" ທີ່ຈັດຂຶ້ນໃນຕົ້ນປີນີ້, ທ່ານ Nguyen Phuc Nguyen, ຜູ້ອຳນວຍການຝ່າຍເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານຂອງບໍລິສັດຫຼັກຊັບ Bao Viet (BVSC), ໄດ້ອະທິບາຍເຖິງຜົນສະທ້ອນຂອງການໂຈມຕີລະບົບຂອງບໍລິສັດຫຼັກຊັບວ່າ "ໜ້າຢ້ານກົວ".

"ໃນອຸດສາຫະກຳຫຼັກຊັບ, ຄວາມປອດໄພແມ່ນປັດໄຈທີ່ 'ສຳຄັນ'. ບໍລິສັດຫຼັກຊັບມີລັກສະນະພິເສດຂອງຂໍ້ມູນແບບເວລາຈິງ ແລະ ການເຮັດທຸລະກຳທັນທີ, ສະນັ້ນຜົນສະທ້ອນຂອງການໂຈມຕີຈະຮ້າຍແຮງຫຼາຍ. ດັ່ງນັ້ນ, ຕັ້ງແຕ່ເວລາທີ່ພວກເຂົາເລີ່ມໃຫ້ບໍລິການອອນໄລນ໌, ຜູ້ໃຫ້ບໍລິການຕ້ອງສ້າງການປ້ອງກັນຈາກການໂຈມຕີ ແລະ ອຸປະສັກດ້ານຄວາມປອດໄພ," ທ່ານ Nguyen ເນັ້ນໜັກ.

ບໍ່ພຽງແຕ່ໃນຂະແໜງຫຼັກຊັບເທົ່ານັ້ນ, ແຕ່ຍັງລວມເຖິງຂະແໜງການທະນາຄານ ແລະ ການເງິນອີກດ້ວຍ, ການລົງທຶນທີ່ປອດໄພແມ່ນການລົງທຶນທີ່ສຳຄັນສຳລັບອົງກອນຕ່າງໆ. ທ່ານ ເລືອງຕວນແທ່ງ, ຜູ້ອຳນວຍການຝ່າຍເຕັກໂນໂລຊີ ແລະ ການຫັນປ່ຽນດີຈີຕອລ ທີ່ທະນາຄານOCB , ໄດ້ກ່າວວ່າ ລະບົບການປ້ອງກັນໃນປະຈຸບັນຂອງ OCB ປະກອບດ້ວຍສາມຊັ້ນຄື: ການປົກປ້ອງຂໍ້ມູນລູກຄ້າ, ການປົກປ້ອງລະບົບຂອງທະນາຄານ, ແລະ ການປົກປ້ອງການດຳເນີນງານທະນາຄານ ແລະ ການເງິນປະຈຳວັນ.

"ແນວຄວາມຄິດໜຶ່ງທີ່ໄດ້ຮັບຄວາມນິຍົມຢ່າງສູງກ່ຽວກັບຄວາມປອດໄພສາທາລະນະແມ່ນ 'ຄວາມໄວ້ວາງໃຈສູນ'. ນີ້ໝາຍຄວາມວ່າເຖິງແມ່ນວ່າໃນລະບົບທະນາຄານ ແລະ ລະບົບຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ບໍ່ຄວນມີໃຜໄດ້ຮັບຄວາມໄວ້ວາງໃຈ, ແມ່ນແຕ່ພະນັກງານທະນາຄານ ຫຼື ພະນັກງານໄອທີ, ເພື່ອຮັບປະກັນຄວາມປອດໄພ ແລະ ຄວາມໝັ້ນຄົງໃນລະຫວ່າງການດຳເນີນງານ."

ອີງຕາມທ່ານ Thanh, ການໂຈມຕີທາງໄຊເບີ ແລະ ການລະເມີດຄວາມປອດໄພທີ່ສຳຄັນແມ່ນແນໃສ່ຂະແໜງການສະເພາະ, ດັ່ງນັ້ນໃນຂະແໜງການທະນາຄານ, ທະນາຄານຕ່າງໆຈຶ່ງແບ່ງປັນຂໍ້ມູນກ່ຽວກັບຄວາມສ່ຽງ ແລະ ການໂຈມຕີລະຫວ່າງທະນາຄານເພື່ອສະໜັບສະໜູນເຊິ່ງກັນແລະກັນໃນການປ້ອງກັນ. ລະບົບທະນາຄານສ່ວນໃຫຍ່ໃຊ້ລະບົບທີ່ຂັບເຄື່ອນດ້ວຍຂໍ້ມູນເພື່ອຕິດຕາມກວດກາພຶດຕິກຳ, ທຸລະກຳ ຫຼື ຄວາມຜິດປົກກະຕິພາຍໃນລະບົບ, ເຊິ່ງເຮັດໃຫ້ການປ້ອງກັນໄວ ແລະ ອັດຕະໂນມັດ. ເມື່ອກວດພົບການໂຈມຕີ, ມັນມັກຈະຊ້າເກີນໄປ. ນັ້ນແມ່ນເຫດຜົນທີ່ການປ້ອງກັນ ແລະ ການກະກຽມແບບອັດຕະໂນມັດແມ່ນມີຄວາມສຳຄັນຫຼາຍເພື່ອຮັບປະກັນຄວາມປອດໄພ.

