ភាពធ្ងន់ធ្ងរនៃការវាយប្រហារ ransomware លើអាជីវកម្មវៀតណាមក្នុងរយៈពេលដ៏ខ្លីមួយត្រូវបានវាយតម្លៃដោយអ្នកជំនាញថា "ធំណាស់" មិនត្រឹមតែនៅក្នុងទំហំប៉ុណ្ណោះទេ ថែមទាំងទាក់ទងនឹងកម្រិតនៃផលប៉ះពាល់លើប្រតិបត្តិការ អាជីវកម្ម និងកេរ្តិ៍ឈ្មោះរបស់អង្គភាពផងដែរ។ ការវាយប្រហារនេះបានរំខានដល់ប្រតិបត្តិការអាជីវកម្ម បណ្តាលឱ្យខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់ទិន្នន័យ អ្នកប្រើប្រាស់ និងបំផ្លាញទំនុកចិត្តរបស់អតិថិជន និងដៃគូ។

ភាពខ្វះខាតរបស់អាជីវកម្មវៀតណាមក្នុងការដោះស្រាយឧប្បត្តិហេតុ

ថ្លែងជាមួយ Thanh Nien លោក Nguyen Le Thanh ប្រធានផ្នែកបច្ចេកវិទ្យា (CTO) នៃ VNG បាននិយាយថា ខណៈពេលដែលចូលរួមក្នុងការគាំទ្រអង្គភាពមួយចំនួនដែលរងផលប៉ះពាល់ដោយ ransomware លោកបានដឹងថានៅតែមានបញ្ហានៅក្នុងវិធីដែលអាជីវកម្មវៀតណាមដោះស្រាយឧប្បត្តិហេតុនៅពេលប្រឈមមុខនឹងការវាយប្រហារតាមអ៊ីនធឺណិត។

លោក Nguyen Le Thanh បាន​ថ្លែង​ថា​៖ «​ទី​មួយ​គឺ​កង្វះ​ការ​ត្រៀម​ខ្លួន​និង​ការ​ឆ្លើយ​តប​យឺត។ បច្ចុប្បន្ននេះ អាជីវកម្មវៀតណាមជាច្រើនមិនមានផែនការឆ្លើយតបឧបទ្ទវហេតុច្បាស់លាស់ ឬមិនបានរៀបចំសេណារីយ៉ូសម្រាប់សេណារីយ៉ូករណីដ៏អាក្រក់បំផុតនោះទេ ដូច្នេះនៅពេលដែលឧបទ្ទវហេតុកើតឡើង ពួកគេតែងតែមានប្រតិកម្មយឺតៗ ដោយបង្កើនពេលវេលានៃការស្តារឡើងវិញ និងការខូចខាត។

បញ្ហាទី 2 គឺកង្វះបទពិសោធន៍ក្នុងការដោះស្រាយឧប្បត្តិហេតុដំបូង។ យោងតាមអ្នកដឹកនាំរបស់ VNG ឧប្បត្តិហេតុសំខាន់ៗ និងស្មុគស្មាញទាមទារឱ្យមនុស្សដែលមានបទពិសោធន៍ច្រើនទាំងផ្នែកសន្តិសុខ និងសមត្ថភាពក្នុងការចាប់យក និងយល់ព័ត៌មានអំពីប្រព័ន្ធ រចនាសម្ព័ន្ធកម្មវិធី និងប្រតិបត្តិការអាជីវកម្មរបស់សហគ្រាស។ លោក Thanh បានពន្យល់ថា "ហេតុដូច្នេះហើយ ទោះបីជាមានការគាំទ្រពីក្រុមហ៊ុនសន្តិសុខ និងអ្នកជំនាញខាងសន្តិសុខតាមអ៊ីនធឺណិតក៏ដោយ អាជីវកម្មនៅតែត្រូវការពេលយូរដើម្បីស្តារប្រព័ន្ធឡើងវិញ ដោយសារពួកគេមិនមានបទពិសោធន៍គ្រប់គ្រាន់ក្នុងការសម្របសម្រួលយុទ្ធសាស្ត្រស្តារឡើងវិញទ្រង់ទ្រាយធំ" ។

ឧបសគ្គបន្ទាប់គឺកង្វះព័ត៌មានទូលំទូលាយអំពីប្រព័ន្ធ។ នៅពេលដែលក្រុមសន្តិសុខមិនមានព័ត៌មានពេញលេញ ឬការយល់ដឹងទូលំទូលាយអំពីប្រព័ន្ធ និងស្ថាបត្យកម្មព័ត៌មានវិទ្យា (រួមទាំងកម្មវិធី ការតភ្ជាប់) វានឹងពិបាកក្នុងការកំណត់ប្រភព និងវិសាលភាពនៃឧប្បត្តិហេតុ និងការពន្យារពេលក្នុងការស្ដារផ្នែកនីមួយៗនៃសេវាកម្ម។

