paint-brush
13 ការពិតអំពីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលនឹងផ្តល់ឱ្យអ្នកនូវភាពត្រជាក់ដោយ@casey-crane
3,174 ការអាន
3,174 ការអាន

13 ការពិតអំពីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលនឹងផ្តល់ឱ្យអ្នកនូវភាពត្រជាក់

ដោយ Casey Crane9m2024/10/26
Read on Terminal Reader

យូរ​ពេក; អាន

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតចូលចិត្តផ្តល់អត្ថន័យថ្មីចំពោះឃ្លា “ល្បិច ឬព្យាបាល” Ransomware Netted Threat Actors ច្រើនជាង $1.1B នៅក្នុង Ill-Gotten Gains។ 51% នៃអង្គការបានខាតបង់ពី 5 ទៅ 25 លានដុល្លារចំពោះការគំរាមកំហែងទាក់ទងនឹង AI ។ ការចំណាយពិតប្រាកដនៃការក្លែងបន្លំដល់មនុស្សចាស់រហូតដល់ 5 ពាន់លានដុល្លារ។
featured image - 13 ការពិតអំពីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលនឹងផ្តល់ឱ្យអ្នកនូវភាពត្រជាក់
Casey Crane HackerNoon profile picture
0-item

ការពិតអំពីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតទាំងនេះបង្ហាញពីមូលហេតុដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគួរឱ្យខ្លាចជាងសត្វចម្លែក និង ghouls ដើរតាមផ្លូវនៅថ្ងៃ Halloween ។


ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតចូលចិត្តផ្តល់អត្ថន័យថ្មីចំពោះឃ្លា "ល្បិច ឬព្យាបាល"។


តាមរយៈការវាយប្រហារតាមអ៊ីនធឺណិត ការលួចបន្លំ ransomware និង ការបំពានទិន្នន័យ មនុស្សអាក្រក់ចូលចិត្តបង្កការគំរាមកំហែងដល់អាជីវកម្ម និងអ្នកប្រើប្រាស់។ ប៉ុន្តែ​សកម្មភាព​របស់​ពួក​គេ​មិន​ត្រូវ​បាន​គេ​និយាយ​រហូត​ដល់​ការ​លេងសើច​ដែល​គេ​រំពឹង​ទុក​នៅ​ថ្ងៃ All Hallows' Eve។ ផលប៉ះពាល់របស់ពួកគេគឺមានតម្លៃថ្លៃជាង និងបំផ្លិចបំផ្លាញដល់ជនរងគ្រោះ។


ដឹងរឿងនេះហើយ តោះស្វែងយល់ការពិត 13 នៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ដែលនឹងធ្វើឱ្យសក់របស់អ្នកឈរនៅចុងបញ្ចប់។

ការពិត និងស្ថិតិឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតគួរឱ្យខ្លាច

1. មេរោគ Ransomware បានដាក់ការគំរាមកំហែងដល់តារាសម្ដែងច្រើនជាង $1.1B នៅក្នុង Ill-Gotten Gains

នៅពេលដែលមនុស្សអាក្រក់មកគោះ ខ្ញុំសន្យាថាពួកគេមិនស្វែងរកពែង Butterfingers ឬ Reese របស់អ្នកទេ។ ពួកគេកំពុងស្វែងរកការបង់ប្រាក់ធំជាងស្ករគ្រាប់ - យើងកំពុងនិយាយរាប់រយ រាប់ពាន់ ឬរាប់លានដុល្លារ។ របាយការណ៍ពី Chainalysis បង្ហាញថា ការបង់ប្រាក់ ransomware ដែលមនុស្សអាក្រក់បានទទួលក្នុងឆ្នាំ 2023 លើសពី $1.1 ពាន់លានដុល្លារ។

ប្រភពទិន្នន័យ៖ ក្រាហ្វដែលបានបង្កើតដោយប្រើទិន្នន័យពី Chainalysis ដែលបង្ហាញពីចំនួននៃការបង់ប្រាក់ ransomware ដែលគេស្គាល់ថាបានទទួលក្នុងរយៈពេលប្រាំឆ្នាំចុងក្រោយនេះ។


សម្រាប់ការប្រៀបធៀបចំនួនសរុបដែលពួកគេបានទទួលក្នុងការទូទាត់លោះនៅឆ្នាំ 2023 អាចនឹងទិញ យន្តហោះចម្បាំង F-22 Raptor ច្រើនជាងប្រាំពីរគ្រឿង ! សូមចងចាំថា គ្រឿងចក្រនៃសង្គ្រាមនីមួយៗ មានតម្លៃ 143 លានដុល្លារ ក្នុងមួយឯកតា (យោងតាម ទិន្នន័យខែសីហា ឆ្នាំ 2022 របស់កងទ័ពអាកាស )។


