វាត្រូវបានគេប៉ាន់ស្មានថា 91% នៃការវាយប្រហារតាមអ៊ីនធឺណេតចាប់ផ្តើមជាមួយនឹងអ៊ីម៉ែលបន្លំ

ជាការប្រសើរណាស់, គ្រប់គ្រាន់នៃការនិយាយជុំវិញបញ្ហានេះ - ចូរនិយាយអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត ឬផ្ទុយទៅវិញ ការបរាជ័យទាំងស្រុងរបស់វា! អស់ជាច្រើនឆ្នាំមកនេះ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានស្រែកពីដំបូលផ្ទះថា "មិនមែន អ្នកនឹងរងការវាយប្រហារតាមអ៊ីនធឺណិតទេ ប៉ុន្តែ !" ហើយស្មានថាម៉េច? ក្រុមហ៊ុននៅតែមិនទទួលបានសារ! ប្រសិនបើ នៅពេលណា 91% នៃ ហើយ 35% នៃការវាយប្រហារទាំងនោះត្រូវបានភ្ជាប់ទៅនឹង ransomware! តើយើងអាចនៅតែចាញ់បោកការបោកប្រាស់ទាំងនេះដោយរបៀបណា នៅពេលដែលស្ថិតិមានភាពច្បាស់លាស់ដូច្នេះ? យើងត្រូវតែយកចិត្តទុកដាក់លើការអប់រំ និងការការពារសុវត្ថិភាពតាមអ៊ីនធឺណិត មុនពេលវាយឺតពេល! ការវាយលុកតាមអ៊ីនធឺណិតចាប់ផ្តើមដោយ email phishing ពួក Hacker កំពុងដំណើរការយ៉ាងព្រៃផ្សៃជាមួយនឹងឧបករណ៍ទំនើបៗ ខណៈពេលដែលស្ថាប័ននានាកំពុងដើរលើជើងរបស់ពួកគេ ដោយព្យាយាមជួលអ្នកដែលមានទេពកោសល្យគ្រប់គ្រាន់ ឬទះកំផ្លៀងរួមគ្នានូវការការពារសមរម្យ។ ប្រាកដណាស់ បន្ទាត់ 'ប្រសិនបើ មិនមែននៅពេលណា' ក៏អាចត្រូវបានសរសេរជាអក្សរដិតនៅលើជញ្ជាំងរបស់ពួកគេផងដែរ ព្រោះសម្រាប់ក្រុមហ៊ុនភាគច្រើននាពេលបច្ចុប្បន្ននេះ វាគឺជាគ្រាប់បែកពេលវេលាដ៏គួរឲ្យចាប់អារម្មណ៍មួយ។ ហើយនេះគឺជាគន្លឹះ៖ ភាគច្រើននៃការរំលោភបំពានលើអ៊ីនធឺណិតដែលយើងឃើញអាចត្រូវបានជៀសវាង។ បាទ អ្នកបានឮត្រូវហើយ។ ការស្រាវជ្រាវបង្ហាញថា 95% នៃការរំលោភលើសុវត្ថិភាពក្នុងឆ្នាំ 2018 គឺ ។ វាមិនដូចជាពួក Hacker នៅទីនេះទេដែលបង្កើតវិធីវេទមន្តថ្មីដើម្បីបំបែក។ ទេ ពួកគេកំពុងប្រើ ពីមួយឆ្នាំទៅមួយឆ្នាំ។ អាចការពារបាន ល្បិចចាស់ដដែល ករណីនៅក្នុងចំណុច៖ ចងចាំការវាយតម្លៃដ៏ធំដែលជា Equifax ក្នុងឆ្នាំ 2017? ការរំលោភលើទិន្នន័យដែលធ្វើអោយពត៌មានលំអិតផ្ទាល់ខ្លួនរបស់មនុស្សជាង 140 