ការគំរាមគំហែងតាមអិុនធឺណិតធំៗទាំង ១០ ចំពោះអង្គភាពហិរញ្ញវត្ថុ

9
Cambodia Website Design

ប្រភព៖ secudemy.com
ដោយសារតែទិន្នន័យហិរញ្ញវត្ថុគឺជាគោលដៅមួយដ៏ចំបងសម្រាប់ហេគឃ័រ អង្គភាពហិរញ្ញវត្ថុទាំងអស់ត្រូវតែគិតគូរឲ្យបានម៉ត់ចត់អំពីសន្តិសុខព័ត៌មាន (cybersecurity) ។ ជាការពិតណាស់ អ្នកជំនាញការសន្តិសុខតែងតែចាត់ទុកការគំរាមគំហែងតាមអិុនធឺណិត (cyber threats) គឺជាហានិភ័យមួយក្នុងចំណោមហានិភ័យនានានៅក្នងទីផ្សារហិរញ្ញវត្ថុ។

ដើម្បីជួយទៅដល់អង្គភាពហរិញ្ញវត្ថុ ធ្វើផែនការសម្រាប់ឆ្នាំថ្មីខាងមុខនេះ ខាងក្រោមគឺជាកត្តាគំរាមគំហែងធំៗទាំងដប់ (១០) ចំពោះអង្គភាពហិរញ្ញវត្ថុ។

ទិន្នន័យ ឬព័ត៌មានដែលមិនបានធ្វើកូដនីយកម្ម (Unencrypted Data)

ទិន្នន័យសំខាន់ៗដែលមិនបានធ្វើកូដនីយកម្ម (encrypted) បង្កើតនូវបញ្ហាជាច្រើននៅក្នុងអង្គភាពហិរញ្ញវត្ថុក្នុងឆ្នាំ២០១៥កន្លងទៅនេះពាក់ព័ន្ធទៅនឹងការលួចទិន្ននន័យ (data breaches) ។ ជាទូទៅ ទិន្នន័យដែលត្រូវបានលួចដោយហេគឃ័រគឺត្រូវបានយកទៅប្រើប្រាស់ភ្លាមៗដើម្បីលួចទឹកប្រាក់ ឬសកម្មភាពឧក្រិដ្ឋនានា លុះត្រាទេវាត្រូវបានធ្វើកូដនីយកម្មត្រឹមត្រូវ ។

Cambodia Website Design

ការរឆ្លើយតប៖ សូមធ្វើការការពារសេវាកម្មហិរញ្ញវត្ថុរបស់អ្នក ដោយការធ្វើកូដនីយកម្មទៅលើ account numbers, names, addresses, និងទៅលើ ទិន្នន័យសំខាន់ៗមួយចំនួនទៀត។ វាអាចជួយអ្នកកាត់បន្ថយនូវចំណាយ (cost) នៃការស្រោចស្រង់នៅពេលដែលមានបញ្ហា។

ឧិកាសថ្មីសម្រាប់ហេគឃ័រ

បច្ចេកវិទ្យាថ្មីៗ (ដូចជា Internet of Things) តែងតែបង្កើតនូវឧិកាសថ្មីៗសម្រាប់ឧក្រិដ្ឋជន ។ ឧទាហរណ៍នៅក្នុងឆ្នាំ២០១៥ យើងឃើញនូវ 2015 saw medical devices, connected cars និងសូម្បីតែកុត្កតាក្មេង ក៏ទទួលរងគ្រោះដោយសារការវាយប្រហារផងដែរ។ CCTV cameras អាចត្រូវបានគេ ប្រើប្រាស់ធ្វើជា botnets ដើម្បីវាយប្រហារធនាគារ។

ការឆ្លើយតប៖ សូមធ្វើការត្រួតពិនិត្យនូវសកម្មភាពមិនប្រក្រតីទៅលើត្រាហ្វិកណេតវើក (network traffic) ដោយរកមើលនូវមុខសញ្ញានៃការហេគ ។