បុរស… នោះច្បាស់ជាមានន័យថាក្រុមហ៊ុនជាច្រើនបានបញ្ចប់ការដកខ្លួនចេញសម្រាប់ការបង់ប្រាក់ ransomware ។ មិនចាំបាច់ច្រើនដូចដែលអ្នកគិតនោះទេ ដោយផ្អែកលើការពិតនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតបន្ទាប់របស់យើង…

2. ក្រុមហ៊ុនមួយបានចំណាយ 75 លានដុល្លារជាតម្រូវការ Ransomware ក្នុងឆ្នាំ 2024

និយាយឱ្យសាមញ្ញ តម្រូវការ ransomware អាចដកជីវិតចេញពីក្រុមហ៊ុន។ យោងតាមក្រុមហ៊ុន Zscaler ក្រុមហ៊ុនមួយបានចំណាយប្រាក់ដ៏ច្រើនសន្ធឹកសន្ធាប់នេះទៅឱ្យក្រុម Dark Angels ransomware ដែលមានចំណូលចិត្តក្នុងការកំណត់គោលដៅក្រុមហ៊ុនផ្នែកហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ។


សម្រាប់ទស្សនៈ តម្លៃលោះតែមួយនោះមានតម្លៃស្មើនឹងអ្វីដែល Google ឧទ្ទិសដល់មូលនិធិ AI Opportunity Fund របស់ខ្លួន

3. 51% នៃអង្គការបានខាតបង់ពី 5 ទៅ 25 លានដុល្លារចំពោះការគំរាមកំហែងទាក់ទងនឹង AI

មិនថាមូលហេតុគឺជាការគំរាមកំហែងដែលផ្អែកលើ AI ឬ AI-driven ទេ ជាងពាក់កណ្តាលនៃអង្គការដែលត្រូវបានស្ទង់មតិដោយ Biocatch បានបញ្ចេញចោលចន្លោះពី 5 ទៅ 25 លានដុល្លារក្នុងឆ្នាំ 2023។ ពេញ 12% នៃអ្នកឆ្លើយតបបាននិយាយថា ពួកគេប្រឈមមុខនឹងការខូចខាតយ៉ាងហោចណាស់ 25 លានដុល្លារ។ . យើងមិននិយាយការផ្លាស់ប្តូរហោប៉ៅនៅទីនេះទេ។ នោះ​ជា ​តម្លៃ​ប៉ាន់ស្មាន​នៃ​វិមាន​ហូលីវូដ​របស់ Angelina Jolie


គួរឱ្យស្តាយ មានតែ 3% ប៉ុណ្ណោះដែលបង្ហាញថាពួកគេមិនមានការខាតបង់ពីការគំរាមកំហែងទាំងនេះទេ មានន័យថា 97% បានទទួលការខាតបង់តាមមធ្យោបាយមួយឬផ្សេងទៀត។

4. ការចំណាយពិតប្រាកដនៃការក្លែងបន្លំចំពោះមនុស្សចាស់ដែលគិតថាមានដល់ទៅ 61.5 ពាន់លានដុល្លារ

ទិន្នន័យពីគណៈកម្មការពាណិជ្ជកម្មសហព័ន្ធអាមេរិក (FTC) បង្ហាញថា មនុស្សវ័យចំណាស់បានរាយការណ៍ថាការខាតបង់លើសពី 1.9 ពាន់លានដុល្លារ ក្នុងឆ្នាំ 2023។ ទោះជាយ៉ាងណាក៏ដោយ ជាថ្មីម្តងទៀត ចំនួននោះតំណាងឱ្យតែការខាតបង់ដែលបានរាយការណ៍ប៉ុណ្ណោះ។ របាយការណ៍របស់ទីភ្នាក់ងារនេះបង្ហាញថា ការចំណាយលើការក្លែងបន្លំ ពិតប្រាកដចំពោះមនុស្សវ័យចំណាស់អាចឈានដល់ 61 ពាន់លានដុល្លារ។ ហេតុអ្វី? ដោយសារតែការក្លែងបន្លំជាច្រើនមិនត្រូវបានគេរាយការណ៍។


ចំនួន​មនុស្ស​ចាស់​ដែល​បាន​រាយការណ៍​ថា​ធ្លាក់​ខ្លួន​សម្រាប់​ការ​ឆបោក​ដោយ​ការ​ខាត​បង់​ចំនួន 100k ដុល្លារ​បាន​កើន​ឡើង "ច្រើន​ជាង​បី​ដង​ចាប់​តាំង​ពី​ឆ្នាំ 2020"។

ការពិតអំពីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលទាក់ទងនឹង AI គួរឱ្យខ្លាច

5. ការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលមានមូលដ្ឋានលើ AI នឹងមិនទៅណាទេ ហើយត្រូវបានគេរំពឹងថានឹងកើនឡើង

FBI ព្រមានថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើប្រាស់បច្ចេកវិទ្យា AI ជំនាន់ថ្មី ដើម្បីអនុវត្តការវាយប្រហារតាមអ៊ីនធឺណិត។ ជាពិសេស AI ទូទៅកំពុងត្រូវបានប្រើប្រាស់សម្រាប់ការបោកប្រាស់ផ្សេងៗ