លាននាក់? បាទ អាចការពារបានទាំងស្រុង។ ប៉ុន្តែអ្នកណាភ្ញាក់ផ្អើលត្រង់ចំណុចនេះ? ក្រុមហ៊ុននៅតែបន្តបរាជ័យ សុវត្ថិភាពមូលដ្ឋាន 101 ហើយយើងនៅសល់ការសម្អាតភាពរញ៉េរញ៉ៃ។ ឥឡូវនេះ ចូរយើងនិយាយទៅកាន់សត្វដំរីនៅក្នុងបន្ទប់៖ ដែលជាគំនិតដែលជាក់ស្តែងពិបាកពេកសម្រាប់អាជីវកម្មភាគច្រើនមិនអាចយល់បាន។ ការអនុវត្តសុវត្ថិភាពជាមូលដ្ឋានបំផុតដែលសាមញ្ញបំផុតកំពុងត្រូវបានមិនអើពើ។ អនាម័យតាមអ៊ីនធឺណិត ឧទាហរណ៍យកពាក្យសម្ងាត់។ ជាង 80% នៃការរំលោភបំពានពាក់ព័ន្ធនឹងពាក្យសម្ងាត់ខ្សោយ ឬត្រូវបានលួច។ ! ប៉ុន្តែនៅទីនេះ យើងនៅជាមួយបុគ្គលិកដែលដើរជុំវិញដោយប្រើ "Password123" សម្រាប់អ៊ីមែល ធនាគាររបស់ពួកគេ ហើយអ្នកណាដឹងអ្វីផ្សេងទៀត។ គោលនយោបាយ BYOD (នាំយកឧបករណ៍ផ្ទាល់ខ្លួនរបស់អ្នក)? ប៉ែតសិបភាគរយ គំនិតដ៏អស្ចារ្យនៅក្នុងទ្រឹស្តី ប៉ុន្តែតើអ្វីទៅដែលល្អនោះគឺថាប្រសិនបើទូរស័ព្ទផ្ទាល់ខ្លួនរបស់មនុស្សត្រូវបានប្រេះឆាជាមួយនឹងមេរោគ ដោយសារតែពួកគេមិនអាចបញ្ឈប់ការទាញយកកម្មវិធីដែលគួរឱ្យចាប់អារម្មណ៍នោះ? ពួក Hacker ចូលចិត្តវា! ពួកគេមិនចាំបាច់ព្យាយាមទេ។ និយោជិតបើកទ្វារហើយអញ្ជើញពួកគេចូល។ ដូច្នេះ តើយើងដែលជាមនុស្សស្លាប់អាចធ្វើអ្វីបានដើម្បីការពារខ្លួនយើង ហើយបើតាមរយៈការបន្ថែម អង្គការដែលមើលទៅដូចជាស្ថាននរកកំពុងតែបំផ្លាញខ្លួនឯង? វាជាវត្ថុមូលដ្ឋាន ប៉ុន្តែជាក់ស្តែង យើងត្រូវសរសេរវាចេញ។ ជាដំបូង នៅលើឧបករណ៍ចល័តរបស់អ្នក។ ពិបាកម្ល៉េះ? ចំនួននៃទិន្នន័យរសើបដែលយើងកំពុងផ្ទុកនៅលើទូរសព្ទរបស់យើងគឺគួរឱ្យភ្ញាក់ផ្អើល ប៉ុន្តែយើងធ្វើដូចជាគ្មានអ្វីអាក្រក់អាចកើតឡើងបានទេ។ មេរោគទូរស័ព្ទចល័តថ្មីបានហក់ឡើងដល់ទៅ 54% ក្នុងឆ្នាំ 2018 ហើយអ្នកនៅតែជឿជាក់លើការកំណត់ពីរោងចក្ររបស់ទូរសព្ទអ្នកដើម្បីសង្គ្រោះអ្នកមែនទេ? ទទួលបានពិត។ សូមដំឡើងកម្មវិធីសុវត្ថិភាព ! វាដូចជាយើងមានសេចក្តីប្រាថ្នាចង់ស្លាប់នៅពេលដែលវាមកដល់មេរោគ។ ប្រសិនបើគេហទំព័រមួយមើលទៅមានលក្ខណៈស្រពិចស្រពិល