ភាពងាយរងគ្រោះថ្មីនៅក្នុងផលិតផល និងដំណោះស្រាយរបស់ក្រុមហ៊ុនបច្ចេកវិទ្យាធំៗដូចជា Microsoft តែងតែត្រូវបានអ្នកវាយប្រហារធ្វើអាជីវកម្មជា 'springboard' ដើម្បីជ្រៀតចូល និងវាយប្រហារប្រព័ន្ធព័ត៌មានរបស់ភ្នាក់ងារ អង្គការ និងអាជីវកម្ម។

ពីបញ្ជីបំណះខែមិថុនាឆ្នាំ 2024 ជាមួយនឹងភាពងាយរងគ្រោះផ្នែកសន្តិសុខព័ត៌មានចំនួន 49 នៅក្នុងផលិតផល Microsoft ដែលចេញផ្សាយដោយក្រុមហ៊ុនបច្ចេកវិទ្យាពិភពលោកនេះកាលពីថ្ងៃទី 11 ខែមិថុនា អ្នកជំនាញមកពីនាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) បានវិភាគ និងផ្ញើការព្រមានទៅកាន់ភ្នាក់ងារ អង្គការ និងអាជីវកម្មនៅក្នុងប្រទេសវៀតណាម។

lo-hong-1-1.jpg
ការទាញយកភាពងាយរងគ្រោះថ្មីនៃផលិតផលបច្ចេកវិទ្យាពេញនិយមដើម្បីជ្រៀតចូល និងវាយប្រហារប្រព័ន្ធ គឺជានិន្នាការវាយប្រហារតាមអ៊ីនធឺណិតដ៏លេចធ្លោមួយ។ រូបភាព៖ អ៊ីនធឺណិត

អាស្រ័យហេតុនេះ ក្នុងសេចក្តីជូនដំណឹងថ្មី ផ្ញើជូនអង្គភាពជំនាញ ស្តីពីព័ត៌មានវិទ្យា និងសន្តិសុខព័ត៌មាន នៃក្រសួង សាខា និងមូលដ្ឋាន។ សាជីវកម្ម សហគ្រាសរដ្ឋ ធនាគារ និងស្ថាប័នហិរញ្ញវត្ថុទូទាំងប្រទេស នាយកដ្ឋានសន្តិសុខព័ត៌មានណែនាំថា អង្គភាពពិសេសកត់សម្គាល់ភាពងាយរងគ្រោះសុវត្ថិភាពព័ត៌មានចំនួន 7 ជាមួយនឹងផលប៉ះពាល់ខ្ពស់ និងធ្ងន់ធ្ងរ ដែលមាននៅក្នុងផលិតផល Microsoft ។

ជាពិសេស ភាពងាយរងគ្រោះសុវត្ថិភាពព័ត៌មានដែលបានព្រមានថ្មីរួមមាន: CVE-2024-30080 នៅក្នុង Microsoft Message Queuing; CVE-2024-30103 នៅក្នុង Microsoft Outlook; CVE-2024-30078 នៅក្នុង Windows Wi-Fi Driver; CVE-2024-30100 នៅក្នុង Microsoft SharePoint Server; ភាពងាយរងគ្រោះចំនួន 3 CVE-2024-30101, CVE-2024-30102 និង CVE2024-30104 នៅក្នុង Microsoft Office ។ ភាពងាយរងគ្រោះទាំងប្រាំពីរនៃសុវត្ថិភាពទាំងនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដពីចម្ងាយ។

W-information-security-human-resources-1-1.jpg
ទីភ្នាក់ងារ អង្គការ និងអាជីវកម្មត្រូវបានតម្រូវឱ្យពង្រឹងការត្រួតពិនិត្យ និងរៀបចំផែនការឆ្លើយតប នៅពេលរកឃើញសញ្ញានៃការកេងប្រវ័ញ្ច និងការវាយប្រហារតាមអ៊ីនធឺណិត។ រូបភាព៖ L.Anh

ដើម្បីធានាសុវត្ថិភាពព័ត៌មានសម្រាប់ប្រព័ន្ធព័ត៌មានរបស់អង្គភាព រួមចំណែកធានាសុវត្ថិភាពនៃអ៊ីនធឺណែតរបស់វៀតណាម នាយកដ្ឋានសន្តិសុខព័ត៌មានបានផ្តល់អនុសាសន៍ឱ្យភ្នាក់ងារ អង្គការ និងសហគ្រាសត្រួតពិនិត្យ ពិនិត្យ និងកំណត់អត្តសញ្ញាណកុំព្យូទ័រដែលប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Windows ដែលទំនងជារងផលប៉ះពាល់ដោយភាពងាយរងគ្រោះសុវត្ថិភាពព័ត៌មានខាងលើ។ ក្នុងករណីមានផលប៉ះពាល់ ភ្នាក់ងារ អង្គការ និងអាជីវកម្មចាំបាច់ត្រូវធ្វើបច្ចុប្បន្នភាពបំណះភ្លាមៗ ដើម្បីជៀសវាងហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធក្រោមការគ្រប់គ្រងរបស់អង្គភាព។

ជាមួយគ្នានេះ នាយកដ្ឋានសន្តិសុខព័ត៌មាន ក៏បានស្នើដល់ភ្នាក់ងារ អង្គការ និងអាជីវកម្មនានា ពង្រឹងការត្រួតពិនិត្យ និងរៀបចំផែនការឆ្លើយតប នៅពេលរកឃើញសញ្ញានៃការកេងប្រវ័ញ្ច និងការវាយប្រហារតាមអ៊ីនធឺណិត។ ទន្ទឹមនឹងនោះ ត្រូវតាមដានជាប្រចាំនូវបណ្តាញព្រមានរបស់អាជ្ញាធរ និងអង្គការសន្តិសុខព័ត៌មានធំៗ ដើម្បីស្វែងរកហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតភ្លាមៗ។