ឧទាហរណ៍ ការបោកប្រាស់តាមនិម្មិតដែលមានមូលដ្ឋានលើ AI កំពុងកើនឡើង។ នៅក្នុងប្រភេទនៃសេណារីយ៉ូនេះ បុរសអាក្រក់ប្រើទិន្នន័យដែលលួចមើលពីវីដេអូ និងកម្រងព័ត៌មានអនឡាញ ដើម្បីសំយោគព័ត៌មាន និងសូម្បីតែសំណាកសំណាកបុគ្គលដើម្បីធ្វើត្រាប់តាមមនុស្សពិត។ ពួកគេអាចប្រើបច្ចេកវិទ្យា AI ដើម្បីបង្កើតរូបភាព វីដេអូ និងខ្លឹមសារអូឌីយ៉ូក្លែងក្លាយដែលមើលទៅមានលក្ខណៈប្រាកដនិយម ហើយធ្វើឱ្យវាមើលទៅដូចជាមនុស្សដែលអ្នកស្គាល់ ឬស្រលាញ់ ដូចជាមិត្តភ័ក្តិ សមាជិកគ្រួសារ អ្នករួមការងារ ឬមនុស្សជាទីស្រឡាញ់ផ្សេងទៀតកំពុងស្ថិតក្នុងគ្រោះថ្នាក់។


ឧទាហរណ៍ដ៏ល្អឥតខ្ចោះនៃការនេះអាចត្រូវបានគេមើលឃើញនៅក្នុងការបោកប្រាស់ចាប់ជំរិតដែលមានមូលដ្ឋានលើ AI ។ នេះជាវីដេអូអំពីការបោកប្រាស់តាមទូរសព្ទតាម AI ពិភពពិត ដែលកំណត់គោលដៅមនុស្សនៅ St. Louis County៖


6. > 7 ក្នុងចំណោមក្រុមហ៊ុនហិរញ្ញវត្ថុទាំង 10 ប្រឈមមុខនឹងមនុស្សអាក្រក់ដោយប្រើអត្តសញ្ញាណសំយោគ

72% នៃអ្នកឆ្លើយការស្ទង់មតិរបស់ Biocatch (របាយការណ៍ដែលបានលើកឡើងពីមុន) បានបង្ហាញថា បន្ថែមពីលើបញ្ហាក្លែងបន្លំប្រពៃណី ពួកគេក៏មានមនុស្សអាក្រក់ប្រើអត្តសញ្ញាណសំយោគដើម្បីអនុវត្តប្រតិបត្តិការហិរញ្ញវត្ថុ ស្នើសុំប្រាក់កម្ចី និងប័ណ្ណឥណទាន និងបើកគណនីធនាគារថ្មី។


មិនប្រាកដថា អត្តសញ្ញាណសំយោគ ជាអ្វី? ពួកវាជាអត្តសញ្ញាណថ្មីជាមូលដ្ឋាន ដែលជាធម្មតាត្រូវបានបង្កើតឡើងដោយការរួមបញ្ចូលគ្នានូវព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) ពិត និងក្លែងក្លាយ។


ជាអកុសលសម្រាប់មនុស្សល្អ អត្តសញ្ញាណក្លែងក្លាយទាំងនេះ ជាធម្មតាបោកបញ្ឆោតឧបករណ៍ស្វែងរកការក្លែងបន្លំបែបប្រពៃណី មានន័យថាពួកគេមិនត្រូវបានគេដាក់ទង់ ហើយអាចនឹងមិនមាននរណាកត់សម្គាល់។ ការស្រាវជ្រាវរបស់ Biocatch បង្ហាញថា ខណៈពេលដែលអង្គការនានា "អាចរកឃើញអត្តសញ្ញាណសំយោគទាំងនេះយ៉ាងច្រើនក្នុងរយៈពេលបីខែ" យើងដឹងថាការខូចខាតជាច្រើនអាចកើតឡើងក្នុងរយៈពេលនោះ។


មានតែ 16% ប៉ុណ្ណោះដែលបង្ហាញថាពួកគេអាចកំណត់អត្តសញ្ញាណ synth ID ទាំងនេះក្នុងរយៈពេល 24 ម៉ោង។


7. លេខសម្គាល់សំយោគបង្ហាញអ្នកឱ្យខ្ចីហិរញ្ញវត្ថុដល់ 3.1 ពាន់លានដុល្លារក្នុងការខាតបង់ដែលអាចកើតមាន

អត្តសញ្ញាណសំយោគគឺជាអាជីវកម្មដែលលងបន្លាច - ជាពិសេសស្ថាប័នហិរញ្ញវត្ថុ។ ទិន្នន័យ របាយការណ៍ស្តីពីការក្លែងបន្លំរដ្ឋឆ្នាំ 2024 របស់ TransUnion បង្ហាញថាអ្នកផ្តល់ប្រាក់កម្ចីនៅសហរដ្ឋអាមេរិកសម្រាប់ប្រភេទផ្សេងៗនៃប័ណ្ណឥណទាន និងប្រាក់កម្ចីមានចំនួនគណនីកំណត់ត្រាដែលបានបើកនៅចុងឆ្នាំ 2023 ។


