 |
ສູນຕອບໂຕ້ສຸກເສີນທາງໄຊເບີຂອງຫວຽດນາມ (VNCERT) ຫາກໍ່ປະກາດວ່າໄດ້ຮັບລາຍງານເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ເກີດຂຶ້ນຢູ່ສູນຂໍ້ມູນຂ່າວສານສິນເຊື່ອແຫ່ງຊາດ (CIC). ບົດລາຍງານເບື້ອງຕົ້ນສະແດງໃຫ້ເຫັນເຖິງການລະເມີດຂໍ້ມູນສ່ວນຕົວ.
ພາຍຫຼັງໄດ້ຮັບຂໍ້ມູນດັ່ງກ່າວ, ກົມປ້ອງກັນຄວາມສະຫງົບ ແລະ ຕ້ານອາດຊະຍາກຳເຕັກໂນໂລຊີສູງໄດ້ຊີ້ນຳ VCERT ເປັນປະທານ ແລະ ສົມທົບກັບບັນດາວິສາຫະກິດສະໜອງບໍລິການຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານເຄືອຂ່າຍລວມມີ Viettel , VNPT, NCS, CIC ແລະ ບັນດາຫົວໜ່ວຍປະຕິບັດໜ້າທີ່ຂອງທະນາຄານແຫ່ງລັດ. ບັນດາຝ່າຍໄດ້ຜັນຂະຫຍາຍບັນດາມາດຕະການດ້ານເຕັກນິກ ແລະ ວິຊາສະເພາະເພື່ອຕອບສະໜອງ, ກວດກາ ແລະ ຮັບປະກັນຄວາມປອດໄພຂອງເຄືອຂ່າຍ. ພ້ອມດຽວກັນນັ້ນ, ຍັງໄດ້ເກັບກຳຂໍ້ມູນ ແລະ ຫຼັກຖານທີ່ກ່ຽວຂ້ອງເພື່ອດຳເນີນຄະດີຕາມລະບຽບກົດໝາຍ.
ຜົນການກວດສອບເບື້ອງຕົ້ນສະແດງໃຫ້ເຫັນເຖິງການບຸກໂຈມຕີ ແລະການບຸກລຸກໂດຍພວກອາດຊະຍາກຳທາງອິນເຕີເນັດ ເພື່ອແນໃສ່ລັກລອບຂໍ້ມູນສ່ວນຕົວ. ຈໍານວນຂໍ້ມູນທີ່ເຫມາະສົມທີ່ຜິດກົດຫມາຍຍັງຖືກນັບແລະຊີ້ແຈງ.
VCERT ຮຽກຮ້ອງໃຫ້ອົງການຈັດຕັ້ງ ແລະບຸກຄົນບໍ່ຄວນດາວໂຫຼດ, ແບ່ງປັນ, ຂຸດຄົ້ນ ຫຼືນຳໃຊ້ຂໍ້ມູນຮົ່ວໄຫຼໂດຍບໍ່ມີການອະນຸຍາດຢ່າງແທ້ຈິງ. ການລະເມີດຈະຖືກແກ້ໄຂຕາມກົດໝາຍ.
ນອກຈາກນັ້ນ, VCERT ແນະນໍາໃຫ້ອົງການແລະທຸລະກິດ, ໂດຍສະເພາະແມ່ນສະຖາບັນການເງິນແລະທະນາຄານ, ທົບທວນຄືນແລະປະຕິບັດການປະຕິບັດຕາມມາດຕະຖານ TCVN 14423: 2025 ກ່ຽວກັບຄວາມປອດໄພເຄືອຂ່າຍສໍາລັບລະບົບຂໍ້ມູນຂ່າວສານທີ່ສໍາຄັນ. ປະຊາຊົນຍັງໄດ້ຮັບຄໍາແນະນໍາໃຫ້ລະມັດລະວັງແລະຫຼີກເວັ້ນຄວາມສ່ຽງຂອງການມີຂໍ້ມູນສ່ວນຕົວຂອງພວກເຂົາເພື່ອແຜ່ລາມ malware, ການຫລອກລວງແລະຊັບສິນທີ່ບໍ່ຖືກຕ້ອງ.
ເປັນທີ່ຮູ້ກັນວ່າ, ວັນທີ 9 ກັນຍານີ້, ຢູ່ເວທີປຶກສາຫາລືຕ່າງປະເທດ, ກຸ່ມແຮກເກີສາກົນໄດ້ໂຄສະນາຂາຍຂໍ້ມູນຂ່າວສານຂອງ CIC. CIC ໄດ້ລາຍງານໃຫ້ກົມຄວາມປອດໄພທາງໄຊເບີ ແລະ ປ້ອງກັນອາດຊະຍາກຳທາງເທັກໂນໂລຍີສູງ (A05) ຕາມລະບຽບການ, ແລະ ໄດ້ປະສານສົມທົບກັບ A05 ແລະ ຄູ່ຮ່ວມງານດ້ານຄວາມປອດໄພຂອງເຄືອຂ່າຍເພື່ອສ້າງຄວາມເຂັ້ມແຂງດ້ານຄວາມປອດໄພ ແລະ ຄວາມປອດໄພຂອງລະບົບ.
CIC ກ່າວວ່າເຫດການຂ້າງເທິງບໍ່ໄດ້ສົ່ງຜົນກະທົບຕໍ່ລະບົບໃນທາງໃດກໍ່ຕາມ, ການດໍາເນີນງານ CIC ທັງຫມົດແມ່ນຍັງເຮັດວຽກເປັນປົກກະຕິ.
