វាត្រូវបានគេប៉ាន់ស្មានថា 91% នៃការវាយប្រហារតាមអ៊ីនធឺណេតចាប់ផ្តើមជាមួយនឹងអ៊ីម៉ែលបន្លំ

ជាការប្រសើរណាស់, គ្រប់គ្រាន់នៃការនិយាយជុំវិញបញ្ហានេះ - ចូរនិយាយអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត ឬផ្ទុយទៅវិញ ការបរាជ័យទាំងស្រុងរបស់វា! អស់ជាច្រើនឆ្នាំមកនេះ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានស្រែកពីដំបូលផ្ទះថា "មិនមែន ប្រសិនបើ អ្នកនឹងរងការវាយប្រហារតាមអ៊ីនធឺណិតទេ ប៉ុន្តែ នៅពេលណា !" ហើយស្មានថាម៉េច? ក្រុមហ៊ុននៅតែមិនទទួលបានសារ!

91% នៃ ការវាយលុកតាមអ៊ីនធឺណិតចាប់ផ្តើមដោយ email phishing ហើយ 35% នៃការវាយប្រហារទាំងនោះត្រូវបានភ្ជាប់ទៅនឹង ransomware! តើយើងអាចនៅតែចាញ់បោកការបោកប្រាស់ទាំងនេះដោយរបៀបណា នៅពេលដែលស្ថិតិមានភាពច្បាស់លាស់ដូច្នេះ? យើងត្រូវតែយកចិត្តទុកដាក់លើការអប់រំ និងការការពារសុវត្ថិភាពតាមអ៊ីនធឺណិត មុនពេលវាយឺតពេល!

ពួក Hacker កំពុងដំណើរការយ៉ាងព្រៃផ្សៃជាមួយនឹងឧបករណ៍ទំនើបៗ ខណៈពេលដែលស្ថាប័ននានាកំពុងដើរលើជើងរបស់ពួកគេ ដោយព្យាយាមជួលអ្នកដែលមានទេពកោសល្យគ្រប់គ្រាន់ ឬទះកំផ្លៀងរួមគ្នានូវការការពារសមរម្យ។ ប្រាកដណាស់ បន្ទាត់ 'ប្រសិនបើ មិនមែននៅពេលណា' ក៏អាចត្រូវបានសរសេរជាអក្សរដិតនៅលើជញ្ជាំងរបស់ពួកគេផងដែរ ព្រោះសម្រាប់ក្រុមហ៊ុនភាគច្រើននាពេលបច្ចុប្បន្ននេះ វាគឺជាគ្រាប់បែកពេលវេលាដ៏គួរឲ្យចាប់អារម្មណ៍មួយ។

ហើយនេះគឺជាគន្លឹះ៖ ភាគច្រើននៃការរំលោភបំពានលើអ៊ីនធឺណិតដែលយើងឃើញអាចត្រូវបានជៀសវាង។ បាទ អ្នក​បាន​ឮ​ត្រូវ​ហើយ។ ការស្រាវជ្រាវបង្ហាញថា 95% នៃការរំលោភលើសុវត្ថិភាពក្នុងឆ្នាំ 2018 គឺ អាចការពារបាន ។ វាមិនដូចជាពួក Hacker នៅទីនេះទេដែលបង្កើតវិធីវេទមន្តថ្មីដើម្បីបំបែក។ ទេ ពួកគេកំពុងប្រើ ល្បិចចាស់ដដែល ពីមួយឆ្នាំទៅមួយឆ្នាំ។

ករណី​នៅ​ក្នុង​ចំណុច៖ ចងចាំ​ការ​វាយ​តម្លៃ​ដ៏​ធំ​ដែល​ជា Equifax ក្នុង​ឆ្នាំ 2017? ការរំលោភលើទិន្នន័យដែលធ្វើអោយពត៌មានលំអិតផ្ទាល់ខ្លួនរបស់មនុស្សជាង 140 លាននាក់? បាទ អាចការពារបានទាំងស្រុង។ ប៉ុន្តែ​អ្នក​ណា​ភ្ញាក់​ផ្អើល​ត្រង់​ចំណុច​នេះ? ក្រុមហ៊ុននៅតែបន្តបរាជ័យ សុវត្ថិភាពមូលដ្ឋាន 101 ហើយយើងនៅសល់ការសម្អាតភាពរញ៉េរញ៉ៃ។