ក្នុងរយៈពេល 5 ខែដំបូងនៃឆ្នាំនេះ ប្រព័ន្ធបច្ចេកទេសនៃមជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតជាតិ - NCSC ក្រោមនាយកដ្ឋានសន្តិសុខព័ត៌មានបានកត់ត្រាភាពទន់ខ្សោយ និងភាពងាយរងគ្រោះផ្នែកសន្តិសុខព័ត៌មានច្រើនជាង 425,000 នៅក្នុងម៉ាស៊ីនមេ ស្ថានីយការងារ និងប្រព័ន្ធព័ត៌មានរបស់ទីភ្នាក់ងារ និងអង្គការរដ្ឋ។

ដូចគ្នានេះផងដែរនៅក្នុងខែដំបូងនៃឆ្នាំនេះ ប្រព័ន្ធត្រួតពិនិត្យ និងស្កែនពីចម្ងាយនៃមជ្ឈមណ្ឌលត្រួតពិនិត្យសុវត្ថិភាពអ៊ីនធឺណិតជាតិបានរកឃើញភាពងាយរងគ្រោះជាមធ្យមជាង 1,600 ក្នុងមួយខែនៅលើប្រព័ន្ធ 5,000 ដែលបើកជាសាធារណៈនៅលើអ៊ីនធឺណិត។

ជារៀងរាល់ខែ មជ្ឈមណ្ឌល NCSC ក៏កត់ត្រានូវភាពងាយរងគ្រោះដែលបានប្រកាសថ្មីចំនួន 12 ជាមួយនឹងផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរ ដែលអាចត្រូវបានកេងប្រវ័ញ្ចដើម្បីវាយប្រហារ និងកេងប្រវ័ញ្ចប្រព័ន្ធនៃទីភ្នាក់ងារ និងអង្គការនានា។ ទាំងនេះគឺជាភាពងាយរងគ្រោះដែលមាននៅក្នុងផលិតផលពេញនិយមរបស់ភ្នាក់ងារ អង្គការ និងអាជីវកម្មជាច្រើន។

ដូច្នេះហើយ នៅក្នុងការព្រមានតាមកាលកំណត់ នាយកដ្ឋានសន្តិសុខព័ត៌មានតែងតែណែនាំថា អង្គភាពត្រូវត្រួតពិនិត្យ និងពិនិត្យប្រព័ន្ធរបស់ពួកគេឱ្យបានទូលំទូលាយដើម្បីកំណត់ថាតើប្រព័ន្ធរបស់ពួកគេប្រើប្រាស់ផលិតផលដែលរងផលប៉ះពាល់ដោយភាពងាយរងគ្រោះដែលបានព្រមាន ឬយ៉ាងណា និងចាត់វិធានការដោះស្រាយឱ្យបានទាន់ពេលវេលាដើម្បីការពារសុវត្ថិភាពព័ត៌មាន។ ក្នុងពេលជាមួយគ្នានេះ បន្តធ្វើបច្ចុប្បន្នភាពព័ត៌មានអំពីភាពងាយរងគ្រោះថ្មីៗ និងនិន្នាការវាយប្រហារតាមអ៊ីនធឺណិត។

ពួក Hacker បង្កើនល្បឿននៃការទាញយកភាពងាយរងគ្រោះថ្មី ដើម្បីវាយប្រហារបណ្តាញ

ពួក Hacker បង្កើនល្បឿននៃការទាញយកភាពងាយរងគ្រោះថ្មី ដើម្បីវាយប្រហារបណ្តាញ

ពួកហេកឃ័រកំពុងកេងប្រវ័ញ្ចកាន់តែខ្លាំងឡើងនូវភាពងាយរងគ្រោះដែលទើបនឹងបង្ហាញដើម្បីចាប់ផ្តើមការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធនៃទីភ្នាក់ងារ និងអង្គការ។
ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពថ្មីចំនួន 8 ដែលអាចប៉ះពាល់ដល់ប្រព័ន្ធនៅក្នុងប្រទេសវៀតណាម

ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពថ្មីចំនួន 8 ដែលអាចប៉ះពាល់ដល់ប្រព័ន្ធនៅក្នុងប្រទេសវៀតណាម

ក្នុងចំណោមភាពងាយរងគ្រោះសុវត្ថិភាពកម្រិតខ្ពស់ និងធ្ងន់ធ្ងរចំនួន 8 ដែលមាននៅក្នុងផលិតផល Microsoft ដែលទើបតែត្រូវបានព្រមានដោយនាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) ភាពងាយរងគ្រោះចំនួន 4 កំពុងត្រូវបានកេងប្រវ័ញ្ចតាមការពិត។
ការព្រមាន៖ ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុង Check Point firewall កំពុងត្រូវបានពួក Hacker កេងប្រវ័ញ្ច

ការព្រមាន៖ ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុង Check Point firewall កំពុងត្រូវបានពួក Hacker កេងប្រវ័ញ្ច

ភាពងាយរងគ្រោះដែលមានឥទ្ធិពលខ្ពស់ CVE-2024-24919 អនុញ្ញាតឱ្យអ្នកវាយប្រហារអានមាតិកានៃឯកសារបំពានលើផលិតផលជញ្ជាំងភ្លើង 'Check Point Security Gateways' ។ ភាពងាយរងគ្រោះនេះកំពុងត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងព្រៃ។