ជារៀងរាល់ថ្ងៃ និយោជិកជាច្រើនតែងតែទទួលបានអ៊ីម៉ែលក្លែងបន្លំ (spoofed emails) ជាច្រើន។ សូម្បីតែនាយកប្រតិបត្តិកម្រិត C ក៏កំពុងទទួលសំណើក្លែងបន្លំជាច្រើនដើម្បីផ្ទេរប្រាក់ ឬផ្តល់ព័ត៌មានរសើបជាច្រើនទៀត។ ទម្រង់វិស្វកម្មសង្គម (social engineering) នេះត្រូវគេស្គាល់ថាជាការក្លែងបន្លំជានាយកប្រតិបត្តិ ហើយវាក្លាយជារឿងធម្មតាទៅហើយ។
ការប្រើប្រាស់ល្បិចដ៏ប៉ិនប្រសប់
ការកើនឡើងនៃចំនួននៃការប៉ុនប៉ងក្លែងបន្លំខ្លួនជានាយកប្រតិបត្តិបង្ហាញថា ក្រុមឧក្រិដ្ឋជនអ៊ីនធឺរណិតកាន់តែទទួលបានជោគជ័យជាមួយនឹងវិធីសាស្ត្រនេះជាងទម្រង់វិស្វកម្មសង្គមដទៃទៀត។ អង្គការធំៗគួរប្រុងប្រយ័ត្នជាពិសេសចំពោះការវាយប្រហារដែលបានគណនានូវការវាយប្រហារទាំងនេះជាមួយនឹងការកើនឡើងនៃមនុស្ស (គោលដៅ) នៅក្នុងស្ថាប័នមួយនោះ។
វិធានការប្រុងប្រយ័ត្ន
១. ការកំណត់អត្តសញ្ញាណអ្នកប្រើប្រាស់ដែលមានហានិភ័យខ្ពស់របស់អ្នក៖ ទាំងនេះរួមមាននាយកប្រតិបត្តិកម្រិត C ធនធានមនុស្ស គណនេយ្យ និងបុគ្គលិកព័ត៌មានវិទ្យា។ ដាក់ការត្រួតពិនិត្យ និងការការពារបន្ថែមទៀតនៅក្នុងផ្នែកទាំងនេះរួមមានការពិនិត្យឡើងវិញនូវប្រវត្តិរូបសង្គម / សាធារណៈ សម្រាប់ភារកិច្ច / ការពិពណ៌នាការងារ ឋានានុក្រមព័ត៌មាន ព័ត៌មានលម្អិតក្រៅការិយាល័យ ឬទិន្នន័យសាជីវកម្មផ្សេងទៀតដែលអាចមាន និងកំណត់អាសយដ្ឋានអ៊ីមែលសាធារណៈ និងបញ្ជីទំនាក់ទំនងជាច្រើនទៀត។
២. ការត្រួតពិនិត្យបច្ចេកទេសរបស់វិទ្យាស្ថាន៖ ការអនុវត្តឧបករណ៍ដូចជាការផ្ទៀងផ្ទាត់ពីរកត្តា ការច្រោះអ៊ីម៉ែល និងការគ្រប់គ្រងចូលដំណើរការ / ការអនុញ្ញាតសម្រាប់និយោជិកទាំងអស់គឺជាមធ្យោបាយមួយចំនួនដើម្បីធានាថាស្ថាប័ននេះមានការការពារខ្ពស់បំផុតដែលអាចធ្វើបានប្រឆាំងនឹងមនុស្សអាក្រក់។
៣. ការកំណត់គោលនយោបាយសន្តិសុខ៖ តូច ឬធំ ស្ថាប័ននីមួយៗគួរតែបង្កើតគោលនយោបាយសន្តិសុខ។ គោលការណ៍នេះគួរតែត្រូវបានពិនិត្យឡើងវិញជាប្រចាំដើម្បីកំណត់គំលាត និងដើម្បីធ្វើឱ្យប្រាកដថានិយោជិកធ្វើតាមគោលការណ៍នេះ។ វាគួរតែរួមបញ្ចូលអ្វីៗដូចជា៖
- កុំបើកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីប្រភពដែលមិនស្គាល់
- កុំប្រើដ្រាយ USB នៅលើកុំព្យូទ័រការិយាល័យ
- គោលការណ៍គ្រប់គ្រងលេខសម្ងាត់ (មិនត្រូវប្រើប្រាស់លេខសម្ងាត់ឡើងវិញទេ មិនត្រូវបង្ហោះវាឡើងវិញទេ)
- ត្រូវការការបណ្តុះបណ្តាលផ្នែកសន្តិសុខសម្រាប់បុគ្គលិកទាំងអស់
- ពិនិត្យគោលការណ៍ឡើងវិញស្តីពីការចូលប្រើវ៉ាយហ្វាយ រួមបញ្ចូលអ្នកម៉ៅការ និងដៃគូដែលជាផ្នែកមួយនៃបញ្ហានេះប្រសិនបើពួកគេត្រូវការការចូលប្រើឥតខ្សែនោះ
៤. បង្កើតនីតិវិធីស្តង់ដារ៖ ក្រុមការងារអាយធីគួរតែមាននីតិវិធីអនុវត្តដើម្បីធានាថាវាមានសណ្តាប់ធ្នាប់នៅក្នុងអង្គភាព។ នីតិវិធីក្រុមហ៊ុនដែលបានណែនាំគួររាប់បញ្ចូល៖
- ការធ្វើឱ្យបុគ្គលិកសិក្សាគោលនយោបាយសន្តិសុខ និងអនុវត្តវា
- ការបង្កើតវិធីដែលភាពជាអ្នកដឹកនាំត្រូវបានជូនដំណឹងអំពីការគំរាមកំហែងតាមអ៊ីនធឺរណិត និងដំណោះស្រាយរបស់ពួកគេ
- ការបង្កើតកាលវិភាគដើម្បីសាកល្បងផែនការឆ្លើយតបឧប្បត្តិហេតុតាមអ៊ីនធឺរណិត
- ការចុះឈ្មោះដែនក្រុមហ៊ុនឱ្យបានច្រើនតាមដែលអាចធ្វើទៅបានដែលខុសគ្នាបន្តិចបន្តួចពីដែនពិតប្រាកដក្រុមហ៊ុន
៥. ការបណ្តុះបណ្តាលសម្រាប់អ្នកប្រើប្រាស់ទាំងអស់៖ មិនថាជំហានការពាររបស់អ្នកល្អប៉ុណ្ណាក៏ដោយការរំលោភបំពានគឺជៀសមិនរួច។ ការអប់រំអ្នកប្រើប្រាស់ដើរតួនាទីយ៉ាងសំខាន់ក្នុងការកាត់បន្ថយគ្រោះថ្នាក់នៃការក្លែងបន្លំជានាយកប្រតិបត្តិ។ កម្មវិធីបណ្តុះបណ្តាលល្អបំផុតប្រើការអប់រំអ្នកប្រើប្រាស់ដើម្បីធ្វើឱ្យប្រាកដថាការគំរាមកំហែងណាមួយត្រូវបានរារាំងនោះ។
ការអប់រំបន្តអំពីយុទ្ធសាស្ត្របោកប្រាស់របស់នាយកប្រតិបត្តិដែលមានសក្តានុពលគឺជារឿងតែមួយគត់ដែលអាចការពារអ្នកប្រើប្រាស់ឱ្យមានសុវត្ថិភាពពីការវាយប្រហារទាំងនេះ។ ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសន្តិសុខនៅសាលារៀនអាចជួយនិយោជិករបស់អ្នកឱ្យដឹងពីការបោកប្រាស់បន្លំខ្លួនយ៉ាងពិតប្រាកដ៕
ប្រភព៖ KnowBe4