ວັນທີ 9 ກັນຍານີ້, ທະນາຄານແຫ່ງລັດໄດ້ອອກແຈ້ງການແນະນຳໃຫ້ປະຊາຊົນມີສະຕິລະວັງຕົວຕໍ່ການສໍ້ໂກງເຕັກນິກສູງ. ທະນາຄານແຫ່ງລັດ ໃຫ້ຮູ້ວ່າ: ຫວ່າງມໍ່ໆມານີ້, ອາດຊະຍາກຳທາງເທັກໂນໂລຢີສູງ ແລະ ການສໍ້ໂກງທາງດ້ານການເງິນຜ່ານຊ່ອງທາງອີເລັກໂທຣນິກມີທ່າອ່ຽງເພີ່ມຂຶ້ນ, ໂດຍມີກົນອຸບາຍທີ່ຊັບຊ້ອນຫຼາຍຢ່າງເຊັ່ນ: ການປອມຕົວເປັນທະນາຄານເພື່ອສົ່ງຂໍ້ຄວາມ, ເຜີຍແຜ່ລິ້ງ/ລະຫັດ QR ປອມ, ປອມຕົວເປັນອົງການຕຳຫຼວດ, ສານ, ການສໍ້ໂກງຮັບສະໝັກ "ວຽກງ່າຍມີເງິນເດືອນສູງ" ຈາກຕ່າງປະເທດ, ຫຼືນຳໃຊ້ເຕັກໂນໂລຊີ AI/ ຂໍ້ມູນສ່ວນຕົວທີ່ເໝາະສົມ.
ເພື່ອປົກປັກຮັກສາສິດ ແລະ ຊັບສິນຂອງປະຊາຊົນ, ກົມຊຳລະເງິນ, ທະນາຄານແຫ່ງລັດ ຫວຽດນາມ ແນະນຳໃຫ້ປະຊາຊົນ:
• ຫ້າມສະໜອງຂໍ້ມູນຄວາມປອດໄພ (ລະຫັດຜ່ານ, OTP, ໝາຍເລກບັດ, CVV, ຊີວະມິຕິ) ໃຫ້ກັບໃຜໃນທຸກຮູບແບບ.
• ຢ່າເຂົ້າເຖິງ ຫຼືສະແກນລິ້ງ, ລະຫັດ QR, ຫຼືແອັບພລິເຄຊັນທີ່ບໍ່ຮູ້ແຫຼ່ງທີ່ມາ.
• ກວດສອບ ແລະ ກວດສອບຂໍ້ມູນຜ່ານຊ່ອງທາງທາງການຂອງທະນາຄານສະເໝີ (ເວັບໄຊທ໌, ແອັບພລິເຄຊັນ, ສູນໂທ).
• ປົກປ້ອງບັນຊີຂອງທ່ານຢ່າງຫ້າວຫັນ: ປ່ຽນລະຫັດຜ່ານຂອງທ່ານຢ່າງເປັນປົກກະຕິ, ເປີດໃຊ້ການແຈ້ງເຕືອນການເໜັງຕີງຂອງຍອດເງິນ, ແລະຈຳກັດຂອບເຂດການໂອນເງິນ.
• ເມື່ອກວດພົບອາການທີ່ໜ້າສົງໄສ: ທັນທີທັນໃດໃຫ້ຕິດຕໍ່ກັບກະດານປ່ຽນທະນາຄານ ຫຼືຕຳຫຼວດ.
•ລະວັງການເຊື້ອເຊີນໃຫ້ລົງທຶນໃນໂຄງການທີ່ມີກໍາໄລສູງແລະເຮັດວຽກຢູ່ຕ່າງປະເທດເພື່ອຫຼີກເວັ້ນການຕົກຢູ່ໃນ "ການຫລອກລວງຂ້າມຊາຍແດນ".
ທະນາຄານແຫ່ງລັດໃຫ້ຮູ້ວ່າ: ຈະປະສານສົມທົບກັບບັນດາສະຖາບັນສິນເຊື່ອເພື່ອສືບຕໍ່ປະຕິບັດບັນດາມາດຕະການແກ້ໄຂທາງດ້ານເຕັກນິກ, ກົດໝາຍ ແລະ ການສື່ສານ ເພື່ອສະກັດກັ້ນອາດຊະຍາກຳທາງເຕັກໂນໂລຊີສູງ, ແຕ່ການເຝົ້າລະວັງ ແລະ ການຮ່ວມມືຈາກປະຊາຊົນແມ່ນປັດໃຈສຳຄັນເພື່ອສະກັດກັ້ນບັນຫາດັ່ງກ່າວ.
ທີ່ມາ: https://baodautu.vn/vu-cic-bi-hacker-tan-cong-khai-thac-chia-se-du-lieu-bi-lo-se-bi-xu-ly-d383819.html
![[ຮູບພາບ] ທ່ານເລຂາທິການໃຫຍ່ To Lam ເຂົ້າຮ່ວມກອງປະຊຸມໃຫຍ່ຄັ້ງທີ 1 ຂອງຄະນະກຳມະການສູນກາງແນວໂຮມປະເທດຊາດ ແລະ ອົງການຈັດຕັ້ງມະຫາຊົນສູນກາງ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
(0)