វិធីសាស្រ្តល្អបំផុតក្នុងការពារស្ថាប័នរបស់អ្នកពីគ្រោះមហន្តរាយនៃការវាយប្រហារតាមអ៊ីនធឺណិត

0

ខណៈដែលបច្ចេកវិទ្យានៅតែបន្តអភិវឌ្ឍ ប្រទេសជាតិនិងអាជីវកម្មកាន់តែមានច្រើនលើអ៊ីនធឺណិត។ នេះកំពុងក្លាយទៅជាបញ្ហាដ៏គួរអោយព្រួយបារម្ភដោយសារតែការអភិវឌ្ឍន៍អ៊ីនធឺណិតទុកចោលនូវអ្វីៗដែលចាំបាច់ប្រចាំថ្ងៃដែលពឹងផ្អែកលើអ៊ីនធឺណិត ហើយប្រតិបត្តិការរបស់ពួកគេពឹងផ្អែកលើសមត្ថភាពរបស់អាជីវកម្មដើម្បីការពារខ្លួនពីការគំរាមកំហែង និងគ្រោះមហន្តរាយអ៊ីនធឺណិត។

Ransomware គឺជាបញ្ហាលេចធ្លោមួយក្នុងចំណោមអាជីវកម្មដែកមានជាច្រើនឆ្នាំមកហើយដោយផ្តោតគោលដៅលើក្រុមហ៊ុនគ្រប់វិស័យទាំងអស់។ ក្នុងរយៈពេលប៉ុន្មានឆ្នាំថ្មីៗនេះ ពិភពលោកមើលឃើញការលួចយកបណ្តាលឱ្យមានបញ្ហាជាច្រើននៅទូទាំងសកលលោក។ យោងតាម Wannacry attack នៅថ្ងៃទី ១២ ឧសភាឆ្នាំ ២០១៧ ដែលមានគោលដៅលើ NHS ក្នុងការវាយប្រហារ Badrabbit ដែលប៉ះពាល់លើអាជីវកម្មរុស្ស៊ី និងអ៊ុយក្រែន រួមទាំងបណ្តាញសារព័ត៌មានសំខាន់ៗរបស់រុស្ស៊ី។ ករណីទាំងពីរនៃការវាយប្រហារ ransomware នេះមានរឿងដ៏សំខាន់មួយជារួម គឺតម្រូវការសម្រាប់ Bitcoin ជាការទូទាត់។ នៅក្នុងករណីរបស់Badrabbit ០.៥ Bitcoinរបស់ជនរងគ្រោះរាប់រយនាក់ត្រូវក្លាយជាគោលដៅ។

ក្នុងករណី Wannacry ដែលត្រូវសម្រេចតាមរយៈភាពងាយរងគ្រោះនៃ Microsoft ជនរងគ្រោះគោលដៅម្នាក់ៗត្រូវគេស្នើសុំឱ្យបង់ប្រាក់ជា Bitcoin ក្នុងចំនួនទឹកប្រាក់អប្បបរមា ២២៨ផោន។ សម្រេចនូវតម្លៃសរុបប្រហែល ១០៨.០០០ ផោន។ ជាការឆ្លើយតបទៅនឹងបញ្ហានេះ គេដឹងថាអាជីវកម្មទិញ Bitcoin ក្នុងគោលបំណងទុកសម្រាប់សងប្រាក់ដល់អ្នកវាយប្រហារដែលមានសក្តានុពលនៅពេលដែលពួកគេត្រូវក្លាយគោលដៅកំណត់។ ខណៈនេះជាវិធីសាស្រ្តសកម្មមួយដើម្បីដោះស្រាយជាមួយពួក Hacker និងជាការគំរាមកំហែងនៃ ransomware តើអាជីវកម្មត្រូវការពារក្នុងការប្រឈមមុខនឹងការគំរាមកំហែងដែលកំពុងកើនឡើងដែរឬទេ?

