ការអត្ថាធិប្បាយខាងលើត្រូវបានចែករំលែកដោយលោក Nguyen Gia Duc នាយកប្រចាំប្រទេសនៃក្រុមហ៊ុន Fortinet វៀតណាមជាមួយអ្នកយកព័ត៌មាន VietNamNet នៅខាងក្រៅព្រឹត្តិការណ៍សន្តិសុខប្រចាំឆ្នាំ Fortinet Accelerate Vietnam 2024 ដែលបានធ្វើឡើងនៅទីក្រុងហាណូយនាពេលថ្មីៗនេះ។

ដើម្បីបញ្ជាក់ពីចំណុចរបស់គាត់ លោក Nguyen Gia Duc បាននិយាយថា ក្រុមស្រាវជ្រាវ FortiGuard Labs បានស្វែងរកការកំណត់ពេលវេលាដែលវាត្រូវការសម្រាប់ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដើម្បីផ្លាស់ទីពីការចេញផ្សាយដំបូងទៅការកេងប្រវ័ញ្ច ថាតើភាពងាយរងគ្រោះជាមួយនឹងប្រព័ន្ធ Exploit Prediction Scoring System កម្រិតណា - ពិន្ទុ EPSS ត្រូវបានកេងប្រវ័ញ្ចកាន់តែលឿន ហើយថាតើវាអាចទៅរួចក្នុងការទស្សន៍ទាយរយៈពេលជាមធ្យមសម្រាប់ពួក Hacker ក្នុងការទាញយកទិន្នន័យពីប្រព័ន្ធ EPSS ដែរឬទេ។

កាបូបក្រហម 1.jpg
ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៃផលិតផលបច្ចេកវិទ្យាដ៏ពេញនិយមដើម្បីជ្រៀតចូល និងប្រព័ន្ធវាយប្រហារនៅតែជានិន្នាការវាយប្រហារតាមអ៊ីនធឺណិតដ៏លេចធ្លោនៅក្នុងប្រទេសវៀតណាមក៏ដូចជាទូទាំងពិភពលោក។ រូបភាព៖ អ៊ីនធឺណិត

ផ្អែកលើការវិភាគនេះ អ្នកជំនាញរបស់ Fortinet បានចង្អុលបង្ហាញថានៅក្នុងឆមាសទីពីរនៃឆ្នាំមុន ពួក Hacker បានបង្កើនអត្រាដែលភាពងាយរងគ្រោះដែលទើបនឹងបង្ហាញត្រូវបានកេងប្រវ័ញ្ចគឺ 43% លឿនជាងនៅឆមាសទីមួយនៃឆ្នាំ 2023 ដល់ទៅ 43% ។ នេះបង្ហាញពីសារៈសំខាន់នៃអ្នកលក់ដែលប្តេជ្ញាចិត្តក្នុងការរកឃើញភាពងាយរងគ្រោះដោយខ្លួនឯងពីក្រុមខាងក្នុង និងការបង្កើតបំណះដែលអាចកើតមាន មុនពេលការកេងប្រវ័ញ្ច។ ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព Zero-Day ។

អ្នកជំនាញ Fortinet ណែនាំ ថា "វាក៏បញ្ជាក់ពីតម្រូវការសម្រាប់អ្នកលក់ឱ្យមានភាពសកម្ម និងតម្លាភាពក្នុងការបង្ហាញពីភាពងាយរងគ្រោះដល់ស្ថាប័នអតិថិជន និងអាជីវកម្ម ដើម្បីធានាថាពួកគេមានព័ត៌មានដែលពួកគេត្រូវការដើម្បីការពារទ្រព្យសម្បត្តិរបស់ពួកគេឱ្យមានប្រសិទ្ធភាព មុនពេលអ្នកវាយប្រហារតាមអ៊ីនធឺណិតអាចទាញយកភាពងាយរងគ្រោះ"។

សម្រាប់អង្គភាពដែលប្រើប្រាស់ផលិតផលបច្ចេកវិទ្យា និងដំណោះស្រាយ លោក Nguyen Gia Duc បាននិយាយថា ពួកគេត្រូវត្រួតពិនិត្យ និងវាយតម្លៃជាប្រចាំនូវសុវត្ថិភាពព័ត៌មាននៃប្រព័ន្ធក្រោមការគ្រប់គ្រងរបស់ពួកគេ ជាពិសេសការយកចិត្តទុកដាក់លើការធ្វើបច្ចុប្បន្នភាពទាន់ពេលវេលានូវបំណះសម្រាប់ភាពងាយរងគ្រោះដែលចេញដោយអ្នកផ្គត់ផ្គង់។