ឥឡូវនេះ ចូរយើងនិយាយទៅកាន់សត្វដំរីនៅក្នុងបន្ទប់៖ អនាម័យតាមអ៊ីនធឺណិត ដែលជាគំនិតដែលជាក់ស្តែងពិបាកពេកសម្រាប់អាជីវកម្មភាគច្រើនមិនអាចយល់បាន។ ការអនុវត្តសុវត្ថិភាពជាមូលដ្ឋានបំផុតដែលសាមញ្ញបំផុតកំពុងត្រូវបានមិនអើពើ។

ឧទាហរណ៍យកពាក្យសម្ងាត់។ ជាង 80% នៃការរំលោភបំពានពាក់ព័ន្ធនឹងពាក្យសម្ងាត់ខ្សោយ ឬត្រូវបានលួច។ ប៉ែតសិបភាគរយ ! ប៉ុន្តែនៅទីនេះ យើងនៅជាមួយបុគ្គលិកដែលដើរជុំវិញដោយប្រើ "Password123" សម្រាប់អ៊ីមែល ធនាគាររបស់ពួកគេ ហើយអ្នកណាដឹងអ្វីផ្សេងទៀត។ គោលនយោបាយ BYOD (នាំយកឧបករណ៍ផ្ទាល់ខ្លួនរបស់អ្នក)?

គំនិតដ៏អស្ចារ្យនៅក្នុងទ្រឹស្តី ប៉ុន្តែតើអ្វីទៅដែលល្អនោះគឺថាប្រសិនបើទូរស័ព្ទផ្ទាល់ខ្លួនរបស់មនុស្សត្រូវបានប្រេះឆាជាមួយនឹងមេរោគ ដោយសារតែពួកគេមិនអាចបញ្ឈប់ការទាញយកកម្មវិធីដែលគួរឱ្យចាប់អារម្មណ៍នោះ? ពួក Hacker ចូលចិត្តវា! ពួកគេមិនចាំបាច់ព្យាយាមទេ។ និយោជិតបើកទ្វារហើយអញ្ជើញពួកគេចូល។

ដូច្នេះ តើ​យើង​ដែល​ជា​មនុស្ស​ស្លាប់​អាច​ធ្វើ​អ្វី​បាន​ដើម្បី​ការពារ​ខ្លួន​យើង ហើយ​បើ​តាម​រយៈ​ការ​បន្ថែម អង្គការ​ដែល​មើល​ទៅ​ដូច​ជា​ស្ថាន​នរក​កំពុង​តែ​បំផ្លាញ​ខ្លួន​ឯង? វាជាវត្ថុមូលដ្ឋាន ប៉ុន្តែជាក់ស្តែង យើងត្រូវសរសេរវាចេញ។

ជាដំបូង សូមដំឡើងកម្មវិធីសុវត្ថិភាព នៅលើឧបករណ៍ចល័តរបស់អ្នក។ ពិបាកម្ល៉េះ? ចំនួននៃទិន្នន័យរសើបដែលយើងកំពុងផ្ទុកនៅលើទូរសព្ទរបស់យើងគឺគួរឱ្យភ្ញាក់ផ្អើល ប៉ុន្តែយើងធ្វើដូចជាគ្មានអ្វីអាក្រក់អាចកើតឡើងបានទេ។ មេរោគទូរស័ព្ទចល័តថ្មីបានហក់ឡើងដល់ទៅ 54% ក្នុងឆ្នាំ 2018 ហើយអ្នកនៅតែជឿជាក់លើការកំណត់ពីរោងចក្ររបស់ទូរសព្ទអ្នកដើម្បីសង្គ្រោះអ្នកមែនទេ? ទទួលបានពិត។