ការប៉ាន់ស្មានចុងឆ្នាំ 2023 ចំនួន 3.1 ពាន់លានដុល្លារគឺកើនឡើងពី 2.8 ពាន់លានដុល្លារសម្រាប់ EOY 2022 និង 2.1 ពាន់លានដុល្លារសម្រាប់ EOY 2020។


8. GenAI ធ្វើឱ្យការវាយប្រហារស្មុគ្រស្មាញកាន់តែងាយស្រួល និងមានប្រសិទ្ធភាព

ការវាយប្រហារដោយបន្លំកម្រិតខ្ពស់ ជាពិសេសនៅពេលភ្ជាប់ជាមួយ AI ជំនាន់ថ្មី និងបច្ចេកវិទ្យាក្លែងបន្លំដ៏ទំនើប គឺជាវិធីសាស្ត្រមានប្រសិទ្ធភាពខ្ពស់សម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ឧបករណ៍ស៊ើបការណ៍សម្ងាត់ទាំងនេះដកដង្ហើមជីវិតថ្មីចូលទៅក្នុង ការវាយប្រហារផ្នែកវិស្វកម្មសង្គម ធ្វើឱ្យពួកវាកាន់តែមានគោលដៅ ពិតប្រាកដ និងមានប្រសិទ្ធភាព។


អត្ថបទដៃគូ ដែលបោះពុម្ភផ្សាយដោយ The Hacker News អំពីការស្រាវជ្រាវពី Token និង Datos Insights សរុបមកនូវកង្វល់ដែលកំពុងកើនឡើងនេះ៖


“ការវាយប្រហារដោយបន្លំ និង ransomware ធ្លាប់ជាអាណាចក្រផ្តាច់មុខនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអ្នកជំនាញ ប៉ុន្តែជាមួយនឹងការមកដល់នៃ AI ជំនាន់ថ្មី និងឧបករណ៍ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតថ្មី ការបើកដំណើរការការវាយប្រហារទាំងនេះបានក្លាយទៅជាអាចចូលដំណើរការបានសម្រាប់នរណាម្នាក់ដែលមានសិទ្ធិចូលប្រើគេហទំព័រងងឹត ដែលជាអ្នកដែលមានឧបករណ៍កុំព្យូទ័រ និងឧបករណ៍កុំព្យូទ័រ។ ការភ្ជាប់អ៊ីនធឺណិត។”


នៅក្នុង ការវាយតម្លៃការគំរាមកំហែងមាតុភូមិឆ្នាំ 2025 របស់ខ្លួន ការិយាល័យស៊ើបការណ៍សម្ងាត់ និងការវិភាគនៃក្រសួងសន្តិសុខមាតុភូមិរបស់សហរដ្ឋអាមេរិកបានគូសបញ្ជាក់អំពីផលប៉ះពាល់សន្តិសុខជាតិនៃបច្ចេកវិទ្យាទាំងនេះក្នុងឆ្នាំខាងមុខនេះ៖



"នៅឆ្នាំ 2025 យើងរំពឹងថាអ្នកដើរតួតាមអ៊ីនធឺណិតដែលមានគំនិតអាក្រក់នឹងបន្តប្រើប្រាស់ភាពជឿនលឿននៅក្នុង AI ជំនាន់ថ្មី ដើម្បីបង្កើនសមត្ថភាពរបស់ពួកគេក្នុងការអភិវឌ្ឍមេរោគ ការស្កេនភាពងាយរងគ្រោះ និងឧបករណ៍កេងប្រវ័ញ្ច និងកែលម្អយុទ្ធសាស្ត្រ និងប្រតិបត្តិការផ្នែកវិស្វកម្មសង្គមរបស់ពួកគេ។ រដ្ឋជាសត្រូវនឹងបន្តប្រើប្រាស់ AI នៅក្នុងយុទ្ធនាការឥទ្ធិពលអាក្រក់របស់ពួកគេ ដោយសារបច្ចេកវិទ្យានេះបន្ថយកម្រិតបច្ចេកទេស និងកែលម្អសមត្ថភាពរបស់សត្រូវក្នុងការធ្វើបដិរូបកម្មប្រកបដោយប្រសិទ្ធភាព និងពង្រីកសារដែលគួរឱ្យទុកចិត្តបន្ថែមទៀតសម្រាប់ទស្សនិកជនគោលដៅ។


