ការវាយប្រហារដោយមេរោគ Ransomware នៅតែជាការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិតដ៏ធ្ងន់ធ្ងរបំផុតមួយ ដែលអាជីវកម្មនានាកំពុងប្រឈមមុខនាពេលបច្ចុប្បន្ន។ ដើម្បីការពារខ្លួន អង្គការ និងអាជីវកម្មនានាត្រូវពង្រឹងប្រព័ន្ធសុវត្ថិភាពព័ត៌មានរបស់ពួកគេឱ្យបានសកម្ម និងធានាសុវត្ថិភាពទិន្នន័យ និងទ្រព្យសម្បត្តិរបស់ពួកគេ។
អង្គការ និងអាជីវកម្មនានាកំពុងប្រឈមមុខនឹងការវាយប្រហាររបស់មេរោគកាន់តែច្រើនឡើងៗ។
ការតស៊ូខ្សោយរបស់ជនរងគ្រោះ
ការវាយប្រហារតាមអ៊ីនធឺណិត គឺជាការឈ្លានពានដោយគ្មានការអនុញ្ញាតចូលទៅក្នុងប្រព័ន្ធកុំព្យូទ័រ គេហទំព័រ មូលដ្ឋានទិន្នន័យ ហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ ឬឧបករណ៍ដែលជាកម្មសិទ្ធិរបស់បុគ្គល ឬអង្គការណាមួយតាមរយៈអ៊ីនធឺណិតសម្រាប់គោលបំណងខុសច្បាប់។
បច្ចុប្បន្ននេះ មានការវាយប្រហារជាច្រើនទម្រង់ទៅលើអង្គការ និងអាជីវកម្មដោយពួក Hacker ដូចជាការវាយប្រហារដោយមេរោគ ការវាយប្រហារដោយភាពងាយរងគ្រោះសូន្យថ្ងៃ ការវាយប្រហារដោយការប្រតិបត្តិកូដពីចម្ងាយ ការវាយប្រហារលើប្រព័ន្ធពាណិជ្ជកម្មអេឡិចត្រូនិកសម្រាប់ការជំរិតទារប្រាក់ និងការលួចព័ត៌មាន ការវាយប្រហារតាមអ៊ីនធឺណិតដែលមានគោលដៅ ការវាយប្រហារដោយវិស្វកម្មសង្គម ការវាយប្រហារដោយការបន្លំ ការផ្ញើសារ SMS និងការវាយប្រហារតាមរយៈម៉ាស៊ីនស្វែងរក...
មានកត្តាជាច្រើនដែលរួមចំណែកដល់អង្គការ និងអាជីវកម្មក្លាយជាគោលដៅនៃការវាយប្រហារតាមអ៊ីនធឺណិត រួមទាំងកង្វះវិធានការសុវត្ថិភាពបណ្តាញ និងកុំព្យូទ័រដ៏រឹងមាំ ការបរាជ័យក្នុងការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធី និងកង្វះការយល់ដឹងអំពីសន្តិសុខតាមអ៊ីនធឺណិតក្នុងចំណោមអ្នកប្រើប្រាស់។ ដោយសារតែកង្វះការយល់ដឹងនេះ មនុស្សជាច្រើនបើកឯកសារភ្ជាប់ពីប្រភពដែលមិនស្គាល់ ឬចុចលើតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ ដោយជួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដោយអចេតនាក្នុងការវាយប្រហាររបស់ពួកគេ។ អ្នកវាយប្រហារជាច្រើនកំណត់គោលដៅឃ្លាំងទិន្នន័យរបស់អង្គការ និងអាជីវកម្ម ដោយទទួលបានការគ្រប់គ្រងទិន្នន័យដើម្បីគំរាមកំហែង និងទាមទារប្រាក់លោះ។ អង្គការជាច្រើន បន្ទាប់ពីត្រូវបានវាយប្រហារ ខ្វះផែនការស្តារឡើងវិញ ដែលនាំឱ្យមានការវាយប្រហារបន្ថែមទៀត ហើយការស្តារឡើងវិញជាបន្តបន្ទាប់ក្លាយជាការលំបាកខ្លាំងណាស់។
