ការវាយប្រហារដោយ Ransomware នៅតែបន្តជាការគម្រាមកំហែងសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏ធ្ងន់ធ្ងរបំផុតមួយដែលកំពុងប្រឈមមុខនឹងអាជីវកម្មនាពេលបច្ចុប្បន្ននេះ។ ដើម្បីការពារខ្លួន ភ្នាក់ងារ អង្គការ និងអាជីវកម្មត្រូវពង្រឹងយ៉ាងសកម្មនូវប្រព័ន្ធសុវត្ថិភាពព័ត៌មានរបស់ពួកគេ ដោយធានាសុវត្ថិភាពនៃទិន្នន័យ និងទ្រព្យសម្បត្តិរបស់ពួកគេ។
ទីភ្នាក់ងារ និងអាជីវកម្មកំពុងប្រឈមមុខនឹងការវាយប្រហារមេរោគជាច្រើន។
ការតស៊ូខ្សោយរបស់ជនរងគ្រោះ
ការវាយប្រហារតាមអ៊ីនធឺណិតគឺជាការឈ្លានពានខុសច្បាប់ចូលទៅក្នុងប្រព័ន្ធកុំព្យូទ័រ គេហទំព័រ មូលដ្ឋានទិន្នន័យ ហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ ឬឧបករណ៍របស់បុគ្គល ឬអង្គការតាមរយៈអ៊ីនធឺណិតសម្រាប់គោលបំណងខុសច្បាប់។
បច្ចុប្បន្ននេះ មានទម្រង់ជាច្រើននៃការវាយប្រហារលើភ្នាក់ងារ និងអាជីវកម្មពីពួក Hacker ដូចជាការវាយប្រហារដោយប្រើប្រាស់ Malware ការវាយប្រហារលើភាពងាយរងគ្រោះ Zero-day ការវាយប្រហារពីចម្ងាយកូដ ការវាយប្រហារលើប្រព័ន្ធ e-commerce ក្នុងគោលបំណង blackmail ការលួចព័ត៌មាន ការវាយប្រហារតាមបណ្តាញគោលដៅ ការវាយប្រហារទាក់ទងនឹងវិស្វកម្មសង្គម ការវាយប្រហារតាមរយៈ email phishing (email spoofing) ការវាយប្រហារតាមទូរស័ព្ទតាមរយៈសារ SMS វាយលុកតាមទូរស័ព្ទ។ ម៉ាស៊ីន...
មានហេតុផលជាច្រើនដែលភ្នាក់ងារ និងអាជីវកម្មក្លាយជាគោលដៅនៃការវាយប្រហារ។ ទាំងនេះរួមមានកង្វះវិធានការសុវត្ថិភាពខ្លាំងគ្រប់គ្រាន់សម្រាប់ប្រព័ន្ធបណ្តាញ និងកុំព្យូទ័រ។ បរាជ័យក្នុងការអាប់ដេតកម្មវិធី ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីថ្មីៗ។ កង្វះការយល់ដឹងអំពីសុវត្ថិភាពបណ្តាញនៅលើផ្នែកនៃអ្នកប្រើប្រាស់... ដោយសារតែខ្វះការយល់ដឹង មនុស្សជាច្រើនបានបើកឯកសារភ្ជាប់ដែលមិនស្គាល់ប្រភពដើម ឬចុចលើតំណភ្ជាប់ព្យាបាទ ដែល "ជួយ" ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដោយអចេតនា។ អ្នកវាយប្រហារជាច្រើនបានកំណត់គោលដៅទៅលើឃ្លាំងទិន្នន័យរបស់ភ្នាក់ងារ និងអាជីវកម្ម ដោយគ្រប់គ្រងទិន្នន័យដើម្បីគំរាមកំហែង និងទាមទារប្រាក់លោះ។ អង្គភាពជាច្រើនបន្ទាប់ពីត្រូវបានវាយប្រហារ ខ្វះផែនការសង្គ្រោះ ដូច្នេះពួកគេបន្តរងការវាយប្រហារ ហើយបន្ទាប់មកការយកឈ្នះលើផលវិបាកក្លាយជាការលំបាកបំផុត។