9. ការវាយប្រហារផ្នែកវិស្វកម្មសង្គម/ BEC កើនឡើង 1,760% អរគុណច្រើនចំពោះ AI


ទិន្នន័យពី របាយការណ៍ប្រចាំឆ្នាំ 2024 របស់ Perception Point: Cybersecurity Trends & Insights” របាយការណ៍បង្ហាញថាចំនួនការវាយប្រហារតាមអ៊ីមែលអាជីវកម្ម (BEC) បានកើនឡើងពី 1% ក្នុងឆ្នាំ 2022 ដល់ជិត 19% នៃការវាយប្រហារទាំងអស់ក្នុងឆ្នាំ 2023។


ក្រុមហ៊ុននិយាយថា ការវាយប្រហាររបស់ BEC ដែលបង្ហាញពីការក្លែងបន្លំ ការបន្លំ និងបច្ចេកទេសវិស្វកម្មសង្គមត្រូវបាន "គិតលើស" ដោយ AI ទូទៅ ។ លើសពីនេះ ការស្រាវជ្រាវដែលបានឧបត្ថម្ភពីមុនរបស់ក្រុមហ៊ុន (អនុវត្តដោយ Osterman Research) បានបង្ហាញថា 91.1% នៃអង្គការបានរាយការណ៍ថាបានជួបប្រទះការវាយប្រហារតាមអ៊ីនធឺណិតដែលកើតចេញពីអ៊ីមែលដែលពង្រឹងដោយ GenAI ។

ហេតុការណ៍ CyberCrime ដ៏គួរឱ្យខ្លាចអំពីភាពជឿនលឿនក្នុងវិធីសាស្រ្ត និងបច្ចេកទេស

10. ការចម្រាញ់ទិន្នន័យគឺលឿនជាងពេលណាទាំងអស់ (ពេលខ្លះចំណាយពេលតិចជាងមួយថ្ងៃ!)

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនចាំបាច់ស្លៀកពាក់ឈុតយន្តហោះ និងវ៉ែនតាសម្រាប់អ្នកបើកបរ ដើម្បីមានអារម្មណ៍ថាត្រូវការល្បឿននោះទេ។ នៅពេលនិយាយអំពីការដកទិន្នន័យ ក្រុមការងារឆ្លើយតបឧប្បត្តិហេតុរបស់ Palo Alto រាយការណ៍ ថាវាកើតឡើងលឿនជាងពេលមុនៗ៖


“ស្ទើរតែ 45% នៃករណីរបស់យើងក្នុងឆ្នាំនេះ អ្នកវាយប្រហារបានទាញយកទិន្នន័យក្នុងរយៈពេលតិចជាងមួយថ្ងៃបន្ទាប់ពីការសម្របសម្រួល។ នោះមានន័យថាជិតពាក់កណ្តាលម៉ោង អង្គការត្រូវតែឆ្លើយតបក្នុងរយៈពេលប៉ុន្មានម៉ោងដើម្បីបញ្ឈប់ពួកគេ។


នេះមានន័យថាក្នុងករណីជាច្រើន អ្នកវាយប្រហារបានចូលរួម ឬបញ្ចប់ការបណ្ដេញចេញរបស់ពួកគេ មុនពេលដែលអង្គការមានពេលវេលាដើម្បីប្រមូលផ្តុំក្រុមឆ្លើយតប និងផែនការរបស់ខ្លួន។


11. 10+ Billion New & Passwords ចរាចរនៅក្នុងការរំលោភទិន្នន័យតែមួយ

ចងចាំ ការលេចធ្លាយ RockYou2024 ទេ? ឯកសារនោះដែលត្រូវបានចែករំលែកដោយតួអង្គគំរាមកំហែងដែលមានឈ្មោះ ObamaCare រួមបញ្ចូលពាក្យសម្ងាត់ចំនួន 10 ពាន់លាន។


  • ដំណឹងល្អ៖ CyberNews រាយការណ៍ថា មិនមែនពាក្យសម្ងាត់ទាំងអស់សុទ្ធតែថ្មីទេ មានន័យថាពាក្យសម្ងាត់មួយចំនួននៅក្នុងបញ្ជីត្រូវបានលាតត្រដាងនៅក្នុងការរំលោភទិន្នន័យពីមុន។ ដូចជា... ពាក្យសម្ងាត់ទាំងនេះត្រូវបានប្រមូលពីមូលដ្ឋានទិន្នន័យជាង 4,000 ក្នុងរយៈពេល 20+ ឆ្នាំ។ ដូច្នេះ បាទ/ចាស បញ្ជីរួមបញ្ចូលពាក្យសម្ងាត់បច្ចុប្បន្ន ប៉ុន្តែវាក៏រួមបញ្ចូលពាក្យសម្ងាត់ចាស់ៗជាច្រើនផងដែរ ដែលសង្ឃឹមថា លែងមានសុពលភាពទៀតហើយ។
  • ដំណឹងអាក្រក់៖ អ្នកប្រើប្រាស់មានភាពយឺតយ៉ាវ ឬធ្វេសប្រហែសនៅពេលនិយាយអំពីការផ្លាស់ប្តូរ ឬធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់ដែលត្រូវបានសម្របសម្រួល។ ជាឧទាហរណ៍ ការសិក្សាមួយដែលធ្វើឡើងដោយ Forbes Advisor និងធ្វើឡើងដោយ Talker Research បង្ហាញថាមានតែ 68% នៃអ្នកប្រើប្រាស់បានផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេ "ឆ្លងកាត់គណនីជាច្រើនបន្ទាប់ពីពាក្យសម្ងាត់របស់ពួកគេត្រូវបានសម្របសម្រួល" ។ ជាងនេះទៅទៀត មានតែអ្នកប្រើប្រាស់ 2 នាក់ក្នុងចំណោម 5 នាក់ប៉ុណ្ណោះដែលផ្លាស់ប្តូរពាក្យសម្ងាត់នៅពេលត្រូវបានសួរ ជាជាងផ្លាស់ប្តូរពួកវាដោយសកម្ម។