ភាពទន់ខ្សោយមួយទៀតគឺថា នៅតែមានការប្រាស្រ័យទាក់ទងដែលបែកបាក់ និងមិនស៊ីសង្វាក់គ្នារវាងក្រុមអ្នកដឹកនាំ បុគ្គលិកផ្នែកព័ត៌មានវិទ្យា ក្រុមឆ្លើយតបឧប្បត្តិហេតុ និងអ្នកពាក់ព័ន្ធ ដែលរួមចំណែកធ្វើឱ្យមានភាពវឹកវរ និងដំណើរការយឺតយ៉ាវក្នុងដំណើរការដោះស្រាយ។

ចាំបាច់ត្រូវផ្តោតលើកម្មវិធីសន្តិសុខសាជីវកម្ម

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតទាំងអស់យល់ស្របថា គ្មានអាជីវកម្មណាអាចវាយប្រហារបានឡើយ ទោះអ្នកមានឬតូចក៏ដោយ ដូច្នេះមិនគួរមានផ្នត់គំនិត "វាមិនមែនជាវេនរបស់ខ្ញុំ" នោះទេ។ ការពិតបង្ហាញថា "ក្រុមហ៊ុនបច្ចេកវិទ្យាយក្ស" ដូចជា Google, Microsoft... សុទ្ធតែជាជនរងគ្រោះនៃពួក Hacker ។ ពួក Hacker អាច​ដេក​នៅ​ស្ងៀម​ក្នុង​ប្រព័ន្ធ​ព័ត៌មានវិទ្យា​របស់​ក្រុមហ៊ុន​ដោយ​មិន​ត្រូវ​បាន​គេ​រក​ឃើញ​មុន​នឹង​បើក​ការ​វាយ​ប្រហារ។

លោក Tran Minh Quang - នាយកមជ្ឈមណ្ឌលវិភាគ និង ចែករំលែកហានិភ័យសន្តិសុខតាមអ៊ីនធឺណិត - ក្រុមហ៊ុន Viettel Cyber ​​Security បានសង្កត់ធ្ងន់ថា សហគ្រាសទាំងអស់គួរតែបង្កើតកម្មវិធីសន្តិសុខតាមអ៊ីនធឺណិត ជាពិសេសកម្មវិធីព្រមានអំពីហានិភ័យសន្តិសុខព័ត៌មានដែលកើតឡើងក្នុងបរិយាកាសដែលសហគ្រាសកំពុងដំណើរការ។

អ្នកដឹកនាំក្រុមហ៊ុន Viettel Cyber ​​​​Security បានណែនាំថា "ឧទាហរណ៍ អាជីវកម្មត្រូវយល់អំពីល្បិច និងបច្ចេកទេសវាយប្រហារ... ជារឿយៗត្រូវបានប្រើប្រាស់ដោយក្រុម ransomware នៅក្នុងប្រទេសវៀតណាម ដោយហេតុនេះធ្វើឱ្យទាន់សម័យនូវសញ្ញាសម្គាល់អត្តសញ្ញាណ និងដាក់ព័ត៌មានលម្អិតទាំងនោះទៅក្នុងប្រព័ន្ធត្រួតពិនិត្យរបស់ពួកគេ ដើម្បីអាចរកឃើញការវាយប្រហារស្រដៀងគ្នានេះ ប្រសិនបើពួកគេកើតឡើង" ។

ចែករំលែកទស្សនៈដូចគ្នា លោក Nguyen Le Thanh បានមានប្រសាសន៍ថា “សហគ្រាសត្រូវផ្តោតការយកចិត្តទុកដាក់លើការកសាងយុទ្ធសាស្ត្រ និងការវិនិយោគលើការកែលម្អសមត្ថភាពបង្ការឧប្បត្តិហេតុ។ សំខាន់ជាងនេះទៅទៀតគឺសមត្ថភាពស្តារឡើងវិញ និងរក្សាប្រតិបត្តិការអាជីវកម្មជាបន្តបន្ទាប់នៅពេលមានឧបទ្ទវហេតុកើតឡើង”។ វិធានការទាំងនេះទាមទារការវិនិយោគទាំងផ្នែកហិរញ្ញវត្ថុ និងធនធាន ប៉ុន្តែមានសារៈសំខាន់ក្នុងការធានាសុវត្ថិភាព និងការបន្តអាជីវកម្មក្នុងយុគសម័យឌីជីថល ដែលការគំរាមកំហែងផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតកាន់តែស្មុគស្មាញ និងមិនអាចទាយទុកជាមុនបាន។