ជាមួយនឹងការផ្លាស់ប្តូរ និងការអភិវឌ្ឍន៍ឥតឈប់ឈរនៃ វិទ្យាសាស្ត្រ និងបច្ចេកវិទ្យា បច្ចេកទេស និងយុទ្ធសាស្ត្រវាយប្រហារ ransomware ក៏ផ្លាស់ប្តូរច្រើនផងដែរ។ នៅពេលដែល ransomware ឆ្លងដល់កុំព្យូទ័រ វានឹងអ៊ិនគ្រីប ឬរារាំងការចូលប្រើទិន្នន័យរបស់ភ្នាក់ងារ និងអាជីវកម្ម។ ដើម្បីដំណើរការជាធម្មតាម្តងទៀត អ្នកប្រើប្រាស់ត្រូវតែផ្ទេរប្រាក់ទៅគណនីដើម្បីលុប ransomware ចេញ។ នៅទូទាំងពិភពលោក ការវាយប្រហារ ransomware លើសហគ្រាសធុនតូច និងមធ្យមបានកើនឡើង 150% ក្នុងរយៈពេលពីរឆ្នាំចុងក្រោយនេះ។ នៅក្នុងប្រទេសវៀតណាម យោងតាមស្ថិតិរបស់ក្រុមហ៊ុន NCS Cyber Security ក្នុងរយៈពេលប្រាំមួយខែដំបូងនៃឆ្នាំនេះមានការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណែតចំនួន 5,100 លើប្រព័ន្ធ។
Cybersecurity មិនមែនជាការវិនិយោគធម្មតាទេ។
ជាមួយនឹងផ្នត់គំនិតនៃ "ប្រសិនបើវាមិនខូច ហេតុអ្វីជំនួសវា?" ភ្នាក់ងារ និងអាជីវកម្មជាច្រើនជឿថាដំណោះស្រាយដែលពួកគេបានវិនិយោគគឺគ្រប់គ្រាន់ហើយ ដូច្នេះហេតុអ្វីបានជាពួកគេត្រូវវិនិយោគថវិកាបន្ថែមទៀតនៅក្នុងដំណោះស្រាយថ្មី?
ជាការពិតណាស់ ទ្រព្យសកម្មរូបវន្តភាគច្រើននឹងមានរយៈពេលជាច្រើនឆ្នាំ មុនពេលដែលចាំបាច់ត្រូវជំនួស។ ភ្នាក់ងារ និងអាជីវកម្មអាចរក្សាបាននូវ Hardware និង Software IT ចាស់ ហួសសម័យយ៉ាងសុខស្រួល អស់រយៈពេលជាច្រើនឆ្នាំ ដោយធ្វើបច្ចុប្បន្នភាពពួកវាតែនៅពេលដែលតម្រូវការកើតឡើង។ ទោះជាយ៉ាងណាក៏ដោយ ភាពរលូននៃទិដ្ឋភាពសន្តិសុខបានធ្វើឱ្យវិស័យសន្តិសុខតាមអ៊ីនធឺណិតមានតែមួយគត់។ ជាឧទាហរណ៍ AntiVirus គឺជាឧបករណ៍ការពារដែលមិនអាចខ្វះបានមួយរយៈ ប៉ុន្តែសព្វថ្ងៃនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានលើសឧបករណ៍ AntiVirus ស្តង់ដារ ហើយអាចវាយប្រហារជាបន្តបន្ទាប់។ នោះតម្រូវឱ្យមានឧបករណ៍ការពារកម្រិតខ្ពស់បន្ថែមទៀតដើម្បីការពារសុវត្ថិភាពព័ត៌មានរបស់ទីភ្នាក់ងារ និងអាជីវកម្មនីមួយៗ។