ដូច្នេះ តើ​ពាក្យ​សម្ងាត់​គួរ​ត្រូវ​បាន​ផ្លាស់ប្តូរ​យ៉ាង​សកម្ម​ឬ? មិនចាំបាច់ទេ ដោយផ្អែកលើកំណែចុងក្រោយបំផុតរបស់ វិទ្យាស្ថានស្តង់ដារ និងបច្ចេកវិទ្យារបស់វិទ្យាស្ថានជាតិនៃស្តង់ដារ និងបច្ចេកវិទ្យា (NIST's) នៃ គោលការណ៍ណែនាំអំពីអត្តសញ្ញាណឌីជីថល របស់វា៖


ចំណងជើងរូបភាព៖ រូបថតអេក្រង់ដែលថតចេញពី NIST'S SP 800-63-4។


មិន​ប្រាកដ​ថា​តើ​ពាក្យ​សម្ងាត់​របស់​អ្នក​ត្រូវ​បាន​លេច​ធ្លាយ​ឬ​ត្រូវ​បាន​រំលោភ​ឬ? ពិនិត្យមើលឧបករណ៍ពិនិត្យការលេចធ្លាយពាក្យសម្ងាត់របស់ CyberNews ។ នេះគឺជាឧទាហរណ៍នៃលទ្ធផលសម្រាប់ពាក្យសម្ងាត់ NoWayJose៖


ចំណងជើងរូបភាព៖ លទ្ធផលស្វែងរកឧទាហរណ៍សម្រាប់ការស្វែងរកពាក្យសម្ងាត់ដែលខ្ញុំបានអនុវត្តដោយប្រើឧបករណ៍ពិនិត្យការលេចធ្លាយពាក្យសម្ងាត់របស់ CyberNews ។


12. ចំនួននៃការបំពានទិន្នន័យនៅក្នុង H1 2024 បានកើនឡើងយ៉ាងខ្លាំង

ឆ្នាំ 2024 គឺជាឆ្នាំកំណត់កំណត់ត្រាតាមវិធីជាច្រើន - ពិតជាមិនតិចទេ ដែលរាប់បញ្ចូលទាំងចំនួននៃការបំពានទិន្នន័យដែលបានរាយការណ៍ដែលបានកើតឡើងរហូតមកដល់ពេលនេះ។ មជ្ឈមណ្ឌលធនធានចោរលួចអត្តសញ្ញាណ (ITRC) រាយការណ៍ ថាចំនួនជនរងគ្រោះនៃការរំលោភលើទិន្នន័យបានកើនឡើងចំនួន 1,170% ពីមួយឆ្នាំទៅមួយឆ្នាំចាប់ពីត្រីមាសទី 2 ឆ្នាំ 2023 ដល់ត្រីមាសទី 2 ឆ្នាំ 2024 ។ ទេ នោះមិនមែនជាការវាយអក្សរទេ - អ្នកបានអានត្រឹមត្រូវ។


ITRC រាយការណ៍ថាការបំពានទិន្នន័យ H1 2024 និងការសម្របសម្រួលផ្សេងទៀត មានចំនួនសរុប 1,571 និងប៉ះពាល់ដល់ជនរងគ្រោះជាង 1,007 ពាន់លាននាក់។ ទោះជាយ៉ាងណាក៏ដោយ វារហ័សក្នុងការចង្អុលបង្ហាញថាជនរងគ្រោះ 1+ ពាន់លានដែលប៉ាន់ស្មានមិនរាប់បញ្ចូលអ្នកដែលពាក់ព័ន្ធនឹងការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់ដែលទាក់ទងនឹងការផ្លាស់ប្តូរសុខភាពដ៏ធំ ដែលទំនងជានឹងប៉ះពាល់ដល់ "ចំនួនច្រើន" នៃអ្នករស់នៅសហរដ្ឋអាមេរិក។