ឬល្អពេកដើម្បីក្លាយជាការពិត វាប្រហែលជា។ អ្នកនឹងមិនឈ្នះមួយលានដុល្លារដោយចុចលើតំណភ្ជាប់នោះទេ ប៉ុន្តែអ្នកអាចឈ្នះខ្លួនអ្នកនូវមេរោគថ្មីថ្មី។ បញ្ឈប់ការចូលមើលគេហទំព័រស្រមោល ពីប្រភពស្របច្បាប់ប៉ុណ្ណោះ។ តើយើងពិតជាត្រូវបន្តនិយាយនេះឬ? មនុស្សនៅទីនេះកំពុងទាញយកកម្មវិធីក្លែងក្លាយដែលមើលទៅដូចជាហ្គេមដែលអ្នកចូលចិត្ត ប៉ុន្តែផ្ទុយទៅវិញកំពុងទាញយកគណនីធនាគាររបស់អ្នកនៅក្នុងផ្ទៃខាងក្រោយ។ ប្រសិនបើវាមិនមែនមកពី Google Play ឬ Apple Store សូមរំលងវា។ ទាញយកតែកម្មវិធីល្បីឈ្មោះ គឺជាកន្លែងលេងរបស់ពួក Hacker ។ ប្រាកដណាស់ សូមបង្ហោះរូបភាពនៃអាហារថ្ងៃត្រង់របស់អ្នក ហើយដាក់ស្លាកទីតាំងរបស់អ្នក ខណៈពេលដែលអ្នកនៅទីនោះ។ ក៏អាចប្រគល់ព័ត៌មានលម្អិតផ្ទាល់ខ្លួនរបស់អ្នកនៅលើចានរាងសំប៉ែតប្រាក់! ការក្លែងបន្លំ ការបោកប្រាស់ និងការលួចអត្តសញ្ញាណទាំងអស់ចាប់ផ្តើមដោយព័ត៌មានដែលអ្នកស្ម័គ្រចិត្តផ្តល់ឱ្យ។ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម សម្រាប់ជាប្រយោជន៍ដល់ស្ថានសួគ៌ សម្រាប់គណនីផ្សេងគ្នា! នេះមិនមែនជាវិទ្យាសាស្ត្ររ៉ុក្កែតទេ។ ទោះជាយ៉ាងណាក៏ដោយ 59% នៃមនុស្សទទួលស្គាល់ថាបានប្រើពាក្យសម្ងាត់ដូចគ្នាសម្រាប់អ្វីគ្រប់យ៉ាងដោយសារតែពួកគេខ្លាចភ្លេចពួកគេ។ ស្មានថាម៉េច? ពួក Hacker ចូលចិត្តវា។ នៅពេលដែលពួកគេបំបែកពាក្យសម្ងាត់មួយ ពួកគេទទួលបានសោសម្រាប់ជីវិតឌីជីថលទាំងមូលរបស់អ្នក។ សូមប្រើពាក្យសម្ងាត់ផ្សេងគ្នា អូ ហើយ ។ មែនហើយ វានៅតែមាន ហើយពួកគេនៅតែដំណើរការដូចមន្តស្នេហ៍។ ទោះបីជាមានការព្រមានទាំងអស់ក៏ដោយ 91% នៃការវាយប្រហារចាប់ផ្តើមដោយអ៊ីម៉ែលបន្លំ។ កុំធ្វើជាបុគ្គលនោះដែលបើកឯកសារភ្ជាប់ដោយចៃដន្យពី "ធនាគាររបស់អ្នក"។ អ្នកនឹងមិនបើកសំបុត្ររបស់មនុស្សចម្លែកនៅមាត់ទ្វាររបស់អ្នកទេ ដូច្នេះហេតុអ្វីបានជាធ្វើវានៅក្នុងប្រអប់សំបុត្ររបស់អ្នក? ប្រយ័ត្ននឹងអ៊ីមែលបន្លំ ? កាន់តែដូចគ្រោះមហន្តរាយសាធារណៈ។ ប្រសិនបើអ្នកកំពុងធ្វើធនាគារអនឡាញរបស់អ្នកនៅហាងកាហ្វេក្នុងស្រុកដោយគ្មាន