យោងតាមអ្នកជំនាញ ការទាញយកភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព ជាពិសេសភាពងាយរងគ្រោះដែលមានផលប៉ះពាល់ខ្ពស់ និងធ្ងន់ធ្ងរដែលមាននៅក្នុងដំណោះស្រាយបច្ចេកវិទ្យាដ៏ពេញនិយម ដើម្បីប្រើប្រាស់ជា 'springboard' ដើម្បីជ្រៀតចូលទៅក្នុងប្រព័ន្ធ ហើយដោយហេតុនេះការគ្រប់គ្រង និងលួចព័ត៌មានពីស្ថាប័នគឺជានិន្នាការវាយប្រហារតាមអ៊ីនធឺណិតដ៏លេចធ្លោមួយក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ។ ទោះជាយ៉ាងណាក៏ដោយ តាមការពិត អង្គភាពជាច្រើននៅតែមិនយកចិត្តទុកដាក់លើការពិនិត្យឡើងវិញ និងជួសជុលភាពងាយរងគ្រោះ និងចំណុចខ្សោយដែលបានព្រមាន។

នៅប្រទេសវៀតណាម ក្នុងនាមជាទីភ្នាក់ងារគ្រប់គ្រងរដ្ឋក្នុងវិស័យសន្តិសុខព័ត៌មានបណ្តាញ នាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) ពិនិត្យ វាយតម្លៃ និងរកឃើញភាពងាយរងគ្រោះផ្នែកសន្តិសុខក្នុងប្រព័ន្ធព័ត៌មានរបស់ទីភ្នាក់ងារ អង្គការ និងសហគ្រាសនានា។ មាន​ការ​ព្រមាន​ស្នើ​ដល់​អង្គភាព​ដើម្បី​ជួសជុល​កំហុស និង​ធានា​សុវត្ថិភាព​ព័ត៌មាន​សម្រាប់​ប្រព័ន្ធ​ស្រប​តាម​បទប្បញ្ញត្តិ​ច្បាប់។

ថ្លែងមតិក្នុងសម័យប្រជុំពេញអង្គនៃកិច្ចប្រជុំកំពូលសន្តិសុខតាមអ៊ីនធឺណិតវៀតណាមឆ្នាំ 2024 ក្រោមប្រធានបទ “សន្តិសុខក្នុងយុគសម័យនៃការផ្ទុះបញ្ញាសិប្បនិមិត្ត” ដែលបានប្រព្រឹត្តទៅនាចុងខែឧសភា នៅទីក្រុងហាណូយ តំណាងក្រសួងព័ត៌មាននិងទំនាក់ទំនងបានស្នើឱ្យទីភ្នាក់ងារ អង្គការ និងសហគ្រាសផ្តោតលើការអនុវត្តដំណោះស្រាយចំនួន 6 រួមទាំងការស្វែងរកតាមកាលកំណត់នូវប្រព័ន្ធស្វែងរកការគំរាមកំហែង។

ជាមួយនឹងប្រព័ន្ធដែលបានរកឃើញភាពងាយរងគ្រោះសុវត្ថិភាពធ្ងន់ធ្ងរ បន្ទាប់ពីជួសជុលភាពងាយរងគ្រោះ អង្គភាពចាំបាច់ត្រូវធ្វើការតាមប្រមាញ់ការគំរាមកំហែងភ្លាមៗដើម្បីកំណត់លទ្ធភាពនៃការឈ្លានពានពីមុន។ ពិនិត្យ និងធ្វើបច្ចុប្បន្នភាពបំណះសុវត្ថិភាពសម្រាប់ប្រព័ន្ធសំខាន់ៗ។

ទីភ្នាក់ងារក្នុងស្រុក អង្គការ និងសហគ្រាសនានាក៏ត្រូវបានផ្តល់អនុសាសន៍ឱ្យប្រើប្រាស់ជាប្រចាំ និងបន្តនូវវេទិកាគាំទ្រសន្តិសុខព័ត៌មានដែលត្រូវបានបង្កើត និងផ្តល់ដោយក្រសួងព័ត៌មាន និងទំនាក់ទំនង ដែលរួមមានៈ វេទិកាសម្របសម្រួលការដោះស្រាយឧប្បត្តិហេតុសន្តិសុខព័ត៌មានបណ្តាញជាតិ។ វេទិកាគាំទ្រការស៊ើបអង្កេតឌីជីថល; វេទិកាសម្រាប់ការគ្រប់គ្រង និងការរកឃើញ ការព្រមានជាមុនអំពីហានិភ័យសុវត្ថិភាពព័ត៌មាន។