បញ្ឈប់​ការ​ចូល​មើល​គេហទំព័រ​ស្រមោល ​! វាដូចជាយើងមានសេចក្តីប្រាថ្នាចង់ស្លាប់នៅពេលដែលវាមកដល់មេរោគ។ ប្រសិនបើគេហទំព័រមួយមើលទៅមានលក្ខណៈស្រពិចស្រពិល ឬល្អពេកដើម្បីក្លាយជាការពិត វាប្រហែលជា។ អ្នកនឹងមិនឈ្នះមួយលានដុល្លារដោយចុចលើតំណភ្ជាប់នោះទេ ប៉ុន្តែអ្នកអាចឈ្នះខ្លួនអ្នកនូវមេរោគថ្មីថ្មី។

ទាញយកតែកម្មវិធីល្បីឈ្មោះ ពីប្រភពស្របច្បាប់ប៉ុណ្ណោះ។ តើ​យើង​ពិត​ជា​ត្រូវ​បន្ត​និយាយ​នេះ​ឬ? មនុស្សនៅទីនេះកំពុងទាញយកកម្មវិធីក្លែងក្លាយដែលមើលទៅដូចជាហ្គេមដែលអ្នកចូលចិត្ត ប៉ុន្តែផ្ទុយទៅវិញកំពុងទាញយកគណនីធនាគាររបស់អ្នកនៅក្នុងផ្ទៃខាងក្រោយ។ ប្រសិនបើវាមិនមែនមកពី Google Play ឬ Apple Store សូមរំលងវា។

ប្រព័ន្ធផ្សព្វផ្សាយសង្គម គឺជាកន្លែងលេងរបស់ពួក Hacker ។ ប្រាកដណាស់ សូមបង្ហោះរូបភាពនៃអាហារថ្ងៃត្រង់របស់អ្នក ហើយដាក់ស្លាកទីតាំងរបស់អ្នក ខណៈពេលដែលអ្នកនៅទីនោះ។ ក៏អាចប្រគល់ព័ត៌មានលម្អិតផ្ទាល់ខ្លួនរបស់អ្នកនៅលើចានរាងសំប៉ែតប្រាក់! ការក្លែងបន្លំ ការបោកប្រាស់ និងការលួចអត្តសញ្ញាណទាំងអស់ចាប់ផ្តើមដោយព័ត៌មានដែលអ្នកស្ម័គ្រចិត្តផ្តល់ឱ្យ។

សម្រាប់ជាប្រយោជន៍ដល់ស្ថានសួគ៌ សូមប្រើពាក្យសម្ងាត់ផ្សេងគ្នា សម្រាប់គណនីផ្សេងគ្នា! នេះមិនមែនជាវិទ្យាសាស្ត្ររ៉ុក្កែតទេ។ ទោះជាយ៉ាងណាក៏ដោយ 59% នៃមនុស្សទទួលស្គាល់ថាបានប្រើពាក្យសម្ងាត់ដូចគ្នាសម្រាប់អ្វីគ្រប់យ៉ាងដោយសារតែពួកគេខ្លាចភ្លេចពួកគេ។ ស្មានថាម៉េច? ពួក Hacker ចូលចិត្តវា។ នៅពេលដែលពួកគេបំបែកពាក្យសម្ងាត់មួយ ពួកគេទទួលបានសោសម្រាប់ជីវិតឌីជីថលទាំងមូលរបស់អ្នក។

អូ ហើយ ​ប្រយ័ត្ន​នឹង​អ៊ីមែល​បន្លំ ។ មែនហើយ វានៅតែមាន ហើយពួកគេនៅតែដំណើរការដូចមន្តស្នេហ៍។ ទោះបីជាមានការព្រមានទាំងអស់ក៏ដោយ 91% នៃការវាយប្រហារចាប់ផ្តើមដោយអ៊ីម៉ែលបន្លំ។ កុំធ្វើជាបុគ្គលនោះដែលបើកឯកសារភ្ជាប់ដោយចៃដន្យពី "ធនាគាររបស់អ្នក"។ អ្នកនឹងមិនបើកសំបុត្ររបស់មនុស្សចម្លែកនៅមាត់ទ្វាររបស់អ្នកទេ ដូច្នេះហេតុអ្វីបានជាធ្វើវានៅក្នុងប្រអប់សំបុត្ររបស់អ្នក?