ដើម្បីទប់ស្កាត់ការវាយប្រហារ និងកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារលើប្រតិបត្តិការប្រព័ន្ធ ភ្នាក់ងារ និងអាជីវកម្មចាំបាច់ត្រូវចាត់វិធានការជាច្រើន។ ជាដំបូងនៃការទាំងអស់, បម្រុងទុកទិន្នន័យ; មធ្យោបាយដ៏មានប្រសិទ្ធភាពបំផុតដើម្បីដោះស្រាយការវាយប្រហារ ransomware គឺត្រូវប្រើច្បាប់បម្រុងទុក 3-2-1៖ រក្សាទុកទិន្នន័យយ៉ាងហោចណាស់បីកំណែដាច់ដោយឡែកនៅលើប្រភេទផ្ទុកទិន្នន័យពីរផ្សេងគ្នាជាមួយនឹងកំណែក្រៅបណ្តាញយ៉ាងហោចណាស់មួយ។
ប្រើសេវាកម្មសន្តិសុខភាគីទីបីផងដែរ។ ការជួលអ្នកប្រឹក្សាយោបល់ ឬអ្នកផ្តល់សេវាសុវត្ថិភាពដែលបានគ្រប់គ្រង (MSSP) ដើម្បីធ្វើសវនកម្ម និងការវាយតម្លៃប្រព័ន្ធជាទៀងទាត់អាចកាត់បន្ថយហានិភ័យនៃការវាយប្រហារយ៉ាងខ្លាំង។ នៅពេលជ្រើសរើសដៃគូ ត្រូវច្បាស់លាស់អំពីវិសាលភាពនៃការវាយតម្លៃ។ នេះគឺជាជំហានដ៏សំខាន់មួយដើម្បីធានាបាននូវការងារល្អបំផុតដែលអាចធ្វើទៅបាន។ យូរៗទៅ បច្ចេកទេសវាយប្រហារ ransomware បានផ្លាស់ប្តូរ និងកាន់តែសម្បូរបែប។ ការលួចបន្លំនៅតែជាជំហានដំបូងនៃការវាយប្រហារ។ ការវិនិយោគលើកម្មវិធីប្រឆាំងការបន្លំ និងការបណ្តុះបណ្តាលគឺចាំបាច់ណាស់។ ក្នុងពេលជាមួយគ្នានេះ ត្រូវប្រាកដថាការកំណត់រចនាសម្ព័ន្ធការជូនដំណឹងដែលបានជ្រើសរើសត្រូវបានកែលម្អជាបន្តបន្ទាប់។
គ្រប់ទីភ្នាក់ងារ និងអាជីវកម្មក៏ត្រូវមានផែនការការពារមេរោគ ransomware ផងដែរ។ ផែនការនេះជួយកំណត់ថាអ្នកណាជាអ្នកទទួលខុសត្រូវ ក៏ដូចជាជំហានចាំបាច់ក្នុងការទប់ស្កាត់ ប្រយុទ្ធ និងដោះស្រាយបន្ទាប់ពីការវាយប្រហារ ransomware។ ហើយចុងក្រោយ ទិញធានារ៉ាប់រង ransomware ។ ស្រដៀងគ្នាទៅនឹងការធានារ៉ាប់រងរថយន្ត នេះគឺជាសកម្មភាពអាជីវកម្មធម្មតានាពេលបច្ចុប្បន្ននេះ។ តម្លៃជាមធ្យមសម្រាប់ក្រុមហ៊ុនដែលមានមនុស្ស 50 នាក់គឺត្រឹមតែ 2,000-3,000 ដុល្លារ/ឆ្នាំ ដែលទាបជាងផលវិបាកនៃការវាយប្រហារ។
ជាទូទៅ សន្តិសុខតាមអ៊ីនធឺណិតគឺជាវិស័យមួយដែលមានការច្នៃប្រឌិតជាច្រើនក្នុងការកែសម្រួលបច្ចេកវិទ្យាការពារ មិនថាដោយផ្ទាល់ ឬដោយប្រយោល ដើម្បីធ្វើឱ្យប្រព័ន្ធមានសមត្ថភាពការពារប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធឺណិត។ ដើម្បីកុំឱ្យក្លាយជាជនរងគ្រោះនៃការវាយប្រហារតាមអ៊ីនធឺណិតដ៏ធ្ងន់ធ្ងរជាច្រើន ភ្នាក់ងារ និងអាជីវកម្មត្រូវតែគណនាដើម្បីរក្សាល្បឿននៃបច្ចេកវិទ្យាថ្មីៗ ខណៈពេលដែលធ្វើឱ្យមានតុល្យភាពថវិកា និងធនធាន ខណៈពេលដែលនៅតែធានាឱ្យបាននូវតម្រូវការសុវត្ថិភាព។
ប្រភព
Kommentar (0)