VNDirect "ຕົກ" - ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ແມ່ນ​ສໍາ​ຄັນ​

ສິ່ງກີດຂວາງຕ້ານການໂຈມຕີຂອງ VNDirect "ຕົກລົງ"

ມາ​ຮອດ​ຕອນ​ບ່າຍ​ວັນ​ທີ 25 ມີນາ​ນີ້, ພາຍຫຼັງ​ກວ່າ 30 ຊົ່ວ​ໂມງ​ນັບ​ແຕ່​ຖືກ “ອົງການ​ສາກົນ​ບຸກ​ໂຈມ​ຕີ”, ເວທີ​ການ​ຄ້າ ​ແລະ ​ເວັບ​ໄຊ​ຂອງ​ບໍລິສັດ​ຫຸ້ນ​ສ່ວນ VNDirect ​ແມ່ນ​ບໍ່​ສາມາດ​ເຂົ້າ​ເຖິງ​ໄດ້. ນີ້ຫມາຍຄວາມວ່າບັນຊີຂອງນັກລົງທຶນຫຼັກຊັບທີ່ຕັ້ງຢູ່ VNDirect - ບໍລິສັດຫຼັກຊັບທີ 3 ໃນສ່ວນແບ່ງຕະຫຼາດນາຍຫນ້າ, ເຊິ່ງດໍາເນີນ 7.01% ຂອງທຸລະກໍາໃນຕະຫຼາດຫຼັກຊັບນະຄອນໂຮ່ຈີມິນໃນປີ 2023, ຖືກ "ແຊ່ແຂງ" ຢ່າງສົມບູນໃນຮອບການຊື້ຂາຍທໍາອິດຂອງອາທິດ.

VNDirect ກ່າວວ່າລະບົບການຄ້າໄດ້ຖືກໂຈມຕີຕັ້ງແຕ່ເວລາ 10 ໂມງເຊົ້າຂອງວັນອາທິດ, 24 ມີນາ 2024. "ລະບົບທັງຫມົດຂອງ VNDirect ຖືກໂຈມຕີໂດຍອົງການຈັດຕັ້ງສາກົນ. ທີມງານເຕັກໂນໂລຢີຂອງ VNDirect ໄດ້ພະຍາຍາມຟື້ນຟູມັນ, ແຕ່ເນື່ອງຈາກໂຄງສ້າງພື້ນຖານຂໍ້ມູນຂະຫນາດໃຫຍ່, ມັນຈະໃຊ້ເວລາຫຼາຍໃນການເຊື່ອມຕໍ່," ຂໍ້ມູນຢ່າງເປັນທາງການທີ່ເປີດເຜີຍໃນຕອນເຊົ້າວັນທີ 25 ມີນານີ້.

ໃນ ໂລກ , ການໂຈມຕີໃນສະຖາບັນການເງິນແລະການແລກປ່ຽນຫຼັກຊັບແມ່ນບໍ່ແປກອີກຕໍ່ໄປ. ໂດຍປົກກະຕິ, ໃນປີ 2012, 6 ທະນາຄານໃຫຍ່ຂອງສະຫະລັດໄດ້ປະສົບກັບການໂຈມຕີ Distributed Denial of Service (DDoS) ໃນເວລາດຽວກັນ, ເຮັດໃຫ້ລູກຄ້າຂອງພວກເຂົາບໍ່ສາມາດເຂົ້າເຖິງເວັບໄຊທ໌ຂອງພວກເຂົາຫຼືເຮັດທຸລະກໍາອອນໄລນ໌. ໃນປີ 2013, ຕະຫຼາດຫຼັກຊັບໂລກຍັງໄດ້ເປັນພະຍານເຖິງຕະຫຼາດຫຼັກຊັບ Nasdaq ເປັນອໍາມະພາດເປັນເວລາ 3 ຊົ່ວໂມງຍ້ອນການໂຈມຕີ DDoS.

ໃນປະເທດຫວຽດນາມ, ສະຖິຕິໃຫມ່ຂອງ Kaspersky Security Network (KSN) ສະແດງໃຫ້ເຫັນວ່າຈໍານວນການໂຈມຕີທາງອິນເຕີເນັດໃນຫວຽດນາມທີ່ກວດພົບແລະປ້ອງກັນໂດຍ Kaspersky ໃນປີ 2023 ແມ່ນ 29,625,939, ຫຼຸດລົງ 29% ເມື່ອທຽບໃສ່ກັບປີທີ່ຜ່ານມາ (41,989,163 ໃນປີ 2022). ອັດຕາສ່ວນຂອງຜູ້ໃຊ້ຫວຽດນາມທີ່ຕິດເຊື້ອໄພຂົ່ມຂູ່ທາງເວັບໃນຊ່ວງເວລານີ້ຖືກບັນທຶກຢູ່ທີ່ 34%, ດັ່ງນັ້ນຈຶ່ງເຮັດໃຫ້ຫວຽດນາມຢູ່ໃນອັນດັບທີ 67 ໃນທົ່ວໂລກກ່ຽວກັບລະດັບອັນຕະລາຍທີ່ກ່ຽວຂ້ອງກັບການທ່ອງເວັບ.