វ៉ាយហ្វាយសាធារណៈ ? កាន់តែដូចគ្រោះមហន្តរាយសាធារណៈ។ ប្រសិនបើអ្នកកំពុងធ្វើធនាគារអនឡាញរបស់អ្នកនៅហាងកាហ្វេក្នុងស្រុកដោយគ្មាន VPN អ្នកក៏អាចប្រាប់ព័ត៌មានលម្អិតអំពីគណនីរបស់អ្នកទៅកាន់បន្ទប់ផងដែរ។

ជាចុងក្រោយ សូមបន្តធ្វើបច្ចុប្បន្នភាព លើនិន្នាការសុវត្ថិភាព។ ជារៀងរាល់ថ្ងៃ មានភាពងាយរងគ្រោះថ្មី ហើយភាពខុសគ្នារវាងការលួចចូល និងការរក្សាសុវត្ថិភាព ជារឿយៗគ្រាន់តែដឹងថាអ្វីដែលត្រូវរកមើល។ ប្រសិនបើអ្នកមិនធ្វើទេ ហេកឃ័រនឹងរីករាយក្នុងការអប់រំអ្នកពីវិធីពិបាក។

ការគំរាមកំហែងតាមអ៊ីមែល៖ ការអំពាវនាវឱ្យភ្ញាក់សម្រាប់អង្គការគ្រប់ទំហំ

ចូរយើងទទួលបានការពិត៖ ការគំរាមកំហែងតាមអ៊ីមែលកំពុងធ្វើឱ្យមានការបំផ្លិចបំផ្លាញដល់ស្ថាប័ននានាទូទាំងក្រុមប្រឹក្សា ហើយវាដល់ពេលដែលយើងនិយាយអំពីវាហើយ។ ការវិភាគការគំរាមកំហែងនាពេលថ្មីៗនេះដោយ Barracuda ដែលគ្របដណ្តប់រយៈពេលពីខែមិថុនា ឆ្នាំ 2023 ដល់ខែឧសភា ឆ្នាំ 2024 បង្ហាញឱ្យឃើញពីរបៀបដែលការវាយប្រហារទាំងនេះកំពុងវាយប្រហារអាជីវកម្មគ្រប់ទំហំ ហើយលទ្ធផលគឺគួរឱ្យព្រួយបារម្ភ។

ក្រុមហ៊ុនធំៗមិនមានសុវត្ថិភាពទេ។ ពួកគេងាយរងគ្រោះជាពិសេសចំពោះការវាយប្រហារបន្លំនៅពេលក្រោយ ដែលពួក Hacker សម្របសម្រួលគណនីរបស់បុគ្គលិកម្នាក់ ហើយបន្ទាប់មកប្រើការចូលប្រើនោះដើម្បីបញ្ឆោតអ្នកផ្សេងទៀតនៅក្នុងស្ថាប័ន។ ជាក់ស្តែង តើយើងអាចនិយាយបានថា ល្បិចកលនេះសាហាវប៉ុណ្ណា?

វាដើរតួនៅលើបណ្តាញទំនាក់ទំនង និងទំនុកចិត្ត ដែលធ្វើឱ្យវាស្ទើរតែមិនអាចទៅរួចទេសម្រាប់និយោជិតក្នុងការរកឃើញសកម្មភាពព្យាបាទរហូតដល់វាយឺតពេល។ វាជាសុបិន្តអាក្រក់ដែលរង់ចាំកើតឡើង!

ប៉ុន្តែ​យើង​កុំ​មើលរំលង​ស្ថានភាព​នៃ​អាជីវកម្ម​តូចៗ​ដែល​ប្រឈមមុខ​នឹង​បញ្ហា​ប្រឈម​ដ៏​គួរឱ្យ​ភ័យខ្លាច​របស់​ពួកគេ​ផ្ទាល់​។ អង្គការទាំងនេះជារឿយៗត្រូវកំណត់គោលដៅដោយការប៉ុនប៉ងលួចបន្លំខាងក្រៅ និងគម្រោងជំរិតយកប្រាក់ ហើយសូមប្រឈមមុខនឹងវា៖ ពួកគេច្រើនតែមិនមានហេដ្ឋារចនាសម្ព័ន្ធសុវត្ថិភាពដែលក្រុមហ៊ុនធំៗអាចមានលទ្ធភាពទិញបាន។ នេះធ្វើឱ្យពួកគេក្លាយជាគោលដៅចម្បងសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលកំពុងស្វែងរកការឈ្នះរហ័ស និងងាយស្រួល។