VPN អ្នកក៏អាចប្រាប់ព័ត៌មានលម្អិតអំពីគណនីរបស់អ្នកទៅកាន់បន្ទប់ផងដែរ។ វ៉ាយហ្វាយសាធារណៈ ជាចុងក្រោយ លើនិន្នាការសុវត្ថិភាព។ ជារៀងរាល់ថ្ងៃ មានភាពងាយរងគ្រោះថ្មី ហើយភាពខុសគ្នារវាងការលួចចូល និងការរក្សាសុវត្ថិភាព ជារឿយៗគ្រាន់តែដឹងថាអ្វីដែលត្រូវរកមើល។ ប្រសិនបើអ្នកមិនធ្វើទេ ហេកឃ័រនឹងរីករាយក្នុងការអប់រំអ្នកពីវិធីពិបាក។ សូមបន្តធ្វើបច្ចុប្បន្នភាព ការគំរាមកំហែងតាមអ៊ីមែល៖ ការអំពាវនាវឱ្យភ្ញាក់សម្រាប់អង្គការគ្រប់ទំហំ ចូរយើងទទួលបានការពិត៖ ការគំរាមកំហែងតាមអ៊ីមែលកំពុងធ្វើឱ្យមានការបំផ្លិចបំផ្លាញដល់ស្ថាប័ននានាទូទាំងក្រុមប្រឹក្សា ហើយវាដល់ពេលដែលយើងនិយាយអំពីវាហើយ។ ការវិភាគការគំរាមកំហែងនាពេលថ្មីៗនេះដោយ Barracuda ដែលគ្របដណ្តប់រយៈពេលពីខែមិថុនា ឆ្នាំ 2023 ដល់ខែឧសភា ឆ្នាំ 2024 បង្ហាញឱ្យឃើញពីរបៀបដែលការវាយប្រហារទាំងនេះកំពុងវាយប្រហារអាជីវកម្មគ្រប់ទំហំ ហើយលទ្ធផលគឺគួរឱ្យព្រួយបារម្ភ។ ក្រុមហ៊ុនធំៗមិនមានសុវត្ថិភាពទេ។ ពួកគេងាយរងគ្រោះជាពិសេសចំពោះការវាយប្រហារបន្លំនៅពេលក្រោយ ដែលពួក Hacker សម្របសម្រួលគណនីរបស់បុគ្គលិកម្នាក់ ហើយបន្ទាប់មកប្រើការចូលប្រើនោះដើម្បីបញ្ឆោតអ្នកផ្សេងទៀតនៅក្នុងស្ថាប័ន។ ជាក់ស្តែង តើយើងអាចនិយាយបានថា ល្បិចកលនេះសាហាវប៉ុណ្ណា? វាដើរតួនៅលើបណ្តាញទំនាក់ទំនង និងទំនុកចិត្ត ដែលធ្វើឱ្យវាស្ទើរតែមិនអាចទៅរួចទេសម្រាប់និយោជិតក្នុងការរកឃើញសកម្មភាពព្យាបាទរហូតដល់វាយឺតពេល។ វាជាសុបិន្តអាក្រក់ដែលរង់ចាំកើតឡើង! ប៉ុន្តែយើងកុំមើលរំលងស្ថានភាពនៃអាជីវកម្មតូចៗដែលប្រឈមមុខនឹងបញ្ហាប្រឈមដ៏គួរឱ្យភ័យខ្លាចរបស់ពួកគេផ្ទាល់។ អង្គការទាំងនេះជារឿយៗត្រូវកំណត់គោលដៅដោយការប៉ុនប៉ងលួចបន្លំខាងក្រៅ និងគម្រោងជំរិតយកប្រាក់ ហើយសូមប្រឈមមុខនឹងវា៖ ពួកគេច្រើនតែមិនមានហេដ្ឋារចនាសម្ព័ន្ធសុវត្ថិភាពដែលក្រុមហ៊ុនធំៗអាចមានលទ្ធភាពទិញបាន។ នេះធ្វើឱ្យពួកគេក្លាយជាគោលដៅចម្បងសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលកំពុងស្វែងរកការឈ្នះរហ័ស