ໂດຍສະເພາະໃນຂະແຫນງຫຼັກຊັບ, ວັນທີ 23 ຫາ 29 ກໍລະກົດ 2020, ລະບົບ VPS (ເຄືອຂ່າຍ / ການຄ້າເອເລັກໂຕຣນິກ) ໄດ້ຖືກໂຈມຕີຢ່າງຕໍ່ເນື່ອງໂດຍ DDoS ໂດຍການໂຈມຕີທີ່ເຂັ້ມແຂງທີ່ສຸດແມ່ນເກີດຂຶ້ນຈາກ 9: 00 ຫາ 11: 00 ຂອງວັນທີ 23 ກໍລະກົດແລະຈາກ 13: 05 ຫາ 14: 00 ຂອງ VPS ກັບລູກຄ້າຂອງເດືອນກໍລະກົດ 29 ແລະ 29 ເດືອນກໍລະກົດ. ມີຄວາມຫຍຸ້ງຍາກແລະບາງຄັ້ງກໍ່ບໍ່ສາມາດເຂົ້າໄປໃນລະບົບເພື່ອການຄ້າ.

​ເມື່ອ​ທຽບ​ໃສ່​ການ​ໂຈມ​ຕີ​ທີ່​ເກີດ​ຂຶ້ນ​ຢູ່ VPS ເກືອບ 3 ປີ​ກ່ອນ, ການ​ໂຈມ​ຕີ​ທີ່​ເກີດ​ຂຶ້ນ​ຢູ່ VNDirect ​ແມ່ນ​ຮ້າຍ​ແຮງ​ກວ່າ.

ອີງຕາມການວິເຄາະຂອງຜູ້ຊ່ຽວຊານດ້ານເທກໂນໂລຍີ, ການປິດລະບົບຢ່າງສົມບູນແລະເວລາການຟື້ນຟູການບໍລິການທີ່ຍາວນານເຮັດໃຫ້ຄໍາຖາມກ່ຽວກັບຄວາມເປັນໄປໄດ້ທີ່ແຮກເກີໄດ້ເຈາະເລິກເຂົ້າໄປໃນລະບົບ.

ອີງຕາມຜູ້ຊ່ຽວຊານນີ້, ມັນມັກຈະໃຊ້ເວລາ 1 ຫາ 2 ອາທິດເພື່ອຊອກຫາສາເຫດຢ່າງເຕັມທີ່ຂອງການໂຈມຕີທາງອິນເຕີເນັດ. ຜູ້ບໍລິຫານແລະຜູ້ຊ່ຽວຊານຈະຕ້ອງປະຕິບັດຕາມແຕ່ລະຮ່ອງຮອຍເພື່ອຟື້ນຟູການໂຈມຕີທັງຫມົດ, ດັ່ງນັ້ນຈຶ່ງຊອກຫາຈຸດອ່ອນແລະມີແຜນການທີ່ຈະປ້ອງກັນບໍ່ໃຫ້ພວກເຂົາໃນອະນາຄົດ. ນອກຈາກນັ້ນ, ມັກຈະມີຄວາມສ່ຽງ 3 ຢ່າງເມື່ອບໍລິສັດຫຼັກຊັບຖືກໂຈມຕີ, ລວມທັງການເຮັດທຸລະກໍາທີ່ຂັດຂວາງ, ເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍ ທາງເສດຖະກິດ ຕໍ່ນັກລົງທຶນ, ຂໍ້ມູນສ່ວນຕົວຖືກຮົ່ວໄຫຼ, ແລະລະຫັດຜ່ານບັນຊີຖືກຮົ່ວໄຫຼຫຼືລະຫັດຜ່ານຖືກປ່ຽນ.

ປະຈຸ​ບັນ, VNDirect ຢືນຢັນ​ວ່າ​ທຸກ​ຂໍ້​ມູນ​ແລະ​ຊັບ​ສິນ​ຂອງ​ລູກ​ຄ້າ​ລ້ວນ​ແຕ່​ຮັບປະກັນ​ຄວາມ​ປອດ​ໄພ​ແລະ​ບໍ່​ໄດ້​ຮັບ​ຜົນ​ກະທົບ. ເຫດການດັ່ງກ່າວມີຜົນກະທົບຕໍ່ການເຮັດທຸລະກໍາເທົ່ານັ້ນ.

