៤ជំហាន អាចដោះស្រាយបញ្ហានៃការវាយប្រហារ

0

ស្ថាប័នហិរញ្ញវត្ថុតែងតែប្រើបច្ចេកវិទ្យានាំមុខគេ ដោយសារតែបញ្ហាកូវីដកាលពីឆ្នាំ២០២០ កម្មវិធីធនាគារទូរសព្ទបានរីកសាយ, សេវាឆាត, និងធូល (tools) ឌីជីថលជាច្រើនទៀតត្រូវបានប្រើប្រាស់។ របាយការណ៍ Adobe’s 2022 FIS Trends បានបង្ហាញថាច្រើនជាងពាក់កណ្តាលនៃស្ថាប័នហិរញ្ញវត្ថុ និងក្រុមហ៊ុនធនារ៉ាប់រ៉ង មានអតិថិជនជាច្រើនកើនឡើង បាន និងកំពុងតែ ប្រើកម្មវិធីតាមទូរសព្ទនៅឆ្នាំ២០២០។

ការវិវឌ្ឍបច្ចេកវិទ្យានៅក្នុងស្ថាប័នហិរញ្ញវត្ថុមិនឈប់ឈរ ដើម្បីបំពេញនូវតម្រូវការអតិថិជន។ នៅក្នុងនោះ សន្តិសុខសាយប័រដើរតួនាទីយ៉ាងសំខាន់ដើម្បីផ្តល់នូវសុក្រឹដ្ឋភាព និងទាន់ពេល ។ ខាងក្រោមនេះ គឺជាបច្ចេកទេសមួយចំនួនក្នុងការស្វែងរកបញ្ហា និងកំណត់អាទិភាពដើម្បី patch៖

  • វិធីសាស្រ្តបែបប្រពៃណីដែលមានសុពលភាពៈ ស្ថាប័នហិរញ្ញវត្ថុបានប្រើបច្ចេកទេសមួយចំនួន ដើម្បីវាយតម្លៃលើស្ថានភាពសុវត្ថិភាពរបស់ពួកគេ។
  • ការលេចធ្លាយ និងការវាយប្រហារៈ ឬ BAS ជួយកំណត់ភាពរងគ្រោះ ដោយការកំណត់ច្រកវាយប្រហារ ដែលហេគឃ័រអាចនឹងប្រើ។
  • តេស្តរកការជ្រៀតចូលៈ តេស្តនេះជួយអង្គភាពឱ្យមើលឃើញពីរបៀបគ្រប់គ្រងរបស់ធនាគារ។ ឧទាហរណ៍ ការវាយប្រហារពិត កំពុងតែផ្តល់បន្ថែមនូវធាតុចូលដែលជាទស្សនៈ របស់អ្នកវាយប្រហារ។ ប៉ុន្តែ ដំណើរការនេះអាចនឹងត្រូវចំណាយច្រើន និងយឺតយ៉ាវ។
  • ស្គេនរកភាពរងគ្រោះៈ តេស្តដោយស្វ័យប្រវត្តិទៅលើបណ្តាញរបស់ក្រុមហ៊ុន។ ការងារនេះអាចត្រូវបានកំណត់កាលវិភាគ និងដំណើរការគ្រប់ពេល នៅពេលអ្នកត្រូវការ។ ប៉ុន្តែ លទ្ធភាពវានៅមានកម្រិត។
  • A Silver Lining: សុពលភាពសុវត្ថិភាពស្វ័យប្រវត្តិ ឬ ASV ផ្តល់ព័ត៌មានភ្លាមៗ និងត្រឹមត្រូវ។ វាភ្ជាប់ជាមួយការស្គេនរកភាពរងគ្រោះ គ្រប់គ្រងសុពលភាព កំណត់ការគេងប្រវ័ញ្ចពិត និងណែនាំអំពីដំណោះស្រាយផ្អែកលើហានិភ័យ ដើម្បីគ្រប់គ្រងការវាយប្រហារ ។
    ស្ថាប័នហិរញ្ញវត្ថុ ក៏ដូចជាក្រុមហ៊ុនធានារ៉ាប់រ៉ងទៀមទារនូវកម្រិតសុវត្ថិភាពខ្ពស់ដើម្បីការពារទិន្នន័យអតិថិជនរបស់ពួកគេ។ ខាងក្រោមនេះជាវិធីសាស្រ្តដែលស្ថាប័នហិរញ្ញវត្ថុ Sander Capital Management កំពុងតែប្រើ៖
    ១. ជំហានទី១- ស្គាល់ពីផ្ទៃនៃការវាយប្រហារ: ប្រើកម្មវិធី Pentera ដើម្បីបង្ហាញពីផ្លូវ វាយប្រហារលើគេហទំព័ររបស់ពួកគេ កម្មវិធីនេះស្គាល់ដូមិន (domains), អាយភី (IPs), បណ្តាញ (network), សេវា និងគេហទំព័រ។
    ២. ជំហានទី២- ប្រឈមលើផ្ទៃនៃការវាយប្រហារៈ ផែនទីផ្លូវនៃការវាយប្រហារត្រូវបានកំណត់រួចជាស្រេច។ វាបង្ហាញពីវិចទ័រនៃការវាយប្រហារទាំងខាងក្នុង និងក្រៅ។
    ៣. ជំហានទី៣- ផ្តល់អាទិភាពនៃផលប៉ះពាល់ៈ តាមរយៈផែនទីបង្ហាញពីការវាយប្រហារ ពួកគេអាចកំណត់អាទិភាព និងអនុវត្តការការពារ។
    ៤. ជំហានទី៤- អនុវត្តតាមផែនទីដើម្បីដោះស្រាយៈ ស្ថាប័នហិរញ្ញវត្ថុកំពុងតែប្រើសិទ្ធិ ដើម្បីដោះស្រាយបញ្ហា និងវាស់វែងពីផលប៉ះពាល់ទាំងមូល។

នៅពេលអ្នកទៅដល់អង្គភាព សូមស្វែងយល់ពីលីងអាក្រក់ និងប៉ះប៉ូវ មុនពេលហេគឃ័រប្រើចំណុចខ្សោយនោះ ដើម្បីវាយប្រហារលើអ្នក៕

ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៦ ខែកក្កដា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុម Konni ប្រើប្រាស់ភាសារុស្ស៊ី ដើម្បីព្យាបាទតាមរយៈឯកសារប្រភេទ Word នៅក្នុងយុទ្ធនការវាយប្រហារចុងក្រោយ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

យុទ្ធនាការ ClearFake ពង្រីកគោលដៅទៅរកប្រព័ន្ធ Mac ដើម្បីដាក់ពង្រាយ Atomic Stealer

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

បញ្ហាថ្មីនៅក្នុង Fingerprint Sensors បណ្តាលឱ្យហេគឃ័រអាចឆ្លងកាត់ Windows Hello Login

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគ BiBi-Windows Wiper ថ្មី វាយប្រហារលើប្រព័ន្ធ Windows ដើម្បីគាំទ្រដល់ក្រុមហាម៉ាស

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Microsoft ព្រមានពីករណីឆបោកថ្មី របស់កម្មវិធីវាយតម្លៃបុគ្គលិកដែលចង់ស្វែងរកការងារ IT

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Microsoft បញ្ចេញ Patch ថ្មីសម្រាប់ធ្វើបច្ចុប្បន្នភាពបញ្ហា Zero-day ចំនួន5

LEAVE A REPLY

Please enter your comment!
Please enter your name here