W-network-information-security-1-1.jpg
ទីភ្នាក់ងារ អង្គការ និងអាជីវកម្មនានាត្រូវបានណែនាំឱ្យស្វែងរកការគំរាមកំហែងជាទៀងទាត់ ដើម្បីរកឃើញសញ្ញានៃការឈ្លានពានប្រព័ន្ធ។ រូបភាព៖ Khanh Linh

នៅក្នុងព័ត៌មានដែលបានចែករំលែកថ្មី នាយកដ្ឋានសន្តិសុខព័ត៌មានបាននិយាយថា ប្រព័ន្ធត្រួតពិនិត្យបច្ចេកទេសនៃមជ្ឈមណ្ឌលត្រួតពិនិត្យសុវត្ថិភាពអ៊ីនធឺណិតជាតិ - NCSC ក្រោមនាយកដ្ឋានបានកត់ត្រាថាក្នុងខែឧសភា ឆ្នាំ 2024 មានភាពទន់ខ្សោយ និងភាពងាយរងគ្រោះផ្នែកសន្តិសុខព័ត៌មានចំនួន 89,351 ដែលមាននៅក្នុងម៉ាស៊ីនមេ ស្ថានីយការងារ និងប្រព័ន្ធព័ត៌មានរបស់ទីភ្នាក់ងារ និងអង្គការរដ្ឋ។

ផងដែរនៅក្នុងខែឧសភា ឆ្នាំ 2024 ប្រព័ន្ធត្រួតពិនិត្យ និងស្កែនពីចម្ងាយរបស់ NCSC បានរកឃើញភាពងាយរងគ្រោះជាង 1,600 នៅលើប្រព័ន្ធ 5,000 ដែលត្រូវបានលាតត្រដាងជាសាធារណៈនៅលើអ៊ីនធឺណិត។ ជាពិសេស ប្រព័ន្ធបច្ចេកទេសនៃអង្គភាពនេះបានកត់ត្រាភាពងាយរងគ្រោះចំនួន 12 ដែលបានប្រកាសថ្មី ជាមួយនឹងកម្រិតខ្ពស់នៃផលប៉ះពាល់ធ្ងន់ធ្ងរ ដែលអាចត្រូវបានវាយប្រហារដោយពួក Hacker ដើម្បីវាយប្រហារ និងកេងប្រវ័ញ្ចប្រព័ន្ធរបស់ភ្នាក់ងារ និងអង្គការ រួមមានៈ CVE-2024-4671

"ទាំងនេះគឺជាភាពងាយរងគ្រោះដែលមាននៅក្នុងផលិតផលដ៏ពេញនិយមរបស់ភ្នាក់ងារ អង្គការ និងអាជីវកម្មជាច្រើន។ វាត្រូវបានណែនាំឱ្យអង្គភាពធ្វើការត្រួតពិនិត្យ និងការត្រួតពិនិត្យប្រព័ន្ធឱ្យបានទូលំទូលាយ ដើម្បីជួយកំណត់ថាតើប្រព័ន្ធរបស់ពួកគេប្រើប្រាស់ផលិតផលដែលរងផលប៉ះពាល់ដោយភាពងាយរងគ្រោះ ឬយ៉ាងណា និងចាត់វិធានការជួសជុលទាន់ពេលវេលាដើម្បីការពារសុវត្ថិភាពព័ត៌មាន។ ក្នុងពេលជាមួយគ្នានេះ សូមបន្តធ្វើបច្ចុប្បន្នភាពព័ត៌មានអំពីភាពងាយរងគ្រោះថ្មី និងនិន្នាការវាយប្រហារតាមអ៊ីនធឺណិត" អ្នកជំនាញ ផ្នែកសុវត្ថិភាពព័ត៌មានបានណែនាំ។

ក្រសួងព័ត៌មាន និងសារគមនាគមន៍ បានដាក់ឱ្យដំណើរការនូវប្រព័ន្ធឌីជីថល ដើម្បីជួយស្វែងរកហានិភ័យសុវត្ថិភាពព័ត៌មានឱ្យបានទាន់ពេលវេលា។ វេទិកាសម្រាប់គ្រប់គ្រង ការរកឃើញ និងការព្រមានអំពីហានិភ័យសុវត្ថិភាពព័ត៌មាន ទើបតែត្រូវបានដាក់ឱ្យដំណើរការដោយក្រសួងព័ត៌មាន និងទំនាក់ទំនង។ វេទិកា​ឌីជីថល​នេះ​ត្រូវ​បាន​គេ​រំពឹង​ថា​នឹង​រួម​ចំណែក​ក្នុង​ការ​លើក​កម្ពស់​សមត្ថភាព​ការពារ​សម្រាប់​អង្គការ និង​អាជីវកម្ម​ក្នុង​ប្រទេស​វៀតណាម។