ការឆ្លើយតបទៅនឹងការកើនឡើងនៃបញ្ហា

ការរក្សាព័ត៌មានឯកជន ឬព័ត៌មានសម្ងាត់ឱ្យមានសុវត្ថិភាពគឺជាអ្វីដែលអាជីវកម្មទាំងអស់ត្រូវតែមាន។ ដើម្បីការពារប្រព័ន្ធ និងទិន្នន័យរបស់ពួកគេ ចំណុចដំបូងក្នុងការក្រើនរំលឹកអាជីវកម្មជាច្រើនគឺការយល់ដឹងពីការគំរាមកំហែង ការអ៊ិនគ្រីបទិន្នន័យ និងការធានា hardwareរបស់ពួកគេ។ មានចំណុចសំខាន់ជាច្រើនដែលអាជីវកម្មភាគច្រើនបញ្ចូលក្នុងយុទ្ធសាស្រ្តសុវត្ថិភាពអ៊ីនធឺណិតរបស់ពួកគេ។ ទាំងនេះរួមមាន firewalls ការដាក់កំហិតការចូលគ្រប់គ្រង ការការពារមេរោគ ការកំណត់រចនាសម្ព័ន្ធសុវត្ថិភាព និងការគ្រប់គ្រង patch។ ទាំងនេះក៏ស្ថិតនៅក្រោមអនុសាសន៍ដែលកំណត់ដោយរដ្ឋាភិបាលក្នុងគម្រោងប្រព័ន្ធអ៊ីនធឺរណែតរបស់ពួកគេដែរ(Cyber Essentials scheme)។

គ្រោងការណ៍ដែលណែនាំពីរដ្ឋាភិបាល

Cyber ​​Essentials ត្រូវបង្កើតឡើងនៅឆ្នាំ ២០១៤ ហើយបើកដំណើរការនៅថ្ងៃទី ៥ ខែមិថុនាឆ្នាំ ២០១៤។ គិតត្រឹមខែតុលាឆ្នាំដដែល ក្រុមហ៊ុនទាំងអស់ដែលទទួលខុសត្រូវក្នុងការគ្រប់គ្រងទិន្នន័យសំខាន់ ឬដែលមានផ្ទុកព័ត៌មានផ្ទាល់ខ្លួន ហើយដែលផ្តល់សេវាឱ្យរដ្ឋាភិបាលត្រូវតែមាន វិញ្ញាបនបត្រ Cyber ​​Essentials ។ គោលបំណងចម្បងនៅពីក្រោយគម្រោងប្រព័ន្ធ Cyber Essential គឺដើម្បីធានាថាក្រុមហ៊ុនអាចការពារខ្លួនពីការវាយប្រហារ និងគំរាមកំហែងតាមអ៊ិនធឺណិតជាទូទៅ និងយល់ពីហានិភ័យដែលទិន្នន័យដែលស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់ខ្លួន។

Cyber ​​Essentials security និង Cyber ​​Essentials Plus គឺជាទំរង់ពីរខុសគ្នានៃគ្រោងការណ៍ដែលក្រុមហ៊ុនអាចប្រើដើម្បីបង្ហាញថាពួកគេត្រូវការពារ ។ ភាពខុសគ្នាដ៏សំខាន់រវាងគ្រោងការណ៍ទាំងនេះគឺថាអាជីវកម្មមួយធ្វើការវាយតម្លៃដោយខ្លួនឯងដើម្បីទទួលផ្លាកសញ្ញារបស់ Cyber ​​Essentials ហើយផ្លាកសញ្ញា Cyber ​​Essential Plus ទាមទារឱ្យមានសវនករឯករាជ្យ។ ខណៈដែល Cyber ​​Essentials ត្រូវគាំទ្រដោយរដ្ឋាភិបាលនិងសហគ្រាសឧស្សាហកម្ម ហើយត្រូវបង្កើតឡើងដើម្បីផ្តល់ការការពារ ដែលវាគឺជាវេទិកាមួយបន្ថែមទៀតដើម្បីចាប់ផ្តើមយុទ្ធសាស្រ្តការពារពេញលេញមួយ។