ជាមួយនឹងការផ្លាស់ប្តូរ និងការអភិវឌ្ឍឥតឈប់ឈរនៅក្នុង វិទ្យាសាស្ត្រ និងបច្ចេកវិទ្យា បច្ចេកទេស និងយុទ្ធសាស្ត្រសម្រាប់ការវាយប្រហារដោយ ransomware ក៏បានផ្លាស់ប្តូរគួរឱ្យកត់សម្គាល់ផងដែរ។ នៅពេលដែល ransomware ឆ្លងកុំព្យូទ័រ វានឹងអ៊ិនគ្រីប ឬរារាំងការចូលប្រើទិន្នន័យរបស់អង្គការ និងអាជីវកម្ម។ ដើម្បីស្តារប្រតិបត្តិការធម្មតាឡើងវិញ អ្នកប្រើប្រាស់ត្រូវតែផ្ទេរប្រាក់ទៅគណនីមួយដើម្បីលុប ransomware ចេញ។ នៅទូទាំងពិភពលោក ការវាយប្រហារ ransomware លើសហគ្រាសធុនតូច និងមធ្យមបានកើនឡើង 150% ក្នុងរយៈពេលពីរឆ្នាំកន្លងមកនេះ។ នៅប្រទេសវៀតណាម យោងតាមស្ថិតិពីក្រុមហ៊ុន NCS Cybersecurity Company ក្នុងរយៈពេលប្រាំមួយខែដំបូងនៃឆ្នាំនេះ មានការវាយប្រហារសន្តិសុខតាមអ៊ីនធឺណិតចំនួន 5,100 លើកលើប្រព័ន្ធ។
សន្តិសុខតាមអ៊ីនធឺណិតមិនមែនជាការវិនិយោគធម្មតាទេ។
ដោយមានផ្នត់គំនិតថា "បើវាមិនខូច ហេតុអ្វីត្រូវជំនួសវា?" អង្គការ និងអាជីវកម្មជាច្រើនជឿថាដំណោះស្រាយដែលពួកគេបានវិនិយោគរួចហើយគឺគ្រប់គ្រាន់ហើយ ហើយមិនចាំបាច់វិនិយោគថវិកាបន្ថែមលើដំណោះស្រាយថ្មីៗនោះទេ។
ជាការពិតណាស់ ទ្រព្យសកម្មរូបវន្តភាគច្រើននឹងមានរយៈពេលច្រើនឆ្នាំមុនពេលត្រូវការជំនួស។ អង្គការ និងអាជីវកម្មអាចរក្សាទុកផ្នែករឹង និងកម្មវិធី IT ដែលហួសសម័យបានយ៉ាងស្រួលអស់រយៈពេលជាច្រើនឆ្នាំ ដោយធ្វើបច្ចុប្បន្នភាពវាតែនៅពេលចាំបាច់ប៉ុណ្ណោះ។ ទោះជាយ៉ាងណាក៏ដោយ ភាពបត់បែននៃទេសភាពសន្តិសុខបានធ្វើឱ្យវិស័យសន្តិសុខតាមអ៊ីនធឺណិតមានលក្ខណៈប្លែក។ ឧទាហរណ៍ កម្មវិធីកំចាត់មេរោគគឺជាឧបករណ៍ការពារដែលមិនអាចខ្វះបានអស់រយៈពេលជាយូរមកហើយ ប៉ុន្តែសព្វថ្ងៃនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានរំលងកម្មវិធីកំចាត់មេរោគស្តង់ដារ ហើយអាចចាប់ផ្តើមការវាយប្រហារជាបន្តបន្ទាប់។ នេះតម្រូវឱ្យមានឧបករណ៍ការពារកម្រិតខ្ពស់ជាងមុន ដើម្បីការពារសុវត្ថិភាពព័ត៌មានរបស់អង្គការ និងអាជីវកម្មនីមួយៗ។