ការវាយប្រហារដោយក្រុមដែលមានការជួយឧបត្ថម្ភពីបរទេស

អ្នកអាជីពផ្នែកសន្តិសុខព័ត៌មានបានធ្វើការបញ្ជាក់ច្បាស់ថា មានការវាយប្រហារជាច្រើនដែលត្រូវបានគាំទ្រដោយរដ្ឋាភិបាលបរទេស។ អង្គភាពនៅក្នុងរដ្ឋាភិបាល អាមេរិកដែលទទួលខុសត្រូវទៅលើហេដ្ឋារចនាសម្ព័ន្ធគន្លឹះសំខាន់ៗ (critical infrastructure) ត្រូវតែក្តាប់ព័ត៌មានឲ្យបានច្បាស់អំពីប្រភេទនៃការវាយប្រហារ។

ការឆ្លើយតប៖ សូមរៀបចំនូវគោលនយោបាយសន្តិសុខព័ត៌មានឲ្យបានច្បាស់លាស់ (cybersecurity policy) ដោយផ្អែកទៅលើ NIST guideline ដែលមានបញ្ចូលនូវការឃ្លាំមើលនូវការប្រកាសនានារបស់រដ្ឋាភិបាល។

សេវារបស់អ្នកទីបីដែលមិនមានសន្តិសុខ

អង្គភាពហរិញ្ញវត្ថុតែងតែមានទំនាក់ទំនងជាមួយនឹងដៃគូរ, អ្នកផ្គត់ផ្គង់ និងភាគីទីបីផ្សេងៗទៀត។ ប៉ុន្តែមានសេវាមួយចំនួនរបស់ភាគីទីបី អាចធ្វើឲ្យអង្គភាពទាំងនោះ រងនូវហានិភ័យបើសិនជាទទួលរងការវាយប្រហារ។ ទោះបីជាសេវារបស់អ្នកមានសន្តិសុខបុ៉ណ្ណាក៏ដោយ បើសិនជាប្រព័ន្ធរបស់ភាគីទីបី ឬដៃគូរបស់អ្នកមិនមានសន្តិសុខ ហើយធ្វើការតភ្ជាប់ទៅក្នុងប្រព័ន្ធអ្នក នោះអ្នកនឹងអាចរងគ្រោះផងដែរ។

ការឆ្លើយតប៖ សូមធ្វើការគិតគូរអំពីសន្តិសុខព័ត៌មានតាំងពីដំណាក់កាលធ្វើផែនការនៃការតភ្ជាប់របស់សេវាភាគីទីបីចូលទៅក្នុងប្រព័ន្ធរបស់អ្នក។ សូមប្រាកដឲ្យមាននូវ ការធ្វើតេស្តនិងអាប់ដេតជាប្រចាំដើម្បីការពារពីការគំរាមគំហែងនានា ។

ការផ្លាស់ប្តូរ ឬកែប្រែទិន្នន័យ

កំហុសឆ្គងតូចមួយអាចបណ្តាលឲ្យមានការខូចខាតរាប់លានដុល្លា ស្របពេលដែលមានការវាយប្រហារប្រភេទថ្មីៗកើតឡើងចំពោះអង្គភាពហិរញ្ញវត្ថុ។ អ្នកវាយប្រហារ បានចាប់ផ្តើមធ្វើការផ្លាស់ប្តូរ ឬកែប្រែទិន្នន័យក្នុងពេលវាយប្រហារ។ នៅក្នុងករណីភាគច្រើន វាមានការខូចខាតធ្ងន់ធ្ងរជាងការលប់ចោលទិន្នន័យទៅទៀត ពីព្រោះវាធ្វើឲ្យទិន្នន័យមិនអាចជឿជាក់បានតទៅទៀត។