ປັດໃຈສໍາຄັນຕ້ອງໄດ້ຮັບການປ້ອງກັນໄວ

ແບ່ງປັນກັບຜູ້ອ່ານໜັງສືພິມ ດ່າວຕູ່ ໃນລາຍການ Talkshow “ເຕັກໂນໂລຢີ “ຫັນປ່ຽນປະສົບການລູກຄ້າ” ທີ່ຈັດຂຶ້ນໃນຕົ້ນປີນີ້, “ຂີ້ຮ້າຍທີ່ສຸດ” ແມ່ນວິທີທີ່ທ່ານ ຫງວຽນຝູຈ້ອງ, ຜູ້ອໍານວຍການຝ່າຍເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ, ບໍລິສັດຫຼັກຊັບ ບ່າວຫວຽດ (BVSC) ເວົ້າເຖິງຜົນສະທ້ອນ ຖ້າການໂຈມຕີເກີດຂຶ້ນກັບລະບົບຂອງບໍລິສັດຫຼັກຊັບ.

“ໃນດ້ານຫຼັກຊັບ, ຄວາມປອດໄພແມ່ນປັດໃຈ “ສຳຄັນ”, ບໍລິສັດຫຼັກຊັບມີຂໍ້ມູນໃນເວລາຈິງ ແລະ ການເຮັດທຸລະກຳທັນທີ, ສະນັ້ນ ຜົນສະທ້ອນຂອງການໂຈມຕີຈະຮ້າຍແຮງ, ສະນັ້ນ, ຕັ້ງແຕ່ເລີ່ມຕົ້ນໃຫ້ບໍລິການອອນໄລນ໌, ຜູ້ໃຫ້ບໍລິການຕ້ອງສ້າງສິ່ງກີດຂວາງຕ້ານການໂຈມຕີ ແລະ ສິ່ງກີດຂວາງດ້ານຄວາມປອດໄພ.

ບໍ່​ພຽງ​ແຕ່​ໃນ​ຂະ​ແໜງ​ຫຼັກ​ຊັບ​ເທົ່າ​ນັ້ນ, ການ​ລົງທຶນ​ດ້ານ​ຄວາມ​ປອດ​ໄພ ​ແລະ ຄວາມ​ປອດ​ໄພ​ໃນ​ຂະ​ແໜງ​ການ​ທະນາຄານ ​ແລະ ການ​ເງິນ ກໍ່​ແມ່ນ​ການ​ລົງທຶນ​ຕົ້ນຕໍ​ຂອງ​ບັນດາ​ອົງການ. ທ່ານ ເລືອງຕ໋ວນແທ່ງ, ຜູ້ອຳນວຍການຝ່າຍເຕັກໂນໂລຊີ ແລະ ການຫັນເປັນດິຈິຕອລຂອງທະນາຄານOCB ໃຫ້ຮູ້ວ່າ: ລະບົບປ້ອງກັນຢູ່ OCB ປະຈຸບັນປະກອບມີ 3 ຊັ້ນຄື: ປົກປ້ອງຂໍ້ມູນລູກຄ້າ, ປົກປ້ອງລະບົບຂອງທະນາຄານ, ພ້ອມທັງປົກປ້ອງການເຄື່ອນໄຫວປະຈຳວັນຂອງທະນາຄານ ຫຼື ຂະແໜງການເງິນ.

"ຄວາມຄິດທີ່ຊື່ນຊົມສູງກ່ຽວກັບຄວາມປອດໄພຂອງປະຊາຊົນແມ່ນ "ຄວາມໄວ້ວາງໃຈທີ່ບໍ່ມີສູນ" ນີ້ຫມາຍຄວາມວ່າເຖິງແມ່ນວ່າໃນລະບົບທະນາຄານ, ລະບົບທີ່ສ້າງລະບົບປ້ອງກັນຄວາມປອດໄພຂອງຂໍ້ມູນບໍ່ໄວ້ວາງໃຈໃຜ, ລວມທັງພະນັກງານທະນາຄານແລະຜູ້ປະກອບການດ້ານໄອທີ, ດັ່ງນັ້ນໃນເວລາປະຕິບັດງານ, ຄວາມປອດໄພແລະຄວາມປອດໄພສາມາດຮັບປະກັນໄດ້."

