ព័ត៌មាន

រថយន្តសង្គ្រោះបន្ទាន់ St John Ambulance រងការវាយប្រហារដោយមេរោគ Ransomware

Saturday, ទី20 July, ឆ្នាំ2019 23:07 pm 0

យោងតាមគេហទំពរ័របស់ខ្លួនបានឱ្យដឹងថាការវាយលុករបស់ ransomware បានរារាំងបុគ្គលិក សង្គ្រោះ St John ពីការចូលប្រើប្រព័ន្ធរបស់ខ្លួន។ នៅម៉ោង 9 ព្រឹកថ្ងៃអង្គារ ទី 2 ខែកក្កដា ឆ្នាំ 2019 ការវាយប្រហារត្រូវបានរកឃើញ ហើយត្រូវបានដោះស្រាយក្នុងរយៈពេលកន្លះម៉ោង។ នៅលើ គេហទំព័ររបស់ខ្លួន St John បានបញ្ជាក់ថា “ឧបទ្ទវហេតុទិន្នន័យ” បានកើតឡើង ហើយបានរារាំង បុគ្គលិករបស់ខ្លួនមិនឱ្យចូលប្រើប្រព័ន្ធដែលទទួលខុសត្រូវសម្រាប់ការចុះឈ្មោះចូលវគ្គបណ្តុះ បណ្តាល។

ទោះបីជាយ៉ាងណាក៏ដោយអង្គការនេះមានទំនុកចិត្តថាទិន្នន័យដែលមិនត្រូវបានលេច ចេញទៅខាងក្រៅក្រុមហ៊ុនទេ និងបានជូនដំណឹងទៅការិយាល័យស្នងការព័ត៌មានគណៈកម្មការ សប្បុរសធម៌ និងប៉ូលីសគ្រប់គ្រងការវាយប្រហារ។ Ransomware គឺជាប្រភេទមេរោគដែលអាចចូល ដំណើរការឯកសារ និងប្រព័ន្ធរារាំងពួកគេ ហើយជារឿយៗស្នើសុំតម្លៃលោះដើម្បីអោយត្រលប់មក ប្រើប្រាស់វិញ។ វាគឺជាប្រភេទមេរោគដូចគ្នាដែលត្រូវបានគេប្រើជាផ្នែកមួយនៃការវាយប្រហារ WannaCry លើ NHS របស់ចក្រភពអង់គ្លេសដែលមានតម្លៃ 92 លានផោន។  ជាផ្នែកមួយនៃការ សាកសួរជាផ្លូវការរបស់ខ្លួនស្តីពីការវាយប្រហារនោះ  St John បានបញ្ជាក់ថាទិន្នន័យដូចជា ឈ្មោះ ព័ត៌មានលម្អិតនៃការចេញវិក័យប័ត្រ និងទិន្នន័យអាជ្ញាប័ណ្ណបើកបរស្ថិតក្នុងចំណោមព័ត៌មាន សម្រុះសម្រួលពីការវាយប្រហារ។

ទោះជាយ៉ាងណាក៏ដោយអ្នកដែលមានព័ត៌មានលំអិតកាត ឥណទានត្រូវបានគេណែនាំមិនឱ្យព្រួយបារម្ភដូចដែលពួកគេត្រូវបានគ្រប់គ្រងដោយភាគីទីបីគឺ Barclaycard SmartPay នោះទេ។ គេហទំព័រនេះបាននិយាយថា “ទិន្នន័យតែមួយគត់ដែលត្រូវ បានប៉ះពាល់ទាក់ទងនឹងការផ្តល់វគ្គបណ្តុះបណ្តាលរបស់យើង”។ “វាមិនគ្រប់គ្រងការផ្គត់ផ្គង់ ព្រឹត្តិការណ៍ ប្រតិបត្តិការរថយន្តសង្គ្រោះបន្ទាន់ ការស្ម័គ្រចិត្ត អ្នកស្ម័ចិត្ត ទិន្នន័យ ទិន្នន័យបុគ្គលិក ទិន្នន័យព្យាបាល ឬទិន្នន័យអ្នកជំងឺនោះទេ។  យើងខិតខំដោះស្រាយបញ្ហាតាមដែលអាចធ្វើទៅបានដើម្បីការពារប្រព័ន្ធទិន្នន័យរបស់យើងពីប្រភេទនៃការវាយប្រហារទាំងនេះ និងប្រើប្រាស់ដៃគូទី 3 និងដំណោះស្រាយឧក្រិដ្ឋកម្មតាមអ៊ីនធឺរណិតដើម្បី បន្តការការពាររបស់យើង”។

ការវាយប្រហារនេះបានកើតឡើងខណៈពេលដែលការស្រាវជ្រាវត្រូវបានបង្ហាញទៅកាន់ផ្ទះរបស់ព្រះអង្គម្ចាស់នៅថ្ងៃអង្គារទី 2 ខែកក្កដា ឆ្នាំ 2019 ជាបន្ទាន់ដើម្បីដោះស្រាយហានិភ័យ cyber សុវត្ថិភាព នៅក្នុង NHS។ Javvad Malik អ្នកតស៊ូមតិខាងការយល់ដឹងអំពីសន្តិសុខនៅ KnowBe4 បាននិយាយ ថា St John បានបង្ហាញពីការឆ្លើយតបយ៉ាងខ្លាំងក្លា ប៉ុន្តែពួកគេនៅតែត្រូវប្រុងប្រយ័ត្ន។ “វាហាក់ដូចជា ការវាយប្រហារ ransomware នេះត្រូវបានកំណត់ទៅជាប្រព័ន្ធបណ្តុះបណ្តាលដោយឡែក និងមាន ទិន្នន័យកំណត់។

វាគួរឱ្យកត់សម្គាល់ថា SJA បានបង្ហាញពីនីតិវិធីឆ្លើយតបយ៉ាងខ្លាំងក្លានៅទីនេះ ជាមួយនឹងការឆ្លើយតបប្រកបដោយតម្លាភាព និងទាន់ពេលវេលាជូនដល់សាធារណជន ប៉ូលីស និង ICO”។ លោកបានបន្តថា “លើសពីនេះទៅទៀតវាមិនច្បាស់អំពីរបៀបដែល ransomware បានឆ្លង ប្រព័ន្ធនោះទេ ប៉ុន្តែវាមិនគួរឱ្យភ្ញាក់ផ្អើលទេដែលដឹងថាការឆ្លងមេរោគនេះបានកើតឡើងពីការវាយ ប្រហារតាមប្រព័ន្ធអ៊ីនធឺរណែតនោះ”។ “នេះជាការរំលឹកមួយដែលអង្គការគួរតែបណ្ដុះបណ្ដាល បុគ្គលិករបស់ពួកគេដើម្បីអាចកំណត់អត្តសញ្ញាណអ៊ីម៉ែលបន្លំ និងមិនចុចលើតំណភ្ជាប់ដែលមាន គំនិតអាក្រក់”។

image

image

Tags: