ការការពារពីការវាយលុកតាមប្រព័ន្ធអ៊ីនធឺរណិតចាប់ផ្តើមមុនពេលដែលអ្នកវាយប្រហារចាប់ផ្តើមអាវុធរបស់ខ្លួនលើអង្គការមួយ។ តាមដានបរិស្ថានជាប្រចាំចំពោះភាពទន់ខ្សោយផ្នែកសន្តិសុខ និងការដោះ ស្រាយបញ្ហានេះប្រសិនបើត្រូវបានរកឃើញគឺជាមធ្យោបាយដែលអាចបង្ហាញបានក្នុងការផ្តល់ឱ្យ ស្ថាប័ននូវអភ័យឯកសិទ្ធិចំពោះផ្នែកដ៏ធំមួយនៃការវាយប្រហារ។ ក្នុងចំណោមភាពទន់ខ្សោយទូទៅដែលបណ្តាលឱ្យអង្គការនានាធ្វើការវាយប្រហារតាមអ៊ីនធឺរណិតនោះភាពលេចធ្លោជាងគេគឺភាពងាយរងគ្រោះ software នៅក្នុងប្រព័ន្ធ និងកម្មវិធីដែលអ្នកវាយប្រហារ ទាញយកប្រយោជន៍ឥតឈប់ឈរ។
ដើម្បីជួយក្នុងការរកឃើញនូវភាពងាយរងគ្រោះបែបនេះ Cynet ផ្តល់ជូននូវការចូលប្រើដោយឥតគិតថ្លៃរយៈពេល ១៤ ថ្ងៃនៅក្នុង Cynet 360 platform របស់ពួកគេ ដែលពួកគេអាចប្រើប្រាស់ឧបករណ៍វាយតម្លៃភាពងាយរងគ្រោះដែលមានស្រាប់។ ភាពងាយរងគ្រោះគឺជាកំហុសមួយនៅក្នុង software ដែលអាចឱ្យតួអង្គគំរាមកំហែងដើម្បីរៀបចំវា សម្រាប់គោលបំណងព្យាបាទ។ ឧទាហរណ៍ ភាពងាយរងគ្រោះក្នុង Word អាចឱ្យអ្នកវាយប្រហារ បង្កើតឯកសារ Word តាមរបៀប ដែលនៅពេលអ្នកប្រើប្រាស់ចុចទ្វេដងដើម្បីបើកវា វាបើកការតភ្ជាប់ រវាងកុំព្យូទ័រអ្នកប្រើ និងអ្នកវាយប្រហារ ដែលធ្វើឱ្យអ្នកប្រើអាចប្រតិបត្តិលេខកូដពីចម្ងាយ និងតំឡើង មេរោគលើវា។
បើនិយាយពីចំណុចខាងលើវាគ្រាន់តែជាហេតុផលក្នុងការសន្មតថាអង្គការភាគច្រើនបានដាក់ពង្រាយជាទៀងទាត់នៅពេលដែលអ្នកលក់ដាក់ចេញ។ ជាអកុសលវានៅឆ្ងាយពីការពិត។ លោក Eyal Gruner ប្រធាន និងជាសហស្ថាបនិកក្រុមហ៊ុន Cynet បានមានប្រសាសន៍ថា “នៅពេលចាប់ផ្តើមវា គ្មានន័យអ្វីសម្រាប់ខ្ញុំទេ” ខ្ញុំមានមូលដ្ឋានជាអ្នកសន្តិសុខ ហើយអ្នកអាចប្រាកដថា – អង្គការដែលត្រូវ បានគេការពារយ៉ាងពេញលេញគឺពិបាកក្នុងការជ្រៀតចូល។ តាមពិតប្រសិនបើវាមិនមែនជាការវាយ ប្រហារចំគោលដៅ អ្នកវាយប្រហារភាគច្រើនគ្រាន់តែព្យាយាមជាមួយជនរងគ្រោះដែលមានការ ការពារតិច ប៉ុន្តែនៅតែមិនមានអ្វីកើតឡើងទេ”។
យោងតាម Gruner នៅពេលដែលមុជជ្រៅទៅក្នុងអាថ៌កំបាំងដែលមិនមានបញ្ហា គាត់ និងក្រុមរបស់ គាត់នៅ Cynet បានរកឃើញថាឧបសគ្គប្រតិបត្តិការដើរតួយ៉ាងសំខាន់។ “អ្នកត្រូវមានផលិតផល ដែលខិតខំប្រឹងប្រែងដើម្បី scan បរិស្ថានរបស់អ្នក មានន័យថាអ្នកត្រូវតែតស៊ូដើម្បីការពារថវិកា របស់អ្នក។ បន្ទាប់មកអ្នកត្រូវដាក់ពង្រាយវា ដែលជាការប្រើប្រាស់ធនធាន – វាអាចប្រឹងប្រែងដើម្បី ឱ្យម៉ាស៊ីន scan ពេញលេញលើបរិស្ថានទាំងមូលក្នុងកុំព្យូទ័ររបស់អ្នក។ “ហើយចុងក្រោយអ្នកត្រូវមាននរណាម្នាក់លើក្រុមរបស់អ្នកធ្វើជាម្ចាស់លើផលិតផលរបស់អ្នកហើយប្រតិបត្តិវា។ ក្រុម IT និងក្រុមសន្តិសុខមានតួនាទីពេញ ហើយការបន្ថែមបន្ទុកច្រើនដងនឹងមិន ស្វ័យប្រវតិ្តទេ”។