សេវាប្រឹក្សាយោបល់

ដើម្បីក្លាយជាការការពារកំពូលដែលស្ថិតនៅក្រោមតង្កៀបនៃផ្លាកសញ្ញា Cyber Essentials និងរៀបចំខ្លួនពួកគេដើម្បីឆ្លងផុតការធ្វើតេស្ត អាជីវកម្មកាន់តែច្រើនកំពុងងាកទៅរកសេវាកម្មដែលផ្តល់ដោយអ្នកពិគ្រោះយោបល់។ ក្នុងចំណោមសេវាកម្មទាំងនេះ មានវិធីពីរយ៉ាងដែលអាជីវកម្មត្រូវត្រៀមខ្លួនឯងឱ្យល្អជាងមុនសម្រាប់ការវាយប្រហារតាមអ៊ីនធឺណិត គឺការធ្វើតេស្តឆ្លងកាត់(Penetration Testing) និងការពិនិត្យសុខភាពព័តមានវិទ្យា(IT health checks )។

ការធ្វើតេស្តឆ្លងកាត់​ (Penetration Testing)

ការធ្វើតេស្តឆ្លងកាត់គឺជាការធ្វើតេស្តជំនាញមួយដែលត្រូវរចនាឡើងដើម្បីទាញយកភាពងាយរងគ្រោះណាមួយនៅក្នុងការការពារអាជីវកម្ម។ វាអាចជួយកំណត់នូវហានិភ័យដែលអាជីវកម្មទទួលពីការចូលដោយគ្មានការអនុញ្ញាត និងសក្តានុពលនៃសកម្មភាពដែលមានគ្រោះថ្នាក់នៅក្នុងប្រព័ន្ធរបស់ពួកគេ។ ជាធម្មតា ការធ្វើតេស្តឆ្លងកាត់ត្រូវអនុវត្តទាំងខាងក្រៅនិងខាងក្នុង។ វាឆ្លុះបញ្ចាំងពីកន្លែងដែលមានចំណុចខ្សោយដែលងាយនឹងត្រូវកេងប្រវ័ញ្ច។

តើអាជីវកម្មធ្វើគ្រប់គ្រាន់ដើម្បីការពារខ្លួនឯងដែរឬទេ?

តាមចំនួននៃការវាយប្រហារតាមអ៊ីនធើណិតដែលរាយការណ៍នៅក្នុងចក្រភពអង់គ្លេស វាមិនពិបាកក្នុងការសន្និដ្ឋានថាអាជីវកម្មគ្រាន់តែមិនទាន់ធ្វើគ្រប់គ្រាន់ដើម្បីទប់ទល់នឹងការគំរាមកំហែងដែលកំពុងកើនឡើងនោះទេ។ យោងតាមការស្ទង់មតិស្តីពីសុវត្ថិភាពពត៌មានរបស់ PwC ពីឆ្នាំ ២០១៨ ឱ្យដឹងថា មួយភាគបួននៃអង្គការនៅចក្រភពអង់គ្លេសមិនដឹងពីចំនួននៃការវាយប្រហារមកលើពូកគេនៅក្នុងឆ្នាំ ២០១៧ នោះទេ​ ហើយ៣ភាគនៃអាជីវកម្មមិនយល់ដឹងពីរបៀបដែលការវាយប្រហារកើតឡើងនោះទេ។

ខណៈពេលដែលមានវិធីជាច្រើនដើម្បីការពារអាជីវកម្ម ដូចជា Penetration Testing និងការត្រួតពិនិត្យសុខភាពព័ត៌មានវិទ្យា ប្រសិនបើអាជីវកម្មទាំងអស់មិនអាចកែប្រែយុទ្ធសាស្រ្តរបស់ខ្លួនសម្រាប់ការការពារប្រព័ន្ធអ៊ីនធឺណិតឱ្យប្រសើរជាងមុនទេ នោះហានិភ័យនៃគ្រោះមហន្តរាយតាមអ៊ីនធឺណិតនឹងបន្តកើនឡើង៕

ប្រភព៖

https://gbhackers.com/cyber-disaster/

LEAVE A REPLY

Please enter your comment!
Please enter your name here