ការឆ្លើយតប៖ ធ្វើការថតចំលងទិន្នន័យទុកជាប្រចាំ (backups)។

ហានិភ័យនៃ Mobile Banking

នៅក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ យើងឃើញថាមានការវាយប្រហារទៅលើ mobile banking ជាច្រើន។ ការរក្សាទុកនូវឯកសារសំខាន់ៗនៅក្នុងឧបករណ៍អ្នកប្រើប្រាស់ គឺជាហានិភ័យមួយដ៏ធំ (ជាពិេសសចំពោះឧបករណ៍ណាដែលធ្វើការ roots ឬ jailbroken )។ តើអង្គភាពហិរញ្ញវត្ថុត្រូវធ្វើដូចម្តេចដើម្បីធ្វើឲ្យមាន ភាពងាយស្រួលដល់អតិថិជន ក្នុងពេលដែលត្រូវការពារមេរោគមិនឲ្យឆ្លងចូលនោះ?

ការឆ្លើយតប៖ ចម្លើយមួយនោះគឺថាធ្វើកូដនីយកម្មរាល់ទិន្នន័យទាំងអស់នៅលើឧបករណ៍ចល័ត (ឬយ៉ាងហោចណាស់ក៏មួយចំនួនធំតាមតែអាចធ្វើទៅបាន)។ ចំណែកឯវិធីសាស្ត្រមួយទៀតនោះ គឺការក្សាទុកនូវឯកសារតែបន្តិចបន្តួចប៉ុណ្ណោះនៅលើឧបករណ៍នោះ។

ការវាយប្រហារដោយមេរោគ

ការវាយប្រហារទៅលើឧបករណ៍អ្នកប្រើប្រាស់គឺនៅតែជាការគំរាមគំហែងមួយដ៏ខ្លាំងក្លាសម្រាប់ឆ្នាំបន្តទៀត។ ក្នុងពេលដែលគោលនយោបាយនៃការយកឧបករណ៍ចល័តទៅកន្លែងធ្វើការ (BYOD-Bring Your Own Device) កាន់តែមានការពេញនិយមនោះ លទ្ធភាពនៃការវាយប្រហារដោយមេរោគនឹងមានការកើនឡើងផងដែរ។ រៀងរាល់ពេលគឺឧបករណ៍ធ្វើការភ្ជាប់ទៅកាន់បណ្តាញ ហើយទិន្នន័យសំខាន់ៗបានឆ្លងកាត់ ស្របពេលដែលមេរោគអាចចាប់យកទិន្នន័យទាំងនោះ។ វិធីសាស្ត្រដែលពេញនិយមមួយទៀត គឺការតំឡើងជាសំងាត់នូវមេរោគដែលចាំស្តាប់និងទទួលបញ្ជា។

ការឆ្លើយតប៖ ប្រើប្រាស់នូវកម្មវិធីសន្តិសុខមួយចំនួនដើម្បីធ្វើការស្វែងរក backdoors និងដាក់ឲ្យមានការកំណត់មួយចំនួនដូចជា advanced firewalls, to carefully restrict traffic ។

ការបន្លំអីុម៉ែល Business Email Compromise (BEC) and Other Scams

ការបន្លំអីុម៉ែល ឬលួចបាននូវអីុម៉ែលផ្លូវការសម្រាប់ទំនាក់ទំនងអាជីវកម្ម (business email) បានធ្វើឲ្យមានការបាត់បង់រាប់លានដុល្លា ដោយរួមមានទាំង financial institution ផងដែរ។ ជាទូទៅបញ្ហានេះមិនត្រូវបានគេដឹង ឬចាប់បានឡើយ រហូតទាល់តែវាហួសពេល។ គណនីអ្នកដឹកនាំ ប្រភេទ C-Level គឺមានហានិភ័យខ្ពស់ណាស់។