និងងាយស្រួល។ តាមពិតទៅ 71% នៃការវាយប្រហារគោលដៅលើក្រុមហ៊ុនតូចៗកាលពីឆ្នាំមុនគឺជាការគំរាមកំហែងពីខាងក្រៅ។ ទន្ទឹមនឹងនេះ អង្គការធំៗបានរាយការណ៍តែពីការវាយប្រហារខាងក្រៅប៉ុណ្ណោះក្នុង 41% នៃឧប្បត្តិហេតុ។ នោះជាភាពខុសគ្នាដ៏ធំ! ហើយប្រសិនបើអ្នកគិតថាវាជារឿងអាក្រក់ សូមពិចារណាចំណុចនេះ៖ អាជីវកម្មតូចៗកំពុងជួបប្រទះជិតបីដងនៃចំនួនការវាយប្រហារជំរិតទារប្រាក់បើធៀបនឹងសមភាគីធំជាងរបស់ពួកគេ។ សម្រាប់ក្រុមហ៊ុនតូចៗ ឧប្បត្តិហេតុជំរិតទារប្រាក់មានចំនួន 7% នៃការវាយប្រហារតាមគោលដៅ ខណៈដែលក្រុមហ៊ុនដែលមានបុគ្គលិកចាប់ពី 2,000 នាក់ឡើងទៅ វាមានត្រឹមតែ 2% ប៉ុណ្ណោះ។ ភាពខុសគ្នានេះមិនមែនគ្រាន់តែជាលេខនៅលើទំព័រមួយប៉ុណ្ណោះទេ។ វាបង្ហាញពីបញ្ហាប្រឈមពិសេសដែលអង្គការដែលមានទំហំខុសៗគ្នាប្រឈមមុខនៅក្នុងទិដ្ឋភាពអ៊ីនធឺណិតនាពេលបច្ចុប្បន្ននេះ។ យើងត្រូវទទួលស្គាល់ថាដំណោះស្រាយសុវត្ថិភាពសម្រាប់កាត់ខូគីនឹងមិនកាត់វាទៀតទេ។ វិធានការសុវត្ថិភាពដែលសមស្របគឺចាំបាច់ដើម្បីប្រយុទ្ធប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីមែលដែលកំពុងវិវត្តទាំងនេះប្រកបដោយប្រសិទ្ធភាព។ វាដល់ពេលហើយសម្រាប់ស្ថាប័នទាំងអស់ ទាំងតូចទាំងធំ ដើម្បីក្រោកឡើង និងយកចិត្តទុកដាក់លើសុវត្ថិភាពអ៊ីមែល។ ទេសភាពកំពុងផ្លាស់ប្តូរ ហើយអ្នកដែលមិនសម្របខ្លួននឹងឃើញខ្លួនឯងដោយក្តីមេត្តាករុណារបស់ ។ គ្រប់គ្រាន់ហើយ! ចូរចាប់ផ្តើមសកម្ម និងការពារអាជីវកម្មរបស់យើងពីការគំរាមកំហែងឥតឈប់ឈរទាំងនេះ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលគ្មានមេត្តា នៅចុងបញ្ចប់នៃថ្ងៃនេះ យើងគឺជាតំណភ្ជាប់ខ្សោយបំផុតនៅក្នុងសុវត្ថិភាពអ៊ីនធឺណិត។ គ្មានការណែនាំនេះថ្មីទេ ហើយយើងនៅតែនៅទីនេះ នៅតែត្រូវបានបំពានឆ្វេង និងស្តាំ។ ប្រសិនបើយើងមិនចាប់ផ្តើមអនុវត្តអនាម័យតាមអ៊ីនធឺណិតល្អទេ នោះយើងក៏អាចនឹងស្វាគមន៍អ្នកគ្រប់គ្រងលើពួក Hacker របស់យើងដោយបើកដៃផងដែរ។