ជាការពិតណាស់ខណៈពេលដែលទាំងអស់ខាងលើជួយឱ្យយល់ពីមូលហេតុដែលការជួសជុលមិន មែនជាការអនុវត្តទូទៅ វារួមចំណែកតិចតួចដល់ zero ក្នុងការ justifying វា។ Gruner បាននិយាយថា “ខ្ញុំចង់និយាយថាមានឧបករណ៍កេងប្រវ័ញ្ចដែលអាចរកបាននៅទីនោះដែលអនុញ្ញាតឱ្យអ្នកណាម្នាក់សូម្បីតែគ្មានជំនាញក៏អាចចែកចាយការកេងប្រវ័ញ្ចទៅឆ្ងាយ និងទូលំទូលាយជាមួយនឹង ransomware , cryto-miner និងដទៃទៀតបានដែរ។
Gruner បាននិយាយថាការសន្មត់របស់គាត់គឺថាការវាយតម្លៃភាពងាយរងគ្រោះត្រូវតែជាផ្នែកសំខាន់ មួយនៃវេទិកាការពារការរំលោភបំពាន Cynet 360។ ដោយបញ្ហានេះ ការទិញ និងការដាក់ពង្រាយ នឹងត្រូវបានលុបចោលទាំងស្រុង។ ហើយទាក់ទងនឹងប្រតិបត្តិការនេះ “ស្រដៀងទៅនឹងមុខងារ Cynet 360 ផ្សេងទៀតទាំងអស់ភាពសាមញ្ញគឺជាត្រីវិស័យរបស់យើង។ ការធ្វើតេស្តរបស់យើងគឺ: តើអ្នកអាច ទទួលបានអ្វីដែលអ្នកចង់បានដោយគ្រាន់តែចុចតែមួយដងទេ ហើយយើងបានធ្វើវា”។
តាមរយៈការផ្តល់ឱ្យអង្គការនូវការចូលប្រើរយៈពេល ១៤ថ្ងៃដោយឥតគិតថ្លៃក្នុងកម្មវិធី Cynet 360 platform របស់ខ្លួន រួមទាំងសមត្ថភាពវាយតម្លៃភាពងាយរងគ្រោះអង្គការអាចទទួលបាននូវ បទពិសោដន៍ ល្បឿន និងភាពងាយស្រួលនៃការមើលឃើញពេញលេញទៅក្នុងប្រព័ន្ធ និងកម្មវិធី ងាយរងគ្រោះរបស់ពួកគេ។ ការផ្តល់ជូនការវាយតំលៃភាពងាយរងគ្រោះដោយឥតគិតថ្លៃតាមអ៊ីនធឺរណិតផ្តល់នូវអត្ថប្រយោជន៍ ដូចខាងក្រោម៖
– ពេលវេលាឱ្យតម្លៃភ្លាមៗ: ការតំឡើង lightspeed, scanning រាប់ពាន់នៅក្នុងរយៈពេលប៉ុន្មាន នាទី។
– ភាពមើលឃើញពេញលេញ: ភាពងាយរងគ្រោះណាមួយនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធី ត្រូវបានរកឃើញ និងប្រើប្រាស់ឡើងវិញសម្រាប់អាទិភាព និងជួសជុល។
– ចុចមួយដង: របាយការណ៍ដែលភ្ជាប់មកជាមួយនូវអ្វីដែលអ្នកត្រូវដឹង។ ចុចប៊ូតុងរួចបញ្ចប់។
ការវាយតំលៃភាពងាយរងគ្រោះដោយឥតគិតថ្លៃតាម Cynet បង្ហាញពីទស្សនិកជនផ្នែក IT និង សន្តិសុខ:
– ទាំង២នេះត្រូវបានដោះស្រាយ៖ ចំពោះក្រុមនេះ Cynet បង្កើនល្បឿន និងបង្កើនប្រសិទ្ធភាព លំហូរការងារដែលមានស្រាប់។
– អ្នកដែលមិនទាន់បានដោះស្រាយ៖ ជាមួយក្រុមនេះ Cynet ណែនាំផ្លូវដើម្បីបង្កើនកម្រិត ការពារនៃអង្គការរបស់ពួកគេដោយមិនមានបន្ទុកប្រតិបត្តិការ។
Gruner បាននិយាយថា “វាជាក្តីសង្ឃឹមរបស់យើងនៅពេលដែលមនុស្សមើលឃើញពីរបៀបដែលវា អាចមានភាពងាយស្រួល វានឹងក្លាយជាគំនិតដែលខ្ញុំគិតថាវាគួរតែមាន”។ “វាមិនមែនជាវេទមន្តដែលនឹងធ្វើឱ្យអ្នកមានសុវត្ថិភាព ១០០% នោះទេ ប៉ុន្តែវានឹងធ្វើឱ្យអ្នកមាន សុវត្ថិភាពជាងអ្នកឥឡូវនេះ ១០០%”។
https://thehackernews.com/2019/10/cynet-vulnerability-assessment.html