ដើម្បីទប់ស្កាត់ការវាយប្រហារ និងកាត់បន្ថយផលប៉ះពាល់របស់វាទៅលើប្រតិបត្តិការប្រព័ន្ធ អង្គការ និងអាជីវកម្មនានាត្រូវអនុវត្តវិធានការជាច្រើន។ ទីមួយ បម្រុងទុកទិន្នន័យ។ វិធីដ៏មានប្រសិទ្ធភាពបំផុតដើម្បីដោះស្រាយការវាយប្រហាររបស់ ransomware គឺត្រូវប្រើច្បាប់បម្រុងទុក 3-2-1៖ រក្សាទុកទិន្នន័យយ៉ាងហោចណាស់បីកំណែដាច់ដោយឡែកពីគ្នានៅលើប្រភេទផ្ទុកពីរផ្សេងគ្នា ជាមួយនឹងច្បាប់ចម្លងខាងក្រៅយ៉ាងហោចណាស់មួយ។
លើសពីនេះ សូមប្រើប្រាស់សេវាកម្មសន្តិសុខភាគីទីបី។ ការជួលអ្នកប្រឹក្សាយោបល់ ឬអ្នកផ្តល់សេវាសន្តិសុខដែលបានគ្រប់គ្រង (MSSP) ដើម្បីធ្វើការត្រួតពិនិត្យ និងវាយតម្លៃប្រព័ន្ធជាប្រចាំអាចកាត់បន្ថយហានិភ័យនៃការវាយប្រហារបានយ៉ាងច្រើន។ នៅពេលជ្រើសរើសដៃគូ សូមកំណត់វិសាលភាពនៃការវាយតម្លៃឱ្យបានច្បាស់លាស់។ នេះគឺជាជំហានដ៏សំខាន់មួយដើម្បីធានាបាននូវលទ្ធផលល្អបំផុត។ យូរៗទៅ បច្ចេកទេសវាយប្រហារ ransomware បានវិវត្ត និងកាន់តែមានភាពចម្រុះ។ ការបន្លំនៅតែជាជំហានដំបូងក្នុងការវាយប្រហារ។ ការវិនិយោគលើកម្មវិធីប្រឆាំងការបន្លំ និងការបណ្តុះបណ្តាលគឺមានសារៈសំខាន់។ ក្នុងពេលជាមួយគ្នានេះ ត្រូវធានាថាការកំណត់រចនាសម្ព័ន្ធការជូនដំណឹងជ្រើសរើសត្រូវបានកែលម្អជាបន្តបន្ទាប់។
គ្រប់អង្គការ និងអាជីវកម្មទាំងអស់ក៏ត្រូវបង្កើតផែនការការពារ ransomware ផងដែរ។ ផែនការនេះជួយកំណត់ថាអ្នកណាជាអ្នកទទួលខុសត្រូវ និងជំហានចាំបាច់ដើម្បីការពារ ប្រយុទ្ធប្រឆាំង និងដោះស្រាយការវាយប្រហារ ransomware។ ជាចុងក្រោយ សូមពិចារណាទិញធានារ៉ាប់រង ransomware។ ស្រដៀងគ្នាទៅនឹងការធានារ៉ាប់រងរថយន្ត នេះគឺជាការអនុវត្តអាជីវកម្មទូទៅនាពេលបច្ចុប្បន្ន។ តម្លៃជាមធ្យមសម្រាប់ក្រុមហ៊ុនដែលមានមនុស្ស 50 នាក់គឺត្រឹមតែ 2,000 ដុល្លារទៅ 3,000 ដុល្លារក្នុងមួយឆ្នាំ ដែលតិចជាងផលវិបាកនៃការវាយប្រហារយ៉ាងខ្លាំង។
ជារួម សន្តិសុខតាមអ៊ីនធឺណិតគឺជាវិស័យមួយដែលវិវឌ្ឍឥតឈប់ឈរ ដោយសម្របខ្លួនបច្ចេកវិទ្យាការពារ ទាំងផ្ទាល់ និងដោយប្រយោល ដើម្បីឱ្យប្រព័ន្ធអាចការពារប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធឺណិត។ ដើម្បីជៀសវាងការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារតាមអ៊ីនធឺណិតធ្ងន់ធ្ងរ អង្គការ និងអាជីវកម្មនានាត្រូវតែតាមទាន់ការអភិវឌ្ឍយ៉ាងឆាប់រហ័សនៃបច្ចេកវិទ្យាថ្មីៗ ដោយធ្វើឱ្យមានតុល្យភាពថវិកា និងធនធាន ខណៈពេលដែលនៅតែធានាថាតម្រូវការសន្តិសុខត្រូវបានបំពេញ។
ប្រភព
Kommentar (0)