ប៉ុន្តែ​តើ​អ្នក​អាច​ប្រាប់​ដោយ​របៀប​ណា​ថា​តើ​ព័ត៌មាន​របស់​អ្នក​ត្រូវ​បាន​បញ្ចូល​ក្នុង​ការ​រំលោភ​បំពាន​ណា​មួយ? វិធីមួយដើម្បីដឹងគឺដោយពិនិត្យមើលមូលដ្ឋានទិន្នន័យអនឡាញដូចជា haveibeenpwned.com ។ នេះ​ជា​ឧទាហរណ៍​យ៉ាង​ខ្លី​នៃ​រូបរាង​នៅ​ពេល​អ្នក​ប្រើ​ឧបករណ៍​នេះ៖


ចំណងជើងរូបភាព៖ ឧទាហរណ៍នៃលទ្ធផលស្វែងរកអាសយដ្ឋានអ៊ីមែល hasibeenpwned.com របស់ខ្ញុំ នៅពេលពិនិត្យមើលថាតើវាត្រូវបានរំលោភបំពានឬអត់។


13. ឧបករណ៍ដែលមិនអាចគ្រប់គ្រងបានកំណត់គោលដៅក្នុង 90% នៃព្រឹត្តិការណ៍ Ransomware

វាមិនមែនជារឿងសម្ងាត់ទេដែលឧបករណ៍បណ្តាញដែលមិនអាចគ្រប់គ្រងបានបង្កហានិភ័យសុវត្ថិភាពយ៉ាងសំខាន់ចំពោះស្ថាប័នរបស់អ្នក។ ទោះជាយ៉ាងណាក៏ដោយ របាយការណ៍ការពារឌីជីថលឆ្នាំ 2024 របស់ Microsoft បង្ហាញថា ក្នុងករណីដែលការវាយប្រហារ ransomware ឈានទៅដល់ដំណាក់កាលលោះ ពួកគេប្រើប្រាស់ឧបករណ៍ដែលមិនអាចគ្រប់គ្រងបានច្រើនលើសលប់ជាវ៉ិចទ័រចូលប្រើដំបូង ឬជាមធ្យោបាយក្នុងការអ៊ិនគ្រីបទ្រព្យសកម្មពីចម្ងាយ៖


"យើងបានសង្កេតឃើញការអ៊ិនគ្រីបពីចម្ងាយក្នុង 70% នៃករណីជោគជ័យ ដោយ 92% មានប្រភពចេញពីឧបករណ៍ដែលមិនអាចគ្រប់គ្រងបាននៅក្នុងបណ្តាញ ដោយគូសបញ្ជាក់ពីតម្រូវការសម្រាប់អង្គការក្នុងការចុះឈ្មោះឧបករណ៍ទៅក្នុងការគ្រប់គ្រង ឬដកឧបករណ៍ដែលមិនបានគ្រប់គ្រងចេញពីបណ្តាញ។"


នេះ​ជា​មូលហេតុ​ដែល​វា​សំខាន់​ដែល​អាជីវកម្ម​ផ្ទៀងផ្ទាត់​និង​គ្រប់គ្រង​ឧបករណ៍​បណ្តាញ​របស់​ពួកគេ។ ប្រសិនបើវាមិនអាចទៅរួចនោះ ឧបករណ៍គួរតែត្រូវបានដកចេញពីបណ្តាញ ដើម្បីជៀសវាងការកេងប្រវ័ញ្ចដែលអាចកើតមាន។


របៀបដែល "បុរសល្អ" កំពុងប្រយុទ្ធត្រឡប់មកវិញ

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត សមាជិកសភា និងអង្គការនានាជុំវិញពិភពលោកកំពុងប្រយុទ្ធប្រឆាំងនឹងសកម្មភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដ៏អាក្រក់ទាំងនេះ។ ពួកគេកំពុងសម្លឹងមើលកាន់តែខ្លាំងឡើងចំពោះដំណោះស្រាយដែលដំណើរការដោយ AI ដើម្បីកែលម្អការការពារសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់ពួកគេ។ Darktrace រាយការណ៍ ថា 95% នៃអ្នកដឹកនាំផ្នែកសន្តិសុខ 1,800 របស់ក្រុមហ៊ុនដែលបានស្ទង់មតិ និងអ្នកអនុវត្តបង្ហាញថា ឧបករណ៍សុវត្ថិភាពដែលដំណើរការដោយ AI នឹងធ្វើអោយប្រសើរឡើងនូវល្បឿន និងប្រសិទ្ធភាពរបស់ស្ថាប័ននៅពេលនិយាយអំពីការប្រយុទ្ធប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិត។


នេះគឺជាវិធីពីរយ៉ាងផ្សេងទៀត ដែលអ្នកដឹកនាំឧស្សាហកម្មមួយចំនួនកំពុងផ្តួចផ្តើមគំនិតដើម្បីទប់ស្កាត់សកម្មភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។


