ស្វែងយល់ពី ទស្សនៈរបស់ FBI ចំពោះមេរោគ Ransomware

0

កាលពីខែមេសា ឆ្នាំ២០២១ ផ្សារទំនើបហូឡង់ជួបបញ្ហាខ្វះខាតម្ហូបអាហារសម្រាប់ផ្គត់ផ្គង់។ មូលហេតុនេះមិនមែនបណ្តាលមកពីតម្រូវការសម្រាប់ការការពារព្យុះនោះទេ។ ប៉ុន្តែ ជាងនេះទៀតនោះគឺមកពីបញ្ហាការវាយប្រហាររបស់មេរោគ ransomware។ កាលពីប៉ុន្មានឆ្នាំមុន ក្រុមហ៊ុន សកលវិទ្យាល័យ សាលារៀន មណ្ឌលសុខភាព និងអង្គភាពជាច្រើនទៀត បានក្លាយជាគោលដៅនៃការវាយប្រហាររបស់មេរោគ ransomware ហើយបានបណ្តាលឱ្យមានវិបត្តិធ្ងន់ធ្ងរលើអុីនធឺណិត។

ជុំវិញមេរោគ ransomware៖ មេរោគនេះកើតមានជាង ៣០ឆ្នាំមកហើយ ប៉ុន្តែវាបានក្លាយជាប្រភពរកចំណូលរបស់ក្រុមសាយប័រ នៅក្នុងរយៈពេលប៉ុន្មានទសវត្សនេះ។ មេរោគនេះ ត្រូវបានប្រើ ដោយសារវាលក្ខណៈពិសេស ២។ ទីមួយ វាគំរាមជនរងគ្រោះថានឹងបំផ្លាញទិន្នន័យរបស់ពួកគេ។ ទីពីរ វាមានផលប៉ះពាល់ដោយប្រយោល ប៉ុន្តែវាក៏អាចប៉ះពាល់ដល់ម៉ាកយីហោផងដែរ។

តើ FBI ប្រយុទ្ធនឹងមេរោគ ransomware ដោយរបៀបណា៖ អង្គភាពដែលស្ថិតនៅក្រោមការវាយប្រហារសុទ្ធតែធ្លាប់មានបទពិសោធខកចិត្ត និងភាន់ច្រលំ។ អនុសាសន៍ទីមួយ សូមអ្នកទាក់ទងទៅកាន់ក្រុមប្រតិកម្មឧក្រឹដ្ឋកម្ម (Incident Response team)។ ក្រុម IR អាចជួយស៊ើបអង្កេត, ជួយឱ្យប្រសើរឡើង និងឈានដល់ការចរចាជាដើម។ ជាងនេះទៀត FBI ក៏អាចជួយអ្នកបានដែរ។ FBI ប្រហែលជាអាចជួយផ្តល់ព័ត៌មានក្រុមហេគឃ័រនៅលើកាបូប Bitcoin។ FBI ក៏មានទំនាក់ទំនងជាមួយសេវាសម្ងាត់ និងមានសិទ្ធិចូលបន្ទប់ពិសោធន៍កោសល្យវិច្ច័យក្នុងតំបន់ជាដើម។ ជាងនេះ ពួកគេធ្វើការ ២៤ម៉ោង១មួយថ្ងៃ ៧ថ្ងៃក្នុង១សប្តាហ៍។

ទប់ស្កាត់ការវាយប្រហារពី ransomware ឱ្យទាន់ពេលវេលា៖ ransomware មានបច្ចេកទេសវាយប្រហារច្រើន ដូច្នេះអង្គភាពគួរតែទប់ស្កាត់ជាមុន។ ដោយការកំណត់បណ្តាញ network និងភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពជាមុនថាអាចមានការវាយប្រហារនោះ អង្គភាពអាចបិទ (block) ឬកំណត់ (limit) សមត្ថភាពនៃការអនុវត្តមេរោគ ransomware ពីក្រុមគំរាមកំហែង។ ដើម្បីកាត់បន្ថយគ្រោះថ្នាក់ អង្គភាពអាចការពារទុកជាមុនបាន។

ជៀសវាងការវាយប្រហារដោយរបៀបណា៖ សូមអនុវត្តតាមការណែនាំដូចជា

១. បិទលេខសម្ងាត់ (turning off local password)

២. ប្រើលេខសម្ងាត់ ដែលមានសុវត្ថិភាព (using secure passwords)

៣. បញ្ចប់ការគ្រប់គ្រងបែបរដ្ឋបាល (forcing the end of admin sessions)

៤. កំណត់គោលការណ៍ក្រុម (configuring group policies)

៥. ត្រួតពិនិត្យ សិទ្ធិប្រើប្រាស់ (checking privileged users’ access)

៦. ធានាថាដំណើរការតែកម្មវិធីចាំបាច់ (ensuring only necessary application are running)

៧. កម្រិត ការពឹងលើកម្មវិធីកម្ចាត់មេរោគ (limiting the reliance of Anti-Virus)

៨. ដំឡើង EDRs (Installing EDRs)

៩. គ្រប់គ្រងប្រព័ន្ធ ២៤ ម៉ោង (24 hour system admins)

១០. ធានាសុវត្ថិភាព ច្រកងាយរងគ្រោះ (securing vulnerable ports)

១១. ធានាថា firewalls មិនដំណើរការខុស (watching for misconfigured firewalls) ។ល។

ការការពារមេរោគ ransomware អង្គភាពត្រូវតែហ្វឹកហាត់ជាប្រចាំ ដើម្បីធានាថាម៉ាសុីនមានសុវត្ថិភាព។ មេរោគនេះ ជាទូទៅអនុវត្តឧក្រឹដ្ឋកម្ម ដើម្បីទាមទារប្រាក់លោះ។ តាមរយៈការប្រើប្រាស់ប្រព័ន្ធគ្រប់គ្រងសុវត្ថិភាព អាចកាត់បន្ថយការគំរាមកំហែងប្រកបដោយសុវត្ថិភាព រួមនិងផែនការឆ្លើយតបឧបទ្ទវហេតុដ៏ត្រឹមត្រូវអាចបង្រួមហានិភ័យបាន៕

ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here