ກ່ຽວກັບເຫດການທີ່ VNDirect, ບໍລິສັດຫຼັກຊັບກຳລັງເຮັດວຽກຮ່ວມກັບຄູ່ຮ່ວມງານ, ລວມທັງບໍລິສັດເຕັກໂນໂລຢີຊັ້ນນໍາໃນຫວຽດນາມ, ແລະ ປະສານງານກັບພະແນກປ້ອງກັນອາຊະຍາກໍາທາງໄຊເບີ ແລະ ເຕັກໂນໂລຊີສູງ (PA05) ແລະ ສໍານັກງານປ້ອງກັນອາຊະຍາກໍາທາງໄຊເບີ ແລະ ເຕັກໂນໂລຊີສູງ (A05) ເພື່ອຮັບປະກັນການປ້ອງກັນເຫດການທີ່ຄ້າຍຄືກັນກັບ VNDirect ແລະ ຮັກສາຄວາມປອດໄພຂອງຕະຫຼາດ.

ນອກເໜືອໄປຈາກການສ້າງການປ້ອງກັນຈາກການໂຈມຕີ ແລະ ການແລກປ່ຽນຂໍ້ມູນເພື່ອສະໜັບສະໜູນເຊິ່ງກັນແລະກັນໃນການປ້ອງກັນ, ໃນສະພາບແວດລ້ອມທາງໄຊເບີໃນປະຈຸບັນ, ສະຖາບັນການເງິນຍັງຈຳເປັນຕ້ອງສຸມໃສ່ການສະໜັບສະໜູນລູກຄ້າ. ເຊັ່ນດຽວກັນກັບຂະແໜງຫຼັກຊັບ, ທ່ານ Nguyen Phuc Nguyen ໄດ້ເນັ້ນໜັກເຖິງຄວາມຈຳເປັນທີ່ຈະຕ້ອງຊ່ວຍລູກຄ້າປົກປ້ອງຕົນເອງໃຫ້ດີຂຶ້ນໂດຍຜ່ານວິທີການຕ່າງໆເຊັ່ນ: ການອອກແບບຜະລິດຕະພັນ, ວິທີການຊື້ຂາຍ, ແລະ ການສື່ສານກັບລູກຄ້າ...

ບາງຄັ້ງ, ພຽງແຕ່ຄລິກໃສ່ລິ້ງສາມາດເຮັດໃຫ້ລະຫັດຜ່ານຂອງລູກຄ້າຖືກລັກໄດ້ຢ່າງວ່ອງໄວ. ແມ່ນແຕ່ໃນຕະຫຼາດຫຼັກຊັບ, ການໂຈມຕີບາງຄັ້ງກໍ່ງ່າຍດາຍຄືກັບການຊື້ຫຸ້ນໂດຍບໍ່ໄດ້ໂອນເງິນແທ້ໆ... ສິ່ງເຫຼົ່ານີ້ແມ່ນຄວາມສ່ຽງທີ່ແທ້ຈິງສຳລັບລູກຄ້າ.

7% ຂອງຮຸ້ນທີ່ຍັງຄ້າງຢູ່ຂອງ VNDirect ໄດ້ປ່ຽນມືໃນວັນທີ 25 ມີນາ.

ໃນການຊື້ຂາຍມື້ນີ້ (ວັນທີ 25 ມີນາ), ຮຸ້ນຂອງຫວຽດນາມໄດ້ເຫັນການເພີ່ມຂຶ້ນຂອງປະລິມານການຊື້ຂາຍ. ຮຸ້ນດັ່ງກ່າວຊື້ຂາຍໃນອັດຕາທີ່ໄວ, ເຊິ່ງຊຸກຍູ້ປະລິມານການຊື້ຂາຍໃຫ້ຫຼາຍກວ່າ 86 ລ້ານຮຸ້ນ, ເທົ່າກັບ 7% ຂອງຮຸ້ນທີ່ຍັງຄ້າງຄາທັງໝົດຂອງບໍລິສັດ.
ຕົວເລກນີ້ແມ່ນສາມເທົ່າຂອງປະລິມານການຊື້ຂາຍສະເລ່ຍຕໍ່ມື້ໃນປີທີ່ຜ່ານມາ ແລະ ເປັນຕົວແທນຂອງລະດັບສະພາບຄ່ອງສູງສຸດອັນດັບສອງໃນປະຫວັດສາດການຈົດທະບຽນຂອງ VND, ເປັນອັນດັບສອງຮອງຈາກກອງປະຊຸມໃນວັນທີ 6 ກໍລະກົດ 2023 (ມີການຊື້ຂາຍ 105 ລ້ານໜ່ວຍ).

ໃນເວລາປິດການຊື້ຂາຍໃນວັນທີ 25 ມີນາ, ຮຸ້ນຂອງຫວຽດນາມໄດ້ຫຼຸດລົງ 1.44% ມາຢູ່ທີ່ 23,950 ດົ່ງຕໍ່ຮຸ້ນ.

[ໂຄສະນາ_2]
ແຫຼ່ງຂໍ້ມູນ