Google ទទួលយកវិញ្ញាបនប័ត្រឌីជីថល ដើម្បីប្រយុទ្ធប្រឆាំងនឹងការកាន់កាប់គណនីពពក

TLS ទៅវិញទៅមក (mTLS ឬអ្វីដែលគេហៅថាការផ្ទៀងផ្ទាត់ពីរផ្លូវ) គឺជាការប្រើប្រាស់វិញ្ញាបនបត្រឌីជីថលដើម្បីបញ្ជាក់ថានរណាម្នាក់ជានរណាដែលពួកគេអះអាងថាជា។ វាមានប្រយោជន៍ជាពិសេសនៅពេលផ្ទៀងផ្ទាត់បុគ្គល និងឧបករណ៍ដែលកំពុងចូលប្រើបណ្តាញ កម្មវិធី និងប្រព័ន្ធផ្សេងទៀតរបស់អ្នកពីចម្ងាយ។


យោងតាម Google ការចូលប្រើប្រាស់វិញ្ញាបនបត្រប្រើប្រាស់ TLS ទៅវិញទៅមកដើម្បី "ធានាថាព័ត៌មានសម្ងាត់របស់អ្នកប្រើប្រាស់ត្រូវបានចងភ្ជាប់ជាមួយវិញ្ញាបនបត្រឧបករណ៍ មុនពេលផ្តល់សិទ្ធិចូលប្រើធនធានពពក។" ជាទូទៅ វានិយាយអំពីការប្រើប្រាស់វិញ្ញាបនបត្រឌីជីថលជាឧបករណ៍កំណត់អត្តសញ្ញាណ និងអ្នកផ្ទៀងផ្ទាត់ នៅពេលដែលនរណាម្នាក់ព្យាយាមចូលប្រើសេវាកម្មពពករបស់ Google ។ នេះ​បើ​តាម​ការ​បង្ហោះ​របស់​ប្លក់៖


“ទោះបីជាអ្នកវាយប្រហារបំពានលើព័ត៌មានសម្ងាត់របស់អ្នកប្រើក៏ដោយ ការចូលប្រើគណនីនឹងនៅតែត្រូវបានរារាំង ដោយសារពួកគេមិនមានវិញ្ញាបនបត្រដែលត្រូវគ្នា។ នេះ​បង្ហាញ​អត្តសញ្ញាណ​ដែល​គេ​លួច​នោះ​គ្មាន​ប្រយោជន៍។»


សេវាសម្ងាត់របស់សហរដ្ឋអាមេរិកគឺដើម្បីស៊ើបអង្កេតឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតទាក់ទងនឹងទ្រព្យសម្បត្តិឌីជីថល

សេចក្តីព្រាងច្បាប់ថ្មីរបស់ព្រឹទ្ធសភាអាមេរិកដែលមានចំណងជើងថា "ការប្រយុទ្ធប្រឆាំងនឹងការលាងលុយកខ្វក់នៅក្នុងច្បាប់ស្តីពីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតឆ្នាំ 2024" (S.4830) មានគោលបំណងផ្តល់ឱ្យទីភ្នាក់ងារសេវាកម្មសម្ងាត់សហរដ្ឋអាមេរិកនូវអំណាចក្នុងការស៊ើបអង្កេតដូចខាងក្រោមៈ


"ឧក្រិដ្ឋកម្មផ្សេងៗទាក់ទងនឹងប្រតិបត្តិការទ្រព្យសកម្មឌីជីថល និងប្រឆាំងនឹងសកម្មភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតឆ្លងដែន រួមទាំងអាជីវកម្មផ្ទេរប្រាក់ដែលមិនមានអាជ្ញាប័ណ្ណ ប្រតិបត្តិការដែលមានរចនាសម្ព័ន្ធ និងការក្លែងបន្លំប្រឆាំងនឹងស្ថាប័នហិរញ្ញវត្ថុ និងសម្រាប់គោលបំណងផ្សេងទៀត"។


វិក័យប័ត្រនេះត្រូវបានណែនាំនៅចុងខែកក្កដា។ ប្រសិនបើវាអនុម័ត ច្បាប់ថ្មីនឹងពង្រីកអាជ្ញាធរស៊ើបអង្កេតរបស់សេវាសម្ងាត់ក្រោមចំណងជើងទី 18 នៃក្រមរដ្ឋប្បវេណីសហរដ្ឋអាមេរិក។ វាក៏តម្រូវឱ្យការិយាល័យគណនេយ្យភាពរដ្ឋាភិបាល (GAO) រាយការណ៍ពីការសិក្សារបស់ខ្លួនលើផ្នែកទី 6102 នៃច្បាប់ប្រឆាំងការលាងលុយកខ្វក់ឆ្នាំ 2020 និងការវាយតម្លៃរបស់វាអំពីរបៀបដែលការអនុវត្តច្បាប់កំណត់អត្តសញ្ញាណ និងទប់ស្កាត់ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលទាក់ទងនឹងការលាងលុយ។


L O A D I N G
. . . comments & more!

About Author

Casey Crane HackerNoon profile picture
Casey Crane@casey-crane
Casey Crane is a tech lover and cybersecurity journalist for Hashed Out and Infosec Insights.

ព្យួរស្លាក

អត្ថបទនេះត្រូវបានបង្ហាញនៅក្នុង...