ຕາມທ່ານ Thanh ແລ້ວ, ການໂຈມຕີໃຫຍ່ ແລະ ການໂຈມຕີຄວາມປອດໄພທາງອິນເຕີເນັດລ້ວນແຕ່ແນໃສ່ຂົງເຂດສະເພາະ, ສະນັ້ນ, ໃນຂົງເຂດທະນາຄານ, ທະນາຄານກໍ່ແບ່ງປັນຄວາມສ່ຽງ ແລະ ບຸກໂຈມຕີລະຫວ່າງທະນາຄານເພື່ອໜູນຊ່ວຍເຊິ່ງກັນ ແລະ ກັນໃນດ້ານປ້ອງກັນຊາດ. ລະບົບທະນາຄານສ່ວນໃຫຍ່ແມ່ນໃຊ້ລະບົບທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນ, ຕິດຕາມພຶດຕິກໍາແລະການເຮັດທຸລະກໍາທີ່ຜິດປົກກະຕິ, ຫຼືຕິດຕາມຄວາມຜິດປົກກະຕິໃນລະບົບເພື່ອໃຫ້ມີການປ້ອງກັນເບື້ອງຕົ້ນແລະອັດຕະໂນມັດການປ້ອງກັນ. ເມື່ອມີການກວດພົບການໂຈມຕີ, ມັນຊ້າເກີນໄປ. ນັ້ນແມ່ນເຫດຜົນສໍາລັບການປ້ອງກັນແລະການກະກຽມອັດຕະໂນມັດເພື່ອຮັບປະກັນຄວາມປອດໄພ.

ກ່ຽວກັບເຫດການທີ່ເກີດຂຶ້ນຢູ່ VNDirect, ປະຈຸບັນ, ບໍລິສັດຫຼັກຊັບແຫ່ງນີ້ພວມສົມທົບກັບບັນດາຄູ່ຮ່ວມມືຄືບັນດາບໍລິສັດເຕັກໂນໂລຢີແຖວໜ້າຢູ່ ຫວຽດນາມ, ພ້ອມທັງສົມທົບກັບກົມປ້ອງກັນຄວາມໝັ້ນຄົງທາງອິນເຕີເນັດ ແລະ ສະກັດກັ້ນອາດຊະຍາກຳເຕັກນິກສູງ (PA05), ກົມປ້ອງກັນອາດຊະຍາກຳເຕັກນິກສູງ (A05).

ນອກເຫນືອຈາກການສ້າງອຸປະສັກຕໍ່ຕ້ານການໂຈມຕີແລະການແບ່ງປັນເພື່ອສະຫນັບສະຫນູນເຊິ່ງກັນແລະກັນໃນດ້ານປ້ອງກັນ, ໃນສະພາບແວດລ້ອມເຄືອຂ່າຍໃນປະຈຸບັນ, ສະຖາບັນການເງິນຍັງຕ້ອງສຸມໃສ່ການສະຫນັບສະຫນູນລູກຄ້າ. ຄຽງ​ຄູ່​ກັບ​ຂະ​ແໜງ​ຫຼັກ​ຊັບ, ທ່ານ ຫງວຽນ​ຝູຈ້ອງ ​ເນັ້ນ​ໜັກ​ເຖິງ​ຄວາມ​ຈຳ​ເປັນ​ຕ້ອງ​ຊ່ວຍ​ໃຫ້​ລູກ​ຄ້າ​ປົກ​ປ້ອງ​ຕົນ​ເອງ​ໄດ້​ດີກ​ວ່າ​ເກົ່າ​ຜ່ານ​ຫຼາຍ​ຮູບ​ແບບ​ເຊັ່ນ: ການ​ອອກ​ແບບ​ຜະ​ລິດ​ຕະ​ພັນ, ຮູບ​ແບບ​ການ​ດຳ​ເນີນ​ທຸ​ລະ​ກິດ​ພ້ອມ​ທັງ​ການ​ສື່​ສານ​ກັບ​ລູກ​ຄ້າ...

ບາງຄັ້ງ, ພຽງແຕ່ຄລິກໃສ່ການເຊື່ອມຕໍ່, ລະຫັດຜ່ານຂອງລູກຄ້າສາມາດຖືກລັກຢ່າງໄວວາ. ເຖິງແມ່ນວ່າໃນດ້ານຫຼັກຊັບ, ການໂຈມຕີບາງຄັ້ງກໍ່ງ່າຍດາຍຄືກັບຜູ້ທີ່ຢູ່ເບື້ອງຫຼັງການຊື້ລະຫັດຫຼັກຊັບໂດຍບໍ່ຈໍາເປັນຕ້ອງໂອນເງິນ ... ເຫຼົ່ານີ້ແມ່ນຄວາມສ່ຽງທີ່ແທ້ຈິງຕໍ່ລູກຄ້າ.