ការឆ្លើយតប៖ បញ្ច្រាបការយល់ដឹងអំពីវិធីសាស្ត្រនៃការបន្លំ ហើយនឹងវិធីសាស្ត្រការពារនិងបញ្ឈប់។ បង្កើតនូវផែនការបណ្តុះបណ្តាលបុគ្គលិក ដើម្បីជួយទៅដល់ បុគ្គលិកថ្នាក់ក្រោម និងអ្នកគ្រប់គ្រងកណ្តាលនូវអ្វីដែលអាចកើតមានឡើង។

ការបន្លំកម្រិតខ្ពស់ (Advanced Spoofing Attacks)

ការបន្លំដែលមានលក្ខណៈស្មុគស្មាញទៅលើធនាគារចំនួនបីនៅរដ្ឋ Florida បានបង្ហាញឲ្យយើងឃើញកាន់តែច្បាស់នូវភាពស្មុគស្មាញរបស់អ្នកវាយប្រហារ។ ហេគឃ័រអាចធ្វើការជ្រៀតចូលទៅក្នុងវេបសាយធនាគារ ហើយលួចយកនូវព័ត៌មាន login របស់អ្នកប្រើប្រាស់។ ជាទូទៅការវាយប្រហារនេះ គឺប្រើប្រាស់នូវ URLs ស្រដៀងទៅនឹងវេបសាយត្រឹមត្រូវ ប៉ុន្តែការវាយប្រហារបន្លំដែលមានលក្ខណៈស្មុគស្មាញអាចធ្វើការវាយប្រហារទៅលើជនរងគ្រោះ ទោះបីជាគាត់បានវាយ បញ្ចូលនូវ URLs ត្រឹមត្រូវក៏ដោយ។ អ្នកជំនាញតែងតែមានការបារម្ភថា ការវាយប្រហាររបៀបនេះនឹងរីករាលដាលឡើង។

ការឆ្លើយតប៖ សូមប្រើប្រាស់ការផ្ទៀងផ្ទាត់សិទ្ធិច្រើនដំណាក់ (multi-factor authentication) ដើម្បីធ្វើការថែរក្សាគណនីរបស់អ្នកប្រកបដោយសុវត្ថិភាព។

ការវាយប្រហារទៅលើ New Chip-and-Pin

ក្នុងឆ្នាំ ២០១៥ មាននូវការផ្លាស់ប្តូរដំណើរការនៃ EMV Payment ដែលប្រើប្រាស់នូវ debit និង credit cards នៅឯតាមហាងនានាឲ្យកាន់តែមានសុវត្ថិភាព។ វាក៏បានជួយការពារស្ថាប័នហិរញ្ញវត្ថុពីបំណុលផងដែរ។ ឧក្រិដ្ឋជននៅតែមានពេលវេលាយ៉ាងច្រើនក្នុងការគិតនូវវិធីសាស្ត្រក្នុងការលួចយកនូវព័ត៌មាន នៃការបង់ប្រាក់។ ការផ្លាស់ប្តូរទៅកាន់ EMV មិនមានផលប៉ៈពាល់ទៅដល់ online transaction ឡើយ ដែលជាហេតុធ្វើឲ្យការលួចបន្លំនៅតែកើនមានឡើង។

ការឆ្លើយតប៖ បង្កើតឲ្យមាននូវផែនការស្រោចស្រង់ (post-breach) បន្ទាប់ពីមានការវាយប្រហារ។

ការពារស្ថាប័នហិរញ្ញវត្ថុរបស់អ្នក

សូមកុំឲ្យអង្គភាពហិរញ្ញវត្ថុរបស់អ្នកក្លាយទៅជាជនរងគ្រោះដោយការគំរាមគំហែងខាងលើនេះ។ អ្នកត្រូវការអ្នកជំនាញការផ្នែកសន្តិសុខអិុនធឺណិតដើម្បីជួយអ្នកឲ្យគេចផុតពីការវាយប្រហារណាមួយជាយថាហេតុ៕

Comments

comments

You might also like More from author