តាមពិតទៅ 71% នៃការវាយប្រហារគោលដៅលើក្រុមហ៊ុនតូចៗកាលពីឆ្នាំមុនគឺជាការគំរាមកំហែងពីខាងក្រៅ។ ទន្ទឹមនឹងនេះ អង្គការធំៗបានរាយការណ៍តែពីការវាយប្រហារខាងក្រៅប៉ុណ្ណោះក្នុង 41% នៃឧប្បត្តិហេតុ។ នោះជាភាពខុសគ្នាដ៏ធំ!

ហើយប្រសិនបើអ្នកគិតថាវាជារឿងអាក្រក់ សូមពិចារណាចំណុចនេះ៖ អាជីវកម្មតូចៗកំពុងជួបប្រទះជិតបីដងនៃចំនួនការវាយប្រហារជំរិតទារប្រាក់បើធៀបនឹងសមភាគីធំជាងរបស់ពួកគេ។ សម្រាប់ក្រុមហ៊ុនតូចៗ ឧប្បត្តិហេតុជំរិតទារប្រាក់មានចំនួន 7% នៃការវាយប្រហារតាមគោលដៅ ខណៈដែលក្រុមហ៊ុនដែលមានបុគ្គលិកចាប់ពី 2,000 នាក់ឡើងទៅ វាមានត្រឹមតែ 2% ប៉ុណ្ណោះ។

ភាពខុសគ្នានេះមិនមែនគ្រាន់តែជាលេខនៅលើទំព័រមួយប៉ុណ្ណោះទេ។ វាបង្ហាញពីបញ្ហាប្រឈមពិសេសដែលអង្គការដែលមានទំហំខុសៗគ្នាប្រឈមមុខនៅក្នុងទិដ្ឋភាពអ៊ីនធឺណិតនាពេលបច្ចុប្បន្ននេះ។ យើងត្រូវទទួលស្គាល់ថាដំណោះស្រាយសុវត្ថិភាពសម្រាប់កាត់ខូគីនឹងមិនកាត់វាទៀតទេ។ វិធានការសុវត្ថិភាពដែលសមស្របគឺចាំបាច់ដើម្បីប្រយុទ្ធប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីមែលដែលកំពុងវិវត្តទាំងនេះប្រកបដោយប្រសិទ្ធភាព។

វាដល់ពេលហើយសម្រាប់ស្ថាប័នទាំងអស់ ទាំងតូចទាំងធំ ដើម្បីក្រោកឡើង និងយកចិត្តទុកដាក់លើសុវត្ថិភាពអ៊ីមែល។ ទេសភាពកំពុងផ្លាស់ប្តូរ ហើយអ្នកដែលមិនសម្របខ្លួននឹងឃើញខ្លួនឯងដោយក្តីមេត្តាករុណារបស់ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលគ្មានមេត្តា ។ គ្រប់គ្រាន់ហើយ! ចូរចាប់ផ្តើមសកម្ម និងការពារអាជីវកម្មរបស់យើងពីការគំរាមកំហែងឥតឈប់ឈរទាំងនេះ។

នៅចុងបញ្ចប់នៃថ្ងៃនេះ យើងគឺជាតំណភ្ជាប់ខ្សោយបំផុតនៅក្នុងសុវត្ថិភាពអ៊ីនធឺណិត។ គ្មានការណែនាំនេះថ្មីទេ ហើយយើងនៅតែនៅទីនេះ នៅតែត្រូវបានបំពានឆ្វេង និងស្តាំ។ ប្រសិនបើ​យើង​មិន​ចាប់ផ្តើម​អនុវត្ត​អនាម័យ​តាម​អ៊ីនធឺណិត​ល្អ​ទេ នោះ​យើង​ក៏​អាច​នឹង​ស្វាគមន៍​អ្នកគ្រប់គ្រង​លើ​ពួក Hacker របស់យើង​ដោយ​បើកដៃ​ផងដែរ។